REST Resource: enterprises.policies

Resource: Kebijakan

Resource kebijakan mewakili sekelompok setelan yang mengatur perilaku perangkat terkelola dan aplikasi yang diinstal di perangkat.

Representasi JSON 
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  }
}
Kolom
name

string

Nama kebijakan dalam bentuk enterprises/{enterpriseId}/policies/{policyId}.
version

string (int64 format)

Versi kebijakan. Kolom ini hanya dapat dibaca. Versi akan bertambah setiap kali kebijakan diperbarui.
applications[]

object (ApplicationPolicy)

Kebijakan yang diterapkan ke aplikasi. Kolom ini dapat berisi maksimal 3.000 elemen.
maximumTimeToLock

string (int64 format)

Waktu maksimum dalam milidetik untuk aktivitas pengguna hingga perangkat terkunci. Nilai 0 berarti tidak ada pembatasan.
screenCaptureDisabled

boolean

Apakah screenshot dinonaktifkan.
cameraDisabled
(deprecated)

boolean

Jika cameraAccess disetel ke nilai selain CAMERA_ACCESS_UNSPECIFIED, hal ini tidak akan berpengaruh. Jika tidak, kolom ini mengontrol apakah kamera dinonaktifkan: Jika true (benar), semua kamera akan dinonaktifkan, atau kamera tersedia. Untuk perangkat terkelola sepenuhnya, kolom ini berlaku untuk semua aplikasi di perangkat. Untuk profil kerja, kolom ini hanya berlaku untuk aplikasi di profil kerja, dan akses kamera aplikasi di luar profil kerja tidak terpengaruh.
keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

Menonaktifkan penyesuaian keyguard, seperti widget.
defaultPermissionPolicy

enum (PermissionPolicy)

Kebijakan izin default untuk permintaan izin runtime.
persistentPreferredActivities[]

object (PersistentPreferredActivity)

Aktivitas pengendali intent default.
openNetworkConfiguration

object (Struct format)

Konfigurasi jaringan untuk perangkat. Lihat mengonfigurasi jaringan untuk informasi selengkapnya.
systemUpdate

object (SystemUpdate)

Kebijakan update sistem, yang mengontrol cara update OS diterapkan. Jika jenis updatenya adalah WINDOWED, jendela update juga akan otomatis diterapkan ke update aplikasi Play.

Catatan: Update sistem Google Play (juga disebut update Utama) akan otomatis didownload dan perangkat harus dimulai ulang untuk menginstalnya. Lihat bagian mainline di Mengelola update sistem untuk detail lebih lanjut.
accountTypesWithManagementDisabled[]

string

Jenis akun yang tidak dapat dikelola oleh pengguna.
addUserDisabled

boolean

Apakah penambahan pengguna dan profil baru dinonaktifkan.
adjustVolumeDisabled

boolean

Apakah penyesuaian volume master dinonaktifkan atau tidak. Juga membisukan perangkat.
factoryResetDisabled

boolean

Apakah reset ke setelan pabrik dari setelan dinonaktifkan.
installAppsDisabled

boolean

Apakah penginstalan aplikasi oleh pengguna dinonaktifkan.
mountPhysicalMediaDisabled

boolean

Apakah pengguna yang memasang media eksternal fisik dinonaktifkan.
modifyAccountsDisabled

boolean

Apakah penambahan atau penghapusan akun dinonaktifkan.
safeBootDisabled
(deprecated)

boolean

Apakah mulai ulang perangkat ke booting aman dinonaktifkan.
uninstallAppsDisabled

boolean

Apakah uninstal aplikasi oleh pengguna dinonaktifkan. Tindakan ini mencegah aplikasi di-uninstal, bahkan aplikasi yang dihapus menggunakan applications
statusBarDisabled
(deprecated)

boolean

Apakah status bar dinonaktifkan. Fitur ini menonaktifkan notifikasi, pengaturan cepat, dan overlay layar lainnya yang memungkinkan pengguna keluar dari mode layar penuh. TIDAK DIGUNAKAN LAGI. Untuk menonaktifkan status bar di perangkat kios, gunakan InstallType KIOSK atau kioskCustomLauncherEnabled.
keyguardDisabled

boolean

Jika true (benar), Kunci Layar akan dinonaktifkan untuk tampilan utama dan/atau sekunder.
minimumApiLevel

integer

Level API Android minimum yang diizinkan.
statusReportingSettings

object (StatusReportingSettings)

Setelan pelaporan status
bluetoothContactSharingDisabled

boolean

Apakah berbagi kontak Bluetooth dinonaktifkan.
shortSupportMessage

object (UserFacingMessage)

Pesan yang ditampilkan kepada pengguna di layar setelan setiap kali fungsi telah dinonaktifkan oleh admin. Jika lebih dari 200 karakter, pesan mungkin akan terpotong.
longSupportMessage

object (UserFacingMessage)

Pesan yang ditampilkan kepada pengguna di layar setelan administrator perangkat.
passwordRequirements
(deprecated)

object (PasswordRequirements)

Persyaratan sandi. Kolom passwordRequirements.require_password_unlock tidak boleh ditetapkan. TIDAK DIGUNAKAN LAGI - Gunakan passwordPolicies.

Catatan:

Nilai berbasis kompleksitas PasswordQuality, yaitu, COMPLEXITY_LOW, COMPLEXITY_MEDIUM, dan COMPLEXITY_HIGH, tidak dapat digunakan di sini. unifiedLockSettings tidak dapat digunakan di sini.
wifiConfigsLockdownEnabled
(deprecated)

boolean

TIDAK DIGUNAKAN LAGI - Gunakan wifiConfigDisabled.
bluetoothConfigDisabled

boolean

Menentukan apakah mengonfigurasi bluetooth dinonaktifkan.
cellBroadcastsConfigDisabled

boolean

Apakah konfigurasi siaran sel dinonaktifkan.
credentialsConfigDisabled

boolean

Apakah mengonfigurasi kredensial pengguna dinonaktifkan.
mobileNetworksConfigDisabled

boolean

Apakah mengonfigurasi jaringan seluler dinonaktifkan.
tetheringConfigDisabled
(deprecated)

boolean

Apakah mengonfigurasi tethering dan hotspot portabel dinonaktifkan. Jika tetheringSettings disetel ke selain TETHERING_SETTINGS_UNSPECIFIED, setelan ini akan diabaikan.
vpnConfigDisabled

boolean

Apakah mengonfigurasi VPN dinonaktifkan.
wifiConfigDisabled
(deprecated)

boolean

Apakah mengonfigurasi jaringan Wi-Fi dinonaktifkan. Didukung di perangkat terkelola sepenuhnya dan profil kerja di perangkat milik perusahaan. Untuk perangkat terkelola sepenuhnya, menyetel nilai ini ke benar (true) akan menghapus semua jaringan yang dikonfigurasi dan hanya mempertahankan jaringan yang dikonfigurasi menggunakan openNetworkConfiguration. Untuk profil kerja di perangkat milik perusahaan, jaringan terkonfigurasi yang sudah ada tidak akan terpengaruh dan pengguna tidak diizinkan untuk menambahkan, menghapus, atau mengubah jaringan Wi-Fi. Jika configureWifi disetel ke selain CONFIGURE_WIFI_UNSPECIFIED, setelan ini akan diabaikan. Catatan: Jika koneksi jaringan tidak dapat dilakukan pada saat booting dan mengonfigurasi Wi-Fi dinonaktifkan, rencana jalan keluar jaringan akan ditampilkan untuk memperbarui kebijakan perangkat (lihat networkEscapeHatchEnabled).
createWindowsDisabled

boolean

Apakah pembuatan jendela selain jendela aplikasi dinonaktifkan.
networkResetDisabled

boolean

Apakah reset setelan jaringan dinonaktifkan.
outgoingBeamDisabled

boolean

Apakah penggunaan NFC untuk melakukan beaming data dari aplikasi telah dinonaktifkan.
outgoingCallsDisabled

boolean

Apakah panggilan keluar dinonaktifkan.
removeUserDisabled

boolean

Apakah penghapusan pengguna lain dinonaktifkan.
shareLocationDisabled

boolean

Apakah berbagi lokasi dinonaktifkan. shareLocationDisabled didukung untuk perangkat terkelola sepenuhnya dan profil kerja milik pribadi.
smsDisabled

boolean

Apakah mengirim dan menerima pesan SMS dinonaktifkan.
unmuteMicrophoneDisabled
(deprecated)

boolean

Jika microphoneAccess disetel ke nilai selain MICROPHONE_ACCESS_UNSPECIFIED, hal ini tidak akan berpengaruh. Jika tidak, kolom ini mengontrol apakah mikrofon dinonaktifkan: Jika true (benar), semua mikrofon dinonaktifkan, jika tidak, mikrofon akan tersedia. Fitur ini hanya tersedia di perangkat terkelola sepenuhnya.
usbFileTransferDisabled
(deprecated)

boolean

Apakah transfer file melalui USB dinonaktifkan. Fitur ini hanya didukung di perangkat milik perusahaan.
ensureVerifyAppsEnabled
(deprecated)

boolean

Apakah verifikasi aplikasi diaktifkan paksa.
permittedInputMethods

object (PackageNameList)

Jika ada, hanya metode input yang disediakan oleh paket dalam daftar ini yang diizinkan. Jika kolom ini ada, tetapi daftarnya kosong, berarti hanya metode input sistem yang akan diizinkan.
stayOnPluggedModes[]

enum (BatteryPluggedMode)

Baterai dicolokkan dalam mode yang membuat perangkat tetap aktif. Saat menggunakan setelan ini, sebaiknya hapus maximumTimeToLock agar perangkat tidak terkunci sendiri saat tetap aktif.
recommendedGlobalProxy

object (ProxyInfo)

Proxy HTTP global yang tidak bergantung pada jaringan. Biasanya, proxy harus dikonfigurasi per jaringan di openNetworkConfiguration. Akan tetapi, konfigurasi yang tidak biasa seperti pemfilteran internal umum, proxy HTTP global mungkin dapat membantu. Jika proxy tidak dapat diakses, akses jaringan bisa rusak. Proxy global hanyalah rekomendasi dan beberapa aplikasi mungkin mengabaikannya.
setUserIconDisabled

boolean

Apakah mengubah ikon pengguna dinonaktifkan.
setWallpaperDisabled

boolean

Apakah mengubah wallpaper dinonaktifkan.
choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

Aturan untuk menentukan aplikasi akses ke kunci pribadi. Lihat ChoosePrivateKeyRule untuk detailnya. Kolom ini harus kosong jika aplikasi memiliki cakupan delegasi CERT_SELECTION.
alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

Konfigurasi untuk koneksi VPN yang selalu aktif. Gunakan dengan vpnConfigDisabled untuk mencegah modifikasi setelan ini.
frpAdminEmails[]

string

Alamat email administrator perangkat untuk perlindungan reset ke setelan pabrik. Saat perangkat direset ke setelan pabrik, salah satu admin ini harus login dengan email dan sandi Akun Google untuk membuka kunci perangkat. Jika tidak ada admin yang ditentukan, perangkat tidak akan memberikan perlindungan reset ke setelan pabrik.
deviceOwnerLockScreenInfo

object (UserFacingMessage)

Informasi pemilik perangkat yang akan ditampilkan di layar kunci.
dataRoamingDisabled

boolean

Apakah layanan data roaming dinonaktifkan.
locationMode

enum (LocationMode)

Tingkat deteksi lokasi diaktifkan.
networkEscapeHatchEnabled

boolean

Apakah pintu keluar jaringan diaktifkan. Jika koneksi jaringan tidak dapat dilakukan saat booting, solusi akan meminta pengguna untuk terhubung sementara ke jaringan guna memperbarui kebijakan perangkat. Setelah menerapkan kebijakan, jaringan sementara akan dilupakan dan perangkat akan melanjutkan booting. Tindakan ini mencegah tidak dapat terhubung ke jaringan jika tidak ada jaringan yang sesuai pada kebijakan terakhir dan perangkat melakukan booting ke aplikasi dalam mode mengunci tugas, atau pengguna tidak dapat menjangkau setelan perangkat.

Catatan: Menetapkan wifiConfigDisabled ke benar (true) akan mengganti setelan ini dalam keadaan tertentu. Lihat wifiConfigDisabled untuk mengetahui detail selengkapnya. Menyetel configureWifi ke DISALLOW_CONFIGURING_WIFI akan mengganti setelan ini dalam keadaan tertentu. Lihat DISALLOW_CONFIGURING_WIFI untuk mengetahui detail selengkapnya.
bluetoothDisabled

boolean

Apakah bluetooth dinonaktifkan. Lebih memilih setelan ini daripada bluetoothConfigDisabled karena bluetoothConfigDisabled dapat diabaikan oleh pengguna.
complianceRules[]
(deprecated)

object (ComplianceRule)

Aturan mendeklarasikan tindakan mitigasi mana yang harus diambil jika perangkat tidak mematuhi kebijakannya. Jika kondisi untuk beberapa aturan terpenuhi, semua tindakan mitigasi untuk aturan akan dilakukan. Ada batas maksimum 100 aturan. Sebagai gantinya, gunakan aturan penegakan kebijakan.
blockApplicationsEnabled
(deprecated)

boolean

Apakah aplikasi selain yang dikonfigurasi di applications diblokir agar tidak diinstal. Jika disetel, aplikasi yang diinstal berdasarkan kebijakan sebelumnya, tetapi tidak lagi muncul di kebijakan tersebut, akan otomatis di-uninstal.
installUnknownSourcesAllowed
(deprecated)

boolean

Kolom ini tidak memiliki pengaruh.
debuggingFeaturesAllowed
(deprecated)

boolean

Apakah pengguna diizinkan untuk mengaktifkan fitur proses debug.
funDisabled

boolean

Apakah pengguna diizinkan untuk bersenang-senang. Mengontrol apakah game Telur Paskah di Setelan dinonaktifkan.
autoTimeRequired
(deprecated)

boolean

Apakah waktu otomatis wajib diisi, yang mencegah pengguna menyetel tanggal dan waktu secara manual. Jika autoDateAndTimeZone ditetapkan, kolom ini akan diabaikan.
permittedAccessibilityServices

object (PackageNameList)

Menentukan layanan aksesibilitas yang diizinkan. Jika kolom tidak disetel, layanan aksesibilitas apa pun dapat digunakan. Jika kolom disetel, hanya layanan aksesibilitas dalam daftar ini dan layanan aksesibilitas bawaan sistem yang dapat digunakan. Secara khusus, jika kolom ini disetel ke kosong, hanya layanan aksesibilitas bawaan sistem yang dapat digunakan. Setelan ini dapat disetel di perangkat terkelola sepenuhnya dan di profil kerja. Jika diterapkan ke profil kerja, setelan ini akan memengaruhi profil pribadi dan profil kerja.
appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

Alternatif yang direkomendasikan: autoUpdateMode yang ditetapkan per aplikasi, memberikan fleksibilitas yang lebih besar seputar frekuensi update.

