- Ressource: Richtlinie
- ApplicationPolicy
- InstallType
- PermissionPolicy
- PermissionGrant
- DelegatedScope
- ManagedConfigurationTemplate
- ConnectedWorkAndPersonalApp
- AutoUpdateMode
- ExtensionConfig
- AlwaysOnVpnLockdownExemption
- WorkProfileWidgets
- CredentialProviderPolicy
- InstallConstraint
- NetworkTypeConstraint
- ChargingConstraint
- DeviceIdleConstraint
- UserControlSettings
- KeyguardDisabledFeature
- PersistentPreferredActivity
- SystemUpdate
- SystemUpdateType
- FreezePeriod
- Datum
- StatusReportingSettings
- ApplicationReportingSettings
- PackageNameList
- BatteryPluggedMode
- ProxyInfo
- ChoosePrivateKeyRule
- AlwaysOnVpnPackage
- LocationMode
- ComplianceRule
- NonComplianceDetailCondition
- ApiLevelCondition
- AppAutoUpdatePolicy
- AppTrack
- EncryptionPolicy
- PlayStoreMode
- SetupAction
- LaunchAppAction
- PolicyEnforcementRule
- BlockAction
- BlockScope
- WipeAction
- KioskCustomization
- PowerButtonActions
- SystemErrorWarnings
- SystemNavigation
- StatusBar
- DeviceSettings
- AdvancedSecurityOverrides
- UntrustedAppsPolicy
- GooglePlayProtectVerifyApps
- DeveloperSettings
- CommonCriteriaMode
- MtePolicy
- ContentProtectionPolicy
- PersonalUsagePolicies
- PlayStoreMode
- PersonalApplicationPolicy
- InstallType
- AutoDateAndTimeZone
- OncCertificateProvider
- ContentProviderEndpoint
- CrossProfilePolicies
- ShowWorkContactsInPersonalProfile
- CrossProfileCopyPaste
- CrossProfileDataSharing
- WorkProfileWidgetsDefault
- PreferentialNetworkService
- UsageLog
- LogType
- CameraAccess
- MicrophoneAccess
- DeviceConnectivityManagement
- UsbDataAccess
- ConfigureWifi
- WifiDirectSettings
- TetheringSettings
- WifiSsidPolicy
- WifiSsidPolicyType
- WifiSsid
- WifiRoamingPolicy
- WifiRoamingSetting
- WifiRoamingMode
- DeviceRadioState
- WifiState
- AirplaneModeState
- UltraWidebandState
- CellularTwoGState
- MinimumWifiSecurityLevel
- CredentialProviderPolicyDefault
- PrintingPolicy
- DisplaySettings
- ScreenBrightnessSettings
- ScreenBrightnessMode
- ScreenTimeoutSettings
- ScreenTimeoutMode
- AssistContentPolicy
- Methoden
Ressource: Richtlinie
Eine Richtlinienressource stellt eine Gruppe von Einstellungen dar, die das Verhalten eines verwalteten Geräts und der darauf installierten Apps steuern.
JSON-Darstellung |
---|
{ "name": string, "version": string, "applications": [ { object ( |
Felder | |
---|---|
name |
Der Name der Richtlinie im Format |
version |
Die Version der Richtlinie. Dieses Feld ist schreibgeschützt. Die Version wird jedes Mal erhöht, wenn die Richtlinie aktualisiert wird. |
applications[] |
Richtlinie, die auf Apps angewendet wird. Diese kann höchstens 3.000 Elemente enthalten. |
maximum |
Maximale Zeit in Millisekunden für Nutzeraktivitäten, bis das Gerät gesperrt wird. Ein Wert von 0 bedeutet, dass keine Einschränkung besteht. |
screen |
Gibt an, ob die Bildschirmaufnahme deaktiviert ist. |
cameraDisabled |
Wenn |
keyguard |
Deaktivierte individuelle Keyguard-Anpassungen, z. B. Widgets |
default |
Die Standardberechtigungsrichtlinie für Anfragen zu Laufzeitberechtigungen. |
persistent |
Standardaktivitäten für Intent-Handler |
open |
Netzwerkkonfiguration für das Gerät. Weitere Informationen finden Sie unter Netzwerke konfigurieren. |
system |
Die Richtlinie für Systemupdates, die festlegt, wie Betriebssystemupdates angewendet werden. Wenn der Updatetyp Hinweis:Google Play-Systemupdates (auch Mainline-Updates genannt) werden automatisch heruntergeladen. Zur Installation ist jedoch ein Neustart des Geräts erforderlich. Weitere Informationen finden Sie im Abschnitt „Mainline“ unter Systemupdates verwalten. |
account |
Kontotypen, die vom Nutzer nicht verwaltet werden können. |
add |
Ob das Hinzufügen neuer Nutzer und Profile deaktiviert ist. Auf Geräten, bei denen |
adjust |
Gibt an, ob die Anpassung der Masterlautstärke deaktiviert ist. Das Gerät wird auch stummgeschaltet. |
factory |
Gibt an, ob das Zurücksetzen auf die Werkseinstellungen über die Einstellungen deaktiviert ist. |
install |
Gibt an, ob die Installation von Apps durch Nutzer deaktiviert ist. |
mount |
Gibt an, ob das Bereitstellen physischer externer Medien deaktiviert ist. |
modify |
Gibt an, ob das Hinzufügen oder Entfernen von Konten deaktiviert ist. |
safeBootDisabled |
Gibt an, ob der Neustart des Geräts im abgesicherten Modus deaktiviert ist. |
uninstall |
Gibt an, ob die Deinstallation von Anwendungen durch Nutzer deaktiviert ist. Dadurch wird verhindert, dass Apps deinstalliert werden, auch solche, die mit |
statusBarDisabled |
Gibt an, ob die Statusleiste deaktiviert ist. Dadurch werden Benachrichtigungen, Schnelleinstellungen und andere Bildschirmüberlagerungen deaktiviert, mit denen Sie den Vollbildmodus beenden können. VERWORFEN. Wenn Sie die Statusleiste auf einem Kioskgerät deaktivieren möchten, verwenden Sie InstallType |
keyguard |
Wenn diese Option aktiviert ist, wird der Sperrbildschirm für das primäre und/oder sekundäre Display deaktiviert. |
minimum |
Das Mindest-Android-API-Level. |
status |
Einstellungen für Statusberichte |
bluetooth |
Ob die Bluetooth-Kontaktfreigabe deaktiviert ist. |
short |
Eine Nachricht, die dem Nutzer auf dem Einstellungsbildschirm angezeigt wird, wenn eine Funktion vom Administrator deaktiviert wurde. Wenn die Nachricht länger als 200 Zeichen ist, wird sie möglicherweise abgeschnitten. |
long |
Eine Nachricht, die dem Nutzer auf dem Einstellungsbildschirm des Geräteadministrators angezeigt wird. |
passwordRequirements |
Passwortanforderungen Das Feld Hinweis: Komplexitätsbasierte Werte von |
wifiConfigsLockdownEnabled |
Diese Funktion wird nicht mehr unterstützt. |
bluetooth |
Gibt an, ob die Konfiguration von Bluetooth deaktiviert ist. |
cell |
Gibt an, ob die Konfiguration von Cell Broadcast deaktiviert ist. |
credentials |
Gibt an, ob die Konfiguration von Nutzeranmeldedaten deaktiviert ist. |
mobile |
Gibt an, ob die Konfiguration von Mobilfunknetzen deaktiviert ist. |
tetheringConfigDisabled |
Gibt an, ob die Konfiguration von Tethering und mobilen Hotspots deaktiviert ist. Wenn |
vpn |
Gibt an, ob die VPN-Konfiguration deaktiviert ist. |
wifiConfigDisabled |
Gibt an, ob die Konfiguration von WLANs deaktiviert ist. Wird auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten unterstützt. Bei vollständig verwalteten Geräten werden alle konfigurierten Netzwerke entfernt und nur die mit |
create |
Gibt an, ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist. |
network |
Gibt an, ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist. |
outgoing |
Gibt an, ob die Verwendung von NFC zum Übertragen von Daten aus Apps deaktiviert ist. |
outgoing |
Ob ausgehende Anrufe deaktiviert sind. |
remove |
Ob das Entfernen anderer Nutzer deaktiviert ist. |
share |
Ob die Standortfreigabe deaktiviert ist. |
sms |
Gibt an, ob das Senden und Empfangen von SMS deaktiviert ist. |
unmuteMicrophoneDisabled |
Wenn |
usbFileTransferDisabled |
Ob die Übertragung von Dateien über USB deaktiviert ist. Diese Funktion wird nur auf unternehmenseigenen Geräten unterstützt. |
ensureVerifyAppsEnabled |
Gibt an, ob die App-Überprüfung erzwungen aktiviert ist. |
permitted |
Falls vorhanden, sind nur die Eingabemethoden zulässig, die von Paketen in dieser Liste bereitgestellt werden. Wenn dieses Feld vorhanden ist, die Liste aber leer ist, sind nur Systemeingabemethoden zulässig. |
stay |
Die Modi, in denen das Gerät bei angeschlossenem Akku eingeschaltet bleibt. Wenn Sie diese Einstellung verwenden, wird empfohlen, |
recommended |
Der netzwerkunabhängige globale HTTP-Proxy. Normalerweise sollten Proxys in |
set |
Gibt an, ob das Ändern des Nutzersymbols deaktiviert ist. |
set |
Gibt an, ob das Ändern des Hintergrunds deaktiviert ist. |
choose |
Regeln für den Zugriff von Apps auf private Schlüssel. Weitere Informationen findest du unter |
always |
Konfiguration für eine durchgehend aktive VPN-Verbindung. Verwende diese Option zusammen mit |
frp |
E-Mail-Adressen der Geräteadministratoren für den Schutz für zurückgesetzte Geräte. Wenn das Gerät auf die Werkseinstellungen zurückgesetzt wird, muss sich einer dieser Administratoren mit der E-Mail-Adresse und dem Passwort des Google-Kontos anmelden, um das Gerät zu entsperren. Wenn keine Administratoren angegeben werden, bietet das Gerät keinen Schutz vor dem Zurücksetzen auf die Werkseinstellungen. |
device |
Die Informationen zum Geräteeigentümer, die auf dem Sperrbildschirm angezeigt werden sollen. |
data |
Gibt an, ob Datendienste im Roaming deaktiviert sind. |
location |
Der Grad der aktivierten Standortermittlung. |
network |
Gibt an, ob die Netzwerk-Notfallfunktion aktiviert ist. Wenn beim Starten keine Netzwerkverbindung hergestellt werden kann, wird der Nutzer über die Notfallfunktion aufgefordert, vorübergehend eine Verbindung zu einem Netzwerk herzustellen, um die Geräterichtlinie zu aktualisieren. Nach der Anwendung der Richtlinie wird das temporäre Netzwerk vergessen und das Gerät wird weiter gestartet. So wird verhindert, dass keine Verbindung zu einem Netzwerk hergestellt werden kann, wenn in der letzten Richtlinie kein geeignetes Netzwerk vorhanden ist und das Gerät im gesperrten Task-Modus in einer App startet oder der Nutzer anderweitig nicht auf die Geräteeinstellungen zugreifen kann. Hinweis:Wenn Sie |
bluetooth |
Ob Bluetooth deaktiviert ist. Verwenden Sie diese Einstellung anstelle von |
complianceRules[] |
Regeln, die angeben, welche Maßnahmen ergriffen werden sollen, wenn ein Gerät nicht den Richtlinien entspricht. Wenn die Bedingungen für mehrere Regeln erfüllt sind, werden alle Maßnahmen zur Risikominderung für die Regeln ergriffen. Es können maximal 100 Regeln erstellt werden. Verwenden Sie stattdessen Regeln zur Richtliniendurchsetzung. |
blockApplicationsEnabled |
Ob die Installation anderer Apps als der in |
installUnknownSourcesAllowed |
Dieses Feld hat keine Auswirkung. |
debuggingFeaturesAllowed |
Gibt an, ob der Nutzer Debugging-Funktionen aktivieren darf. |
fun |
Ob der Nutzer Spaß haben darf. Steuert, ob das Osterei-Spiel in den Einstellungen deaktiviert ist. |
autoTimeRequired |
Gibt an, ob die Uhrzeit automatisch eingestellt werden soll. In diesem Fall kann der Nutzer das Datum und die Uhrzeit nicht manuell festlegen. Wenn |
permitted |
Gibt zulässige Bedienungshilfen an. Wenn das Feld nicht festgelegt ist, kann jeder Dienst zur Barrierefreiheit verwendet werden. Wenn das Feld festgelegt ist, können nur die in dieser Liste aufgeführten Dienste und der integrierte Bedienungshilfendienst des Systems verwendet werden. Wenn das Feld leer ist, können nur die integrierten Bedienungshilfen des Systems verwendet werden. Diese Einstellung kann auf vollständig verwalteten Geräten und in Arbeitsprofilen festgelegt werden. Wenn Sie diese Einstellung auf ein Arbeitsprofil anwenden, wirkt sie sich sowohl auf das private als auch auf das Arbeitsprofil aus. |
app |
Empfohlene Alternative: Wenn Die Richtlinie für automatische App-Updates, die festlegt, wann automatische App-Updates angewendet werden können. |
kiosk |
Gibt an, ob der benutzerdefinierte Launcher für den Kiosk aktiviert ist. Dadurch wird der Startbildschirm durch einen Launcher ersetzt, der das Gerät auf die über die |
androidDevicePolicyTracks[] |
Diese Einstellung wird nicht unterstützt. Alle Werte werden ignoriert. |
skip |
Flag, um Hinweise bei der ersten Verwendung zu überspringen. Unternehmensadministratoren können die Systemempfehlung für Apps aktivieren, um die Anleitung für Nutzer und andere Einführungshinweise beim ersten Start zu überspringen. |
private |
Ermöglicht die Anzeige einer Benutzeroberfläche auf einem Gerät, über die ein Nutzer einen privaten Schlüssel-Alias auswählen kann, wenn in ChoosePrivateKeyRules keine übereinstimmenden Regeln vorhanden sind. Bei Geräten mit einer älteren Android-Version als P können Unternehmensschlüssel durch diese Einstellung angreifbar werden. Dieser Wert hat keine Auswirkungen, wenn eine Anwendung den |
encryption |
Ob die Verschlüsselung aktiviert ist |
usbMassStorageEnabled |
Gibt an, ob der USB-Speicher aktiviert ist. Verworfen. |
permission |
Ausdrückliche Berechtigungen oder Gruppengenehmigungen oder -ablehnungen für alle Apps Diese Werte überschreiben die |
play |
