REST Resource: enterprises.policies

Ressource: Richtlinie

Eine Richtlinienressource stellt eine Gruppe von Einstellungen dar, die das Verhalten eines verwalteten Geräts und der darauf installierten Apps steuern.

JSON-Darstellung
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}
Felder
name

string

Der Name der Richtlinie im Format enterprises/{enterpriseId}/policies/{policyId}.

version

string (int64 format)

Die Version der Richtlinie. Dieses Feld ist schreibgeschützt. Die Version wird jedes Mal erhöht, wenn die Richtlinie aktualisiert wird.

applications[]

object (ApplicationPolicy)

Richtlinie, die auf Apps angewendet wird. Diese kann höchstens 3.000 Elemente enthalten.

maximumTimeToLock

string (int64 format)

Maximale Zeit in Millisekunden für Nutzeraktivitäten, bis das Gerät gesperrt wird. Ein Wert von 0 bedeutet, dass keine Einschränkung besteht.

screenCaptureDisabled

boolean

Gibt an, ob die Bildschirmaufnahme deaktiviert ist.

cameraDisabled
(deprecated)

boolean

Wenn cameraAccess auf einen anderen Wert als CAMERA_ACCESS_UNSPECIFIED gesetzt ist, hat das keine Auswirkungen. Andernfalls wird in diesem Feld festgelegt, ob Kameras deaktiviert sind: Wenn „true“ festgelegt ist, sind alle Kameras deaktiviert, andernfalls sind sie verfügbar. Bei vollständig verwalteten Geräten gilt dieses Feld für alle Apps auf dem Gerät. Bei Arbeitsprofilen gilt dieses Feld nur für Apps im Arbeitsprofil. Der Kamerazugriff von Apps außerhalb des Arbeitsprofils bleibt davon unberührt.

keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

Deaktivierte individuelle Keyguard-Anpassungen, z. B. Widgets

defaultPermissionPolicy

enum (PermissionPolicy)

Die Standardberechtigungsrichtlinie für Anfragen zu Laufzeitberechtigungen.

persistentPreferredActivities[]

object (PersistentPreferredActivity)

Standardaktivitäten für Intent-Handler

openNetworkConfiguration

object (Struct format)

Netzwerkkonfiguration für das Gerät. Weitere Informationen finden Sie unter Netzwerke konfigurieren.

systemUpdate

object (SystemUpdate)

Die Richtlinie für Systemupdates, die festlegt, wie Betriebssystemupdates angewendet werden. Wenn der Updatetyp WINDOWED ist, wird das Updatefenster automatisch auch auf Play App-Updates angewendet.

Hinweis:Google Play-Systemupdates (auch Mainline-Updates genannt) werden automatisch heruntergeladen. Zur Installation ist jedoch ein Neustart des Geräts erforderlich. Weitere Informationen finden Sie im Abschnitt „Mainline“ unter Systemupdates verwalten.

accountTypesWithManagementDisabled[]

string

Kontotypen, die vom Nutzer nicht verwaltet werden können.

addUserDisabled

boolean

Ob das Hinzufügen neuer Nutzer und Profile deaktiviert ist. Auf Geräten, bei denen managementMode = DEVICE_OWNER ist, wird dieses Feld ignoriert und der Nutzer darf keine Nutzer hinzufügen oder entfernen.

adjustVolumeDisabled

boolean

Gibt an, ob die Anpassung der Masterlautstärke deaktiviert ist. Das Gerät wird auch stummgeschaltet.

factoryResetDisabled

boolean

Gibt an, ob das Zurücksetzen auf die Werkseinstellungen über die Einstellungen deaktiviert ist.

installAppsDisabled

boolean

Gibt an, ob die Installation von Apps durch Nutzer deaktiviert ist.

mountPhysicalMediaDisabled

boolean

Gibt an, ob das Bereitstellen physischer externer Medien deaktiviert ist.

modifyAccountsDisabled

boolean

Gibt an, ob das Hinzufügen oder Entfernen von Konten deaktiviert ist.

safeBootDisabled
(deprecated)

boolean

Gibt an, ob der Neustart des Geräts im abgesicherten Modus deaktiviert ist.

uninstallAppsDisabled

boolean

Gibt an, ob die Deinstallation von Anwendungen durch Nutzer deaktiviert ist. Dadurch wird verhindert, dass Apps deinstalliert werden, auch solche, die mit applications entfernt wurden.

statusBarDisabled
(deprecated)

boolean

Gibt an, ob die Statusleiste deaktiviert ist. Dadurch werden Benachrichtigungen, Schnelleinstellungen und andere Bildschirmüberlagerungen deaktiviert, mit denen Sie den Vollbildmodus beenden können. VERWORFEN. Wenn Sie die Statusleiste auf einem Kioskgerät deaktivieren möchten, verwenden Sie InstallType KIOSK oder kioskCustomLauncherEnabled.

keyguardDisabled

boolean

Wenn diese Option aktiviert ist, wird der Sperrbildschirm für das primäre und/oder sekundäre Display deaktiviert.

minimumApiLevel

integer

Das Mindest-Android-API-Level.

statusReportingSettings

object (StatusReportingSettings)

Einstellungen für Statusberichte

bluetoothContactSharingDisabled

boolean

Ob die Bluetooth-Kontaktfreigabe deaktiviert ist.

shortSupportMessage

object (UserFacingMessage)

Eine Nachricht, die dem Nutzer auf dem Einstellungsbildschirm angezeigt wird, wenn eine Funktion vom Administrator deaktiviert wurde. Wenn die Nachricht länger als 200 Zeichen ist, wird sie möglicherweise abgeschnitten.

longSupportMessage

object (UserFacingMessage)

Eine Nachricht, die dem Nutzer auf dem Einstellungsbildschirm des Geräteadministrators angezeigt wird.

passwordRequirements
(deprecated)

object (PasswordRequirements)

Passwortanforderungen Das Feld passwordRequirements.require_password_unlock darf nicht festgelegt sein. VERWORFEN – Verwenden Sie passwordPolicies.

Hinweis:

Komplexitätsbasierte Werte von PasswordQuality, also COMPLEXITY_LOW, COMPLEXITY_MEDIUM und COMPLEXITY_HIGH, können hier nicht verwendet werden. unifiedLockSettings kann hier nicht verwendet werden.

wifiConfigsLockdownEnabled
(deprecated)

boolean

Diese Funktion wird nicht mehr unterstützt.

bluetoothConfigDisabled

boolean

Gibt an, ob die Konfiguration von Bluetooth deaktiviert ist.

cellBroadcastsConfigDisabled

boolean

Gibt an, ob die Konfiguration von Cell Broadcast deaktiviert ist.

credentialsConfigDisabled

boolean

Gibt an, ob die Konfiguration von Nutzeranmeldedaten deaktiviert ist.

mobileNetworksConfigDisabled

boolean

Gibt an, ob die Konfiguration von Mobilfunknetzen deaktiviert ist.

tetheringConfigDisabled
(deprecated)

boolean

Gibt an, ob die Konfiguration von Tethering und mobilen Hotspots deaktiviert ist. Wenn tetheringSettings auf einen anderen Wert als TETHERING_SETTINGS_UNSPECIFIED gesetzt ist, wird diese Einstellung ignoriert.

vpnConfigDisabled

boolean

Gibt an, ob die VPN-Konfiguration deaktiviert ist.

wifiConfigDisabled
(deprecated)

boolean

Gibt an, ob die Konfiguration von WLANs deaktiviert ist. Wird auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten unterstützt. Bei vollständig verwalteten Geräten werden alle konfigurierten Netzwerke entfernt und nur die mit openNetworkConfiguration konfigurierten Netzwerke bleiben erhalten. Bei Arbeitsprofilen auf unternehmenseigenen Geräten sind vorhandene konfigurierte Netzwerke nicht betroffen und der Nutzer darf keine WLANs hinzufügen, entfernen oder ändern. Wenn configureWifi auf einen anderen Wert als CONFIGURE_WIFI_UNSPECIFIED gesetzt ist, wird diese Einstellung ignoriert. Hinweis:Wenn beim Starten keine Netzwerkverbindung hergestellt werden kann und die WLAN-Konfiguration deaktiviert ist, wird die Netzwerk-Notfallfunktion angezeigt, um die Geräterichtlinie zu aktualisieren (siehe networkEscapeHatchEnabled).

createWindowsDisabled

boolean

Gibt an, ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist.

networkResetDisabled

boolean

Gibt an, ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist.

outgoingBeamDisabled

boolean

Gibt an, ob die Verwendung von NFC zum Übertragen von Daten aus Apps deaktiviert ist.

outgoingCallsDisabled

boolean

Ob ausgehende Anrufe deaktiviert sind.

removeUserDisabled

boolean

Ob das Entfernen anderer Nutzer deaktiviert ist.

shareLocationDisabled

boolean

Ob die Standortfreigabe deaktiviert ist. shareLocationDisabled wird sowohl für vollständig verwaltete Geräte als auch für private Arbeitsprofile unterstützt.

smsDisabled

boolean

Gibt an, ob das Senden und Empfangen von SMS deaktiviert ist.

unmuteMicrophoneDisabled
(deprecated)

boolean

Wenn microphoneAccess auf einen anderen Wert als MICROPHONE_ACCESS_UNSPECIFIED gesetzt ist, hat das keine Auswirkungen. Andernfalls wird in diesem Feld festgelegt, ob Mikrofone deaktiviert sind: Wenn „true“ festgelegt ist, sind alle Mikrofone deaktiviert, andernfalls sind sie verfügbar. Diese Funktion ist nur auf vollständig verwalteten Geräten verfügbar.

usbFileTransferDisabled
(deprecated)

boolean

Ob die Übertragung von Dateien über USB deaktiviert ist. Diese Funktion wird nur auf unternehmenseigenen Geräten unterstützt.

ensureVerifyAppsEnabled
(deprecated)

boolean

Gibt an, ob die App-Überprüfung erzwungen aktiviert ist.

permittedInputMethods

object (PackageNameList)

Falls vorhanden, sind nur die Eingabemethoden zulässig, die von Paketen in dieser Liste bereitgestellt werden. Wenn dieses Feld vorhanden ist, die Liste aber leer ist, sind nur Systemeingabemethoden zulässig.

stayOnPluggedModes[]

enum (BatteryPluggedMode)

Die Modi, in denen das Gerät bei angeschlossenem Akku eingeschaltet bleibt. Wenn Sie diese Einstellung verwenden, wird empfohlen, maximumTimeToLock zu löschen, damit das Gerät nicht automatisch gesperrt wird, während es eingeschaltet bleibt.

recommendedGlobalProxy

object (ProxyInfo)

Der netzwerkunabhängige globale HTTP-Proxy. Normalerweise sollten Proxys in openNetworkConfiguration pro Netzwerk konfiguriert werden. Bei ungewöhnlichen Konfigurationen wie der allgemeinen internen Filterung kann jedoch ein globaler HTTP-Proxy nützlich sein. Wenn kein Zugriff auf den Proxy möglich ist, kann der Netzwerkzugriff unterbrochen werden. Der globale Proxy ist nur eine Empfehlung und wird von einigen Apps möglicherweise ignoriert.

setUserIconDisabled

boolean

Gibt an, ob das Ändern des Nutzersymbols deaktiviert ist.

setWallpaperDisabled

boolean

Gibt an, ob das Ändern des Hintergrunds deaktiviert ist.

choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

Regeln für den Zugriff von Apps auf private Schlüssel. Weitere Informationen findest du unter ChoosePrivateKeyRule. Dieses Feld muss leer sein, wenn eine Anwendung den Delegierungsbereich CERT_SELECTION hat.

alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

Konfiguration für eine durchgehend aktive VPN-Verbindung. Verwende diese Option zusammen mit vpnConfigDisabled, um zu verhindern, dass diese Einstellung geändert wird.

frpAdminEmails[]

string

E-Mail-Adressen der Geräteadministratoren für den Schutz für zurückgesetzte Geräte. Wenn das Gerät auf die Werkseinstellungen zurückgesetzt wird, muss sich einer dieser Administratoren mit der E-Mail-Adresse und dem Passwort des Google-Kontos anmelden, um das Gerät zu entsperren. Wenn keine Administratoren angegeben werden, bietet das Gerät keinen Schutz vor dem Zurücksetzen auf die Werkseinstellungen.

deviceOwnerLockScreenInfo

object (UserFacingMessage)

Die Informationen zum Geräteeigentümer, die auf dem Sperrbildschirm angezeigt werden sollen.

dataRoamingDisabled

boolean

Gibt an, ob Datendienste im Roaming deaktiviert sind.

locationMode

enum (LocationMode)

Der Grad der aktivierten Standortermittlung.

networkEscapeHatchEnabled

boolean

Gibt an, ob die Netzwerk-Notfallfunktion aktiviert ist. Wenn beim Starten keine Netzwerkverbindung hergestellt werden kann, wird der Nutzer über die Notfallfunktion aufgefordert, vorübergehend eine Verbindung zu einem Netzwerk herzustellen, um die Geräterichtlinie zu aktualisieren. Nach der Anwendung der Richtlinie wird das temporäre Netzwerk vergessen und das Gerät wird weiter gestartet. So wird verhindert, dass keine Verbindung zu einem Netzwerk hergestellt werden kann, wenn in der letzten Richtlinie kein geeignetes Netzwerk vorhanden ist und das Gerät im gesperrten Task-Modus in einer App startet oder der Nutzer anderweitig nicht auf die Geräteeinstellungen zugreifen kann.

Hinweis:Wenn Sie wifiConfigDisabled auf „wahr“ setzen, wird diese Einstellung unter bestimmten Umständen überschrieben. Weitere Informationen finden Sie unter wifiConfigDisabled. Wenn Sie configureWifi auf DISALLOW_CONFIGURING_WIFI festlegen, wird diese Einstellung unter bestimmten Umständen überschrieben. Weitere Informationen finden Sie unter DISALLOW_CONFIGURING_WIFI.

bluetoothDisabled

boolean

Ob Bluetooth deaktiviert ist. Verwenden Sie diese Einstellung anstelle von bluetoothConfigDisabled, da bluetoothConfigDisabled vom Nutzer umgangen werden kann.

complianceRules[]
(deprecated)

object (ComplianceRule)

Regeln, die angeben, welche Maßnahmen ergriffen werden sollen, wenn ein Gerät nicht den Richtlinien entspricht. Wenn die Bedingungen für mehrere Regeln erfüllt sind, werden alle Maßnahmen zur Risikominderung für die Regeln ergriffen. Es können maximal 100 Regeln erstellt werden. Verwenden Sie stattdessen Regeln zur Richtliniendurchsetzung.

blockApplicationsEnabled
(deprecated)

boolean

Ob die Installation anderer Apps als der in applications konfigurierten Apps blockiert wird. Wenn diese Option aktiviert ist, werden Apps, die unter einer früheren Richtlinie installiert wurden, aber nicht mehr in der Richtlinie aufgeführt sind, automatisch deinstalliert.

installUnknownSourcesAllowed
(deprecated)

boolean

Dieses Feld hat keine Auswirkung.

debuggingFeaturesAllowed
(deprecated)

boolean

Gibt an, ob der Nutzer Debugging-Funktionen aktivieren darf.

funDisabled

boolean

Ob der Nutzer Spaß haben darf. Steuert, ob das Osterei-Spiel in den Einstellungen deaktiviert ist.

autoTimeRequired
(deprecated)

boolean

Gibt an, ob die Uhrzeit automatisch eingestellt werden soll. In diesem Fall kann der Nutzer das Datum und die Uhrzeit nicht manuell festlegen. Wenn autoDateAndTimeZone festgelegt ist, wird dieses Feld ignoriert.

permittedAccessibilityServices

object (PackageNameList)

Gibt zulässige Bedienungshilfen an. Wenn das Feld nicht festgelegt ist, kann jeder Dienst zur Barrierefreiheit verwendet werden. Wenn das Feld festgelegt ist, können nur die in dieser Liste aufgeführten Dienste und der integrierte Bedienungshilfendienst des Systems verwendet werden. Wenn das Feld leer ist, können nur die integrierten Bedienungshilfen des Systems verwendet werden. Diese Einstellung kann auf vollständig verwalteten Geräten und in Arbeitsprofilen festgelegt werden. Wenn Sie diese Einstellung auf ein Arbeitsprofil anwenden, wirkt sie sich sowohl auf das private als auch auf das Arbeitsprofil aus.

appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

Empfohlene Alternative: autoUpdateMode, die pro App festgelegt wird und mehr Flexibilität bei der Updatehäufigkeit bietet.

