REST Resource: enterprises.policies

{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy)
}

string

Nom de la règle au format enterprises/{enterpriseId}/policies/{policyId}.

string (int64 format)

Version de la stratégie. Ce champ est en lecture seule. La version est incrémentée à chaque mise à jour de la stratégie.

object (ApplicationPolicy)

Règle appliquée aux applications. Il ne doit pas comporter plus de 3 000 éléments.

string (int64 format)

Durée maximale de l'activité de l'utilisateur en millisecondes avant le verrouillage de l'appareil. La valeur 0 signifie qu'il n'y a pas de restriction.

boolean

Indique si la capture d'écran est désactivée.

boolean

Si cameraAccess est défini sur une valeur autre que CAMERA_ACCESS_UNSPECIFIED, cela n'a aucun effet. Dans les autres cas, ce champ contrôle si les caméras sont désactivées: si la valeur est "true", toutes les caméras sont désactivées, sinon elles sont disponibles. Pour les appareils entièrement gérés, ce champ s'applique à toutes les applications installées sur l'appareil. Pour les profils professionnels, ce champ ne s'applique qu'aux applications du profil professionnel. L'accès à l'appareil photo des applications externes au profil n'est pas affecté.

enum (KeyguardDisabledFeature)

Désactivation des personnalisations de verrouillage du clavier, telles que les widgets.

enum (PermissionPolicy)

Règle d'autorisation par défaut pour les demandes d'autorisation d'exécution.

object (PersistentPreferredActivity)

Activités du gestionnaire d'intents par défaut

object (Struct format)

Configuration réseau de l'appareil. Pour plus d'informations, consultez la section Configurer des réseaux.

object (SystemUpdate)

La règle de mise à jour du système, qui contrôle la manière dont les mises à jour de l'OS sont appliquées. Si le type de mise à jour est WINDOWED, la fenêtre de mise à jour s'applique automatiquement aux mises à jour de l'application Play.

string

Types de comptes ne pouvant pas être gérés par l'utilisateur.

boolean

Indique si l'ajout de nouveaux utilisateurs et de nouveaux profils est désactivé.

boolean

Indique si le réglage du volume principal est désactivé. Coupe également le son de l'appareil.

boolean

Indique si le rétablissement de la configuration d'usine depuis les paramètres est désactivé.

boolean

Indique si l'installation d'applications par l'utilisateur est désactivée.

boolean

Indique si l'utilisateur qui installe un support physique externe est désactivé.

boolean

L'ajout ou la suppression de comptes est désactivé.

boolean

Indique si le redémarrage de l'appareil en mode Safe Boot est désactivé.

boolean

Indique si la désinstallation des applications par l'utilisateur est désactivée. Cela empêche la désinstallation des applis, même celles supprimées avec applications

boolean

Indique si la barre d'état est désactivée. Cette action désactive les notifications, les Réglages rapides et d'autres superpositions permettant de quitter le mode plein écran. OBSOLÈTE. Pour désactiver la barre d'état sur un appareil en mode kiosque, utilisez InstallType KIOSK ou kioskCustomLauncherEnabled.

boolean

Si la valeur est "true", l'écran de verrouillage est désactivé pour les écrans principaux et/ou secondaires.

integer

Niveau d'API Android minimal autorisé.

object (StatusReportingSettings)

Paramètres des rapports d'état

boolean

Indique si le partage des contacts Bluetooth est désactivé.

object (UserFacingMessage)

Un message s'affiche pour l'utilisateur dans l'écran des paramètres lorsque la fonctionnalité a été désactivée par l'administrateur. Si le message contient plus de 200 caractères, il risque d'être tronqué.

object (UserFacingMessage)

Message affiché pour l'utilisateur sur l'écran des paramètres de l'administrateur de l'appareil.

object (PasswordRequirements)

Exigences relatives aux mots de passe. Le champ passwordRequirements.require_password_unlock ne doit pas être défini. OBSOLÈTE : Utilisez passwordPolicies.

