- Ressource: Règle
- ApplicationPolicy
- InstallType
- PermissionPolicy
- PermissionGrant
- DelegatedScope
- ManagedConfigurationTemplate
- ConnectedWorkAndPersonalApp
- AutoUpdateMode
- ExtensionConfig
- AlwaysOnVpnLockdownExemption
- WorkProfileWidgets
- CredentialProviderPolicy
- InstallConstraint
- NetworkTypeConstraint
- ChargingConstraint
- DeviceIdleConstraint
- UserControlSettings
- KeyguardDisabledFeature
- PersistentPreferredActivity
- SystemUpdate
- SystemUpdateType
- FreezePeriod
- Date
- StatusReportingSettings
- ApplicationReportingSettings
- PackageNameList
- BatteryPluggedMode
- ProxyInfo
- ChoosePrivateKeyRule
- AlwaysOnVpnPackage
- LocationMode
- ComplianceRule
- NonComplianceDetailCondition
- ApiLevelCondition
- AppAutoUpdatePolicy
- AppTrack
- EncryptionPolicy
- PlayStoreMode
- SetupAction
- LaunchAppAction
- PolicyEnforcementRule
- BlockAction
- BlockScope
- WipeAction.
- KioskCustomization
- PowerButtonActions
- SystemErrorWarnings
- SystemNavigation
- StatusBar
- DeviceSettings
- AdvancedSecurityOverrides
- UntrustedAppsPolicy
- GooglePlayProtectVerifyApps
- DeveloperSettings
- CommonCriteriaMode
- MtePolicy
- PersonalUsagePolicies
- PlayStoreMode
- PersonalApplicationPolicy
- InstallType
- AutoDateAndTimeZone
- OncCertificateProvider
- ContentProviderEndpoint
- CrossProfilePolicies
- ShowWorkContactsInPersonalProfile
- CrossProfileCopyPaste
- CrossProfileDataSharing
- WorkProfileWidgetsDefault
- PreferentialNetworkService
- UsageLog
- LogType
- CameraAccess
- MicrophoneAccess
- DeviceConnectivityManagement
- UsbDataAccess
- ConfigureWifi
- WifiDirectSettings
- TetheringSettings
- WifiSsidPolicy
- WifiSsidPolicyType
- WifiSsid
- DeviceRadioState
- WifiState
- AirplaneModeState
- UltraWidebandState
- CellularTwoGState
- MinimumWifiSecurityLevel
- CredentialProviderPolicyDefault
- PrintingPolicy
- Méthodes
Ressource: Policy
Une ressource de règle représente un groupe de paramètres qui régissent le comportement d'un appareil géré et des applications qui y sont installées.
Représentation JSON |
---|
{ "name": string, "version": string, "applications": [ { object ( |
Champs | |
---|---|
name |
Nom de la règle au format |
version |
Version de la stratégie. Ce champ est en lecture seule. La version est incrémentée à chaque mise à jour de la stratégie. |
applications[] |
Règle appliquée aux applications. Il ne doit pas comporter plus de 3 000 éléments. |
maximumTimeToLock |
Durée maximale de l'activité de l'utilisateur en millisecondes avant le verrouillage de l'appareil. La valeur 0 signifie qu'il n'y a pas de restriction. |
screenCaptureDisabled |
Indique si la capture d'écran est désactivée. |
cameraDisabled |
Si |
keyguardDisabledFeatures[] |
Désactivation des personnalisations de verrouillage du clavier, telles que les widgets. |
defaultPermissionPolicy |
Règle d'autorisation par défaut pour les demandes d'autorisation d'exécution. |
persistentPreferredActivities[] |
Activités du gestionnaire d'intents par défaut |
openNetworkConfiguration |
Configuration réseau de l'appareil. Pour plus d'informations, consultez la section Configurer des réseaux. |
systemUpdate |
La règle de mise à jour du système, qui contrôle la manière dont les mises à jour de l'OS sont appliquées. Si le type de mise à jour est Remarque:Les mises à jour du système Google Play (également appelées mises à jour Mainline) sont automatiquement téléchargées et nécessitent un redémarrage de l'appareil. Pour en savoir plus, consultez la section principale dans Gérer les mises à jour du système. |
accountTypesWithManagementDisabled[] |
Types de comptes ne pouvant pas être gérés par l'utilisateur. |
addUserDisabled |
Indique si l'ajout de nouveaux utilisateurs et de nouveaux profils est désactivé. |
adjustVolumeDisabled |
Indique si le réglage du volume principal est désactivé. Coupe également le son de l'appareil. |
factoryResetDisabled |
Indique si le rétablissement de la configuration d'usine depuis les paramètres est désactivé. |
installAppsDisabled |
Indique si l'installation d'applications par l'utilisateur est désactivée. |
mountPhysicalMediaDisabled |
Indique si l'utilisateur qui installe un support physique externe est désactivé. |
modifyAccountsDisabled |
L'ajout ou la suppression de comptes est désactivé. |
safeBootDisabled |
Indique si le redémarrage de l'appareil en mode Safe Boot est désactivé. |
uninstallAppsDisabled |
Indique si la désinstallation des applications par l'utilisateur est désactivée. Cela empêche la désinstallation des applis, même celles supprimées avec |
statusBarDisabled |
Indique si la barre d'état est désactivée. Cette action désactive les notifications, les Réglages rapides et d'autres superpositions permettant de quitter le mode plein écran. OBSOLÈTE. Pour désactiver la barre d'état sur un appareil en mode kiosque, utilisez InstallType |
keyguardDisabled |
Si la valeur est "true", l'écran de verrouillage est désactivé pour les écrans principaux et/ou secondaires. |
minimumApiLevel |
Niveau d'API Android minimal autorisé. |
statusReportingSettings |
Paramètres des rapports d'état |
bluetoothContactSharingDisabled |
Indique si le partage des contacts Bluetooth est désactivé. |
shortSupportMessage |
Un message s'affiche pour l'utilisateur dans l'écran des paramètres lorsque la fonctionnalité a été désactivée par l'administrateur. Si le message contient plus de 200 caractères, il risque d'être tronqué. |
longSupportMessage |
Message affiché pour l'utilisateur sur l'écran des paramètres de l'administrateur de l'appareil. |
passwordRequirements |
Exigences relatives aux mots de passe. Le champ Remarque : Les valeurs |
wifiConfigsLockdownEnabled |
OBSOLÈTE : Utilisez wifiConfigDisabled. |
bluetoothConfigDisabled |
Indique si la configuration du Bluetooth est désactivée. |
cellBroadcastsConfigDisabled |
Indique si la configuration de la diffusion cellulaire est désactivée. |
credentialsConfigDisabled |
Indique si la configuration des identifiants utilisateur est désactivée. |
mobileNetworksConfigDisabled |
Indique si la configuration des réseaux mobiles est désactivée. |
tetheringConfigDisabled |
Indique si la configuration du partage de connexion et des points d'accès mobiles est désactivée. Si |
vpnConfigDisabled |
Indique si la configuration du VPN est désactivée. |
wifiConfigDisabled |
Indique si la configuration des réseaux Wi-Fi est désactivée. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise. Pour les appareils entièrement gérés, définir cette valeur sur "true" supprime tous les réseaux configurés et ne conserve que ceux configurés à l'aide de |
createWindowsDisabled |
Indique si la création de fenêtres en plus de fenêtres d'application est désactivée. |
networkResetDisabled |
Indique si la réinitialisation des paramètres réseau est désactivée. |
outgoingBeamDisabled |
Indique si l'utilisation de la technologie NFC pour partager des données depuis des applications est désactivée. |
outgoingCallsDisabled |
Indique si les appels sortants sont désactivés. |
removeUserDisabled |
Permet de désactiver ou non la suppression d'utilisateurs. |
shareLocationDisabled |
Indique si le partage de position est désactivé. |
smsDisabled |
Ce paramètre indique si l'envoi et la réception de SMS sont désactivés. |
unmuteMicrophoneDisabled |
Si |
usbFileTransferDisabled |
Indique si le transfert de fichiers via USB est désactivé. Cette option n'est disponible que sur les appareils détenus par l'entreprise. |
ensureVerifyAppsEnabled |
Indique si la vérification des applications est activée d'office. |
permittedInputMethods |
Si ce champ est présent, seuls les modes de saisie fournis par les packages de cette liste sont autorisés. Si ce champ est présent, mais que la liste est vide, seuls les modes de saisie du système sont autorisés. |
stayOnPluggedModes[] |
La batterie est branchée dans des modes pendant lesquels l'appareil reste allumé. Lorsque vous utilisez ce paramètre, il est recommandé d'effacer |
recommendedGlobalProxy |
Proxy HTTP global indépendant du réseau En règle générale, les proxys doivent être configurés par réseau dans |
setUserIconDisabled |
Indique si la modification de l'icône utilisateur est désactivée. |
setWallpaperDisabled |
Indique si la modification du fond d'écran est désactivée. |
choosePrivateKeyRules[] |
Règles pour déterminer l'accès des applications aux clés privées. Pour en savoir plus, consultez |
alwaysOnVpnPackage |
Configuration d'une connexion VPN permanente. Utilisez cette option avec |
frpAdminEmails[] |
Adresses e-mail des administrateurs de l'appareil pour la protection contre le rétablissement de la configuration d'usine. Lorsque la configuration d'usine de l'appareil est rétablie, l'un de ces administrateurs doit se connecter avec l'adresse e-mail et le mot de passe du compte Google pour le déverrouiller. Si aucun administrateur n'est spécifié, l'appareil ne fournira pas de protection contre le rétablissement de la configuration d'usine. |
deviceOwnerLockScreenInfo |
Informations sur le propriétaire de l'appareil à afficher sur l'écran de verrouillage. |
dataRoamingDisabled |
Indique si les services de données en itinérance sont désactivés. |
locationMode |
Le degré d'activation de la détection de la position. |
networkEscapeHatchEnabled |
Indique si le mécanisme de secours du réseau est activé. S'il est impossible d'établir une connexion réseau au démarrage, le mécanisme de secours invite l'utilisateur à se connecter temporairement à un réseau afin d'actualiser les règles relatives aux appareils. Une fois la règle appliquée, le réseau temporaire sera oublié et l'appareil continuera de démarrer. Cela empêche de se connecter à un réseau s'il n'y a pas de réseau approprié dans la dernière règle et que l'appareil démarre dans une application en mode tâches verrouillées, ou si l'utilisateur ne parvient pas à accéder aux paramètres de l'appareil. Remarque:Si vous définissez |
bluetoothDisabled |
Indique si le Bluetooth est désactivé. Vous préférez ce paramètre à |
complianceRules[] |
Règles indiquant les mesures d'atténuation à prendre lorsqu'un appareil ne respecte pas son règlement. Lorsque les conditions de plusieurs règles sont remplies, toutes les mesures d'atténuation correspondantes sont prises. Le nombre de règles est limité à 100. Utilisez plutôt des règles d'application des stratégies. |
blockApplicationsEnabled |
Indique si l'installation d'applications autres que celles configurées dans |
installUnknownSourcesAllowed |
Ce champ n'a aucun effet. |
debuggingFeaturesAllowed |
Indique si l'utilisateur est autorisé à activer les fonctionnalités de débogage. |
funDisabled |
Indique si l'utilisateur est autorisé à s'amuser. Détermine si le jeu Easter egg est désactivé dans les paramètres. |
autoTimeRequired |
Indique si l'heure automatique est requise, ce qui empêche l'utilisateur de définir manuellement la date et l'heure. Si |
permittedAccessibilityServices |
Spécifie les services d'accessibilité autorisés. Si ce champ n'est pas défini, n'importe quel service d'accessibilité peut être utilisé. Si ce champ est défini, seuls les services d'accessibilité de cette liste et le service d'accessibilité intégré au système peuvent être utilisés. En particulier, si le champ est défini sur vide, seuls les services d'accessibilité intégrés au système peuvent être utilisés. Ce paramètre peut être défini sur les appareils entièrement gérés et sur les profils professionnels. Lorsqu'il est appliqué à un profil professionnel, il s'applique à la fois au profil personnel et au profil professionnel. |
