REST Resource: enterprises.policies

Recurso: Policy

Un recurso de política representa un grupo de parámetros de configuración que determinan el comportamiento de un dispositivo administrado y las apps instaladas en él.

Representación JSON
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}
Campos
name

string

El nombre de la política con el formato enterprises/{enterpriseId}/policies/{policyId}.

version

string (int64 format)

La versión de la política. Este es un campo de solo lectura. La versión aumenta cada vez que se actualiza la política.

applications[]

object (ApplicationPolicy)

Política que se aplica a las apps. Puede tener 3,000 elementos como máximo.

maximumTimeToLock

string (int64 format)

Es el tiempo máximo en milisegundos de la actividad del usuario hasta que se bloquea el dispositivo. Un valor de 0 significa que no hay restricciones.

screenCaptureDisabled

boolean

Si la captura de pantalla está inhabilitada.

cameraDisabled
(deprecated)

boolean

Si cameraAccess se establece en cualquier valor distinto de CAMERA_ACCESS_UNSPECIFIED, esto no tiene efecto. De lo contrario, este campo controla si las cámaras están inhabilitadas: si es "true", todas las cámaras estarán inhabilitadas. De lo contrario, estarán disponibles. En el caso de los dispositivos completamente administrados, este campo se aplica a todas las apps del dispositivo. En el caso de los perfiles de trabajo, este campo se aplica solo a las apps del perfil de trabajo, y el acceso a la cámara de las apps fuera del perfil de trabajo no se verá afectado.

keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

Se inhabilitaron las personalizaciones de bloqueo del teclado, como los widgets.

defaultPermissionPolicy

enum (PermissionPolicy)

Es la política de permisos predeterminada para las solicitudes de permisos de tiempo de ejecución.

persistentPreferredActivities[]

object (PersistentPreferredActivity)

Actividades predeterminadas del controlador de intents.

openNetworkConfiguration

object (Struct format)

Configuración de red para el dispositivo. Consulta cómo configurar redes para obtener más información.

systemUpdate

object (SystemUpdate)

La política de actualización del sistema, que controla cómo se aplican las actualizaciones del SO. Si el tipo de actualización es WINDOWED, la ventana de actualización también se aplicará automáticamente a las actualizaciones de la app de Play.

Nota: Las actualizaciones del sistema de Google Play (también denominadas actualizaciones de línea principal) se descargan automáticamente y requieren que reinicies el dispositivo para instalar el servicio. Para obtener más detalles, consulta la sección principal de Cómo administrar actualizaciones del sistema.

accountTypesWithManagementDisabled[]

string

Tipos de cuentas que el usuario no puede administrar.

addUserDisabled

boolean

Si la opción para agregar usuarios y perfiles nuevos está inhabilitada.

adjustVolumeDisabled

boolean

Establece si el ajuste del volumen principal está inhabilitado. También silencia el dispositivo.

factoryResetDisabled

boolean

Establece si el restablecimiento de la configuración de fábrica desde la configuración está inhabilitado.

installAppsDisabled

boolean

Si está inhabilitada la instalación de apps por parte de los usuarios.

mountPhysicalMediaDisabled

boolean

Si el usuario activa un medio externo físico está inhabilitado.

modifyAccountsDisabled

boolean

Indica si la opción para agregar o quitar cuentas está inhabilitada.

safeBootDisabled
(deprecated)

boolean

Indica si está inhabilitado el reinicio del dispositivo con inicio seguro.

uninstallAppsDisabled

boolean

Establece si la desinstalación de aplicaciones por parte del usuario está inhabilitada. Esto evita que se desinstalen las apps, incluso las que se quitaron con applications.

statusBarDisabled
(deprecated)

boolean

Si la barra de estado está inhabilitada. Esta acción inhabilita las notificaciones, la configuración rápida y otras superposiciones de pantalla que permiten escapar del modo de pantalla completa. OBSOLETO. Para inhabilitar la barra de estado en un dispositivo de kiosco, usa InstallType KIOSK o kioskCustomLauncherEnabled.

keyguardDisabled

boolean

Si esta preferencia se establece como "true", se inhabilita la pantalla de bloqueo de las pantallas principales o secundarias.

minimumApiLevel

integer

Es el nivel de API de Android mínimo permitido.

statusReportingSettings

object (StatusReportingSettings)

Configuración de informes de estado

bluetoothContactSharingDisabled

boolean

Si el uso compartido de contactos por Bluetooth está inhabilitado

shortSupportMessage

object (UserFacingMessage)

Un mensaje que se muestra al usuario en la pantalla de configuración siempre que el administrador haya inhabilitado la función. Si el mensaje tiene más de 200 caracteres, es posible que se trunque.

longSupportMessage

object (UserFacingMessage)

Un mensaje que se muestra al usuario en la pantalla de configuración de los administradores de dispositivos.

passwordRequirements
(deprecated)

object (PasswordRequirements)

Requisitos de la contraseña. No se debe establecer el campo passwordRequirements.require_password_unlock. OBSOLETO: Usa passwordPolicies.

Nota:

Los valores basados en la complejidad de PasswordQuality, es decir, COMPLEXITY_LOW, COMPLEXITY_MEDIUM y COMPLEXITY_HIGH, no se pueden usar aquí. No se puede usar unifiedLockSettings aquí.

wifiConfigsLockdownEnabled
(deprecated)

boolean

Esta función dejó de estar disponible.

bluetoothConfigDisabled

boolean

Establece si la configuración de Bluetooth está inhabilitada.

cellBroadcastsConfigDisabled

boolean

Establece si la configuración de la emisión móvil está inhabilitada.

credentialsConfigDisabled

boolean

Establece si la configuración de credenciales de usuario está inhabilitada.

mobileNetworksConfigDisabled

boolean

Establece si la configuración de redes móviles está inhabilitada.

tetheringConfigDisabled
(deprecated)

boolean

Indica si está inhabilitada la configuración de la conexión mediante dispositivo móvil y los hotspots portátiles. Si tetheringSettings tiene un valor distinto de TETHERING_SETTINGS_UNSPECIFIED, se ignora esta configuración.

vpnConfigDisabled

boolean

Establece si la configuración de VPN está inhabilitada.

wifiConfigDisabled
(deprecated)

boolean

Establece si la configuración de redes Wi-Fi está inhabilitada. Compatible con dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales. En el caso de los dispositivos completamente administrados, si se establece como verdadero, se quitan todas las redes configuradas y se retienen solo las redes configuradas mediante openNetworkConfiguration. En el caso de los perfiles de trabajo en dispositivos empresariales, las redes configuradas existentes no se ven afectadas y el usuario no puede agregar, quitar ni modificar redes Wi-Fi. Si configureWifi tiene un valor distinto de CONFIGURE_WIFI_UNSPECIFIED, se ignora esta configuración. Nota: Si no se puede establecer una conexión de red en el momento del inicio y la configuración de Wi-Fi está inhabilitada, se mostrará la salida de emergencia de la red para actualizar la política del dispositivo (consulta networkEscapeHatchEnabled).

createWindowsDisabled

boolean

Establece si la creación de ventanas además de las de la app está inhabilitada.

networkResetDisabled

boolean

Si el restablecimiento de la configuración de red está inhabilitado

outgoingBeamDisabled

boolean

Indica si está inhabilitada el uso de NFC para transmitir datos de apps.

outgoingCallsDisabled

boolean

Si se inhabilitan las llamadas salientes.

removeUserDisabled

boolean

Si la opción para quitar a otros usuarios está inhabilitada

shareLocationDisabled

boolean

Si la opción Compartir ubicación está inhabilitada shareLocationDisabled es compatible tanto con dispositivos completamente administrados como con perfiles de trabajo de propiedad personal.

smsDisabled

boolean

Si el envío y la recepción de mensajes SMS están inhabilitados.

unmuteMicrophoneDisabled
(deprecated)

boolean

Si microphoneAccess se establece en cualquier valor distinto de MICROPHONE_ACCESS_UNSPECIFIED, esto no tiene efecto. De lo contrario, este campo controla si los micrófonos están inhabilitados: si es "true", todos los micrófonos se inhabilitarán. De lo contrario, estarán disponibles. Esta opción solo está disponible en dispositivos completamente administrados.

usbFileTransferDisabled
(deprecated)

boolean

Si la transferencia de archivos por USB está inhabilitada Esta opción solo se admite en los dispositivos de la empresa.

ensureVerifyAppsEnabled
(deprecated)

boolean

Si la verificación de apps se habilitó de manera forzosa

permittedInputMethods

object (PackageNameList)

Si están presentes, solo se permiten los métodos de entrada proporcionados por los paquetes de esta lista. Si este campo está presente, pero la lista está vacía, solo se permiten los métodos de entrada del sistema.

stayOnPluggedModes[]

enum (BatteryPluggedMode)

La batería conectada en los modos en los que el dispositivo permanece encendido. Cuando uses este parámetro de configuración, se recomienda borrar maximumTimeToLock para que el dispositivo no se bloquee mientras permanece encendido.

recommendedGlobalProxy

object (ProxyInfo)

El proxy HTTP global independiente de la red. Por lo general, los proxies se deben configurar por red en openNetworkConfiguration. Sin embargo, para configuraciones inusuales, como un filtrado interno general, un proxy HTTP global puede ser útil. Si no se puede acceder al proxy, es posible que se interrumpa el acceso a la red. El proxy global es solo una recomendación y algunas apps pueden ignorarlo.

setUserIconDisabled

boolean

Si el cambio del ícono del usuario está inhabilitado

setWallpaperDisabled

boolean

Establece si el cambio de fondo de pantalla está inhabilitado.

choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

Reglas para determinar la visibilidad acceso a claves privadas. Consulta ChoosePrivateKeyRule para obtener información. Debe estar vacío si alguna aplicación tiene alcance de delegación CERT_SELECTION.

alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

Configuración para una conexión de VPN siempre activa. Úsalo con vpnConfigDisabled para evitar que se modifique este parámetro de configuración.

frpAdminEmails[]

string

Direcciones de correo electrónico de administradores de dispositivos para la protección contra el restablecimiento de la configuración de fábrica. Cuando se restablezca la configuración de fábrica del dispositivo, uno de estos administradores deberá acceder con el correo electrónico y la contraseña de la Cuenta de Google para desbloquearlo. Si no se especifican administradores, el dispositivo no brindará protección contra el restablecimiento de la configuración de fábrica.

deviceOwnerLockScreenInfo

object (UserFacingMessage)

La información del propietario del dispositivo que se mostrará en la pantalla de bloqueo.

dataRoamingDisabled

boolean

Si los servicios de datos móviles están inhabilitados.

locationMode

enum (LocationMode)

El grado de detección de la ubicación habilitado.

networkEscapeHatchEnabled

boolean

Indica si la salida de escape de la red está habilitada. Si no se puede establecer una conexión de red en el momento del inicio, la salida de escape solicita al usuario que se conecte temporalmente a una red para actualizar la política de dispositivo. Después de aplicar la política, se olvidará la red temporal y el dispositivo continuará iniciándose. Esto evita que no se pueda conectar a una red si no hay una red adecuada en la última política y el dispositivo se inicia en una app en modo de tareas bloqueadas, o si el usuario no puede acceder a la configuración del dispositivo.

Nota: Si estableces wifiConfigDisabled como verdadero, se anulará esta configuración en circunstancias específicas. Consulta wifiConfigDisabled para obtener más información. Si estableces configureWifi como DISALLOW_CONFIGURING_WIFI, se anulará esta configuración en circunstancias específicas. Consulta DISALLOW_CONFIGURING_WIFI para obtener más información.

bluetoothDisabled

boolean

Establece si el Bluetooth está inhabilitado. Prefiere esta configuración en lugar de bluetoothConfigDisabled, ya que el usuario puede omitir bluetoothConfigDisabled.

complianceRules[]
(deprecated)

object (ComplianceRule)

Reglas que declaran qué acciones de mitigación se deben realizar cuando un dispositivo no cumple con su política. Cuando se cumplen las condiciones de varias reglas, se realizan todas las acciones de mitigación de las reglas. Hay un límite máximo de 100 reglas. En su lugar, usa reglas de aplicación de políticas.

blockApplicationsEnabled
(deprecated)

boolean

Indica si se bloquea la instalación de aplicaciones distintas de las configuradas en applications. Si la estableces, se desinstalarán automáticamente las aplicaciones que se hayan instalado conforme a una política anterior, pero que ya no aparezcan en ella.

installUnknownSourcesAllowed
(deprecated)

boolean

Este campo no tiene efecto.

debuggingFeaturesAllowed
(deprecated)

boolean

Indica si el usuario puede habilitar funciones de depuración.

funDisabled

boolean

Si el usuario puede divertirse. Controla si está inhabilitado el juego del huevo de Pascua en la Configuración.

autoTimeRequired
(deprecated)

boolean

Si se requiere la hora automática, lo que impide que el usuario configure manualmente la fecha y la hora Si se configura autoDateAndTimeZone, se ignora este campo.

permittedAccessibilityServices

object (PackageNameList)

Especifica los servicios de accesibilidad permitidos. Si no se configura el campo, se podrá usar cualquier servicio de accesibilidad. Si se configura el campo, solo se pueden usar los servicios de accesibilidad de esta lista y el servicio de accesibilidad integrado del sistema. En particular, si el campo se establece como vacío, solo se pueden usar los servicios de accesibilidad integrados del sistema. Esta opción se puede configurar en dispositivos completamente administrados y en perfiles de trabajo. Cuando se aplica a un perfil de trabajo, esto afecta tanto al perfil personal como al de trabajo.

appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

Alternativa recomendada: autoUpdateMode, que se establece por app, proporciona una mayor flexibilidad en cuanto a la frecuencia de actualización.