In diesem Modus wird festgelegt, welche Apps für den Nutzer im Play Store verfügbar sind, und wie sich das Gerät verhält, wenn Apps aus der Richtlinie entfernt werden. |
setup |
Aktionen während der Einrichtung Es kann höchstens eine Aktion angegeben werden. |
password |
Richtlinien für Passwortanforderungen Für Arbeitsprofile oder vollständig verwaltete Geräte können unterschiedliche Richtlinien festgelegt werden. Dazu müssen Sie das Feld |
policy |
Regeln, die das Verhalten definieren, wenn eine bestimmte Richtlinie auf dem Gerät nicht angewendet werden kann |
kiosk |
Einstellungen, mit denen das Verhalten eines Geräts im Kioskmodus gesteuert wird. Wenn Sie den Kioskmodus aktivieren möchten, setzen Sie |
advanced |
Erweiterte Sicherheitseinstellungen In den meisten Fällen ist das nicht erforderlich. |
personal |
Richtlinien zur Verwaltung der privaten Nutzung auf einem unternehmenseigenen Gerät. |
auto |
Gibt an, ob Datum, Uhrzeit und Zeitzone auf einem unternehmenseigenen Gerät automatisch festgelegt werden. In diesem Fall wird |
onc |
Diese Funktion ist nicht allgemein verfügbar. |
cross |
Profilübergreifende Richtlinien, die auf dem Gerät angewendet werden. |
preferential |
Steuert, ob der bevorzugte Netzwerkdienst im Arbeitsprofil aktiviert ist. Beispielsweise kann eine Organisation eine Vereinbarung mit einem Mobilfunkanbieter haben, dass alle Arbeitsdaten von den Geräten ihrer Mitarbeiter über einen Netzwerkdienst gesendet werden, der speziell für die Unternehmensnutzung vorgesehen ist. Ein Beispiel für einen unterstützten bevorzugten Netzwerkdienst ist das Enterprise Slice in 5G-Netzwerken. Auf vollständig verwaltete Geräte hat dies keine Auswirkungen. |
usage |
Konfiguration des Loggings der Geräteaktivität |
camera |
Hiermit wird die Verwendung der Kamera und der Zugriff des Nutzers auf die Ein/Aus-Schaltfläche für den Kamerazugriff gesteuert. |
microphone |
Hiermit wird festgelegt, ob das Mikrofon verwendet werden darf und ob der Nutzer Zugriff auf die Ein/Aus-Schaltfläche für den Mikrofonzugriff hat. Dies gilt nur für vollständig verwaltete Geräte. |
device |
Hier finden Sie Einstellungen für die Geräteverbindung, z. B. WLAN, USB-Datenzugriff und Tastatur-/Mausverbindungen. |
device |
Umfasst Steuerelemente für den Funkstatus, z. B. für WLAN und Bluetooth. |
credential |
Hiermit wird festgelegt, welche Apps unter Android 14 und höher als Anmeldedatenanbieter fungieren dürfen. Diese Apps speichern Anmeldedaten. Weitere Informationen finden Sie in diesem Artikel und in diesem Artikel. Siehe auch |
printing |
Optional. Hiermit wird festgelegt, ob das Drucken zulässig ist. Diese Funktion wird auf Geräten mit Android 9 und höher unterstützt. . |
display |
Optional. Steuerelemente für die Displayeinstellungen. |
assist |
Optional. Damit wird festgelegt, ob AssistContent an eine App mit erhöhten Berechtigungen wie eine Assistant-App gesendet werden darf. AssistContent enthält Screenshots und Informationen zu einer App, z. B. den Paketnamen. Diese Funktion wird ab Android 15 unterstützt. |
ApplicationPolicy
Richtlinie für eine einzelne App. Hinweis: Die App-Verfügbarkeit auf einem bestimmten Gerät kann mit dieser Richtlinie nicht geändert werden, wenn
aktiviert ist. Pro Richtlinie können Sie maximal 3.000 Anwendungen angeben.installAppsDisabled
JSON-Darstellung |
---|
{ "packageName": string, "installType": enum ( |
Felder | |||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
package |
Der Paketname der App. Beispiel: |
||||||||||||||||
install |
Der Typ der durchzuführenden Installation. |
||||||||||||||||
lockTaskAllowed |
Gibt an, ob die App sich im Vollbildmodus selbst sperren darf. VERWORFEN. Verwenden Sie InstallType |
||||||||||||||||
default |
Die Standardrichtlinie für alle von der App angeforderten Berechtigungen. Wenn angegeben, wird |
||||||||||||||||
permission |
Explizite Berechtigungen für die App erteilen oder ablehnen. Diese Werte überschreiben |
||||||||||||||||
managed |
Verwaltete Konfiguration, die auf die App angewendet wird. Das Format der Konfiguration wird durch die von der App unterstützten
|
||||||||||||||||
disabled |
Gibt an, ob die App deaktiviert ist. Wenn die Funktion deaktiviert ist, bleiben die App-Daten erhalten. |
||||||||||||||||
minimum |
Die Mindestversion der App, die auf dem Gerät ausgeführt wird. Wenn dieser Code festgelegt ist, versucht das Gerät, die App mindestens auf diesen Versionscode zu aktualisieren. Wenn die App nicht auf dem neuesten Stand ist, enthält das Gerät ein |
||||||||||||||||
delegated |
Die Berechtigungen, die der App über die Android Device Policy zugewiesen wurden. Sie gewähren zusätzlichen Zugriff auf die Anwendungen, auf die sie angewendet werden. |
||||||||||||||||
managed |
Die Vorlage für verwaltete Konfigurationen für die App, die aus dem iFrame für verwaltete Konfigurationen gespeichert wurde. Dieses Feld wird ignoriert, wenn „managedConfiguration“ festgelegt ist. |
||||||||||||||||
accessible |
Liste der Track-IDs der App, auf die ein Gerät des Unternehmens zugreifen kann. Wenn die Liste mehrere Track-IDs enthält, erhalten Geräte die neueste Version aller zugänglichen Tracks. Wenn die Liste keine Track-IDs enthält, haben Geräte nur Zugriff auf den Produktions-Track der App. Weitere Informationen zu den einzelnen Tracks finden Sie unter AppTrackInfo. |
||||||||||||||||
connected |
Hiermit wird gesteuert, ob die App mit sich selbst über das Arbeits- und das private Profil eines Geräts kommunizieren kann, sofern die Nutzereinwilligung vorliegt. |
||||||||||||||||
auto |
Hiermit wird der Modus für automatische Updates für die App gesteuert. |
||||||||||||||||
extension |
Konfiguration, um diese App als Erweiterungs-App zu aktivieren, die offline mit der Android Device Policy App interagieren kann. Dieses Feld kann für maximal eine App festgelegt werden. |
||||||||||||||||
always |
Gibt an, ob die App Netzwerkverbindungen herstellen darf, wenn das VPN nicht verbunden ist und |
||||||||||||||||
work |
Gibt an, ob der im Arbeitsprofil installierten App erlaubt ist, dem Startbildschirm Widgets hinzuzufügen. |
||||||||||||||||
credential |
Optional. Gibt an, ob die App unter Android 14 und höher als Anmeldedatenanbieter agieren darf. |
||||||||||||||||
install |
Optional. Die Einschränkungen für die Installation der App. Sie können maximal eine |
||||||||||||||||
install |
Optional. Unter den Apps, für die Damit wird die relative Priorität der Installation gesteuert. Ein Wert von 0 (Standard) bedeutet, dass diese App keine Priorität vor anderen Apps hat. Bei Werten zwischen 1 und 10.000 bedeutet ein niedrigerer Wert eine höhere Priorität. Werte außerhalb des Bereichs 0 bis 10.000 werden abgelehnt. |
||||||||||||||||
user |
Optional. Gibt an, ob die Nutzersteuerung für die App zulässig ist. Dazu gehören Nutzeraktionen wie das Erzwingen des Beendens und das Löschen von App-Daten. Wird auf Geräten mit Android 11 und höher unterstützt. |
InstallType
Die Art der Installation, die für eine App ausgeführt werden soll. Wenn
auf eine App verweist, muss setupAction
auf installType
REQUIRED_FOR_SETUP
festgelegt sein, da die Einrichtung sonst fehlschlägt.
Enums | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist „VERFÜGBAR“. |
PREINSTALLED |
Die App wird automatisch installiert und kann vom Nutzer entfernt werden. |
FORCE_INSTALLED |
Die App wird unabhängig von einem festgelegten Wartungsfenster automatisch installiert und kann vom Nutzer nicht entfernt werden. |
BLOCKED |
Die App ist blockiert und kann nicht installiert werden. Falls die App unter einer früheren Richtlinie installiert wurde, wird sie deinstalliert. Dadurch wird auch die Instant-App-Funktion blockiert. |
AVAILABLE |
Die App kann installiert werden. |
REQUIRED_FOR_SETUP |
Die App wird automatisch installiert und kann vom Nutzer nicht entfernt werden. Die Einrichtung kann erst abgeschlossen werden, wenn die Installation abgeschlossen ist. |
KIOSK |
Die App wird automatisch im Kioskmodus installiert: Sie wird als bevorzugte Home-Intent festgelegt und auf die Zulassungsliste für den Sperrmodus gesetzt. Die Geräteeinrichtung ist erst abgeschlossen, wenn die App installiert ist. Nach der Installation können Nutzer die App nicht mehr entfernen. Sie können diese installType nur für eine App pro Richtlinie festlegen. Wenn diese Option in der Richtlinie vorhanden ist, wird die Statusleiste automatisch deaktiviert. |
PermissionPolicy
Richtlinie für die Gewährung von Berechtigungen für Apps.
Enums | |
---|---|
PERMISSION_POLICY_UNSPECIFIED |
Richtlinie nicht angegeben. Wenn für eine Berechtigung auf keiner Ebene eine Richtlinie konfiguriert ist, wird standardmäßig das Verhalten PROMPT verwendet. |
PROMPT |
Nutzer auffordern, eine Berechtigung zu gewähren |
GRANT |
Die Berechtigung wird automatisch gewährt. Unter Android 12 und höher können |
DENY |
Die Berechtigung wird automatisch verweigert. |
PermissionGrant
Konfiguration für eine Android-Berechtigung und ihren Gewährleistungsstatus.
JSON-Darstellung |
---|
{
"permission": string,
"policy": enum ( |
Felder | |
---|---|
permission |
Die Android-Berechtigung oder -Gruppe, z.B. |
policy |
Die Richtlinie für die Gewährung der Berechtigung. |
DelegatedScope
Delegierungsbereiche, die ein anderes Paket über die Android-Geräterichtlinie erhalten kann. Sie gewähren zusätzlichen Zugriff auf die Anwendungen, auf die sie angewendet werden.
Bereiche können auf mehrere Anwendungen angewendet werden, mit Ausnahme von SECURITY_LOGS und NETWORK_ACTIVITY_LOGS, die jeweils nur einer App zugewiesen werden können.
Enums | |
---|---|
DELEGATED_SCOPE_UNSPECIFIED |
Es wurde kein Delegierungsumfang angegeben. |
CERT_INSTALL |
Gewährt Zugriff auf die Installation und Verwaltung von Zertifikaten. |
MANAGED_CONFIGURATIONS |
Ermöglicht den Zugriff auf die Verwaltung verwalteter Konfigurationen. |
BLOCK_UNINSTALL |
Gewährt Zugriff zum Blockieren der Deinstallation. |
PERMISSION_GRANT |
Gewährt Zugriff auf die Berechtigungsrichtlinie und den Berechtigungsstatus. |
PACKAGE_ACCESS |
Gewährt Zugriff auf den Status des Paketzugriffs. |
ENABLE_SYSTEM_APP |
Gewährt Zugriff zum Aktivieren von System-Apps. |
NETWORK_ACTIVITY_LOGS |
Gewährt Zugriff auf Protokolle zur Netzwerkaktivität. Ermöglicht der delegierten Anwendung, die Methoden setNetworkLoggingEnabled , isNetworkLoggingEnabled und retrieveNetworkLogs aufzurufen. Dieser Bereich kann maximal einer Anwendung delegiert werden. Wird auf vollständig verwalteten Geräten mit Android 10 und höher unterstützt. Wird für ein Arbeitsprofil unter Android 12 und höher unterstützt. Wenn die Deaktivierung unterstützt und festgelegt ist, wird ignoriert. |
SECURITY_LOGS |
Gewährt Zugriff auf Sicherheitsprotokolle. Ermöglicht der delegierten Anwendung, die Methoden setSecurityLoggingEnabled , isSecurityLoggingEnabled , retrieveSecurityLogs und retrievePreRebootSecurityLogs aufzurufen. Dieser Bereich kann maximal einer Anwendung delegiert werden. Wird für vollständig verwaltete Geräte und unternehmenseigene Geräte mit einem Arbeitsprofil unter Android 12 und höher unterstützt. Wenn die Deaktivierung unterstützt und festgelegt ist, wird ignoriert. |
CERT_SELECTION |
Gewährt Zugriff auf die Auswahl von KeyChain-Zertifikaten im Namen anfragender Apps. Sobald die Berechtigung gewährt wurde, erhält die delegierte Anwendung DelegatedAdminReceiver#onChoosePrivateKeyAlias . Ermöglicht der delegierten Anwendung, die Methoden grantKeyPairToApp und revokeKeyPairFromApp aufzurufen. Es kann höchstens eine App geben, die diese Deaktivierung hat. muss leer sein und hat keine Auswirkungen, wenn die Zertifikatsauswahl an eine Anwendung delegiert wird. |
ManagedConfigurationTemplate
Die Vorlage für verwaltete Konfigurationen für die App, die aus dem iFrame für verwaltete Konfigurationen gespeichert wurde.
JSON-Darstellung |
---|
{ "templateId": string, "configurationVariables": { string: string, ... } } |
Felder | |
---|---|
template |
Die ID der Vorlage für verwaltete Konfigurationen. |
configuration |
Optional: Eine Map mit Konfigurationsvariablen vom Typ <Schlüssel, Wert>, die für die Konfiguration definiert sind. Ein Objekt, das eine Liste von |
ConnectedWorkAndPersonalApp
Damit wird festgelegt, ob die App profilübergreifend mit sich selbst kommunizieren kann, sofern die Nutzereinwilligung vorliegt.