Wenn autoUpdateMode auf AUTO_UPDATE_POSTPONED oder AUTO_UPDATE_HIGH_PRIORITY festgelegt ist, hat dieses Feld keine Auswirkungen.

Die Richtlinie für automatische App-Updates, die festlegt, wann automatische App-Updates angewendet werden können.

kioskCustomLauncherEnabled

boolean

Gibt an, ob der benutzerdefinierte Launcher für den Kiosk aktiviert ist. Dadurch wird der Startbildschirm durch einen Launcher ersetzt, der das Gerät auf die über die applications-Einstellung installierten Apps beschränkt. Die Apps werden auf einer Seite in alphabetischer Reihenfolge angezeigt. Mit kioskCustomization können Sie das Verhalten des Kiosk-Geräts weiter konfigurieren.

androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

Diese Einstellung wird nicht unterstützt. Alle Werte werden ignoriert.

skipFirstUseHintsEnabled

boolean

Flag, um Hinweise bei der ersten Verwendung zu überspringen. Unternehmensadministratoren können die Systemempfehlung für Apps aktivieren, um die Anleitung für Nutzer und andere Einführungshinweise beim ersten Start zu überspringen.

privateKeySelectionEnabled

boolean

Ermöglicht die Anzeige einer Benutzeroberfläche auf einem Gerät, über die ein Nutzer einen privaten Schlüssel-Alias auswählen kann, wenn in ChoosePrivateKeyRules keine übereinstimmenden Regeln vorhanden sind. Bei Geräten mit einer älteren Android-Version als P können Unternehmensschlüssel durch diese Einstellung angreifbar werden. Dieser Wert hat keine Auswirkungen, wenn eine Anwendung den CERT_SELECTION-Delegierungsumfang hat.

encryptionPolicy

enum (EncryptionPolicy)

Ob die Verschlüsselung aktiviert ist

usbMassStorageEnabled
(deprecated)

boolean

Gibt an, ob der USB-Speicher aktiviert ist. Verworfen.

permissionGrants[]

object (PermissionGrant)

Ausdrückliche Berechtigungen oder Gruppengenehmigungen oder -ablehnungen für alle Apps Diese Werte überschreiben die defaultPermissionPolicy.

playStoreMode

enum (PlayStoreMode)

In diesem Modus wird festgelegt, welche Apps für den Nutzer im Play Store verfügbar sind, und wie sich das Gerät verhält, wenn Apps aus der Richtlinie entfernt werden.

setupActions[]

object (SetupAction)

Aktionen während der Einrichtung Es kann höchstens eine Aktion angegeben werden.

passwordPolicies[]

object (PasswordRequirements)

Richtlinien für Passwortanforderungen Für Arbeitsprofile oder vollständig verwaltete Geräte können unterschiedliche Richtlinien festgelegt werden. Dazu müssen Sie das Feld passwordScope in der Richtlinie festlegen.

policyEnforcementRules[]

object (PolicyEnforcementRule)

Regeln, die das Verhalten definieren, wenn eine bestimmte Richtlinie auf dem Gerät nicht angewendet werden kann

kioskCustomization

object (KioskCustomization)

Einstellungen, mit denen das Verhalten eines Geräts im Kioskmodus gesteuert wird. Wenn Sie den Kioskmodus aktivieren möchten, setzen Sie kioskCustomLauncherEnabled auf true oder geben Sie in der Richtlinie eine App mit installType KIOSK an.

advancedSecurityOverrides

object (AdvancedSecurityOverrides)

Erweiterte Sicherheitseinstellungen In den meisten Fällen ist das nicht erforderlich.

personalUsagePolicies

object (PersonalUsagePolicies)

Richtlinien zur Verwaltung der privaten Nutzung auf einem unternehmenseigenen Gerät.

autoDateAndTimeZone

enum (AutoDateAndTimeZone)

Gibt an, ob Datum, Uhrzeit und Zeitzone auf einem unternehmenseigenen Gerät automatisch festgelegt werden. In diesem Fall wird autoTimeRequired ignoriert.

oncCertificateProviders[]

object (OncCertificateProvider)

Diese Funktion ist nicht allgemein verfügbar.

crossProfilePolicies

object (CrossProfilePolicies)

Profilübergreifende Richtlinien, die auf dem Gerät angewendet werden.

preferentialNetworkService

enum (PreferentialNetworkService)

Steuert, ob der bevorzugte Netzwerkdienst im Arbeitsprofil aktiviert ist. Beispielsweise kann eine Organisation eine Vereinbarung mit einem Mobilfunkanbieter haben, dass alle Arbeitsdaten von den Geräten ihrer Mitarbeiter über einen Netzwerkdienst gesendet werden, der speziell für die Unternehmensnutzung vorgesehen ist. Ein Beispiel für einen unterstützten bevorzugten Netzwerkdienst ist das Enterprise Slice in 5G-Netzwerken. Auf vollständig verwaltete Geräte hat dies keine Auswirkungen.

usageLog

object (UsageLog)

Konfiguration des Loggings der Geräteaktivität

cameraAccess

enum (CameraAccess)

Hiermit wird die Verwendung der Kamera und der Zugriff des Nutzers auf die Ein/Aus-Schaltfläche für den Kamerazugriff gesteuert.

microphoneAccess

enum (MicrophoneAccess)

Hiermit wird festgelegt, ob das Mikrofon verwendet werden darf und ob der Nutzer Zugriff auf die Ein/Aus-Schaltfläche für den Mikrofonzugriff hat. Dies gilt nur für vollständig verwaltete Geräte.

deviceConnectivityManagement

object (DeviceConnectivityManagement)

Hier finden Sie Einstellungen für die Geräteverbindung, z. B. WLAN, USB-Datenzugriff und Tastatur-/Mausverbindungen.

deviceRadioState

object (DeviceRadioState)

Umfasst Steuerelemente für den Funkstatus, z. B. für WLAN und Bluetooth.

credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

Hiermit wird festgelegt, welche Apps unter Android 14 und höher als Anmeldedatenanbieter fungieren dürfen. Diese Apps speichern Anmeldedaten. Weitere Informationen finden Sie in diesem Artikel und in diesem Artikel. Siehe auch credentialProviderPolicy.

printingPolicy

enum (PrintingPolicy)

Optional. Hiermit wird festgelegt, ob das Drucken zulässig ist. Diese Funktion wird auf Geräten mit Android 9 und höher unterstützt. .

displaySettings

object (DisplaySettings)

Optional. Steuerelemente für die Displayeinstellungen.

assistContentPolicy

enum (AssistContentPolicy)

Optional. Damit wird festgelegt, ob AssistContent an eine App mit erhöhten Berechtigungen wie eine Assistant-App gesendet werden darf. AssistContent enthält Screenshots und Informationen zu einer App, z. B. den Paketnamen. Diese Funktion wird ab Android 15 unterstützt.

ApplicationPolicy

Richtlinie für eine einzelne App. Hinweis: Die App-Verfügbarkeit auf einem bestimmten Gerät kann mit dieser Richtlinie nicht geändert werden, wenn installAppsDisabled aktiviert ist. Pro Richtlinie können Sie maximal 3.000 Anwendungen angeben.

JSON-Darstellung
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}
Felder
packageName

string

Der Paketname der App. Beispiel: com.google.android.youtube für die YouTube App.

installType

enum (InstallType)

Der Typ der durchzuführenden Installation.

lockTaskAllowed
(deprecated)

boolean

Gibt an, ob die App sich im Vollbildmodus selbst sperren darf. VERWORFEN. Verwenden Sie InstallType KIOSK oder kioskCustomLauncherEnabled, um ein bestimmtes Gerät zu konfigurieren.

defaultPermissionPolicy

enum (PermissionPolicy)

Die Standardrichtlinie für alle von der App angeforderten Berechtigungen. Wenn angegeben, wird defaultPermissionPolicy auf Richtlinienebene überschrieben, die für alle Apps gilt. Sie überschreibt nicht die permissionGrants, die für alle Apps gilt.

permissionGrants[]

object (PermissionGrant)

Explizite Berechtigungen für die App erteilen oder ablehnen. Diese Werte überschreiben defaultPermissionPolicy und permissionGrants, die für alle Apps gelten.

managedConfiguration

object (Struct format)

Verwaltete Konfiguration, die auf die App angewendet wird. Das Format der Konfiguration wird durch die von der App unterstützten ManagedProperty-Werte bestimmt. Jeder Feldname in der verwalteten Konfiguration muss mit dem key-Feld der ManagedProperty übereinstimmen. Der Feldwert muss mit der type des ManagedProperty kompatibel sein:

typeJSON-Wert
BOOLtrue oder false
STRINGString
INTEGERZahl
CHOICEString
MULTISELECTString-Array
HIDDENString
BUNDLE_ARRAYArray von Objekten

disabled

boolean

Gibt an, ob die App deaktiviert ist. Wenn die Funktion deaktiviert ist, bleiben die App-Daten erhalten.

minimumVersionCode

integer

Die Mindestversion der App, die auf dem Gerät ausgeführt wird. Wenn dieser Code festgelegt ist, versucht das Gerät, die App mindestens auf diesen Versionscode zu aktualisieren. Wenn die App nicht auf dem neuesten Stand ist, enthält das Gerät ein NonComplianceDetail mit nonComplianceReason = APP_NOT_UPDATED. Die App muss bereits bei Google Play mit einem Versionscode veröffentlicht worden sein, der diesem Wert entspricht oder höher ist. Pro Richtlinie kann ein Code für die Mindestversion für maximal 20 Apps angegeben werden.

delegatedScopes[]

enum (DelegatedScope)

Die Berechtigungen, die der App über die Android Device Policy zugewiesen wurden. Sie gewähren zusätzlichen Zugriff auf die Anwendungen, auf die sie angewendet werden.

managedConfigurationTemplate

object (ManagedConfigurationTemplate)

Die Vorlage für verwaltete Konfigurationen für die App, die aus dem iFrame für verwaltete Konfigurationen gespeichert wurde. Dieses Feld wird ignoriert, wenn „managedConfiguration“ festgelegt ist.

accessibleTrackIds[]

string

Liste der Track-IDs der App, auf die ein Gerät des Unternehmens zugreifen kann. Wenn die Liste mehrere Track-IDs enthält, erhalten Geräte die neueste Version aller zugänglichen Tracks. Wenn die Liste keine Track-IDs enthält, haben Geräte nur Zugriff auf den Produktions-Track der App. Weitere Informationen zu den einzelnen Tracks finden Sie unter AppTrackInfo.

connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

Hiermit wird gesteuert, ob die App mit sich selbst über das Arbeits- und das private Profil eines Geräts kommunizieren kann, sofern die Nutzereinwilligung vorliegt.

autoUpdateMode

enum (AutoUpdateMode)

Hiermit wird der Modus für automatische Updates für die App gesteuert.

extensionConfig

object (ExtensionConfig)

Konfiguration, um diese App als Erweiterungs-App zu aktivieren, die offline mit der Android Device Policy App interagieren kann.

Dieses Feld kann für maximal eine App festgelegt werden.

alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

Gibt an, ob die App Netzwerkverbindungen herstellen darf, wenn das VPN nicht verbunden ist und alwaysOnVpnPackage.lockdownEnabled aktiviert ist. Wenn der Wert VPN_LOCKDOWN_ENFORCED ist, ist der App die Netzwerknutzung nicht erlaubt. Bei VPN_LOCKDOWN_EXEMPTION ist die Netzwerknutzung für die App erlaubt. Nur auf Geräten mit Android 10 oder höher unterstützt. Wenn dies vom Gerät nicht unterstützt wird, enthält das Gerät ein NonComplianceDetail mit nonComplianceReason auf API_LEVEL und einen „fieldPath“. Wenn dies für die App nicht zutrifft, enthält das Gerät eine NonComplianceDetail mit nonComplianceReason auf UNSUPPORTED und einen „fieldPath“. Der „fieldPath“ ist auf applications[i].alwaysOnVpnLockdownExemption festgelegt, wobei i der Index des Pakets in der applications-Richtlinie ist.

workProfileWidgets

enum (WorkProfileWidgets)

Gibt an, ob der im Arbeitsprofil installierten App erlaubt ist, dem Startbildschirm Widgets hinzuzufügen.

credentialProviderPolicy

enum (CredentialProviderPolicy)

Optional. Gibt an, ob die App unter Android 14 und höher als Anmeldedatenanbieter agieren darf.

installConstraint[]

object (InstallConstraint)

Optional. Die Einschränkungen für die Installation der App. Sie können maximal eine InstallConstraint angeben. Mehrere Einschränkungen werden abgelehnt.

installPriority

integer

Optional. Unter den Apps, für die installType auf Folgendes festgelegt ist:

Damit wird die relative Priorität der Installation gesteuert. Ein Wert von 0 (Standard) bedeutet, dass diese App keine Priorität vor anderen Apps hat. Bei Werten zwischen 1 und 10.000 bedeutet ein niedrigerer Wert eine höhere Priorität. Werte außerhalb des Bereichs 0 bis 10.000 werden abgelehnt.

userControlSettings

enum (UserControlSettings)

Optional. Gibt an, ob die Nutzersteuerung für die App zulässig ist. Dazu gehören Nutzeraktionen wie das Erzwingen des Beendens und das Löschen von App-Daten. Wird auf Geräten mit Android 11 und höher unterstützt.

InstallType

Die Art der Installation, die für eine App ausgeführt werden soll. Wenn setupAction auf eine App verweist, muss installType auf REQUIRED_FOR_SETUP festgelegt sein, da die Einrichtung sonst fehlschlägt.

Enums
INSTALL_TYPE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist „VERFÜGBAR“.
PREINSTALLED Die App wird automatisch installiert und kann vom Nutzer entfernt werden.
FORCE_INSTALLED Die App wird unabhängig von einem festgelegten Wartungsfenster automatisch installiert und kann vom Nutzer nicht entfernt werden.
BLOCKED Die App ist blockiert und kann nicht installiert werden. Falls die App unter einer früheren Richtlinie installiert wurde, wird sie deinstalliert. Dadurch wird auch die Instant-App-Funktion blockiert.
AVAILABLE Die App kann installiert werden.
REQUIRED_FOR_SETUP Die App wird automatisch installiert und kann vom Nutzer nicht entfernt werden. Die Einrichtung kann erst abgeschlossen werden, wenn die Installation abgeschlossen ist.
KIOSK Die App wird automatisch im Kioskmodus installiert: Sie wird als bevorzugte Home-Intent festgelegt und auf die Zulassungsliste für den Sperrmodus gesetzt. Die Geräteeinrichtung ist erst abgeschlossen, wenn die App installiert ist. Nach der Installation können Nutzer die App nicht mehr entfernen. Sie können diese installType nur für eine App pro Richtlinie festlegen. Wenn diese Option in der Richtlinie vorhanden ist, wird die Statusleiste automatisch deaktiviert.

PermissionPolicy

Richtlinie für die Gewährung von Berechtigungen für Apps.

Enums
PERMISSION_POLICY_UNSPECIFIED Richtlinie nicht angegeben. Wenn für eine Berechtigung auf keiner Ebene eine Richtlinie konfiguriert ist, wird standardmäßig das Verhalten PROMPT verwendet.
PROMPT Nutzer auffordern, eine Berechtigung zu gewähren
GRANT

Die Berechtigung wird automatisch gewährt.

Unter Android 12 und höher können READ_SMS und die folgenden sensorbezogenen Berechtigungen nur auf vollständig verwalteten Geräten gewährt werden:

DENY Die Berechtigung wird automatisch verweigert.

PermissionGrant

Konfiguration für eine Android-Berechtigung und ihren Gewährleistungsstatus.

JSON-Darstellung
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
Felder
permission

string

Die Android-Berechtigung oder -Gruppe, z.B. android.permission.READ_CALENDAR oder android.permission_group.CALENDAR.

policy

enum (PermissionPolicy)

Die Richtlinie für die Gewährung der Berechtigung.