Cuando autoUpdateMode se establece en AUTO_UPDATE_POSTPONED o AUTO_UPDATE_HIGH_PRIORITY, este campo no tiene efecto.

La política de actualización automática de apps, que controla cuándo se pueden aplicar las actualizaciones automáticas de apps.

kioskCustomLauncherEnabled

boolean

Indica si el selector personalizado de kiosco está habilitado. Esto reemplaza la pantalla principal por un selector que bloquea las apps instaladas mediante el parámetro applications. Las apps aparecen en una sola página en orden alfabético. Usa la kioskCustomization para configurar aún más el comportamiento del dispositivo de kiosco.

androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

No se admite este parámetro de configuración. Se ignorará cualquier valor.

skipFirstUseHintsEnabled

boolean

Marca para omitir sugerencias en el primer uso. El Administrador empresarial puede habilitar la recomendación del sistema para que las apps omitan el instructivo del usuario y otras sugerencias introductorias en el primer inicio.

privateKeySelectionEnabled

boolean

Permite mostrar la IU en un dispositivo para que un usuario elija un alias de clave privada si no hay reglas que coincidan en ChoosePrivateKeyRules. En dispositivos con versiones anteriores a Android P, esta configuración puede dejar vulnerables a las claves empresariales. Este valor no tendrá efecto si alguna aplicación tiene alcance de delegación CERT_SELECTION.

encryptionPolicy

enum (EncryptionPolicy)

Si la encriptación está habilitada

usbMassStorageEnabled
(deprecated)

boolean

Indica si el almacenamiento USB está habilitado. Obsoleta.

permissionGrants[]

object (PermissionGrant)

Permisos explícitos o denegaciones o otorgamientos grupales para todas las apps. Estos valores anulan la defaultPermissionPolicy.

playStoreMode

enum (PlayStoreMode)

Este modo controla qué apps están disponibles para el usuario en Play Store y el comportamiento en el dispositivo cuando se quitan apps de la política.

setupActions[]

object (SetupAction)

Acción que se debe realizar durante el proceso de configuración. Se puede especificar una acción como máximo.

passwordPolicies[]

object (PasswordRequirements)

Políticas de requisitos de contraseña. Se pueden establecer diferentes políticas para los perfiles de trabajo o los dispositivos completamente administrados. Para ello, establece el campo passwordScope en la política.

policyEnforcementRules[]

object (PolicyEnforcementRule)

Son reglas que definen el comportamiento cuando una política específica no se puede aplicar en el dispositivo.

kioskCustomization

object (KioskCustomization)

Configuración que controla el comportamiento de un dispositivo en modo kiosco. Para habilitar el modo kiosco, establece kioskCustomLauncherEnabled en true o especifica una app en la política con installType KIOSK.

advancedSecurityOverrides

object (AdvancedSecurityOverrides)

Configuración de seguridad avanzada. En la mayoría de los casos, no es necesario configurarlos.

personalUsagePolicies

object (PersonalUsagePolicies)

Políticas que administran el uso personal en un dispositivo empresarial.

autoDateAndTimeZone

enum (AutoDateAndTimeZone)

Si la fecha, la hora y la zona horaria automáticas están habilitadas en un dispositivo de la empresa. Si se establece, se ignora autoTimeRequired.

oncCertificateProviders[]

object (OncCertificateProvider)

Esta función no tiene disponibilidad general.

crossProfilePolicies

object (CrossProfilePolicies)

Se aplicaron políticas de perfil sincronizado en el dispositivo.

preferentialNetworkService

enum (PreferentialNetworkService)

Controla si el servicio de red preferencial se habilita en el perfil de trabajo. Por ejemplo, una organización puede tener un acuerdo con una empresa de transporte de que todos los datos laborales de las se enviarán a través de un servicio de red dedicado para uso empresarial. Un ejemplo de un servicio de red preferencial admitido es la porción empresarial en redes 5G. Esto no afecta a los dispositivos completamente administrados.

usageLog

object (UsageLog)

Configuración del registro de actividad del dispositivo.

cameraAccess

enum (CameraAccess)

Controla el uso de la cámara y si el usuario tiene acceso al botón de activación de acceso a la cámara.

microphoneAccess

enum (MicrophoneAccess)

Controla el uso del micrófono y si el usuario tiene acceso al botón de activación de acceso al micrófono. Esto solo se aplica a los dispositivos completamente administrados.

deviceConnectivityManagement

object (DeviceConnectivityManagement)

Abarca controles para la conectividad del dispositivo, como Wi-Fi, acceso a datos USB, conexiones de teclado y mouse, entre otros.

deviceRadioState

object (DeviceRadioState)

Abarca los controles del estado de la radio, como Wi-Fi, Bluetooth y mucho más.

credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

Controla qué apps pueden funcionar como proveedores de credenciales en Android 14 y versiones posteriores. Estas apps almacenan credenciales. Para obtener más información, consulta esto y esto. Consulta también credentialProviderPolicy.

printingPolicy

enum (PrintingPolicy)

Opcional. Controla si se permite la impresión. Esta función se admite en dispositivos que ejecutan Android 9 y versiones posteriores. .

displaySettings

object (DisplaySettings)

Opcional. Controles para la configuración de la pantalla.

assistContentPolicy

enum (AssistContentPolicy)

Opcional. Controla si se puede enviar AssistContent a una aplicación con privilegios, como una aplicación del Asistente. AssistContent incluye información y capturas de pantalla sobre una aplicación, como el nombre del paquete. Esta función es compatible con Android 15 y versiones posteriores.

ApplicationPolicy

Política para una app individual. Nota: La disponibilidad de las aplicaciones en un dispositivo determinado no se puede cambiar mediante esta política si se habilita installAppsDisabled. El número máximo de aplicaciones que puedes especificar por política es 3,000.

Representación JSON
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}
Campos
packageName

string

Es el nombre del paquete de la app. Por ejemplo, com.google.android.youtube para la app de YouTube.

installType

enum (InstallType)

El tipo de instalación que se realizará.

lockTaskAllowed
(deprecated)

boolean

Indica si se permite que la app se bloquee en el modo de pantalla completa. OBSOLETO. Usa InstallType KIOSK o kioskCustomLauncherEnabled para configurar un dispositivo dedicado.

defaultPermissionPolicy

enum (PermissionPolicy)

La política predeterminada para todos los permisos que solicita la app. Si se especifica, esta opción anula la defaultPermissionPolicy a nivel de la política, que se aplica a todas las apps. Esto no anula el permissionGrants que se aplica a todas las apps.

permissionGrants[]

object (PermissionGrant)

Concesiones o denegaciones explícitas de permisos para la app Estos valores anulan defaultPermissionPolicy y permissionGrants, que se aplican a todas las apps.

managedConfiguration

object (Struct format)

Configuración administrada aplicada a la app. Los valores ManagedProperty que admite la app determinan el formato de la configuración. Cada nombre de campo en la configuración administrada debe coincidir con el campo key de ManagedProperty. El valor de campo debe ser compatible con el type de ManagedProperty:

tipoValor JSON
BOOLtrue o false
STRINGstring
INTEGERnúmero
CHOICEstring
MULTISELECTarray de cadenas
HIDDENstring
BUNDLE_ARRAYarray de objetos

disabled

boolean

Indica si la app está inhabilitada. Cuando se inhabilita, se conservan los datos de app.

minimumVersionCode

integer

Es la versión mínima de la app que se ejecuta en el dispositivo. Si se establece, el dispositivo intentará actualizar la app a, al menos, este código de versión. Si la app no está actualizada, el dispositivo contendrá una NonComplianceDetail con nonComplianceReason establecido en APP_NOT_UPDATED. La app ya debe estar publicada en Google Play con un código de versión superior o igual a este valor. Se puede especificar un máximo de 20 apps por política.

delegatedScopes[]

enum (DelegatedScope)

Los permisos delegados a la app desde Android Device Policy. Proporcionan privilegios adicionales para las aplicaciones a las que se aplican.

managedConfigurationTemplate

object (ManagedConfigurationTemplate)

La plantilla de configuraciones administradas de la app, que se guarda en el iframe de configuraciones administradas Este campo se ignora si se establece managedConfiguration.

accessibleTrackIds[]

string

Lista de los IDs de segmento de la app a los que puede acceder un dispositivo empresarial. Si la lista contiene varios IDs de segmento, los dispositivos recibirán la versión más reciente de todos los segmentos accesibles. Si la lista no contiene IDs de segmento, los dispositivos solo tendrán acceso al segmento de producción de la app. Obtén más detalles sobre cada segmento en AppTrackInfo.

connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

Controla si la app puede comunicarse consigo misma a través del perfil personal y de trabajo de un dispositivo, sujeto al consentimiento del usuario.

autoUpdateMode

enum (AutoUpdateMode)

Controla el modo de actualización automática de la app.

extensionConfig

object (ExtensionConfig)

Configuración para habilitar esta app como una extensión, con la capacidad de interactuar con Android Device Policy sin conexión.

Este campo se puede configurar como máximo para una app.

alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

Especifica si la app tiene permiso de red cuando la VPN no está conectada y alwaysOnVpnPackage.lockdownEnabled está habilitado. Si se establece como VPN_LOCKDOWN_ENFORCED, no se permiten las herramientas de redes de la app y, si se establece en VPN_LOCKDOWN_EXEMPTION, se permiten las herramientas de redes. Solo es compatible con dispositivos que ejecutan Android 10 y versiones posteriores. Si el dispositivo no lo admite, este contendrá un NonComplianceDetail con nonComplianceReason establecido en API_LEVEL y una fieldPath. Si esto no se aplica a la app, el dispositivo contendrá un NonComplianceDetail con nonComplianceReason establecido en UNSUPPORTED y una fieldPath. La fieldPath se establece en applications[i].alwaysOnVpnLockdownExemption, en el que i es el índice del paquete en la política applications.

workProfileWidgets

enum (WorkProfileWidgets)

Especifica si la app instalada en el perfil de trabajo puede agregar widgets a la pantalla principal.

credentialProviderPolicy

enum (CredentialProviderPolicy)

Opcional. Indica si la app puede actuar como proveedor de credenciales en Android 14 y versiones posteriores.

installConstraint[]

object (InstallConstraint)

Opcional. Restricciones para instalar la app Puedes especificar un máximo de un InstallConstraint. Se rechazan varias restricciones.

installPriority

integer

Opcional. Entre las apps con installType establecido en:

controla la prioridad relativa de la instalación. El valor 0 (predeterminado) indica que esta app no tiene prioridad sobre otras. En el caso de los valores entre 1 y 10,000, cuanto más bajo sea el valor, mayor será la prioridad. Se rechazan los valores fuera del rango de 0 a 10,000 inclusive.

userControlSettings

enum (UserControlSettings)

Opcional. Especifica si se permite el control del usuario para la app. El control del usuario incluye acciones del usuario, como forzar la detención y borrar los datos de la app. Compatible con Android 11 y versiones posteriores.

InstallType

El tipo de instalación que se realizará para una app. Si setupAction hace referencia a una app, debe tener installType establecido como REQUIRED_FOR_SETUP; de lo contrario, fallará la configuración.

Enumeraciones
INSTALL_TYPE_UNSPECIFIED Sin especificar. La configuración predeterminada es AVAILABLE.
PREINSTALLED La app se instala automáticamente y el usuario puede quitarla.
FORCE_INSTALLED La app se instala automáticamente, independientemente del período de mantenimiento establecido, y el usuario no puede quitarla.
BLOCKED La app está bloqueada y no se puede instalar. Si la app se instaló conforme a una política anterior, se desinstalará. Esto también bloquea la funcionalidad de la app instantánea.
AVAILABLE La app está disponible para instalar.
REQUIRED_FOR_SETUP La app se instala automáticamente y el usuario no puede quitarla. Esto impedirá que se complete la configuración hasta que se complete la instalación.
KIOSK La app se instala automáticamente en modo kiosco: se establece como el intent principal preferido y se incluye en la lista de entidades permitidas para el modo de tareas bloqueadas. La configuración del dispositivo no se completará hasta que se instale la app. Después de la instalación, los usuarios no podrán quitarla. Solo puedes establecer este installType para una app por política. Si la incluyes en la política, la barra de estado se inhabilitará automáticamente.

PermissionPolicy

La política para otorgar solicitudes de permisos a las apps.

Enumeraciones
PERMISSION_POLICY_UNSPECIFIED Política no especificada Si no se especifica ninguna política para un permiso en ningún nivel, se usa el comportamiento PROMPT de forma predeterminada.
PROMPT Solicita al usuario que otorgue un permiso.
GRANT

Otorgar un permiso automáticamente.

En Android 12 y versiones posteriores, Manifest.permission.READ_SMS y los siguientes permisos relacionados con sensores solo se pueden otorgar en dispositivos completamente administrados:

DENY Rechazar un permiso automáticamente

PermissionGrant

Configuración de un permiso de Android y su estado de concesión.

Representación JSON
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
Campos
permission

string

El permiso o grupo de Android, p.ej., android.permission.READ_CALENDAR o android.permission_group.CALENDAR.

policy

enum (PermissionPolicy)

La política para otorgar el permiso.