Jika autoUpdateMode ditetapkan ke AUTO_UPDATE_POSTPONED atau AUTO_UPDATE_HIGH_PRIORITY, kolom ini tidak akan berpengaruh.

Kebijakan update otomatis aplikasi, yang mengontrol kapan update aplikasi otomatis dapat diterapkan.
kioskCustomLauncherEnabled

boolean

Apakah peluncur kustom kios diaktifkan atau tidak. Fitur ini menggantikan layar utama dengan peluncur yang mengunci perangkat ke aplikasi yang diinstal melalui setelan applications. Aplikasi muncul di satu halaman dalam urutan abjad. Gunakan kioskCustomization untuk mengonfigurasi perilaku perangkat kios lebih lanjut.
androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

Setelan ini tidak didukung. Nilai apa pun akan diabaikan.
skipFirstUseHintsEnabled

boolean

Tandai untuk melewati petunjuk pada penggunaan pertama. Admin perusahaan dapat mengaktifkan rekomendasi sistem untuk aplikasi agar melewati tutorial pengguna dan petunjuk pengantar lainnya saat pertama kali startup.
privateKeySelectionEnabled

boolean

Memungkinkan pengguna menampilkan UI di perangkat agar pengguna dapat memilih alias kunci pribadi jika tidak ada aturan yang cocok di ChoosePrivateKeyRules. Untuk perangkat di bawah Android P, setelan ini mungkin membuat kunci perusahaan menjadi rentan. Nilai ini tidak akan berpengaruh jika aplikasi apa pun memiliki cakupan delegasi CERT_SELECTION.
encryptionPolicy

enum (EncryptionPolicy)

Apakah enkripsi diaktifkan atau tidak
usbMassStorageEnabled
(deprecated)

boolean

Apakah penyimpanan USB diaktifkan. Tidak digunakan lagi.
permissionGrants[]

object (PermissionGrant)

Izin eksplisit atau pemberian atau penolakan grup untuk semua aplikasi. Nilai ini menggantikan defaultPermissionPolicy.
playStoreMode

enum (PlayStoreMode)

Mode ini mengontrol aplikasi mana yang tersedia bagi pengguna di Play Store dan perilaku pada perangkat saat aplikasi dihapus dari kebijakan.
setupActions[]

object (SetupAction)

Tindakan yang harus dilakukan selama proses penyiapan. Maksimal satu tindakan yang dapat ditentukan.
passwordPolicies[]

object (PasswordRequirements)

Kebijakan persyaratan sandi. Berbagai kebijakan dapat ditetapkan untuk profil kerja atau perangkat terkelola sepenuhnya dengan menyetel kolom passwordScope dalam kebijakan.
policyEnforcementRules[]

object (PolicyEnforcementRule)

Aturan yang menentukan perilaku saat kebijakan tertentu tidak dapat diterapkan pada perangkat
kioskCustomization

object (KioskCustomization)

Setelan yang mengontrol perilaku perangkat dalam mode kios. Untuk mengaktifkan mode kios, setel kioskCustomLauncherEnabled ke true atau tentukan aplikasi dalam kebijakan dengan installType KIOSK.
advancedSecurityOverrides

object (AdvancedSecurityOverrides)

Setelan keamanan lanjutan. Biasanya, Anda tidak perlu menyetelnya.
personalUsagePolicies

object (PersonalUsagePolicies)

Kebijakan yang mengelola penggunaan pribadi di perangkat milik perusahaan.
autoDateAndTimeZone

enum (AutoDateAndTimeZone)

Apakah tanggal, waktu, dan zona waktu otomatis diaktifkan di perangkat milik perusahaan. Jika disetel, autoTimeRequired akan diabaikan.
oncCertificateProviders[]

object (OncCertificateProvider)

Fitur ini tidak tersedia secara umum.
crossProfilePolicies

object (CrossProfilePolicies)

Kebijakan antar-profil diterapkan di perangkat.
preferentialNetworkService

enum (PreferentialNetworkService)

Mengontrol apakah layanan jaringan preferensi diaktifkan di profil kerja. Sebagai contoh, organisasi mungkin memiliki perjanjian dengan jasa kurir bahwa semua data kerja dari karyawannya perangkat akan dikirim melalui layanan jaringan yang ditujukan untuk penggunaan perusahaan. Contoh layanan jaringan preferensi yang didukung adalah bagian perusahaan di jaringan 5G. Tindakan ini tidak memengaruhi perangkat terkelola sepenuhnya.
usageLog

object (UsageLog)

Konfigurasi logging aktivitas perangkat.
cameraAccess

enum (CameraAccess)

Mengontrol penggunaan kamera dan apakah pengguna memiliki akses ke tombol akses kamera.
microphoneAccess

enum (MicrophoneAccess)

Mengontrol penggunaan mikrofon dan apakah pengguna memiliki akses ke tombol akses mikrofon. Hal ini hanya berlaku pada perangkat terkelola sepenuhnya.
deviceConnectivityManagement

object (DeviceConnectivityManagement)

Mencakup kontrol untuk konektivitas perangkat seperti Wi-Fi, akses data USB, koneksi keyboard/mouse, dan banyak lagi.
deviceRadioState

object (DeviceRadioState)

Mencakup kontrol untuk status radio seperti Wi-Fi, bluetooth, dan lainnya.
credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

Mengontrol aplikasi mana yang diizinkan untuk bertindak sebagai penyedia kredensial di Android 14 dan yang lebih baru. Aplikasi ini menyimpan kredensial, lihat ini dan ini untuk mengetahui detailnya. Lihat juga credentialProviderPolicy.
printingPolicy

enum (PrintingPolicy)

Opsional. Mengontrol apakah pencetakan diizinkan. Fitur ini didukung di perangkat yang menjalankan Android 9 dan yang lebih baru. .
displaySettings

object (DisplaySettings)

Opsional. Kontrol untuk setelan tampilan.

ApplicationPolicy

Kebijakan untuk masing-masing aplikasi. Catatan: Ketersediaan aplikasi di perangkat tertentu tidak dapat diubah menggunakan kebijakan ini jika installAppsDisabled diaktifkan. Jumlah maksimum aplikasi yang dapat Anda tentukan per kebijakan adalah 3.000.

Representasi JSON 
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}
Kolom
packageName

string

Nama paket aplikasi. Misalnya, com.google.android.youtube untuk aplikasi YouTube.
installType

enum (InstallType)

Jenis penginstalan yang akan dilakukan.
lockTaskAllowed
(deprecated)

boolean

Apakah aplikasi diizinkan untuk mengunci dirinya sendiri dalam mode layar penuh. TIDAK DIGUNAKAN LAGI. Gunakan InstallType KIOSK atau kioskCustomLauncherEnabled untuk mengonfigurasi perangkat khusus.
defaultPermissionPolicy

enum (PermissionPolicy)

Kebijakan default untuk semua izin yang diminta oleh aplikasi. Jika ditentukan, setelan ini akan menggantikan defaultPermissionPolicy tingkat kebijakan yang berlaku untuk semua aplikasi. Hal ini tidak menggantikan permissionGrants yang berlaku untuk semua aplikasi.
permissionGrants[]

object (PermissionGrant)

Pemberian izin atau penolakan eksplisit untuk aplikasi. Nilai ini menggantikan defaultPermissionPolicy dan permissionGrants yang berlaku untuk semua aplikasi.
managedConfiguration

object (Struct format)

Konfigurasi terkelola diterapkan ke aplikasi. Format untuk konfigurasi ditentukan oleh nilai ManagedProperty yang didukung aplikasi. Setiap nama kolom dalam konfigurasi terkelola harus cocok dengan kolom key dari ManagedProperty. Nilai kolom harus kompatibel dengan type dari ManagedProperty:

jenisNilai JSON
BOOLtrue atau false
STRINGstring
INTEGERangka
CHOICEstring
MULTISELECTarray string
HIDDENstring
BUNDLE_ARRAYarray objek
disabled

boolean

Apakah aplikasi dinonaktifkan. Saat dinonaktifkan, data aplikasi tetap dipertahankan.
minimumVersionCode

integer

Versi minimum aplikasi yang berjalan di perangkat. Jika disetel, perangkat akan mencoba mengupdate aplikasi setidaknya ke kode versi ini. Jika aplikasi bukan yang terbaru, perangkat akan berisi NonComplianceDetail dengan nonComplianceReason yang disetel ke APP_NOT_UPDATED. Aplikasi harus sudah dipublikasikan ke Google Play dengan kode versi yang lebih besar dari atau sama dengan nilai ini. Maksimal 20 aplikasi dapat menentukan kode versi minimum per kebijakan.
delegatedScopes[]

enum (DelegatedScope)

Cakupan yang didelegasikan ke aplikasi dari Android Device Policy. Ini memberikan hak istimewa tambahan untuk aplikasi yang diterapkan.
managedConfigurationTemplate

object (ManagedConfigurationTemplate)

Template konfigurasi terkelola untuk aplikasi, yang disimpan dari iframe konfigurasi terkelola. Kolom ini diabaikan jika managedConfiguration ditetapkan.
accessibleTrackIds[]

string

Daftar ID jalur aplikasi yang dapat diakses oleh perangkat milik perusahaan. Jika daftar berisi beberapa ID jalur, perangkat akan menerima versi terbaru di antara semua jalur yang dapat diakses. Jika daftar tidak berisi ID jalur, perangkat hanya memiliki akses ke jalur produksi aplikasi. Detail selengkapnya tentang setiap jalur tersedia di AppTrackInfo.
connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

Mengontrol apakah aplikasi dapat berkomunikasi dengan aplikasi itu sendiri di profil kerja dan pribadi perangkat, dengan tunduk pada izin pengguna.
autoUpdateMode

enum (AutoUpdateMode)

Mengontrol mode update otomatis untuk aplikasi.
extensionConfig

object (ExtensionConfig)

Konfigurasi untuk mengaktifkan aplikasi ini sebagai aplikasi ekstensi, dengan kemampuan berinteraksi dengan Android Device Policy secara offline.

Kolom ini dapat disetel untuk maksimum satu aplikasi.
alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

Menentukan apakah aplikasi diizinkan untuk berjejaring saat VPN tidak terhubung dan alwaysOnVpnPackage.lockdownEnabled diaktifkan. Jika disetel ke VPN_LOCKDOWN_ENFORCED, aplikasi tidak akan diizinkan untuk berjejaring, dan jika disetel ke VPN_LOCKDOWN_EXEMPTION, aplikasi akan diizinkan untuk berjejaring. Hanya didukung di perangkat yang menjalankan Android 10 dan yang lebih baru. Jika tidak didukung oleh perangkat, perangkat akan berisi NonComplianceDetail dengan nonComplianceReason yang disetel ke API_LEVEL dan fieldPath. Jika tidak berlaku untuk aplikasi, perangkat akan berisi NonComplianceDetail dengan nonComplianceReason yang disetel ke UNSUPPORTED dan fieldPath. fieldPath disetel ke applications[i].alwaysOnVpnLockdownExemption, dengan i adalah indeks paket dalam kebijakan applications.
workProfileWidgets

enum (WorkProfileWidgets)

Menentukan apakah aplikasi yang diinstal di profil kerja diizinkan untuk menambahkan widget ke layar utama.
credentialProviderPolicy

enum (CredentialProviderPolicy)

Opsional. Apakah aplikasi diizinkan untuk bertindak sebagai penyedia kredensial di Android 14 dan yang lebih baru.
installConstraint[]

object (InstallConstraint)

Opsional. Batasan untuk menginstal aplikasi. Anda dapat menentukan maksimum satu InstallConstraint. Beberapa batasan ditolak.
installPriority

integer

Opsional. Di antara aplikasi dengan installType yang disetel ke:

ini mengontrol prioritas relatif instalasi. Nilai 0 (default) berarti aplikasi ini tidak memiliki prioritas dibandingkan aplikasi lain. Untuk nilai antara 1 dan 10.000, nilai yang lebih rendah berarti prioritas yang lebih tinggi. Nilai di luar rentang 0 hingga 10.000 inklusif akan ditolak.
userControlSettings

enum (UserControlSettings)

Opsional. Menentukan apakah kontrol pengguna diizinkan untuk aplikasi. Kontrol pengguna mencakup tindakan pengguna seperti menghentikan paksa dan menghapus data aplikasi. Didukung di Android 11 dan yang lebih baru.

InstallType

Jenis penginstalan yang akan dilakukan untuk aplikasi. Jika setupAction mereferensikan aplikasi, installType harus ditetapkan sebagai REQUIRED_FOR_SETUP atau penyiapan akan gagal.

Enum
INSTALL_TYPE_UNSPECIFIED Tidak ditentukan. Nilai defaultnya adalah AVAILABLE.
PREINSTALLED Aplikasi akan otomatis diinstal dan dapat dihapus oleh pengguna.
FORCE_INSTALLED Aplikasi akan otomatis diinstal terlepas dari masa pemeliharaan yang ditetapkan dan tidak dapat dihapus oleh pengguna.
BLOCKED Aplikasi diblokir dan tidak dapat diinstal. Jika aplikasi diinstal berdasarkan kebijakan sebelumnya, aplikasi akan di-uninstal. Tindakan ini juga memblokir fungsi aplikasi instannya.
AVAILABLE Aplikasi tersedia untuk diinstal.
REQUIRED_FOR_SETUP Aplikasi ini otomatis diinstal dan tidak dapat dihapus oleh pengguna serta akan mencegah penyiapan selesai hingga penginstalan selesai.
KIOSK Aplikasi otomatis diinstal dalam mode kios: diatur sebagai intent rumah yang diinginkan dan diizinkan untuk mode mengunci tugas. Penyiapan perangkat tidak akan selesai hingga aplikasi diinstal. Setelah penginstalan, pengguna tidak akan dapat menghapus aplikasi. Anda hanya dapat menetapkan installType ini untuk satu aplikasi per kebijakan. Jika setelan ini ada dalam kebijakan, status bar akan otomatis dinonaktifkan.

PermissionPolicy

Kebijakan untuk memberikan permintaan izin ke aplikasi.

Enum
PERMISSION_POLICY_UNSPECIFIED Kebijakan tidak ditentukan. Jika tidak ada kebijakan yang ditentukan untuk izin di tingkat mana pun, perilaku PROMPT akan digunakan secara default.
PROMPT Meminta pengguna memberikan izin.
GRANT

Memberikan izin secara otomatis.

Di Android 12 dan yang lebih baru, Manifest.permission.READ_SMS dan izin terkait sensor berikut hanya dapat diberikan di perangkat yang terkelola sepenuhnya:
DENY Menolak izin secara otomatis.