appAutoUpdatePolicy |
Alternative recommandée: Lorsque La règle de mise à jour automatique des applications, qui détermine à quel moment les mises à jour automatiques des applications peuvent être appliquées. |
kioskCustomLauncherEnabled |
Indique si le lanceur personnalisé du kiosque est activé. L'écran d'accueil est alors remplacé par un lanceur d'applications qui verrouille l'appareil sur les applications installées via le paramètre |
androidDevicePolicyTracks[] |
Ce paramètre n'est pas compatible. Toute valeur est ignorée. |
skipFirstUseHintsEnabled |
Indicateur pour ignorer les indications lors de la première utilisation. L'administrateur de l'entreprise peut activer la recommandation système pour que les applications ignorent le tutoriel utilisateur et d'autres conseils d'introduction au premier démarrage. |
privateKeySelectionEnabled |
Permet d'afficher l'interface utilisateur sur un appareil pour qu'un utilisateur puisse choisir un alias de clé privée en l'absence de règles correspondantes dans ChoosePrivateKeyRules. Pour les appareils antérieurs à Android P, cette configuration peut rendre les clés d'entreprise vulnérables. Cette valeur n'aura aucun effet si une application dispose du niveau d'accès de délégation |
encryptionPolicy |
Si le chiffrement est activé |
usbMassStorageEnabled |
Indique si la mémoire de stockage USB est activée. Obsolète. |
permissionGrants[] |
Autorisations ou refus explicites d'autorisations ou de groupes pour toutes les applications. Ces valeurs remplacent |
playStoreMode |
Ce mode contrôle les applications auxquelles l'utilisateur a accès sur le Play Store et le comportement sur l'appareil lorsque des applications sont supprimées de la règle. |
setupActions[] |
Action à effectuer pendant le processus de configuration. Vous ne pouvez spécifier qu'une seule action. |
passwordPolicies[] |
Règles sur l'exigence de mots de passe Différentes règles peuvent être définies pour le profil professionnel ou les appareils entièrement gérés en définissant le champ |
policyEnforcementRules[] |
Règles qui définissent le comportement à adopter lorsqu'une règle particulière ne peut pas être appliquée sur l'appareil |
kioskCustomization |
Paramètres contrôlant le comportement d'un appareil en mode Kiosque. Pour activer le mode Kiosque, définissez |
advancedSecurityOverrides |
Paramètres de sécurité avancés. Dans la plupart des cas, il n'est pas nécessaire de les définir. |
personalUsagePolicies |
Règles permettant de gérer l'utilisation personnelle d'un appareil appartenant à l'entreprise. |
autoDateAndTimeZone |
Indique si la date, l'heure et le fuseau horaire automatiques sont activés sur un appareil détenu par l'entreprise. Si cette valeur est définie, |
oncCertificateProviders[] |
Cette fonctionnalité n'est pas disponible pour tous les utilisateurs. |
crossProfilePolicies |
Règles interprofil appliquées à l'appareil. |
preferentialNetworkService |
Détermine si le service réseau préférentiel est activé sur le profil professionnel. Par exemple, une entreprise peut conclure un accord avec un opérateur selon lequel toutes les données professionnelles provenant des appareils de ses employés seront envoyées via un service réseau dédié à un usage professionnel. La tranche Enterprise sur les réseaux 5G est un exemple de service réseau privilégié compatible. Cela n'a aucun effet sur les appareils entièrement gérés. |
usageLog |
Configuration de la journalisation de l'activité de l'appareil. |
cameraAccess |
Contrôle l'utilisation de la caméra et si l'utilisateur a accès au bouton d'accès à l'appareil photo. |
microphoneAccess |
Permet de contrôler l'utilisation du micro et si l'utilisateur a accès au bouton d'accès au micro. Cela ne s'applique qu'aux appareils entièrement gérés. |
deviceConnectivityManagement |
Ce module couvre les commandes de connectivité des appareils, telles que le Wi-Fi, l'accès aux données USB, la connexion au clavier/à la souris, etc. |
deviceRadioState |
Couvre les commandes de l'état radio telles que le Wi-Fi, le Bluetooth, etc. |
credentialProviderPolicyDefault |
Contrôle les applications autorisées à agir en tant que fournisseurs d'identifiants sur Android 14 ou version ultérieure. Identifiants de la plate-forme de téléchargement d'applications. Consultez cet article et celui-ci pour en savoir plus. Voir aussi |
printingPolicy |
Facultatif. Détermine si l'impression est autorisée. Cette fonctionnalité est disponible sur les appareils équipés d'Android 9 ou version ultérieure. |
ApplicationPolicy
Règle appliquée à une application spécifique. Remarque: la disponibilité d'une application sur un appareil donné ne peut pas être modifiée à l'aide de cette règle si
est activé. Vous pouvez spécifier jusqu'à 3 000 applications par règle.installAppsDisabled
Représentation JSON |
---|
{ "packageName": string, "installType": enum ( |
Champs | |||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
packageName |
Nom de package de l'application. Par exemple, |
||||||||||||||||
installType |
Type d'installation à effectuer. |
||||||||||||||||
lockTaskAllowed |
Indique si l'application est autorisée à se verrouiller en mode plein écran. OBSOLÈTE. Utilisez InstallType |
||||||||||||||||
defaultPermissionPolicy |
Règle par défaut pour toutes les autorisations demandées par l'application. Si elle est spécifiée, elle remplace la règle |
||||||||||||||||
permissionGrants[] |
Autorisations ou refus explicites pour l'application. Ces valeurs remplacent |
||||||||||||||||
managedConfiguration |
Configuration gérée appliquée à l'application. Le format de la configuration dépend des valeurs
|
||||||||||||||||
disabled |
Indique si l'application est désactivée. Lorsque cette option est désactivée, les données de l'application sont toujours conservées. |
||||||||||||||||
minimumVersionCode |
Version minimale de l'application exécutée sur l'appareil. Si ce code est défini, l'appareil tente de mettre à jour l'application vers au moins ce code de version. Si l'application n'est pas à jour, l'appareil contient une |
||||||||||||||||
delegatedScopes[] |
Champs d'application délégués à l'application depuis Android Device Policy. Ils accordent des droits supplémentaires pour les applications auxquelles ils s'appliquent. |
||||||||||||||||
managedConfigurationTemplate |
Le modèle de configuration gérée pour l'application, enregistré à partir de l'iFrame de configurations gérées. Ce champ est ignoré si managedConfiguration est défini. |
||||||||||||||||
accessibleTrackIds[] |
Liste des ID de canal de l'application auxquels un appareil appartenant à l'entreprise peut accéder. Si la liste contient plusieurs ID de canal, les appareils reçoivent la dernière version parmi tous les canaux accessibles. Si la liste ne contient aucun ID de canal, les appareils n'ont accès qu'au canal de production de l'application. Pour en savoir plus sur chaque canal, consultez AppTrackInfo. |
||||||||||||||||
connectedWorkAndPersonalApp |
Détermine si l'application peut communiquer avec elle-même via les profils professionnel et personnel d'un appareil, sous réserve du consentement de l'utilisateur. |
||||||||||||||||
autoUpdateMode |
Contrôle le mode de mise à jour automatique de l'application. |
||||||||||||||||
extensionConfig |
Configuration permettant d'activer cette application en tant qu'application d'extension, avec la possibilité d'interagir avec Android Device Policy hors connexion. Ce champ peut être défini pour une application au maximum. |
||||||||||||||||
alwaysOnVpnLockdownExemption |
Indique si l'application est autorisée à être mise en réseau lorsque le VPN n'est pas connecté et que |
||||||||||||||||
workProfileWidgets |
Indique si l'application installée dans le profil professionnel est autorisée à ajouter des widgets à l'écran d'accueil. |
||||||||||||||||
credentialProviderPolicy |
Facultatif. Indique si l'application est autorisée à agir en tant que fournisseur d'identifiants sur Android 14 ou version ultérieure. |
||||||||||||||||
installConstraint[] |
Facultatif. Contraintes liées à l'installation de l'application. Vous ne pouvez spécifier qu'un seul |
||||||||||||||||
installPriority |
Facultatif. Parmi les applications dont cela contrôle la priorité relative de l'installation. La valeur 0 (par défaut) signifie que cette application n'a pas la priorité sur les autres. Pour les valeurs comprises entre 1 et 10 000,plus la valeur est faible, plus la priorité est élevée. Les valeurs non comprises entre 0 et 10 000 inclus sont refusées. |
||||||||||||||||
userControlSettings |
Facultatif. Indique si le contrôle utilisateur est autorisé pour l'application. Il inclut des actions utilisateur telles que l'arrêt forcé et la suppression des données de l'application. Compatible avec Android 11 ou version ultérieure. |
InstallType
Type d'installation à effectuer pour une application. Si
fait référence à une application, setupAction
doit être défini sur installType
REQUIRED_FOR_SETUP
, sinon la configuration échouera.
Enums | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
URL indéterminée. La valeur par défaut est AVAILABLE. |
PREINSTALLED |
L'appli est installée automatiquement et peut être supprimée par l'utilisateur. |
FORCE_INSTALLED |
L'appli est automatiquement installée quel que soit l'intervalle de maintenance défini et l'utilisateur ne peut pas la supprimer. |
BLOCKED |
L'appli est bloquée et ne peut pas être installée. Si l'application a été installée conformément à une règle précédente, elle sera désinstallée. Cela bloque également sa fonctionnalité d'appli instantanée. |
AVAILABLE |
L'application peut être installée. |
REQUIRED_FOR_SETUP |
L'appli est installée automatiquement et ne peut pas être supprimée par l'utilisateur. La configuration ne peut pas être terminée tant que l'installation n'est pas terminée. |
KIOSK |
L'application est automatiquement installée en mode Kiosque: elle est définie comme intent d'accueil préféré et figure sur la liste blanche pour le mode tâches verrouillées. La configuration de l'appareil ne sera pas terminée tant que l'application ne sera pas installée. Après l'installation, les utilisateurs ne pourront pas supprimer l'appli. Vous ne pouvez définir ce installType que pour une appli par règle. Lorsque cet attribut est présent dans la règle, la barre d'état est automatiquement désactivée. |
PermissionPolicy
Règle permettant d'accorder les demandes d'autorisation aux applications.
Enums | |
---|---|
PERMISSION_POLICY_UNSPECIFIED |
Règle non spécifiée. Si aucune règle n'est spécifiée pour une autorisation à un niveau quelconque, le comportement PROMPT est utilisé par défaut. |
PROMPT |
Invitez l'utilisateur à accorder une autorisation. |
GRANT |
accorder automatiquement une autorisation ; Sur Android 12 ou version ultérieure, les autorisations |
DENY |
refuser automatiquement une autorisation ; |
PermissionGrant
Configuration d'une autorisation Android et de son état d'attribution.
Représentation JSON |
---|
{
"permission": string,
"policy": enum ( |
Champs | |
---|---|
permission |
Autorisation ou groupe Android, par exemple |
policy |
Règle permettant d'accorder l'autorisation. |
DelegatedScope
Champs d'application de délégation qu'un autre package peut acquérir depuis Android Device Policy. Ils accordent des droits supplémentaires pour les applications auxquelles ils s'appliquent.
Les niveaux d'accès peuvent être appliqués à plusieurs applications, à l'exception de SECURITY_LOGS et NETWORK_ACTIVITY_LOGS, qui ne peuvent être déléguées qu'à une seule application à la fois.