Enums | |
---|---|
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED. |
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED |
Standard. Verhindert, dass die App profilübergreifend kommuniziert. |
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED |
Ermöglicht der App, nach Erhalt der Nutzereinwilligung nutzerübergreifend zu kommunizieren. |
AutoUpdateMode
Steuert den Modus für automatische Updates der App. Wenn ein Gerätenutzer die Geräteeinstellungen manuell ändert, werden diese Auswahlmöglichkeiten von AutoUpdateMode
ignoriert, da sie Vorrang hat.
Enums | |
---|---|
AUTO_UPDATE_MODE_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist . |
AUTO_UPDATE_DEFAULT |
Der Standardaktualisierungsmodus. Die App wird automatisch mit niedriger Priorität aktualisiert, um die Auswirkungen auf die Nutzer zu minimieren. Die App wird aktualisiert, wenn alle folgenden Einschränkungen erfüllt sind:
Das Gerät wird innerhalb von 24 Stunden nach der Veröffentlichung durch den Entwickler über ein neues Update informiert. Danach wird die App aktualisiert, sobald die oben genannten Voraussetzungen erfüllt sind. |
AUTO_UPDATE_POSTPONED |
Die App wird bis zu 90 Tage ab dem Zeitpunkt, an dem die App nicht mehr aktuell ist, nicht automatisch aktualisiert. 90 Tage, nachdem die App nicht mehr aktuell ist, wird automatisch die aktuell verfügbare Version mit niedriger Priorität installiert (siehe Der Nutzer kann die App jederzeit manuell über den Play Store aktualisieren. |
AUTO_UPDATE_HIGH_PRIORITY |
Die App wird so schnell wie möglich aktualisiert. Es werden keine Einschränkungen angewendet. Das Gerät wird so schnell wie möglich über ein neues Update informiert, sobald es verfügbar ist. HINWEIS:Updates für Apps mit größeren Bereitstellungen im Android-System können bis zu 24 Stunden dauern. |
ExtensionConfig
Konfiguration, um eine App als Erweiterungs-App zu aktivieren, die offline mit der Android Device Policy App interagieren kann. Für Android-Versionen 11 und höher sind Erweiterungs-Apps von Akkueinschränkungen ausgenommen und werden daher nicht in den eingeschränkten App-Standby-Bucket verschoben. Erweiterungs-Apps sind auch vor dem Löschen von Nutzerdaten oder dem Erzwingen des Schließens der App geschützt. Administratoren können die clear app data command
jedoch weiterhin bei Erweiterungs-Apps verwenden, wenn dies für Android 11 und höher erforderlich ist.
JSON-Darstellung |
---|
{ "signingKeyFingerprintsSha256": [ string ], "notificationReceiver": string } |
Felder | |
---|---|
signing |
Hexadezimalcodierter SHA-256-Hash des Signaturzertifikats der Erweiterungs-App. Nur hexadezimale Stringdarstellungen mit 64 Zeichen sind gültig. Wenn keine Angabe erfolgt, wird die Signatur für den entsprechenden Paketnamen stattdessen aus dem Play Store abgerufen. Wenn diese Liste leer ist, muss die Signatur der Erweiterungs-App auf dem Gerät mit der Signatur übereinstimmen, die aus dem Play Store abgerufen wurde, damit die App mit der Android-Gerätepolitik kommunizieren kann. Wenn diese Liste nicht leer ist, muss die Signatur der Erweiterungs-App auf dem Gerät mit einem der Einträge in dieser Liste übereinstimmen, damit die App mit der Android-Geräteverwaltung kommunizieren kann. Bei Produktionsanwendungen wird empfohlen, dieses Feld leer zu lassen. |
notification |
Vollständig qualifizierter Klassenname der Empfängerdienstklasse für die Android-Gerätepolitik, um die Erweiterungs-App über Aktualisierungen des lokalen Befehlsstatus zu benachrichtigen. |
AlwaysOnVpnLockdownExemption
Hiermit wird festgelegt, ob eine App von der Einstellung
ausgenommen ist.alwaysOnVpnPackage.lockdownEnabled
Enums | |
---|---|
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist VPN_LOCKDOWN_ENFORCED . |
VPN_LOCKDOWN_ENFORCED |
Die App berücksichtigt die Einstellung für die Sperrung des durchgehend aktiven VPN. |
VPN_LOCKDOWN_EXEMPTION |
Die App ist von der Sperreinstellung für das durchgehend aktive VPN ausgenommen. |
WorkProfileWidgets
Damit wird festgelegt, ob einer App im Arbeitsprofil erlaubt ist, dem Startbildschirm Widgets hinzuzufügen.
Enums | |
---|---|
WORK_PROFILE_WIDGETS_UNSPECIFIED |
Nicht angegeben Standardeinstellung:
|
WORK_PROFILE_WIDGETS_ALLOWED |
Widgets für Arbeitsprofile sind zulässig. Das bedeutet, dass die Anwendung dem Startbildschirm Widgets hinzufügen kann. |
WORK_PROFILE_WIDGETS_DISALLOWED |
Widgets für Arbeitsprofile sind nicht zulässig. Das bedeutet, dass die Anwendung dem Startbildschirm keine Widgets hinzufügen kann. |
CredentialProviderPolicy
Gibt an, ob die App unter Android 14 und höher als Anmeldedatenanbieter agieren darf.
Enums | |
---|---|
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED |
Nicht angegeben Das Verhalten wird von gesteuert. |
CREDENTIAL_PROVIDER_ALLOWED |
Die App darf als Anmeldedatenanbieter fungieren. |
InstallConstraint
Unter den Apps, für die
auf Folgendes festgelegt ist:InstallType
Hier werden eine Reihe von Einschränkungen für die App-Installation definiert. Mindestens eines der Felder muss festgelegt werden. Wenn mehrere Felder festgelegt sind, müssen alle Einschränkungen erfüllt sein, damit die App installiert werden kann.
JSON-Darstellung |
---|
{ "networkTypeConstraint": enum ( |
Felder | |
---|---|
network |
Optional. Einschränkung des Netzwerktyps |
charging |
Optional. Ladeeinschränkung |
device |
Optional. Geräteinaktivität |
NetworkTypeConstraint
Einschränkung des Netzwerktyps
Enums | |
---|---|
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED |
Nicht angegeben Standardeinstellung ist INSTALL_ON_ANY_NETWORK . |
INSTALL_ON_ANY_NETWORK |
Alle aktiven Netzwerke (WLAN, Mobilfunk usw.) |
INSTALL_ONLY_ON_UNMETERED_NETWORK |
Ein beliebiges unbegrenztes Netzwerk (z.B. WLAN). |
ChargingConstraint
Ladeeinschränkung
Enums | |
---|---|
CHARGING_CONSTRAINT_UNSPECIFIED |
Nicht angegeben Standardeinstellung ist CHARGING_NOT_REQUIRED . |
CHARGING_NOT_REQUIRED |
Das Gerät muss nicht geladen werden. |
INSTALL_ONLY_WHEN_CHARGING |
Das Gerät muss geladen werden. |
DeviceIdleConstraint
Einschränkung für den Inaktivitätsstatus des Geräts
Enums | |
---|---|
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED |
Nicht angegeben Standardeinstellung ist DEVICE_IDLE_NOT_REQUIRED . |
DEVICE_IDLE_NOT_REQUIRED |
Das Gerät muss nicht inaktiv sein. Die App kann installiert werden, während der Nutzer mit dem Gerät interagiert. |
INSTALL_ONLY_WHEN_DEVICE_IDLE |
Das Gerät muss inaktiv sein. |
UserControlSettings
Gibt an, ob die Nutzersteuerung für eine bestimmte App zulässig ist. Die Nutzersteuerung umfasst Nutzeraktionen wie das Erzwingen des Beendens und das Löschen von App-Daten. Wird auf Geräten mit Android 11 und höher unterstützt. Wenn für eine App
festgelegt ist, ist die Nutzersteuerung unabhängig vom festgelegten Wert nicht zulässig. Bei Kiosk-Apps kann extensionConfig
verwendet werden, um die Nutzersteuerung zuzulassen.USER_CONTROL_ALLOWED
Enums | |
---|---|
USER_CONTROL_SETTINGS_UNSPECIFIED |
Es wird das Standardverhalten der App verwendet, um festzustellen, ob die Nutzersteuerung zulässig oder nicht zulässig ist. Für die meisten Apps ist die Nutzersteuerung standardmäßig zulässig. Für einige wichtige Apps wie Companion-Apps ( auf „wahr“ gesetzt), Kiosk-Apps und andere wichtige System-Apps ist die Nutzersteuerung jedoch nicht zulässig. |
USER_CONTROL_ALLOWED |
Die Nutzersteuerung ist für die App zulässig. Kiosk-Apps können diese Funktion nutzen, um die Nutzersteuerung zu ermöglichen. |
USER_CONTROL_DISALLOWED |
Die Nutzersteuerung ist für die App nicht zulässig. wird gemeldet, wenn die Android-Version niedriger als 11 ist. |
KeyguardDisabledFeature
Funktionen des Sperrbildschirms, die deaktiviert werden können
Enums | |
---|---|
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED |
Dieser Wert wird ignoriert. |
CAMERA |
Deaktivieren Sie die Kamera auf sicheren Sperrbildschirmen (z.B. PIN). |
NOTIFICATIONS |
Deaktivieren Sie die Anzeige aller Benachrichtigungen auf sicheren Sperrbildschirmen. |
UNREDACTED_NOTIFICATIONS |
Deaktivieren Sie nicht zensurierte Benachrichtigungen auf sicheren Sperrbildschirmen. |
TRUST_AGENTS |
Status des Trust Agents auf sicheren Keyguard-Bildschirmen ignorieren. |
DISABLE_FINGERPRINT |
Deaktivieren Sie den Fingerabdrucksensor auf sicheren Sperrbildschirmen. |
DISABLE_REMOTE_INPUT |
Auf Geräten mit Android 6 und niedriger wird die Texteingabe in Benachrichtigungen auf sicheren Sperrbildschirmen deaktiviert. Hat keine Auswirkungen auf Android 7 und höher. |
FACE |
Deaktivieren Sie die Gesichtserkennung auf sicheren Sperrbildschirmen. |
IRIS |
Irisauthentifizierung auf sicheren Sperrbildschirmen deaktivieren |
BIOMETRICS |
Deaktivieren Sie die biometrische Authentifizierung auf sicheren Sperrbildschirmen. |
SHORTCUTS |
Deaktivieren Sie unter Android 14 und höher alle Verknüpfungen auf dem sicheren Sperrbildschirm. |
ALL_FEATURES |
Deaktivieren Sie alle aktuellen und zukünftigen Anpassungen des Keyguards. |
PersistentPreferredActivity
Eine Standardaktivität für den Umgang mit Intents, die mit einem bestimmten Intent-Filter übereinstimmen. Hinweis:Verwenden Sie zum Einrichten eines Kiosks InstallType mit KIOSK
anstelle von persistenten bevorzugten Aktivitäten.
JSON-Darstellung |
---|
{ "receiverActivity": string, "actions": [ string ], "categories": [ string ] } |
Felder | |
---|---|
receiver |
Die Aktivität, die der Standard-Intent-Handler sein soll. Dies sollte der Name einer Android-Komponente sein, z.B. |
actions[] |
Die Intent-Aktionen, die im Filter abgeglichen werden sollen. Wenn der Filter Aktionen enthält, muss die Aktion einer Absicht mit einem dieser Werte übereinstimmen. Wenn keine Aktionen enthalten sind, wird die Intent-Aktion ignoriert. |
categories[] |
Die Intent-Kategorien, die im Filter abgeglichen werden sollen. Ein Intent enthält die erforderlichen Kategorien, die alle im Filter enthalten sein müssen, damit eine Übereinstimmung erfolgt. Mit anderen Worten: Das Hinzufügen einer Kategorie zum Filter hat keine Auswirkungen auf die Übereinstimmung, es sei denn, diese Kategorie ist im Intent angegeben. |
SystemUpdate
Konfiguration für die Verwaltung von Systemupdates
Hinweis:Google Play-Systemupdates (auch Mainline-Updates genannt) werden automatisch heruntergeladen. Zur Installation ist jedoch ein Neustart des Geräts erforderlich. Weitere Informationen finden Sie im Abschnitt „Mainline“ unter Systemupdates verwalten.
JSON-Darstellung |
---|
{ "type": enum ( |
Felder | |
---|---|
type |
Der zu konfigurierende Systemupdate-Typ. |
start |
Wenn der Typ |
end |
Wenn der Typ |
freeze |
Ein jährlich wiederkehrender Zeitraum, in dem OTA-Systemupdates (Over-the-Air) verschoben werden, um die auf einem Gerät ausgeführte Betriebssystemversion einzufrieren. Damit das Gerät nicht auf unbestimmte Zeit gesperrt wird, müssen zwischen den einzelnen Sperrzeiträumen mindestens 60 Tage liegen. |
SystemUpdateType
Der Typ der Systemupdatekonfiguration.
Enums | |
---|---|
SYSTEM_UPDATE_TYPE_UNSPECIFIED |
Folgen Sie dem Standard-Update-Verhalten für das Gerät. In der Regel müssen Nutzer Systemupdates akzeptieren. |
AUTOMATIC |
Updates werden automatisch installiert, sobald sie verfügbar sind. |
WINDOWED |
Automatische Installation innerhalb eines täglichen Wartungsfensters. Außerdem werden Play-Apps so konfiguriert, dass sie innerhalb des Zeitraums aktualisiert werden. Dies wird für Kioskgeräte dringend empfohlen, da nur so Apps, die dauerhaft im Vordergrund angepinnt sind, von Google Play aktualisiert werden können. Wenn |
POSTPONE |
Sie können die automatische Installation bis zu 30 Tage lang verschieben. Sicherheitsupdates (z.B. monatliche Sicherheitspatches) sind von dieser Richtlinie nicht betroffen. |
FreezePeriod
Eine Zeitspanne, in der das System nicht geändert werden darf. Wenn sich die Uhr eines Geräts in der Sperrzeit befindet, werden alle eingehenden Systemupdates (einschließlich Sicherheits-Patches) blockiert und nicht installiert.