DelegatedScope

Delegierungsbereiche, die ein anderes Paket über die Android-Geräterichtlinie erhalten kann. Sie gewähren zusätzlichen Zugriff auf die Anwendungen, auf die sie angewendet werden.

Bereiche können auf mehrere Anwendungen angewendet werden, mit Ausnahme von SECURITY_LOGS und NETWORK_ACTIVITY_LOGS, die jeweils nur einer App zugewiesen werden können.

Enums
DELEGATED_SCOPE_UNSPECIFIED Es wurde kein Delegierungsumfang angegeben.
CERT_INSTALL Gewährt Zugriff auf die Installation und Verwaltung von Zertifikaten.
MANAGED_CONFIGURATIONS Ermöglicht den Zugriff auf die Verwaltung verwalteter Konfigurationen.
BLOCK_UNINSTALL Gewährt Zugriff zum Blockieren der Deinstallation.
PERMISSION_GRANT Gewährt Zugriff auf die Berechtigungsrichtlinie und den Berechtigungsstatus.
PACKAGE_ACCESS Gewährt Zugriff auf den Status des Paketzugriffs.
ENABLE_SYSTEM_APP Gewährt Zugriff zum Aktivieren von System-Apps.
NETWORK_ACTIVITY_LOGS Gewährt Zugriff auf Protokolle zur Netzwerkaktivität. Ermöglicht der delegierten Anwendung, die Methoden setNetworkLoggingEnabled, isNetworkLoggingEnabled und retrieveNetworkLogs aufzurufen. Dieser Bereich kann maximal einer Anwendung delegiert werden. Wird auf vollständig verwalteten Geräten mit Android 10 und höher unterstützt. Wird für ein Arbeitsprofil unter Android 12 und höher unterstützt. Wenn die Deaktivierung unterstützt und festgelegt ist, wird NETWORK_ACTIVITY_LOGS ignoriert.
SECURITY_LOGS Gewährt Zugriff auf Sicherheitsprotokolle. Ermöglicht der delegierten Anwendung, die Methoden setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogs und retrievePreRebootSecurityLogs aufzurufen. Dieser Bereich kann maximal einer Anwendung delegiert werden. Wird für vollständig verwaltete Geräte und unternehmenseigene Geräte mit einem Arbeitsprofil unter Android 12 und höher unterstützt. Wenn die Deaktivierung unterstützt und festgelegt ist, wird SECURITY_LOGS ignoriert.
CERT_SELECTION Gewährt Zugriff auf die Auswahl von KeyChain-Zertifikaten im Namen anfragender Apps. Sobald die Berechtigung gewährt wurde, erhält die delegierte Anwendung DelegatedAdminReceiver#onChoosePrivateKeyAlias. Ermöglicht der delegierten Anwendung, die Methoden grantKeyPairToApp und revokeKeyPairFromApp aufzurufen. Es kann höchstens eine App geben, die diese Deaktivierung hat. choosePrivateKeyRules muss leer sein und privateKeySelectionEnabled hat keine Auswirkungen, wenn die Zertifikatsauswahl an eine Anwendung delegiert wird.

ManagedConfigurationTemplate

Die Vorlage für verwaltete Konfigurationen für die App, die aus dem iFrame für verwaltete Konfigurationen gespeichert wurde.

JSON-Darstellung
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
Felder
templateId

string

Die ID der Vorlage für verwaltete Konfigurationen.

configurationVariables

map (key: string, value: string)

Optional: Eine Map mit Konfigurationsvariablen vom Typ <Schlüssel, Wert>, die für die Konfiguration definiert sind.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

ConnectedWorkAndPersonalApp

Damit wird festgelegt, ob die App profilübergreifend mit sich selbst kommunizieren kann, sofern die Nutzereinwilligung vorliegt.

Enums
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED Standard. Verhindert, dass die App profilübergreifend kommuniziert.
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED Ermöglicht der App, nach Erhalt der Nutzereinwilligung nutzerübergreifend zu kommunizieren.

AutoUpdateMode

Steuert den Modus für automatische Updates der App. Wenn ein Gerätenutzer die Geräteeinstellungen manuell ändert, werden diese Auswahlmöglichkeiten von AutoUpdateMode ignoriert, da sie Vorrang hat.

Enums
AUTO_UPDATE_MODE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist AUTO_UPDATE_DEFAULT.
AUTO_UPDATE_DEFAULT

Der Standardaktualisierungsmodus.

Die App wird automatisch mit niedriger Priorität aktualisiert, um die Auswirkungen auf die Nutzer zu minimieren.

Die App wird aktualisiert, wenn alle folgenden Einschränkungen erfüllt sind:

  • Das Gerät wird nicht aktiv genutzt.
  • Das Gerät ist mit einem unbegrenzten Netzwerk verbunden.
  • Das Gerät wird geladen.
  • Die zu aktualisierende App wird nicht im Vordergrund ausgeführt.

Das Gerät wird innerhalb von 24 Stunden nach der Veröffentlichung durch den Entwickler über ein neues Update informiert. Danach wird die App aktualisiert, sobald die oben genannten Voraussetzungen erfüllt sind.

AUTO_UPDATE_POSTPONED

Die App wird bis zu 90 Tage ab dem Zeitpunkt, an dem die App nicht mehr aktuell ist, nicht automatisch aktualisiert.

90 Tage, nachdem die App nicht mehr aktuell ist, wird automatisch die aktuell verfügbare Version mit niedriger Priorität installiert (siehe AUTO_UPDATE_DEFAULT). Die so aktualisierte App wird erst wieder 90 Tage, nachdem sie nicht mehr aktuell ist, automatisch aktualisiert.

Der Nutzer kann die App jederzeit manuell über den Play Store aktualisieren.

AUTO_UPDATE_HIGH_PRIORITY

Die App wird so schnell wie möglich aktualisiert. Es werden keine Einschränkungen angewendet.

Das Gerät wird so schnell wie möglich über ein neues Update informiert, sobald es verfügbar ist.

HINWEIS:Updates für Apps mit größeren Bereitstellungen im Android-System können bis zu 24 Stunden dauern.

ExtensionConfig

Konfiguration, um eine App als Erweiterungs-App zu aktivieren, die offline mit der Android Device Policy App interagieren kann. Für Android-Versionen 11 und höher sind Erweiterungs-Apps von Akkueinschränkungen ausgenommen und werden daher nicht in den eingeschränkten App-Standby-Bucket verschoben. Erweiterungs-Apps sind auch vor dem Löschen von Nutzerdaten oder dem Erzwingen des Schließens der App geschützt. Administratoren können die clear app data command jedoch weiterhin bei Erweiterungs-Apps verwenden, wenn dies für Android 11 und höher erforderlich ist.

JSON-Darstellung
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
Felder
signingKeyFingerprintsSha256[]

string

Hexadezimalcodierter SHA-256-Hash des Signaturzertifikats der Erweiterungs-App. Nur hexadezimale Stringdarstellungen mit 64 Zeichen sind gültig.

Wenn keine Angabe erfolgt, wird die Signatur für den entsprechenden Paketnamen stattdessen aus dem Play Store abgerufen.

Wenn diese Liste leer ist, muss die Signatur der Erweiterungs-App auf dem Gerät mit der Signatur übereinstimmen, die aus dem Play Store abgerufen wurde, damit die App mit der Android-Gerätepolitik kommunizieren kann.

Wenn diese Liste nicht leer ist, muss die Signatur der Erweiterungs-App auf dem Gerät mit einem der Einträge in dieser Liste übereinstimmen, damit die App mit der Android-Geräteverwaltung kommunizieren kann.

Bei Produktionsanwendungen wird empfohlen, dieses Feld leer zu lassen.

notificationReceiver

string

Vollständig qualifizierter Klassenname der Empfängerdienstklasse für die Android-Gerätepolitik, um die Erweiterungs-App über Aktualisierungen des lokalen Befehlsstatus zu benachrichtigen.

AlwaysOnVpnLockdownExemption

Hiermit wird festgelegt, ob eine App von der Einstellung alwaysOnVpnPackage.lockdownEnabled ausgenommen ist.

Enums
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist VPN_LOCKDOWN_ENFORCED.
VPN_LOCKDOWN_ENFORCED Die App berücksichtigt die Einstellung für die Sperrung des durchgehend aktiven VPN.
VPN_LOCKDOWN_EXEMPTION Die App ist von der Sperreinstellung für das durchgehend aktive VPN ausgenommen.

WorkProfileWidgets

Damit wird festgelegt, ob einer App im Arbeitsprofil erlaubt ist, dem Startbildschirm Widgets hinzuzufügen.

Enums
WORK_PROFILE_WIDGETS_UNSPECIFIED Nicht angegeben Standardeinstellung: workProfileWidgetsDefault
WORK_PROFILE_WIDGETS_ALLOWED Widgets für Arbeitsprofile sind zulässig. Das bedeutet, dass die Anwendung dem Startbildschirm Widgets hinzufügen kann.
WORK_PROFILE_WIDGETS_DISALLOWED Widgets für Arbeitsprofile sind nicht zulässig. Das bedeutet, dass die Anwendung dem Startbildschirm keine Widgets hinzufügen kann.

CredentialProviderPolicy

Gibt an, ob die App unter Android 14 und höher als Anmeldedatenanbieter agieren darf.

Enums
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED Nicht angegeben Das Verhalten wird von credentialProviderPolicyDefault gesteuert.
CREDENTIAL_PROVIDER_ALLOWED Die App darf als Anmeldedatenanbieter fungieren.

InstallConstraint

Unter den Apps, für die InstallType auf Folgendes festgelegt ist:

Hier werden eine Reihe von Einschränkungen für die App-Installation definiert. Mindestens eines der Felder muss festgelegt werden. Wenn mehrere Felder festgelegt sind, müssen alle Einschränkungen erfüllt sein, damit die App installiert werden kann.

JSON-Darstellung
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
Felder
networkTypeConstraint

enum (NetworkTypeConstraint)

Optional. Einschränkung des Netzwerktyps

chargingConstraint

enum (ChargingConstraint)

Optional. Ladeeinschränkung

deviceIdleConstraint

enum (DeviceIdleConstraint)

Optional. Geräteinaktivität

NetworkTypeConstraint

Einschränkung des Netzwerktyps

Enums
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED Nicht angegeben Standardeinstellung ist INSTALL_ON_ANY_NETWORK.
INSTALL_ON_ANY_NETWORK Alle aktiven Netzwerke (WLAN, Mobilfunk usw.)
INSTALL_ONLY_ON_UNMETERED_NETWORK Ein beliebiges unbegrenztes Netzwerk (z.B. WLAN).

ChargingConstraint

Ladeeinschränkung

Enums
CHARGING_CONSTRAINT_UNSPECIFIED Nicht angegeben Standardeinstellung ist CHARGING_NOT_REQUIRED.
CHARGING_NOT_REQUIRED Das Gerät muss nicht geladen werden.
INSTALL_ONLY_WHEN_CHARGING Das Gerät muss geladen werden.

DeviceIdleConstraint

Einschränkung für den Inaktivitätsstatus des Geräts

Enums
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED Nicht angegeben Standardeinstellung ist DEVICE_IDLE_NOT_REQUIRED.
DEVICE_IDLE_NOT_REQUIRED Das Gerät muss nicht inaktiv sein. Die App kann installiert werden, während der Nutzer mit dem Gerät interagiert.
INSTALL_ONLY_WHEN_DEVICE_IDLE Das Gerät muss inaktiv sein.

UserControlSettings

Gibt an, ob die Nutzersteuerung für eine bestimmte App zulässig ist. Die Nutzersteuerung umfasst Nutzeraktionen wie das Erzwingen des Beendens und das Löschen von App-Daten. Wird auf Geräten mit Android 11 und höher unterstützt. Wenn für eine App extensionConfig festgelegt ist, ist die Nutzersteuerung unabhängig vom festgelegten Wert nicht zulässig. Bei Kiosk-Apps kann USER_CONTROL_ALLOWED verwendet werden, um die Nutzersteuerung zuzulassen.

Enums
USER_CONTROL_SETTINGS_UNSPECIFIED Es wird das Standardverhalten der App verwendet, um festzustellen, ob die Nutzersteuerung zulässig oder nicht zulässig ist. Für die meisten Apps ist die Nutzersteuerung standardmäßig zulässig. Für einige wichtige Apps wie Companion-Apps (extensionConfig auf „wahr“ gesetzt), Kiosk-Apps und andere wichtige System-Apps ist die Nutzersteuerung jedoch nicht zulässig.
USER_CONTROL_ALLOWED Die Nutzersteuerung ist für die App zulässig. Kiosk-Apps können diese Funktion nutzen, um die Nutzersteuerung zu ermöglichen.
USER_CONTROL_DISALLOWED Die Nutzersteuerung ist für die App nicht zulässig. API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 11 ist.

KeyguardDisabledFeature

Funktionen des Sperrbildschirms, die deaktiviert werden können

Enums
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED Dieser Wert wird ignoriert.
CAMERA Deaktivieren Sie die Kamera auf sicheren Sperrbildschirmen (z.B. PIN).
NOTIFICATIONS Deaktivieren Sie die Anzeige aller Benachrichtigungen auf sicheren Sperrbildschirmen.
UNREDACTED_NOTIFICATIONS Deaktivieren Sie nicht zensurierte Benachrichtigungen auf sicheren Sperrbildschirmen.
TRUST_AGENTS Status des Trust Agents auf sicheren Keyguard-Bildschirmen ignorieren.
DISABLE_FINGERPRINT Deaktivieren Sie den Fingerabdrucksensor auf sicheren Sperrbildschirmen.
DISABLE_REMOTE_INPUT Auf Geräten mit Android 6 und niedriger wird die Texteingabe in Benachrichtigungen auf sicheren Sperrbildschirmen deaktiviert. Hat keine Auswirkungen auf Android 7 und höher.
FACE Deaktivieren Sie die Gesichtserkennung auf sicheren Sperrbildschirmen.
IRIS Irisauthentifizierung auf sicheren Sperrbildschirmen deaktivieren
BIOMETRICS Deaktivieren Sie die biometrische Authentifizierung auf sicheren Sperrbildschirmen.
SHORTCUTS Deaktivieren Sie unter Android 14 und höher alle Verknüpfungen auf dem sicheren Sperrbildschirm.
ALL_FEATURES Deaktivieren Sie alle aktuellen und zukünftigen Anpassungen des Keyguards.

PersistentPreferredActivity

Eine Standardaktivität für den Umgang mit Intents, die mit einem bestimmten Intent-Filter übereinstimmen. Hinweis:Verwenden Sie zum Einrichten eines Kiosks InstallType mit KIOSK anstelle von persistenten bevorzugten Aktivitäten.

JSON-Darstellung
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
Felder
receiverActivity

string

Die Aktivität, die der Standard-Intent-Handler sein soll. Dies sollte der Name einer Android-Komponente sein, z.B. com.android.enterprise.app/.MainActivity. Alternativ kann der Wert auch der Paketname einer App sein. In diesem Fall wählt die Android-Geräterichtlinie eine geeignete Aktivität aus der App aus, um die Absicht zu verarbeiten.

actions[]

string

Die Intent-Aktionen, die im Filter abgeglichen werden sollen. Wenn der Filter Aktionen enthält, muss die Aktion einer Absicht mit einem dieser Werte übereinstimmen. Wenn keine Aktionen enthalten sind, wird die Intent-Aktion ignoriert.

categories[]

string

Die Intent-Kategorien, die im Filter abgeglichen werden sollen. Ein Intent enthält die erforderlichen Kategorien, die alle im Filter enthalten sein müssen, damit eine Übereinstimmung erfolgt. Mit anderen Worten: Das Hinzufügen einer Kategorie zum Filter hat keine Auswirkungen auf die Übereinstimmung, es sei denn, diese Kategorie ist im Intent angegeben.

SystemUpdate

Konfiguration für die Verwaltung von Systemupdates

Hinweis:Google Play-Systemupdates (auch Mainline-Updates genannt) werden automatisch heruntergeladen. Zur Installation ist jedoch ein Neustart des Geräts erforderlich. Weitere Informationen finden Sie im Abschnitt „Mainline“ unter Systemupdates verwalten.