PermissionGrant

Konfigurasi untuk izin Android dan status pemberiannya.

Representasi JSON 
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
Kolom
permission

string

Izin atau grup Android, mis. android.permission.READ_CALENDAR atau android.permission_group.CALENDAR.
policy

enum (PermissionPolicy)

Kebijakan untuk memberikan izin.

DelegatedScope

Cakupan Delegasi yang dapat diperoleh paket lain dari Android Device Policy. Ini memberikan hak istimewa tambahan untuk aplikasi yang diterapkan.

Cakupan dapat diterapkan ke beberapa aplikasi, dengan pengecualian AMA_LOGS dan NETWORK_ACTIVITY_LOGS, yang hanya dapat didelegasikan ke satu aplikasi pada satu waktu.

Enum
DELEGATED_SCOPE_UNSPECIFIED Tidak ada cakupan delegasi yang ditentukan.
CERT_INSTALL Memberikan akses ke penginstalan dan pengelolaan sertifikat.
MANAGED_CONFIGURATIONS Memberikan akses ke pengelolaan konfigurasi terkelola.
BLOCK_UNINSTALL Memberikan akses untuk memblokir uninstal.
PERMISSION_GRANT Memberikan akses ke kebijakan izin dan status pemberian izin.
PACKAGE_ACCESS Memberikan akses ke status akses paket.
ENABLE_SYSTEM_APP Memberikan akses untuk mengaktifkan aplikasi sistem.
NETWORK_ACTIVITY_LOGS Memberikan akses ke log aktivitas jaringan. Mengizinkan aplikasi yang didelegasikan untuk memanggil metode setNetworkLoggingEnabled, isNetworkLoggingEnabled, dan retrieveNetworkLogs. Cakupan ini dapat didelegasikan ke maksimal satu aplikasi. Didukung untuk perangkat yang terkelola sepenuhnya di Android 10 dan yang lebih baru. Didukung untuk profil kerja di Android 12 dan yang lebih baru. Jika delegasi didukung dan ditetapkan, NETWORK_ACTIVITY_LOGS akan diabaikan.
SECURITY_LOGS Memberikan akses ke log keamanan. Mengizinkan aplikasi yang didelegasikan memanggil metode setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogs, dan retrievePreRebootSecurityLogs. Cakupan ini dapat didelegasikan ke maksimal satu aplikasi. Didukung untuk perangkat terkelola sepenuhnya dan perangkat milik perusahaan dengan profil kerja di Android 12 dan yang lebih baru. Jika delegasi didukung dan ditetapkan, SECURITY_LOGS akan diabaikan.
CERT_SELECTION Memberikan akses ke pemilihan sertifikat KeyChain atas nama permintaan aplikasi. Setelah disetujui, aplikasi yang didelegasikan akan mulai menerima DelegatedAdminReceiver#onChoosePrivateKeyAlias. Mengizinkan aplikasi yang didelegasikan untuk memanggil metode grantKeyPairToApp dan revokeKeyPairFromApp. Hanya boleh ada satu aplikasi yang memiliki delegasi ini. choosePrivateKeyRules harus kosong dan privateKeySelectionEnabled tidak berpengaruh jika pemilihan sertifikat didelegasikan ke aplikasi.

ManagedConfigurationTemplate

Template konfigurasi terkelola untuk aplikasi, yang disimpan dari iframe konfigurasi terkelola.

Representasi JSON 
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
Kolom
templateId

string

ID template konfigurasi terkelola.
configurationVariables

map (key: string, value: string)

Opsional, peta yang berisi <key, value> variabel konfigurasi yang ditentukan untuk konfigurasi.

Objek yang berisi daftar pasangan "key": value. Contoh: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

ConnectedWorkAndPersonalApp

Mengontrol apakah aplikasi dapat berkomunikasi dengan dirinya sendiri antar-profil, dengan tunduk pada izin pengguna.

Enum
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED Tidak ditentukan. Setelan defaultnya adalah CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED Default. Mencegah aplikasi berkomunikasi antar-profil.
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED Memungkinkan aplikasi berkomunikasi di seluruh profil setelah menerima izin pengguna.

AutoUpdateMode

Mengontrol mode update otomatis untuk aplikasi. Jika pengguna perangkat mengubah setelan perangkat secara manual, pilihan ini akan diabaikan oleh AutoUpdateMode karena lebih diutamakan.

Enum
AUTO_UPDATE_MODE_UNSPECIFIED Tidak ditentukan. Default-nya adalah AUTO_UPDATE_DEFAULT.
AUTO_UPDATE_DEFAULT

Mode update default.

Aplikasi akan otomatis diupdate dengan prioritas rendah untuk meminimalkan dampaknya terhadap pengguna.

Aplikasi ini diupdate jika semua batasan berikut terpenuhi:

  • Perangkat tidak digunakan secara aktif.
  • Perangkat terhubung ke jaringan tidak berbayar.
  • Perangkat sedang mengisi daya.
  • Aplikasi yang akan diupdate tidak berjalan di latar depan.

Perangkat akan diberi tahu tentang update baru dalam waktu 24 jam setelah dipublikasikan oleh developer. Setelah itu, aplikasi akan diupdate saat batasan di atas terpenuhi lagi.
AUTO_UPDATE_POSTPONED

Aplikasi tidak diupdate secara otomatis selama maksimum 90 hari setelah aplikasi usang.

90 hari setelah versi aplikasi tidak berlaku lagi, versi terbaru yang tersedia akan otomatis diinstal dengan prioritas rendah (lihat AUTO_UPDATE_DEFAULT). Setelah diupdate, aplikasi tidak akan otomatis diupdate lagi hingga 90 hari setelah aplikasi menjadi usang lagi.

Pengguna masih bisa mengupdate aplikasi secara manual dari Play Store kapan saja.
AUTO_UPDATE_HIGH_PRIORITY

Aplikasi akan diupdate sesegera mungkin. Tidak ada batasan yang diterapkan.

Perangkat akan segera diberi tahu tentang update baru setelah tersedia.

CATATAN: Update pada aplikasi dengan deployment yang lebih besar di seluruh ekosistem Android dapat memerlukan waktu hingga 24 jam.

ExtensionConfig

Konfigurasi untuk mengaktifkan aplikasi sebagai aplikasi ekstensi, dengan kemampuan berinteraksi dengan Android Device Policy secara offline. Untuk Android versi 13 dan yang lebih baru, aplikasi ekstensi dikecualikan dari pembatasan baterai sehingga tidak akan ditempatkan ke Bucket Aplikasi Standby yang dibatasi. Aplikasi ekstensi juga dilindungi dari pengguna yang menghapus data mereka atau menutup aplikasi secara paksa, meskipun admin dapat terus menggunakan clear app data command di aplikasi ekstensi jika diperlukan untuk Android 13 dan yang lebih baru.

Representasi JSON 
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
Kolom
signingKeyFingerprintsSha256[]

string

Hash SHA-256 berenkode heksadesimal dari sertifikat penandatanganan aplikasi ekstensi. Hanya representasi string heksadesimal 64 karakter yang valid.

Jika tidak ditentukan, tanda tangan untuk nama paket yang sesuai akan diperoleh dari Play Store.

Jika daftar ini kosong, tanda tangan aplikasi ekstensi di perangkat harus cocok dengan tanda tangan yang diperoleh dari Play Store agar aplikasi dapat berkomunikasi dengan Android Device Policy.

Jika daftar ini tidak kosong, tanda tangan aplikasi ekstensi di perangkat harus cocok dengan salah satu entri dalam daftar ini agar aplikasi dapat berkomunikasi dengan Android Device Policy.

Dalam kasus penggunaan produksi, sebaiknya kosongkan bidang ini.
notificationReceiver

string

Nama class layanan penerima yang sepenuhnya memenuhi syarat untuk Android Device Policy guna memberi tahu aplikasi ekstensi tentang pembaruan status perintah lokal apa pun.

AlwaysOnVpnLockdownExemption

Mengontrol apakah aplikasi dikecualikan dari setelan alwaysOnVpnPackage.lockdownEnabled.

Enum
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED Tidak ditentukan. Default-nya adalah VPN_LOCKDOWN_ENFORCED.
VPN_LOCKDOWN_ENFORCED Aplikasi mengikuti setelan kunci total VPN yang selalu aktif.
VPN_LOCKDOWN_EXEMPTION Aplikasi ini dikecualikan dari setelan kunci total VPN yang selalu aktif.

WorkProfileWidgets

Mengontrol apakah aplikasi profil kerja diizinkan untuk menambahkan widget ke layar utama.

Enum
WORK_PROFILE_WIDGETS_UNSPECIFIED Tidak ditentukan. Default-nya adalah workProfileWidgetsDefault
WORK_PROFILE_WIDGETS_ALLOWED Widget profil kerja diizinkan. Artinya, aplikasi tersebut akan dapat menambahkan widget ke layar utama.
WORK_PROFILE_WIDGETS_DISALLOWED Widget profil kerja tidak diizinkan. Artinya, aplikasi tersebut tidak akan dapat menambahkan widget ke layar utama.

CredentialProviderPolicy

Apakah aplikasi diizinkan untuk bertindak sebagai penyedia kredensial di Android 14 dan yang lebih baru.

Enum
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED Tidak ditentukan. Perilaku ini diatur oleh credentialProviderPolicyDefault.
CREDENTIAL_PROVIDER_ALLOWED Aplikasi diizinkan untuk bertindak sebagai penyedia kredensial.

InstallConstraint

Di antara aplikasi dengan InstallType yang disetel ke:

ini mendefinisikan seperangkat pembatasan untuk penginstalan aplikasi. Setidaknya salah satu kolom harus ditetapkan. Jika beberapa kolom ditetapkan, semua batasan harus dipenuhi agar aplikasi dapat diinstal.

Representasi JSON 
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
Kolom
networkTypeConstraint

enum (NetworkTypeConstraint)

Opsional. Batasan jenis jaringan.
chargingConstraint

enum (ChargingConstraint)

Opsional. Batasan pengisian daya.
deviceIdleConstraint

enum (DeviceIdleConstraint)

Opsional. Batasan tidak ada aktivitas perangkat.

NetworkTypeConstraint

Batasan jenis jaringan.

Enum
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED Tidak ditentukan. Nilai defaultnya adalah INSTALL_ON_ANY_NETWORK.
INSTALL_ON_ANY_NETWORK Semua jaringan aktif (Wi-Fi, seluler, dll.).
INSTALL_ONLY_ON_UNMETERED_NETWORK Semua jaringan tidak berbayar (misalnya Wi-Fi).

ChargingConstraint

Batasan pengisian daya.

Enum
CHARGING_CONSTRAINT_UNSPECIFIED Tidak ditentukan. Nilai defaultnya adalah CHARGING_NOT_REQUIRED.
CHARGING_NOT_REQUIRED Perangkat tidak perlu mengisi daya.
INSTALL_ONLY_WHEN_CHARGING Perangkat harus diisi daya.

DeviceIdleConstraint

Batasan status tidak ada aktivitas perangkat.

Enum
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED Tidak ditentukan. Nilai defaultnya adalah DEVICE_IDLE_NOT_REQUIRED.
DEVICE_IDLE_NOT_REQUIRED Perangkat tidak harus dalam keadaan diam, aplikasi dapat diinstal saat pengguna berinteraksi dengan perangkat.
INSTALL_ONLY_WHEN_DEVICE_IDLE Tidak ada aktivitas pada perangkat.

UserControlSettings

Menentukan apakah kontrol pengguna diizinkan untuk aplikasi tertentu. Kontrol pengguna mencakup tindakan pengguna seperti menghentikan paksa dan menghapus data aplikasi. Didukung di Android 11 dan yang lebih baru. Jika extensionConfig disetel untuk aplikasi, kontrol pengguna tidak diizinkan terlepas dari nilai yang ditetapkan. Untuk aplikasi kios, USER_CONTROL_ALLOWED dapat digunakan untuk mengizinkan kontrol pengguna.

Enum
USER_CONTROL_SETTINGS_UNSPECIFIED Menggunakan perilaku default aplikasi untuk menentukan apakah kontrol pengguna diizinkan atau tidak diizinkan. Untuk sebagian besar aplikasi, kontrol pengguna diizinkan secara default, tetapi untuk beberapa aplikasi penting seperti aplikasi pendamping (extensionConfig disetel ke benar), aplikasi kios, dan aplikasi sistem penting lainnya, kontrol pengguna tidak diizinkan.
USER_CONTROL_ALLOWED Kontrol pengguna diizinkan untuk aplikasi. Aplikasi kios dapat menggunakannya untuk mengizinkan kontrol pengguna.
USER_CONTROL_DISALLOWED Kontrol pengguna tidak diizinkan untuk aplikasi. API_LEVEL dilaporkan jika versi Android lebih rendah dari 11.

KeyguardDisabledFeature

Fitur keyguard (layar kunci) yang dapat dinonaktifkan..

Enum
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED Nilai ini diabaikan.
CAMERA Nonaktifkan kamera di layar keyguard aman (misalnya, PIN).
NOTIFICATIONS Menonaktifkan penayangan semua notifikasi di layar keyguard aman.
UNREDACTED_NOTIFICATIONS Nonaktifkan notifikasi yang tidak tersunting di layar keyguard aman.
TRUST_AGENTS Abaikan status agen tepercaya di layar keyguard aman.
DISABLE_FINGERPRINT Nonaktifkan sensor sidik jari di layar keyguard aman.
DISABLE_REMOTE_INPUT Pada perangkat yang menjalankan Android 6 dan yang lebih lama, menonaktifkan entri teks ke notifikasi di layar keyguard yang aman. Tidak memengaruhi Android 7 dan yang lebih baru.
FACE Nonaktifkan autentikasi wajah di layar keyguard aman.
IRIS Nonaktifkan autentikasi iris di layar keyguard aman.
BIOMETRICS Menonaktifkan semua autentikasi biometrik di layar keyguard aman.
SHORTCUTS Nonaktifkan semua pintasan di layar keyguard aman di Android 14 dan yang lebih baru.
ALL_FEATURES Menonaktifkan semua penyesuaian keyguard saat ini dan di masa mendatang.

PersistentPreferredActivity

Aktivitas default untuk menangani intent yang cocok dengan filter intent tertentu. Catatan: Untuk menyiapkan kios, gunakan InstallType untuk KIOSK, bukan menggunakan aktivitas pilihan yang persisten.