Enums | |
---|---|
DELEGATED_SCOPE_UNSPECIFIED |
Aucun champ d'application de délégation spécifié. |
CERT_INSTALL |
Permet d'installer et de gérer les certificats. |
MANAGED_CONFIGURATIONS |
Accorde l'accès à la gestion des configurations gérées. |
BLOCK_UNINSTALL |
Permet de bloquer des désinstallations. |
PERMISSION_GRANT |
Accorde l'accès à la stratégie d'autorisation et à l'état d'attribution de l'autorisation. |
PACKAGE_ACCESS |
Accorde l'accès à l'état d'accès au package. |
ENABLE_SYSTEM_APP |
Accorde un accès permettant d'activer des applications système. |
NETWORK_ACTIVITY_LOGS |
Accorde l'accès aux journaux d'activité réseau. Permet à l'application déléguée d'appeler les méthodes setNetworkLoggingEnabled , isNetworkLoggingEnabled et retrieveNetworkLogs . Ce champ d'application peut être délégué à une seule application au maximum. Compatible avec les appareils entièrement gérés sous Android 10 ou version ultérieure. Compatible avec un profil professionnel sur Android 12 ou version ultérieure. Lorsque la délégation est compatible et définie, est ignoré. |
SECURITY_LOGS |
Accorde l'accès aux journaux de sécurité. Permet à l'application déléguée d'appeler les méthodes setSecurityLoggingEnabled , isSecurityLoggingEnabled , retrieveSecurityLogs et retrievePreRebootSecurityLogs . Ce champ d'application peut être délégué à une seule application au maximum. Compatible avec les appareils entièrement gérés et les appareils détenus par l'entreprise dotés d'un profil professionnel sur Android 12 ou version ultérieure. Lorsque la délégation est compatible et définie, est ignoré. |
CERT_SELECTION |
Accorde l'accès à la sélection de certificats KeyChain pour le compte des applications à l'origine de la demande. Une fois l'autorisation accordée, l'application déléguée commence à recevoir le message DelegatedAdminReceiver#onChoosePrivateKeyAlias . Permet à l'application déléguée d'appeler les méthodes grantKeyPairToApp et revokeKeyPairFromApp . Au maximum, une application peut bénéficier de cette délégation. Le champ doit être vide. n'a aucune incidence si la sélection du certificat est déléguée à une application. |
ManagedConfigurationTemplate
Le modèle de configuration gérée pour l'application, enregistré à partir de l'iFrame de configurations gérées.
Représentation JSON |
---|
{ "templateId": string, "configurationVariables": { string: string, ... } } |
Champs | |
---|---|
templateId |
ID du modèle de configuration géré. |
configurationVariables |
Facultatif. Map contenant les variables de configuration <key, value> définies pour la configuration. Objet contenant une liste de paires |
ConnectedWorkAndPersonalApp
Détermine si l'application peut communiquer avec elle-même dans tous les profils, sous réserve du consentement de l'utilisateur.
Enums | |
---|---|
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED |
URL indéterminée. La valeur par défaut est CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED. |
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED |
Par défaut. Empêche l'application de communiquer entre les profils. |
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED |
Permet à l'application de communiquer entre les profils après avoir reçu le consentement de l'utilisateur. |
AutoUpdateMode
Contrôle le mode de mise à jour automatique de l'application. Si l'utilisateur d'un appareil modifie manuellement les paramètres de l'appareil, ces choix sont ignorés par AutoUpdateMode
, car ils sont prioritaires.
Enums | |
---|---|
AUTO_UPDATE_MODE_UNSPECIFIED |
URL indéterminée. La valeur par défaut est . |
AUTO_UPDATE_DEFAULT |
Mode de mise à jour par défaut. L'application est automatiquement mise à jour avec une priorité faible afin de minimiser l'impact sur l'utilisateur. L'application est mise à jour lorsque toutes les conditions suivantes sont remplies:
L'appareil est informé d'une nouvelle mise à jour dans les 24 heures suivant sa publication par le développeur. L'application sera ensuite mise à jour la prochaine fois que les conditions ci-dessus seront remplies. |
AUTO_UPDATE_POSTPONED |
L'application n'est pas mise à jour automatiquement pendant un maximum de 90 jours après qu'elle est obsolète. 90 jours après que l'application est obsolète, la dernière version disponible est installée automatiquement avec un niveau de priorité faible (voir L'utilisateur peut toujours mettre à jour manuellement l'application à tout moment depuis le Play Store. |
AUTO_UPDATE_HIGH_PRIORITY |
L'application est mise à jour dès que possible. Aucune contrainte n'est appliquée. L'appareil est informé dès que possible d'une nouvelle mise à jour lorsqu'elle est disponible. REMARQUE:Les mises à jour d'applications avec des déploiements plus importants dans l'écosystème Android peuvent prendre jusqu'à 24 heures. |
ExtensionConfig
Configuration permettant d'activer une application en tant qu'extension d'application, avec la possibilité d'interagir avec Android Device Policy hors connexion. Pour Android 13 et versions ultérieures, les applications d'extension ne sont pas soumises aux restrictions liées à la batterie. Elles ne seront donc pas placées dans le bucket restreint de mise en veille des applications. Les applications d'extension sont également protégées contre l'effacement de leurs données ou la fermeture forcée par les utilisateurs. Toutefois, les administrateurs peuvent continuer à utiliser clear app data command
sur les applications d'extension si nécessaire pour Android 13 et versions ultérieures.
Représentation JSON |
---|
{ "signingKeyFingerprintsSha256": [ string ], "notificationReceiver": string } |
Champs | |
---|---|
signingKeyFingerprintsSha256[] |
Hachage SHA-256 du certificat de signature de l'application d'extension, encodé en hexadécimal. Seules les représentations de chaîne hexadécimales de 64 caractères sont valides. Si aucune valeur n'est spécifiée, la signature du nom de package correspondant est obtenue à partir du Play Store. Si cette liste est vide, la signature de l'application d'extension installée sur l'appareil doit correspondre à celle obtenue sur le Play Store pour que l'application puisse communiquer avec Android Device Policy. Si cette liste n'est pas vide, la signature de l'application d'extension installée sur l'appareil doit correspondre à l'une des entrées de cette liste pour que l'application puisse communiquer avec Android Device Policy. Dans les cas d'utilisation en production, nous vous recommandons de laisser ce champ vide. |
notificationReceiver |
Nom complet de la classe de service du récepteur pour Android Device Policy afin d'informer l'application d'extension de toute modification de l'état d'une commande locale. |
AlwaysOnVpnLockdownExemption
Détermine si une application est exemptée du paramètre
.alwaysOnVpnPackage.lockdownEnabled
Enums | |
---|---|
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED |
URL indéterminée. La valeur par défaut est VPN_LOCKDOWN_ENFORCED . |
VPN_LOCKDOWN_ENFORCED |
L'appli respecte le paramètre de verrouillage du VPN permanent. |
VPN_LOCKDOWN_EXEMPTION |
L'appli est exemptée du paramètre de blocage du VPN permanent. |
WorkProfileWidgets
Détermine si une application de profil professionnel est autorisée à ajouter des widgets à l'écran d'accueil.
Enums | |
---|---|
WORK_PROFILE_WIDGETS_UNSPECIFIED |
URL indéterminée. La valeur par défaut est . |
WORK_PROFILE_WIDGETS_ALLOWED |
Les widgets de profil professionnel sont autorisés. Cela signifie que l'application sera en mesure d'ajouter des widgets à l'écran d'accueil. |
WORK_PROFILE_WIDGETS_DISALLOWED |
Les widgets du profil professionnel ne sont pas autorisés. Cela signifie que l'application ne pourra pas ajouter de widgets à l'écran d'accueil. |
CredentialProviderPolicy
Indique si l'application est autorisée à agir en tant que fournisseur d'identifiants sur Android 14 ou version ultérieure.
Enums | |
---|---|
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED |
URL indéterminée. Ce comportement est régi par . |
CREDENTIAL_PROVIDER_ALLOWED |
L'application est autorisée à agir en tant que fournisseur d'identifiants. |
InstallConstraint
Parmi les applications dont
est défini sur:InstallType
cela définit un ensemble de restrictions pour l'installation de l'application. Vous devez définir au moins l'un des champs. Lorsque plusieurs champs sont définis, toutes les contraintes doivent être remplies pour que l'application puisse être installée.
Représentation JSON |
---|
{ "networkTypeConstraint": enum ( |
Champs | |
---|---|
networkTypeConstraint |
Facultatif. Contrainte de type de réseau. |
chargingConstraint |
Facultatif. Contrainte de recharge. |
deviceIdleConstraint |
Facultatif. Contrainte d'inactivité de l'appareil. |
NetworkTypeConstraint
Contrainte de type de réseau.
Enums | |
---|---|
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED |
URL indéterminée. Valeur par défaut : INSTALL_ON_ANY_NETWORK |
INSTALL_ON_ANY_NETWORK |
Tous les réseaux actifs (Wi-Fi, mobile, etc.) |
INSTALL_ONLY_ON_UNMETERED_NETWORK |
Tout réseau illimité (par exemple, Wi-Fi). |
ChargingConstraint
Contrainte de recharge.
Enums | |
---|---|
CHARGING_CONSTRAINT_UNSPECIFIED |
URL indéterminée. Valeur par défaut : CHARGING_NOT_REQUIRED |
CHARGING_NOT_REQUIRED |
L'appareil n'a pas besoin d'être en charge. |
INSTALL_ONLY_WHEN_CHARGING |
L'appareil doit être en charge. |
DeviceIdleConstraint
Contrainte d'état d'inactivité de l'appareil.
Enums | |
---|---|
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED |
URL indéterminée. Valeur par défaut : DEVICE_IDLE_NOT_REQUIRED |
DEVICE_IDLE_NOT_REQUIRED |
L'appareil n'a pas besoin d'être inactif. L'application peut être installée pendant que l'utilisateur interagit avec l'appareil. |
INSTALL_ONLY_WHEN_DEVICE_IDLE |
L'appareil doit être inactif. |
UserControlSettings
Indique si le contrôle utilisateur est autorisé pour une application donnée. Il inclut des actions utilisateur telles que l'arrêt forcé et la suppression des données de l'application. Compatible avec Android 11 ou version ultérieure. Si
est défini pour une application, le contrôle utilisateur n'est pas autorisé pour celle-ci, quelle que soit la valeur définie. Pour les applications kiosque, extensionConfig
permet d'autoriser le contrôle par l'utilisateur.USER_CONTROL_ALLOWED
Enums | |
---|---|
USER_CONTROL_SETTINGS_UNSPECIFIED |
Utilise le comportement par défaut de l'application pour déterminer si le contrôle utilisateur est autorisé ou non. Pour la plupart des applications, le contrôle par l'utilisateur est autorisé par défaut. Toutefois, il n'est pas autorisé pour certaines applications essentielles telles que les applications associées ( défini sur "true"), les applications kiosque et d'autres applications système essentielles. |
USER_CONTROL_ALLOWED |
Le contrôle utilisateur est autorisé pour l'application. Les applications kiosque peuvent l'utiliser pour autoriser le contrôle utilisateur. |
USER_CONTROL_DISALLOWED |
Le contrôle utilisateur n'est pas autorisé pour l'application. est indiqué si la version d'Android est antérieure à la version 11. |
KeyguardDisabledFeature
Fonctionnalités de protection du clavier (écran de verrouillage) pouvant être désactivées
Enums | |
---|---|
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED |
Cette valeur est ignorée. |
CAMERA |
Désactivez la caméra sur les écrans de verrouillage du clavier sécurisés (par exemple, avec un code). |
NOTIFICATIONS |
Désactiver l'affichage de toutes les notifications sur les écrans de verrouillage du clavier sécurisés. |
UNREDACTED_NOTIFICATIONS |
Désactiver les notifications non masquées sur les écrans de verrouillage du clavier sécurisé. |
TRUST_AGENTS |
Ignorer l'état de l'agent de confiance sur les écrans de verrouillage du clavier sécurisés. |
DISABLE_FINGERPRINT |
Désactiver le lecteur d'empreinte digitale sur les écrans de verrouillage du clavier sécurisés. |
DISABLE_REMOTE_INPUT |
Sur les appareils équipés d'Android 6 ou version antérieure, désactive la saisie de texte dans les notifications sur les écrans de verrouillage du clavier sécurisés. N'a aucun effet sur Android 7 ou version ultérieure. |
FACE |
Désactiver l'authentification faciale sur les écrans de verrouillage du clavier sécurisés |
IRIS |
Désactivez l'authentification Iris sur les écrans de verrouillage du clavier sécurisés. |
BIOMETRICS |
Désactiver toute authentification biométrique sur les écrans de verrouillage du clavier sécurisés. |
SHORTCUTS |
Désactiver tous les raccourcis sur l'écran de protection du clavier sécurisé sur Android 14 ou version ultérieure. |
ALL_FEATURES |
Désactiver toutes les personnalisations de verrouillage du clavier actuelles et futures |
PersistentPreferredActivity
Activité par défaut permettant de gérer les intents correspondant à un filtre d'intent particulier. Remarque:Pour configurer un kiosque, définissez InstallType sur KIOSK
au lieu d'utiliser des activités préférées persistantes.