Wenn sich das Gerät außerhalb der von Ihnen festgelegten Zeiträume befindet, gilt das normale Richtlinienverhalten (automatisch, Wartungsfenster oder Verschieben).
In den Berechnungen für die Sperrzeit werden Schaltjahre ignoriert, insbesondere:
- Wenn der 29. Februar als Start- oder Enddatum einer Sperrfrist festgelegt ist, beginnt oder endet die Sperrfrist stattdessen am 28. Februar.
- Wenn die Systemuhr eines Geräts den 29. Februar anzeigt, wird dies als 28. Februar behandelt.
- Bei der Berechnung der Anzahl der Tage in einer Sperrfrist oder der Zeit zwischen zwei Sperrfristen wird der 29. Februar ignoriert und nicht als Tag gezählt.
Hinweis: Damit Sperrzeiträume wirksam werden, darf
nicht als SystemUpdateType
angegeben werden, da für Sperrzeiträume eine definierte Richtlinie angegeben werden muss.SYSTEM_UPDATE_TYPE_UNSPECIFIED
JSON-Darstellung |
---|
{ "startDate": { object ( |
Felder | |
---|---|
start |
Das Startdatum (einschließlich) der Sperrfrist. Hinweis: |
end |
Das Enddatum (einschließlich) der Sperrfrist. Das Enddatum darf nicht später als 90 Tage nach dem Startdatum liegen. Wenn das Enddatum vor dem Startdatum liegt, wird die Sperrfrist als Jahresende betrachtet. Hinweis: |
Datum
Stellt ein ganzes Kalenderdatum oder einen Teil davon dar, z. B. einen Geburtstag. Die Uhrzeit und die Zeitzone werden entweder an einer anderen Stelle angegeben oder sind nicht relevant. Das Datum wird relativ zum gregorianischen Kalender angegeben. Das kann Folgendes bedeuten:
- Ein vollständiges Datum mit Werten für Jahr, Monat und Tag, die nicht 0 sind.
- Einen Monat und Tag mit dem Wert „0“ für das Jahr (z. B. ein Jahrestag).
- Ein Jahr für sich, mit dem Wert „0“ für Monat und Tag.
- Ein Jahr und ein Monat mit dem Wert „0“ für den Tag (z. B. das Ablaufdatum einer Kreditkarte).
Ähnliche Typen:
google.type.TimeOfDay
google.type.DateTime
google.protobuf.Timestamp
JSON-Darstellung |
---|
{ "year": integer, "month": integer, "day": integer } |
Felder | |
---|---|
year |
Das Jahr des Datums. Es muss zwischen 1 und 9999 liegen oder kann 0 sein, wenn ein Datum ohne Jahresangabe angegeben wird. |
month |
Monat eines Jahres. Die Angabe muss zwischen 1 und 12 liegen. Sie kann auch 0 sein, wenn ein Jahr ohne Monat und Tag angegeben wird. |
day |
Tag des Monats. Die Angabe muss zwischen 1 und 31 liegen und für das Jahr und den Monat gültig sein. Sie kann auch 0 sein, wenn das Jahr bzw. der Monat angegeben wird, der Tag selbst jedoch nicht von Belang ist. |
StatusReportingSettings
Einstellungen, mit denen das Verhalten von Statusberichten gesteuert wird.
JSON-Darstellung |
---|
{
"applicationReportsEnabled": boolean,
"deviceSettingsEnabled": boolean,
"softwareInfoEnabled": boolean,
"memoryInfoEnabled": boolean,
"networkInfoEnabled": boolean,
"displayInfoEnabled": boolean,
"powerManagementEventsEnabled": boolean,
"hardwareStatusEnabled": boolean,
"systemPropertiesEnabled": boolean,
"applicationReportingSettings": {
object ( |
Felder | |
---|---|
application |
Ob App-Berichte aktiviert sind. |
device |
Ob die Berichterstellung für Geräteeinstellungen aktiviert ist. |
software |
Gibt an, ob die Berichterstellung für Softwareinformationen aktiviert ist. |
memory |
Gibt an, ob die Berichterstellung für Arbeitsspeicherereignisse aktiviert ist. |
network |
Gibt an, ob die Berichterstellung für Netzwerkinformationen aktiviert ist. |
display |
Gibt an, ob die Berichterstellung für Displays aktiviert ist. Für private Geräte mit Arbeitsprofil sind keine Berichtsdaten verfügbar. |
power |
Gibt an, ob die Berichterstellung für Energiesparmodus-Ereignisse aktiviert ist. Für private Geräte mit Arbeitsprofil sind keine Berichtsdaten verfügbar. |
hardware |
Ob die Berichterstellung für den Hardwarestatus aktiviert ist. Für private Geräte mit Arbeitsprofil sind keine Berichtsdaten verfügbar. |
system |
Gibt an, ob die Berichterstellung für Systemeigenschaften aktiviert ist. |
application |
Einstellungen für App-Berichte Gilt nur, wenn „applicationReportsEnabled“ auf „true“ festgelegt ist. |
common |
Gibt an, ob die |
ApplicationReportingSettings
Einstellungen, mit denen das Verhalten von App-Berichten gesteuert wird.
JSON-Darstellung |
---|
{ "includeRemovedApps": boolean } |
Felder | |
---|---|
include |
Ob entfernte Apps in App-Berichten enthalten sind. |
PackageNameList
Eine Liste von Paketnamen.
JSON-Darstellung |
---|
{ "packageNames": [ string ] } |
Felder | |
---|---|
package |
Eine Liste von Paketnamen. |
BatteryPluggedMode
Modi für das Anschließen des Akkus
Enums | |
---|---|
BATTERY_PLUGGED_MODE_UNSPECIFIED |
Dieser Wert wird ignoriert. |
AC |
Die Stromquelle ist ein Wechselstrom-Ladegerät. |
USB |
Stromversorgung über einen USB-Anschluss |
WIRELESS |
Die Stromversorgung ist kabellos. |
ProxyInfo
Konfigurationsinformationen für einen HTTP-Proxy. Legen Sie für einen direkten Proxy die Felder host
, port
und excludedHosts
fest. Legen Sie für einen PAC-Script-Proxy das Feld pacUri
fest.
JSON-Darstellung |
---|
{ "host": string, "port": integer, "excludedHosts": [ string ], "pacUri": string } |
Felder | |
---|---|
host |
Der Host des direkten Proxys. |
port |
Der Port des direkten Proxys. |
excluded |
Bei einem direkten Proxy die Hosts, für die der Proxy umgangen wird. Die Hostnamen können Platzhalter wie *.beispiel.de enthalten. |
pac |
Der URI des PAC-Scripts, mit dem der Proxy konfiguriert wurde. |
ChoosePrivateKeyRule
Steuert den Zugriff von Apps auf private Schlüssel. Die Regel bestimmt, welcher private Schlüssel (falls vorhanden) der angegebenen App von der Android-Geräterichtlinie gewährt wird. Der Zugriff wird entweder gewährt, wenn die App KeyChain.choosePrivateKeyAlias
(oder eine beliebige Überladung) aufruft, um einen Alias für einen privaten Schlüssel für eine bestimmte URL anzufordern, oder für Regeln, die nicht URL-spezifisch sind (d. h. wenn urlPattern
nicht festgelegt ist oder auf den leeren String oder .*
festgelegt ist) unter Android 11 und höher direkt, damit die App KeyChain.getPrivateKey
aufrufen kann, ohne zuerst KeyChain.choosePrivateKeyAlias
aufrufen zu müssen.
Wenn eine App KeyChain.choosePrivateKeyAlias
aufruft und mehr als eine
übereinstimmt, wird durch die letzte übereinstimmende Regel festgelegt, welcher Schlüsselalias zurückgegeben wird.choosePrivateKeyRules
JSON-Darstellung |
---|
{ "urlPattern": string, "packageNames": [ string ], "privateKeyAlias": string } |
Felder | |
---|---|
url |
Das URL-Muster, das mit der URL der Anfrage abgeglichen werden soll. Wenn das Feld nicht festgelegt oder leer ist, werden alle URLs abgeglichen. Dabei wird die reguläre Ausdruckssyntax von |
package |
Die Paketnamen, auf die diese Regel angewendet wird. Der Hash des Signaturzertifikats für jede App wird mit dem von Google Play bereitgestellten Hash verglichen. Wenn keine Paketnamen angegeben werden, wird der Alias allen Apps zur Verfügung gestellt, die |
private |
Der Alias des zu verwendenden privaten Schlüssels. |
AlwaysOnVpnPackage
Konfiguration für eine durchgehend aktive VPN-Verbindung.
JSON-Darstellung |
---|
{ "packageName": string, "lockdownEnabled": boolean } |
Felder | |
---|---|
package |
Der Paketname der VPN-App. |
lockdown |
Netzwerkverbindungen werden nicht zugelassen, wenn das VPN nicht verbunden ist. |
LocationMode
Der Grad der Standorterkennung, der auf Geräten mit Arbeitsprofil und vollständig verwalteten Geräten aktiviert ist.
Enums | |
---|---|
LOCATION_MODE_UNSPECIFIED |
Die Standardeinstellung ist LOCATION_USER_CHOICE . |
HIGH_ACCURACY |
Unter Android 8 und niedriger sind alle Methoden zur Standorterkennung aktiviert, einschließlich GPS, Netzwerken und anderen Sensoren. Unter Android 9 und höher entspricht dies |
SENSORS_ONLY |
Unter Android 8 und niedriger sind nur GPS und andere Sensoren aktiviert. Unter Android 9 und höher entspricht dies |
BATTERY_SAVING |
Unter Android 8 und niedriger ist nur der Netzwerkstandortanbieter aktiviert. Unter Android 9 und höher entspricht dies |
OFF |
Unter Android 8 und niedriger sind die Standorteinstellung und die Genauigkeit deaktiviert. Unter Android 9 und höher entspricht dies |
LOCATION_USER_CHOICE |
Die Standorteinstellung ist auf dem Gerät nicht eingeschränkt. Es wird kein bestimmtes Verhalten festgelegt oder erzwungen. |
LOCATION_ENFORCED |
Aktivieren Sie die Standorteinstellungen auf dem Gerät. |
LOCATION_DISABLED |
Deaktivieren Sie die Standorteinstellungen auf dem Gerät. |
ComplianceRule
Eine Regel, die angibt, welche Maßnahmen ergriffen werden sollen, wenn ein Gerät nicht den Richtlinien entspricht. Für jede Regel gibt es immer eine implizite Minderungsmaßnahme, bei der policyCompliant
für die Ressource Device
auf „false“ gesetzt und auf dem Gerät eine Meldung angezeigt wird, dass das Gerät nicht den Richtlinien entspricht. Je nach Feldwerten in der Regel können auch andere Maßnahmen zur Risikobegrenzung ergriffen werden.
JSON-Darstellung |
---|
{ "disableApps": boolean, "packageNamesToDisable": [ string ], // Union field |
Felder | |
---|---|
disable |
Wenn diese Option auf „wahr“ gesetzt ist, enthält die Regel eine Abmilderungsmaßnahme, um Apps zu deaktivieren, sodass das Gerät effektiv deaktiviert wird, die App-Daten jedoch erhalten bleiben. Wenn auf dem Gerät eine App im gesperrten Aufgabenmodus ausgeführt wird, wird die App geschlossen und eine Benutzeroberfläche mit dem Grund für die Nichteinhaltung angezeigt. |
package |
Wenn diese Option aktiviert ist, enthält die Regel eine Abschwächungsaktion, um die in der Liste angegebenen Apps zu deaktivieren. Die App-Daten bleiben jedoch erhalten. |
Union-Feld condition . Die Bedingung, die bei Erfüllung die in der Regel definierten Maßnahmen zur Risikobewältigung auslöst. Es muss genau eine der Bedingungen festgelegt sein. Für condition ist nur einer der folgenden Werte zulässig: |
|
non |
Eine Bedingung, die erfüllt ist, wenn mindestens ein übereinstimmender |
api |
Eine Bedingung, die erfüllt ist, wenn die Android Framework API-Ebene auf dem Gerät nicht die Mindestanforderung erfüllt. |
NonComplianceDetailCondition
Eine Compliance-Regelbedingung, die erfüllt ist, wenn eine übereinstimmende NonComplianceDetail
für das Gerät vorhanden ist. Ein NonComplianceDetail
stimmt mit einem NonComplianceDetailCondition
überein, wenn alle Felder, die im NonComplianceDetailCondition
festgelegt sind, mit den entsprechenden NonComplianceDetail
-Feldern übereinstimmen.
JSON-Darstellung |
---|
{
"settingName": string,
"nonComplianceReason": enum ( |
Felder | |
---|---|
setting |
Der Name der Richtlinieneinstellung. Das ist der JSON-Feldname eines übergeordneten |
non |
Der Grund, warum das Gerät nicht der Einstellung entspricht. Wenn diese Bedingung nicht festgelegt ist, entspricht sie jedem Grund. |
package |
Der Paketname der nicht konformen App. Wenn diese Bedingung nicht festgelegt ist, stimmt sie mit jedem Paketnamen überein. |
ApiLevelCondition
Eine Bedingung für eine Compliance-Regel, die erfüllt wird, wenn die Android Framework API-Ebene auf dem Gerät nicht die Mindestanforderungen erfüllt. Pro Richtlinie kann es nur eine Regel mit dieser Art von Bedingung geben.
JSON-Darstellung |
---|
{ "minApiLevel": integer } |
Felder | |
---|---|
min |
Das minimale gewünschte Android-Framework-API-Level. Wenn das Gerät die Mindestanforderung nicht erfüllt, ist diese Bedingung erfüllt. Muss größer als Null (0) sein. |
AppAutoUpdatePolicy
Empfohlene Alternative:
, die pro App festgelegt wird und mehr Flexibilität bei der Updatehäufigkeit bietet.autoUpdateMode
Wenn
auf autoUpdateMode
oder AUTO_UPDATE_POSTPONED
festgelegt ist, hat dieses Feld keine Auswirkungen.AUTO_UPDATE_HIGH_PRIORITY
Die Richtlinie für automatische App-Updates, die festlegt, wann automatische App-Updates angewendet werden können.