JSON-Darstellung
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
Felder
type

enum (SystemUpdateType)

Der zu konfigurierende Systemupdate-Typ.

startMinutes

integer

Wenn der Typ WINDOWED ist, der Beginn des Wartungsfensters, gemessen als Anzahl der Minuten nach Mitternacht in der Ortszeit des Geräts. Dieser Wert muss zwischen 0 und 1439 liegen.

endMinutes

integer

Wenn der Typ WINDOWED ist, das Ende des Wartungsfensters, gemessen als Anzahl der Minuten nach Mitternacht in der Ortszeit des Geräts. Dieser Wert muss zwischen 0 und 1439 liegen. Wenn dieser Wert unter startMinutes liegt, umfasst das Wartungsfenster Mitternacht. Wenn das Wartungsfenster kürzer als 30 Minuten ist, wird das tatsächliche Fenster um 30 Minuten nach der Startzeit verlängert.

freezePeriods[]

object (FreezePeriod)

Ein jährlich wiederkehrender Zeitraum, in dem OTA-Systemupdates (Over-the-Air) verschoben werden, um die auf einem Gerät ausgeführte Betriebssystemversion einzufrieren. Damit das Gerät nicht auf unbestimmte Zeit gesperrt wird, müssen zwischen den einzelnen Sperrzeiträumen mindestens 60 Tage liegen.

SystemUpdateType

Der Typ der Systemupdatekonfiguration.

Enums
SYSTEM_UPDATE_TYPE_UNSPECIFIED Folgen Sie dem Standard-Update-Verhalten für das Gerät. In der Regel müssen Nutzer Systemupdates akzeptieren.
AUTOMATIC Updates werden automatisch installiert, sobald sie verfügbar sind.
WINDOWED

Automatische Installation innerhalb eines täglichen Wartungsfensters. Außerdem werden Play-Apps so konfiguriert, dass sie innerhalb des Zeitraums aktualisiert werden. Dies wird für Kioskgeräte dringend empfohlen, da nur so Apps, die dauerhaft im Vordergrund angepinnt sind, von Google Play aktualisiert werden können.

Wenn autoUpdateMode für eine App auf AUTO_UPDATE_HIGH_PRIORITY festgelegt ist, wird das Wartungsfenster für diese App ignoriert und sie wird so bald wie möglich auch außerhalb des Wartungsfensters aktualisiert.

POSTPONE Sie können die automatische Installation bis zu 30 Tage lang verschieben. Sicherheitsupdates (z.B. monatliche Sicherheitspatches) sind von dieser Richtlinie nicht betroffen.

FreezePeriod

Eine Zeitspanne, in der das System nicht geändert werden darf. Wenn sich die Uhr eines Geräts in der Sperrzeit befindet, werden alle eingehenden Systemupdates (einschließlich Sicherheits-Patches) blockiert und nicht installiert.

Wenn sich das Gerät außerhalb der von Ihnen festgelegten Zeiträume befindet, gilt das normale Richtlinienverhalten (automatisch, Wartungsfenster oder Verschieben).

In den Berechnungen für die Sperrzeit werden Schaltjahre ignoriert, insbesondere:

  • Wenn der 29. Februar als Start- oder Enddatum einer Sperrfrist festgelegt ist, beginnt oder endet die Sperrfrist stattdessen am 28. Februar.
  • Wenn die Systemuhr eines Geräts den 29. Februar anzeigt, wird dies als 28. Februar behandelt.
  • Bei der Berechnung der Anzahl der Tage in einer Sperrfrist oder der Zeit zwischen zwei Sperrfristen wird der 29. Februar ignoriert und nicht als Tag gezählt.

Hinweis: Damit Sperrzeiträume wirksam werden, darf SystemUpdateType nicht als SYSTEM_UPDATE_TYPE_UNSPECIFIED angegeben werden, da für Sperrzeiträume eine definierte Richtlinie angegeben werden muss.

JSON-Darstellung
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
Felder
startDate

object (Date)

Das Startdatum (einschließlich) der Sperrfrist. Hinweis: year darf nicht festgelegt sein. Beispiel: {"month": 1,"date": 30}.

endDate

object (Date)

Das Enddatum (einschließlich) der Sperrfrist. Das Enddatum darf nicht später als 90 Tage nach dem Startdatum liegen. Wenn das Enddatum vor dem Startdatum liegt, wird die Sperrfrist als Jahresende betrachtet. Hinweis: year darf nicht festgelegt sein. Beispiel: {"month": 1,"date": 30}.

Datum

Stellt ein ganzes Kalenderdatum oder einen Teil davon dar, z. B. einen Geburtstag. Die Uhrzeit und die Zeitzone werden entweder an einer anderen Stelle angegeben oder sind nicht relevant. Das Datum wird relativ zum gregorianischen Kalender angegeben. Das kann Folgendes bedeuten:

  • Ein vollständiges Datum mit Werten für Jahr, Monat und Tag, die nicht 0 sind.
  • Einen Monat und Tag mit dem Wert „0“ für das Jahr (z. B. ein Jahrestag).
  • Ein Jahr für sich, mit dem Wert „0“ für Monat und Tag.
  • Ein Jahr und ein Monat mit dem Wert „0“ für den Tag (z. B. das Ablaufdatum einer Kreditkarte).

Ähnliche Typen:

JSON-Darstellung
{
  "year": integer,
  "month": integer,
  "day": integer
}
Felder
year

integer

Das Jahr des Datums. Es muss zwischen 1 und 9999 liegen oder kann 0 sein, wenn ein Datum ohne Jahresangabe angegeben wird.

month

integer

Monat eines Jahres. Die Angabe muss zwischen 1 und 12 liegen. Sie kann auch 0 sein, wenn ein Jahr ohne Monat und Tag angegeben wird.

day

integer

Tag des Monats. Die Angabe muss zwischen 1 und 31 liegen und für das Jahr und den Monat gültig sein. Sie kann auch 0 sein, wenn das Jahr bzw. der Monat angegeben wird, der Tag selbst jedoch nicht von Belang ist.

StatusReportingSettings

Einstellungen, mit denen das Verhalten von Statusberichten gesteuert wird.

JSON-Darstellung
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
Felder
applicationReportsEnabled

boolean

Ob App-Berichte aktiviert sind.

deviceSettingsEnabled

boolean

Ob die Berichterstellung für Geräteeinstellungen aktiviert ist.

softwareInfoEnabled

boolean

Gibt an, ob die Berichterstellung für Softwareinformationen aktiviert ist.

memoryInfoEnabled

boolean

Gibt an, ob die Berichterstellung für Arbeitsspeicherereignisse aktiviert ist.

networkInfoEnabled

boolean

Gibt an, ob die Berichterstellung für Netzwerkinformationen aktiviert ist.

displayInfoEnabled

boolean

Gibt an, ob die Berichterstellung für Displays aktiviert ist. Für private Geräte mit Arbeitsprofil sind keine Berichtsdaten verfügbar.

powerManagementEventsEnabled

boolean

Gibt an, ob die Berichterstellung für Energiesparmodus-Ereignisse aktiviert ist. Für private Geräte mit Arbeitsprofil sind keine Berichtsdaten verfügbar.

hardwareStatusEnabled

boolean

Ob die Berichterstellung für den Hardwarestatus aktiviert ist. Für private Geräte mit Arbeitsprofil sind keine Berichtsdaten verfügbar.

systemPropertiesEnabled

boolean

Gibt an, ob die Berichterstellung für Systemeigenschaften aktiviert ist.

applicationReportingSettings

object (ApplicationReportingSettings)

Einstellungen für App-Berichte Gilt nur, wenn „applicationReportsEnabled“ auf „true“ festgelegt ist.

commonCriteriaModeEnabled

boolean

Gibt an, ob die Common Criteria Mode-Berichterstellung aktiviert ist. Diese Funktion wird nur auf unternehmenseigenen Geräten unterstützt.

ApplicationReportingSettings

Einstellungen, mit denen das Verhalten von App-Berichten gesteuert wird.

JSON-Darstellung
{
  "includeRemovedApps": boolean
}
Felder
includeRemovedApps

boolean

Ob entfernte Apps in App-Berichten enthalten sind.

PackageNameList

Eine Liste von Paketnamen.

JSON-Darstellung
{
  "packageNames": [
    string
  ]
}
Felder
packageNames[]

string

Eine Liste von Paketnamen.

BatteryPluggedMode

Modi für das Anschließen des Akkus

Enums
BATTERY_PLUGGED_MODE_UNSPECIFIED Dieser Wert wird ignoriert.
AC Die Stromquelle ist ein Wechselstrom-Ladegerät.
USB Stromversorgung über einen USB-Anschluss
WIRELESS Die Stromversorgung ist kabellos.

ProxyInfo

Konfigurationsinformationen für einen HTTP-Proxy. Legen Sie für einen direkten Proxy die Felder host, port und excludedHosts fest. Legen Sie für einen PAC-Script-Proxy das Feld pacUri fest.

JSON-Darstellung
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
Felder
host

string

Der Host des direkten Proxys.

port

integer

Der Port des direkten Proxys.

excludedHosts[]

string

Bei einem direkten Proxy die Hosts, für die der Proxy umgangen wird. Die Hostnamen können Platzhalter wie *.beispiel.de enthalten.

pacUri

string

Der URI des PAC-Scripts, mit dem der Proxy konfiguriert wurde.

ChoosePrivateKeyRule

Steuert den Zugriff von Apps auf private Schlüssel. Die Regel bestimmt, welcher private Schlüssel (falls vorhanden) der angegebenen App von der Android-Geräterichtlinie gewährt wird. Der Zugriff wird entweder gewährt, wenn die App KeyChain.choosePrivateKeyAlias (oder eine beliebige Überladung) aufruft, um einen Alias für einen privaten Schlüssel für eine bestimmte URL anzufordern, oder für Regeln, die nicht URL-spezifisch sind (d. h. wenn urlPattern nicht festgelegt ist oder auf den leeren String oder .* festgelegt ist) unter Android 11 und höher direkt, damit die App KeyChain.getPrivateKey aufrufen kann, ohne zuerst KeyChain.choosePrivateKeyAlias aufrufen zu müssen.

Wenn eine App KeyChain.choosePrivateKeyAlias aufruft und mehr als eine choosePrivateKeyRules übereinstimmt, wird durch die letzte übereinstimmende Regel festgelegt, welcher Schlüsselalias zurückgegeben wird.

JSON-Darstellung
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
Felder
urlPattern

string

Das URL-Muster, das mit der URL der Anfrage abgeglichen werden soll. Wenn das Feld nicht festgelegt oder leer ist, werden alle URLs abgeglichen. Dabei wird die reguläre Ausdruckssyntax von java.util.regex.Pattern verwendet.

packageNames[]

string

Die Paketnamen, auf die diese Regel angewendet wird. Der Hash des Signaturzertifikats für jede App wird mit dem von Google Play bereitgestellten Hash verglichen. Wenn keine Paketnamen angegeben werden, wird der Alias allen Apps zur Verfügung gestellt, die KeyChain.choosePrivateKeyAlias oder eine Überladung aufrufen (aber nicht ohne KeyChain.choosePrivateKeyAlias aufzurufen, auch unter Android 11 und höher). Jede App mit derselben Android-UID wie ein hier angegebenes Paket hat Zugriff, wenn sie KeyChain.choosePrivateKeyAlias aufruft.

privateKeyAlias

string

Der Alias des zu verwendenden privaten Schlüssels.

AlwaysOnVpnPackage

Konfiguration für eine durchgehend aktive VPN-Verbindung.

JSON-Darstellung
{
  "packageName": string,
  "lockdownEnabled": boolean
}
Felder
packageName

string

Der Paketname der VPN-App.

lockdownEnabled

boolean

Netzwerkverbindungen werden nicht zugelassen, wenn das VPN nicht verbunden ist.

LocationMode

Der Grad der Standorterkennung, der auf Geräten mit Arbeitsprofil und vollständig verwalteten Geräten aktiviert ist.

Enums
LOCATION_MODE_UNSPECIFIED Die Standardeinstellung ist LOCATION_USER_CHOICE.
HIGH_ACCURACY

Unter Android 8 und niedriger sind alle Methoden zur Standorterkennung aktiviert, einschließlich GPS, Netzwerken und anderen Sensoren. Unter Android 9 und höher entspricht dies LOCATION_ENFORCED.

SENSORS_ONLY

Unter Android 8 und niedriger sind nur GPS und andere Sensoren aktiviert. Unter Android 9 und höher entspricht dies LOCATION_ENFORCED.

BATTERY_SAVING

Unter Android 8 und niedriger ist nur der Netzwerkstandortanbieter aktiviert. Unter Android 9 und höher entspricht dies LOCATION_ENFORCED.

OFF

Unter Android 8 und niedriger sind die Standorteinstellung und die Genauigkeit deaktiviert. Unter Android 9 und höher entspricht dies LOCATION_DISABLED.

LOCATION_USER_CHOICE Die Standorteinstellung ist auf dem Gerät nicht eingeschränkt. Es wird kein bestimmtes Verhalten festgelegt oder erzwungen.
LOCATION_ENFORCED Aktivieren Sie die Standorteinstellungen auf dem Gerät.
LOCATION_DISABLED Deaktivieren Sie die Standorteinstellungen auf dem Gerät.

ComplianceRule

Eine Regel, die angibt, welche Maßnahmen ergriffen werden sollen, wenn ein Gerät nicht den Richtlinien entspricht. Für jede Regel gibt es immer eine implizite Minderungsmaßnahme, bei der policyCompliant für die Ressource Device auf „false“ gesetzt und auf dem Gerät eine Meldung angezeigt wird, dass das Gerät nicht den Richtlinien entspricht. Je nach Feldwerten in der Regel können auch andere Maßnahmen zur Risikobegrenzung ergriffen werden.

JSON-Darstellung
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
Felder
disableApps

boolean

Wenn diese Option auf „wahr“ gesetzt ist, enthält die Regel eine Abmilderungsmaßnahme, um Apps zu deaktivieren, sodass das Gerät effektiv deaktiviert wird, die App-Daten jedoch erhalten bleiben. Wenn auf dem Gerät eine App im gesperrten Aufgabenmodus ausgeführt wird, wird die App geschlossen und eine Benutzeroberfläche mit dem Grund für die Nichteinhaltung angezeigt.

packageNamesToDisable[]

string

Wenn diese Option aktiviert ist, enthält die Regel eine Abschwächungsaktion, um die in der Liste angegebenen Apps zu deaktivieren. Die App-Daten bleiben jedoch erhalten.

Union-Feld condition. Die Bedingung, die bei Erfüllung die in der Regel definierten Maßnahmen zur Risikobewältigung auslöst. Es muss genau eine der Bedingungen festgelegt sein. Für condition ist nur einer der folgenden Werte zulässig:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

Eine Bedingung, die erfüllt ist, wenn mindestens ein übereinstimmender NonComplianceDetail für das Gerät vorhanden ist.

apiLevelCondition

object (ApiLevelCondition)

Eine Bedingung, die erfüllt ist, wenn die Android Framework API-Ebene auf dem Gerät nicht die Mindestanforderung erfüllt.

NonComplianceDetailCondition

Eine Compliance-Regelbedingung, die erfüllt ist, wenn eine übereinstimmende NonComplianceDetail für das Gerät vorhanden ist. Ein NonComplianceDetail stimmt mit einem NonComplianceDetailCondition überein, wenn alle Felder, die im NonComplianceDetailCondition festgelegt sind, mit den entsprechenden NonComplianceDetail-Feldern übereinstimmen.

JSON-Darstellung
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
Felder
settingName

string

Der Name der Richtlinieneinstellung. Das ist der JSON-Feldname eines übergeordneten Policy-Felds. Wenn diese Bedingung nicht festgelegt ist, entspricht sie jedem Einstellungsnamen.

nonComplianceReason

enum (NonComplianceReason)

Der Grund, warum das Gerät nicht der Einstellung entspricht. Wenn diese Bedingung nicht festgelegt ist, entspricht sie jedem Grund.

packageName

string

Der Paketname der nicht konformen App. Wenn diese Bedingung nicht festgelegt ist, stimmt sie mit jedem Paketnamen überein.

ApiLevelCondition

Eine Bedingung für eine Compliance-Regel, die erfüllt wird, wenn die Android Framework API-Ebene auf dem Gerät nicht die Mindestanforderungen erfüllt. Pro Richtlinie kann es nur eine Regel mit dieser Art von Bedingung geben.