Représentation JSON |
---|
{ "receiverActivity": string, "actions": [ string ], "categories": [ string ] } |
Champs | |
---|---|
receiverActivity |
Activité qui devrait être le gestionnaire d'intent par défaut. Il doit s'agir du nom d'un composant Android, par exemple |
actions[] |
Actions d'intent à mettre en correspondance dans le filtre. Si des actions sont incluses dans le filtre, l'action d'un intent doit correspondre à l'une de ces valeurs pour qu'elle soit mise en correspondance. Si aucune action n'est incluse, l'action d'intent est ignorée. |
categories[] |
Catégories d'intent à mettre en correspondance dans le filtre. Un intent inclut les catégories requises, qui doivent toutes être incluses dans le filtre pour être mises en correspondance. En d'autres termes, l'ajout d'une catégorie au filtre n'a aucune incidence sur la correspondance, sauf si cette catégorie est spécifiée dans l'intent. |
SystemUpdate
Configuration de la gestion des mises à jour du système
Remarque:Les mises à jour du système Google Play (également appelées mises à jour Mainline) sont automatiquement téléchargées, mais l'installation nécessite un redémarrage de l'appareil. Pour en savoir plus, consultez la section principale dans Gérer les mises à jour du système.
Représentation JSON |
---|
{ "type": enum ( |
Champs | |
---|---|
type |
Type de mise à jour du système à configurer. |
startMinutes |
Si le type est |
endMinutes |
Si le type est |
freezePeriods[] |
Période récurrente annuelle au cours de laquelle les mises à jour du système Over The Air (OTA) sont reportées afin de geler la version de l'OS exécutée sur un appareil. Pour éviter que l'appareil ne se fige indéfiniment, chaque période de blocage doit être séparée d'au moins 60 jours. |
SystemUpdateType
Type de configuration de mise à jour du système.
Enums | |
---|---|
SYSTEM_UPDATE_TYPE_UNSPECIFIED |
Respectez le comportement de mise à jour par défaut de l'appareil, qui nécessite généralement que l'utilisateur accepte les mises à jour du système. |
AUTOMATIC |
Installer automatiquement dès qu'une mise à jour est disponible. |
WINDOWED |
Installer automatiquement dans un intervalle de maintenance quotidien. Cela permet également de configurer les applications Play à mettre à jour dans la fenêtre. Cette option est vivement recommandée pour les appareils en mode kiosque, car Play est le seul moyen de mettre à jour les applications qui sont définitivement épinglées au premier plan. Si |
POSTPONE |
différer l'installation automatique de 30 jours maximum. Cette règle n'affecte pas les mises à jour de sécurité (par exemple, les correctifs de sécurité mensuels). |
FreezePeriod
Période de blocage du système. Lorsque l'horloge d'un appareil se trouve dans la période de blocage, toutes les mises à jour entrantes du système (y compris les correctifs de sécurité) sont bloquées et ne sont pas installées.
Lorsque l'appareil se trouve en dehors des périodes de blocage définies, le comportement normal de la règle (automatique, fenêtre ou reportée) s'applique.
Les années bissextiles sont ignorées dans le calcul des périodes de gel, en particulier:
- Si vous définissez le 29 février comme date de début ou de fin d'une période de gel, celle-ci commencera ou se terminera le 28 février.
- Lorsque l'horloge système d'un appareil indique le 29 février, elle est considérée comme le 28 février.
- Lors du calcul du nombre de jours compris dans une période de gel ou de la période entre deux périodes de gel, le 29 février est ignoré et n'est pas comptabilisé comme un jour.
Remarque: Pour que les périodes de blocage prennent effet,
ne peut pas être défini sur SystemUpdateType
, car une règle définie doit être spécifiée.SYSTEM_UPDATE_TYPE_UNSPECIFIED
Représentation JSON |
---|
{ "startDate": { object ( |
Champs | |
---|---|
startDate |
Date de début (incluse) de la période de gel. Remarque: |
endDate |
Date de fin (incluse) de la période de gel. Ne doit pas être postérieure de 90 jours à la date de début. Si la date de fin est antérieure à la date de début, la période de gel est considérée comme se terminant avant la fin de l'année. Remarque: |
Date
Représente une date du calendrier entière ou partielle, par exemple un anniversaire. L'heure de la journée et le fuseau horaire sont spécifiés ailleurs ou ne sont pas significatifs. La date est relative au calendrier grégorien. Il peut s'agir de l'un des éléments suivants:
- Date complète, avec des valeurs d'année, de mois et de jour non nulles.
- Un mois et un jour, avec une année nulle (par exemple, un anniversaire).
- Une année seule, avec zéro mois et zéro jour.
- Année et mois, avec un jour zéro (par exemple, la date d'expiration d'une carte de crédit).
Types associés:
google.type.TimeOfDay
google.type.DateTime
google.protobuf.Timestamp
Représentation JSON |
---|
{ "year": integer, "month": integer, "day": integer } |
Champs | |
---|---|
year |
Année de la date. La valeur doit être comprise entre 1 et 9 999, ou valeur 0 si vous souhaitez indiquer une date sans année. |
month |
Mois de l'année. La valeur doit être comprise entre 1 et 12, ou 0 pour indiquer une année sans mois ni jour. |
day |
Jour du mois. La valeur doit être comprise entre 1 et 31, et valide pour l'année et le mois, ou la valeur 0 pour indiquer une année seule, ou une année et un mois où le jour n'est pas significatif. |
StatusReportingSettings
Paramètres contrôlant le comportement des rapports d'état.
Représentation JSON |
---|
{
"applicationReportsEnabled": boolean,
"deviceSettingsEnabled": boolean,
"softwareInfoEnabled": boolean,
"memoryInfoEnabled": boolean,
"networkInfoEnabled": boolean,
"displayInfoEnabled": boolean,
"powerManagementEventsEnabled": boolean,
"hardwareStatusEnabled": boolean,
"systemPropertiesEnabled": boolean,
"applicationReportingSettings": {
object ( |
Champs | |
---|---|
applicationReportsEnabled |
Indique si les rapports sur les applications sont activés. |
deviceSettingsEnabled |
Indique si la création de rapports sur les paramètres de l'appareil est activée. |
softwareInfoEnabled |
Indique si la création de rapports sur les informations logicielles est activée. |
memoryInfoEnabled |
Indique si la création de rapports sur les événements de mémoire est activée. |
networkInfoEnabled |
Indique si la création de rapports sur les informations réseau est activée. |
displayInfoEnabled |
Indique si la création de rapports sur les écrans est activée. Les données de rapport ne sont pas disponibles pour les appareils personnels dotés d'un profil professionnel. |
powerManagementEventsEnabled |
Indique si la création de rapports sur les événements de gestion de l'alimentation est activée. Les données de rapport ne sont pas disponibles pour les appareils personnels dotés d'un profil professionnel. |
hardwareStatusEnabled |
Indique si la création de rapports sur l'état du matériel est activée. Les données de rapport ne sont pas disponibles pour les appareils personnels dotés d'un profil professionnel. |
systemPropertiesEnabled |
Indique si la création de rapports sur les propriétés système est activée. |
applicationReportingSettings |
Paramètres de création de rapports sur les applications Ne s'applique que si applicationReportsEnabled est défini sur "true". |
commonCriteriaModeEnabled |
Indique si la création de rapports |
ApplicationReportingSettings
Paramètres contrôlant le comportement des rapports d'application.
Représentation JSON |
---|
{ "includeRemovedApps": boolean } |
Champs | |
---|---|
includeRemovedApps |
Indique si les applications supprimées sont incluses dans les rapports sur les applications. |
PackageNameList
Liste des noms de packages.
Représentation JSON |
---|
{ "packageNames": [ string ] } |
Champs | |
---|---|
packageNames[] |
Liste des noms de packages. |
BatteryPluggedMode
Modes de branchement de la batterie.
Enums | |
---|---|
BATTERY_PLUGGED_MODE_UNSPECIFIED |
Cette valeur est ignorée. |
AC |
La source d'alimentation doit être un chargeur secteur. |
USB |
La source d'alimentation est un port USB. |
WIRELESS |
La source d'alimentation est sans fil. |
ProxyInfo
Informations de configuration pour un proxy HTTP. Pour un proxy direct, définissez les champs host
, port
et excludedHosts
. Pour un proxy de script PAC, définissez le champ pacUri
.
Représentation JSON |
---|
{ "host": string, "port": integer, "excludedHosts": [ string ], "pacUri": string } |
Champs | |
---|---|
host |
Hôte du proxy direct. |
port |
Port du proxy direct. |
excludedHosts[] |
Pour un proxy direct, les hôtes pour lesquels le proxy est contourné. Les noms d'hôte peuvent contenir des caractères génériques tels que *.example.com. |
pacUri |
URI du script PAC utilisé pour configurer le proxy. |
ChoosePrivateKeyRule
Contrôle l'accès des applications aux clés privées. La règle détermine quelle clé privée, le cas échéant, Android Device Policy accorde à l'application spécifiée. L'accès est accordé lorsque l'application appelle KeyChain.choosePrivateKeyAlias
(ou en cas de surcharge) pour demander un alias de clé privée pour une URL donnée, ou pour les règles qui ne sont pas spécifiques à une URL (c'est-à-dire si urlPattern
n'est pas défini, ou défini sur la chaîne vide ou .*
) sur Android 11 et versions ultérieures, afin que l'application puisse appeler KeyChain.choosePrivateKeyAlias
au préalable, sans avoir à appeler KeyChain.choosePrivateKeyAlias
au préalable.KeyChain.getPrivateKey
Lorsqu'une application appelle KeyChain.choosePrivateKeyAlias
si plusieurs
correspondent, la dernière règle correspondante définit l'alias de clé à renvoyer.choosePrivateKeyRules
Représentation JSON |
---|
{ "urlPattern": string, "packageNames": [ string ], "privateKeyAlias": string } |
Champs | |
---|---|
urlPattern |
Format d'URL à mettre en correspondance avec l'URL de la requête. Si ce champ n'est pas défini ou qu'il est vide, il correspond à toutes les URL. La syntaxe d'expression régulière de |
packageNames[] |
Noms de packages auxquels cette règle s'applique. Le hachage du certificat de signature de chaque application est comparé à celui fourni par Play. Si aucun nom de package n'est spécifié, l'alias est fourni à toutes les applications qui appellent |
privateKeyAlias |
Alias de la clé privée à utiliser. |
AlwaysOnVpnPackage
Configuration d'une connexion VPN permanente.
Représentation JSON |
---|
{ "packageName": string, "lockdownEnabled": boolean } |
Champs | |
---|---|
packageName |
Nom de package de l'application de VPN. |
lockdownEnabled |
Interdit la mise en réseau lorsque le VPN n'est pas connecté. |
LocationMode
Degré de détection de la position activée sur le profil professionnel et sur les appareils entièrement gérés.
Enums | |
---|---|
LOCATION_MODE_UNSPECIFIED |
La valeur par défaut est LOCATION_USER_CHOICE . |
HIGH_ACCURACY |
Sur Android 8 et versions antérieures, toutes les méthodes de détection de la position sont activées, y compris le GPS, les réseaux et d'autres capteurs. Sur Android 9 et versions ultérieures, cela équivaut à |
SENSORS_ONLY |
Sur Android 8 et versions antérieures, seuls le GPS et les autres capteurs sont activés. Sur Android 9 et versions ultérieures, cela équivaut à |
BATTERY_SAVING |
Sur Android 8 et versions antérieures, seul le fournisseur de géolocalisation est activé. Sur Android 9 et versions ultérieures, cela équivaut à |
OFF |
Sur Android 8 et versions antérieures, les paramètres de localisation et la précision sont désactivés. Sur Android 9 et versions ultérieures, cela équivaut à |
LOCATION_USER_CHOICE |
La localisation n'est pas limitée sur l'appareil. Aucun comportement spécifique n'est défini ni appliqué. |
LOCATION_ENFORCED |
Activez le paramètre de localisation sur l'appareil. |
LOCATION_DISABLED |
Désactivez le paramètre de localisation sur l'appareil. |
ComplianceRule
Règle déclarant les mesures d'atténuation à prendre lorsqu'un appareil n'est pas conforme à ses règles. Pour chaque règle, il existe toujours une action d'atténuation implicite permettant de définir policyCompliant
sur "false" pour la ressource Device
et d'afficher sur l'appareil un message indiquant que celui-ci n'est pas conforme à sa règle. D'autres mesures d'atténuation peuvent également être prises, en fonction des valeurs des champs de la règle.