Enums | |
---|---|
APP_AUTO_UPDATE_POLICY_UNSPECIFIED |
Die Richtlinie für automatische Updates ist nicht festgelegt. Gleichbedeutend mit CHOICE_TO_THE_USER . |
CHOICE_TO_THE_USER |
Der Nutzer kann automatische Updates steuern. |
NEVER |
Apps werden nie automatisch aktualisiert. |
WIFI_ONLY |
Apps werden nur über WLAN automatisch aktualisiert. |
ALWAYS |
Apps werden jederzeit automatisch aktualisiert. Es können Gebühren für die Datenübertragung anfallen. |
AppTrack
Ein Google Play App-Release-Track.
Enums | |
---|---|
APP_TRACK_UNSPECIFIED |
Dieser Wert wird ignoriert. |
PRODUCTION |
Der Produktions-Track, der die neueste stabile Version bereitstellt. |
BETA |
Der Beta-Track, der die neueste Betaversion bereitstellt. |
EncryptionPolicy
Verschlüsselungstyp
Enums | |
---|---|
ENCRYPTION_POLICY_UNSPECIFIED |
Dieser Wert wird ignoriert, d. h., es ist keine Verschlüsselung erforderlich. |
ENABLED_WITHOUT_PASSWORD |
Verschlüsselung erforderlich, aber kein Passwort für den Start erforderlich |
ENABLED_WITH_PASSWORD |
Verschlüsselung erforderlich, Passwort zum Starten erforderlich |
PlayStoreMode
Mögliche Werte für die Richtlinie zum Play Store-Modus.
Enums | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist „WHITELIST“. |
WHITELIST |
Es sind nur Apps verfügbar, die in der Richtlinie aufgeführt sind. Alle anderen Apps werden automatisch vom Gerät deinstalliert. |
BLACKLIST |
Alle Apps sind verfügbar und alle Apps, die nicht auf dem Gerät installiert sein sollten, müssen in der applications -Richtlinie ausdrücklich als „BLOCKIERT“ gekennzeichnet sein. |
SetupAction
Eine Aktion, die während der Einrichtung ausgeführt wurde.
JSON-Darstellung |
---|
{ "title": { object ( |
Felder | |
---|---|
title |
Titel dieser Aktion. |
description |
Beschreibung dieser Aktion. |
Union-Feld action . Die Aktion, die während der Einrichtung ausgeführt werden soll. Für action ist nur einer der folgenden Werte zulässig: |
|
launch |
Eine Aktion zum Starten einer App. Die App wird mit einem Intent gestartet, der ein Extra mit dem Schlüssel |
LaunchAppAction
Eine Aktion zum Starten einer App.
JSON-Darstellung |
---|
{ // Union field |
Felder | |
---|---|
Union-Feld launch . Beschreibung der auszuführenden Startaktion launch kann nur eines der folgenden sein: |
|
package |
Paketname der zu startenden App |
PolicyEnforcementRule
Eine Regel, die festlegt, welche Aktionen ausgeführt werden, wenn ein Gerät oder Arbeitsprofil nicht der in settingName
angegebenen Richtlinie entspricht. Wenn mehrere Übereinstimmungen oder mehrere ausgelöste Durchsetzungsregeln vorliegen, werden sie zusammengeführt und die strengste Maßnahme wird ergriffen. Alle ausgelösten Regeln werden jedoch weiterhin erfasst. Dazu gehören die ursprüngliche Auslösezeit und alle zugehörigen Details zur Nichteinhaltung. Wenn die strengste Maßnahme erfüllt ist, wird die nächstbeste Maßnahme angewendet.
JSON-Darstellung |
---|
{ "blockAction": { object ( |
Felder | |
---|---|
block |
Eine Aktion, mit der der Zugriff auf Apps und Daten auf einem unternehmenseigenen Gerät oder in einem Arbeitsprofil blockiert wird. Diese Aktion löst auch eine Nutzerbenachrichtigung mit Informationen aus, wie das Compliance-Problem (sofern möglich) behoben werden kann. Hinweis: |
wipe |
Eine Aktion zum Zurücksetzen eines unternehmenseigenen Geräts oder zum Löschen eines Arbeitsprofils. Hinweis: |
Union-Feld trigger . Bedingung, die diese Regel auslöst. Für trigger ist nur einer der folgenden Werte zulässig: |
|
setting |
Die oberste Richtlinie, die erzwungen werden soll. Beispiel: |
BlockAction
Eine Aktion, mit der der Zugriff auf Apps und Daten auf einem vollständig verwalteten Gerät oder in einem Arbeitsprofil blockiert wird. Diese Aktion löst auch ein Geräte- oder Arbeitsprofil aus, um eine Nutzerbenachrichtigung mit Informationen zur Behebung des Compliance-Problems anzuzeigen (sofern möglich). Hinweis: wipeAction
muss ebenfalls angegeben werden.
JSON-Darstellung |
---|
{
"blockAfterDays": integer,
"blockScope": enum ( |
Felder | |
---|---|
block |
Anzahl der Tage, nach denen das Gerät oder Arbeitsprofil gesperrt wird, wenn die Richtlinie nicht eingehalten wird. Wenn der Zugriff sofort blockiert werden soll, geben Sie „0“ ein. |
block |
Gibt den Geltungsbereich dieser |
BlockScope
Gibt den Geltungsbereich von BlockAction
an. Gilt nur für unternehmenseigene Geräte.
Enums | |
---|---|
BLOCK_SCOPE_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist BLOCK_SCOPE_WORK_PROFILE . |
BLOCK_SCOPE_WORK_PROFILE |
Die Blockierungsaktion wird nur auf Apps im Arbeitsprofil angewendet. Apps im privaten Profil sind davon nicht betroffen. |
BLOCK_SCOPE_DEVICE |
Die Blockierung gilt für das gesamte Gerät, einschließlich Apps im privaten Profil. |
WipeAction
Eine Aktion zum Zurücksetzen eines unternehmenseigenen Geräts oder zum Löschen eines Arbeitsprofils. Hinweis: blockAction
muss ebenfalls angegeben werden.
JSON-Darstellung |
---|
{ "wipeAfterDays": integer, "preserveFrp": boolean } |
Felder | |
---|---|
wipe |
Anzahl der Tage, nach denen das Gerät oder Arbeitsprofil gelöscht wird, wenn die Richtlinie nicht eingehalten wird. |
preserve |
Gibt an, ob die Daten zum Schutz für zurückgesetzte Geräte auf dem Gerät gespeichert bleiben. Diese Einstellung gilt nicht für Arbeitsprofile. |
KioskCustomization
Einstellungen, mit denen das Verhalten eines Geräts im Kioskmodus gesteuert wird. Wenn Sie den Kioskmodus aktivieren möchten, setzen Sie kioskCustomLauncherEnabled
auf true
oder geben Sie in der Richtlinie eine App mit installType
KIOSK
an.
JSON-Darstellung |
---|
{ "powerButtonActions": enum ( |
Felder | |
---|---|
power |
Hiermit wird das Verhalten eines Geräts im Kioskmodus festgelegt, wenn ein Nutzer die Ein-/Aus-Taste gedrückt hält. |
system |
Gibt an, ob Systemfehlerdialogfelder für abgestürzte oder nicht reagierende Apps im Kioskmodus blockiert werden. Wenn die App blockiert ist, wird sie vom System zwangsweise beendet, als hätte der Nutzer auf der Benutzeroberfläche die Option „App schließen“ ausgewählt. |
system |
Hiermit wird angegeben, welche Navigationsfunktionen im Kioskmodus aktiviert sind (z.B. Startbildschirm, Übersichtsschaltflächen). |
status |
Gibt an, ob Systeminformationen und Benachrichtigungen im Kioskmodus deaktiviert sind. |
device |
Gibt an, ob die Einstellungen-App im Kioskmodus zulässig ist. |
PowerButtonActions
Hiermit wird das Verhalten eines Geräts im Kioskmodus festgelegt, wenn ein Nutzer die Ein-/Aus-Taste gedrückt hält.
Enums | |
---|---|
POWER_BUTTON_ACTIONS_UNSPECIFIED |
Wenn nicht angegeben, lautet die Standardeinstellung POWER_BUTTON_AVAILABLE . |
POWER_BUTTON_AVAILABLE |
Das Ein-/Aus-Menü (z.B. „Ausschalten“ und „Neu starten“) wird angezeigt, wenn ein Nutzer die Ein-/Aus-Taste eines Geräts im Kioskmodus lange gedrückt hält. |
POWER_BUTTON_BLOCKED |
Das Ein-/Aus-Menü (z.B. „Ausschalten“ und „Neu starten“) wird nicht angezeigt, wenn ein Nutzer die Ein-/Aus-Taste eines Geräts im Kioskmodus lange gedrückt hält. Hinweis: Dadurch können Nutzer das Gerät möglicherweise nicht ausschalten. |
SystemErrorWarnings
Gibt an, ob Systemfehlerdialogfelder für abgestürzte oder nicht reagierende Apps im Kioskmodus blockiert werden.
Enums | |
---|---|
SYSTEM_ERROR_WARNINGS_UNSPECIFIED |
Wenn nicht angegeben, lautet die Standardeinstellung ERROR_AND_WARNINGS_MUTED . |
ERROR_AND_WARNINGS_ENABLED |
Alle Systemfehlerdialoge wie Abstürze und „App antwortet nicht“-Fehler (ANRs) werden angezeigt. |
ERROR_AND_WARNINGS_MUTED |
Alle Systemfehlerdialogfelder, z. B. für Abstürze und ANR-Fehler (App antwortet nicht), werden blockiert. Wenn die App blockiert ist, wird sie vom System zwangsweise beendet, als würde der Nutzer die App über die Benutzeroberfläche schließen. |
StatusBar
Gibt an, ob Systeminformationen und Benachrichtigungen im Kioskmodus deaktiviert sind.
Enums | |
---|---|
STATUS_BAR_UNSPECIFIED |
Wenn nicht angegeben, lautet die Standardeinstellung INFO_AND_NOTIFICATIONS_DISABLED . |
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED |
Systeminformationen und Benachrichtigungen werden im Kioskmodus in der Statusleiste angezeigt. Hinweis:Damit diese Richtlinie wirksam wird, muss die Startbildschirmtaste des Geräts mit |
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED |
Systeminformationen und Benachrichtigungen sind im Kioskmodus deaktiviert. |
SYSTEM_INFO_ONLY |
In der Statusleiste werden nur Systeminformationen angezeigt. |
DeviceSettings
Gibt an, ob ein Nutzer im Kioskmodus auf die Einstellungen des Geräts zugreifen kann.
Enums | |
---|---|
DEVICE_SETTINGS_UNSPECIFIED |
Wenn nicht angegeben, lautet die Standardeinstellung SETTINGS_ACCESS_ALLOWED . |
SETTINGS_ACCESS_ALLOWED |
Im Kioskmodus ist der Zugriff auf die Einstellungen-App zulässig. |
SETTINGS_ACCESS_BLOCKED |
Im Kioskmodus ist kein Zugriff auf die Einstellungen-App möglich. |
AdvancedSecurityOverrides
Erweiterte Sicherheitseinstellungen In den meisten Fällen ist das nicht erforderlich.
JSON-Darstellung |
---|
{ "untrustedAppsPolicy": enum ( |
Felder | |
---|---|
untrusted |
Die Richtlinie für nicht vertrauenswürdige Apps (Apps aus unbekannten Quellen), die auf dem Gerät erzwungen wird. Ersetzt |
google |
Ob die Google Play Protect-Überprüfung erzwungen wird. Ersetzt |
developer |
Steuert den Zugriff auf die Entwicklereinstellungen: Entwickleroptionen und sicherer Start. Ersetzt |
common |
Steuert den Common Criteria-Modus – Sicherheitsstandards, die in den Common Criteria for Information Technology Security Evaluation (CC) definiert sind. Wenn Sie den Common Criteria-Modus aktivieren, werden bestimmte Sicherheitskomponenten auf einem Gerät verstärkt. Weitere Informationen finden Sie unter Warnung: Der Common Criteria-Modus erzwingt ein strenges Sicherheitsmodell, das normalerweise nur für IT-Produkte erforderlich ist, die in Systemen der nationalen Sicherheit und anderen hochsensiblen Organisationen verwendet werden. Die Standardnutzung des Geräts kann beeinträchtigt werden. Wird nur bei Bedarf aktiviert. Wenn der Common Criteria-Modus deaktiviert wird, nachdem er zuvor aktiviert wurde, gehen möglicherweise alle vom Nutzer konfigurierten WLANs verloren und alle vom Unternehmen konfigurierten WLANs, die eine Nutzereingabe erfordern, müssen möglicherweise neu konfiguriert werden. |
personal |
Private Apps, die Benachrichtigungen des Arbeitsprofils über einen NotificationListenerService lesen können. Standardmäßig können keine privaten Apps (außer System-Apps) geschäftliche Benachrichtigungen lesen. Jeder Wert in der Liste muss ein Paketname sein. |
mte |
Optional. Steuert die Memory Tagging Extension (MTE) auf dem Gerät. Das Gerät muss neu gestartet werden, damit Änderungen an der MTE-Richtlinie angewendet werden. |
content |
Optional. Hier wird festgelegt, ob der Inhaltsschutz, der nach irreführenden Apps sucht, aktiviert ist. Diese Funktion wird ab Android 15 unterstützt. |
UntrustedAppsPolicy
Die Richtlinie für nicht vertrauenswürdige Apps (Apps aus unbekannten Quellen), die auf dem Gerät erzwungen wird. Ersetzt installUnknownSourcesAllowed (deprecated).