DelegatedScope

Alcances de delegación que otro paquete puede adquirir de Android Device Policy. Proporcionan privilegios adicionales para las aplicaciones a las que se aplican.

Los permisos se pueden aplicar a varias aplicaciones, excepto a SECURITY_LOGS y NETWORK_ACTIVITY_LOGS, que se pueden delegar a una sola app a la vez.

Enumeraciones
DELEGATED_SCOPE_UNSPECIFIED No se especificó ningún permiso de delegación.
CERT_INSTALL Otorga acceso para la instalación y administración de certificados.
MANAGED_CONFIGURATIONS Otorga acceso a la administración de configuraciones administradas.
BLOCK_UNINSTALL Otorga acceso para bloquear la desinstalación.
PERMISSION_GRANT Otorga acceso a la política de permisos y al estado de concesión de permisos.
PACKAGE_ACCESS Otorga acceso al estado de acceso a paquetes.
ENABLE_SYSTEM_APP Otorga acceso para habilitar apps del sistema.
NETWORK_ACTIVITY_LOGS Otorga acceso a los registros de actividad de red. Permite que la aplicación delegada llame a los métodos setNetworkLoggingEnabled, isNetworkLoggingEnabled y retrieveNetworkLogs. Este alcance se puede delegar como máximo a una aplicación. Compatible con dispositivos completamente administrados con Android 10 y versiones posteriores. Compatible con un perfil de trabajo en Android 12 y versiones posteriores. Si se admite y configura la delegación, se ignora NETWORK_ACTIVITY_LOGS.
SECURITY_LOGS Otorga acceso a los registros de seguridad. Permite que la aplicación delegada llame a los métodos setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogs y retrievePreRebootSecurityLogs. Este alcance se puede delegar como máximo a una aplicación. Compatible con dispositivos completamente administrados y de la empresa con un perfil de trabajo en Android 12 y versiones posteriores. Si se admite y configura la delegación, se ignora SECURITY_LOGS.
CERT_SELECTION Otorga acceso a la selección de certificados de KeyChain en nombre de la solicitud de apps. Una vez otorgado, la aplicación delegada comenzará a recibir DelegatedAdminReceiver#onChoosePrivateKeyAlias. Permite que la aplicación delegada llame a los métodos grantKeyPairToApp y revokeKeyPairFromApp. Solo puede haber una app con esta delegación. choosePrivateKeyRules debe estar vacío y privateKeySelectionEnabled no tiene ningún efecto si la selección de certificados se delega a una aplicación.

ManagedConfigurationTemplate

La plantilla de configuraciones administradas de la app, que se guarda en el iframe de configuraciones administradas

Representación JSON
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
Campos
templateId

string

El ID de la plantilla de configuración administrada.

configurationVariables

map (key: string, value: string)

Opcional, un mapa que contenga <key, value> de configuración definidas para la configuración.

Es un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

ConnectedWorkAndPersonalApp

Controla si la app puede comunicarse con sí misma para generar perfiles sincronizados, sujeto al consentimiento del usuario.

Enumeraciones
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED Sin especificar. La configuración predeterminada es CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED Predeterminado. Impide que la app comunique perfiles cruzados.
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED Permite que la app se comunique entre perfiles después de recibir el consentimiento del usuario.

AutoUpdateMode

Controla el modo de actualización automática de la app. Si el usuario de un dispositivo realiza cambios en su configuración de forma manual, AutoUpdateMode ignorará esas opciones, ya que tiene prioridad.

Enumeraciones
AUTO_UPDATE_MODE_UNSPECIFIED Sin especificar. La configuración predeterminada es AUTO_UPDATE_DEFAULT.
AUTO_UPDATE_DEFAULT

El modo de actualización predeterminado.

La app se actualiza automáticamente con baja prioridad para minimizar el impacto en el usuario.

La app se actualiza cuando se cumplen todas las siguientes restricciones:

  • El dispositivo no se está usando de forma activa.
  • El dispositivo está conectado a una red de uso no medido.
  • La carga del dispositivo debe estar en curso.
  • La app que se actualizará no se está ejecutando en primer plano.

El dispositivo recibe una notificación sobre una nueva actualización dentro de las 24 horas posteriores a su publicación por parte del desarrollador. Después de eso, la app se actualiza la próxima vez que se cumplan las restricciones anteriores.

AUTO_UPDATE_POSTPONED

La app no se actualiza automáticamente durante un máximo de 90 días después de que se vuelve desactualizada.

90 días después de que la app deja de estar desactualizada, se instala automáticamente la versión más reciente disponible con prioridad baja (consulta AUTO_UPDATE_DEFAULT). Después de que se actualiza la app, no se vuelve a actualizar automáticamente hasta 90 días después de que vuelve a estar desactualizada.

De todos modos, el usuario puede actualizar la app de forma manual desde Play Store en cualquier momento.

AUTO_UPDATE_HIGH_PRIORITY

La app se actualiza lo antes posible. No se aplican restricciones.

El dispositivo recibirá una notificación lo antes posible sobre una nueva actualización cuando esté disponible.

NOTA: Las actualizaciones de las apps con implementaciones más grandes en el ecosistema de Android pueden tardar hasta 24 h.

ExtensionConfig

Configuración para habilitar una app como una extensión, con la capacidad de interactuar con Android Device Policy sin conexión. En el caso de Android 13 y versiones posteriores, las apps de extensión están exentas de restricciones de batería, por lo que no se colocarán en el intervalo de App Standby restringido. Las apps de extensiones también están protegidas contra los usuarios que borran sus datos o cierran la aplicación de manera forzosa, aunque los administradores pueden seguir usando clear app data command en las apps de extensión si es necesario para Android 13 y versiones posteriores.

Representación JSON
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
Campos
signingKeyFingerprintsSha256[]

string

Hash SHA-256 con codificación hexadecimal del certificado de firma de la app de extensión. Solo son válidas las representaciones de strings hexadecimales de 64 caracteres.

Si no se especifica, la firma para el nombre del paquete correspondiente se obtiene de Play Store.

Si esta lista está vacía, la firma de la app de extensión en el dispositivo debe coincidir con la firma obtenida de Play Store para que la app pueda comunicarse con Android Device Policy.

Si esta lista no está vacía, la firma de la app de extensión en el dispositivo debe coincidir con una de las entradas de esta lista para que la app pueda comunicarse con Android Device Policy.

En los casos de uso de producción, se recomienda dejar este campo vacío.

notificationReceiver

string

Es el nombre de clase completamente calificado de la clase de servicio del receptor para Android Device Policy para notificar a la app de extensión sobre cualquier actualización de estado de comando local.

AlwaysOnVpnLockdownExemption

Controla si una app está exenta del parámetro de configuración alwaysOnVpnPackage.lockdownEnabled.

Enumeraciones
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED Sin especificar. La configuración predeterminada es VPN_LOCKDOWN_ENFORCED.
VPN_LOCKDOWN_ENFORCED La app respeta la configuración de bloqueo de la VPN siempre activada.
VPN_LOCKDOWN_EXEMPTION La app está exenta de la configuración de bloqueo de VPN siempre activada.

WorkProfileWidgets

Controla si una aplicación de perfil de trabajo puede agregar widgets a la pantalla principal.

Enumeraciones
WORK_PROFILE_WIDGETS_UNSPECIFIED Sin especificar. La configuración predeterminada es workProfileWidgetsDefault.
WORK_PROFILE_WIDGETS_ALLOWED Se permiten los widgets de perfil de trabajo. Esto significa que la aplicación podrá agregar widgets a la pantalla principal.
WORK_PROFILE_WIDGETS_DISALLOWED No se permiten los widgets del perfil de trabajo. Esto significa que la aplicación no podrá agregar widgets a la pantalla principal.

CredentialProviderPolicy

Indica si la app puede actuar como proveedor de credenciales en Android 14 y versiones posteriores.

Enumeraciones
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED Sin especificar. El comportamiento se rige por credentialProviderPolicyDefault.
CREDENTIAL_PROVIDER_ALLOWED La app puede funcionar como proveedor de credenciales.

InstallConstraint

Entre las apps con InstallType establecido en:

define un conjunto de restricciones para la instalación de apps. Se debe configurar al menos uno de los campos. Cuando se configuran varios campos, se deben cumplir todas las restricciones para que se instale la app.

Representación JSON
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
Campos
networkTypeConstraint

enum (NetworkTypeConstraint)

Opcional. Restricción de tipo de red.

chargingConstraint

enum (ChargingConstraint)

Opcional. Restricción de carga.

deviceIdleConstraint

enum (DeviceIdleConstraint)

Opcional. Restricción de inactividad del dispositivo.

NetworkTypeConstraint

Restricción de tipo de red.

Enumeraciones
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED Sin especificar. Margen aproximado predeterminado: INSTALL_ON_ANY_NETWORK
INSTALL_ON_ANY_NETWORK Cualquier red activa (Wi-Fi, móvil, etc.).
INSTALL_ONLY_ON_UNMETERED_NETWORK Cualquier red no medida (p. ej., Wi-Fi)

ChargingConstraint

Restricción de carga.

Enumeraciones
CHARGING_CONSTRAINT_UNSPECIFIED Sin especificar. Margen aproximado predeterminado: CHARGING_NOT_REQUIRED
CHARGING_NOT_REQUIRED No es necesario que se esté cargando el dispositivo.
INSTALL_ONLY_WHEN_CHARGING El dispositivo debe estar cargándose.

DeviceIdleConstraint

Restricción de estado de inactividad del dispositivo.

Enumeraciones
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED Sin especificar. Margen aproximado predeterminado: DEVICE_IDLE_NOT_REQUIRED
DEVICE_IDLE_NOT_REQUIRED No es necesario que el dispositivo esté inactivo; la app se puede instalar mientras el usuario interactúa con él.
INSTALL_ONLY_WHEN_DEVICE_IDLE El dispositivo debe estar inactivo.

UserControlSettings

Especifica si se permite el control de usuario para una app determinada. El control del usuario incluye acciones del usuario, como forzar la detención y borrar los datos de la app. Compatible con Android 11 y versiones posteriores. Si se configura extensionConfig para una app, no se podrá controlar el usuario, independientemente del valor establecido. En el caso de las aplicaciones de kiosco, se puede usar USER_CONTROL_ALLOWED para permitir el control del usuario.

Enumeraciones
USER_CONTROL_SETTINGS_UNSPECIFIED Usa el comportamiento predeterminado de la app para determinar si el control del usuario está permitido o no. Para la mayoría de las aplicaciones, el control del usuario está permitido de forma predeterminada, pero para algunas aplicaciones esenciales, como las aplicaciones complementarias (extensionConfig establecido como verdadero), las aplicaciones de kiosco y otras aplicaciones esenciales del sistema, el control del usuario no está permitido.
USER_CONTROL_ALLOWED El control del usuario está permitido para la app. Las aplicaciones de kiosco pueden usar este permiso para permitir el control del usuario.
USER_CONTROL_DISALLOWED El control del usuario no está permitido para la app. API_LEVEL se informa si la versión de Android es anterior a la 11.

KeyguardDisabledFeature

Funciones de bloqueo (pantalla de bloqueo) que se pueden inhabilitar.

Enumeraciones
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED Se ignora este valor.
CAMERA Inhabilitar la cámara en pantallas de bloqueo de teclado seguras (p.ej., con PIN).
NOTIFICATIONS No mostrar todas las notificaciones en las pantallas de bloqueo seguro.
UNREDACTED_NOTIFICATIONS Inhabilitar las notificaciones sin ocultar en pantallas de protección de teclado seguras
TRUST_AGENTS Ignorar el estado del agente de confianza en las pantallas de bloqueo seguro
DISABLE_FINGERPRINT Inhabilitar el sensor de huellas dactilares en las pantallas de bloqueo del teclado seguras
DISABLE_REMOTE_INPUT En los dispositivos que ejecutan Android 6 y versiones anteriores, inhabilita la entrada de texto en las notificaciones en pantallas de bloqueo de teclado seguras. No tiene ningún efecto en Android 7 y versiones posteriores.
FACE Inhabilitar la autenticación facial en pantallas de protección de teclado seguras
IRIS Inhabilitar la autenticación de iris en pantallas de bloqueo de teclado seguras
BIOMETRICS Inhabilitar toda la autenticación biométrica en pantallas de bloqueo de teclado seguras
SHORTCUTS Inhabilitar todas las combinaciones de teclas en la pantalla de bloqueo de teclado seguro en Android 14 y versiones posteriores
ALL_FEATURES Inhabilitar todas las personalizaciones de bloqueo de teclado actuales y futuras

PersistentPreferredActivity

Una actividad predeterminada para manejar intents que coinciden con un filtro de intents en particular. Nota: Para configurar un kiosco, usa InstallType para KIOSK en lugar de usar actividades preferidas persistentes.

Representación JSON
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
Campos
receiverActivity

string

La actividad que debería ser el controlador de intents predeterminado. Debe ser un nombre de componente de Android, p.ej., com.android.enterprise.app/.MainActivity De manera alternativa, el valor puede ser el nombre del paquete de una app, lo que hace que Android Device Policy elija una actividad adecuada de la app para manejar el intent.

actions[]

string

Las acciones de intent que deben coincidir en el filtro. Si el filtro incluye acciones, la acción de un intent debe ser uno de esos valores para que coincida. Si no se incluyen acciones, se ignora la acción de intent.

categories[]

string

Las categorías de intents que deben coincidir en el filtro. Un intent incluye las categorías que requiere; todas deben incluirse en el filtro para que coincidan. En otras palabras, agregar una categoría al filtro no tiene impacto en la coincidencia, a menos que se especifique esa categoría en el intent.