Représentation JSON |
---|
{ "disableApps": boolean, "packageNamesToDisable": [ string ], // Union field |
Champs | |
---|---|
disableApps |
Si elle est définie sur "True", la règle inclut une action d'atténuation permettant de désactiver les applications afin que l'appareil soit effectivement désactivé, tout en conservant les données des applications. Si l'appareil exécute une appli en mode tâches verrouillées, l'appli sera fermée et une UI indiquant le motif de la non-conformité s'affichera. |
packageNamesToDisable[] |
Si elle est définie, la règle inclut une action d'atténuation permettant de désactiver les applications spécifiées dans la liste, mais les données des applications sont conservées. |
Champ d'union condition . La condition, qui lorsqu'elle est remplie, déclenche les actions d'atténuation définies dans la règle. Une seule des conditions doit être définie. condition ne peut être qu'un des éléments suivants : |
|
nonComplianceDetailCondition |
Une condition qui est remplie s'il existe au moins |
apiLevelCondition |
Une condition remplie si le niveau d'API Android Framework sur l'appareil ne répond pas à une exigence minimale. |
NonComplianceDetailCondition
Une condition de règle de conformité qui est remplie s'il existe au moins une valeur NonComplianceDetail
correspondant à l'appareil. Un NonComplianceDetail
correspond à un NonComplianceDetailCondition
si tous les champs définis dans NonComplianceDetailCondition
correspondent aux champs NonComplianceDetail
correspondants.
Représentation JSON |
---|
{
"settingName": string,
"nonComplianceReason": enum ( |
Champs | |
---|---|
settingName |
Nom du paramètre de la règle. Il s'agit du nom de champ JSON d'un champ |
nonComplianceReason |
Raison pour laquelle l'appareil n'est pas conforme au paramètre. Si elle n'est pas définie, cette condition correspond à n'importe quelle raison. |
packageName |
Nom du package de l'application non conforme. Si elle n'est pas définie, cette condition correspond à n'importe quel nom de package. |
ApiLevelCondition
Une condition de règle de conformité qui est remplie si le niveau d'API Android Framework de l'appareil ne répond pas à une exigence minimale. Il ne peut y avoir qu'une seule règle avec ce type de condition par stratégie.
Représentation JSON |
---|
{ "minApiLevel": integer } |
Champs | |
---|---|
minApiLevel |
Niveau d'API Android Framework minimal souhaité. Si l'appareil ne respecte pas la configuration minimale requise, cette condition est remplie. Cette valeur doit être supérieure à zéro (0). |
AppAutoUpdatePolicy
Alternative recommandée:
, qui est défini par application, offre une plus grande flexibilité concernant la fréquence des mises à jour.autoUpdateMode
Lorsque
est défini sur autoUpdateMode
ou AUTO_UPDATE_POSTPONED
, ce champ n'a aucun effet.AUTO_UPDATE_HIGH_PRIORITY
La règle de mise à jour automatique des applications, qui détermine à quel moment les mises à jour automatiques des applications peuvent être appliquées.
Enums | |
---|---|
APP_AUTO_UPDATE_POLICY_UNSPECIFIED |
La règle de mise à jour automatique n'est pas définie. Équivaut à CHOICE_TO_THE_USER . |
CHOICE_TO_THE_USER |
L'utilisateur peut contrôler les mises à jour automatiques. |
NEVER |
Les applications ne sont jamais mises à jour automatiquement. |
WIFI_ONLY |
Les applications sont mises à jour automatiquement via Wi-Fi uniquement. |
ALWAYS |
Les applications sont mises à jour automatiquement à tout moment. Des frais de données peuvent s'appliquer. |
AppTrack
Un canal de publication de l'application Google Play.
Enums | |
---|---|
APP_TRACK_UNSPECIFIED |
Cette valeur est ignorée. |
PRODUCTION |
Le canal de production, qui fournit la dernière version stable. |
BETA |
Le canal bêta, qui fournit la dernière version bêta. |
EncryptionPolicy
Type de chiffrement
Enums | |
---|---|
ENCRYPTION_POLICY_UNSPECIFIED |
Cette valeur est ignorée, autrement dit aucun chiffrement requis |
ENABLED_WITHOUT_PASSWORD |
Chiffrement requis pour le démarrage, sans mot de passe |
ENABLED_WITH_PASSWORD |
Chiffrement requis et mot de passe requis pour le démarrage |
PlayStoreMode
Valeurs possibles pour la règle du mode Play Store.
Enums | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
URL indéterminée. La valeur par défaut est WHITELIST. |
WHITELIST |
Seules les applications concernées sont disponibles. Les autres sont automatiquement désinstallées de l'appareil. |
BLACKLIST |
Toutes les applications sont disponibles, et toute application qui ne doit pas être installée sur l'appareil doit être explicitement marquée comme "BLOQUÉE" dans le règlement applications . |
SetupAction
Action exécutée lors de la configuration.
Représentation JSON |
---|
{ "title": { object ( |
Champs | |
---|---|
title |
Titre de cette action. |
description |
Description de cette action. |
Champ d'union action . Action à exécuter lors de la configuration. action ne peut être qu'un des éléments suivants : |
|
launchApp |
Action permettant de lancer une application. L'application sera lancée avec un intent contenant un extra avec la clé |
LaunchAppAction
Action permettant de lancer une application.
Représentation JSON |
---|
{ // Union field |
Champs | |
---|---|
Champ d'union launch . La description de l'action de lancement à exécuter launch ne peut être que l'un des éléments suivants: |
|
packageName |
Nom du package de l'application à lancer |
PolicyEnforcementRule
Règle qui définit les actions à effectuer si un appareil ou un profil professionnel ne respecte pas la règle spécifiée dans settingName
. En cas de correspondance ou de déclenchement de plusieurs règles d'application, la fusion se produit avec l'action la plus grave. Toutefois, toutes les règles déclenchées font l'objet d'un suivi. Cela inclut l'heure de déclenchement initiale et tous les détails de non-conformité associés. Si la règle d'application la plus grave est respectée, la mesure suivante la plus appropriée est appliquée.
Représentation JSON |
---|
{ "blockAction": { object ( |
Champs | |
---|---|
blockAction |
Action permettant de bloquer l'accès aux applications et aux données sur un appareil détenu par l'entreprise ou dans un profil professionnel. Cette action déclenche également une notification visible par l'utilisateur avec des informations (si possible) expliquant comment résoudre le problème de conformité. Remarque: |
wipeAction |
Action permettant de réinitialiser un appareil détenu par l'entreprise ou de supprimer un profil professionnel. Remarque: |
Champ d'union trigger . Condition qui déclenchera cette règle. trigger ne peut être qu'un des éléments suivants : |
|
settingName |
Règle de niveau supérieur à appliquer. Par exemple, |
BlockAction
Action permettant de bloquer l'accès aux applications et aux données sur un appareil entièrement géré ou dans un profil professionnel. Cette action déclenche également l'affichage d'une notification sur l'appareil ou le profil professionnel avec des informations (si possible) expliquant comment corriger le problème de conformité. Remarque: wipeAction
doit également être spécifié.
Représentation JSON |
---|
{
"blockAfterDays": integer,
"blockScope": enum ( |
Champs | |
---|---|
blockAfterDays |
Nombre de jours pendant lesquels la règle n'est pas conforme avant le blocage de l'appareil ou du profil professionnel. Pour bloquer l'accès immédiatement, définissez la valeur sur 0. |
blockScope |
Spécifie le champ d'application de ce |
BlockScope
Spécifie le champ d'application de BlockAction
. S'applique uniquement aux appareils détenus par l'entreprise.
Enums | |
---|---|
BLOCK_SCOPE_UNSPECIFIED |
URL indéterminée. La valeur par défaut est BLOCK_SCOPE_WORK_PROFILE . |
BLOCK_SCOPE_WORK_PROFILE |
L'action de blocage n'est appliquée qu'aux applications du profil professionnel. Les applications du profil personnel ne sont pas concernées. |
BLOCK_SCOPE_DEVICE |
L'action de blocage s'applique à l'ensemble de l'appareil, y compris aux applications du profil personnel. |
WipeAction
Action permettant de réinitialiser un appareil détenu par l'entreprise ou de supprimer un profil professionnel. Remarque: blockAction
doit également être spécifié.
Représentation JSON |
---|
{ "wipeAfterDays": integer, "preserveFrp": boolean } |
Champs | |
---|---|
wipeAfterDays |
Nombre de jours pendant lesquels la règle n'est pas conforme avant l'effacement des données de l'appareil ou du profil professionnel. |
preserveFrp |
Indique si les données de protection après réinitialisation sont conservées sur l'appareil. Ce paramètre ne s'applique pas aux profils professionnels. |
KioskCustomization
Paramètres contrôlant le comportement d'un appareil en mode Kiosque. Pour activer le mode Kiosque, définissez kioskCustomLauncherEnabled
sur true
ou spécifiez une application dans la règle avec le paramètre installType
KIOSK
.
Représentation JSON |
---|
{ "powerButtonActions": enum ( |
Champs | |
---|---|
powerButtonActions |
Définit le comportement d'un appareil en mode Kiosque lorsqu'un utilisateur appuie de manière prolongée sur le bouton Marche/Arrêt. |
systemErrorWarnings |
Indique si les boîtes de dialogue d'erreur système pour les applications qui ont planté ou qui ne répondent pas sont bloquées en mode Kiosque. En cas de blocage, le système force l'arrêt de l'application comme si l'utilisateur choisissait l'option "Fermer l'application" dans l'interface utilisateur. |
systemNavigation |
Spécifie les fonctionnalités de navigation activées (par exemple, les boutons "Accueil" et "Aperçu") en mode Kiosque. |
statusBar |
Indique si les informations système et les notifications sont désactivées en mode Kiosque. |
deviceSettings |
Indique si l'application Paramètres est autorisée en mode Kiosque. |
PowerButtonActions
Définit le comportement d'un appareil en mode Kiosque lorsqu'un utilisateur appuie de manière prolongée sur le bouton Marche/Arrêt.
Enums | |
---|---|
POWER_BUTTON_ACTIONS_UNSPECIFIED |
Non spécifié. Valeur par défaut : POWER_BUTTON_AVAILABLE . |
POWER_BUTTON_AVAILABLE |
Le menu Marche/Arrêt (par exemple, Éteindre ou Redémarrer) s'affiche lorsqu'un utilisateur appuie de manière prolongée sur le bouton Marche/Arrêt d'un appareil en mode Kiosque. |
POWER_BUTTON_BLOCKED |
Le menu Marche/Arrêt (par exemple, Éteindre ou Redémarrer) ne s'affiche pas lorsqu'un utilisateur appuie de manière prolongée sur le bouton Marche/Arrêt d'un appareil en mode Kiosque. Remarque: cette action peut empêcher les utilisateurs d'éteindre l'appareil. |
SystemErrorWarnings
Indique si les boîtes de dialogue d'erreur système pour les applications qui ont planté ou qui ne répondent pas sont bloquées en mode Kiosque.
Enums | |
---|---|
SYSTEM_ERROR_WARNINGS_UNSPECIFIED |
Non spécifié. Valeur par défaut : ERROR_AND_WARNINGS_MUTED . |
ERROR_AND_WARNINGS_ENABLED |
Toutes les boîtes de dialogue d'erreur système, telles que les plantages et les erreurs ANR (l'application ne répond pas), s'affichent. |
ERROR_AND_WARNINGS_MUTED |
Toutes les boîtes de dialogue d'erreur système, telles que les plantages et les erreurs ANR (l'application ne répond pas), sont bloquées. En cas de blocage, le système force l'arrêt de l'application comme si l'utilisateur la fermait depuis l'interface utilisateur. |
StatusBar
Indique si les informations système et les notifications sont désactivées en mode Kiosque.
Enums | |
---|---|
STATUS_BAR_UNSPECIFIED |
Non spécifié. Valeur par défaut : INFO_AND_NOTIFICATIONS_DISABLED . |
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED |
En mode Kiosque, les informations système et les notifications sont affichées dans la barre d'état. Remarque:Pour que cette règle s'applique, le bouton d'accueil de l'appareil doit être activé via |
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED |
Les informations système et les notifications sont désactivées en mode Kiosque. |
SYSTEM_INFO_ONLY |
Seules les informations système s'affichent dans la barre d'état. |
DeviceSettings
Indique si un utilisateur peut accéder à l'application Paramètres de l'appareil en mode Kiosque.