JSON-Darstellung
{
  "minApiLevel": integer
}
Felder
minApiLevel

integer

Das minimale gewünschte Android-Framework-API-Level. Wenn das Gerät die Mindestanforderung nicht erfüllt, ist diese Bedingung erfüllt. Muss größer als Null (0) sein.

AppAutoUpdatePolicy

Empfohlene Alternative: autoUpdateMode, die pro App festgelegt wird und mehr Flexibilität bei der Updatehäufigkeit bietet.

Wenn autoUpdateMode auf AUTO_UPDATE_POSTPONED oder AUTO_UPDATE_HIGH_PRIORITY festgelegt ist, hat dieses Feld keine Auswirkungen.

Die Richtlinie für automatische App-Updates, die festlegt, wann automatische App-Updates angewendet werden können.

Enums
APP_AUTO_UPDATE_POLICY_UNSPECIFIED Die Richtlinie für automatische Updates ist nicht festgelegt. Gleichbedeutend mit CHOICE_TO_THE_USER.
CHOICE_TO_THE_USER Der Nutzer kann automatische Updates steuern.
NEVER Apps werden nie automatisch aktualisiert.
WIFI_ONLY Apps werden nur über WLAN automatisch aktualisiert.
ALWAYS Apps werden jederzeit automatisch aktualisiert. Es können Gebühren für die Datenübertragung anfallen.

AppTrack

Ein Google Play App-Release-Track.

Enums
APP_TRACK_UNSPECIFIED Dieser Wert wird ignoriert.
PRODUCTION Der Produktions-Track, der die neueste stabile Version bereitstellt.
BETA Der Beta-Track, der die neueste Betaversion bereitstellt.

EncryptionPolicy

Verschlüsselungstyp

Enums
ENCRYPTION_POLICY_UNSPECIFIED Dieser Wert wird ignoriert, d. h., es ist keine Verschlüsselung erforderlich.
ENABLED_WITHOUT_PASSWORD Verschlüsselung erforderlich, aber kein Passwort für den Start erforderlich
ENABLED_WITH_PASSWORD Verschlüsselung erforderlich, Passwort zum Starten erforderlich

PlayStoreMode

Mögliche Werte für die Richtlinie zum Play Store-Modus.

Enums
PLAY_STORE_MODE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist „WHITELIST“.
WHITELIST Es sind nur Apps verfügbar, die in der Richtlinie aufgeführt sind. Alle anderen Apps werden automatisch vom Gerät deinstalliert.
BLACKLIST Alle Apps sind verfügbar und alle Apps, die nicht auf dem Gerät installiert sein sollten, müssen in der applications-Richtlinie ausdrücklich als „BLOCKIERT“ gekennzeichnet sein.

SetupAction

Eine Aktion, die während der Einrichtung ausgeführt wurde.

JSON-Darstellung
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
Felder
title

object (UserFacingMessage)

Titel dieser Aktion.

description

object (UserFacingMessage)

Beschreibung dieser Aktion.

Union-Feld action. Die Aktion, die während der Einrichtung ausgeführt werden soll. Für action ist nur einer der folgenden Werte zulässig:
launchApp

object (LaunchAppAction)

Eine Aktion zum Starten einer App. Die App wird mit einem Intent gestartet, der ein Extra mit dem Schlüssel com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION enthält, der auf den booleschen Wert true festgelegt ist, um anzugeben, dass es sich um einen Einrichtungsablauf handelt. Wenn SetupAction auf eine App verweist, muss die entsprechende installType in der App-Richtlinie auf REQUIRED_FOR_SETUP gesetzt werden, da die Einrichtung sonst fehlschlägt.

LaunchAppAction

Eine Aktion zum Starten einer App.

JSON-Darstellung
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
Felder
Union-Feld launch. Beschreibung der auszuführenden Startaktion launch kann nur eines der folgenden sein:
packageName

string

Paketname der zu startenden App

PolicyEnforcementRule

Eine Regel, die festlegt, welche Aktionen ausgeführt werden, wenn ein Gerät oder Arbeitsprofil nicht der in settingName angegebenen Richtlinie entspricht. Wenn mehrere Übereinstimmungen oder mehrere ausgelöste Durchsetzungsregeln vorliegen, werden sie zusammengeführt und die strengste Maßnahme wird ergriffen. Alle ausgelösten Regeln werden jedoch weiterhin erfasst. Dazu gehören die ursprüngliche Auslösezeit und alle zugehörigen Details zur Nichteinhaltung. Wenn die strengste Maßnahme erfüllt ist, wird die nächstbeste Maßnahme angewendet.

JSON-Darstellung
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
Felder
blockAction

object (BlockAction)

Eine Aktion, mit der der Zugriff auf Apps und Daten auf einem unternehmenseigenen Gerät oder in einem Arbeitsprofil blockiert wird. Diese Aktion löst auch eine Nutzerbenachrichtigung mit Informationen aus, wie das Compliance-Problem (sofern möglich) behoben werden kann. Hinweis: wipeAction muss ebenfalls angegeben werden.

wipeAction

object (WipeAction)

Eine Aktion zum Zurücksetzen eines unternehmenseigenen Geräts oder zum Löschen eines Arbeitsprofils. Hinweis: blockAction muss ebenfalls angegeben werden.

Union-Feld trigger. Bedingung, die diese Regel auslöst. Für trigger ist nur einer der folgenden Werte zulässig:
settingName

string

Die oberste Richtlinie, die erzwungen werden soll. Beispiel: applications oder passwordPolicies.

BlockAction

Eine Aktion, mit der der Zugriff auf Apps und Daten auf einem vollständig verwalteten Gerät oder in einem Arbeitsprofil blockiert wird. Diese Aktion löst auch ein Geräte- oder Arbeitsprofil aus, um eine Nutzerbenachrichtigung mit Informationen zur Behebung des Compliance-Problems anzuzeigen (sofern möglich). Hinweis: wipeAction muss ebenfalls angegeben werden.

JSON-Darstellung
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
Felder
blockAfterDays

integer

Anzahl der Tage, nach denen das Gerät oder Arbeitsprofil gesperrt wird, wenn die Richtlinie nicht eingehalten wird. Wenn der Zugriff sofort blockiert werden soll, geben Sie „0“ ein. blockAfterDays muss kleiner als wipeAfterDays sein.

blockScope

enum (BlockScope)

Gibt den Geltungsbereich dieser BlockAction an. Gilt nur für unternehmenseigene Geräte.

BlockScope

Gibt den Geltungsbereich von BlockAction an. Gilt nur für unternehmenseigene Geräte.

Enums
BLOCK_SCOPE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist BLOCK_SCOPE_WORK_PROFILE.
BLOCK_SCOPE_WORK_PROFILE Die Blockierungsaktion wird nur auf Apps im Arbeitsprofil angewendet. Apps im privaten Profil sind davon nicht betroffen.
BLOCK_SCOPE_DEVICE Die Blockierung gilt für das gesamte Gerät, einschließlich Apps im privaten Profil.

WipeAction

Eine Aktion zum Zurücksetzen eines unternehmenseigenen Geräts oder zum Löschen eines Arbeitsprofils. Hinweis: blockAction muss ebenfalls angegeben werden.

JSON-Darstellung
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
Felder
wipeAfterDays

integer

Anzahl der Tage, nach denen das Gerät oder Arbeitsprofil gelöscht wird, wenn die Richtlinie nicht eingehalten wird. wipeAfterDays muss größer als blockAfterDays sein.

preserveFrp

boolean

Gibt an, ob die Daten zum Schutz für zurückgesetzte Geräte auf dem Gerät gespeichert bleiben. Diese Einstellung gilt nicht für Arbeitsprofile.

KioskCustomization

Einstellungen, mit denen das Verhalten eines Geräts im Kioskmodus gesteuert wird. Wenn Sie den Kioskmodus aktivieren möchten, setzen Sie kioskCustomLauncherEnabled auf true oder geben Sie in der Richtlinie eine App mit installType KIOSK an.

JSON-Darstellung
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
Felder
powerButtonActions

enum (PowerButtonActions)

Hiermit wird das Verhalten eines Geräts im Kioskmodus festgelegt, wenn ein Nutzer die Ein-/Aus-Taste gedrückt hält.

systemErrorWarnings

enum (SystemErrorWarnings)

Gibt an, ob Systemfehlerdialogfelder für abgestürzte oder nicht reagierende Apps im Kioskmodus blockiert werden. Wenn die App blockiert ist, wird sie vom System zwangsweise beendet, als hätte der Nutzer auf der Benutzeroberfläche die Option „App schließen“ ausgewählt.

systemNavigation

enum (SystemNavigation)

Hiermit wird angegeben, welche Navigationsfunktionen im Kioskmodus aktiviert sind (z.B. Startbildschirm, Übersichtsschaltflächen).

statusBar

enum (StatusBar)

Gibt an, ob Systeminformationen und Benachrichtigungen im Kioskmodus deaktiviert sind.

deviceSettings

enum (DeviceSettings)

Gibt an, ob die Einstellungen-App im Kioskmodus zulässig ist.

PowerButtonActions

Hiermit wird das Verhalten eines Geräts im Kioskmodus festgelegt, wenn ein Nutzer die Ein-/Aus-Taste gedrückt hält.

Enums
POWER_BUTTON_ACTIONS_UNSPECIFIED Wenn nicht angegeben, lautet die Standardeinstellung POWER_BUTTON_AVAILABLE.
POWER_BUTTON_AVAILABLE Das Ein-/Aus-Menü (z.B. „Ausschalten“ und „Neu starten“) wird angezeigt, wenn ein Nutzer die Ein-/Aus-Taste eines Geräts im Kioskmodus lange gedrückt hält.
POWER_BUTTON_BLOCKED Das Ein-/Aus-Menü (z.B. „Ausschalten“ und „Neu starten“) wird nicht angezeigt, wenn ein Nutzer die Ein-/Aus-Taste eines Geräts im Kioskmodus lange gedrückt hält. Hinweis: Dadurch können Nutzer das Gerät möglicherweise nicht ausschalten.

SystemErrorWarnings

Gibt an, ob Systemfehlerdialogfelder für abgestürzte oder nicht reagierende Apps im Kioskmodus blockiert werden.

Enums
SYSTEM_ERROR_WARNINGS_UNSPECIFIED Wenn nicht angegeben, lautet die Standardeinstellung ERROR_AND_WARNINGS_MUTED.
ERROR_AND_WARNINGS_ENABLED Alle Systemfehlerdialoge wie Abstürze und „App antwortet nicht“-Fehler (ANRs) werden angezeigt.
ERROR_AND_WARNINGS_MUTED Alle Systemfehlerdialogfelder, z. B. für Abstürze und ANR-Fehler (App antwortet nicht), werden blockiert. Wenn die App blockiert ist, wird sie vom System zwangsweise beendet, als würde der Nutzer die App über die Benutzeroberfläche schließen.

SystemNavigation

Hiermit wird angegeben, welche Navigationsfunktionen im Kioskmodus aktiviert sind (z.B. Startbildschirm, Übersichtsschaltflächen).

Enums
SYSTEM_NAVIGATION_UNSPECIFIED Wenn nicht angegeben, lautet die Standardeinstellung NAVIGATION_DISABLED.
NAVIGATION_ENABLED Die Schaltflächen „Startseite“ und „Übersicht“ sind aktiviert.
NAVIGATION_DISABLED Die Schaltflächen „Startseite“ und „Übersicht“ sind nicht zugänglich.
HOME_BUTTON_ONLY Nur die Startbildschirmtaste ist aktiviert.

StatusBar

Gibt an, ob Systeminformationen und Benachrichtigungen im Kioskmodus deaktiviert sind.

Enums
STATUS_BAR_UNSPECIFIED Wenn nicht angegeben, lautet die Standardeinstellung INFO_AND_NOTIFICATIONS_DISABLED.
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

Systeminformationen und Benachrichtigungen werden im Kioskmodus in der Statusleiste angezeigt.

Hinweis:Damit diese Richtlinie wirksam wird, muss die Startbildschirmtaste des Geräts mit kioskCustomization.systemNavigation aktiviert sein.

NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED Systeminformationen und Benachrichtigungen sind im Kioskmodus deaktiviert.
SYSTEM_INFO_ONLY In der Statusleiste werden nur Systeminformationen angezeigt.

DeviceSettings

Gibt an, ob ein Nutzer im Kioskmodus auf die Einstellungen des Geräts zugreifen kann.

Enums
DEVICE_SETTINGS_UNSPECIFIED Wenn nicht angegeben, lautet die Standardeinstellung SETTINGS_ACCESS_ALLOWED.
SETTINGS_ACCESS_ALLOWED Im Kioskmodus ist der Zugriff auf die Einstellungen-App zulässig.
SETTINGS_ACCESS_BLOCKED Im Kioskmodus ist kein Zugriff auf die Einstellungen-App möglich.

AdvancedSecurityOverrides

Erweiterte Sicherheitseinstellungen In den meisten Fällen ist das nicht erforderlich.

JSON-Darstellung
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy),
  "contentProtectionPolicy": enum (ContentProtectionPolicy)
}
Felder
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

Die Richtlinie für nicht vertrauenswürdige Apps (Apps aus unbekannten Quellen), die auf dem Gerät erzwungen wird. Ersetzt installUnknownSourcesAllowed (deprecated).

googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

Ob die Google Play Protect-Überprüfung erzwungen wird. Ersetzt ensureVerifyAppsEnabled (eingestellt).

developerSettings

enum (DeveloperSettings)

Steuert den Zugriff auf die Entwicklereinstellungen: Entwickleroptionen und sicherer Start. Ersetzt safeBootDisabled (veraltet) und debuggingFeaturesAllowed (veraltet).

commonCriteriaMode

enum (CommonCriteriaMode)

Steuert den Common Criteria-Modus – Sicherheitsstandards, die in den Common Criteria for Information Technology Security Evaluation (CC) definiert sind. Wenn Sie den Common Criteria-Modus aktivieren, werden bestimmte Sicherheitskomponenten auf einem Gerät verstärkt. Weitere Informationen finden Sie unter CommonCriteriaMode.

Warnung: Der Common Criteria-Modus erzwingt ein strenges Sicherheitsmodell, das normalerweise nur für IT-Produkte erforderlich ist, die in Systemen der nationalen Sicherheit und anderen hochsensiblen Organisationen verwendet werden. Die Standardnutzung des Geräts kann beeinträchtigt werden. Wird nur bei Bedarf aktiviert. Wenn der Common Criteria-Modus deaktiviert wird, nachdem er zuvor aktiviert wurde, gehen möglicherweise alle vom Nutzer konfigurierten WLANs verloren und alle vom Unternehmen konfigurierten WLANs, die eine Nutzereingabe erfordern, müssen möglicherweise neu konfiguriert werden.

personalAppsThatCanReadWorkNotifications[]

string

Private Apps, die Benachrichtigungen des Arbeitsprofils über einen NotificationListenerService lesen können. Standardmäßig können keine privaten Apps (außer System-Apps) geschäftliche Benachrichtigungen lesen. Jeder Wert in der Liste muss ein Paketname sein.

mtePolicy

enum (MtePolicy)

Optional. Steuert die Memory Tagging Extension (MTE) auf dem Gerät. Das Gerät muss neu gestartet werden, damit Änderungen an der MTE-Richtlinie angewendet werden.

contentProtectionPolicy

enum (ContentProtectionPolicy)

Optional. Hier wird festgelegt, ob der Inhaltsschutz, der nach irreführenden Apps sucht, aktiviert ist. Diese Funktion wird ab Android 15 unterstützt.

UntrustedAppsPolicy

Die Richtlinie für nicht vertrauenswürdige Apps (Apps aus unbekannten Quellen), die auf dem Gerät erzwungen wird. Ersetzt installUnknownSourcesAllowed (deprecated).

Enums
UNTRUSTED_APPS_POLICY_UNSPECIFIED Nicht angegeben Standardmäßig ist DISALLOW_INSTALL festgelegt.
DISALLOW_INSTALL Standard. Installation nicht vertrauenswürdiger Apps auf dem gesamten Gerät verhindern
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY Bei Geräten mit Arbeitsprofilen dürfen nicht vertrauenswürdige Apps nur im privaten Profil des Geräts installiert werden.
ALLOW_INSTALL_DEVICE_WIDE Installation nicht vertrauenswürdiger Apps auf dem gesamten Gerät zulassen

GooglePlayProtectVerifyApps

Ob die Google Play Protect-Überprüfung erzwungen wird. Ersetzt ensureVerifyAppsEnabled (eingestellt).