SystemUpdate

Configuración para administrar actualizaciones del sistema

Nota: Las actualizaciones del sistema de Google Play (también denominadas actualizaciones de línea principal) se descargan automáticamente, pero requieren el reinicio del dispositivo para instalarse. Para obtener más detalles, consulta la sección principal de Cómo administrar actualizaciones del sistema.

Representación JSON
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
Campos
type

enum (SystemUpdateType)

El tipo de actualización del sistema que se configurará.

startMinutes

integer

Si el tipo es WINDOWED, el inicio del período de mantenimiento, que se mide como la cantidad de minutos posteriores a la medianoche en la hora local del dispositivo. Este valor debe estar comprendido entre 0 y 1,439, ambos incluidos.

endMinutes

integer

Si el tipo es WINDOWED, el final del período de mantenimiento, que se mide como la cantidad de minutos posteriores a la medianoche en la hora local del dispositivo. Este valor debe estar comprendido entre 0 y 1,439, ambos incluidos. Si este valor es inferior a startMinutes, el período de mantenimiento abarca la medianoche. Si el período de mantenimiento especificado es inferior a 30 minutos, el período real se extiende a 30 minutos después de la hora de inicio.

freezePeriods[]

object (FreezePeriod)

Es un período que se repite anualmente en el que se posponen las actualizaciones inalámbricas del sistema para congelar la versión del SO que se ejecuta en un dispositivo. Para evitar que el dispositivo se congele de forma indefinida, cada período de suspensión debe tener una separación de al menos 60 días.

SystemUpdateType

El tipo de configuración de actualización del sistema.

Enumeraciones
SYSTEM_UPDATE_TYPE_UNSPECIFIED Seguir el comportamiento de actualización predeterminado para el dispositivo, que generalmente requiere que el usuario acepte las actualizaciones del sistema.
AUTOMATIC Se instala automáticamente en cuanto haya una actualización disponible.
WINDOWED

Se instala automáticamente dentro de un período de mantenimiento diario. Esto también configura las apps de Play para que se actualicen dentro de la ventana. Esto es muy recomendable para dispositivos de kiosco, ya que es la única forma en que Play puede actualizar las apps fijadas en primer plano de manera persistente.

Si autoUpdateMode se configura como AUTO_UPDATE_HIGH_PRIORITY para una app, se ignora el período de mantenimiento de esa app y se actualiza lo antes posible, incluso fuera del período de mantenimiento.

POSTPONE Pospón la instalación automática hasta un máximo de 30 días. Esta política no afecta las actualizaciones de seguridad (p.ej., parches de seguridad mensuales).

FreezePeriod

Un período de suspensión del sistema. Cuando el reloj de un dispositivo se encuentra dentro del período sin actualización, todas las actualizaciones entrantes del sistema (incluidos los parches de seguridad) se bloquean y no se instalan.

Cuando el dispositivo se encuentra fuera de los períodos de suspensión establecidos, se aplica el comportamiento normal de la política (automático, con ventanas o pospuesto).

Los años bisiestos se ignoran en los cálculos de períodos sin actualización, en particular:

  • Si se establece el 29 de febrero como la fecha de inicio o finalización de un período sin actualización, este comenzará o finalizará el 28 de febrero.
  • Cuando el reloj del sistema de un dispositivo indica 29 de febrero, se considera como 28 de febrero.
  • Cuando se calcula la cantidad de días de un período sin actualización o el tiempo entre dos períodos sin actualización, se ignora el 29 de febrero y no se cuenta como un día.

Nota: Para que se apliquen los períodos de suspensión, SystemUpdateType no se puede especificar como SYSTEM_UPDATE_TYPE_UNSPECIFIED, ya que los períodos sin actualización requieren que se especifique una política definida.

Representación JSON
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
Campos
startDate

object (Date)

Es la fecha de inicio (incluida) del período sin actualización. Nota: No se debe establecer year. Por ejemplo, {"month": 1,"date": 30}

endDate

object (Date)

Es la fecha de finalización (incluida) del período sin actualización. No debe superar los 90 días a partir de la fecha de inicio. Si la fecha de finalización es anterior a la de inicio, el período sin actualización se considera como fin del año. Nota: No se debe establecer year. Por ejemplo, {"month": 1,"date": 30}

Fecha

Representa una fecha de calendario completa o parcial, como un cumpleaños. La hora del día y la zona horaria se especifican en otro lugar o son insignificantes. La fecha está relacionada con el calendario gregoriano. Puede representar una de las siguientes opciones:

  • Una fecha completa con valores para el año, mes y día que no sean cero.
  • Un mes y un día, con cero año (por ejemplo, un aniversario).
  • Un año por sí solo, con un mes cero y un día cero.
  • Es un año y un mes, con un día cero (por ejemplo, la fecha de vencimiento de una tarjeta de crédito).

Tipos relacionados:

Representación JSON
{
  "year": integer,
  "month": integer,
  "day": integer
}
Campos
year

integer

Año de la fecha. Debe ser entre 1 y 9,999, o bien 0 para especificar una fecha sin año.

month

integer

Mes del año. Debe ser del 1 al 12 o 0 para especificar un año sin un mes ni un día.

day

integer

Día del mes. Debe ser entre 1 y 31 y ser válido para el año y el mes o bien 0 para especificar un año solo o un año y un mes en los que el día no sea significativo.

StatusReportingSettings

Es la configuración que controla el comportamiento de los informes de estado.

Representación JSON
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
Campos
applicationReportsEnabled

boolean

Si los informes de aplicaciones están habilitados.

deviceSettingsEnabled

boolean

Indica si los informes de la configuración del dispositivo están habilitados.

softwareInfoEnabled

boolean

Si los informes sobre información de software están habilitados.

memoryInfoEnabled

boolean

Si los informes de eventos de memoria están habilitados

networkInfoEnabled

boolean

Si los informes de información de la red están habilitados

displayInfoEnabled

boolean

Indica si los informes de pantallas están habilitados. Los datos de los informes no están disponibles para los dispositivos de propiedad personal con perfiles de trabajo.

powerManagementEventsEnabled

boolean

Si los informes de eventos de administración de energía están habilitados. Los datos de los informes no están disponibles para los dispositivos de propiedad personal con perfiles de trabajo.

hardwareStatusEnabled

boolean

Si los informes de estado del hardware están habilitados Los datos de los informes no están disponibles para los dispositivos de propiedad personal con perfiles de trabajo.

systemPropertiesEnabled

boolean

Indica si los informes de propiedades del sistema están habilitados.

applicationReportingSettings

object (ApplicationReportingSettings)

Configuración de informes de la aplicación. Solo se aplica si applicationReportsEnabled es verdadero.

commonCriteriaModeEnabled

boolean

Si los informes de Common Criteria Mode están habilitados. Esta opción solo se admite en los dispositivos de la empresa.

ApplicationReportingSettings

Configuración que controla el comportamiento de los informes de la aplicación.

Representación JSON
{
  "includeRemovedApps": boolean
}
Campos
includeRemovedApps

boolean

Si las apps quitadas se incluyen en los informes de las aplicaciones

PackageNameList

Una lista de nombres de paquetes.

Representación JSON
{
  "packageNames": [
    string
  ]
}
Campos
packageNames[]

string

Una lista de nombres de paquetes.

BatteryPluggedMode

Modos para enchufar la batería.

Enumeraciones
BATTERY_PLUGGED_MODE_UNSPECIFIED Se ignora este valor.
AC La fuente de alimentación es un cargador de CA.
USB La fuente de alimentación es un puerto USB.
WIRELESS La fuente de alimentación es inalámbrica.

ProxyInfo

Información de configuración para un proxy HTTP. Para un proxy directo, configura los campos host, port y excludedHosts. Para un proxy de secuencia de comandos de PAC, configura el campo pacUri.

Representación JSON
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
Campos
host

string

El host del proxy directo.

port

integer

El puerto del proxy directo.

excludedHosts[]

string

En el caso de un proxy directo, son los hosts para los que se omite el proxy. Los nombres de host pueden contener comodines, como *.example.com.

pacUri

string

El URI de la secuencia de comandos de PAC que se usa para configurar el proxy.

ChoosePrivateKeyRule

Controla las apps acceso a claves privadas. La regla determina qué clave privada, si la hay, Android Device Policy otorga a la app especificada. El acceso se otorga cuando la app llama a KeyChain.choosePrivateKeyAlias (o a cualquier sobrecarga) con el objetivo de solicitar un alias de clave privada para una URL determinada o para reglas que no son específicas de la URL (es decir, si urlPattern no está configurado o se establece en la cadena vacía o .*) en Android 11 y versiones posteriores, directamente para que la app pueda llamar a KeyChain.getPrivateKey, sin tener que llamar primero a KeyChain.choosePrivateKeyAlias.

Cuando una app llama a KeyChain.choosePrivateKeyAlias si coincide más de una choosePrivateKeyRules, la última regla coincidente define qué alias de clave mostrar.

Representación JSON
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
Campos
urlPattern

string

El patrón de URL que debe coincidir con la URL de la solicitud. Si no la estableces o la dejas vacía, coincidirá con todas las URLs. Esto usa la sintaxis de expresión regular de java.util.regex.Pattern.

packageNames[]

string

Los nombres de paquetes a los que se aplica esta regla. El hash del certificado de firma de cada app se verifica con el hash proporcionado por Play. Si no se especifican nombres de paquetes, se proporciona el alias a todas las apps que llaman a KeyChain.choosePrivateKeyAlias o a cualquier sobrecarga (pero no sin llamar a KeyChain.choosePrivateKeyAlias, incluso en Android 11 y versiones posteriores). Cualquier app con el mismo UID de Android que el paquete que se especifica aquí tendrá acceso cuando llame a KeyChain.choosePrivateKeyAlias.

privateKeyAlias

string

El alias de la clave privada que se usará.

AlwaysOnVpnPackage

Configuración para una conexión de VPN siempre activa.

Representación JSON
{
  "packageName": string,
  "lockdownEnabled": boolean
}
Campos
packageName

string

Es el nombre del paquete de la app de VPN.

lockdownEnabled

boolean

No permite usar las redes cuando la VPN no está conectada.

LocationMode

El grado de detección de la ubicación habilitada en el perfil de trabajo y los dispositivos completamente administrados.

Enumeraciones
LOCATION_MODE_UNSPECIFIED La configuración predeterminada es LOCATION_USER_CHOICE.
HIGH_ACCURACY

En Android 8 y versiones anteriores, se habilitan todos los métodos de detección de ubicación, incluido el GPS, las redes y otros sensores. En Android 9 y versiones posteriores, esto equivale a LOCATION_ENFORCED.

SENSORS_ONLY

En Android 8 y versiones anteriores, solo están habilitados el GPS y otros sensores. En Android 9 y versiones posteriores, esto equivale a LOCATION_ENFORCED.

BATTERY_SAVING

En Android 8 y versiones anteriores, solo está habilitado el proveedor de ubicación de red. En Android 9 y versiones posteriores, esto equivale a LOCATION_ENFORCED.

OFF

En Android 8 y versiones anteriores, la configuración y la precisión de la ubicación están inhabilitadas. En Android 9 y versiones posteriores, esto equivale a LOCATION_DISABLED.

LOCATION_USER_CHOICE La configuración de la ubicación no está restringida en el dispositivo. No se establece ni aplica ningún comportamiento específico.
LOCATION_ENFORCED Habilita la configuración de la ubicación en el dispositivo.
LOCATION_DISABLED Inhabilita la configuración de la ubicación en el dispositivo.

ComplianceRule

Una regla que declara qué acciones de mitigación se deben realizar cuando un dispositivo no cumple con su política. En todas las reglas, siempre hay una acción de mitigación implícita para establecer policyCompliant como falso para el recurso Device y mostrar un mensaje en el dispositivo que indique que el dispositivo no cumple con su política. Opcionalmente, se pueden tomar otras medidas de mitigación, según los valores de campo de la regla.

Representación JSON
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
Campos
disableApps

boolean

Si se establece como verdadera, la regla incluye una acción de mitigación para inhabilitar las apps de modo que se inhabilite el dispositivo de forma efectiva, pero se conservarán los datos de las apps. Si el dispositivo ejecuta una app en modo de tareas bloqueadas, se cerrará la app y se mostrará una IU que muestra el motivo del incumplimiento.

packageNamesToDisable[]

string

Si se establece, la regla incluye una acción de mitigación para inhabilitar las apps especificadas en la lista, pero se conservan los datos de app.

Campo de unión condition. La condición, que cuando se cumple, activa las acciones de mitigación definidas en la regla. Se debe establecer exactamente una de las condiciones. Las direcciones (condition) solo pueden ser una de las siguientes opciones:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

Una condición que se cumple si existe alguna que coincida con NonComplianceDetail para el dispositivo.

apiLevelCondition

object (ApiLevelCondition)

Una condición que se cumple si el nivel de API del framework de Android del dispositivo no cumple con un requisito mínimo.