Enums | |
---|---|
DEVICE_SETTINGS_UNSPECIFIED |
Non spécifié. Valeur par défaut : SETTINGS_ACCESS_ALLOWED . |
SETTINGS_ACCESS_ALLOWED |
L'accès à l'application Paramètres est autorisé en mode Kiosque. |
SETTINGS_ACCESS_BLOCKED |
L'accès à l'application Paramètres n'est pas autorisé en mode Kiosque. |
AdvancedSecurityOverrides
Paramètres de sécurité avancés. Dans la plupart des cas, il n'est pas nécessaire de les définir.
Représentation JSON |
---|
{ "untrustedAppsPolicy": enum ( |
Champs | |
---|---|
untrustedAppsPolicy |
Règle appliquée à l'appareil pour les applications non approuvées (applications provenant de sources inconnues). Remplace |
googlePlayProtectVerifyApps |
Indique si la validation Google Play Protect est appliquée. Remplace |
developerSettings |
Contrôle l'accès aux paramètres pour les développeurs: options pour les développeurs et démarrage sécurisé. Remplace |
commonCriteriaMode |
Contrôle le mode Critères communs : normes de sécurité définies dans le document Common Criteria for Information Technology Security Evaluation (CC). L'activation du mode Critères communs renforce certains composants de sécurité d'un appareil, y compris le chiffrement AES-GCM des clés Bluetooth à long terme et les magasins de configuration Wi-Fi. Avertissement: Le mode Critères communs applique un modèle de sécurité strict, généralement uniquement requis pour les produits informatiques utilisés dans les systèmes de sécurité nationale et autres organisations hautement sensibles. L'utilisation standard des appareils peut être affectée. Activé seulement si nécessaire. |
personalAppsThatCanReadWorkNotifications[] |
Applications personnelles pouvant lire les notifications du profil professionnel à l'aide d'un NotificationListenerService Par défaut, aucune application personnelle (à l'exception des applications système) ne peut lire les notifications professionnelles. Chaque valeur de la liste doit être un nom de package. |
mtePolicy |
Facultatif. Contrôle la Memory Tagging Extension (MTE) sur l'appareil. Vous devez redémarrer l'appareil pour appliquer les modifications apportées à la règle MTE. |
UntrustedAppsPolicy
Règle appliquée à l'appareil pour les applications non approuvées (applications provenant de sources inconnues). Remplace installUnknownSourcesAllowed (deprecated).
Enums | |
---|---|
UNTRUSTED_APPS_POLICY_UNSPECIFIED |
URL indéterminée. La valeur par défaut est DISALLOW_INSTALL. |
DISALLOW_INSTALL |
Par défaut. Interdire l'installation d'applications non approuvées sur l'ensemble de l'appareil. |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY |
Pour les appareils dotés d'un profil professionnel, n'autorisez l'installation d'applications non fiables que dans le profil personnel de l'appareil. |
ALLOW_INSTALL_DEVICE_WIDE |
Autorisez les installations d'applications non approuvées sur tout l'appareil. |
GooglePlayProtectVerifyApps
Indique si la validation Google Play Protect est appliquée. Remplace
(obsolète).ensureVerifyAppsEnabled
Enums | |
---|---|
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED |
URL indéterminée. La valeur par défaut est VERIFY_APPS_ENFORCED. |
VERIFY_APPS_ENFORCED |
Par défaut. Active d'office la validation des applications. |
VERIFY_APPS_USER_CHOICE |
Permet à l'utilisateur d'activer ou non la validation des applications. |
DeveloperSettings
Contrôle l'accès aux paramètres pour les développeurs: options pour les développeurs et démarrage sécurisé. Remplace
(obsolète) et safeBootDisabled
(obsolète).debuggingFeaturesAllowed
Enums | |
---|---|
DEVELOPER_SETTINGS_UNSPECIFIED |
URL indéterminée. La valeur par défaut est DEVELOPER_SETTINGS_DISABLED. |
DEVELOPER_SETTINGS_DISABLED |
Par défaut. Tous les paramètres du développeur sont désactivés et l'utilisateur ne peut pas y accéder. |
DEVELOPER_SETTINGS_ALLOWED |
Autorise tous les paramètres développeur. L'utilisateur peut accéder aux paramètres et éventuellement les configurer. |
CommonCriteriaMode
Contrôle le mode Critères communs : normes de sécurité définies dans le document Common Criteria for Information Technology Security Evaluation (CC). L'activation du mode Critères communs renforce certains composants de sécurité d'un appareil, y compris le chiffrement AES-GCM des clés Bluetooth à long terme et les magasins de configuration Wi-Fi.
Avertissement: Le mode Critères communs applique un modèle de sécurité strict, généralement uniquement requis pour les produits informatiques utilisés dans les systèmes de sécurité nationale et autres organisations hautement sensibles. L'utilisation standard des appareils peut être affectée. Activé seulement si nécessaire. Si le mode Critères communs est désactivé après avoir été activé précédemment, tous les réseaux Wi-Fi configurés par l'utilisateur risquent d'être perdus. De plus, les réseaux Wi-Fi configurés par l'entreprise et nécessitant une saisie utilisateur devront peut-être être reconfigurés.
Enums | |
---|---|
COMMON_CRITERIA_MODE_UNSPECIFIED |
URL indéterminée. La valeur par défaut est common_CRITERIA_MODE_DISABLED. |
COMMON_CRITERIA_MODE_DISABLED |
Par défaut. Désactive le mode Critères communs. |
COMMON_CRITERIA_MODE_ENABLED |
Active le mode Critères communs. |
MtePolicy
Contrôle la Memory Tagging Extension (MTE) sur l'appareil.
Enums | |
---|---|
MTE_POLICY_UNSPECIFIED |
URL indéterminée. La valeur par défaut est . |
MTE_USER_CHOICE |
L'utilisateur peut choisir d'activer ou de désactiver MTE sur l'appareil s'il est compatible. |
MTE_ENFORCED |
MTE est activé sur l'appareil, et l'utilisateur n'est pas autorisé à modifier ce paramètre. Ce paramètre peut être défini sur les appareils entièrement gérés et sur les profils professionnels sur les appareils détenus par l'entreprise. Une erreur Compatible avec Android 14 ou version ultérieure. Une |
MTE_DISABLED |
MTE est désactivé sur l'appareil, et l'utilisateur n'est pas autorisé à modifier ce paramètre. Cela ne s'applique qu'aux appareils entièrement gérés. Dans les autres cas, une Compatible avec Android 14 ou version ultérieure. Une |
PersonalUsagePolicies
Règles contrôlant l'utilisation personnelle d'un appareil appartenant à l'entreprise avec un profil professionnel.
Représentation JSON |
---|
{ "cameraDisabled": boolean, "screenCaptureDisabled": boolean, "accountTypesWithManagementDisabled": [ string ], "maxDaysWithWorkOff": integer, "personalPlayStoreMode": enum ( |
Champs | |
---|---|
cameraDisabled |
Si la valeur est "true", la caméra est désactivée sur le profil personnel. |
screenCaptureDisabled |
Si la valeur est "true", la capture d'écran est désactivée pour tous les utilisateurs. |
accountTypesWithManagementDisabled[] |
Types de comptes ne pouvant pas être gérés par l'utilisateur. |
maxDaysWithWorkOff |
Permet de définir la durée pendant laquelle le profil professionnel peut rester désactivé. La durée minimale doit être d'au moins trois jours. Voici d'autres informations à ce sujet:
|
personalPlayStoreMode |
Utilisé avec |
personalApplications[] |
Règle appliquée aux applications dans le profil personnel. |
PlayStoreMode
Utilisé avec personalApplications
pour contrôler l'autorisation ou le blocage des applications du profil personnel.
Enums | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
URL indéterminée. La valeur par défaut est BLOCKLIST . |
BLACKLIST |
Toutes les applications Play Store peuvent être installées dans le profil personnel, à l'exception de celles dont le paramètre |
BLOCKLIST |
Toutes les applications Play Store peuvent être installées dans le profil personnel, à l'exception de celles dont le paramètre installType est BLOCKED dans personalApplications . |
ALLOWLIST |
Seules les applications explicitement spécifiées dans personalApplications avec installType défini sur AVAILABLE peuvent être installées dans le profil personnel. |
PersonalApplicationPolicy
Règles pour les applications sur le profil personnel d'un appareil détenu par l'entreprise avec un profil professionnel.
Représentation JSON |
---|
{
"packageName": string,
"installType": enum ( |
Champs | |
---|---|
packageName |
Nom du package de l'application. |
installType |
Type d'installation à effectuer. |
InstallType
Types de comportements d'installation possibles d'une application de profil personnel.
Enums | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
URL indéterminée. La valeur par défaut est AVAILABLE . |
BLOCKED |
L'application est bloquée et ne peut pas être installée dans le profil personnel. Si l'application a déjà été installée sur l'appareil, elle sera désinstallée. |
AVAILABLE |
L'application peut être installée depuis le profil personnel. |
AutoDateAndTimeZone
Indique si la date, l'heure et le fuseau horaire automatiques sont activés sur un appareil détenu par l'entreprise.
Enums | |
---|---|
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED |
URL indéterminée. La valeur par défaut est AUTO_DATE_AND_TIME_ZONE_USER_CHOICE . |
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE |
La date, l'heure et le fuseau horaire automatiques sont laissés au choix de l'utilisateur. |
AUTO_DATE_AND_TIME_ZONE_ENFORCED |
Appliquez automatiquement la date, l'heure et le fuseau horaire sur l'appareil. |
OncCertificateProvider
Cette fonctionnalité n'est pas disponible pour tous les utilisateurs.
Représentation JSON |
---|
{ "certificateReferences": [ string ], // Union field |
Champs | |
---|---|
certificateReferences[] |
Cette fonctionnalité n'est pas disponible pour tous les utilisateurs. |
Champ d'union Cette fonctionnalité n'est pas disponible pour tous les utilisateurs. |
|
contentProviderEndpoint |
Cette fonctionnalité n'est pas disponible pour tous les utilisateurs. |
ContentProviderEndpoint
Cette fonctionnalité n'est pas disponible pour tous les utilisateurs.
Représentation JSON |
---|
{ "uri": string, "packageName": string, "signingCertsSha256": [ string ] } |
Champs | |
---|---|
uri |
Cette fonctionnalité n'est pas disponible pour tous les utilisateurs. |
packageName |
Cette fonctionnalité n'est pas disponible pour tous les utilisateurs. |
signingCertsSha256[] |
Obligatoire. Cette fonctionnalité n'est pas disponible pour tous les utilisateurs. |
CrossProfilePolicies
Contrôle les données du profil professionnel accessibles depuis le profil personnel, et inversement. Un
avec nonComplianceDetail
est signalé si l'appareil n'est pas doté d'un profil professionnel.MANAGEMENT_MODE
Représentation JSON |
---|
{ "showWorkContactsInPersonalProfile": enum ( |
Champs | |
---|---|
showWorkContactsInPersonalProfile |
Ce paramètre indique si les applications personnelles peuvent accéder aux contacts stockés dans le profil professionnel. Voir aussi |
crossProfileCopyPaste |
Permet de spécifier si le texte copié depuis un profil (personnel ou professionnel) peut être collé dans l'autre profil. |
crossProfileDataSharing |
Indique si les données d'un profil (personnel ou professionnel) peuvent être partagées avec les applications de l'autre profil. Contrôle spécifiquement le partage de données simple via des intents. La gestion d'autres canaux de communication dans tous les profils, tels que la recherche de contacts, le copier-coller ou les applications professionnelles et personnelles connectées, est configurée séparément. |
workProfileWidgetsDefault |
Spécifie le comportement par défaut des widgets du profil professionnel. Si la règle ne spécifie pas |
exemptionsToShowWorkContactsInPersonalProfile |
Liste des applications exclues du paramètre
Compatible avec Android 14 ou version ultérieure. Une |
ShowWorkContactsInPersonalProfile
si les applications personnelles peuvent accéder aux contacts du profil professionnel, y compris aux recherches de contacts et aux appels entrants ;
Remarque: Lorsqu'une application personnelle accède à un contact professionnel, il n'est pas garanti qu'elle reste dans la même application, car le contact peut être partagé ou transféré vers une autre application, en fonction du comportement de l'application autorisée.