Enums | |
---|---|
UNTRUSTED_APPS_POLICY_UNSPECIFIED |
Nicht angegeben Standardmäßig ist DISALLOW_INSTALL festgelegt. |
DISALLOW_INSTALL |
Standard. Installation nicht vertrauenswürdiger Apps auf dem gesamten Gerät verhindern |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY |
Bei Geräten mit Arbeitsprofilen dürfen nicht vertrauenswürdige Apps nur im privaten Profil des Geräts installiert werden. |
ALLOW_INSTALL_DEVICE_WIDE |
Installation nicht vertrauenswürdiger Apps auf dem gesamten Gerät zulassen |
GooglePlayProtectVerifyApps
Ob die Google Play Protect-Überprüfung erzwungen wird. Ersetzt
(eingestellt).ensureVerifyAppsEnabled
Enums | |
---|---|
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist VERIFY_APPS_ENFORCED. |
VERIFY_APPS_ENFORCED |
Standard. Die App-Bestätigung wird erzwungen. |
VERIFY_APPS_USER_CHOICE |
Der Nutzer kann auswählen, ob die App-Überprüfung aktiviert werden soll. |
DeveloperSettings
Steuert den Zugriff auf die Entwicklereinstellungen: Entwickleroptionen und sicherer Start. Ersetzt
(veraltet) und safeBootDisabled
(veraltet).debuggingFeaturesAllowed
Enums | |
---|---|
DEVELOPER_SETTINGS_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist DEVELOPER_SETTINGS_DISABLED. |
DEVELOPER_SETTINGS_DISABLED |
Standard. Alle Entwicklereinstellungen werden deaktiviert und der Nutzer kann nicht darauf zugreifen. |
DEVELOPER_SETTINGS_ALLOWED |
Alle Entwicklereinstellungen werden zugelassen. Der Nutzer kann auf die Einstellungen zugreifen und sie optional konfigurieren. |
CommonCriteriaMode
Steuert den Common Criteria-Modus – Sicherheitsstandards, die in den Common Criteria for Information Technology Security Evaluation (CC) definiert sind. Wenn Sie den Common Criteria-Modus aktivieren, werden bestimmte Sicherheitskomponenten auf einem Gerät verbessert, darunter:
- AES-GCM-Verschlüsselung von Bluetooth-Langzeitschlüsseln
- WLAN-Konfigurationsspeicher
- Zusätzliche Netzwerkzertifikatsvalidierung, für die TLSv1.2 für die Verbindung zu AM API-Zielhosts verwendet werden muss
- Integritätsprüfung der kryptografischen Richtlinie. Wir empfehlen,
auf „true“ zu setzen, um den Status der Richtlinienintegritätsprüfung abzurufen. Wenn die Überprüfung der Richtliniensignatur fehlschlägt, wird die Richtlinie nicht auf dem Gerät angewendet undstatusReportingSettings.commonCriteriaModeEnabled
wird aufcommonCriteriaModeInfo.policy_signature_verification_status
gesetzt.POLICY_SIGNATURE_VERIFICATION_FAILED
Der Common Criteria-Modus wird nur auf unternehmenseigenen Geräten mit Android 11 oder höher unterstützt.
Warnung: Der Common Criteria-Modus erzwingt ein strenges Sicherheitsmodell, das normalerweise nur für IT-Produkte erforderlich ist, die in Systemen der nationalen Sicherheit und anderen hochsensiblen Organisationen verwendet werden. Die Standardnutzung des Geräts kann beeinträchtigt werden. Wird nur bei Bedarf aktiviert. Wenn der Common Criteria-Modus deaktiviert wird, nachdem er zuvor aktiviert wurde, gehen möglicherweise alle vom Nutzer konfigurierten WLANs verloren und alle vom Unternehmen konfigurierten WLANs, die eine Nutzereingabe erfordern, müssen möglicherweise neu konfiguriert werden.
Enums | |
---|---|
COMMON_CRITERIA_MODE_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist COMMON_CRITERIA_MODE_DISABLED. |
COMMON_CRITERIA_MODE_DISABLED |
Standard. Deaktiviert den Common Criteria-Modus. |
COMMON_CRITERIA_MODE_ENABLED |
Aktiviert den Common Criteria-Modus. |
MtePolicy
Steuert die Memory Tagging Extension (MTE) auf dem Gerät.
Enums | |
---|---|
MTE_POLICY_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist . |
MTE_USER_CHOICE |
Der Nutzer kann die MTE auf dem Gerät aktivieren oder deaktivieren, sofern das Gerät dies unterstützt. |
MTE_ENFORCED |
Die MTE ist auf dem Gerät aktiviert und der Nutzer darf diese Einstellung nicht ändern. Diese Einstellung kann auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten festgelegt werden. Für andere Verwaltungsmodi wird ein Wird unter Android 14 und höher unterstützt. Wenn die Android-Version niedriger als 14 ist, wird |
MTE_DISABLED |
MTE ist auf dem Gerät deaktiviert und der Nutzer darf diese Einstellung nicht ändern. Dies gilt nur für vollständig verwaltete Geräte. In anderen Fällen wird eine Wird unter Android 14 und höher unterstützt. Wenn die Android-Version niedriger als 14 ist, wird |
ContentProtectionPolicy
Hier wird festgelegt, ob der Inhaltsschutz, der nach irreführenden Apps sucht, aktiviert ist. Diese Funktion wird ab Android 15 unterstützt.
Enums | |
---|---|
CONTENT_PROTECTION_POLICY_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist . |
CONTENT_PROTECTION_DISABLED |
Der Inhaltsschutz ist deaktiviert und der Nutzer kann das nicht ändern. |
CONTENT_PROTECTION_ENFORCED |
Der Inhaltsschutz ist aktiviert und kann vom Nutzer nicht geändert werden. Wird unter Android 15 und höher unterstützt. Wenn die Android-Version unter 15 liegt, wird |
CONTENT_PROTECTION_USER_CHOICE |
Der Inhaltsschutz wird von der Richtlinie nicht geregelt. Der Nutzer kann das Verhalten des Inhaltsschutzes auswählen. Wird unter Android 15 und höher unterstützt. Wenn die Android-Version unter 15 liegt, wird |
PersonalUsagePolicies
Richtlinien zur Steuerung der privaten Nutzung auf einem unternehmenseigenen Gerät mit einem Arbeitsprofil.
JSON-Darstellung |
---|
{ "cameraDisabled": boolean, "screenCaptureDisabled": boolean, "accountTypesWithManagementDisabled": [ string ], "maxDaysWithWorkOff": integer, "personalPlayStoreMode": enum ( |
Felder | |
---|---|
camera |
Wenn „wahr“ festgelegt ist, ist die Kamera im privaten Profil deaktiviert. |
screen |
Wenn diese Option aktiviert ist, ist die Bildschirmaufnahme für alle Nutzer deaktiviert. |
account |
Kontotypen, die vom Nutzer nicht verwaltet werden können. |
max |
Hiermit wird festgelegt, wie lange das Arbeitsprofil deaktiviert bleiben kann. Die Mindestdauer muss mindestens 3 Tage betragen. Weitere Details:
|
personal |
Wird zusammen mit |
personal |
Richtlinie, die auf Apps im privaten Profil angewendet wird. |
PlayStoreMode
Wird zusammen mit personalApplications
verwendet, um festzulegen, wie Apps im privaten Profil zugelassen oder blockiert werden.
Enums | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist BLOCKLIST . |
BLACKLIST |
Alle Play Store-Apps können im privaten Profil installiert werden, mit Ausnahme derjenigen, deren |
BLOCKLIST |
Alle Play Store-Apps können im privaten Profil installiert werden, mit Ausnahme derjenigen, deren installType in personalApplications BLOCKED ist. |
ALLOWLIST |
Im privaten Profil dürfen nur Apps installiert werden, die in personalApplications ausdrücklich angegeben sind und für die installType auf AVAILABLE festgelegt ist. |
PersonalApplicationPolicy
Richtlinien für Apps im privaten Profil eines unternehmenseigenen Geräts mit Arbeitsprofil
JSON-Darstellung |
---|
{
"packageName": string,
"installType": enum ( |
Felder | |
---|---|
package |
Der Paketname der Anwendung. |
install |
Der Typ der durchzuführenden Installation. |
InstallType
Arten von Installationsverhalten, die eine App für persönliche Profile haben kann.
Enums | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist AVAILABLE . |
BLOCKED |
Die App ist blockiert und kann nicht im privaten Profil installiert werden. Wenn die App zuvor auf dem Gerät installiert war, wird sie deinstalliert. |
AVAILABLE |
Die App kann im privaten Profil installiert werden. |
AutoDateAndTimeZone
Gibt an, ob die automatische Datums-, Uhrzeit- und Zeitzoneneinstellung auf einem unternehmenseigenen Gerät aktiviert ist.
Enums | |
---|---|
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist AUTO_DATE_AND_TIME_ZONE_USER_CHOICE . |
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE |
Datum, Uhrzeit und Zeitzone werden automatisch festgelegt, sofern der Nutzer dies nicht selbst festlegt. |
AUTO_DATE_AND_TIME_ZONE_ENFORCED |
Automatisches Datum, Uhrzeit und Zeitzone auf dem Gerät erzwingen |
OncCertificateProvider
Diese Funktion ist nicht allgemein verfügbar.
JSON-Darstellung |
---|
{ "certificateReferences": [ string ], // Union field |
Felder | |
---|---|
certificate |
Diese Funktion ist nicht allgemein verfügbar. |
Union-Feld Diese Funktion ist nicht allgemein verfügbar. Für |
|
content |
Diese Funktion ist nicht allgemein verfügbar. |
ContentProviderEndpoint
Diese Funktion ist nicht allgemein verfügbar.
JSON-Darstellung |
---|
{ "uri": string, "packageName": string, "signingCertsSha256": [ string ] } |
Felder | |
---|---|
uri |
Diese Funktion ist nicht allgemein verfügbar. |
package |
Diese Funktion ist nicht allgemein verfügbar. |
signing |
Erforderlich. Diese Funktion ist nicht allgemein verfügbar. |
CrossProfilePolicies
Hiermit wird festgelegt, auf welche Daten aus dem Arbeitsprofil über das private Profil zugegriffen werden kann und umgekehrt. Ein
mit nonComplianceDetail
wird gemeldet, wenn das Gerät kein Arbeitsprofil hat.MANAGEMENT_MODE
JSON-Darstellung |
---|
{ "showWorkContactsInPersonalProfile": enum ( |
Felder | |
---|---|
show |
Ob private Apps auf im Arbeitsprofil gespeicherte Kontakte zugreifen können. Siehe auch |
cross |
Ob Text, der aus einem Profil (privat oder geschäftlich) kopiert wurde, in das andere Profil eingefügt werden kann. |
cross |
Ob Daten aus einem Profil (privat oder geschäftlich) für Apps im anderen Profil freigegeben werden können. Steuert speziell die einfache Freigabe von Daten über Intents. Die Verwaltung anderer profilübergreifender Kommunikationskanäle wie der Kontaktsuche, Kopieren/Einfügen oder verbundener geschäftlicher und privater Apps wird separat konfiguriert. |
work |
Gibt das Standardverhalten für Widgets für Arbeitsprofile an. Wenn in der Richtlinie für eine bestimmte Anwendung kein |
exemptions |
Liste der Apps, die von der Einstellung
Wird unter Android 14 und höher unterstützt. Wenn die Android-Version niedriger als 14 ist, wird |
ShowWorkContactsInPersonalProfile
Ob private Apps auf Kontakte im Arbeitsprofil zugreifen können, einschließlich Kontaktsuchen und eingehender Anrufe
Hinweis: Wenn auf einen geschäftlichen Kontakt über eine private App zugegriffen wird, kann nicht garantiert werden, dass er in derselben App bleibt. Je nach Verhalten der zulässigen App kann der Kontakt geteilt oder an eine andere App übertragen werden.
Enums | |
---|---|
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist Wenn diese Option festgelegt ist, darf |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED |
Private Apps können nicht auf Kontakte im Arbeitsprofil zugreifen und diese nicht suchen. Wenn diese Option festgelegt ist, werden in Unterstützt auf Geräten mit Android 7.0 und höher. Ein |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED |
Standard. Ermöglicht Apps im privaten Profil den Zugriff auf Kontakte im Arbeitsprofil, einschließlich Kontaktsuchen und eingehender Anrufe. Wenn diese Option aktiviert ist, werden in Unterstützt auf Geräten mit Android 7.0 und höher. Ein |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM |
Verhindert, dass die meisten privaten Apps auf Kontakte im Arbeitsprofil zugreifen, einschließlich Kontaktsuchen und eingehender Anrufe, mit Ausnahme der Standard-Telefon-, Messaging- und Kontakte-Apps des OEMs. Weder von Nutzern konfigurierte Telefon-, Nachrichten- und Kontakte-Apps noch andere systemeigene oder über den Play Store installierte Apps können geschäftliche Kontakte direkt abfragen. Wenn diese Option aktiviert ist, werden in Wird unter Android 14 und höher unterstützt. Wenn diese Einstellung auf einem Gerät mit einer Android-Version unter 14 festgelegt ist, wird das Verhalten auf |
CrossProfileCopyPaste
Ob Text, der aus einem Profil (privat oder geschäftlich) kopiert wurde, in das andere Profil eingefügt werden kann.
Enums | |
---|---|
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED |
Nicht angegeben Standardeinstellung: COPY_FROM_WORK_TO_PERSONAL_DISALLOWED |
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED |
Standard. Hiermit wird verhindert, dass Nutzer Text, der aus dem Arbeitsprofil kopiert wurde, in das private Profil einfügen. Text, der aus dem privaten Profil kopiert wurde, kann in das Arbeitsprofil eingefügt werden. Text, der aus dem Arbeitsprofil kopiert wurde, kann in das Arbeitsprofil eingefügt werden. |
CROSS_PROFILE_COPY_PASTE_ALLOWED |
Text, der in einem der Profile kopiert wurde, kann in das andere Profil eingefügt werden. |
CrossProfileDataSharing
Ob Daten aus einem Profil (privat oder geschäftlich) für Apps im anderen Profil freigegeben werden können. Steuert speziell die einfache Freigabe von Daten über Intents. Dazu gehören Aktionen wie das Öffnen eines Webbrowsers, einer Karte, das Teilen von Inhalten oder das Öffnen eines Dokuments. Die Verwaltung anderer profilübergreifender Kommunikationskanäle wie der Kontaktsuche, des Kopierens/Einfügens oder verbundener geschäftlicher und privater Apps wird separat konfiguriert.