NonComplianceDetailCondition

Una condición de la regla de cumplimiento que se cumple si existe alguna NonComplianceDetail que coincida con el dispositivo. Un NonComplianceDetail coincide con una NonComplianceDetailCondition si todos los campos que se establecen dentro de NonComplianceDetailCondition coinciden con los campos NonComplianceDetail correspondientes.

Representación JSON
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
Campos
settingName

string

El nombre de la configuración de la política. Este es el nombre de campo JSON de un campo Policy de nivel superior. Si no se establece, esta condición coincide con cualquier nombre de parámetro de configuración.

nonComplianceReason

enum (NonComplianceReason)

El motivo por el que el dispositivo no cumple con la configuración. Si no se establece, esta condición coincide con cualquier motivo.

packageName

string

Es el nombre del paquete de la app que no cumple con las políticas. Si no se establece, esta condición coincide con cualquier nombre de paquete.

ApiLevelCondition

Una condición de la regla de cumplimiento que se cumple si el nivel de API del framework de Android del dispositivo no cumple con un requisito mínimo. Solo puede haber una regla con este tipo de condición por política.

Representación JSON
{
  "minApiLevel": integer
}
Campos
minApiLevel

integer

El nivel mínimo de API de Android Framework deseado. Si el dispositivo no cumple con los requisitos mínimos, se cumplirá esta condición. Debe ser mayor que cero.

AppAutoUpdatePolicy

Alternativa recomendada: autoUpdateMode, que se establece por app, proporciona una mayor flexibilidad en cuanto a la frecuencia de actualización.

Cuando autoUpdateMode se establece en AUTO_UPDATE_POSTPONED o AUTO_UPDATE_HIGH_PRIORITY, este campo no tiene efecto.

La política de actualización automática de apps, que controla cuándo se pueden aplicar las actualizaciones automáticas de apps.

Enumeraciones
APP_AUTO_UPDATE_POLICY_UNSPECIFIED La política de actualización automática no está establecida. Equivale a CHOICE_TO_THE_USER.
CHOICE_TO_THE_USER El usuario puede controlar las actualizaciones automáticas.
NEVER Las apps nunca se actualizan automáticamente.
WIFI_ONLY Las apps se actualizan automáticamente solo por Wi-Fi.
ALWAYS Las apps se actualizan automáticamente en cualquier momento. Es posible que se apliquen cargos por el uso de datos.

AppTrack

Un segmento de la app de Google Play

Enumeraciones
APP_TRACK_UNSPECIFIED Se ignora este valor.
PRODUCTION El segmento de producción, que proporciona la versión estable más reciente
BETA El segmento beta, que proporciona la versión beta más reciente.

EncryptionPolicy

Tipo de encriptación

Enumeraciones
ENCRYPTION_POLICY_UNSPECIFIED Este valor se ignora, es decir, no se requiere encriptación
ENABLED_WITHOUT_PASSWORD Se requiere encriptación, pero no se requiere contraseña para iniciar
ENABLED_WITH_PASSWORD Se requiere encriptación y contraseña para iniciar

PlayStoreMode

Valores posibles para la política del modo Play Store.

Enumeraciones
PLAY_STORE_MODE_UNSPECIFIED Sin especificar. La configuración predeterminada es WHITELIST.
WHITELIST Solo están disponibles las apps que forman parte de la política y las que no se incluyen en la política se desinstalarán automáticamente del dispositivo.
BLACKLIST Todas las apps están disponibles, y se debe marcar explícitamente como "BLOQUEADA" aquellas que no deban estar en el dispositivo. en la política applications.

SetupAction

Una acción que se ejecuta durante la configuración.

Representación JSON
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
Campos
title

object (UserFacingMessage)

Título de esta acción.

description

object (UserFacingMessage)

Descripción de esta acción.

Campo de unión action. La acción que se ejecutará durante la configuración. Las direcciones (action) solo pueden ser una de las siguientes opciones:
launchApp

object (LaunchAppAction)

Una acción para iniciar una app. Se iniciará la app con un intent que contiene un extra con la clave com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION establecida en el valor booleano true para indicar que se trata de un flujo de acción de configuración. Si SetupAction hace referencia a una app, el installType correspondiente en la política de aplicaciones debe establecerse como REQUIRED_FOR_SETUP; de lo contrario, fallará la configuración.

LaunchAppAction

Una acción para iniciar una app.

Representación JSON
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
Campos
Campo de unión launch. La descripción de la acción de inicio que se ejecutará launch solo puede ser una de las siguientes opciones:
packageName

string

Nombre del paquete de la app que se iniciará

PolicyEnforcementRule

Una regla que define las acciones que se deben realizar si un dispositivo o perfil de trabajo no cumple con la política especificada en settingName. Si hay varias coincidencias o varias reglas de aplicación activadas, se producirá una combinación en la que se tomará la medida más grave. Sin embargo, se realiza un seguimiento de todas las reglas activadas, lo que incluye el tiempo de activación inicial y todos los detalles de incumplimiento asociados. Cuando se cumple la regla de aplicación más estricta, se aplica la siguiente medida más adecuada.

Representación JSON
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
Campos
blockAction

object (BlockAction)

Una acción para bloquear el acceso a apps y datos en un dispositivo de la empresa o en un perfil de trabajo. Esta acción también activa una notificación para el usuario con información (cuando sea posible) sobre cómo corregir el problema de cumplimiento. Nota: También se debe especificar wipeAction.

wipeAction

object (WipeAction)

Una acción para restablecer un dispositivo de la empresa o borrar un perfil de trabajo. Nota: También se debe especificar blockAction.

Campo de unión trigger. Condición que activará esta regla. Las direcciones (trigger) solo pueden ser una de las siguientes opciones:
settingName

string

La política de nivel superior que se aplicará. Por ejemplo, applications o passwordPolicies.

BlockAction

Una acción para bloquear el acceso a apps y datos en un dispositivo completamente administrado o en un perfil de trabajo. Esta acción también activa un dispositivo o perfil de trabajo para que muestre una notificación al usuario con información (si es posible) sobre cómo corregir el problema de cumplimiento. Nota: También se debe especificar wipeAction.

Representación JSON
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
Campos
blockAfterDays

integer

Es la cantidad de días que la política incumple antes de que se bloquee el dispositivo o el perfil de trabajo. Para bloquear el acceso de inmediato, establece el valor en 0. blockAfterDays debe ser inferior a wipeAfterDays.

blockScope

enum (BlockScope)

Especifica el alcance de este BlockAction. Solo se aplica a los dispositivos de la empresa.

BlockScope

Especifica el alcance de BlockAction. Solo se aplica a los dispositivos de la empresa.

Enumeraciones
BLOCK_SCOPE_UNSPECIFIED Sin especificar. La configuración predeterminada es BLOCK_SCOPE_WORK_PROFILE.
BLOCK_SCOPE_WORK_PROFILE La acción de bloqueo solo se aplica a las apps del perfil de trabajo. Las apps del perfil personal no se verán afectadas.
BLOCK_SCOPE_DEVICE La acción de bloqueo se aplica a todo el dispositivo, incluidas las apps del perfil personal.

WipeAction

Una acción para restablecer un dispositivo de la empresa o borrar un perfil de trabajo. Nota: También se debe especificar blockAction.

Representación JSON
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
Campos
wipeAfterDays

integer

Es la cantidad de días que la política incumple antes de que se limpie el dispositivo o el perfil de trabajo. wipeAfterDays debe ser mayor que blockAfterDays.

preserveFrp

boolean

Si los datos de protección contra el restablecimiento de la configuración de fábrica se conservan en el dispositivo. Este parámetro de configuración no se aplica a los perfiles de trabajo.

KioskCustomization

Configuración que controla el comportamiento de un dispositivo en modo kiosco. Para habilitar el modo kiosco, establece kioskCustomLauncherEnabled en true o especifica una app en la política con installType KIOSK.

Representación JSON
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
Campos
powerButtonActions

enum (PowerButtonActions)

Establece el comportamiento de un dispositivo en modo kiosco cuando el usuario mantiene presionado el botón de encendido.

systemErrorWarnings

enum (SystemErrorWarnings)

Especifica si los diálogos de error del sistema de las apps que fallan o que no responden se bloquean en el modo kiosco. Cuando se bloquea, el sistema forzará la detención de la app como si el usuario hubiera elegido "cerrar app" en la IU.

systemNavigation

enum (SystemNavigation)

Especifica qué funciones de navegación están habilitadas (p.ej., Página principal, botones Recientes) en el modo kiosco.

statusBar

enum (StatusBar)

Especifica si la información y las notificaciones del sistema se inhabilitan en el modo kiosco.

deviceSettings

enum (DeviceSettings)

Especifica si se permite la app de Configuración en el modo kiosco.

PowerButtonActions

Establece el comportamiento de un dispositivo en modo kiosco cuando el usuario mantiene presionado el botón de encendido.

Enumeraciones
POWER_BUTTON_ACTIONS_UNSPECIFIED No se especifica. El valor predeterminado es POWER_BUTTON_AVAILABLE.
POWER_BUTTON_AVAILABLE El menú de encendido (p.ej., Apagar o Reiniciar) se muestra cuando el usuario mantiene presionado el botón de encendido de un dispositivo en modo kiosco.
POWER_BUTTON_BLOCKED El menú de encendido (p.ej., Apagar o Reiniciar) no se muestra cuando el usuario mantiene presionado el botón de encendido de un dispositivo en modo kiosco. Nota: Esto puede impedir que los usuarios apaguen el dispositivo.

SystemErrorWarnings

Especifica si los diálogos de error del sistema de las apps que fallan o que no responden se bloquean en el modo kiosco.

Enumeraciones
SYSTEM_ERROR_WARNINGS_UNSPECIFIED No se especifica. El valor predeterminado es ERROR_AND_WARNINGS_MUTED.
ERROR_AND_WARNINGS_ENABLED Se muestran todos los diálogos de error del sistema, como el bloqueo y la app no responde (ANR).
ERROR_AND_WARNINGS_MUTED Se bloquean todos los diálogos de errores del sistema, como el bloqueo y la app no responde (ANR). Cuando se bloquea, el sistema fuerza la detención de la app como si el usuario la cerrara desde la IU.

SystemNavigation

Especifica qué funciones de navegación están habilitadas (p.ej., Página principal, botones Recientes) en el modo kiosco.

Enumeraciones
SYSTEM_NAVIGATION_UNSPECIFIED No se especifica. El valor predeterminado es NAVIGATION_DISABLED.
NAVIGATION_ENABLED Los botones Inicio y Recientes están habilitados.
NAVIGATION_DISABLED No se puede acceder a los botones Página principal ni Recientes.
HOME_BUTTON_ONLY Solo está habilitado el botón de inicio.

StatusBar

Especifica si la información y las notificaciones del sistema se inhabilitan en el modo kiosco.

Enumeraciones
STATUS_BAR_UNSPECIFIED No se especifica. El valor predeterminado es INFO_AND_NOTIFICATIONS_DISABLED.
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

La información del sistema y las notificaciones se muestran en la barra de estado en el modo kiosco.

Nota: Para que se aplique esta política, el botón de inicio del dispositivo debe habilitarse con kioskCustomization.systemNavigation.

NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED La información del sistema y las notificaciones se inhabilitan en el modo kiosco.
SYSTEM_INFO_ONLY Solo se muestra información del sistema en la barra de estado.

DeviceSettings

Especifica si un usuario puede acceder a la app de Configuración del dispositivo mientras está en modo kiosco.

Enumeraciones
DEVICE_SETTINGS_UNSPECIFIED No se especifica. El valor predeterminado es SETTINGS_ACCESS_ALLOWED.
SETTINGS_ACCESS_ALLOWED Se permite el acceso a la app de Configuración en el modo kiosco.
SETTINGS_ACCESS_BLOCKED No se puede acceder a la app de Configuración en el modo kiosco.

AdvancedSecurityOverrides

Configuración de seguridad avanzada. En la mayoría de los casos, no es necesario configurarlos.

Representación JSON
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}
Campos
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

La política para apps no confiables (apps de fuentes desconocidas) aplicada en el dispositivo. Reemplaza a installUnknownSourcesAllowed (deprecated).

googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

Si se aplica de manera forzosa la verificación de Google Play Protect Reemplaza ensureVerifyAppsEnabled (obsoleto).

developerSettings

enum (DeveloperSettings)

Controla el acceso a la configuración para desarrolladores: inicio seguro y opciones para desarrolladores. Reemplaza safeBootDisabled (obsoleto) y debuggingFeaturesAllowed (obsoleto).

commonCriteriaMode

enum (CommonCriteriaMode)

Controla el modo Common Criteria: estándares de seguridad definidos en el Common Criteria for Information Technology Security Evaluation (CC). La habilitación del modo Common Criteria aumenta ciertos componentes de seguridad en un dispositivo, incluida la encriptación AES-GCM de las claves Bluetooth a largo plazo y los almacenes de configuración de Wi-Fi.

El modo Common Criteria solo es compatible con dispositivos empresariales que ejecutan Android 11 o versiones posteriores.