Enums | |
---|---|
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED |
URL indéterminée. La valeur par défaut est Lorsque cette option est définie, |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED |
Empêche les applications personnelles d'accéder aux contacts du profil professionnel et de rechercher des contacts professionnels. Lorsque cette option est définie, les applications personnelles spécifiées dans Compatible avec Android 7.0 et versions ultérieures. Une |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED |
Par défaut. Permet aux applications du profil personnel d'accéder aux contacts du profil professionnel, y compris à la recherche de contacts et aux appels entrants. Lorsque cette option est définie, les applications personnelles spécifiées dans Compatible avec Android 7.0 et versions ultérieures. Une |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM |
Empêche la plupart des applications personnelles d'accéder aux contacts du profil professionnel, y compris les recherches de contacts et les appels entrants, à l'exception des applications Téléphone, Messages et Contacts par défaut de l'OEM. Aucune des applications Téléphone, Messages et Contacts configurées par l'utilisateur, ni aucun autre système ou application installée ne peut interroger directement vos contacts professionnels. Lorsque cette option est définie, les applications personnelles spécifiées dans Compatible avec Android 14 ou version ultérieure. Si cette règle est définie sur un appareil équipé d'une version d'Android antérieure à 14, le comportement revient à |
CrossProfileCopyPaste
Permet de spécifier si le texte copié depuis un profil (personnel ou professionnel) peut être collé dans l'autre profil.
Enums | |
---|---|
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED |
URL indéterminée. La valeur par défaut est COPY_FROM_WORK_TO_PERSONAL_DISALLOWED. |
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED |
Par défaut. Empêche les utilisateurs de coller du texte dans le profil personnel copié à partir du profil professionnel. Le texte copié depuis le profil personnel peut être collé dans le profil professionnel, et celui copié depuis le profil professionnel peut être collé dans le profil professionnel. |
CROSS_PROFILE_COPY_PASTE_ALLOWED |
Le texte copié dans l'un ou l'autre profil peut être collé dans l'autre profil. |
CrossProfileDataSharing
Indique si les données d'un profil (personnel ou professionnel) peuvent être partagées avec les applications de l'autre profil. Contrôle spécifiquement le partage de données simple via des intents. La gestion d'autres canaux de communication dans tous les profils, tels que la recherche de contacts, le copier-coller ou les applications professionnelles et personnelles connectées, est configurée séparément.
Enums | |
---|---|
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED |
URL indéterminée. La valeur par défaut est DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED. |
CROSS_PROFILE_DATA_SHARING_DISALLOWED |
Empêche le partage des données du profil personnel avec le profil professionnel et du profil professionnel avec le profil personnel. |
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED |
Par défaut. Empêche les utilisateurs de partager les données du profil professionnel avec les applications du profil personnel. Les données à caractère personnel peuvent être partagées avec les applications professionnelles. |
CROSS_PROFILE_DATA_SHARING_ALLOWED |
Les données des deux profils peuvent être partagées avec l'autre profil. |
WorkProfileWidgetsDefault
Détermine si les applications du profil professionnel sont autorisées à ajouter des widgets à l'écran d'accueil, lorsqu'aucune règle spécifique n'est définie. Sinon, les règles propres à l'application prévalent.
Enums | |
---|---|
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED |
URL indéterminée. La valeur par défaut est WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED. |
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED |
Les widgets de profil professionnel sont autorisés par défaut. Cela signifie que si la règle ne spécifie pas comme pour l'application, l'application pourra ajouter des widgets à l'écran d'accueil. |
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED |
Les widgets du profil professionnel ne sont pas autorisés par défaut. Cela signifie que si la règle ne spécifie pas comme pour l'application, l'application ne pourra pas ajouter de widgets à l'écran d'accueil. |
PreferentialNetworkService
Détermine si le service réseau préférentiel est activé sur le profil professionnel. Pour en savoir plus, consultez
.preferentialNetworkService
Enums | |
---|---|
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED |
URL indéterminée. La valeur par défaut est PREFERENTIAL_NETWORK_SERVICES_DISABLED . |
PREFERENTIAL_NETWORK_SERVICE_DISABLED |
Le service réseau préférentiel est désactivé sur le profil professionnel. |
PREFERENTIAL_NETWORK_SERVICE_ENABLED |
Le service réseau préférentiel est activé sur le profil professionnel. |
UsageLog
Contrôle les types de journaux d'activité de l'appareil collectés à partir de l'appareil et transmis via les notifications Pub/Sub.
Représentation JSON |
---|
{ "enabledLogTypes": [ enum ( |
Champs | |
---|---|
enabledLogTypes[] |
Spécifie les types de journaux activés. Notez que les utilisateurs reçoivent des messages sur l'appareil lorsque la journalisation de l'utilisation est activée. |
uploadOnCellularAllowed[] |
Indique les types de journaux activés qui peuvent être importés via les données mobiles. Par défaut, les journaux sont mis en file d'attente pour importation lorsque l'appareil se connecte au Wi-Fi. |
LogType
Types de journaux d'activité de l'appareil signalés.
Enums | |
---|---|
LOG_TYPE_UNSPECIFIED |
Cette valeur n'est pas utilisée. |
SECURITY_LOGS |
Activer la journalisation des événements liés à la sécurité de l'appareil (par exemple, lorsque le mot de passe de l'appareil est mal saisi ou qu'une mémoire de stockage amovible est installée) Consultez pour obtenir une description complète des événements liés à la sécurité consignés. Compatible avec les appareils entièrement gérés équipés d'Android 7 ou version ultérieure. Compatible avec les appareils détenus par l'entreprise dotés d'un profil professionnel sous Android 12 ou version ultérieure, sur lesquels seuls les événements liés à la sécurité du profil professionnel sont consignés. Peut être remplacé par le champ d'application délégué de l'application
|
NETWORK_ACTIVITY_LOGS |
Activez la journalisation des événements réseau sur l'appareil, tels que les résolutions DNS et les connexions TCP. Consultez pour obtenir une description complète des événements réseau consignés. Compatible avec les appareils entièrement gérés équipés d'Android 8 ou version ultérieure. Compatible avec les appareils détenus par l'entreprise dotés d'un profil professionnel sous Android 12 ou version ultérieure, sur lesquels seuls les événements réseau du profil professionnel sont consignés. Peut être remplacé par le champ d'application délégué de l'application
|
CameraAccess
Contrôle l'utilisation de la caméra et si l'utilisateur a accès au bouton d'accès à l'appareil photo. Le bouton d'accès à l'appareil photo est disponible sur Android 12 ou version ultérieure. En règle générale, la possibilité de désactiver la caméra s'applique à l'ensemble de l'appareil sur les appareils entièrement gérés et uniquement au sein du profil professionnel sur les appareils dotés d'un profil professionnel. La possibilité de désactiver l'accès à l'appareil photo ne s'applique qu'aux appareils entièrement gérés. Dans ce cas, elle s'applique à l'ensemble de l'appareil. Pour en savoir plus, consultez les valeurs enum.
Enums | |
---|---|
CAMERA_ACCESS_UNSPECIFIED |
Si est "true", cela équivaut à . Sinon, cela équivaut à . |
CAMERA_ACCESS_USER_CHOICE |
Le champ est ignoré. Il s'agit du comportement par défaut de l'appareil: toutes les caméras de l'appareil sont disponibles. Sur Android 12 et versions ultérieures, l'utilisateur peut utiliser le bouton d'accès à l'appareil photo. |
CAMERA_ACCESS_DISABLED |
Le champ Sur Android 12 ou version ultérieure, aucune restriction explicite n'est imposée au bouton d'accès à l'appareil photo: sur les appareils entièrement gérés, le bouton d'accès à l'appareil photo n'a aucun effet, car toutes les caméras sont désactivées. Sur les appareils dotés d'un profil professionnel, cette option n'a aucune incidence sur les applications du profil professionnel, mais elle concerne les applications externes à ce profil. |
CAMERA_ACCESS_ENFORCED |
Le champ est ignoré. Toutes les caméras de l'appareil sont disponibles. Sur les appareils entièrement gérés équipés d'Android 12 ou version ultérieure, l'utilisateur ne peut pas utiliser le bouton d'accès à l'appareil photo. Sur les appareils qui ne sont pas entièrement gérés ou qui exécutent Android 11 ou une version antérieure, cela équivaut à . |
MicrophoneAccess
Sur les appareils entièrement gérés, ce paramètre permet de contrôler l'utilisation du micro et si l'utilisateur a accès au bouton d'accès au micro. Ce paramètre n'a aucune incidence sur les appareils qui ne sont pas entièrement gérés. Le bouton d'accès au micro est disponible sur Android 12 ou version ultérieure.
Enums | |
---|---|
MICROPHONE_ACCESS_UNSPECIFIED |
Si est "true", cela équivaut à . Sinon, cela équivaut à . |
MICROPHONE_ACCESS_USER_CHOICE |
Le champ est ignoré. Il s'agit du comportement par défaut de l'appareil: le micro de l'appareil est disponible. Sur Android 12 et versions ultérieures, l'utilisateur peut utiliser le bouton d'accès au micro. |
MICROPHONE_ACCESS_DISABLED |
Le champ Le bouton d'accès au micro n'a aucun effet, car le micro est désactivé. |
MICROPHONE_ACCESS_ENFORCED |
Le champ est ignoré. Le micro de l'appareil est disponible. Sur les appareils équipés d'Android 12 ou version ultérieure, l'utilisateur ne peut pas utiliser le bouton d'accès au micro. Sur les appareils équipés d'Android 11 ou version antérieure, cela équivaut à . |
DeviceConnectivityManagement
Ce module couvre les commandes de connectivité des appareils, telles que le Wi-Fi, l'accès aux données USB, la connexion au clavier/à la souris, etc.
Représentation JSON |
---|
{ "usbDataAccess": enum ( |
Champs | |
---|---|
usbDataAccess |
Contrôle les fichiers et/ou les données pouvant être transférés via USB. Compatible uniquement avec les appareils détenus par l'entreprise. |
configureWifi |
Permet de contrôler les droits de configuration du Wi-Fi. En fonction de l'option définie, l'utilisateur disposera d'un contrôle total ou limité sur la configuration des réseaux Wi-Fi, voire d'aucun contrôle. |
wifiDirectSettings |
Contrôle la configuration et l'utilisation des paramètres Wi-Fi Direct. Compatible avec les appareils détenus par l'entreprise équipés d'Android 13 ou version ultérieure. |
tetheringSettings |
Contrôle les paramètres de partage de connexion. En fonction de la valeur définie, l'utilisateur n'est pas autorisé à utiliser différentes formes de partage de connexion, partiellement ou complètement. |
wifiSsidPolicy |
Restrictions concernant les SSID Wi-Fi auxquels l'appareil peut se connecter. Notez que cela n'affecte pas les réseaux pouvant être configurés sur l'appareil. Compatible avec les appareils détenus par l'entreprise équipés d'Android 13 ou version ultérieure. |
UsbDataAccess
Contrôle les fichiers et/ou les données pouvant être transférés via USB. N'a aucune incidence sur les fonctions de recharge. Compatible uniquement avec les appareils détenus par l'entreprise.
Enums | |
---|---|
USB_DATA_ACCESS_UNSPECIFIED |
URL indéterminée. La valeur par défaut est . |
ALLOW_USB_DATA_TRANSFER |
Tous les types de transferts de données par USB sont autorisés. est ignoré. |
DISALLOW_USB_FILE_TRANSFER |
Le transfert de fichiers via USB n'est pas autorisé. D'autres types de connexions de données USB, comme la connexion avec une souris et un clavier, sont autorisés. est ignoré. |
DISALLOW_USB_DATA_TRANSFER |
Lorsque cette option est définie, tous les types de transferts de données par USB sont interdits. Compatible avec les appareils équipés d'Android 12 ou version ultérieure avec USB HAL 1.3 ou version ultérieure. Si le paramètre n'est pas compatible, sera défini. Une avec est signalée si la version d'Android est antérieure à la version 12. Un avec est signalé si l'appareil n'est pas équipé du port USB HAL 1.3 ou version ultérieure. est ignoré. |
ConfigureWifi
Permet de contrôler les droits de configuration du Wi-Fi. En fonction de l'option définie, l'utilisateur dispose d'un contrôle total ou limité sur la configuration des réseaux Wi-Fi, voire d'aucun contrôle.