Enums | |
---|---|
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED. |
CROSS_PROFILE_DATA_SHARING_DISALLOWED |
Verhindert, dass Daten sowohl vom privaten Profil an das Arbeitsprofil als auch vom Arbeitsprofil an das private Profil weitergegeben werden. |
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED |
Standard. Hiermit wird verhindert, dass Nutzer Daten aus dem Arbeitsprofil für Apps im privaten Profil freigeben. Personenbezogene Daten können für geschäftliche Apps freigegeben werden. |
CROSS_PROFILE_DATA_SHARING_ALLOWED |
Daten aus beiden Profilen können für das andere Profil freigegeben werden. |
WorkProfileWidgetsDefault
Hiermit wird festgelegt, ob Apps mit Arbeitsprofil dem Startbildschirm Widgets hinzufügen dürfen, wenn keine app-spezifischen Richtlinien definiert sind. Andernfalls hat die app-spezifische Richtlinie Vorrang.
Enums | |
---|---|
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED. |
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED |
Widgets für Arbeitsprofile sind standardmäßig zulässig. Wenn in der Richtlinie also nicht als für die Anwendung angegeben ist, kann der Startbildschirm Widgets hinzugefügt werden. |
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED |
Widgets für Arbeitsprofile sind standardmäßig nicht zulässig. Wenn in der Richtlinie nicht als für die Anwendung angegeben ist, können dem Startbildschirm keine Widgets hinzugefügt werden. |
PreferentialNetworkService
Steuert, ob der bevorzugte Netzwerkdienst im Arbeitsprofil aktiviert ist. Weitere Informationen findest du unter
.preferentialNetworkService
Enums | |
---|---|
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist PREFERENTIAL_NETWORK_SERVICES_DISABLED . |
PREFERENTIAL_NETWORK_SERVICE_DISABLED |
Der bevorzugte Netzwerkdienst ist im Arbeitsprofil deaktiviert. |
PREFERENTIAL_NETWORK_SERVICE_ENABLED |
Der bevorzugte Netzwerkdienst ist im Arbeitsprofil aktiviert. |
UsageLog
Hier können Sie die Arten von Geräteaktivitätsprotokollen steuern, die vom Gerät erfasst und über Pub/Sub-Benachrichtigungen gemeldet werden.
JSON-Darstellung |
---|
{ "enabledLogTypes": [ enum ( |
Felder | |
---|---|
enabled |
Hiermit wird angegeben, welche Protokolltypen aktiviert sind. Wenn die Nutzungsprotokollierung aktiviert ist, erhalten Nutzer On-Device-Nachrichten. |
upload |
Gibt an, welche der aktivierten Protokolltypen über mobile Daten hochgeladen werden können. Standardmäßig werden Protokolle für den Upload in die Warteschlange gestellt, wenn das Gerät eine WLAN-Verbindung herstellt. |
LogType
Die Arten von Geräteaktivitätsprotokollen, die vom Gerät gemeldet werden.
Enums | |
---|---|
LOG_TYPE_UNSPECIFIED |
Dieser Wert wird nicht verwendet. |
SECURITY_LOGS |
Aktivieren Sie die Protokollierung von On-Device-Sicherheitsereignissen, z. B. wenn das Gerätepasswort falsch eingegeben oder ein Wechseldatenträger bereitgestellt wird. Eine vollständige Beschreibung der protokollierten Sicherheitsereignisse finden Sie unter . Wird auf vollständig verwalteten Geräten mit Android 7 und höher unterstützt. Wird auf unternehmenseigenen Geräten mit einem Arbeitsprofil unter Android 12 und höher unterstützt, auf denen nur Sicherheitsereignisse aus dem Arbeitsprofil protokolliert werden. Kann vom delegierten Anwendungsumfang überschrieben werden |
NETWORK_ACTIVITY_LOGS |
Aktivieren Sie das Logging von Netzwerkereignissen auf dem Gerät, z. B. DNS-Suchanfragen und TCP-Verbindungen. Eine vollständige Beschreibung der protokollierten Netzwerkereignisse finden Sie unter . Wird auf vollständig verwalteten Geräten mit Android 8 und höher unterstützt. Wird auf unternehmenseigenen Geräten mit einem Arbeitsprofil unter Android 12 und höher unterstützt, auf denen nur Netzwerkereignisse aus dem Arbeitsprofil protokolliert werden. Kann vom delegierten Anwendungsumfang überschrieben werden |
CameraAccess
Hiermit wird die Verwendung der Kamera und der Zugriff des Nutzers auf die Ein/Aus-Schaltfläche für den Kamerazugriff gesteuert. Die Ein/Aus-Schaltfläche für den Kamerazugriff ist ab Android 12 verfügbar. Grundsätzlich kann die Kamera auf vollständig verwalteten Geräten geräteweit deaktiviert werden. Auf Geräten mit einem Arbeitsprofil ist dies nur im Arbeitsprofil möglich. Die Möglichkeit, die Ein/Aus-Schaltfläche für den Kamerazugriff zu deaktivieren, gilt nur für vollständig verwaltete Geräte. In diesem Fall wird sie geräteweit angewendet. Weitere Informationen finden Sie in den Enum-Werten.
Enums | |
---|---|
CAMERA_ACCESS_UNSPECIFIED |
Wenn wahr ist, entspricht das . Andernfalls entspricht dies . |
CAMERA_ACCESS_USER_CHOICE |
Das Feld wird ignoriert. Das ist das Standardverhalten des Geräts: Alle Kameras auf dem Gerät sind verfügbar. Unter Android 12 und höher kann der Nutzer die Ein/Aus-Schaltfläche für den Kamerazugriff verwenden. |
CAMERA_ACCESS_DISABLED |
Das Feld Unter Android 12 und höher gibt es keine expliziten Einschränkungen für die Ein-/Aus-Schaltfläche für den Kamerazugriff. Auf vollständig verwalteten Geräten hat die Ein-/Aus-Schaltfläche für den Kamerazugriff keine Auswirkungen, da alle Kameras deaktiviert sind. Auf Geräten mit Arbeitsprofil hat diese Ein/Aus-Schaltfläche keine Auswirkungen auf Apps im Arbeitsprofil, aber auf Apps außerhalb des Arbeitsprofils. |
CAMERA_ACCESS_ENFORCED |
Das Feld wird ignoriert. Alle Kameras auf dem Gerät sind verfügbar. Auf vollständig verwalteten Geräten mit Android 12 und höher kann der Nutzer die Ein/Aus-Schaltfläche für den Kamerazugriff nicht verwenden. Auf Geräten, die nicht vollständig verwaltet werden oder auf denen Android 11 oder niedriger ausgeführt wird, entspricht dies . |
MicrophoneAccess
Steuert auf vollständig verwalteten Geräten die Verwendung des Mikrofons und ob der Nutzer Zugriff auf die Ein/Aus-Schaltfläche für den Mikrofonzugriff hat. Diese Einstellung hat keine Auswirkungen auf Geräte, die nicht vollständig verwaltet werden. Der Schalter für den Mikrofonzugriff ist unter Android 12 und höher verfügbar.
Enums | |
---|---|
MICROPHONE_ACCESS_UNSPECIFIED |
Wenn wahr ist, entspricht das . Andernfalls entspricht dies . |
MICROPHONE_ACCESS_USER_CHOICE |
Das Feld wird ignoriert. Das ist das Standardverhalten des Geräts: Das Mikrofon auf dem Gerät ist verfügbar. Unter Android 12 und höher kann der Nutzer die Ein/Aus-Schaltfläche für den Mikrofonzugriff verwenden. |
MICROPHONE_ACCESS_DISABLED |
Das Feld Der Schalter für den Mikrofonzugriff hat keine Auswirkungen, da das Mikrofon deaktiviert ist. |
MICROPHONE_ACCESS_ENFORCED |
Das Feld wird ignoriert. Das Mikrofon auf dem Gerät ist verfügbar. Auf Geräten mit Android 12 und höher kann der Nutzer die Ein/Aus-Schaltfläche für den Mikrofonzugriff nicht verwenden. Auf Geräten mit Android 11 oder niedriger entspricht dies . |
DeviceConnectivityManagement
Hier finden Sie Einstellungen für die Geräteverbindung, z. B. WLAN, USB-Datenzugriff und Tastatur-/Mausverbindungen.
JSON-Darstellung |
---|
{ "usbDataAccess": enum ( |
Felder | |
---|---|
usb |
Hier legen Sie fest, welche Dateien und/oder Daten über USB übertragen werden können. Wird nur auf unternehmenseigenen Geräten unterstützt. |
configure |
Steuert die Berechtigungen für die WLAN-Konfiguration. Je nach festgelegter Option haben Nutzer entweder volle, eingeschränkte oder keine Kontrolle bei der Konfiguration von WLANs. |
wifi |
Hier können Sie die Einstellungen für die WLAN-Direktverbindung konfigurieren und verwenden. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt. |
tethering |
Hier können Sie die Einstellungen für das Tethering verwalten. Je nach festgelegtem Wert ist es dem Nutzer teilweise oder vollständig untersagt, verschiedene Formen des Tetherings zu verwenden. |
wifi |
Einschränkungen für die WLAN-SSIDs, mit denen sich das Gerät verbinden kann. Dies hat keine Auswirkungen darauf, welche Netzwerke auf dem Gerät konfiguriert werden können. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt. |
wifi |
Optional. WLAN-Roamingrichtlinie |
UsbDataAccess
Hier legen Sie fest, welche Dateien und/oder Daten über USB übertragen werden können. Dies hat keine Auswirkungen auf die Ladefunktionen. Wird nur auf unternehmenseigenen Geräten unterstützt.
Enums | |
---|---|
USB_DATA_ACCESS_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist . |
ALLOW_USB_DATA_TRANSFER |
Alle Arten von USB-Datenübertragungen sind zulässig. wird ignoriert. |
DISALLOW_USB_FILE_TRANSFER |
Die Übertragung von Dateien über USB ist nicht zulässig. Andere Arten von USB-Datenverbindungen, z. B. Maus- und Tastaturverbindungen, sind zulässig. wird ignoriert. |
DISALLOW_USB_DATA_TRANSFER |
Wenn diese Option aktiviert ist, sind alle Arten von USB-Datenübertragungen untersagt. Unterstützt für Geräte mit Android 12 oder höher und USB HAL 1.3 oder höher. Wenn die Einstellung nicht unterstützt wird, wird festgelegt. Eine mit wird gemeldet, wenn die Android-Version niedriger als 12 ist. Ein mit wird gemeldet, wenn das Gerät nicht über USB HAL 1.3 oder höher verfügt. wird ignoriert. |
ConfigureWifi
Steuert die Berechtigungen für die WLAN-Konfiguration. Je nach festgelegter Option hat der Nutzer entweder volle, eingeschränkte oder keine Kontrolle bei der Konfiguration von WLANs.
Enums | |
---|---|
CONFIGURE_WIFI_UNSPECIFIED |
Nicht angegeben Der Standardwert ist , es sei denn, ist auf „wahr“ gesetzt. Wenn auf „wahr“ festgelegt ist, entspricht das . |
ALLOW_CONFIGURING_WIFI |
Der Nutzer darf das WLAN konfigurieren. wird ignoriert. |
DISALLOW_ADD_WIFI_CONFIG |
Das Hinzufügen neuer WLAN-Konfigurationen ist nicht zulässig. Der Nutzer kann nur zwischen bereits konfigurierten Netzwerken wechseln. Unterstützt unter Android 13 und höher auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten. Wenn die Einstellung nicht unterstützt wird, wird festgelegt. Eine mit wird gemeldet, wenn die Android-Version niedriger als 13 ist. wird ignoriert. |
DISALLOW_CONFIGURING_WIFI |
WLANs können nicht mehr konfiguriert werden. Die Einstellung wird ignoriert, wenn dieser Wert festgelegt ist. Unterstützt auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten auf allen unterstützten API-Ebenen. Bei vollständig verwalteten Geräten werden durch diese Einstellung alle konfigurierten Netzwerke entfernt und nur die Netzwerke beibehalten, die mit der -Richtlinie konfiguriert wurden. Bei Arbeitsprofilen auf unternehmenseigenen Geräten sind vorhandene konfigurierte Netzwerke nicht betroffen und der Nutzer darf keine WLANs hinzufügen, entfernen oder ändern. Hinweis:Wenn beim Starten keine Netzwerkverbindung hergestellt werden kann und die WLAN-Konfiguration deaktiviert ist, wird die Netzwerk-Notfallfunktion angezeigt, um die Geräterichtlinie zu aktualisieren (siehe ). |
WifiDirectSettings
Hier können Sie die Wi‑Fi Direct-Einstellungen verwalten. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt.
Enums | |
---|---|
WIFI_DIRECT_SETTINGS_UNSPECIFIED |
Nicht angegeben Standardeinstellung:
|
ALLOW_WIFI_DIRECT |
Der Nutzer darf Wi‑Fi Direct verwenden. |
DISALLOW_WIFI_DIRECT |
Der Nutzer darf Wi‑Fi Direct nicht verwenden. Eine mit wird gemeldet, wenn die Android-Version niedriger als 13 ist. |
TetheringSettings
Hiermit wird festgelegt, inwieweit der Nutzer verschiedene Formen des Tetherings wie WLAN-Tethering oder Bluetooth-Tethering verwenden darf.
Enums | |
---|---|
TETHERING_SETTINGS_UNSPECIFIED |
Nicht angegeben Der Standardwert ist , es sei denn, ist auf „wahr“ gesetzt. Wenn auf „wahr“ festgelegt ist, entspricht das . |
ALLOW_ALL_TETHERING |
Ermöglicht die Konfiguration und Nutzung aller Formen von Tethering. wird ignoriert. |
DISALLOW_WIFI_TETHERING |
Der Nutzer kann kein WLAN-Tethering verwenden. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt. Wenn die Einstellung nicht unterstützt wird, wird festgelegt. Eine mit wird gemeldet, wenn die Android-Version niedriger als 13 ist. wird ignoriert. |
DISALLOW_ALL_TETHERING |
Alle Formen des Tetherings werden unterbunden. Unterstützt auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten mit allen unterstützten Android-Versionen. Die Einstellung wird ignoriert. |
WifiSsidPolicy
Einschränkungen für die WLAN-SSIDs, mit denen sich das Gerät verbinden kann. Dies hat keine Auswirkungen darauf, welche Netzwerke auf dem Gerät konfiguriert werden können. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt.