Advertencia: El modo Common Criteria aplica un modelo de seguridad estricto que, por lo general, solo se requiere para los productos de TI que se usan en sistemas de seguridad nacional y otras organizaciones altamente confidenciales. Es posible que se vea afectado el uso estándar del dispositivo. Solo se habilita si es necesario.

personalAppsThatCanReadWorkNotifications[]

string

Apps personales que pueden leer notificaciones del perfil de trabajo con un NotificationListenerService De forma predeterminada, ninguna app personal (excepto las apps del sistema) puede leer las notificaciones de trabajo. Cada valor de la lista debe ser un nombre de paquete.

mtePolicy

enum (MtePolicy)

Opcional. Controla la extensión de etiquetado de memoria (MTE) en el dispositivo. Debes reiniciar el dispositivo para aplicar los cambios a la política de MTE.

UntrustedAppsPolicy

La política para apps no confiables (apps de fuentes desconocidas) aplicada en el dispositivo. Reemplaza a installUnknownSourcesAllowed (deprecated).

Enumeraciones
UNTRUSTED_APPS_POLICY_UNSPECIFIED Sin especificar. La configuración predeterminada es DISALLOW_INSTALL.
DISALLOW_INSTALL Predeterminado. No permitir la instalación de apps no confiables en todo el dispositivo
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY En el caso de los dispositivos con perfiles de trabajo, permite la instalación de apps no confiables solo en el perfil personal del dispositivo.
ALLOW_INSTALL_DEVICE_WIDE Permite la instalación de aplicaciones no confiables en todo el dispositivo.

GooglePlayProtectVerifyApps

Si se aplica de manera forzosa la verificación de Google Play Protect Reemplaza ensureVerifyAppsEnabled (obsoleto).

Enumeraciones
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED Sin especificar. La configuración predeterminada es VERIFY_APPS_ENFORCED.
VERIFY_APPS_ENFORCED Predeterminado. Habilita la verificación de la app de manera forzosa.
VERIFY_APPS_USER_CHOICE Permite que el usuario elija si desea habilitar la verificación de apps.

DeveloperSettings

Controla el acceso a la configuración para desarrolladores: inicio seguro y opciones para desarrolladores. Reemplaza safeBootDisabled (obsoleto) y debuggingFeaturesAllowed (obsoleto).

Enumeraciones
DEVELOPER_SETTINGS_UNSPECIFIED Sin especificar. La configuración predeterminada es DESARR_CONFIGURACIÓN_DISABLED.
DEVELOPER_SETTINGS_DISABLED Predeterminado. Inhabilita toda la configuración del desarrollador y evita que el usuario acceda a ella.
DEVELOPER_SETTINGS_ALLOWED Permite todas las opciones de configuración del desarrollador. El usuario puede acceder y, de manera opcional, configurar los parámetros.

CommonCriteriaMode

Controla el modo Common Criteria: estándares de seguridad definidos en el Common Criteria for Information Technology Security Evaluation (CC). La habilitación del modo Common Criteria aumenta ciertos componentes de seguridad en un dispositivo, incluida la encriptación AES-GCM de las claves Bluetooth a largo plazo y los almacenes de configuración de Wi-Fi.

El modo Common Criteria solo es compatible con dispositivos empresariales que ejecutan Android 11 o versiones posteriores.

Advertencia: El modo Common Criteria aplica un modelo de seguridad estricto que, por lo general, solo se requiere para los productos de TI que se usan en sistemas de seguridad nacional y otras organizaciones altamente confidenciales. Es posible que se vea afectado el uso estándar del dispositivo. Solo se habilita si es necesario. Si el modo Common Criteria está desactivado después de haber sido habilitado anteriormente, todas las redes Wi-Fi configuradas por el usuario podrían perderse y cualquier red Wi-Fi configurada por la empresa que requiera la entrada del usuario podría requerirse la reconfiguración.

Enumeraciones
COMMON_CRITERIA_MODE_UNSPECIFIED Sin especificar. La configuración predeterminada es AVERAGE_CRITERIA_MODE_DISABLED.
COMMON_CRITERIA_MODE_DISABLED Predeterminado. Inhabilita el modo Common Criteria.
COMMON_CRITERIA_MODE_ENABLED Habilita el modo Common Criteria.

MtePolicy

Controla la extensión de etiquetado de memoria (MTE) en el dispositivo.

Enumeraciones
MTE_POLICY_UNSPECIFIED Sin especificar. La configuración predeterminada es MTE_USER_CHOICE.
MTE_USER_CHOICE El usuario puede optar por habilitar o inhabilitar MTE en el dispositivo si es compatible.
MTE_ENFORCED

MTE está habilitada en el dispositivo y el usuario no tiene permiso para cambiar esta configuración. Esta opción se puede configurar en dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales. Se informa una nonComplianceDetail con MANAGEMENT_MODE para otros modos de administración. Se informa un nonComplianceDetail con DEVICE_INCOMPATIBLE si el dispositivo no es compatible con MTE.

Compatible con Android 14 y versiones posteriores. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 14.

MTE_DISABLED

MTE está inhabilitada en el dispositivo y el usuario no tiene permiso para cambiar esta configuración. Esto solo se aplica a los dispositivos completamente administrados. En otros casos, se informa un nonComplianceDetail con MANAGEMENT_MODE. Se informa un nonComplianceDetail con DEVICE_INCOMPATIBLE si el dispositivo no es compatible con MTE.

Compatible con Android 14 y versiones posteriores. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 14.

PersonalUsagePolicies

Políticas que controlan el uso personal en un dispositivo empresarial con un perfil de trabajo.

Representación JSON
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}
Campos
cameraDisabled

boolean

Si es "true", la cámara se inhabilitará en el perfil personal.

screenCaptureDisabled

boolean

Si esta preferencia se establece como "true", la captura de pantalla estará inhabilitada para todos los usuarios.

accountTypesWithManagementDisabled[]

string

Tipos de cuentas que el usuario no puede administrar.

maxDaysWithWorkOff

integer

Controla el tiempo que el perfil de trabajo puede permanecer desactivado. La duración mínima debe ser de al menos 3 días. A continuación, se incluyen otros detalles:

  • Si la duración se establece en 0, la función se desactiva.
  • Si la duración se establece en un valor inferior a la duración mínima, el atributo muestra un error.
Nota: Si quieres evitar que los perfiles personales se suspendan durante largos períodos sin estar disponibles, puedes establecer un valor grande de forma temporal para este parámetro.

personalPlayStoreMode

enum (PlayStoreMode)

Se usa junto con personalApplications para controlar cómo se permiten o bloquean las apps del perfil personal.

personalApplications[]

object (PersonalApplicationPolicy)

Política que se aplica a las aplicaciones en el perfil personal.

PlayStoreMode

Se usa junto con personalApplications para controlar cómo se permiten o bloquean las apps del perfil personal.

Enumeraciones
PLAY_STORE_MODE_UNSPECIFIED Sin especificar. La configuración predeterminada es BLOCKLIST.
BLACKLIST

Todas las apps de Play Store están disponibles para su instalación en el perfil personal, excepto aquellas cuyo installType sea BLOCKED en personalApplications.

BLOCKLIST Todas las apps de Play Store están disponibles para su instalación en el perfil personal, excepto aquellas cuyo installType sea BLOCKED en personalApplications.
ALLOWLIST Solo se pueden instalar en el perfil personal las apps especificadas explícitamente en personalApplications con installType establecido en AVAILABLE.

PersonalApplicationPolicy

Políticas para apps del perfil personal de un dispositivo de la empresa con perfil de trabajo.

Representación JSON
{
  "packageName": string,
  "installType": enum (InstallType)
}
Campos
packageName

string

Es el nombre del paquete de la aplicación.

installType

enum (InstallType)

El tipo de instalación que se realizará.

InstallType

Tipos de comportamientos de instalación que puede tener una aplicación de perfil personal.

Enumeraciones
INSTALL_TYPE_UNSPECIFIED Sin especificar. La configuración predeterminada es AVAILABLE.
BLOCKED La app está bloqueada y no se puede instalar en el perfil personal. Si la app se había instalado previamente en el dispositivo, se desinstalará.
AVAILABLE La app está disponible para instalarse en el perfil personal.

AutoDateAndTimeZone

Si la fecha, la hora y la zona horaria automáticas están habilitadas en un dispositivo de la empresa.

Enumeraciones
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED Sin especificar. La configuración predeterminada es AUTO_DATE_AND_TIME_ZONE_USER_CHOICE.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE La fecha, la hora y la zona horaria automáticas quedan a elección del usuario.
AUTO_DATE_AND_TIME_ZONE_ENFORCED Aplicar de manera forzosa la fecha, la hora y la zona horaria automáticas en el dispositivo

OncCertificateProvider

Esta función no tiene disponibilidad general.

Representación JSON
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
Campos
certificateReferences[]

string

Esta función no tiene disponibilidad general.

Campo de unión endpoint.

Esta función no tiene disponibilidad general. endpoint puede ser una de las siguientes opciones:

contentProviderEndpoint

object (ContentProviderEndpoint)

Esta función no tiene disponibilidad general.

ContentProviderEndpoint

Esta función no tiene disponibilidad general.

Representación JSON
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
Campos
uri

string

Esta función no tiene disponibilidad general.

packageName

string

Esta función no tiene disponibilidad general.

signingCertsSha256[]

string

Obligatorio. Esta función no tiene disponibilidad general.

CrossProfilePolicies

Controla los datos del perfil de trabajo, al que se puede acceder desde el perfil personal, y viceversa. Se informa un nonComplianceDetail con MANAGEMENT_MODE si el dispositivo no tiene un perfil de trabajo.

Representación JSON
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
Campos
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

Si las apps personales pueden acceder a los contactos almacenados en el perfil de trabajo

Consulta también exemptionsToShowWorkContactsInPersonalProfile.

crossProfileCopyPaste

enum (CrossProfileCopyPaste)

Si el texto copiado de un perfil (personal o de trabajo) se puede pegar en el otro perfil.

crossProfileDataSharing

enum (CrossProfileDataSharing)

Si los datos de un perfil (personal o de trabajo) se pueden compartir con apps del otro perfil. Controla específicamente el uso compartido de datos mediante intents. Administración de otros canales de comunicación con perfiles sincronizados, como búsqueda de contactos, copiar y pegar, o datos de trabajo conectado apps personales, se configuran por separado.

workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

Especifica el comportamiento predeterminado de los widgets del perfil de trabajo. Si en la política no se especifica workProfileWidgets para una aplicación específica, se comportará de acuerdo con el valor especificado aquí.

exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

Lista de apps que se excluyen del parámetro de configuración ShowWorkContactsInPersonalProfile. Para que esto se establezca, ShowWorkContactsInPersonalProfile debe establecerse en uno de los siguientes valores:

Compatible con Android 14 y versiones posteriores. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 14.

ShowWorkContactsInPersonalProfile

Si las apps personales pueden acceder a los contactos del perfil de trabajo, incluidas las búsquedas de contactos y las llamadas entrantes

Nota: Una vez que cualquier app personal accede a un contacto de trabajo, no se puede garantizar que permanezca en la misma app, ya que el contacto podría compartirse o transferirse a cualquier otra app, según el comportamiento de la app permitida.

Enumeraciones
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

Sin especificar. La configuración predeterminada es SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED.

Cuando se establece, no se debe establecer exemptionsToShowWorkContactsInPersonalProfile.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

Impide que las apps personales accedan a los contactos del perfil de trabajo y busquen contactos de trabajo.

Cuando se establece esta opción, las apps personales especificadas en exemptionsToShowWorkContactsInPersonalProfile se incluyen en la lista de entidades permitidas y pueden acceder directamente a los contactos del perfil de trabajo.

Compatible con Android 7.0 y versiones posteriores. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 7.0.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

Predeterminado. Permite que las apps del perfil personal accedan a los contactos del perfil de trabajo, lo que incluye las búsquedas de contactos y las llamadas entrantes.

Si lo haces, las apps personales especificadas en exemptionsToShowWorkContactsInPersonalProfile se bloquearán y no podrán acceder a los contactos del perfil de trabajo directamente.

Compatible con Android 7.0 y versiones posteriores. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 7.0.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

Impide que la mayoría de las apps personales accedan a los contactos del perfil de trabajo, incluidas las búsquedas de contactos y las llamadas entrantes, excepto las apps predeterminadas de OEM de Teléfono, Mensajes y Contactos. Ni las apps de Teléfono, Mensajes ni Contactos configuradas por el usuario, ni ninguna otra app instalada en el sistema o Play podrán consultar contactos de trabajo directamente.

Cuando se establece esta opción, las apps personales especificadas en exemptionsToShowWorkContactsInPersonalProfile se incluyen en la lista de entidades permitidas y pueden acceder a los contactos del perfil de trabajo.

Compatible con Android 14 y versiones posteriores. Si se configura en un dispositivo con una versión de Android anterior a la 14, el comportamiento recurre a SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED y se informa una nonComplianceDetail con API_LEVEL.

CrossProfileCopyPaste

Si el texto copiado de un perfil (personal o de trabajo) se puede pegar en el otro perfil.

Enumeraciones
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED Sin especificar. La configuración predeterminada es COPY_FROM_WORK_TO_PERSONAL_DISALLOWED
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED Predeterminado. Impide que los usuarios peguen en el texto del perfil personal copiado del perfil de trabajo. El texto copiado del perfil personal se puede pegar en el perfil de trabajo y el texto copiado del perfil de trabajo se puede pegar allí.
CROSS_PROFILE_COPY_PASTE_ALLOWED El texto copiado en cualquiera de los perfiles se puede pegar en el otro.