Enums
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist VERIFY_APPS_ENFORCED.
VERIFY_APPS_ENFORCED Standard. Die App-Bestätigung wird erzwungen.
VERIFY_APPS_USER_CHOICE Der Nutzer kann auswählen, ob die App-Überprüfung aktiviert werden soll.

DeveloperSettings

Steuert den Zugriff auf die Entwicklereinstellungen: Entwickleroptionen und sicherer Start. Ersetzt safeBootDisabled (veraltet) und debuggingFeaturesAllowed (veraltet).

Enums
DEVELOPER_SETTINGS_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist DEVELOPER_SETTINGS_DISABLED.
DEVELOPER_SETTINGS_DISABLED Standard. Alle Entwicklereinstellungen werden deaktiviert und der Nutzer kann nicht darauf zugreifen.
DEVELOPER_SETTINGS_ALLOWED Alle Entwicklereinstellungen werden zugelassen. Der Nutzer kann auf die Einstellungen zugreifen und sie optional konfigurieren.

CommonCriteriaMode

Steuert den Common Criteria-Modus – Sicherheitsstandards, die in den Common Criteria for Information Technology Security Evaluation (CC) definiert sind. Wenn Sie den Common Criteria-Modus aktivieren, werden bestimmte Sicherheitskomponenten auf einem Gerät verbessert, darunter:

  1. AES-GCM-Verschlüsselung von Bluetooth-Langzeitschlüsseln
  2. WLAN-Konfigurationsspeicher
  3. Zusätzliche Netzwerkzertifikatsvalidierung, für die TLSv1.2 für die Verbindung zu AM API-Zielhosts verwendet werden muss
  4. Integritätsprüfung der kryptografischen Richtlinie. Wir empfehlen, statusReportingSettings.commonCriteriaModeEnabled auf „true“ zu setzen, um den Status der Richtlinienintegritätsprüfung abzurufen. Wenn die Überprüfung der Richtliniensignatur fehlschlägt, wird die Richtlinie nicht auf dem Gerät angewendet und commonCriteriaModeInfo.policy_signature_verification_status wird auf POLICY_SIGNATURE_VERIFICATION_FAILED gesetzt.

Der Common Criteria-Modus wird nur auf unternehmenseigenen Geräten mit Android 11 oder höher unterstützt.

Warnung: Der Common Criteria-Modus erzwingt ein strenges Sicherheitsmodell, das normalerweise nur für IT-Produkte erforderlich ist, die in Systemen der nationalen Sicherheit und anderen hochsensiblen Organisationen verwendet werden. Die Standardnutzung des Geräts kann beeinträchtigt werden. Wird nur bei Bedarf aktiviert. Wenn der Common Criteria-Modus deaktiviert wird, nachdem er zuvor aktiviert wurde, gehen möglicherweise alle vom Nutzer konfigurierten WLANs verloren und alle vom Unternehmen konfigurierten WLANs, die eine Nutzereingabe erfordern, müssen möglicherweise neu konfiguriert werden.

Enums
COMMON_CRITERIA_MODE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist COMMON_CRITERIA_MODE_DISABLED.
COMMON_CRITERIA_MODE_DISABLED Standard. Deaktiviert den Common Criteria-Modus.
COMMON_CRITERIA_MODE_ENABLED Aktiviert den Common Criteria-Modus.

MtePolicy

Steuert die Memory Tagging Extension (MTE) auf dem Gerät.

Enums
MTE_POLICY_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist MTE_USER_CHOICE.
MTE_USER_CHOICE Der Nutzer kann die MTE auf dem Gerät aktivieren oder deaktivieren, sofern das Gerät dies unterstützt.
MTE_ENFORCED

Die MTE ist auf dem Gerät aktiviert und der Nutzer darf diese Einstellung nicht ändern. Diese Einstellung kann auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten festgelegt werden. Für andere Verwaltungsmodi wird ein nonComplianceDetail mit MANAGEMENT_MODE gemeldet. Ein nonComplianceDetail mit DEVICE_INCOMPATIBLE wird gemeldet, wenn das Gerät MTE nicht unterstützt.

Wird unter Android 14 und höher unterstützt. Wenn die Android-Version niedriger als 14 ist, wird nonComplianceDetail mit API_LEVEL erfasst.

MTE_DISABLED

MTE ist auf dem Gerät deaktiviert und der Nutzer darf diese Einstellung nicht ändern. Dies gilt nur für vollständig verwaltete Geräte. In anderen Fällen wird eine nonComplianceDetail mit MANAGEMENT_MODE gemeldet. Ein nonComplianceDetail mit DEVICE_INCOMPATIBLE wird gemeldet, wenn das Gerät MTE nicht unterstützt.

Wird unter Android 14 und höher unterstützt. Wenn die Android-Version niedriger als 14 ist, wird nonComplianceDetail mit API_LEVEL erfasst.

ContentProtectionPolicy

Hier wird festgelegt, ob der Inhaltsschutz, der nach irreführenden Apps sucht, aktiviert ist. Diese Funktion wird ab Android 15 unterstützt.

Enums
CONTENT_PROTECTION_POLICY_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist CONTENT_PROTECTION_DISABLED.
CONTENT_PROTECTION_DISABLED Der Inhaltsschutz ist deaktiviert und der Nutzer kann das nicht ändern.
CONTENT_PROTECTION_ENFORCED

Der Inhaltsschutz ist aktiviert und kann vom Nutzer nicht geändert werden.

Wird unter Android 15 und höher unterstützt. Wenn die Android-Version unter 15 liegt, wird nonComplianceDetail mit API_LEVEL gemeldet.

CONTENT_PROTECTION_USER_CHOICE

Der Inhaltsschutz wird von der Richtlinie nicht geregelt. Der Nutzer kann das Verhalten des Inhaltsschutzes auswählen.

Wird unter Android 15 und höher unterstützt. Wenn die Android-Version unter 15 liegt, wird nonComplianceDetail mit API_LEVEL gemeldet.

PersonalUsagePolicies

Richtlinien zur Steuerung der privaten Nutzung auf einem unternehmenseigenen Gerät mit einem Arbeitsprofil.

JSON-Darstellung
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}
Felder
cameraDisabled

boolean

Wenn „wahr“ festgelegt ist, ist die Kamera im privaten Profil deaktiviert.

screenCaptureDisabled

boolean

Wenn diese Option aktiviert ist, ist die Bildschirmaufnahme für alle Nutzer deaktiviert.

accountTypesWithManagementDisabled[]

string

Kontotypen, die vom Nutzer nicht verwaltet werden können.

maxDaysWithWorkOff

integer

Hiermit wird festgelegt, wie lange das Arbeitsprofil deaktiviert bleiben kann. Die Mindestdauer muss mindestens 3 Tage betragen. Weitere Details:

  • Wenn die Dauer auf „0“ gesetzt ist, ist die Funktion deaktiviert.
  • Wenn die Dauer auf einen Wert festgelegt ist, der unter der Mindestdauer liegt, gibt die Funktion einen Fehler zurück.
Hinweis:Wenn Sie verhindern möchten, dass private Profile bei längeren Ruhezeiten gesperrt werden, können Sie vorübergehend einen hohen Wert für diesen Parameter festlegen.

personalPlayStoreMode

enum (PlayStoreMode)

Wird zusammen mit personalApplications verwendet, um festzulegen, wie Apps im privaten Profil zugelassen oder blockiert werden.

personalApplications[]

object (PersonalApplicationPolicy)

Richtlinie, die auf Apps im privaten Profil angewendet wird.

PlayStoreMode

Wird zusammen mit personalApplications verwendet, um festzulegen, wie Apps im privaten Profil zugelassen oder blockiert werden.

Enums
PLAY_STORE_MODE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist BLOCKLIST.
BLACKLIST

Alle Play Store-Apps können im privaten Profil installiert werden, mit Ausnahme derjenigen, deren installType in personalApplications BLOCKED ist.

BLOCKLIST Alle Play Store-Apps können im privaten Profil installiert werden, mit Ausnahme derjenigen, deren installType in personalApplications BLOCKED ist.
ALLOWLIST Im privaten Profil dürfen nur Apps installiert werden, die in personalApplications ausdrücklich angegeben sind und für die installType auf AVAILABLE festgelegt ist.

PersonalApplicationPolicy

Richtlinien für Apps im privaten Profil eines unternehmenseigenen Geräts mit Arbeitsprofil

JSON-Darstellung
{
  "packageName": string,
  "installType": enum (InstallType)
}
Felder
packageName

string

Der Paketname der Anwendung.

installType

enum (InstallType)

Der Typ der durchzuführenden Installation.

InstallType

Arten von Installationsverhalten, die eine App für persönliche Profile haben kann.

Enums
INSTALL_TYPE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist AVAILABLE.
BLOCKED Die App ist blockiert und kann nicht im privaten Profil installiert werden. Wenn die App zuvor auf dem Gerät installiert war, wird sie deinstalliert.
AVAILABLE Die App kann im privaten Profil installiert werden.

AutoDateAndTimeZone

Gibt an, ob die automatische Datums-, Uhrzeit- und Zeitzoneneinstellung auf einem unternehmenseigenen Gerät aktiviert ist.

Enums
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist AUTO_DATE_AND_TIME_ZONE_USER_CHOICE.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE Datum, Uhrzeit und Zeitzone werden automatisch festgelegt, sofern der Nutzer dies nicht selbst festlegt.
AUTO_DATE_AND_TIME_ZONE_ENFORCED Automatisches Datum, Uhrzeit und Zeitzone auf dem Gerät erzwingen

OncCertificateProvider

Diese Funktion ist nicht allgemein verfügbar.

JSON-Darstellung
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
Felder
certificateReferences[]

string

Diese Funktion ist nicht allgemein verfügbar.

Union-Feld endpoint.

Diese Funktion ist nicht allgemein verfügbar. Für endpoint ist nur einer der folgenden Werte zulässig:

contentProviderEndpoint

object (ContentProviderEndpoint)

Diese Funktion ist nicht allgemein verfügbar.

ContentProviderEndpoint

Diese Funktion ist nicht allgemein verfügbar.

JSON-Darstellung
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
Felder
uri

string

Diese Funktion ist nicht allgemein verfügbar.

packageName

string

Diese Funktion ist nicht allgemein verfügbar.

signingCertsSha256[]

string

Erforderlich. Diese Funktion ist nicht allgemein verfügbar.

CrossProfilePolicies

Hiermit wird festgelegt, auf welche Daten aus dem Arbeitsprofil über das private Profil zugegriffen werden kann und umgekehrt. Ein nonComplianceDetail mit MANAGEMENT_MODE wird gemeldet, wenn das Gerät kein Arbeitsprofil hat.

JSON-Darstellung
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
Felder
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

Ob private Apps auf im Arbeitsprofil gespeicherte Kontakte zugreifen können.

Siehe auch exemptionsToShowWorkContactsInPersonalProfile.

crossProfileCopyPaste

enum (CrossProfileCopyPaste)

Ob Text, der aus einem Profil (privat oder geschäftlich) kopiert wurde, in das andere Profil eingefügt werden kann.

crossProfileDataSharing

enum (CrossProfileDataSharing)

Ob Daten aus einem Profil (privat oder geschäftlich) für Apps im anderen Profil freigegeben werden können. Steuert speziell die einfache Freigabe von Daten über Intents. Die Verwaltung anderer profilübergreifender Kommunikationskanäle wie der Kontaktsuche, Kopieren/Einfügen oder verbundener geschäftlicher und privater Apps wird separat konfiguriert.

workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

Gibt das Standardverhalten für Widgets für Arbeitsprofile an. Wenn in der Richtlinie für eine bestimmte Anwendung kein workProfileWidgets angegeben ist, wird das Verhalten gemäß dem hier angegebenen Wert festgelegt.

exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

Liste der Apps, die von der Einstellung ShowWorkContactsInPersonalProfile ausgeschlossen sind. Dazu muss ShowWorkContactsInPersonalProfile auf einen der folgenden Werte festgelegt sein:

Wird unter Android 14 und höher unterstützt. Wenn die Android-Version niedriger als 14 ist, wird nonComplianceDetail mit API_LEVEL erfasst.

ShowWorkContactsInPersonalProfile

Ob private Apps auf Kontakte im Arbeitsprofil zugreifen können, einschließlich Kontaktsuchen und eingehender Anrufe

Hinweis: Wenn auf einen geschäftlichen Kontakt über eine private App zugegriffen wird, kann nicht garantiert werden, dass er in derselben App bleibt. Je nach Verhalten der zulässigen App kann der Kontakt geteilt oder an eine andere App übertragen werden.

Enums
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

Nicht angegeben Die Standardeinstellung ist SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED.

Wenn diese Option festgelegt ist, darf exemptionsToShowWorkContactsInPersonalProfile nicht festgelegt sein.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

Private Apps können nicht auf Kontakte im Arbeitsprofil zugreifen und diese nicht suchen.

Wenn diese Option festgelegt ist, werden in exemptionsToShowWorkContactsInPersonalProfile angegebene private Apps auf die Zulassungsliste gesetzt und können direkt auf Kontakte im Arbeitsprofil zugreifen.

Unterstützt auf Geräten mit Android 7.0 und höher. Ein nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 7.0 ist.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

Standard. Ermöglicht Apps im privaten Profil den Zugriff auf Kontakte im Arbeitsprofil, einschließlich Kontaktsuchen und eingehender Anrufe.

Wenn diese Option aktiviert ist, werden in exemptionsToShowWorkContactsInPersonalProfile angegebene private Apps auf die Blockierungsliste gesetzt und können nicht direkt auf Kontakte im Arbeitsprofil zugreifen.

Unterstützt auf Geräten mit Android 7.0 und höher. Ein nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 7.0 ist.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

Verhindert, dass die meisten privaten Apps auf Kontakte im Arbeitsprofil zugreifen, einschließlich Kontaktsuchen und eingehender Anrufe, mit Ausnahme der Standard-Telefon-, Messaging- und Kontakte-Apps des OEMs. Weder von Nutzern konfigurierte Telefon-, Nachrichten- und Kontakte-Apps noch andere systemeigene oder über den Play Store installierte Apps können geschäftliche Kontakte direkt abfragen.

Wenn diese Option aktiviert ist, werden in exemptionsToShowWorkContactsInPersonalProfile angegebene private Apps auf die Zulassungsliste gesetzt und können auf Kontakte im Arbeitsprofil zugreifen.

Wird unter Android 14 und höher unterstützt. Wenn diese Einstellung auf einem Gerät mit einer Android-Version unter 14 festgelegt ist, wird das Verhalten auf SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED zurückgesetzt und eine nonComplianceDetail mit API_LEVEL wird gemeldet.

CrossProfileCopyPaste

Ob Text, der aus einem Profil (privat oder geschäftlich) kopiert wurde, in das andere Profil eingefügt werden kann.

Enums
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED Nicht angegeben Standardeinstellung: COPY_FROM_WORK_TO_PERSONAL_DISALLOWED
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED Standard. Hiermit wird verhindert, dass Nutzer Text, der aus dem Arbeitsprofil kopiert wurde, in das private Profil einfügen. Text, der aus dem privaten Profil kopiert wurde, kann in das Arbeitsprofil eingefügt werden. Text, der aus dem Arbeitsprofil kopiert wurde, kann in das Arbeitsprofil eingefügt werden.
CROSS_PROFILE_COPY_PASTE_ALLOWED Text, der in einem der Profile kopiert wurde, kann in das andere Profil eingefügt werden.

CrossProfileDataSharing

Ob Daten aus einem Profil (privat oder geschäftlich) für Apps im anderen Profil freigegeben werden können. Steuert speziell die einfache Freigabe von Daten über Intents. Dazu gehören Aktionen wie das Öffnen eines Webbrowsers, einer Karte, das Teilen von Inhalten oder das Öffnen eines Dokuments. Die Verwaltung anderer profilübergreifender Kommunikationskanäle wie der Kontaktsuche, des Kopierens/Einfügens oder verbundener geschäftlicher und privater Apps wird separat konfiguriert.