JSON-Darstellung |
---|
{ "wifiSsidPolicyType": enum ( |
Felder | |
---|---|
wifi |
Art der anzuwendenden WLAN-SSID-Richtlinie. |
wifi |
Optional. Liste der WLAN-SSIDs, die in der Richtlinie angewendet werden sollen. Dieses Feld darf nicht leer sein, wenn „WifiSsidPolicyType“ auf |
WifiSsidPolicyType
Die Arten von WLAN-SSID-Richtlinien, die auf das Gerät angewendet werden können.
Enums | |
---|---|
WIFI_SSID_POLICY_TYPE_UNSPECIFIED |
Die Standardeinstellung ist . darf nicht festgelegt werden. Es gibt keine Einschränkungen für die SSID, mit der sich das Gerät verbinden kann. |
WIFI_SSID_DENYLIST |
Das Gerät kann keine Verbindung zu einem WLAN herstellen, dessen SSID in enthalten ist, aber mit anderen Netzwerken. |
WIFI_SSID_ALLOWLIST |
Das Gerät kann nur WLAN-Verbindungen zu den SSIDs in herstellen. darf nicht leer sein. Das Gerät kann dann keine Verbindung mehr zu anderen WLANs herstellen. |
WifiSsid
Stellt eine WLAN-SSID dar.
JSON-Darstellung |
---|
{ "wifiSsid": string } |
Felder | |
---|---|
wifi |
Erforderlich. Die WLAN-SSID als String. |
WifiRoamingPolicy
WLAN-Roamingrichtlinie
JSON-Darstellung |
---|
{
"wifiRoamingSettings": [
{
object ( |
Felder | |
---|---|
wifi |
Optional. WLAN-Roaming-Einstellungen Die in dieser Liste angegebenen SSIDs müssen eindeutig sein. Andernfalls wird die Richtlinie abgelehnt. |
WifiRoamingSetting
WLAN-Roaming-Einstellung
JSON-Darstellung |
---|
{
"wifiSsid": string,
"wifiRoamingMode": enum ( |
Felder | |
---|---|
wifi |
Erforderlich. SSID des WLANs. |
wifi |
Erforderlich. WLAN-Roaming-Modus für die angegebene SSID. |
WifiRoamingMode
WLAN-Roamingmodus
Enums | |
---|---|
WIFI_ROAMING_MODE_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist . |
WIFI_ROAMING_DEFAULT |
Standard-WLAN-Roamingmodus des Geräts. |
WIFI_ROAMING_AGGRESSIVE |
Aggressiver Roaming-Modus, der ein schnelleres WLAN-Roaming ermöglicht. Unterstützt unter Android 15 und höher auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten. Für andere Verwaltungsmodi wird ein mit gemeldet. Wenn die Android-Version unter 15 liegt, wird mit gemeldet. Ein mit wird gemeldet, wenn das Gerät den aggressiven Roaming-Modus nicht unterstützt. |
DeviceRadioState
Einstellungen für die Funkschnittstelle des Geräts
JSON-Darstellung |
---|
{ "wifiState": enum ( |
Felder | |
---|---|
wifi |
Steuert den aktuellen Status des WLANs und ob der Nutzer den Status ändern kann. |
airplane |
Hiermit wird festgelegt, ob der Flugmodus vom Nutzer aktiviert und deaktiviert werden kann. |
ultra |
Hier wird der Status der Ultrabreitbandeinstellung und festgelegt, ob der Nutzer sie aktivieren oder deaktivieren kann. |
cellular |
Damit wird festgelegt, ob die 2G-Einstellung für Mobilfunknetze vom Nutzer aktiviert oder deaktiviert werden kann. |
minimum |
Die Mindestsicherheitsstufe von WLANs, mit denen das Gerät eine Verbindung herstellen kann. |
WifiState
Steuert, ob das WLAN aktiviert oder deaktiviert ist und ob der Nutzer diesen Status ändern kann. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt.
Enums | |
---|---|
WIFI_STATE_UNSPECIFIED |
Nicht angegeben Standardeinstellung:
|
WIFI_STATE_USER_CHOICE |
Der Nutzer darf das WLAN aktivieren/deaktivieren. |
WIFI_ENABLED |
WLAN ist aktiviert und der Nutzer darf es nicht deaktivieren. Wenn die Android-Version niedriger als 13 ist, wird mit gemeldet. |
WIFI_DISABLED |
Das WLAN ist deaktiviert und der Nutzer darf es nicht aktivieren. Eine mit wird gemeldet, wenn die Android-Version niedriger als 13 ist. |
AirplaneModeState
Hiermit wird der Status des Flugmodus und festgelegt, ob der Nutzer ihn aktivieren oder deaktivieren kann. Unterstützt von Android 9 und höher. Wird auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten unterstützt.
Enums | |
---|---|
AIRPLANE_MODE_STATE_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist . |
AIRPLANE_MODE_USER_CHOICE |
Der Nutzer darf den Flugmodus aktivieren oder deaktivieren. |
AIRPLANE_MODE_DISABLED |
Der Flugmodus ist deaktiviert. Der Nutzer darf den Flugmodus nicht aktivieren. Eine mit wird gemeldet, wenn die Android-Version niedriger als 9 ist. |
UltraWidebandState
Steuert den Status der Ultrabreitbandeinstellung und ob der Nutzer sie aktivieren oder deaktivieren kann. Unterstützt unter Android 14 und höher. Wird auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten unterstützt.
Enums | |
---|---|
ULTRA_WIDEBAND_STATE_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist . |
ULTRA_WIDEBAND_USER_CHOICE |
Der Nutzer darf Ultrabreitband aktivieren oder deaktivieren. |
ULTRA_WIDEBAND_DISABLED |
Ultrabreitband ist deaktiviert. Der Nutzer darf Ultrabreitband nicht über die Einstellungen aktivieren. Wenn die Android-Version niedriger als 14 ist, wird mit erfasst. |
CellularTwoGState
Hiermit wird der Status der 2G-Einstellung für Mobilfunknetze gesteuert und festgelegt, ob der Nutzer sie aktivieren oder deaktivieren kann. Unterstützt ab Android 14. Wird auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten unterstützt.
Enums | |
---|---|
CELLULAR_TWO_G_STATE_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist . |
CELLULAR_TWO_G_USER_CHOICE |
Der Nutzer kann 2G für Mobilfunknetze aktivieren oder deaktivieren. |
CELLULAR_TWO_G_DISABLED |
2G-Mobilfunk ist deaktiviert. Der Nutzer darf 2G nicht über die Einstellungen aktivieren. Wenn die Android-Version niedriger als 14 ist, wird mit erfasst. |
MinimumWifiSecurityLevel
Hier werden die verschiedenen Mindestsicherheitsstufen für WLANs definiert, die für die Verbindung mit WLANs erforderlich sind. Wird unter Android 13 und höher unterstützt. Wird auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten unterstützt.
Enums | |
---|---|
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED |
Standardmäßig ist festgelegt. Das bedeutet, dass das Gerät eine Verbindung zu allen Arten von WLANs herstellen kann. |
OPEN_NETWORK_SECURITY |
Das Gerät kann eine Verbindung zu allen Arten von WLANs herstellen. |
PERSONAL_NETWORK_SECURITY |
Ein privates Netzwerk wie WEP oder WPA2-PSK ist die Mindestsicherheit. Das Gerät kann keine Verbindung zu offenen WLANs herstellen. Das ist strenger als . Eine mit wird gemeldet, wenn die Android-Version niedriger als 13 ist. |
ENTERPRISE_NETWORK_SECURITY |
Ein EAP-Netzwerk für Unternehmen ist die Mindestsicherheitsstufe. Das Gerät kann sich nicht mit einem WLAN verbinden, das unter diesem Sicherheitsniveau liegt. Das ist strenger als . Eine mit wird gemeldet, wenn die Android-Version niedriger als 13 ist. |
ENTERPRISE_BIT192_NETWORK_SECURITY |
Ein 192-Bit-Unternehmensnetzwerk ist die Mindestsicherheitsstufe. Das Gerät kann sich nicht mit einem WLAN verbinden, das unter diesem Sicherheitsniveau liegt. Das ist strenger als . Eine mit wird gemeldet, wenn die Android-Version niedriger als 13 ist. |
CredentialProviderPolicyDefault
Hiermit wird festgelegt, welche Apps unter Android 14 und höher als Anmeldedatenanbieter fungieren dürfen. Diese Apps speichern Anmeldedaten. Weitere Informationen finden Sie in diesem Artikel und in diesem Artikel. Siehe auch
.credentialProviderPolicy
Enums | |
---|---|
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED. |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED |
Apps, für die nicht angegeben ist, dürfen nicht als Anmeldedatenanbieter fungieren. |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM |
Apps, für die nicht angegeben ist, dürfen nicht als Anmeldedatenanbieter fungieren, mit Ausnahme der Standardanmeldedatenanbieter des OEMs. OEM-Standardanmeldedatenanbieter dürfen immer als Anmeldedatenanbieter fungieren. |
PrintingPolicy
Hiermit wird festgelegt, ob das Drucken zulässig ist. Diese Funktion wird auf Geräten mit Android 9 und höher unterstützt.
Enums | |
---|---|
PRINTING_POLICY_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist . |
PRINTING_DISALLOWED |
Das Drucken ist nicht zulässig. Eine mit wird gemeldet, wenn die Android-Version niedriger als 9 ist. |
PRINTING_ALLOWED |
Das Drucken ist zulässig. |
DisplaySettings
Steuerelemente für die Displayeinstellungen.
JSON-Darstellung |
---|
{ "screenBrightnessSettings": { object ( |
Felder | |
---|---|
screen |
Optional. Hier können Sie die Einstellungen für die Bildschirmhelligkeit festlegen. |
screen |
Optional. Hier legen Sie die Einstellungen für die automatische Bildschirmabschaltung fest. |
ScreenBrightnessSettings
Einstellungen für die Bildschirmhelligkeit.
JSON-Darstellung |
---|
{
"screenBrightnessMode": enum ( |
Felder | |
---|---|
screen |
Optional. Steuert den Helligkeitsmodus des Displays. |
screen |
Optional. Die Displayhelligkeit zwischen 1 und 255, wobei 1 die niedrigste und 255 die höchste Helligkeit ist. Der Wert 0 (Standard) bedeutet, dass keine Bildschirmhelligkeit festgelegt ist. Alle anderen Werte werden abgelehnt. |
ScreenBrightnessMode
Steuert den Helligkeitsmodus des Displays.
Enums | |
---|---|
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist . |
BRIGHTNESS_USER_CHOICE |
Der Nutzer darf die Bildschirmhelligkeit konfigurieren. darf nicht festgelegt werden. |
BRIGHTNESS_AUTOMATIC |
Der Helligkeitsmodus des Displays ist automatisch. Die Helligkeit wird automatisch angepasst und der Nutzer darf die Bildschirmhelligkeit nicht konfigurieren. kann weiterhin festgelegt werden und wird bei der automatischen Anpassung der Helligkeit berücksichtigt. Unterstützt auf vollständig verwalteten Geräten mit Android 9 und höher. Eine mit wird gemeldet, wenn die Android-Version niedriger als 9 ist. Wird auf Arbeitsprofilen auf unternehmenseigenen Geräten mit Android 15 und höher unterstützt. |
BRIGHTNESS_FIXED |
Der Helligkeitsmodus des Displays ist festgelegt. Die Helligkeit ist auf eingestellt und der Nutzer darf die Bildschirmhelligkeit nicht konfigurieren. muss festgelegt werden. Unterstützt auf vollständig verwalteten Geräten mit Android 9 und höher. Eine mit wird gemeldet, wenn die Android-Version niedriger als 9 ist. Wird auf Arbeitsprofilen auf unternehmenseigenen Geräten mit Android 15 und höher unterstützt. |
ScreenTimeoutSettings
Hier legen Sie die Einstellungen für die automatische Bildschirmabschaltung fest.
JSON-Darstellung |
---|
{
"screenTimeoutMode": enum ( |
Felder | |
---|---|
screen |
Optional. Damit wird festgelegt, ob der Nutzer das Bildschirmtimeout konfigurieren darf. |
screen |
Optional. Hier legen Sie fest, wie lange das Display nach Inaktivität ausgeschaltet wird. Die Dauer des Bildschirm-Zeitlimits muss größer als 0 sein, andernfalls wird sie abgelehnt. Außerdem sollte der Wert nicht größer als Die Dauer in Sekunden mit bis zu neun Nachkommastellen und am Ende mit " |
ScreenTimeoutMode
Damit wird festgelegt, ob der Nutzer das Bildschirmtimeout konfigurieren darf.
Enums | |
---|---|
SCREEN_TIMEOUT_MODE_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist . |
SCREEN_TIMEOUT_USER_CHOICE |
Der Nutzer darf das Zeitlimit für die Bildschirmaktivität konfigurieren. darf nicht festgelegt werden. |
SCREEN_TIMEOUT_ENFORCED |
Das Zeitlimit für die Inaktivität des Bildschirms ist auf festgelegt und der Nutzer darf das Zeitlimit nicht konfigurieren. muss festgelegt werden. Unterstützt auf vollständig verwalteten Geräten mit Android 9 und höher. Eine mit wird gemeldet, wenn die Android-Version niedriger als 9 ist. Wird auf Arbeitsprofilen auf unternehmenseigenen Geräten mit Android 15 und höher unterstützt. |
AssistContentPolicy
Damit wird festgelegt, ob AssistContent an eine App mit erhöhten Berechtigungen wie eine Assistant-App gesendet werden darf. AssistContent enthält Screenshots und Informationen zu einer App, z. B. den Paketnamen. Diese Funktion wird ab Android 15 unterstützt.
Enums | |
---|---|
ASSIST_CONTENT_POLICY_UNSPECIFIED |
Nicht angegeben Die Standardeinstellung ist . |
ASSIST_CONTENT_DISALLOWED |
Assistenzinhalte können nicht an eine App mit erhöhten Berechtigungen gesendet werden. Wird unter Android 15 und höher unterstützt. Wenn die Android-Version unter 15 liegt, wird |
ASSIST_CONTENT_ALLOWED |
Assistenzinhalte dürfen an eine App mit Berechtigungen gesendet werden. Wird unter Android 15 und höher unterstützt. |
Methoden |
|
---|---|
|
Löscht eine Richtlinie. |
|
Ruft eine Richtlinie ab. |
|
Listet Richtlinien für ein bestimmtes Unternehmen auf. |
|
Aktualisiert oder erstellt eine Richtlinie. |