CrossProfileDataSharing

Si los datos de un perfil (personal o de trabajo) se pueden compartir con apps del otro perfil. Controla específicamente el uso compartido de datos mediante intents. Administración de otros canales de comunicación con perfiles sincronizados, como búsqueda de contactos, copiar y pegar, o datos de trabajo conectado apps personales, se configuran por separado.

Enumeraciones
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED Sin especificar. La configuración predeterminada es DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED.
CROSS_PROFILE_DATA_SHARING_DISALLOWED Impide que se compartan datos del perfil personal al de trabajo y de trabajo al personal.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED Predeterminado. Impide que los usuarios compartan datos del perfil de trabajo con las apps del perfil personal. Se pueden compartir datos personales con apps de trabajo.
CROSS_PROFILE_DATA_SHARING_ALLOWED Los datos de cualquiera de los perfiles se pueden compartir con el otro.

WorkProfileWidgetsDefault

Controla si las aplicaciones del perfil de trabajo pueden agregar widgets a la pantalla principal, donde no se define ninguna política específica de la aplicación. De lo contrario, la política específica de la app tendrá prioridad sobre esta.

Enumeraciones
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED Sin especificar. La configuración predeterminada es WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED Los widgets del perfil de trabajo se permiten de forma predeterminada. Esto significa que, si la política no especifica workProfileWidgets como WORK_PROFILE_WIDGETS_DISALLOWED para la aplicación, podrá agregar widgets a la pantalla principal.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED De forma predeterminada, los widgets del perfil de trabajo no están permitidos. Esto significa que, si la política no especifica workProfileWidgets como WORK_PROFILE_WIDGETS_ALLOWED para la aplicación, no podrá agregar widgets a la pantalla principal.

PreferentialNetworkService

Controla si el servicio de red preferencial se habilita en el perfil de trabajo. Consulta preferentialNetworkService para obtener información.

Enumeraciones
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED Sin especificar. La configuración predeterminada es PREFERENTIAL_NETWORK_SERVICES_DISABLED.
PREFERENTIAL_NETWORK_SERVICE_DISABLED El servicio de red preferencial está inhabilitado en el perfil de trabajo.
PREFERENTIAL_NETWORK_SERVICE_ENABLED El servicio de red preferencial está habilitado en el perfil de trabajo.

UsageLog

Controla los tipos de registros de actividad del dispositivo que se recopilan y que se informan a través de notificaciones de Pub/Sub.

Representación JSON
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
Campos
enabledLogTypes[]

enum (LogType)

Especifica qué tipos de registros están habilitados. Ten en cuenta que los usuarios recibirán mensajes en el dispositivo cuando el registro de uso esté habilitado.

uploadOnCellularAllowed[]

enum (LogType)

Especifica cuáles de los tipos de registros habilitados se pueden subir a través de datos móviles. De forma predeterminada, los registros se ponen en cola para su carga cuando el dispositivo se conecta a Wi-Fi.

LogType

Los tipos de registros de actividad del dispositivo que se informan desde el dispositivo.

Enumeraciones
LOG_TYPE_UNSPECIFIED Este valor no se usa.
SECURITY_LOGS Habilita el registro de eventos de seguridad en el dispositivo, por ejemplo, cuando la contraseña del dispositivo se ingresó de forma incorrecta o cuando el almacenamiento extraíble está activado. Consulta UsageLogEvent para obtener una descripción completa de los eventos de seguridad registrados. Compatible con dispositivos completamente administrados con Android 7 y versiones posteriores. Compatible con dispositivos empresariales con un perfil de trabajo en Android 12 y versiones posteriores, en los que solo se registran los eventos de seguridad del perfil de trabajo. El permiso delegado de la aplicación SECURITY_LOGS puede anularlo
NETWORK_ACTIVITY_LOGS Habilita el registro de eventos de red en el dispositivo, como búsquedas de DNS y conexiones TCP. Consulta UsageLogEvent para obtener una descripción completa de los eventos de red registrados. Compatible con dispositivos completamente administrados con Android 8 y versiones posteriores. Compatible con dispositivos empresariales con un perfil de trabajo en Android 12 y versiones posteriores, en los que solo se registran los eventos de red del perfil de trabajo. El permiso delegado de la aplicación NETWORK_ACTIVITY_LOGS puede anularlo

CameraAccess

Controla el uso de la cámara y si el usuario tiene acceso al botón de activación de acceso a la cámara. El botón de activación del acceso a la cámara existe en Android 12 y versiones posteriores. Como principio general, la posibilidad de inhabilitar la cámara se aplica a todo el dispositivo en dispositivos completamente administrados y solo dentro del perfil de trabajo en los dispositivos con este tipo de perfil. La posibilidad de inhabilitar el botón de activación del acceso a la cámara solo se aplica en dispositivos completamente administrados, en cuyo caso se aplica a todo el dispositivo. Para obtener información específica, consulta los valores de enumeración.

Enumeraciones
CAMERA_ACCESS_UNSPECIFIED Si cameraDisabled es verdadero, equivale a CAMERA_ACCESS_DISABLED. De lo contrario, equivale a CAMERA_ACCESS_USER_CHOICE.
CAMERA_ACCESS_USER_CHOICE Se ignora el campo cameraDisabled. Este es el comportamiento predeterminado del dispositivo: todas las cámaras del dispositivo están disponibles. En Android 12 y versiones posteriores, el usuario puede usar el botón de activación de acceso a la cámara.
CAMERA_ACCESS_DISABLED

Se ignora el campo cameraDisabled. Todas las cámaras del dispositivo están inhabilitadas (en el caso de los dispositivos completamente administrados, se aplica a todo el dispositivo y, en el caso de los perfiles de trabajo, solo se aplica al perfil de trabajo).

No se imponen restricciones explícitas al botón de activación de acceso a la cámara en Android 12 y versiones posteriores: en dispositivos completamente administrados, el botón de activación de acceso a la cámara no tiene efecto, ya que todas las cámaras están inhabilitadas. En los dispositivos con perfil de trabajo, este botón de activación no tiene efecto en las apps del perfil de trabajo, pero sí en las externas.

CAMERA_ACCESS_ENFORCED Se ignora el campo cameraDisabled. Todas las cámaras del dispositivo están disponibles. En dispositivos completamente administrados que ejecutan Android 12 y versiones posteriores, el usuario no puede usar el botón de activación de acceso a la cámara. En los dispositivos que no están completamente administrados o que ejecutan Android 11 o versiones anteriores, esto equivale a CAMERA_ACCESS_USER_CHOICE.

MicrophoneAccess

En los dispositivos completamente administrados, controla el uso del micrófono y si el usuario tiene acceso al botón de activación de acceso al micrófono. Este parámetro de configuración no tiene efecto en los dispositivos que no están completamente administrados. El botón de activación del acceso al micrófono existe en Android 12 y versiones posteriores.

Enumeraciones
MICROPHONE_ACCESS_UNSPECIFIED Si unmuteMicrophoneDisabled es verdadero, equivale a MICROPHONE_ACCESS_DISABLED. De lo contrario, equivale a MICROPHONE_ACCESS_USER_CHOICE.
MICROPHONE_ACCESS_USER_CHOICE Se ignora el campo unmuteMicrophoneDisabled. Este es el comportamiento predeterminado del dispositivo: el micrófono del dispositivo está disponible. En Android 12 y versiones posteriores, el usuario puede usar el botón de activación del acceso al micrófono.
MICROPHONE_ACCESS_DISABLED

Se ignora el campo unmuteMicrophoneDisabled. El micrófono del dispositivo está inhabilitado (en el caso de los dispositivos completamente administrados, se aplica a todo el dispositivo).

El botón de activación del acceso al micrófono no tiene efecto, ya que el micrófono está inhabilitado.

MICROPHONE_ACCESS_ENFORCED Se ignora el campo unmuteMicrophoneDisabled. El micrófono del dispositivo está disponible. En dispositivos que ejecutan Android 12 y versiones posteriores, el usuario no puede usar el botón de activación del acceso al micrófono. En dispositivos que ejecutan Android 11 o versiones anteriores, esto equivale a MICROPHONE_ACCESS_USER_CHOICE.

DeviceConnectivityManagement

Abarca controles para la conectividad del dispositivo, como Wi-Fi, acceso a datos por USB, conexiones de teclado y mouse, y mucho más.

Representación JSON
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  }
}
Campos
usbDataAccess

enum (UsbDataAccess)

Controla qué archivos o datos se pueden transferir mediante USB. Compatible solo con dispositivos de la empresa.

configureWifi

enum (ConfigureWifi)

Controla los privilegios de configuración de Wi-Fi. Según el conjunto de opciones, el usuario tendrá control total, limitado o nulo para la configuración de redes Wi-Fi.

wifiDirectSettings

enum (WifiDirectSettings)

Controla la configuración y el uso de los ajustes de Wi-Fi directo. Compatible con dispositivos empresariales que ejecutan Android 13 y versiones posteriores.

tetheringSettings

enum (TetheringSettings)

Controla la configuración de la conexión mediante dispositivo móvil. Según el valor establecido, no se permite al usuario usar diferentes formas de conexión mediante dispositivo móvil, ya sea de forma parcial o total.

wifiSsidPolicy

object (WifiSsidPolicy)

Restricciones a los SSID de Wi-Fi a los que se puede conectar el dispositivo. Ten en cuenta que esto no afecta las redes que se pueden configurar en el dispositivo. Compatible con dispositivos empresariales que ejecutan Android 13 y versiones posteriores.

UsbDataAccess

Controla qué archivos o datos se pueden transferir mediante USB. No afecta a las funciones de carga. Compatible solo con dispositivos de la empresa.

Enumeraciones
USB_DATA_ACCESS_UNSPECIFIED Sin especificar. La configuración predeterminada es DISALLOW_USB_FILE_TRANSFER.
ALLOW_USB_DATA_TRANSFER Se permiten todos los tipos de transferencia de datos por USB. usbFileTransferDisabled se ignora.
DISALLOW_USB_FILE_TRANSFER No se pueden transferir archivos por USB. Se permiten otros tipos de conexiones de datos USB, como conexiones de mouse y teclado. usbFileTransferDisabled se ignora.
DISALLOW_USB_DATA_TRANSFER Si la estableces, se prohibirán todos los tipos de transferencia de datos por USB. Compatible con dispositivos que ejecutan Android 12 o versiones posteriores con USB HAL 1.3 o versiones posteriores. Si no se admite este parámetro de configuración, se establecerá DISALLOW_USB_FILE_TRANSFER. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 12. Se informa una nonComplianceDetail con DEVICE_INCOMPATIBLE si el dispositivo no tiene HAL USB 1.3 o superior. usbFileTransferDisabled se ignora.

ConfigureWifi

Controla los privilegios de configuración de Wi-Fi. Según el conjunto de opciones, el usuario tendrá control total, limitado o nulo para la configuración de redes Wi-Fi.

Enumeraciones
CONFIGURE_WIFI_UNSPECIFIED Sin especificar. El valor predeterminado es ALLOW_CONFIGURING_WIFI, a menos que wifiConfigDisabled se establezca como verdadero. Si wifiConfigDisabled se establece como verdadero, esto equivale a DISALLOW_CONFIGURING_WIFI.
ALLOW_CONFIGURING_WIFI El usuario tiene permiso para configurar Wi-Fi. wifiConfigDisabled se ignora.
DISALLOW_ADD_WIFI_CONFIG No se permite agregar configuraciones de Wi-Fi nuevas. El usuario solo puede alternar entre redes ya configuradas. Compatible con Android 13 y versiones posteriores en dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales. Si no se admite esta configuración, se establecerá ALLOW_CONFIGURING_WIFI. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 13. wifiConfigDisabled se ignora.
DISALLOW_CONFIGURING_WIFI No permite configurar redes Wi-Fi. La configuración wifiConfigDisabled se ignora cuando se establece este valor. Compatible con dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales, con todos los niveles de API admitidos. En el caso de los dispositivos completamente administrados, este parámetro de configuración quita todas las redes configuradas y retiene solo las redes configuradas con la política openNetworkConfiguration. En el caso de los perfiles de trabajo en dispositivos empresariales, las redes configuradas existentes no se ven afectadas y el usuario no puede agregar, quitar ni modificar redes Wi-Fi. Nota: Si no se puede establecer una conexión de red en el momento del inicio y la configuración de Wi-Fi está inhabilitada, se mostrará la salida de emergencia de la red para actualizar la política del dispositivo (consulta networkEscapeHatchEnabled).

WifiDirectSettings

Controla la configuración de Wi-Fi directo. Compatible con dispositivos empresariales que ejecutan Android 13 y versiones posteriores.

Enumeraciones
WIFI_DIRECT_SETTINGS_UNSPECIFIED Sin especificar. La configuración predeterminada es ALLOW_WIFI_DIRECT.
ALLOW_WIFI_DIRECT El usuario tiene permitido usar Wi-Fi directo.
DISALLOW_WIFI_DIRECT El usuario no tiene permiso para usar Wi-Fi directo. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 13.

TetheringSettings

Controla el grado en el que el usuario puede usar diferentes formas de conexión mediante dispositivo móvil, como la conexión mediante Wi-Fi o Bluetooth, etcétera.