Representasi JSON 
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
Kolom
receiverActivity

string

Aktivitas yang harus menjadi pengendali intent default. Item ini harus berupa nama komponen Android, mis. com.android.enterprise.app/.MainActivity. Atau, nilainya mungkin berupa nama paket aplikasi, yang menyebabkan Android Device Policy memilih aktivitas yang sesuai dari aplikasi untuk menangani intent.
actions[]

string

Tindakan intent yang akan dicocokkan dalam filter. Jika ada tindakan yang disertakan dalam filter, tindakan intent harus berupa salah satu dari nilai tersebut agar cocok. Jika tidak ada tindakan yang disertakan, tindakan intent akan diabaikan.
categories[]

string

Kategori intent yang akan dicocokkan dalam filter. Intent menyertakan kategori yang diperlukan, yang semuanya harus disertakan dalam filter agar cocok. Dengan kata lain, menambahkan kategori ke filter tidak akan memengaruhi pencocokan kecuali kategori tersebut ditentukan dalam intent.

SystemUpdate

Konfigurasi untuk mengelola update sistem

Catatan: Update sistem Google Play (juga disebut update Utama) akan otomatis didownload, tetapi perangkat harus dimulai ulang untuk menginstalnya. Lihat bagian mainline di Mengelola update sistem untuk detail lebih lanjut.

Representasi JSON 
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
Kolom
type

enum (SystemUpdateType)

Jenis update sistem yang akan dikonfigurasi.
startMinutes

integer

Jika jenisnya WINDOWED, waktu mulai masa pemeliharaan, diukur sebagai jumlah menit setelah tengah malam dalam waktu lokal perangkat. Nilai ini harus antara 0 dan 1439, inklusif.
endMinutes

integer

Jika jenisnya adalah WINDOWED, akhir masa pemeliharaan, diukur sebagai jumlah menit setelah tengah malam dalam waktu lokal perangkat. Nilai ini harus antara 0 dan 1439, inklusif. Jika nilai ini kurang dari startMinutes, masa pemeliharaan akan berlangsung pada tengah malam. Jika masa pemeliharaan yang ditentukan kurang dari 30 menit, periode sebenarnya akan diperpanjang menjadi 30 menit setelah waktu mulai.
freezePeriods[]

object (FreezePeriod)

Periode waktu yang berulang setiap tahun saat update sistem over-the-air (OTA) ditunda untuk membekukan versi OS yang berjalan di perangkat. Untuk mencegah pembekuan perangkat tanpa batas waktu, setiap periode pembekuan harus dipisahkan minimal 60 hari.

SystemUpdateType

Jenis konfigurasi update sistem.

Enum
SYSTEM_UPDATE_TYPE_UNSPECIFIED Ikuti perilaku update default untuk perangkat, yang biasanya mengharuskan pengguna menerima update sistem.
AUTOMATIC Instal otomatis segera setelah update tersedia.
WINDOWED

Instal secara otomatis dalam masa pemeliharaan harian. Tindakan ini juga akan mengonfigurasi aplikasi Play untuk diupdate di dalam jendela. Hal ini sangat direkomendasikan untuk perangkat kios karena ini adalah satu-satunya cara aplikasi yang disematkan secara persisten ke latar depan dapat diupdate oleh Play.

Jika autoUpdateMode disetel ke AUTO_UPDATE_HIGH_PRIORITY untuk aplikasi, masa pemeliharaan akan diabaikan untuk aplikasi tersebut dan aplikasi akan diupdate sesegera mungkin, bahkan di luar masa pemeliharaan.
POSTPONE Tunda penginstalan otomatis hingga maksimum 30 hari. Kebijakan ini tidak memengaruhi update keamanan (mis. patch keamanan bulanan).

FreezePeriod

Periode pembekuan sistem. Jika jam perangkat berada dalam periode pembekuan, semua update sistem yang masuk (termasuk patch keamanan) akan diblokir dan tidak akan diinstal.

Jika perangkat berada di luar periode pembekuan yang ditetapkan, perilaku kebijakan normal (otomatis, terjadwal, atau ditunda) akan berlaku.

Tahun kabisat diabaikan dalam penghitungan periode pembekuan, khususnya:

  • Jika 29 Februari ditetapkan sebagai tanggal mulai atau akhir periode pembekuan, periode pembekuan akan dimulai atau berakhir pada 28 Februari.
  • Jika jam sistem perangkat menunjukkan 29 Feb, jam akan dianggap sebagai 28 Feb.
  • Saat menghitung jumlah hari dalam periode pembekuan atau waktu antara dua periode pembekuan, tanggal 29 Feb akan diabaikan dan tidak dihitung sebagai satu hari.

Catatan: Agar Periode Pembekuan dapat diterapkan, SystemUpdateType tidak dapat ditentukan sebagai SYSTEM_UPDATE_TYPE_UNSPECIFIED, karena periode pembekuan memerlukan kebijakan yang ditentukan untuk ditentukan.

Representasi JSON 
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
Kolom
startDate

object (Date)

Tanggal mulai (termasuk) periode pembekuan. Catatan: year tidak boleh ditetapkan. Misalnya, {"month": 1,"date": 30}.
endDate

object (Date)

Tanggal akhir (termasuk) periode pembekuan. Tidak boleh lebih dari 90 hari sejak tanggal mulai. Jika tanggal akhir lebih awal dari tanggal mulai, periode pembekuan dianggap sebagai akhir tahun. Catatan: year tidak boleh ditetapkan. Misalnya, {"month": 1,"date": 30}.

Tanggal

Mewakili seluruh atau sebagian tanggal kalender, seperti ulang tahun. Waktu dan zona waktu ditentukan di tempat lain atau tidak signifikan. Tanggal ini relatif terhadap Kalender Gregorian. ID ini dapat mewakili salah satu dari hal berikut:

  • Tanggal lengkap, dengan nilai tahun, bulan, dan hari bukan nol.
  • Bulan dan hari, dengan tahun nol (misalnya, hari jadi).
  • Tahun saja, dengan bulan nol dan hari nol.
  • Tahun dan bulan, dengan hari nol (misalnya, tanggal habis masa berlaku kartu kredit).

Jenis terkait:

Representasi JSON 
{
  "year": integer,
  "month": integer,
  "day": integer
}
Kolom
year

integer

Tahun dalam tanggal. Harus dari 1 hingga 9999, atau 0 untuk menentukan tanggal tanpa tahun.
month

integer

Bulan dalam setahun. Harus dari 1 hingga 12, atau 0 untuk menentukan tahun tanpa bulan dan hari.
day

integer

Hari dalam sebulan. Harus dari 1 hingga 31 dan berlaku untuk tahun dan bulan, atau 0 untuk menentukan tahun saja atau tahun dan bulan jika hari dianggap tidak signifikan.

StatusReportingSettings

Setelan mengontrol perilaku laporan status.

Representasi JSON 
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
Kolom
applicationReportsEnabled

boolean

Apakah laporan aplikasi diaktifkan atau tidak.
deviceSettingsEnabled

boolean

Apakah pelaporan setelan perangkat diaktifkan atau tidak.
softwareInfoEnabled

boolean

Apakah pelaporan info software diaktifkan.
memoryInfoEnabled

boolean

Apakah pelaporan peristiwa memori diaktifkan atau tidak.
networkInfoEnabled

boolean

Apakah pelaporan info jaringan diaktifkan atau tidak.
displayInfoEnabled

boolean

Apakah pelaporan tampilan diaktifkan atau tidak. Data laporan tidak tersedia untuk perangkat milik pribadi dengan profil kerja.
powerManagementEventsEnabled

boolean

Apakah pelaporan peristiwa pengelolaan daya diaktifkan atau tidak. Data laporan tidak tersedia untuk perangkat milik pribadi dengan profil kerja.
hardwareStatusEnabled

boolean

Apakah pelaporan status hardware diaktifkan. Data laporan tidak tersedia untuk perangkat milik pribadi dengan profil kerja.
systemPropertiesEnabled

boolean

Apakah pelaporan properti sistem diaktifkan atau tidak.
applicationReportingSettings

object (ApplicationReportingSettings)

Setelan pelaporan aplikasi. Hanya berlaku jika applicationReportsEnabled benar.
commonCriteriaModeEnabled

boolean

Apakah pelaporan Common Criteria Mode diaktifkan atau tidak. Fitur ini hanya didukung di perangkat milik perusahaan.

ApplicationReportingSettings

Setelan yang mengontrol perilaku laporan aplikasi.

Representasi JSON 
{
  "includeRemovedApps": boolean
}
Kolom
includeRemovedApps

boolean

Apakah aplikasi yang dihapus disertakan dalam laporan aplikasi.

PackageNameList

Daftar nama paket.

Representasi JSON 
{
  "packageNames": [
    string
  ]
}
Kolom
packageNames[]

string

Daftar nama paket.

BatteryPluggedMode

Mode untuk mencolokkan baterai.

Enum
BATTERY_PLUGGED_MODE_UNSPECIFIED Nilai ini diabaikan.
AC Sumber daya adalah pengisi daya AC.
USB Sumber daya adalah port USB.
WIRELESS Sumber dayanya nirkabel.

ProxyInfo

Info konfigurasi untuk proxy HTTP. Untuk proxy langsung, tetapkan kolom host, port, dan excludedHosts. Untuk proxy skrip PAC, tetapkan kolom pacUri.

Representasi JSON 
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
Kolom
host

string

Host proxy langsung.
port

integer

Port proxy langsung.
excludedHosts[]

string

Untuk proxy langsung, host yang proxy-nya diabaikan. Nama host dapat berisi karakter pengganti seperti *.example.com.
pacUri

string

URI skrip PAC yang digunakan untuk mengonfigurasi proxy.

ChoosePrivateKeyRule

Mengontrol aplikasi akses ke kunci pribadi. Aturan tersebut menentukan kunci pribadi mana, jika ada, yang diberikan Android Device Policy untuk aplikasi yang ditentukan. Akses akan diberikan saat aplikasi memanggil KeyChain.choosePrivateKeyAlias (atau overload apa pun) untuk meminta alias kunci pribadi untuk URL tertentu, atau untuk aturan yang tidak khusus untuk URL (yaitu, jika urlPattern tidak ditetapkan, atau ditetapkan ke string kosong atau .*) di Android 11 dan yang lebih baru, secara langsung sehingga aplikasi dapat memanggil KeyChain.getPrivateKey, tanpa harus memanggil KeyChain.choosePrivateKeyAlias terlebih dahulu.

Saat aplikasi memanggil KeyChain.choosePrivateKeyAlias jika ada lebih dari satu choosePrivateKeyRules yang cocok, aturan terakhir yang cocok akan menentukan alias kunci yang akan ditampilkan.

Representasi JSON 
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
Kolom
urlPattern

string

Pola URL yang akan dicocokkan dengan URL permintaan. Jika tidak disetel atau kosong, kolom ini cocok dengan semua URL. Ini menggunakan sintaksis ekspresi reguler java.util.regex.Pattern.
packageNames[]

string

Nama paket yang menerapkan aturan ini. Hash sertifikat penandatanganan untuk setiap aplikasi diverifikasi dengan hash yang disediakan oleh Play. Jika tidak ada nama paket yang ditentukan, alias akan diberikan untuk semua aplikasi yang memanggil KeyChain.choosePrivateKeyAlias atau overload (tetapi bukan tanpa memanggil KeyChain.choosePrivateKeyAlias, bahkan di Android 11 dan yang lebih baru). Setiap aplikasi dengan UID Android yang sama dengan paket yang ditentukan di sini akan memiliki akses saat memanggil KeyChain.choosePrivateKeyAlias.
privateKeyAlias

string

Alias kunci pribadi yang akan digunakan.

AlwaysOnVpnPackage

Konfigurasi untuk koneksi VPN yang selalu aktif.

Representasi JSON 
{
  "packageName": string,
  "lockdownEnabled": boolean
}
Kolom
packageName

string

Nama paket aplikasi VPN.
lockdownEnabled

boolean

Melarang jaringan saat VPN tidak terhubung.

LocationMode

Tingkat deteksi lokasi yang diaktifkan di profil kerja dan perangkat yang terkelola sepenuhnya.

Enum
LOCATION_MODE_UNSPECIFIED Default-nya adalah LOCATION_USER_CHOICE.
HIGH_ACCURACY

Di Android 8 dan yang lebih lama, semua metode deteksi lokasi diaktifkan, termasuk GPS, jaringan, dan sensor lainnya. Pada Android 9 dan yang lebih baru, fitur ini setara dengan LOCATION_ENFORCED.
SENSORS_ONLY

Di Android 8 dan yang lebih lama, hanya GPS dan sensor lainnya yang diaktifkan. Pada Android 9 dan yang lebih baru, fitur ini setara dengan LOCATION_ENFORCED.
BATTERY_SAVING

Di Android 8 dan versi yang lebih lama, hanya penyedia lokasi jaringan yang diaktifkan. Pada Android 9 dan yang lebih baru, fitur ini setara dengan LOCATION_ENFORCED.
OFF

Di Android 8 dan yang lebih lama, setelan dan akurasi lokasi dinonaktifkan. Pada Android 9 dan yang lebih baru, fitur ini setara dengan LOCATION_DISABLED.
LOCATION_USER_CHOICE Setelan lokasi tidak dibatasi pada perangkat. Tidak ada perilaku tertentu yang ditetapkan atau diberlakukan.
LOCATION_ENFORCED Aktifkan setelan lokasi di perangkat.
LOCATION_DISABLED Menonaktifkan setelan lokasi di perangkat.

ComplianceRule

Aturan yang mendeklarasikan tindakan mitigasi yang harus diambil jika perangkat tidak mematuhi kebijakannya. Untuk setiap aturan, selalu ada tindakan mitigasi implisit guna menyetel policyCompliant ke salah untuk resource Device, dan menampilkan pesan di perangkat yang menunjukkan bahwa perangkat tidak mematuhi kebijakannya. Tindakan mitigasi lainnya juga dapat dilakukan secara opsional, bergantung pada nilai kolom dalam aturan.

Representasi JSON 
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
Kolom
disableApps

boolean

Jika disetel ke benar (true), aturan akan menyertakan tindakan mitigasi untuk menonaktifkan aplikasi sehingga perangkat dapat dinonaktifkan secara efektif, tetapi data aplikasi tetap dipertahankan. Jika perangkat menjalankan aplikasi dalam mode tugas terkunci, aplikasi tersebut akan ditutup dan UI yang menunjukkan alasan ketidakpatuhan akan ditampilkan.
packageNamesToDisable[]

string

Jika ditetapkan, aturan akan menyertakan tindakan mitigasi untuk menonaktifkan aplikasi yang ditentukan dalam daftar, tetapi data aplikasi tetap dipertahankan.
Kolom union condition. Kondisi tersebut, yang jika terpenuhi, akan memicu tindakan mitigasi yang ditentukan dalam aturan. Salah satu kondisi harus ditetapkan. condition hanya dapat berupa salah satu dari berikut:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

Kondisi yang terpenuhi jika ada apa pun yang cocok dengan NonComplianceDetail untuk perangkat.
apiLevelCondition

object (ApiLevelCondition)

Kondisi yang terpenuhi jika Android Framework API level di perangkat tidak memenuhi persyaratan minimum.