Enums
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED.
CROSS_PROFILE_DATA_SHARING_DISALLOWED Verhindert, dass Daten sowohl vom privaten Profil an das Arbeitsprofil als auch vom Arbeitsprofil an das private Profil weitergegeben werden.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED Standard. Hiermit wird verhindert, dass Nutzer Daten aus dem Arbeitsprofil für Apps im privaten Profil freigeben. Personenbezogene Daten können für geschäftliche Apps freigegeben werden.
CROSS_PROFILE_DATA_SHARING_ALLOWED Daten aus beiden Profilen können für das andere Profil freigegeben werden.

WorkProfileWidgetsDefault

Hiermit wird festgelegt, ob Apps mit Arbeitsprofil dem Startbildschirm Widgets hinzufügen dürfen, wenn keine app-spezifischen Richtlinien definiert sind. Andernfalls hat die app-spezifische Richtlinie Vorrang.

Enums
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED Widgets für Arbeitsprofile sind standardmäßig zulässig. Wenn in der Richtlinie also nicht workProfileWidgets als WORK_PROFILE_WIDGETS_DISALLOWED für die Anwendung angegeben ist, kann der Startbildschirm Widgets hinzugefügt werden.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED Widgets für Arbeitsprofile sind standardmäßig nicht zulässig. Wenn in der Richtlinie nicht workProfileWidgets als WORK_PROFILE_WIDGETS_ALLOWED für die Anwendung angegeben ist, können dem Startbildschirm keine Widgets hinzugefügt werden.

PreferentialNetworkService

Steuert, ob der bevorzugte Netzwerkdienst im Arbeitsprofil aktiviert ist. Weitere Informationen findest du unter preferentialNetworkService.

Enums
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist PREFERENTIAL_NETWORK_SERVICES_DISABLED.
PREFERENTIAL_NETWORK_SERVICE_DISABLED Der bevorzugte Netzwerkdienst ist im Arbeitsprofil deaktiviert.
PREFERENTIAL_NETWORK_SERVICE_ENABLED Der bevorzugte Netzwerkdienst ist im Arbeitsprofil aktiviert.

UsageLog

Hier können Sie die Arten von Geräteaktivitätsprotokollen steuern, die vom Gerät erfasst und über Pub/Sub-Benachrichtigungen gemeldet werden.

JSON-Darstellung
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
Felder
enabledLogTypes[]

enum (LogType)

Hiermit wird angegeben, welche Protokolltypen aktiviert sind. Wenn die Nutzungsprotokollierung aktiviert ist, erhalten Nutzer On-Device-Nachrichten.

uploadOnCellularAllowed[]

enum (LogType)

Gibt an, welche der aktivierten Protokolltypen über mobile Daten hochgeladen werden können. Standardmäßig werden Protokolle für den Upload in die Warteschlange gestellt, wenn das Gerät eine WLAN-Verbindung herstellt.

LogType

Die Arten von Geräteaktivitätsprotokollen, die vom Gerät gemeldet werden.

Enums
LOG_TYPE_UNSPECIFIED Dieser Wert wird nicht verwendet.
SECURITY_LOGS Aktivieren Sie die Protokollierung von On-Device-Sicherheitsereignissen, z. B. wenn das Gerätepasswort falsch eingegeben oder ein Wechseldatenträger bereitgestellt wird. Eine vollständige Beschreibung der protokollierten Sicherheitsereignisse finden Sie unter UsageLogEvent. Wird auf vollständig verwalteten Geräten mit Android 7 und höher unterstützt. Wird auf unternehmenseigenen Geräten mit einem Arbeitsprofil unter Android 12 und höher unterstützt, auf denen nur Sicherheitsereignisse aus dem Arbeitsprofil protokolliert werden. Kann vom delegierten Anwendungsumfang SECURITY_LOGS überschrieben werden
NETWORK_ACTIVITY_LOGS Aktivieren Sie das Logging von Netzwerkereignissen auf dem Gerät, z. B. DNS-Suchanfragen und TCP-Verbindungen. Eine vollständige Beschreibung der protokollierten Netzwerkereignisse finden Sie unter UsageLogEvent. Wird auf vollständig verwalteten Geräten mit Android 8 und höher unterstützt. Wird auf unternehmenseigenen Geräten mit einem Arbeitsprofil unter Android 12 und höher unterstützt, auf denen nur Netzwerkereignisse aus dem Arbeitsprofil protokolliert werden. Kann vom delegierten Anwendungsumfang NETWORK_ACTIVITY_LOGS überschrieben werden

CameraAccess

Hiermit wird die Verwendung der Kamera und der Zugriff des Nutzers auf die Ein/Aus-Schaltfläche für den Kamerazugriff gesteuert. Die Ein/Aus-Schaltfläche für den Kamerazugriff ist ab Android 12 verfügbar. Grundsätzlich kann die Kamera auf vollständig verwalteten Geräten geräteweit deaktiviert werden. Auf Geräten mit einem Arbeitsprofil ist dies nur im Arbeitsprofil möglich. Die Möglichkeit, die Ein/Aus-Schaltfläche für den Kamerazugriff zu deaktivieren, gilt nur für vollständig verwaltete Geräte. In diesem Fall wird sie geräteweit angewendet. Weitere Informationen finden Sie in den Enum-Werten.

Enums
CAMERA_ACCESS_UNSPECIFIED Wenn cameraDisabled wahr ist, entspricht das CAMERA_ACCESS_DISABLED. Andernfalls entspricht dies CAMERA_ACCESS_USER_CHOICE.
CAMERA_ACCESS_USER_CHOICE Das Feld cameraDisabled wird ignoriert. Das ist das Standardverhalten des Geräts: Alle Kameras auf dem Gerät sind verfügbar. Unter Android 12 und höher kann der Nutzer die Ein/Aus-Schaltfläche für den Kamerazugriff verwenden.
CAMERA_ACCESS_DISABLED

Das Feld cameraDisabled wird ignoriert. Alle Kameras auf dem Gerät werden deaktiviert. Bei vollständig verwalteten Geräten gilt dies für das gesamte Gerät, bei Arbeitsprofilen nur für das Arbeitsprofil.

Unter Android 12 und höher gibt es keine expliziten Einschränkungen für die Ein-/Aus-Schaltfläche für den Kamerazugriff. Auf vollständig verwalteten Geräten hat die Ein-/Aus-Schaltfläche für den Kamerazugriff keine Auswirkungen, da alle Kameras deaktiviert sind. Auf Geräten mit Arbeitsprofil hat diese Ein/Aus-Schaltfläche keine Auswirkungen auf Apps im Arbeitsprofil, aber auf Apps außerhalb des Arbeitsprofils.

CAMERA_ACCESS_ENFORCED Das Feld cameraDisabled wird ignoriert. Alle Kameras auf dem Gerät sind verfügbar. Auf vollständig verwalteten Geräten mit Android 12 und höher kann der Nutzer die Ein/Aus-Schaltfläche für den Kamerazugriff nicht verwenden. Auf Geräten, die nicht vollständig verwaltet werden oder auf denen Android 11 oder niedriger ausgeführt wird, entspricht dies CAMERA_ACCESS_USER_CHOICE.

MicrophoneAccess

Steuert auf vollständig verwalteten Geräten die Verwendung des Mikrofons und ob der Nutzer Zugriff auf die Ein/Aus-Schaltfläche für den Mikrofonzugriff hat. Diese Einstellung hat keine Auswirkungen auf Geräte, die nicht vollständig verwaltet werden. Der Schalter für den Mikrofonzugriff ist unter Android 12 und höher verfügbar.

Enums
MICROPHONE_ACCESS_UNSPECIFIED Wenn unmuteMicrophoneDisabled wahr ist, entspricht das MICROPHONE_ACCESS_DISABLED. Andernfalls entspricht dies MICROPHONE_ACCESS_USER_CHOICE.
MICROPHONE_ACCESS_USER_CHOICE Das Feld unmuteMicrophoneDisabled wird ignoriert. Das ist das Standardverhalten des Geräts: Das Mikrofon auf dem Gerät ist verfügbar. Unter Android 12 und höher kann der Nutzer die Ein/Aus-Schaltfläche für den Mikrofonzugriff verwenden.
MICROPHONE_ACCESS_DISABLED

Das Feld unmuteMicrophoneDisabled wird ignoriert. Das Mikrofon auf dem Gerät ist deaktiviert. Bei vollständig verwalteten Geräten gilt dies für das gesamte Gerät.

Der Schalter für den Mikrofonzugriff hat keine Auswirkungen, da das Mikrofon deaktiviert ist.

MICROPHONE_ACCESS_ENFORCED Das Feld unmuteMicrophoneDisabled wird ignoriert. Das Mikrofon auf dem Gerät ist verfügbar. Auf Geräten mit Android 12 und höher kann der Nutzer die Ein/Aus-Schaltfläche für den Mikrofonzugriff nicht verwenden. Auf Geräten mit Android 11 oder niedriger entspricht dies MICROPHONE_ACCESS_USER_CHOICE.

DeviceConnectivityManagement

Hier finden Sie Einstellungen für die Geräteverbindung, z. B. WLAN, USB-Datenzugriff und Tastatur-/Mausverbindungen.

JSON-Darstellung
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  },
  "wifiRoamingPolicy": {
    object (WifiRoamingPolicy)
  }
}
Felder
usbDataAccess

enum (UsbDataAccess)

Hier legen Sie fest, welche Dateien und/oder Daten über USB übertragen werden können. Wird nur auf unternehmenseigenen Geräten unterstützt.

configureWifi

enum (ConfigureWifi)

Steuert die Berechtigungen für die WLAN-Konfiguration. Je nach festgelegter Option haben Nutzer entweder volle, eingeschränkte oder keine Kontrolle bei der Konfiguration von WLANs.

wifiDirectSettings

enum (WifiDirectSettings)

Hier können Sie die Einstellungen für die WLAN-Direktverbindung konfigurieren und verwenden. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt.

tetheringSettings

enum (TetheringSettings)

Hier können Sie die Einstellungen für das Tethering verwalten. Je nach festgelegtem Wert ist es dem Nutzer teilweise oder vollständig untersagt, verschiedene Formen des Tetherings zu verwenden.

wifiSsidPolicy

object (WifiSsidPolicy)

Einschränkungen für die WLAN-SSIDs, mit denen sich das Gerät verbinden kann. Dies hat keine Auswirkungen darauf, welche Netzwerke auf dem Gerät konfiguriert werden können. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt.

wifiRoamingPolicy

object (WifiRoamingPolicy)

Optional. WLAN-Roamingrichtlinie

UsbDataAccess

Hier legen Sie fest, welche Dateien und/oder Daten über USB übertragen werden können. Dies hat keine Auswirkungen auf die Ladefunktionen. Wird nur auf unternehmenseigenen Geräten unterstützt.

Enums
USB_DATA_ACCESS_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist DISALLOW_USB_FILE_TRANSFER.
ALLOW_USB_DATA_TRANSFER Alle Arten von USB-Datenübertragungen sind zulässig. usbFileTransferDisabled wird ignoriert.
DISALLOW_USB_FILE_TRANSFER Die Übertragung von Dateien über USB ist nicht zulässig. Andere Arten von USB-Datenverbindungen, z. B. Maus- und Tastaturverbindungen, sind zulässig. usbFileTransferDisabled wird ignoriert.
DISALLOW_USB_DATA_TRANSFER Wenn diese Option aktiviert ist, sind alle Arten von USB-Datenübertragungen untersagt. Unterstützt für Geräte mit Android 12 oder höher und USB HAL 1.3 oder höher. Wenn die Einstellung nicht unterstützt wird, wird DISALLOW_USB_FILE_TRANSFER festgelegt. Eine nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 12 ist. Ein nonComplianceDetail mit DEVICE_INCOMPATIBLE wird gemeldet, wenn das Gerät nicht über USB HAL 1.3 oder höher verfügt. usbFileTransferDisabled wird ignoriert.

ConfigureWifi

Steuert die Berechtigungen für die WLAN-Konfiguration. Je nach festgelegter Option hat der Nutzer entweder volle, eingeschränkte oder keine Kontrolle bei der Konfiguration von WLANs.

Enums
CONFIGURE_WIFI_UNSPECIFIED Nicht angegeben Der Standardwert ist ALLOW_CONFIGURING_WIFI, es sei denn, wifiConfigDisabled ist auf „wahr“ gesetzt. Wenn wifiConfigDisabled auf „wahr“ festgelegt ist, entspricht das DISALLOW_CONFIGURING_WIFI.
ALLOW_CONFIGURING_WIFI Der Nutzer darf das WLAN konfigurieren. wifiConfigDisabled wird ignoriert.
DISALLOW_ADD_WIFI_CONFIG Das Hinzufügen neuer WLAN-Konfigurationen ist nicht zulässig. Der Nutzer kann nur zwischen bereits konfigurierten Netzwerken wechseln. Unterstützt unter Android 13 und höher auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten. Wenn die Einstellung nicht unterstützt wird, wird ALLOW_CONFIGURING_WIFI festgelegt. Eine nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 13 ist. wifiConfigDisabled wird ignoriert.
DISALLOW_CONFIGURING_WIFI WLANs können nicht mehr konfiguriert werden. Die Einstellung wifiConfigDisabled wird ignoriert, wenn dieser Wert festgelegt ist. Unterstützt auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten auf allen unterstützten API-Ebenen. Bei vollständig verwalteten Geräten werden durch diese Einstellung alle konfigurierten Netzwerke entfernt und nur die Netzwerke beibehalten, die mit der openNetworkConfiguration-Richtlinie konfiguriert wurden. Bei Arbeitsprofilen auf unternehmenseigenen Geräten sind vorhandene konfigurierte Netzwerke nicht betroffen und der Nutzer darf keine WLANs hinzufügen, entfernen oder ändern. Hinweis:Wenn beim Starten keine Netzwerkverbindung hergestellt werden kann und die WLAN-Konfiguration deaktiviert ist, wird die Netzwerk-Notfallfunktion angezeigt, um die Geräterichtlinie zu aktualisieren (siehe networkEscapeHatchEnabled).

WifiDirectSettings

Hier können Sie die Wi‑Fi Direct-Einstellungen verwalten. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt.

Enums
WIFI_DIRECT_SETTINGS_UNSPECIFIED Nicht angegeben Standardeinstellung: ALLOW_WIFI_DIRECT
ALLOW_WIFI_DIRECT Der Nutzer darf Wi‑Fi Direct verwenden.
DISALLOW_WIFI_DIRECT Der Nutzer darf Wi‑Fi Direct nicht verwenden. Eine nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 13 ist.

TetheringSettings

Hiermit wird festgelegt, inwieweit der Nutzer verschiedene Formen des Tetherings wie WLAN-Tethering oder Bluetooth-Tethering verwenden darf.

Enums
TETHERING_SETTINGS_UNSPECIFIED Nicht angegeben Der Standardwert ist ALLOW_ALL_TETHERING, es sei denn, tetheringConfigDisabled ist auf „wahr“ gesetzt. Wenn tetheringConfigDisabled auf „wahr“ festgelegt ist, entspricht das DISALLOW_ALL_TETHERING.
ALLOW_ALL_TETHERING Ermöglicht die Konfiguration und Nutzung aller Formen von Tethering. tetheringConfigDisabled wird ignoriert.
DISALLOW_WIFI_TETHERING Der Nutzer kann kein WLAN-Tethering verwenden. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt. Wenn die Einstellung nicht unterstützt wird, wird ALLOW_ALL_TETHERING festgelegt. Eine nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 13 ist. tetheringConfigDisabled wird ignoriert.
DISALLOW_ALL_TETHERING Alle Formen des Tetherings werden unterbunden. Unterstützt auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten mit allen unterstützten Android-Versionen. Die Einstellung tetheringConfigDisabled wird ignoriert.

WifiSsidPolicy

Einschränkungen für die WLAN-SSIDs, mit denen sich das Gerät verbinden kann. Dies hat keine Auswirkungen darauf, welche Netzwerke auf dem Gerät konfiguriert werden können. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt.