Enumeraciones
TETHERING_SETTINGS_UNSPECIFIED Sin especificar. El valor predeterminado es ALLOW_ALL_TETHERING, a menos que tetheringConfigDisabled se establezca como verdadero. Si tetheringConfigDisabled se establece como verdadero, esto equivale a DISALLOW_ALL_TETHERING.
ALLOW_ALL_TETHERING Permite la configuración y el uso de todas las formas de conexión mediante dispositivo móvil. tetheringConfigDisabled se ignora.
DISALLOW_WIFI_TETHERING No permite que el usuario utilice la conexión mediante Wi-Fi. Compatible con dispositivos de la empresa que ejecutan Android 13 y versiones posteriores. Si no se admite este parámetro de configuración, se establecerá ALLOW_ALL_TETHERING. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 13. tetheringConfigDisabled se ignora.
DISALLOW_ALL_TETHERING No permite todas las formas de conexión mediante dispositivo móvil. Compatible con dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales, en todas las versiones de Android compatibles. Se ignora la configuración tetheringConfigDisabled.

WifiSsidPolicy

Restricciones a los SSID de Wi-Fi a los que se puede conectar el dispositivo. Ten en cuenta que esto no afecta las redes que se pueden configurar en el dispositivo. Compatible con dispositivos empresariales que ejecutan Android 13 y versiones posteriores.

Representación JSON
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
Campos
wifiSsidPolicyType

enum (WifiSsidPolicyType)

El tipo de política de SSID de Wi-Fi que se aplicará.

wifiSsids[]

object (WifiSsid)

Opcional. Lista de los SSID de Wi-Fi que se deben aplicar en la política. Este campo no debe estar vacío cuando WifiSsidPolicyType se establece en WIFI_SSID_ALLOWLIST. Si se configura como una lista no vacía, se informa un detalle nonComplianceDetail con API_LEVEL si la versión de Android es inferior a 13 y se informa un nonComplianceDetail con MANAGEMENT_MODE para dispositivos que no son de la empresa.

WifiSsidPolicyType

Los tipos de políticas de SSID de Wi-Fi que se pueden aplicar en el dispositivo.

Enumeraciones
WIFI_SSID_POLICY_TYPE_UNSPECIFIED La configuración predeterminada es WIFI_SSID_DENYLIST. No se debe establecer wifiSsids. No hay restricciones sobre el SSID al que se puede conectar el dispositivo.
WIFI_SSID_DENYLIST El dispositivo no se puede conectar a ninguna red Wi-Fi cuyo SSID esté en wifiSsids, pero puede conectarse a otras redes.
WIFI_SSID_ALLOWLIST El dispositivo puede establecer conexiones Wi-Fi solo a los SSID de wifiSsids. El campo wifiSsids no debe estar vacío. El dispositivo no podrá conectarse a ninguna otra red Wi-Fi.

WifiSsid

Representa un SSID de Wi-Fi.

Representación JSON
{
  "wifiSsid": string
}
Campos
wifiSsid

string

Obligatorio. El SSID de Wi-Fi se representa como una cadena.

DeviceRadioState

Controles para la configuración de la radio del dispositivo.

Representación JSON
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
Campos
wifiState

enum (WifiState)

Controla el estado actual de la conexión Wi-Fi y si el usuario puede cambiarlo.

airplaneModeState

enum (AirplaneModeState)

Controla si el usuario puede activar o desactivar el modo de avión.

ultraWidebandState

enum (UltraWidebandState)

Controla el estado de la configuración de banda ultraancha y si el usuario puede activarla o desactivarla.

cellularTwoGState

enum (CellularTwoGState)

Controla si el usuario puede activar o desactivar la configuración de la red móvil 2G.

minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

Es el nivel de seguridad mínimo requerido de las redes Wi-Fi a las que se puede conectar el dispositivo.

WifiState

Controla si la conexión Wi-Fi está activada o desactivada como estado y si el usuario puede cambiarlo. Compatible con dispositivos empresariales que ejecutan Android 13 y versiones posteriores.

Enumeraciones
WIFI_STATE_UNSPECIFIED Sin especificar. La configuración predeterminada es WIFI_STATE_USER_CHOICE.
WIFI_STATE_USER_CHOICE El usuario puede habilitar/inhabilitar el Wi-Fi.
WIFI_ENABLED La conexión Wi-Fi está activada y el usuario no tiene permiso para desactivarla. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 13.
WIFI_DISABLED La conexión Wi-Fi está desactivada y el usuario no tiene permiso para activarla. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 13.

AirplaneModeState

Controla el estado del modo de avión y si el usuario puede activarlo o desactivarlo. Compatible con Android 9 y versiones posteriores. Compatible con dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales.

Enumeraciones
AIRPLANE_MODE_STATE_UNSPECIFIED Sin especificar. La configuración predeterminada es AIRPLANE_MODE_USER_CHOICE.
AIRPLANE_MODE_USER_CHOICE El usuario puede activar o desactivar el modo de avión.
AIRPLANE_MODE_DISABLED El modo de avión está inhabilitado. El usuario no tiene permiso para activar el modo de avión. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 9.

UltraWidebandState

Controla el estado de la configuración de banda ultraancha y si el usuario puede activarla o desactivarla. Compatible con Android 14 y versiones posteriores. Compatible con dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales.

Enumeraciones
ULTRA_WIDEBAND_STATE_UNSPECIFIED Sin especificar. La configuración predeterminada es ULTRA_WIDEBAND_USER_CHOICE.
ULTRA_WIDEBAND_USER_CHOICE El usuario puede activar o desactivar la banda ultraancha.
ULTRA_WIDEBAND_DISABLED La banda ultraancha está inhabilitada. El usuario no tiene permitido activar la banda ultraancha desde la configuración. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 14.

CellularTwoGState

Controla la configuración del estado de la red móvil 2G y si el usuario puede activarla o desactivarla. Compatible con Android 14 y versiones posteriores. Compatible con dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales.

Enumeraciones
CELLULAR_TWO_G_STATE_UNSPECIFIED Sin especificar. La configuración predeterminada es CELLULAR_TWO_G_USER_CHOICE.
CELLULAR_TWO_G_USER_CHOICE El usuario puede activar o desactivar la red móvil 2G.
CELLULAR_TWO_G_DISABLED La red móvil 2G está inhabilitada. El usuario no tiene permiso para activar la red móvil 2G desde la configuración. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 14.

MinimumWifiSecurityLevel

Define los diferentes niveles mínimos de seguridad de Wi-Fi necesarios para conectarse a redes Wi-Fi. Compatible con Android 13 y versiones posteriores. Compatible con dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales.

Enumeraciones
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED El valor predeterminado es OPEN_NETWORK_SECURITY, lo que significa que el dispositivo podrá conectarse a todos los tipos de redes Wi-Fi.
OPEN_NETWORK_SECURITY El dispositivo podrá conectarse a todo tipo de redes Wi-Fi.
PERSONAL_NETWORK_SECURITY Una red personal como WEP o WPA2-PSK es la seguridad mínima requerida. El dispositivo no podrá conectarse a redes Wi-Fi abiertas. Es más estricta que OPEN_NETWORK_SECURITY. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 13.
ENTERPRISE_NETWORK_SECURITY El nivel de seguridad mínimo requerido es una red EAP empresarial. El dispositivo no podrá conectarse a la red Wi-Fi si se encuentra debajo de este nivel de seguridad. Es más estricta que PERSONAL_NETWORK_SECURITY. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 13.
ENTERPRISE_BIT192_NETWORK_SECURITY El nivel de seguridad mínimo requerido es una red empresarial de 192 bits. El dispositivo no podrá conectarse a la red Wi-Fi si se encuentra debajo de este nivel de seguridad. Es más estricta que ENTERPRISE_NETWORK_SECURITY. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 13.

CredentialProviderPolicyDefault

Controla qué apps pueden funcionar como proveedores de credenciales en Android 14 y versiones posteriores. Estas apps almacenan credenciales. Para obtener más información, consulta esto y esto. Consulta también credentialProviderPolicy.

Enumeraciones
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED Sin especificar. La configuración predeterminada es CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED Las apps con credentialProviderPolicy sin especificar no pueden actuar como proveedor de credenciales.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM Las apps con credentialProviderPolicy sin especificar no pueden actuar como proveedor de credenciales, excepto los proveedores de credenciales predeterminados de OEM. Los proveedores de credenciales predeterminados de OEM siempre pueden actuar como proveedores de credenciales.

PrintingPolicy

Controla si se permite la impresión. Esta función se admite en dispositivos que ejecutan Android 9 y versiones posteriores.

Enumeraciones
PRINTING_POLICY_UNSPECIFIED Sin especificar. La configuración predeterminada es PRINTING_ALLOWED.
PRINTING_DISALLOWED No se permite imprimir. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 9.
PRINTING_ALLOWED Se permite imprimir.

DisplaySettings

Controles para la configuración de la pantalla.

Representación JSON
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
Campos
screenBrightnessSettings

object (ScreenBrightnessSettings)

Opcional. Controla la configuración del brillo de la pantalla.

screenTimeoutSettings

object (ScreenTimeoutSettings)

Opcional. Controla la configuración del tiempo de espera de la pantalla.

ScreenBrightnessSettings

Controles para la configuración del brillo de la pantalla.

Representación JSON
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
Campos
screenBrightnessMode

enum (ScreenBrightnessMode)

Opcional. Controla el modo de brillo de la pantalla.

screenBrightness

integer

Opcional. El brillo de la pantalla se encuentra entre 1 y 255, donde 1 es el más bajo y 255 el más alto. Si el valor es 0 (predeterminado), significa que no se estableció el brillo de la pantalla. Se rechaza cualquier otro valor. screenBrightnessMode debe ser BRIGHTNESS_AUTOMATIC o BRIGHTNESS_FIXED para configurar esto. Compatible con Android 9 y versiones posteriores en dispositivos completamente administrados. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 9.

ScreenBrightnessMode

Controla el modo de brillo de la pantalla.

Enumeraciones
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED Sin especificar. La configuración predeterminada es BRIGHTNESS_USER_CHOICE.
BRIGHTNESS_USER_CHOICE El usuario puede configurar el brillo de la pantalla. No se debe establecer screenBrightness.
BRIGHTNESS_AUTOMATIC El modo de brillo de la pantalla es automático, en el que el brillo se ajusta de forma automática y el usuario no puede configurarlo. screenBrightness de todos modos se puede establecer y se tendrá en cuenta mientras se ajusta el brillo automáticamente. Compatible con Android 9 y versiones posteriores en dispositivos completamente administrados. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 9.
BRIGHTNESS_FIXED El modo de brillo de la pantalla es fijo, en el que el brillo se establece en screenBrightness y el usuario no puede configurarlo. Se debe establecer screenBrightness. Compatible con Android 9 y versiones posteriores en dispositivos completamente administrados. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 9.

ScreenTimeoutSettings

Controla la configuración del tiempo de espera de la pantalla.

Representación JSON
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
Campos
screenTimeoutMode

enum (ScreenTimeoutMode)

Opcional. Controla si el usuario puede configurar el tiempo de espera de la pantalla.

screenTimeout

string (Duration format)

Opcional. Controla la duración del tiempo de espera de la pantalla. La duración del tiempo de espera de la pantalla debe ser superior a 0; de lo contrario, se rechazará. Además, no debe ser mayor que maximumTimeToLock; de lo contrario, el tiempo de espera de la pantalla se establece en maximumTimeToLock y se informa NonComplianceDetail con los motivos INVALID_VALUE y SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK específicos. Si el tiempo de espera de la pantalla es menor que un límite inferior determinado, se establece en el límite inferior. El límite inferior puede variar según el dispositivo. Si se establece, screenTimeoutMode debe ser SCREEN_TIMEOUT_ENFORCED. Compatible con Android 9 y versiones posteriores en dispositivos completamente administrados. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 9.

Una duración en segundos con hasta nueve dígitos decimales, que terminan en “s”. Ejemplo: "3.5s".

ScreenTimeoutMode

Controla si el usuario puede configurar el tiempo de espera de la pantalla.

Enumeraciones
SCREEN_TIMEOUT_MODE_UNSPECIFIED Sin especificar. La configuración predeterminada es SCREEN_TIMEOUT_USER_CHOICE.
SCREEN_TIMEOUT_USER_CHOICE El usuario puede configurar el tiempo de espera de la pantalla. No se debe establecer screenTimeout.
SCREEN_TIMEOUT_ENFORCED El tiempo de espera de la pantalla está establecido en screenTimeout y el usuario no tiene permiso para configurarlo. Se debe establecer screenTimeout. Compatible con Android 9 y versiones posteriores en dispositivos completamente administrados. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 9.

AssistContentPolicy

Controla si se puede enviar AssistContent a una aplicación con privilegios, como una aplicación del Asistente. AssistContent incluye información y capturas de pantalla sobre una aplicación, como el nombre del paquete. Esta función es compatible con Android 15 y versiones posteriores.

Enumeraciones
ASSIST_CONTENT_POLICY_UNSPECIFIED Sin especificar. La configuración predeterminada es ASSIST_CONTENT_ALLOWED.
ASSIST_CONTENT_DISALLOWED

Se bloquea el envío del contenido de asistencia a una aplicación con privilegios.

Compatible con Android 15 y versiones posteriores. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 15.

ASSIST_CONTENT_ALLOWED

El contenido de asistencia puede enviarse a una aplicación con privilegios.

Compatible con Android 15 y versiones posteriores.

Métodos

delete

Borra una política.

get

Obtiene una política.

list

Enumera las políticas para una empresa determinada.

patch

Actualiza o crea una política.