Enums | |
---|---|
CONFIGURE_WIFI_UNSPECIFIED |
URL indéterminée. La valeur par défaut est , sauf si est défini sur "true". Si est défini sur "true", cela équivaut à . |
ALLOW_CONFIGURING_WIFI |
L'utilisateur est autorisé à configurer le Wi-Fi. est ignoré. |
DISALLOW_ADD_WIFI_CONFIG |
L'ajout de nouvelles configurations Wi-Fi n'est pas autorisé. L'utilisateur peut uniquement basculer entre des réseaux déjà configurés. Compatible avec Android 13 et versions ultérieures, sur les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise. Si le paramètre n'est pas compatible, est défini. Une avec est signalée si la version d'Android est antérieure à la version 13. est ignoré. |
DISALLOW_CONFIGURING_WIFI |
Interdit la configuration des réseaux Wi-Fi. Le paramètre est ignoré lorsque cette valeur est définie. Compatible avec les appareils entièrement gérés et le profil professionnel sur les appareils détenus par l'entreprise, pour tous les niveaux d'API compatibles. Pour les appareils entièrement gérés, cette option supprime tous les réseaux configurés et ne conserve que les réseaux configurés avec la règle . Pour les profils professionnels sur les appareils détenus par l'entreprise, les réseaux configurés existants ne sont pas affectés. L'utilisateur n'est pas autorisé à ajouter, supprimer ni modifier des réseaux Wi-Fi. Remarque:S'il est impossible d'établir une connexion réseau au démarrage et que la configuration du Wi-Fi est désactivée, le mécanisme de secours du réseau s'affiche afin d'actualiser les règles relatives aux appareils (voir ). |
WifiDirectSettings
Contrôle les paramètres Wi-Fi Direct. Compatible avec les appareils détenus par l'entreprise équipés d'Android 13 ou version ultérieure.
Enums | |
---|---|
WIFI_DIRECT_SETTINGS_UNSPECIFIED |
URL indéterminée. La valeur par défaut est . |
ALLOW_WIFI_DIRECT |
L'utilisateur est autorisé à utiliser le Wi-Fi Direct. |
DISALLOW_WIFI_DIRECT |
L'utilisateur n'est pas autorisé à utiliser le Wi-Fi Direct. Une avec est signalée si la version d'Android est antérieure à la version 13. |
TetheringSettings
Permet de contrôler dans quelle mesure l'utilisateur est autorisé à utiliser différentes formes de partage de connexion telles que le partage de connexion Wi-Fi ou Bluetooth.
Enums | |
---|---|
TETHERING_SETTINGS_UNSPECIFIED |
URL indéterminée. La valeur par défaut est , sauf si est défini sur "true". Si est défini sur "true", cela équivaut à . |
ALLOW_ALL_TETHERING |
Autorise la configuration et l'utilisation de toutes les formes de partage de connexion. est ignoré. |
DISALLOW_WIFI_TETHERING |
Interdit le partage de connexion via Wi-Fi. Compatible avec les appareils détenus par l'entreprise équipés d'Android 13 ou version ultérieure. Si le paramètre n'est pas compatible, sera défini. Une avec est signalée si la version d'Android est antérieure à la version 13. est ignoré. |
DISALLOW_ALL_TETHERING |
Interdit toutes les formes de partage de connexion. Compatible avec les appareils entièrement gérés et le profil professionnel sur les appareils détenus par l'entreprise, sur toutes les versions d'Android compatibles. Le paramètre est ignoré. |
WifiSsidPolicy
Restrictions concernant les SSID Wi-Fi auxquels l'appareil peut se connecter. Notez que cela n'affecte pas les réseaux pouvant être configurés sur l'appareil. Compatible avec les appareils détenus par l'entreprise équipés d'Android 13 ou version ultérieure.
Représentation JSON |
---|
{ "wifiSsidPolicyType": enum ( |
Champs | |
---|---|
wifiSsidPolicyType |
Type de règle SSID Wi-Fi à appliquer. |
wifiSsids[] |
Facultatif. Liste des SSID Wi-Fi à appliquer dans la règle. Ce champ ne doit pas être vide lorsque WifiSsidPolicyType est défini sur |
WifiSsidPolicyType
Types de règles SSID Wi-Fi pouvant être appliquées à l'appareil.
Enums | |
---|---|
WIFI_SSID_POLICY_TYPE_UNSPECIFIED |
La valeur par défaut est . ne doit pas être défini. Il n'existe aucune restriction concernant le SSID auquel l'appareil peut se connecter. |
WIFI_SSID_DENYLIST |
L'appareil ne peut se connecter à aucun réseau Wi-Fi dont le SSID est situé dans , mais peut se connecter à d'autres réseaux. |
WIFI_SSID_ALLOWLIST |
L'appareil ne peut établir des connexions Wi-Fi qu'avec les SSID de . ne peut pas être vide. L'appareil ne pourra pas se connecter à un autre réseau Wi-Fi. |
WifiSsid
Représente un SSID Wi-Fi.
Représentation JSON |
---|
{ "wifiSsid": string } |
Champs | |
---|---|
wifiSsid |
Obligatoire. SSID Wi-Fi représenté par une chaîne. |
DeviceRadioState
Commandes des paramètres radio de l'appareil.
Représentation JSON |
---|
{ "wifiState": enum ( |
Champs | |
---|---|
wifiState |
Contrôle l'état actuel du Wi-Fi et si l'utilisateur peut le modifier. |
airplaneModeState |
Détermine si l'utilisateur peut activer ou non le mode Avion. |
ultraWidebandState |
Contrôle l'état du paramètre de bande ultralarge et si l'utilisateur peut l'activer ou le désactiver. |
cellularTwoGState |
Détermine si l'utilisateur peut activer ou non le paramètre mobile 2G. |
minimumWifiSecurityLevel |
Niveau de sécurité minimal requis pour les réseaux Wi-Fi auxquels l'appareil peut se connecter. |
WifiState
Détermine si l'état du Wi-Fi est activé ou désactivé, et si l'utilisateur peut modifier cet état. Compatible avec les appareils détenus par l'entreprise équipés d'Android 13 ou version ultérieure.
Enums | |
---|---|
WIFI_STATE_UNSPECIFIED |
URL indéterminée. La valeur par défaut est . |
WIFI_STATE_USER_CHOICE |
L'utilisateur est autorisé à activer/désactiver le Wi-Fi. |
WIFI_ENABLED |
Le Wi-Fi est activé, et l'utilisateur n'est pas autorisé à le désactiver. Un avec est signalé si la version d'Android est antérieure à la version 13. |
WIFI_DISABLED |
Le Wi-Fi est désactivé et l'utilisateur n'est pas autorisé à l'activer. Une avec est signalée si la version d'Android est antérieure à la version 13. |
AirplaneModeState
Détermine l'état du mode Avion et indique si l'utilisateur peut l'activer ou le désactiver. Compatible avec Android 9 et versions ultérieures. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise.
Enums | |
---|---|
AIRPLANE_MODE_STATE_UNSPECIFIED |
URL indéterminée. La valeur par défaut est . |
AIRPLANE_MODE_USER_CHOICE |
L'utilisateur est autorisé à activer ou désactiver le mode Avion. |
AIRPLANE_MODE_DISABLED |
Le mode Avion est désactivé. L'utilisateur n'est pas autorisé à activer le mode Avion. Une avec est signalée si la version d'Android est antérieure à 9. |
UltraWidebandState
Contrôle l'état du paramètre de bande ultralarge et si l'utilisateur peut l'activer ou le désactiver. Compatible avec Android 14 et versions ultérieures. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise.
Enums | |
---|---|
ULTRA_WIDEBAND_STATE_UNSPECIFIED |
URL indéterminée. La valeur par défaut est . |
ULTRA_WIDEBAND_USER_CHOICE |
L'utilisateur est autorisé à activer ou à désactiver la bande ultralarge. |
ULTRA_WIDEBAND_DISABLED |
La bande ultralarge est désactivée. L'utilisateur n'est pas autorisé à activer la bande ultralarge dans les paramètres. Une avec est signalée si la version d'Android est antérieure à la version 14. |
CellularTwoGState
Contrôle l'état du paramètre mobile 2G et indique si l'utilisateur peut l'activer ou le désactiver. Compatible avec Android 14 et versions ultérieures. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise.
Enums | |
---|---|
CELLULAR_TWO_G_STATE_UNSPECIFIED |
URL indéterminée. La valeur par défaut est . |
CELLULAR_TWO_G_USER_CHOICE |
L'utilisateur est autorisé à activer ou désactiver la 2G cellulaire. |
CELLULAR_TWO_G_DISABLED |
La 2G mobile est désactivée. L'utilisateur n'est pas autorisé à activer la 2G mobile dans les paramètres. Une avec est signalée si la version d'Android est antérieure à la version 14. |
MinimumWifiSecurityLevel
Définit les différents niveaux de sécurité Wi-Fi minimaux requis pour se connecter à des réseaux Wi-Fi. Compatible avec Android 13 ou version ultérieure. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise.
Enums | |
---|---|
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED |
La valeur par défaut est , ce qui signifie que l'appareil peut se connecter à tous les types de réseaux Wi-Fi. |
OPEN_NETWORK_SECURITY |
L'appareil peut se connecter à tous les types de réseaux Wi-Fi. |
PERSONAL_NETWORK_SECURITY |
Un réseau personnel tel que WEP ou WPA2-PSK constitue le niveau de sécurité minimal requis. L'appareil ne pourra pas se connecter aux réseaux Wi-Fi ouverts. Ce paramètre est plus strict que . Une avec est signalée si la version d'Android est antérieure à la version 13. |
ENTERPRISE_NETWORK_SECURITY |
Un réseau d'entreprise EAP est le niveau de sécurité minimal requis. L'appareil ne pourra pas se connecter au réseau Wi-Fi dont le niveau de sécurité est inférieur à ce seuil. Ce paramètre est plus strict que . Une avec est signalée si la version d'Android est antérieure à la version 13. |
ENTERPRISE_BIT192_NETWORK_SECURITY |
Un réseau d'entreprise 192 bits est le niveau de sécurité minimal requis. L'appareil ne pourra pas se connecter au réseau Wi-Fi dont le niveau de sécurité est inférieur à ce seuil. Ce paramètre est plus strict que . Une avec est signalée si la version d'Android est antérieure à la version 13. |
CredentialProviderPolicyDefault
Contrôle les applications autorisées à agir en tant que fournisseurs d'identifiants sur Android 14 ou version ultérieure. Identifiants de la plate-forme de téléchargement d'applications. Consultez cet article et celui-ci pour en savoir plus. Voir aussi
.credentialProviderPolicy
Enums | |
---|---|
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED |
URL indéterminée. La valeur par défaut est CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED. |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED |
Les applications dont l' n'est pas spécifié ne sont pas autorisées à agir en tant que fournisseur d'identifiants. |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM |
Les applications dont l' n'est pas spécifié ne sont pas autorisées à agir en tant que fournisseur d'identifiants, à l'exception des fournisseurs d'identifiants par défaut de l'OEM. Les fournisseurs d'identifiants par défaut des OEM sont toujours autorisés à agir en tant que fournisseurs d'identifiants. |
PrintingPolicy
Détermine si l'impression est autorisée. Cette fonctionnalité est disponible sur les appareils équipés d'Android 9 ou version ultérieure.
Enums | |
---|---|
PRINTING_POLICY_UNSPECIFIED |
URL indéterminée. La valeur par défaut est . |
PRINTING_DISALLOWED |
L'impression n'est pas autorisée. Une avec est signalée si la version d'Android est antérieure à 9. |
PRINTING_ALLOWED |
L'impression est autorisée. |
Méthodes |
|
---|---|
|
Supprime une règle. |
|
Récupère une stratégie. |
|
Répertorie les stratégies d'une entreprise donnée. |
|
Met à jour ou crée une règle. |