Remarque :

Les valeurs PasswordQuality basées sur la complexité, c'est-à-dire COMPLEXITY_LOW, COMPLEXITY_MEDIUM et COMPLEXITY_HIGH, ne peuvent pas être utilisées ici. Impossible d'utiliser unifiedLockSettings ici.

boolean

OBSOLÈTE : Utilisez wifiConfigDisabled.

boolean

Indique si la configuration du Bluetooth est désactivée.

boolean

Indique si la configuration de la diffusion cellulaire est désactivée.

boolean

Indique si la configuration des identifiants utilisateur est désactivée.

boolean

Indique si la configuration des réseaux mobiles est désactivée.

boolean

Indique si la configuration du partage de connexion et des points d'accès mobiles est désactivée. Si tetheringSettings est défini sur une valeur autre que TETHERING_SETTINGS_UNSPECIFIED, ce paramètre est ignoré.

boolean

Indique si la configuration du VPN est désactivée.

boolean

Indique si la configuration des réseaux Wi-Fi est désactivée. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise. Pour les appareils entièrement gérés, définir cette valeur sur "true" supprime tous les réseaux configurés et ne conserve que ceux configurés à l'aide de openNetworkConfiguration. Pour les profils professionnels sur les appareils détenus par l'entreprise, les réseaux configurés existants ne sont pas affectés. L'utilisateur n'est pas autorisé à ajouter, supprimer ni modifier des réseaux Wi-Fi. Si configureWifi est défini sur une valeur autre que CONFIGURE_WIFI_UNSPECIFIED, ce paramètre est ignoré. Remarque:S'il est impossible d'établir une connexion réseau au démarrage et que la configuration du Wi-Fi est désactivée, le mécanisme de secours du réseau s'affiche afin d'actualiser les règles relatives aux appareils (voir networkEscapeHatchEnabled).

boolean

Indique si la création de fenêtres en plus de fenêtres d'application est désactivée.

boolean

Indique si la réinitialisation des paramètres réseau est désactivée.

boolean

Indique si l'utilisation de la technologie NFC pour partager des données depuis des applications est désactivée.

boolean

Indique si les appels sortants sont désactivés.

boolean

Permet de désactiver ou non la suppression d'utilisateurs.

boolean

Indique si le partage de position est désactivé. shareLocationDisabled est compatible avec les appareils entièrement gérés et avec les profils professionnels personnels.

boolean

Ce paramètre indique si l'envoi et la réception de SMS sont désactivés.

boolean

Si microphoneAccess est défini sur une valeur autre que MICROPHONE_ACCESS_UNSPECIFIED, cela n'a aucun effet. Dans les autres cas, ce champ contrôle si les micros sont désactivés: si la valeur est "true", tous les micros sont désactivés. Sinon, ils sont disponibles. Cette option n'est disponible que sur les appareils entièrement gérés.

boolean

Indique si le transfert de fichiers via USB est désactivé. Cette option n'est disponible que sur les appareils détenus par l'entreprise.

boolean

Indique si la vérification des applications est activée d'office.

object (PackageNameList)

Si ce champ est présent, seuls les modes de saisie fournis par les packages de cette liste sont autorisés. Si ce champ est présent, mais que la liste est vide, seuls les modes de saisie du système sont autorisés.

enum (BatteryPluggedMode)

La batterie est branchée dans des modes pendant lesquels l'appareil reste allumé. Lorsque vous utilisez ce paramètre, il est recommandé d'effacer maximumTimeToLock afin que l'appareil ne se verrouille pas tant qu'il reste allumé.

object (ProxyInfo)

Proxy HTTP global indépendant du réseau En règle générale, les proxys doivent être configurés par réseau dans openNetworkConfiguration. Toutefois, pour des configurations inhabituelles telles que le filtrage interne général, un proxy HTTP global peut s'avérer utile. Si le proxy n'est pas accessible, l'accès au réseau peut être interrompu. Le proxy global n'est qu'une recommandation. Certaines applications peuvent l'ignorer.

boolean

Indique si la modification de l'icône utilisateur est désactivée.

boolean

Indique si la modification du fond d'écran est désactivée.

object (ChoosePrivateKeyRule)

Règles pour déterminer l'accès des applications aux clés privées. Pour en savoir plus, consultez ChoosePrivateKeyRule. Ce champ doit être vide si une application dispose du niveau d'accès de délégation CERT_SELECTION.

object (AlwaysOnVpnPackage)

Configuration d'une connexion VPN permanente. Utilisez cette option avec vpnConfigDisabled pour empêcher la modification de ce paramètre.

string

Adresses e-mail des administrateurs de l'appareil pour la protection contre le rétablissement de la configuration d'usine. Lorsque la configuration d'usine de l'appareil est rétablie, l'un de ces administrateurs doit se connecter avec l'adresse e-mail et le mot de passe du compte Google pour le déverrouiller. Si aucun administrateur n'est spécifié, l'appareil ne fournira pas de protection contre le rétablissement de la configuration d'usine.