NonComplianceDetailCondition

Kondisi aturan kepatuhan yang terpenuhi jika ada ada NonComplianceDetail yang cocok untuk perangkat. NonComplianceDetail cocok dengan NonComplianceDetailCondition jika semua kolom yang ditetapkan dalam NonComplianceDetailCondition cocok dengan kolom NonComplianceDetail yang sesuai.

Representasi JSON 
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
Kolom
settingName

string

Nama setelan kebijakan. Ini adalah nama kolom JSON dari kolom Policy tingkat teratas. Jika tidak ditetapkan, kondisi ini cocok dengan nama setelan apa pun.
nonComplianceReason

enum (NonComplianceReason)

Alasan perangkat tidak sesuai dengan setelan. Jika tidak ditetapkan, kondisi ini cocok dengan alasan apa pun.
packageName

string

Nama paket aplikasi yang tidak mematuhi kebijakan. Jika tidak ditetapkan, kondisi ini cocok dengan nama paket apa pun.

ApiLevelCondition

Kondisi aturan kepatuhan yang terpenuhi jika Android Framework API level di perangkat tidak memenuhi persyaratan minimum. Hanya boleh ada satu aturan dengan jenis kondisi ini per kebijakan.

Representasi JSON 
{
  "minApiLevel": integer
}
Kolom
minApiLevel

integer

Level API Framework Android minimum yang diinginkan. Jika perangkat tidak memenuhi persyaratan minimum, kondisi ini akan terpenuhi. Harus lebih besar dari nol.

AppAutoUpdatePolicy

Alternatif yang direkomendasikan: autoUpdateMode yang ditetapkan per aplikasi, memberikan fleksibilitas yang lebih besar seputar frekuensi update.

Jika autoUpdateMode ditetapkan ke AUTO_UPDATE_POSTPONED atau AUTO_UPDATE_HIGH_PRIORITY, kolom ini tidak akan berpengaruh.

Kebijakan update otomatis aplikasi, yang mengontrol kapan update aplikasi otomatis dapat diterapkan.

Enum
APP_AUTO_UPDATE_POLICY_UNSPECIFIED Kebijakan update otomatis tidak disetel. Setara dengan CHOICE_TO_THE_USER.
CHOICE_TO_THE_USER Pengguna dapat mengontrol update otomatis.
NEVER Aplikasi tidak pernah diupdate secara otomatis.
WIFI_ONLY Aplikasi akan diupdate secara otomatis hanya melalui Wi-Fi.
ALWAYS Aplikasi diupdate secara otomatis kapan saja. Biaya data mungkin berlaku.

AppTrack

Jalur rilis aplikasi Google Play.

Enum
APP_TRACK_UNSPECIFIED Nilai ini diabaikan.
PRODUCTION Jalur produksi, yang menyediakan rilis stabil terbaru.
BETA Jalur beta, yang menyediakan rilis beta terbaru.

EncryptionPolicy

Jenis enkripsi

Enum
ENCRYPTION_POLICY_UNSPECIFIED Nilai ini diabaikan, tidak memerlukan enkripsi
ENABLED_WITHOUT_PASSWORD Enkripsi diperlukan tetapi tidak memerlukan sandi untuk booting
ENABLED_WITH_PASSWORD Enkripsi diperlukan dengan sandi untuk booting

PlayStoreMode

Nilai yang mungkin untuk kebijakan mode Play Store.

Enum
PLAY_STORE_MODE_UNSPECIFIED Tidak ditentukan. Nilai defaultnya adalah WHITELIST.
WHITELIST Hanya aplikasi yang tercantum dalam kebijakan yang tersedia, dan aplikasi apa pun yang tidak tercantum dalam kebijakan akan otomatis di-uninstal dari perangkat.
BLACKLIST Semua aplikasi tersedia dan aplikasi apa pun yang seharusnya tidak ada di perangkat harus ditandai secara eksplisit sebagai 'DIBLOKIR' dalam kebijakan applications.

SetupAction

Tindakan yang dijalankan selama penyiapan.

Representasi JSON 
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
Kolom
title

object (UserFacingMessage)

Judul tindakan ini.
description

object (UserFacingMessage)

Deskripsi tindakan ini.
Kolom union action. Tindakan yang akan dijalankan selama penyiapan. action hanya dapat berupa salah satu dari berikut:
launchApp

object (LaunchAppAction)

Tindakan untuk meluncurkan aplikasi. Aplikasi akan diluncurkan dengan intent yang berisi tambahan dengan kunci com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION yang disetel ke nilai boolean true untuk menunjukkan bahwa ini adalah alur tindakan penyiapan. Jika SetupAction mereferensikan aplikasi, installType yang sesuai dalam kebijakan aplikasi harus ditetapkan sebagai REQUIRED_FOR_SETUP atau penyiapan tersebut akan gagal.

LaunchAppAction

Tindakan untuk meluncurkan aplikasi.

Representasi JSON 
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
Kolom
Kolom union launch. Deskripsi tindakan peluncuran yang akan dieksekusi launch hanya dapat berupa salah satu dari hal berikut:
packageName

string

Nama paket aplikasi yang akan diluncurkan

PolicyEnforcementRule

Aturan yang menentukan tindakan yang akan diambil jika perangkat atau profil kerja tidak mematuhi kebijakan yang ditentukan di settingName. Jika ada beberapa aturan penegakan yang cocok atau beberapa yang dipicu, penggabungan akan terjadi dengan dilakukannya tindakan dengan tindakan paling berat. Namun, semua aturan yang dipicu masih dipantau: ini mencakup waktu pemicu awal dan semua detail ketidakpatuhan yang terkait. Jika ada aturan penegakan kebijakan yang paling berat terpenuhi, tindakan berikutnya yang paling sesuai akan diterapkan.

Representasi JSON 
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
Kolom
blockAction

object (BlockAction)

Tindakan untuk memblokir akses ke aplikasi dan data di perangkat milik perusahaan atau di profil kerja. Tindakan ini juga memicu notifikasi yang ditampilkan kepada pengguna berisi informasi (jika memungkinkan) tentang cara memperbaiki masalah kepatuhan. Catatan: wipeAction juga harus ditentukan.
wipeAction

object (WipeAction)

Tindakan untuk mereset perangkat milik perusahaan atau menghapus profil kerja. Catatan: blockAction juga harus ditentukan.
Kolom union trigger. Kondisi yang akan memicu aturan ini. trigger hanya dapat berupa salah satu dari berikut:
settingName

string

Kebijakan tingkat teratas yang akan diterapkan. Misalnya applications atau passwordPolicies.

BlockAction

Tindakan untuk memblokir akses ke aplikasi dan data di perangkat terkelola sepenuhnya atau di profil kerja. Tindakan ini juga memicu perangkat atau profil kerja untuk menampilkan notifikasi yang ditampilkan kepada pengguna beserta informasi (jika memungkinkan) tentang cara memperbaiki masalah kepatuhan. Catatan: wipeAction juga harus ditentukan.

Representasi JSON 
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
Kolom
blockAfterDays

integer

Jumlah hari kebijakan tidak mematuhi kebijakan sebelum perangkat atau profil kerja diblokir. Untuk langsung memblokir akses, tetapkan ke 0. blockAfterDays harus lebih kecil dari wipeAfterDays.
blockScope

enum (BlockScope)

Menentukan cakupan BlockAction ini. Hanya berlaku untuk perangkat milik perusahaan.

BlockScope

Menentukan cakupan BlockAction. Hanya berlaku untuk perangkat milik perusahaan.

Enum
BLOCK_SCOPE_UNSPECIFIED Tidak ditentukan. Default-nya adalah BLOCK_SCOPE_WORK_PROFILE.
BLOCK_SCOPE_WORK_PROFILE Tindakan blokir hanya diterapkan ke aplikasi di profil kerja. Aplikasi di profil pribadi tidak akan terpengaruh.
BLOCK_SCOPE_DEVICE Tindakan blokir diterapkan ke seluruh perangkat, termasuk aplikasi di profil pribadi.

WipeAction

Tindakan untuk mereset perangkat milik perusahaan atau menghapus profil kerja. Catatan: blockAction juga harus ditentukan.

Representasi JSON 
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
Kolom
wipeAfterDays

integer

Jumlah hari kebijakan tidak mematuhi kebijakan sebelum perangkat atau profil kerja dihapus total. wipeAfterDays harus lebih besar dari blockAfterDays.
preserveFrp

boolean

Apakah data perlindungan reset ke setelan pabrik akan dipertahankan di perangkat. Setelan ini tidak berlaku untuk profil kerja.

KioskCustomization

Setelan yang mengontrol perilaku perangkat dalam mode kios. Untuk mengaktifkan mode kios, setel kioskCustomLauncherEnabled ke true atau tentukan aplikasi dalam kebijakan dengan installType KIOSK.

Representasi JSON 
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
Kolom
powerButtonActions

enum (PowerButtonActions)

Mengatur perilaku perangkat dalam mode kios saat pengguna menekan dan menahan (menekan lama) tombol Daya.
systemErrorWarnings

enum (SystemErrorWarnings)

Menentukan apakah dialog error sistem untuk aplikasi yang error atau tidak responsif diblokir di mode kios. Jika diblokir, sistem akan memaksa aplikasi berhenti seolah-olah pengguna memilih "tutup aplikasi" di UI.
systemNavigation

enum (SystemNavigation)

Menentukan fitur navigasi mana yang diaktifkan (misalnya, tombol Beranda, tombol Ringkasan) di mode kios.
statusBar

enum (StatusBar)

Menentukan apakah info sistem dan notifikasi dinonaktifkan dalam mode kios.
deviceSettings

enum (DeviceSettings)

Menentukan apakah aplikasi Setelan diizinkan dalam mode kios.

PowerButtonActions

Mengatur perilaku perangkat dalam mode kios saat pengguna menekan dan menahan (menekan lama) tombol Daya.

Enum
POWER_BUTTON_ACTIONS_UNSPECIFIED Tidak ditentukan, defaultnya adalah POWER_BUTTON_AVAILABLE.
POWER_BUTTON_AVAILABLE Menu daya (mis. Matikan, Mulai ulang) akan ditampilkan saat pengguna menekan lama tombol Daya perangkat dalam mode kios.
POWER_BUTTON_BLOCKED Menu daya (mis. Matikan, Mulai ulang) tidak akan ditampilkan saat pengguna menekan lama tombol Daya perangkat dalam mode kios. Catatan: tindakan ini dapat mencegah pengguna mematikan perangkat.

SystemErrorWarnings

Menentukan apakah dialog error sistem untuk aplikasi yang error atau tidak responsif diblokir di mode kios.

Enum
SYSTEM_ERROR_WARNINGS_UNSPECIFIED Tidak ditentukan, defaultnya adalah ERROR_AND_WARNINGS_MUTED.
ERROR_AND_WARNINGS_ENABLED Semua dialog error sistem seperti error dan aplikasi tidak merespons (ANR) akan ditampilkan.
ERROR_AND_WARNINGS_MUTED Semua dialog error sistem, seperti error dan aplikasi tidak merespons (ANR) akan diblokir. Jika diblokir, sistem akan menghentikan aplikasi secara paksa seolah-olah pengguna menutup aplikasi dari UI.

SystemNavigation

Menentukan fitur navigasi mana yang diaktifkan (misalnya, tombol Beranda, tombol Ringkasan) di mode kios.

Enum
SYSTEM_NAVIGATION_UNSPECIFIED Tidak ditentukan, defaultnya adalah NAVIGATION_DISABLED.
NAVIGATION_ENABLED Tombol Beranda dan ringkasan diaktifkan.
NAVIGATION_DISABLED Tombol layar utama dan Ringkasan tidak dapat diakses.
HOME_BUTTON_ONLY Hanya tombol layar utama yang diaktifkan.

StatusBar

Menentukan apakah info sistem dan notifikasi dinonaktifkan dalam mode kios.

Enum
STATUS_BAR_UNSPECIFIED Tidak ditentukan, defaultnya adalah INFO_AND_NOTIFICATIONS_DISABLED.
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

Info sistem dan notifikasi ditampilkan di status bar dalam mode kios.

Catatan: Agar kebijakan ini berlaku, tombol layar utama perangkat harus diaktifkan menggunakan kioskCustomization.systemNavigation.
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED Info sistem dan notifikasi dinonaktifkan dalam mode kios.
SYSTEM_INFO_ONLY Hanya info sistem yang ditampilkan di status bar.

DeviceSettings

Menentukan apakah pengguna dapat mengakses aplikasi Setelan perangkat saat berada dalam mode kios.

Enum
DEVICE_SETTINGS_UNSPECIFIED Tidak ditentukan, defaultnya adalah SETTINGS_ACCESS_ALLOWED.
SETTINGS_ACCESS_ALLOWED Akses ke aplikasi Setelan diizinkan dalam mode kios.
SETTINGS_ACCESS_BLOCKED Akses ke aplikasi Setelan tidak diizinkan dalam mode kios.

AdvancedSecurityOverrides

Setelan keamanan lanjutan. Biasanya, Anda tidak perlu menyetelnya.

Representasi JSON 
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}
Kolom
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

Kebijakan untuk aplikasi yang tidak tepercaya (aplikasi dari sumber tidak dikenal) yang diterapkan di perangkat. Menggantikan installUnknownSourcesAllowed (deprecated).
googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

Apakah verifikasi Google Play Protect diberlakukan. Menggantikan ensureVerifyAppsEnabled (tidak digunakan lagi).
developerSettings

enum (DeveloperSettings)

Mengontrol akses ke setelan developer: opsi developer dan booting aman. Menggantikan safeBootDisabled (tidak digunakan lagi) dan debuggingFeaturesAllowed (tidak digunakan lagi).
commonCriteriaMode

enum (CommonCriteriaMode)

Mengontrol Mode Common Criteria—standar keamanan yang ditentukan dalam Common Criteria for Information Technology Security Evaluation (CC). Mengaktifkan Mode Common Criteria akan meningkatkan komponen keamanan tertentu di perangkat, termasuk enkripsi AES-GCM untuk Kunci Jangka Panjang Bluetooth, dan penyimpanan konfigurasi Wi-Fi.

Mode Common Criteria hanya didukung di perangkat milik perusahaan yang menjalankan Android 11 atau yang lebih baru.