JSON-Darstellung
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
Felder
wifiSsidPolicyType

enum (WifiSsidPolicyType)

Art der anzuwendenden WLAN-SSID-Richtlinie.

wifiSsids[]

object (WifiSsid)

Optional. Liste der WLAN-SSIDs, die in der Richtlinie angewendet werden sollen. Dieses Feld darf nicht leer sein, wenn „WifiSsidPolicyType“ auf WIFI_SSID_ALLOWLIST festgelegt ist. Wenn hier eine nicht leere Liste festgelegt ist, wird ein nonComplianceDetail-Detail mit API_LEVEL gemeldet, wenn die Android-Version niedriger als 13 ist, und ein nonComplianceDetail-Detail mit MANAGEMENT_MODE für Geräte, die nicht dem Unternehmen gehören.

WifiSsidPolicyType

Die Arten von WLAN-SSID-Richtlinien, die auf das Gerät angewendet werden können.

Enums
WIFI_SSID_POLICY_TYPE_UNSPECIFIED Die Standardeinstellung ist WIFI_SSID_DENYLIST. wifiSsids darf nicht festgelegt werden. Es gibt keine Einschränkungen für die SSID, mit der sich das Gerät verbinden kann.
WIFI_SSID_DENYLIST Das Gerät kann keine Verbindung zu einem WLAN herstellen, dessen SSID in wifiSsids enthalten ist, aber mit anderen Netzwerken.
WIFI_SSID_ALLOWLIST Das Gerät kann nur WLAN-Verbindungen zu den SSIDs in wifiSsids herstellen. wifiSsids darf nicht leer sein. Das Gerät kann dann keine Verbindung mehr zu anderen WLANs herstellen.

WifiSsid

Stellt eine WLAN-SSID dar.

JSON-Darstellung
{
  "wifiSsid": string
}
Felder
wifiSsid

string

Erforderlich. Die WLAN-SSID als String.

WifiRoamingPolicy

WLAN-Roamingrichtlinie

JSON-Darstellung
{
  "wifiRoamingSettings": [
    {
      object (WifiRoamingSetting)
    }
  ]
}
Felder
wifiRoamingSettings[]

object (WifiRoamingSetting)

Optional. WLAN-Roaming-Einstellungen Die in dieser Liste angegebenen SSIDs müssen eindeutig sein. Andernfalls wird die Richtlinie abgelehnt.

WifiRoamingSetting

WLAN-Roaming-Einstellung

JSON-Darstellung
{
  "wifiSsid": string,
  "wifiRoamingMode": enum (WifiRoamingMode)
}
Felder
wifiSsid

string

Erforderlich. SSID des WLANs.

wifiRoamingMode

enum (WifiRoamingMode)

Erforderlich. WLAN-Roaming-Modus für die angegebene SSID.

WifiRoamingMode

WLAN-Roamingmodus

Enums
WIFI_ROAMING_MODE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist WIFI_ROAMING_DEFAULT.
WIFI_ROAMING_DEFAULT Standard-WLAN-Roamingmodus des Geräts.
WIFI_ROAMING_AGGRESSIVE Aggressiver Roaming-Modus, der ein schnelleres WLAN-Roaming ermöglicht. Unterstützt unter Android 15 und höher auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten. Für andere Verwaltungsmodi wird ein nonComplianceDetail mit MANAGEMENT_MODE gemeldet. Wenn die Android-Version unter 15 liegt, wird nonComplianceDetail mit API_LEVEL gemeldet. Ein nonComplianceDetail mit DEVICE_INCOMPATIBLE wird gemeldet, wenn das Gerät den aggressiven Roaming-Modus nicht unterstützt.

DeviceRadioState

Einstellungen für die Funkschnittstelle des Geräts

JSON-Darstellung
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
Felder
wifiState

enum (WifiState)

Steuert den aktuellen Status des WLANs und ob der Nutzer den Status ändern kann.

airplaneModeState

enum (AirplaneModeState)

Hiermit wird festgelegt, ob der Flugmodus vom Nutzer aktiviert und deaktiviert werden kann.

ultraWidebandState

enum (UltraWidebandState)

Hier wird der Status der Ultrabreitbandeinstellung und festgelegt, ob der Nutzer sie aktivieren oder deaktivieren kann.

cellularTwoGState

enum (CellularTwoGState)

Damit wird festgelegt, ob die 2G-Einstellung für Mobilfunknetze vom Nutzer aktiviert oder deaktiviert werden kann.

minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

Die Mindestsicherheitsstufe von WLANs, mit denen das Gerät eine Verbindung herstellen kann.

WifiState

Steuert, ob das WLAN aktiviert oder deaktiviert ist und ob der Nutzer diesen Status ändern kann. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt.

Enums
WIFI_STATE_UNSPECIFIED Nicht angegeben Standardeinstellung: WIFI_STATE_USER_CHOICE
WIFI_STATE_USER_CHOICE Der Nutzer darf das WLAN aktivieren/deaktivieren.
WIFI_ENABLED WLAN ist aktiviert und der Nutzer darf es nicht deaktivieren. Wenn die Android-Version niedriger als 13 ist, wird nonComplianceDetail mit API_LEVEL gemeldet.
WIFI_DISABLED Das WLAN ist deaktiviert und der Nutzer darf es nicht aktivieren. Eine nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 13 ist.

AirplaneModeState

Hiermit wird der Status des Flugmodus und festgelegt, ob der Nutzer ihn aktivieren oder deaktivieren kann. Unterstützt von Android 9 und höher. Wird auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten unterstützt.

Enums
AIRPLANE_MODE_STATE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist AIRPLANE_MODE_USER_CHOICE.
AIRPLANE_MODE_USER_CHOICE Der Nutzer darf den Flugmodus aktivieren oder deaktivieren.
AIRPLANE_MODE_DISABLED Der Flugmodus ist deaktiviert. Der Nutzer darf den Flugmodus nicht aktivieren. Eine nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 9 ist.

UltraWidebandState

Steuert den Status der Ultrabreitbandeinstellung und ob der Nutzer sie aktivieren oder deaktivieren kann. Unterstützt unter Android 14 und höher. Wird auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten unterstützt.

Enums
ULTRA_WIDEBAND_STATE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist ULTRA_WIDEBAND_USER_CHOICE.
ULTRA_WIDEBAND_USER_CHOICE Der Nutzer darf Ultrabreitband aktivieren oder deaktivieren.
ULTRA_WIDEBAND_DISABLED Ultrabreitband ist deaktiviert. Der Nutzer darf Ultrabreitband nicht über die Einstellungen aktivieren. Wenn die Android-Version niedriger als 14 ist, wird nonComplianceDetail mit API_LEVEL erfasst.

CellularTwoGState

Hiermit wird der Status der 2G-Einstellung für Mobilfunknetze gesteuert und festgelegt, ob der Nutzer sie aktivieren oder deaktivieren kann. Unterstützt ab Android 14. Wird auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten unterstützt.

Enums
CELLULAR_TWO_G_STATE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist CELLULAR_TWO_G_USER_CHOICE.
CELLULAR_TWO_G_USER_CHOICE Der Nutzer kann 2G für Mobilfunknetze aktivieren oder deaktivieren.
CELLULAR_TWO_G_DISABLED 2G-Mobilfunk ist deaktiviert. Der Nutzer darf 2G nicht über die Einstellungen aktivieren. Wenn die Android-Version niedriger als 14 ist, wird nonComplianceDetail mit API_LEVEL erfasst.

MinimumWifiSecurityLevel

Hier werden die verschiedenen Mindestsicherheitsstufen für WLANs definiert, die für die Verbindung mit WLANs erforderlich sind. Wird unter Android 13 und höher unterstützt. Wird auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten unterstützt.

Enums
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED Standardmäßig ist OPEN_NETWORK_SECURITY festgelegt. Das bedeutet, dass das Gerät eine Verbindung zu allen Arten von WLANs herstellen kann.
OPEN_NETWORK_SECURITY Das Gerät kann eine Verbindung zu allen Arten von WLANs herstellen.
PERSONAL_NETWORK_SECURITY Ein privates Netzwerk wie WEP oder WPA2-PSK ist die Mindestsicherheit. Das Gerät kann keine Verbindung zu offenen WLANs herstellen. Das ist strenger als OPEN_NETWORK_SECURITY. Eine nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 13 ist.
ENTERPRISE_NETWORK_SECURITY Ein EAP-Netzwerk für Unternehmen ist die Mindestsicherheitsstufe. Das Gerät kann sich nicht mit einem WLAN verbinden, das unter diesem Sicherheitsniveau liegt. Das ist strenger als PERSONAL_NETWORK_SECURITY. Eine nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 13 ist.
ENTERPRISE_BIT192_NETWORK_SECURITY Ein 192-Bit-Unternehmensnetzwerk ist die Mindestsicherheitsstufe. Das Gerät kann sich nicht mit einem WLAN verbinden, das unter diesem Sicherheitsniveau liegt. Das ist strenger als ENTERPRISE_NETWORK_SECURITY. Eine nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 13 ist.

CredentialProviderPolicyDefault

Hiermit wird festgelegt, welche Apps unter Android 14 und höher als Anmeldedatenanbieter fungieren dürfen. Diese Apps speichern Anmeldedaten. Weitere Informationen finden Sie in diesem Artikel und in diesem Artikel. Siehe auch credentialProviderPolicy.

Enums
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED Apps, für die credentialProviderPolicy nicht angegeben ist, dürfen nicht als Anmeldedatenanbieter fungieren.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM Apps, für die credentialProviderPolicy nicht angegeben ist, dürfen nicht als Anmeldedatenanbieter fungieren, mit Ausnahme der Standardanmeldedatenanbieter des OEMs. OEM-Standardanmeldedatenanbieter dürfen immer als Anmeldedatenanbieter fungieren.

PrintingPolicy

Hiermit wird festgelegt, ob das Drucken zulässig ist. Diese Funktion wird auf Geräten mit Android 9 und höher unterstützt.

Enums
PRINTING_POLICY_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist PRINTING_ALLOWED.
PRINTING_DISALLOWED Das Drucken ist nicht zulässig. Eine nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 9 ist.
PRINTING_ALLOWED Das Drucken ist zulässig.

DisplaySettings

Steuerelemente für die Displayeinstellungen.

JSON-Darstellung
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
Felder
screenBrightnessSettings

object (ScreenBrightnessSettings)

Optional. Hier können Sie die Einstellungen für die Bildschirmhelligkeit festlegen.

screenTimeoutSettings

object (ScreenTimeoutSettings)

Optional. Hier legen Sie die Einstellungen für die automatische Bildschirmabschaltung fest.

ScreenBrightnessSettings

Einstellungen für die Bildschirmhelligkeit.

JSON-Darstellung
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
Felder
screenBrightnessMode

enum (ScreenBrightnessMode)

Optional. Steuert den Helligkeitsmodus des Displays.

screenBrightness

integer

Optional. Die Displayhelligkeit zwischen 1 und 255, wobei 1 die niedrigste und 255 die höchste Helligkeit ist. Der Wert 0 (Standard) bedeutet, dass keine Bildschirmhelligkeit festgelegt ist. Alle anderen Werte werden abgelehnt. screenBrightnessMode muss entweder BRIGHTNESS_AUTOMATIC oder BRIGHTNESS_FIXED sein, um dies festzulegen. Unterstützt auf vollständig verwalteten Geräten mit Android 9 und höher. Eine NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 9 ist. Wird auf Arbeitsprofilen auf unternehmenseigenen Geräten mit Android 15 und höher unterstützt.

ScreenBrightnessMode

Steuert den Helligkeitsmodus des Displays.

Enums
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist BRIGHTNESS_USER_CHOICE.
BRIGHTNESS_USER_CHOICE Der Nutzer darf die Bildschirmhelligkeit konfigurieren. screenBrightness darf nicht festgelegt werden.
BRIGHTNESS_AUTOMATIC Der Helligkeitsmodus des Displays ist automatisch. Die Helligkeit wird automatisch angepasst und der Nutzer darf die Bildschirmhelligkeit nicht konfigurieren. screenBrightness kann weiterhin festgelegt werden und wird bei der automatischen Anpassung der Helligkeit berücksichtigt. Unterstützt auf vollständig verwalteten Geräten mit Android 9 und höher. Eine NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 9 ist. Wird auf Arbeitsprofilen auf unternehmenseigenen Geräten mit Android 15 und höher unterstützt.
BRIGHTNESS_FIXED Der Helligkeitsmodus des Displays ist festgelegt. Die Helligkeit ist auf screenBrightness eingestellt und der Nutzer darf die Bildschirmhelligkeit nicht konfigurieren. screenBrightness muss festgelegt werden. Unterstützt auf vollständig verwalteten Geräten mit Android 9 und höher. Eine NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 9 ist. Wird auf Arbeitsprofilen auf unternehmenseigenen Geräten mit Android 15 und höher unterstützt.

ScreenTimeoutSettings

Hier legen Sie die Einstellungen für die automatische Bildschirmabschaltung fest.

JSON-Darstellung
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
Felder
screenTimeoutMode

enum (ScreenTimeoutMode)

Optional. Damit wird festgelegt, ob der Nutzer das Bildschirmtimeout konfigurieren darf.

screenTimeout

string (Duration format)

Optional. Hier legen Sie fest, wie lange das Display nach Inaktivität ausgeschaltet wird. Die Dauer des Bildschirm-Zeitlimits muss größer als 0 sein, andernfalls wird sie abgelehnt. Außerdem sollte der Wert nicht größer als maximumTimeToLock sein. Andernfalls wird die Bildschirmzeitüberschreitung auf maximumTimeToLock festgelegt und eine NonComplianceDetail mit dem Grund INVALID_VALUE und dem spezifischen Grund SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK wird erfasst. Wenn die Bildschirmzeitüberschreitung unter einer bestimmten Untergrenze liegt, wird sie auf diese Untergrenze gesetzt. Die Untergrenze kann je nach Gerät variieren. Wenn diese Option festgelegt ist, muss screenTimeoutMode = SCREEN_TIMEOUT_ENFORCED sein. Unterstützt auf vollständig verwalteten Geräten mit Android 9 und höher. Eine NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 9 ist. Wird auf Arbeitsprofilen auf unternehmenseigenen Geräten mit Android 15 und höher unterstützt.

Die Dauer in Sekunden mit bis zu neun Nachkommastellen und am Ende mit "s". Beispiel: "3.5s".

ScreenTimeoutMode

Damit wird festgelegt, ob der Nutzer das Bildschirmtimeout konfigurieren darf.

Enums
SCREEN_TIMEOUT_MODE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist SCREEN_TIMEOUT_USER_CHOICE.
SCREEN_TIMEOUT_USER_CHOICE Der Nutzer darf das Zeitlimit für die Bildschirmaktivität konfigurieren. screenTimeout darf nicht festgelegt werden.
SCREEN_TIMEOUT_ENFORCED Das Zeitlimit für die Inaktivität des Bildschirms ist auf screenTimeout festgelegt und der Nutzer darf das Zeitlimit nicht konfigurieren. screenTimeout muss festgelegt werden. Unterstützt auf vollständig verwalteten Geräten mit Android 9 und höher. Eine NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 9 ist. Wird auf Arbeitsprofilen auf unternehmenseigenen Geräten mit Android 15 und höher unterstützt.

AssistContentPolicy

Damit wird festgelegt, ob AssistContent an eine App mit erhöhten Berechtigungen wie eine Assistant-App gesendet werden darf. AssistContent enthält Screenshots und Informationen zu einer App, z. B. den Paketnamen. Diese Funktion wird ab Android 15 unterstützt.

Enums
ASSIST_CONTENT_POLICY_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist ASSIST_CONTENT_ALLOWED.
ASSIST_CONTENT_DISALLOWED

Assistenzinhalte können nicht an eine App mit erhöhten Berechtigungen gesendet werden.

Wird unter Android 15 und höher unterstützt. Wenn die Android-Version unter 15 liegt, wird nonComplianceDetail mit API_LEVEL gemeldet.

ASSIST_CONTENT_ALLOWED

Assistenzinhalte dürfen an eine App mit Berechtigungen gesendet werden.

Wird unter Android 15 und höher unterstützt.

Methoden

delete

Löscht eine Richtlinie.

get

Ruft eine Richtlinie ab.

list

Listet Richtlinien für ein bestimmtes Unternehmen auf.

patch

Aktualisiert oder erstellt eine Richtlinie.