Peringatan: Mode Kriteria Umum menerapkan model keamanan ketat yang biasanya hanya diperlukan untuk produk IT yang digunakan dalam sistem keamanan nasional dan organisasi lain yang sangat sensitif. Penggunaan perangkat standar mungkin terpengaruh. Hanya diaktifkan jika diperlukan.
personalAppsThatCanReadWorkNotifications[]

string

Aplikasi pribadi yang dapat membaca notifikasi profil kerja menggunakan NotificationListenerService. Secara default, tidak ada aplikasi pribadi (selain aplikasi sistem) yang dapat membaca notifikasi kerja. Setiap nilai dalam daftar harus berupa nama paket.
mtePolicy

enum (MtePolicy)

Opsional. Mengontrol Memory Tagging Extension (MTE) di perangkat. Perangkat harus dimulai ulang untuk menerapkan perubahan pada kebijakan MTE.

UntrustedAppsPolicy

Kebijakan untuk aplikasi yang tidak tepercaya (aplikasi dari sumber tidak dikenal) yang diterapkan di perangkat. Menggantikan installUnknownSourcesAllowed (deprecated).

Enum
UNTRUSTED_APPS_POLICY_UNSPECIFIED Tidak ditentukan. Nilai defaultnya adalah DISALLOW_INSTALL.
DISALLOW_INSTALL Default. Larang penginstalan aplikasi yang tidak tepercaya di seluruh perangkat.
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY Untuk perangkat dengan profil kerja, hanya izinkan penginstalan aplikasi yang tidak tepercaya di profil pribadi perangkat.
ALLOW_INSTALL_DEVICE_WIDE Izinkan penginstalan aplikasi yang tidak tepercaya di seluruh perangkat.

GooglePlayProtectVerifyApps

Apakah verifikasi Google Play Protect diberlakukan. Menggantikan ensureVerifyAppsEnabled (tidak digunakan lagi).

Enum
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED Tidak ditentukan. Nilai defaultnya adalah VERIFICATION_APPS_ENFORCED.
VERIFY_APPS_ENFORCED Default. Mengaktifkan paksa verifikasi aplikasi.
VERIFY_APPS_USER_CHOICE Memungkinkan pengguna memilih apakah akan mengaktifkan verifikasi aplikasi atau tidak.

DeveloperSettings

Mengontrol akses ke setelan developer: opsi developer dan booting aman. Menggantikan safeBootDisabled (tidak digunakan lagi) dan debuggingFeaturesAllowed (tidak digunakan lagi).

Enum
DEVELOPER_SETTINGS_UNSPECIFIED Tidak ditentukan. Setelan defaultnya adalah DEVELOPER_SETTINGS_DISABLED.
DEVELOPER_SETTINGS_DISABLED Default. Menonaktifkan semua setelan developer dan mencegah pengguna mengaksesnya.
DEVELOPER_SETTINGS_ALLOWED Mengizinkan semua setelan developer. Pengguna dapat mengakses dan mengonfigurasi setelan secara opsional.

CommonCriteriaMode

Mengontrol Mode Common Criteria—standar keamanan yang ditentukan dalam Common Criteria for Information Technology Security Evaluation (CC). Mengaktifkan Mode Common Criteria akan meningkatkan komponen keamanan tertentu di perangkat, termasuk enkripsi AES-GCM untuk Kunci Jangka Panjang Bluetooth, dan penyimpanan konfigurasi Wi-Fi.

Mode Common Criteria hanya didukung di perangkat milik perusahaan yang menjalankan Android 11 atau yang lebih baru.

Peringatan: Mode Kriteria Umum menerapkan model keamanan ketat yang biasanya hanya diperlukan untuk produk IT yang digunakan dalam sistem keamanan nasional dan organisasi lain yang sangat sensitif. Penggunaan perangkat standar mungkin terpengaruh. Hanya diaktifkan jika diperlukan. Jika Mode Common Criteria dinonaktifkan setelah diaktifkan sebelumnya, semua jaringan Wi-Fi yang dikonfigurasi pengguna mungkin hilang dan jaringan Wi-Fi yang dikonfigurasi perusahaan yang memerlukan input pengguna mungkin perlu dikonfigurasi ulang.

Enum
COMMON_CRITERIA_MODE_UNSPECIFIED Tidak ditentukan. Nilai defaultnya adalah Common_CRITERIA_MODE_DISABLED.
COMMON_CRITERIA_MODE_DISABLED Default. Menonaktifkan Mode Kriteria Umum.
COMMON_CRITERIA_MODE_ENABLED Mengaktifkan Mode Kriteria Umum.

MtePolicy

Mengontrol Memory Tagging Extension (MTE) di perangkat.

Enum
MTE_POLICY_UNSPECIFIED Tidak ditentukan. Default-nya adalah MTE_USER_CHOICE.
MTE_USER_CHOICE Pengguna dapat memilih untuk mengaktifkan atau menonaktifkan MTE di perangkat jika perangkat mendukungnya.
MTE_ENFORCED

MTE diaktifkan di perangkat dan pengguna tidak diizinkan untuk mengubah setelan ini. Setelan ini dapat disetel di perangkat terkelola sepenuhnya dan profil kerja di perangkat milik perusahaan. nonComplianceDetail dengan MANAGEMENT_MODE dilaporkan untuk mode pengelolaan lainnya. nonComplianceDetail dengan DEVICE_INCOMPATIBLE dilaporkan jika perangkat tidak mendukung MTE.

Didukung di Android 14 dan yang lebih baru. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android lebih rendah dari 14.
MTE_DISABLED

MTE dinonaktifkan di perangkat dan pengguna tidak diizinkan untuk mengubah setelan ini. Hal ini hanya berlaku pada perangkat terkelola sepenuhnya. Dalam kasus lain, nonComplianceDetail dengan MANAGEMENT_MODE dilaporkan. nonComplianceDetail dengan DEVICE_INCOMPATIBLE dilaporkan jika perangkat tidak mendukung MTE.

Didukung di Android 14 dan yang lebih baru. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android lebih rendah dari 14.

PersonalUsagePolicies

Kebijakan yang mengontrol penggunaan pribadi di perangkat milik perusahaan dengan profil kerja.

Representasi JSON 
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}
Kolom
cameraDisabled

boolean

Jika true (benar), kamera akan dinonaktifkan di profil pribadi.
screenCaptureDisabled

boolean

Jika true (benar), screenshot akan dinonaktifkan untuk semua pengguna.
accountTypesWithManagementDisabled[]

string

Jenis akun yang tidak dapat dikelola oleh pengguna.
maxDaysWithWorkOff

integer

Mengontrol berapa lama profil kerja dapat tetap dinonaktifkan. Durasi minimum setidaknya harus 3 hari. Detail lainnya adalah sebagai berikut:

  • Jika durasinya disetel ke 0, fitur ini akan dinonaktifkan.
  • Jika durasi disetel ke nilai yang lebih kecil dari durasi minimum, fitur akan menampilkan error.
Catatan: Jika ingin agar profil pribadi tidak ditangguhkan selama periode nonaktif yang lama, Anda dapat menetapkan nilai besar untuk parameter ini untuk sementara.
personalPlayStoreMode

enum (PlayStoreMode)

Digunakan bersama dengan personalApplications untuk mengontrol cara aplikasi di profil pribadi diizinkan atau diblokir.
personalApplications[]

object (PersonalApplicationPolicy)

Kebijakan yang diterapkan ke aplikasi di profil pribadi.

PlayStoreMode

Digunakan bersama dengan personalApplications untuk mengontrol cara aplikasi di profil pribadi diizinkan atau diblokir.

Enum
PLAY_STORE_MODE_UNSPECIFIED Tidak ditentukan. Default-nya adalah BLOCKLIST.
BLACKLIST

Semua aplikasi Play Store tersedia untuk diinstal di profil pribadi, kecuali yang installType-nya BLOCKED di personalApplications.
BLOCKLIST Semua aplikasi Play Store tersedia untuk diinstal di profil pribadi, kecuali yang installType-nya BLOCKED di personalApplications.
ALLOWLIST Hanya aplikasi yang secara eksplisit ditentukan di personalApplications dengan installType yang disetel ke AVAILABLE yang diizinkan untuk diinstal di profil pribadi.

PersonalApplicationPolicy

Kebijakan untuk aplikasi dalam profil pribadi perangkat milik perusahaan dengan profil kerja.

Representasi JSON 
{
  "packageName": string,
  "installType": enum (InstallType)
}
Kolom
packageName

string

Nama paket aplikasi.
installType

enum (InstallType)

Jenis penginstalan yang akan dilakukan.

InstallType

Jenis perilaku penginstalan yang dapat dimiliki aplikasi profil pribadi.

Enum
INSTALL_TYPE_UNSPECIFIED Tidak ditentukan. Default-nya adalah AVAILABLE.
BLOCKED Aplikasi diblokir dan tidak dapat diinstal di profil pribadi. Jika sebelumnya aplikasi telah diinstal di perangkat, aplikasi akan di-uninstal.
AVAILABLE Aplikasi tersedia untuk diinstal di profil pribadi.

AutoDateAndTimeZone

Apakah tanggal, waktu, dan zona waktu otomatis diaktifkan di perangkat milik perusahaan.

Enum
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED Tidak ditentukan. Default-nya adalah AUTO_DATE_AND_TIME_ZONE_USER_CHOICE.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE Tanggal, waktu, dan zona waktu otomatis sesuai dengan pilihan pengguna.
AUTO_DATE_AND_TIME_ZONE_ENFORCED Terapkan tanggal, waktu, dan zona waktu otomatis di perangkat.

OncCertificateProvider

Fitur ini tidak tersedia secara umum.

Representasi JSON 
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
Kolom
certificateReferences[]

string

Fitur ini tidak tersedia secara umum.

Kolom union endpoint.

Fitur ini tidak tersedia secara umum. endpoint hanya dapat berupa salah satu dari yang berikut:
contentProviderEndpoint

object (ContentProviderEndpoint)

Fitur ini tidak tersedia secara umum.

ContentProviderEndpoint

Fitur ini tidak tersedia secara umum.

Representasi JSON 
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
Kolom
uri

string

Fitur ini tidak tersedia secara umum.
packageName

string

Fitur ini tidak tersedia secara umum.
signingCertsSha256[]

string

Wajib. Fitur ini tidak tersedia secara umum.

CrossProfilePolicies

Mengontrol data dari profil kerja yang dapat diakses dari profil pribadi dan sebaliknya. nonComplianceDetail dengan MANAGEMENT_MODE dilaporkan jika perangkat tidak memiliki profil kerja.

Representasi JSON 
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
Kolom
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

Apakah aplikasi pribadi dapat mengakses kontak yang disimpan di profil kerja.

Lihat juga exemptionsToShowWorkContactsInPersonalProfile.
crossProfileCopyPaste

enum (CrossProfileCopyPaste)

Apakah teks yang disalin dari satu profil (pribadi atau kerja) dapat ditempel di profil lainnya.
crossProfileDataSharing

enum (CrossProfileDataSharing)

Apakah data dari satu profil (pribadi atau kerja) dapat dibagikan kepada aplikasi di profil lainnya. Secara khusus mengontrol pembagian data sederhana melalui intent. Pengelolaan saluran komunikasi antar-profil lainnya, seperti penelusuran kontak, salin/tempel, atau pekerjaan yang terhubung & aplikasi pribadi, dikonfigurasi secara terpisah.
workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

Menentukan perilaku default untuk widget profil kerja. Jika kebijakan tidak menentukan workProfileWidgets untuk aplikasi tertentu, kebijakan akan berperilaku sesuai dengan nilai yang ditentukan di sini.
exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

Daftar aplikasi yang dikecualikan dari setelan ShowWorkContactsInPersonalProfile. Agar parameter ini ditetapkan, ShowWorkContactsInPersonalProfile harus ditetapkan ke salah satu nilai berikut:

Didukung di Android 14 dan yang lebih baru. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android lebih rendah dari 14.

ShowWorkContactsInPersonalProfile

Apakah aplikasi pribadi dapat mengakses kontak profil kerja termasuk penelusuran kontak dan panggilan masuk

Catatan: Setelah kontak kerja diakses oleh aplikasi pribadi apa pun, kontak tersebut tidak dapat dijamin akan tetap berada di aplikasi yang sama, karena kontak dapat dibagikan atau ditransfer ke aplikasi lain, bergantung pada perilaku aplikasi yang diizinkan.

Enum
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

Tidak ditentukan. Default-nya adalah SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED.

Jika kebijakan ini disetel, exemptionsToShowWorkContactsInPersonalProfile tidak boleh disetel.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

Mencegah aplikasi pribadi mengakses kontak profil kerja dan mencari kontak kerja.

Jika kebijakan ini disetel, aplikasi pribadi yang ditentukan di exemptionsToShowWorkContactsInPersonalProfile akan diizinkan dan dapat langsung mengakses kontak profil kerja.

Didukung pada Android 7.0 dan yang lebih baru. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android lebih rendah dari 7.0.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

Default. Mengizinkan aplikasi di profil pribadi untuk mengakses kontak profil kerja termasuk penelusuran kontak dan panggilan masuk.

Jika kebijakan ini disetel, aplikasi pribadi yang ditentukan di exemptionsToShowWorkContactsInPersonalProfile akan tercantum dalam daftar yang tidak diizinkan dan tidak dapat mengakses kontak profil kerja secara langsung.

Didukung pada Android 7.0 dan yang lebih baru. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android lebih rendah dari 7.0.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

Mencegah sebagian besar aplikasi pribadi mengakses kontak profil kerja termasuk penelusuran kontak dan panggilan masuk, kecuali untuk aplikasi Telepon, Message, dan Kontak default OEM. Baik aplikasi Telepon, Message, dan Kontak yang dikonfigurasi pengguna, maupun aplikasi sistem lain atau yang memutar aplikasi terinstal, tidak dapat langsung mengkueri kontak kerja.

Jika kebijakan ini disetel, aplikasi pribadi yang ditentukan di exemptionsToShowWorkContactsInPersonalProfile akan diizinkan dan dapat mengakses kontak profil kerja.

Didukung di Android 14 dan yang lebih baru. Jika kebijakan ini disetel pada perangkat dengan versi Android kurang dari 14, perilaku akan kembali ke SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED dan nonComplianceDetail dengan API_LEVEL akan dilaporkan.

CrossProfileCopyPaste

Apakah teks yang disalin dari satu profil (pribadi atau kerja) dapat ditempel di profil lainnya.

Enum
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED Tidak ditentukan. Setelan defaultnya adalah COPY_FROM_WORK_TO_PERSONAL_DISALLOWED
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED Default. Mencegah pengguna menempelkan teks profil pribadi yang disalin dari profil kerja. Teks yang disalin dari profil pribadi dapat ditempelkan ke profil kerja, dan teks yang disalin dari profil kerja dapat ditempelkan ke profil kerja.
CROSS_PROFILE_COPY_PASTE_ALLOWED Teks yang disalin di salah satu profil dapat ditempelkan di profil lain.

CrossProfileDataSharing

Apakah data dari satu profil (pribadi atau kerja) dapat dibagikan kepada aplikasi di profil lainnya. Secara khusus mengontrol pembagian data sederhana melalui intent. Pengelolaan saluran komunikasi antar-profil lainnya, seperti penelusuran kontak, salin/tempel, atau pekerjaan yang terhubung & aplikasi pribadi, dikonfigurasi secara terpisah.

Enum
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED Tidak ditentukan. Nilai defaultnya adalah DATA_Sharing_FROM_WORK_TO_PERSONAL_DISALLOWED.
CROSS_PROFILE_DATA_SHARING_DISALLOWED Mencegah data dibagikan dari profil pribadi ke profil kerja dan profil kerja ke profil pribadi.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED Default. Mencegah pengguna berbagi data dari profil kerja ke aplikasi di profil pribadi. Data pribadi dapat dibagikan ke aplikasi kerja.
CROSS_PROFILE_DATA_SHARING_ALLOWED Data dari salah satu profil dapat dibagikan ke profil lainnya.

WorkProfileWidgetsDefault

Mengontrol apakah aplikasi profil kerja diizinkan untuk menambahkan widget ke layar utama, saat tidak ada kebijakan khusus aplikasi yang ditentukan. Jika tidak, kebijakan khusus aplikasi akan diprioritaskan daripada kebijakan ini.

Enum
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED Tidak ditentukan. Nilai defaultnya adalah WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED Widget profil kerja diizinkan secara default. Artinya, jika kebijakan tidak menentukan workProfileWidgets sebagai WORK_PROFILE_WIDGETS_DISALLOWED untuk aplikasi, kebijakan akan dapat menambahkan widget ke layar utama.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED Widget profil kerja tidak diizinkan secara default. Artinya, jika kebijakan tidak menentukan workProfileWidgets sebagai WORK_PROFILE_WIDGETS_ALLOWED untuk aplikasi, kebijakan tidak akan dapat menambahkan widget ke layar utama.

PreferentialNetworkService

Mengontrol apakah layanan jaringan preferensi diaktifkan di profil kerja. Lihat preferentialNetworkService untuk detailnya.

Enum
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED Tidak ditentukan. Default-nya adalah PREFERENTIAL_NETWORK_SERVICES_DISABLED.
PREFERENTIAL_NETWORK_SERVICE_DISABLED Layanan jaringan pilihan dinonaktifkan di profil kerja.
PREFERENTIAL_NETWORK_SERVICE_ENABLED Layanan jaringan pilihan diaktifkan di profil kerja.

UsageLog

Mengontrol jenis log aktivitas perangkat yang dikumpulkan dari perangkat dan dilaporkan melalui notifikasi Pub/Sub.

Representasi JSON 
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
Kolom
enabledLogTypes[]

enum (LogType)

Menentukan jenis log yang diaktifkan. Perlu diperhatikan bahwa pengguna akan menerima pengiriman pesan di perangkat saat logging penggunaan diaktifkan.
uploadOnCellularAllowed[]

enum (LogType)

Menentukan jenis log aktif mana yang dapat diupload melalui data seluler. Secara default, log diantrekan untuk diupload saat perangkat terhubung ke Wi-Fi.

LogType

Jenis log aktivitas perangkat yang dilaporkan dari perangkat.

Enum
LOG_TYPE_UNSPECIFIED Nilai ini tidak digunakan.
SECURITY_LOGS Aktifkan pencatatan peristiwa keamanan di perangkat, seperti saat sandi perangkat salah dimasukkan atau penyimpanan yang dapat dilepas dipasang. Lihat UsageLogEvent untuk mengetahui deskripsi lengkap peristiwa keamanan yang dicatat. Didukung untuk perangkat yang terkelola sepenuhnya di Android 7 dan yang lebih baru. Didukung untuk perangkat milik perusahaan dengan profil kerja di Android 12 dan yang lebih baru, yang hanya mencatat peristiwa keamanan dari profil kerja. Dapat diganti oleh cakupan yang didelegasikan aplikasi SECURITY_LOGS
NETWORK_ACTIVITY_LOGS Aktifkan logging peristiwa jaringan di perangkat, seperti pencarian DNS dan koneksi TCP. Lihat UsageLogEvent untuk deskripsi lengkap peristiwa jaringan yang dicatat dalam log. Didukung untuk perangkat yang terkelola sepenuhnya di Android 8 dan yang lebih baru. Didukung untuk perangkat milik perusahaan dengan profil kerja di Android 12 dan yang lebih baru, yang hanya mencatat peristiwa jaringan dari profil kerja. Dapat diganti oleh cakupan yang didelegasikan aplikasi NETWORK_ACTIVITY_LOGS

CameraAccess

Mengontrol penggunaan kamera dan apakah pengguna memiliki akses ke tombol akses kamera. Tombol akses kamera ada di Android 12 dan yang lebih baru. Sebagai prinsip umum, kemungkinan penonaktifan kamera akan berlaku di seluruh perangkat pada perangkat terkelola sepenuhnya dan hanya dalam profil kerja pada perangkat dengan profil kerja. Kemungkinan penonaktifan tombol akses kamera hanya berlaku pada perangkat yang terkelola sepenuhnya, sehingga akan diterapkan di seluruh perangkat. Untuk mengetahui detailnya, lihat nilai enum.

Enum
CAMERA_ACCESS_UNSPECIFIED Jika cameraDisabled benar, ini setara dengan CAMERA_ACCESS_DISABLED. Jika tidak, ini setara dengan CAMERA_ACCESS_USER_CHOICE.
CAMERA_ACCESS_USER_CHOICE Kolom cameraDisabled diabaikan. Ini adalah perilaku perangkat default: semua kamera di perangkat tersedia. Di Android 12 dan yang lebih baru, pengguna dapat menggunakan tombol akses kamera.
CAMERA_ACCESS_DISABLED

Kolom cameraDisabled diabaikan. Semua kamera di perangkat dinonaktifkan (untuk perangkat terkelola sepenuhnya, setelan ini berlaku di seluruh perangkat dan untuk profil kerja, setelan ini hanya berlaku untuk profil kerja).

Tidak ada batasan eksplisit yang diterapkan pada tombol akses kamera di Android 12 dan yang lebih baru: di perangkat terkelola sepenuhnya, tombol akses kamera tidak berpengaruh karena semua kamera dinonaktifkan. Pada perangkat dengan profil kerja, tombol ini tidak berpengaruh pada aplikasi di profil kerja, tetapi memengaruhi aplikasi di luar profil kerja.
CAMERA_ACCESS_ENFORCED Kolom cameraDisabled diabaikan. Semua kamera di perangkat tersedia. Pada perangkat terkelola sepenuhnya yang menjalankan Android 12 dan yang lebih baru, pengguna tidak dapat menggunakan tombol akses kamera. Pada perangkat yang tidak terkelola sepenuhnya atau yang menjalankan Android 11 atau yang lebih lama, fitur ini setara dengan CAMERA_ACCESS_USER_CHOICE.

MicrophoneAccess

Pada perangkat yang terkelola sepenuhnya, kebijakan ini akan mengontrol penggunaan mikrofon dan apakah pengguna memiliki akses ke tombol akses mikrofon. Setelan ini tidak berpengaruh pada perangkat yang tidak dikelola sepenuhnya. Tombol akses mikrofon ada di Android 12 dan yang lebih baru.

Enum
MICROPHONE_ACCESS_UNSPECIFIED Jika unmuteMicrophoneDisabled benar, ini setara dengan MICROPHONE_ACCESS_DISABLED. Jika tidak, ini setara dengan MICROPHONE_ACCESS_USER_CHOICE.
MICROPHONE_ACCESS_USER_CHOICE Kolom unmuteMicrophoneDisabled diabaikan. Ini adalah perilaku perangkat default: mikrofon di perangkat tersedia. Di Android 12 dan yang lebih baru, pengguna dapat menggunakan tombol akses mikrofon.
MICROPHONE_ACCESS_DISABLED

Kolom unmuteMicrophoneDisabled diabaikan. Mikrofon di perangkat dinonaktifkan (untuk perangkat terkelola sepenuhnya, hal ini berlaku di seluruh perangkat).

Tombol akses mikrofon tidak berpengaruh karena mikrofon dinonaktifkan.
MICROPHONE_ACCESS_ENFORCED Kolom unmuteMicrophoneDisabled diabaikan. Mikrofon perangkat tersedia. Di perangkat yang menjalankan Android 12 dan yang lebih baru, pengguna tidak dapat menggunakan tombol akses mikrofon. Pada perangkat yang menjalankan Android 11 atau yang lebih lama, fitur ini setara dengan MICROPHONE_ACCESS_USER_CHOICE.

DeviceConnectivityManagement

Mencakup kontrol untuk konektivitas perangkat seperti Wi-Fi, akses data USB, koneksi keyboard/mouse, dan banyak lagi.

Representasi JSON 
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  }
}
Kolom
usbDataAccess

enum (UsbDataAccess)

Mengontrol file dan/atau data yang dapat ditransfer melalui USB. Hanya didukung di perangkat milik perusahaan.
configureWifi

enum (ConfigureWifi)

Mengontrol hak istimewa konfigurasi Wi-Fi. Berdasarkan opsi yang ditetapkan, pengguna akan memiliki kontrol penuh atau terbatas atau tidak memiliki kontrol dalam mengonfigurasi jaringan Wi-Fi.
wifiDirectSettings

enum (WifiDirectSettings)

Mengontrol konfigurasi dan penggunaan setelan langsung Wi-Fi. Didukung di perangkat milik perusahaan yang menjalankan Android 13 dan yang lebih baru.
tetheringSettings

enum (TetheringSettings)

Mengontrol setelan tethering. Berdasarkan nilai yang ditetapkan, pengguna dilarang menggunakan berbagai bentuk tethering yang tersedia sebagian atau sepenuhnya.
wifiSsidPolicy

object (WifiSsidPolicy)

Pembatasan pada SSID Wi-Fi yang dapat dihubungkan ke perangkat. Perhatikan bahwa tindakan ini tidak memengaruhi jaringan mana yang dapat dikonfigurasi di perangkat. Didukung di perangkat milik perusahaan yang menjalankan Android 13 dan yang lebih baru.

UsbDataAccess

Mengontrol file dan/atau data yang dapat ditransfer melalui USB. Tidak memengaruhi fungsi pengisian daya. Hanya didukung di perangkat milik perusahaan.

Enum
USB_DATA_ACCESS_UNSPECIFIED Tidak ditentukan. Default-nya adalah DISALLOW_USB_FILE_TRANSFER.
ALLOW_USB_DATA_TRANSFER Semua jenis transfer data USB diizinkan. usbFileTransferDisabled diabaikan.
DISALLOW_USB_FILE_TRANSFER Mentransfer file melalui USB tidak diizinkan. Jenis koneksi data USB lain, seperti koneksi mouse dan keyboard, diperbolehkan. usbFileTransferDisabled diabaikan.
DISALLOW_USB_DATA_TRANSFER Jika disetel, semua jenis transfer data USB dilarang. Didukung untuk perangkat yang menjalankan Android 12 atau yang lebih baru dengan USB HAL 1.3 atau yang lebih baru. Jika setelan tidak didukung, DISALLOW_USB_FILE_TRANSFER akan disetel. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android lebih rendah dari 12. nonComplianceDetail dengan DEVICE_INCOMPATIBLE dilaporkan jika perangkat tidak memiliki USB HAL 1.3 atau yang lebih baru. usbFileTransferDisabled diabaikan.

ConfigureWifi

Mengontrol hak istimewa konfigurasi Wi-Fi. Berdasarkan opsi yang ditetapkan, pengguna akan memiliki kontrol penuh atau terbatas atau tidak memiliki kontrol dalam mengonfigurasi jaringan Wi-Fi.

Enum
CONFIGURE_WIFI_UNSPECIFIED Tidak ditentukan. Default-nya adalah ALLOW_CONFIGURING_WIFI kecuali jika wifiConfigDisabled disetel ke benar (true). Jika wifiConfigDisabled disetel ke benar (true), ini setara dengan DISALLOW_CONFIGURING_WIFI.
ALLOW_CONFIGURING_WIFI Pengguna diizinkan untuk mengonfigurasi Wi-Fi. wifiConfigDisabled diabaikan.
DISALLOW_ADD_WIFI_CONFIG Menambahkan konfigurasi Wi-Fi baru tidak diizinkan. Pengguna hanya dapat beralih antarjaringan yang sudah dikonfigurasi. Didukung di Android 13 dan yang lebih baru, di perangkat terkelola sepenuhnya dan profil kerja di perangkat milik perusahaan. Jika setelan tidak didukung, ALLOW_CONFIGURING_WIFI akan disetel. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android lebih rendah dari 13. wifiConfigDisabled diabaikan.
DISALLOW_CONFIGURING_WIFI Tidak mengizinkan konfigurasi jaringan Wi-Fi. Setelan wifiConfigDisabled diabaikan saat nilai ini ditetapkan. Didukung di perangkat terkelola sepenuhnya dan profil kerja di perangkat milik perusahaan, di semua level API yang didukung. Untuk perangkat terkelola sepenuhnya, menyetel ini akan menghapus semua jaringan yang dikonfigurasi dan hanya mempertahankan jaringan yang dikonfigurasi menggunakan kebijakan openNetworkConfiguration. Untuk profil kerja di perangkat milik perusahaan, jaringan terkonfigurasi yang sudah ada tidak akan terpengaruh dan pengguna tidak diizinkan untuk menambahkan, menghapus, atau mengubah jaringan Wi-Fi. Catatan: Jika koneksi jaringan tidak dapat dilakukan pada saat booting dan mengonfigurasi Wi-Fi dinonaktifkan, rencana jalan keluar jaringan akan ditampilkan untuk memperbarui kebijakan perangkat (lihat networkEscapeHatchEnabled).

WifiDirectSettings

Mengontrol setelan langsung Wi-Fi. Didukung di perangkat milik perusahaan yang menjalankan Android 13 dan yang lebih baru.

Enum
WIFI_DIRECT_SETTINGS_UNSPECIFIED Tidak ditentukan. Default-nya adalah ALLOW_WIFI_DIRECT
ALLOW_WIFI_DIRECT Pengguna diizinkan menggunakan Wi-Fi langsung.
DISALLOW_WIFI_DIRECT Pengguna tidak diizinkan menggunakan Wi-Fi langsung. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android lebih rendah dari 13.

TetheringSettings

Mengontrol cakupan pengguna diizinkan untuk menggunakan berbagai bentuk tethering seperti tethering Wi-Fi, tethering bluetooth, dll.

Enum
TETHERING_SETTINGS_UNSPECIFIED Tidak ditentukan. Default-nya adalah ALLOW_ALL_TETHERING kecuali jika tetheringConfigDisabled disetel ke benar (true). Jika tetheringConfigDisabled disetel ke benar (true), ini setara dengan DISALLOW_ALL_TETHERING.
ALLOW_ALL_TETHERING Mengizinkan konfigurasi dan penggunaan semua bentuk tethering. tetheringConfigDisabled diabaikan.
DISALLOW_WIFI_TETHERING Mencegah pengguna menggunakan tethering Wi-Fi. Didukung di perangkat milik perusahaan yang menjalankan Android 13 dan yang lebih baru. Jika setelan tidak didukung, ALLOW_ALL_TETHERING akan disetel. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android lebih rendah dari 13. tetheringConfigDisabled diabaikan.
DISALLOW_ALL_TETHERING Melarang semua bentuk tethering. Didukung di perangkat terkelola sepenuhnya dan profil kerja di perangkat milik perusahaan, di semua versi Android yang didukung. Setelan tetheringConfigDisabled diabaikan.

WifiSsidPolicy

Pembatasan pada SSID Wi-Fi yang dapat dihubungkan ke perangkat. Perhatikan bahwa tindakan ini tidak memengaruhi jaringan mana yang dapat dikonfigurasi di perangkat. Didukung di perangkat milik perusahaan yang menjalankan Android 13 dan yang lebih baru.

Representasi JSON 
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
Kolom
wifiSsidPolicyType

enum (WifiSsidPolicyType)

Jenis kebijakan SSID Wi-Fi yang akan diterapkan.
wifiSsids[]

object (WifiSsid)

Opsional. Daftar SSID Wi-Fi yang harus diterapkan pada kebijakan. Kolom ini tidak boleh kosong jika WifiSsidPolicyType ditetapkan ke WIFI_SSID_ALLOWLIST. Jika kebijakan ini disetel ke daftar yang tidak kosong, detail nonComplianceDetail dengan API_LEVEL akan dilaporkan jika versi Android lebih rendah dari 13 dan nonComplianceDetail dengan MANAGEMENT_MODE dilaporkan untuk perangkat yang bukan milik perusahaan.

WifiSsidPolicyType

Jenis kebijakan SSID Wi-Fi yang dapat diterapkan pada perangkat.

Enum
WIFI_SSID_POLICY_TYPE_UNSPECIFIED Default-nya adalah WIFI_SSID_DENYLIST. wifiSsids tidak boleh ditetapkan. Tidak ada batasan SSID mana yang dapat dihubungkan ke perangkat.
WIFI_SSID_DENYLIST Perangkat tidak dapat terhubung ke jaringan Wi-Fi apa pun yang SSID-nya berada di wifiSsids, tetapi dapat terhubung ke jaringan lain.
WIFI_SSID_ALLOWLIST Perangkat hanya dapat membuat koneksi Wi-Fi ke SSID di wifiSsids. wifiSsids wajib diisi. Perangkat tidak akan dapat terhubung ke jaringan Wi-Fi lainnya.

WifiSsid

Merepresentasikan SSID Wi-Fi.

Representasi JSON 
{
  "wifiSsid": string
}
Kolom
wifiSsid

string

Wajib. SSID Wi-Fi direpresentasikan sebagai string.

DeviceRadioState

Kontrol untuk setelan radio perangkat.

Representasi JSON 
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
Kolom
wifiState

enum (WifiState)

Mengontrol status Wi-Fi saat ini dan apakah pengguna dapat mengubah statusnya.
airplaneModeState

enum (AirplaneModeState)

Mengontrol apakah mode pesawat dapat dialihkan oleh pengguna atau tidak.
ultraWidebandState

enum (UltraWidebandState)

Mengontrol status setelan ultrawideband dan apakah pengguna dapat mengaktifkan atau menonaktifkannya.
cellularTwoGState

enum (CellularTwoGState)

Mengontrol apakah setelan 2G seluler dapat dialihkan oleh pengguna atau tidak.
minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

Tingkat keamanan jaringan Wi-Fi minimum yang diperlukan agar perangkat dapat terhubung.

WifiState

Mengontrol apakah Wi-Fi aktif atau nonaktif sebagai status dan apakah pengguna dapat mengubah status tersebut. Didukung di perangkat milik perusahaan yang menjalankan Android 13 dan yang lebih baru.

Enum
WIFI_STATE_UNSPECIFIED Tidak ditentukan. Default-nya adalah WIFI_STATE_USER_CHOICE
WIFI_STATE_USER_CHOICE Pengguna diizinkan untuk mengaktifkan/menonaktifkan Wi-Fi.
WIFI_ENABLED Wi-Fi aktif dan pengguna tidak diizinkan untuk menonaktifkannya. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android lebih rendah dari 13.
WIFI_DISABLED Wi-Fi dinonaktifkan dan pengguna tidak diizinkan untuk mengaktifkannya. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android lebih rendah dari 13.

AirplaneModeState

Mengontrol status mode pesawat dan apakah pengguna dapat mengaktifkan atau menonaktifkannya. Didukung pada Android 9 dan yang lebih baru. Didukung di perangkat terkelola sepenuhnya dan profil kerja di perangkat milik perusahaan.

Enum
AIRPLANE_MODE_STATE_UNSPECIFIED Tidak ditentukan. Default-nya adalah AIRPLANE_MODE_USER_CHOICE.
AIRPLANE_MODE_USER_CHOICE Pengguna diizinkan untuk mengaktifkan atau menonaktifkan mode pesawat.
AIRPLANE_MODE_DISABLED Mode pesawat dinonaktifkan. Pengguna tidak diizinkan untuk mengaktifkan mode pesawat. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android lebih rendah dari 9.

UltraWidebandState

Mengontrol status setelan ultrawideband dan apakah pengguna dapat mengaktifkan atau menonaktifkannya. Didukung di Android 14 dan yang lebih baru. Didukung di perangkat terkelola sepenuhnya dan profil kerja di perangkat milik perusahaan.

Enum
ULTRA_WIDEBAND_STATE_UNSPECIFIED Tidak ditentukan. Default-nya adalah ULTRA_WIDEBAND_USER_CHOICE.
ULTRA_WIDEBAND_USER_CHOICE Pengguna diizinkan untuk mengaktifkan atau menonaktifkan ultra wideband.
ULTRA_WIDEBAND_DISABLED Ultra wideband dinonaktifkan. Pengguna tidak diizinkan untuk mengaktifkan ultra wideband melalui setelan. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android lebih rendah dari 14.

CellularTwoGState

Mengontrol status setelan 2G seluler dan apakah pengguna dapat mengaktifkan atau menonaktifkannya. Didukung di Android 14 dan yang lebih baru. Didukung di perangkat terkelola sepenuhnya dan profil kerja di perangkat milik perusahaan.

Enum
CELLULAR_TWO_G_STATE_UNSPECIFIED Tidak ditentukan. Default-nya adalah CELLULAR_TWO_G_USER_CHOICE.
CELLULAR_TWO_G_USER_CHOICE Pengguna diizinkan untuk mengaktifkan atau menonaktifkan jaringan 2G seluler.
CELLULAR_TWO_G_DISABLED Seluler 2G dinonaktifkan. Pengguna tidak diizinkan untuk mengaktifkan 2G seluler melalui setelan. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android lebih rendah dari 14.

MinimumWifiSecurityLevel

Menentukan tingkat keamanan Wi-Fi minimum yang diperlukan untuk terhubung ke jaringan Wi-Fi. Didukung di Android 13 dan yang lebih baru. Didukung di perangkat terkelola sepenuhnya dan profil kerja di perangkat milik perusahaan.

Enum
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED Defaultnya adalah OPEN_NETWORK_SECURITY, yang berarti perangkat akan dapat terhubung ke semua jenis jaringan Wi-Fi.
OPEN_NETWORK_SECURITY Perangkat akan dapat terhubung ke semua jenis jaringan Wi-Fi.
PERSONAL_NETWORK_SECURITY Jaringan pribadi seperti WEP, WPA2-PSK adalah keamanan minimum yang diperlukan. Perangkat tidak akan dapat tersambung ke jaringan Wi-Fi terbuka. Kebijakan ini lebih ketat daripada OPEN_NETWORK_SECURITY. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android lebih rendah dari 13.
ENTERPRISE_NETWORK_SECURITY Jaringan EAP perusahaan adalah tingkat keamanan minimum yang diperlukan. Perangkat tidak akan dapat terhubung ke jaringan Wi-Fi di bawah tingkat keamanan ini. Kebijakan ini lebih ketat daripada PERSONAL_NETWORK_SECURITY. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android lebih rendah dari 13.
ENTERPRISE_BIT192_NETWORK_SECURITY Jaringan perusahaan 192-bit adalah level keamanan minimum yang diperlukan. Perangkat tidak akan dapat terhubung ke jaringan Wi-Fi di bawah tingkat keamanan ini. Kebijakan ini lebih ketat daripada ENTERPRISE_NETWORK_SECURITY. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android lebih rendah dari 13.

CredentialProviderPolicyDefault

Mengontrol aplikasi mana yang diizinkan untuk bertindak sebagai penyedia kredensial di Android 14 dan yang lebih baru. Aplikasi ini menyimpan kredensial, lihat ini dan ini untuk mengetahui detailnya. Lihat juga credentialProviderPolicy.

Enum
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED Tidak ditentukan. Nilai defaultnya adalah CREDENTIAL_STORAGE_DEFAULT_DISALLOWED.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED Aplikasi dengan credentialProviderPolicy yang tidak ditentukan tidak diizinkan untuk bertindak sebagai penyedia kredensial.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM Aplikasi dengan credentialProviderPolicy yang tidak ditentukan tidak diizinkan untuk bertindak sebagai penyedia kredensial, kecuali untuk penyedia kredensial default OEM. Penyedia kredensial default OEM selalu diizinkan untuk bertindak sebagai penyedia kredensial.

PrintingPolicy

Mengontrol apakah pencetakan diizinkan. Fitur ini didukung di perangkat yang menjalankan Android 9 dan yang lebih baru.

Enum
PRINTING_POLICY_UNSPECIFIED Tidak ditentukan. Default-nya adalah PRINTING_ALLOWED.
PRINTING_DISALLOWED Pencetakan tidak diizinkan. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android lebih rendah dari 9.
PRINTING_ALLOWED Pencetakan diizinkan.

DisplaySettings

Kontrol untuk setelan tampilan.

Representasi JSON 
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
Kolom
screenBrightnessSettings

object (ScreenBrightnessSettings)

Opsional. Mengontrol setelan kecerahan layar.
screenTimeoutSettings

object (ScreenTimeoutSettings)

Opsional. Mengontrol setelan waktu tunggu layar.

ScreenBrightnessSettings

Kontrol untuk setelan kecerahan layar.

Representasi JSON 
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
Kolom
screenBrightnessMode

enum (ScreenBrightnessMode)

Opsional. Mengontrol mode kecerahan layar.
screenBrightness

integer

Opsional. Kecerahan layar antara 1 dan 255 di mana 1 adalah kecerahan terendah dan 255 adalah kecerahan tertinggi. Nilai 0 (default) berarti tidak ada kecerahan layar yang disetel. Nilai lainnya akan ditolak. screenBrightnessMode harus BRIGHTNESS_AUTOMATIC atau BRIGHTNESS_FIXED untuk menetapkannya. Didukung di Android 9 dan yang lebih baru pada perangkat yang terkelola sepenuhnya. NonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android lebih rendah dari 9.

ScreenBrightnessMode

Mengontrol mode kecerahan layar.

Enum
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED Tidak ditentukan. Default-nya adalah BRIGHTNESS_USER_CHOICE.
BRIGHTNESS_USER_CHOICE Pengguna diizinkan untuk mengonfigurasi kecerahan layar. screenBrightness tidak boleh ditetapkan.
BRIGHTNESS_AUTOMATIC Mode kecerahan layar adalah otomatis yang kecerahannya otomatis disesuaikan dan pengguna tidak diizinkan untuk mengonfigurasi kecerahan layar. screenBrightness tetap dapat disetel dan diperhitungkan saat kecerahan otomatis disesuaikan. Didukung di Android 9 dan yang lebih baru pada perangkat yang terkelola sepenuhnya. NonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android lebih rendah dari 9.
BRIGHTNESS_FIXED Mode kecerahan layar bersifat tetap, yaitu kecerahan yang disetel ke screenBrightness dan pengguna tidak diizinkan untuk mengonfigurasi kecerahan layar. screenBrightness harus ditetapkan. Didukung di Android 9 dan yang lebih baru pada perangkat yang terkelola sepenuhnya. NonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android lebih rendah dari 9.

ScreenTimeoutSettings

Mengontrol setelan waktu tunggu layar.

Representasi JSON 
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
Kolom
screenTimeoutMode

enum (ScreenTimeoutMode)

Opsional. Mengontrol apakah pengguna diizinkan untuk mengonfigurasi waktu tunggu layar.
screenTimeout

string (Duration format)

Opsional. Mengontrol durasi waktu tunggu layar. Durasi waktu tunggu layar harus lebih besar dari 0. Jika tidak, durasi waktu tunggu akan ditolak. Selain itu, nilai batas tidak boleh lebih besar dari maximumTimeToLock; jika tidak, waktu tunggu layar ditetapkan ke maximumTimeToLock dan NonComplianceDetail dengan alasan INVALID_VALUE serta alasan khusus SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK akan dilaporkan. Jika waktu tunggu layar kurang dari batas bawah tertentu, waktu tunggu layar akan disetel ke batas bawah. Batas bawah dapat bervariasi di berbagai perangkat. Jika kebijakan ini disetel, screenTimeoutMode harus SCREEN_TIMEOUT_ENFORCED. Didukung di Android 9 dan yang lebih baru pada perangkat yang terkelola sepenuhnya. NonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android lebih rendah dari 9.

Durasi dalam detik dengan maksimal sembilan digit pecahan, yang diakhiri dengan 's'. Contoh: "3.5s".

ScreenTimeoutMode

Mengontrol apakah pengguna diizinkan untuk mengonfigurasi waktu tunggu layar.

Enum
SCREEN_TIMEOUT_MODE_UNSPECIFIED Tidak ditentukan. Default-nya adalah SCREEN_TIMEOUT_USER_CHOICE.
SCREEN_TIMEOUT_USER_CHOICE Pengguna diizinkan untuk mengonfigurasi waktu tunggu layar. screenTimeout tidak boleh ditetapkan.
SCREEN_TIMEOUT_ENFORCED Waktu tunggu layar disetel ke screenTimeout dan pengguna tidak diizinkan untuk mengonfigurasi waktu tunggu. screenTimeout harus ditetapkan. Didukung di Android 9 dan yang lebih baru pada perangkat yang terkelola sepenuhnya. NonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android lebih rendah dari 9.

Metode

delete

 Menghapus kebijakan.

get

 Mendapatkan kebijakan.

list

 Mencantumkan kebijakan untuk perusahaan tertentu.

patch

 Memperbarui atau membuat kebijakan.