object (UserFacingMessage)

Informations sur le propriétaire de l'appareil à afficher sur l'écran de verrouillage.

boolean

Indique si les services de données en itinérance sont désactivés.

enum (LocationMode)

Le degré d'activation de la détection de la position.

boolean

Indique si le mécanisme de secours du réseau est activé. S'il est impossible d'établir une connexion réseau au démarrage, le mécanisme de secours invite l'utilisateur à se connecter temporairement à un réseau afin d'actualiser les règles relatives aux appareils. Une fois la règle appliquée, le réseau temporaire sera oublié et l'appareil continuera de démarrer. Cela empêche de se connecter à un réseau s'il n'y a pas de réseau approprié dans la dernière règle et que l'appareil démarre dans une application en mode tâches verrouillées, ou si l'utilisateur ne parvient pas à accéder aux paramètres de l'appareil.

Remarque:Si vous définissez wifiConfigDisabled sur "true", ce paramètre ne sera pas pris en compte dans des circonstances spécifiques. Pour en savoir plus, veuillez consulter wifiConfigDisabled. Si vous définissez configureWifi sur DISALLOW_CONFIGURING_WIFI, ce paramètre sera ignoré dans certaines circonstances. Pour en savoir plus, veuillez consulter DISALLOW_CONFIGURING_WIFI.

boolean

Indique si le Bluetooth est désactivé. Vous préférez ce paramètre à bluetoothConfigDisabled, car l'utilisateur peut ignorer bluetoothConfigDisabled.

object (ComplianceRule)

Règles indiquant les mesures d'atténuation à prendre lorsqu'un appareil ne respecte pas son règlement. Lorsque les conditions de plusieurs règles sont remplies, toutes les mesures d'atténuation correspondantes sont prises. Le nombre de règles est limité à 100. Utilisez plutôt des règles d'application des stratégies.

boolean

Indique si l'installation d'applications autres que celles configurées dans applications est bloquée. Si cette règle est configurée, les applications installées selon une règle précédente, mais qui n'apparaissent plus dans la règle en question, sont automatiquement désinstallées.

boolean

Ce champ n'a aucun effet.

boolean

Indique si l'utilisateur est autorisé à activer les fonctionnalités de débogage.

boolean

Indique si l'utilisateur est autorisé à s'amuser. Détermine si le jeu Easter egg est désactivé dans les paramètres.

boolean

Indique si l'heure automatique est requise, ce qui empêche l'utilisateur de définir manuellement la date et l'heure. Si autoDateAndTimeZone est défini, ce champ est ignoré.

object (PackageNameList)

Spécifie les services d'accessibilité autorisés. Si ce champ n'est pas défini, n'importe quel service d'accessibilité peut être utilisé. Si ce champ est défini, seuls les services d'accessibilité de cette liste et le service d'accessibilité intégré au système peuvent être utilisés. En particulier, si le champ est défini sur vide, seuls les services d'accessibilité intégrés au système peuvent être utilisés. Ce paramètre peut être défini sur les appareils entièrement gérés et sur les profils professionnels. Lorsqu'il est appliqué à un profil professionnel, il s'applique à la fois au profil personnel et au profil professionnel.

enum (AppAutoUpdatePolicy)

Alternative recommandée: autoUpdateMode, qui est défini par application, offre une plus grande flexibilité concernant la fréquence des mises à jour.

Lorsque autoUpdateMode est défini sur AUTO_UPDATE_POSTPONED ou AUTO_UPDATE_HIGH_PRIORITY, ce champ n'a aucun effet.

La règle de mise à jour automatique des applications, qui détermine à quel moment les mises à jour automatiques des applications peuvent être appliquées.

boolean

Indique si le lanceur personnalisé du kiosque est activé. L'écran d'accueil est alors remplacé par un lanceur d'applications qui verrouille l'appareil sur les applications installées via le paramètre applications. Les applications s'affichent sur une seule page par ordre alphabétique. Utilisez kioskCustomization pour affiner la configuration du comportement de l'appareil en mode kiosque.

enum (AppTrack)

Ce paramètre n'est pas compatible. Toute valeur est ignorée.

boolean

Indicateur pour ignorer les indications lors de la première utilisation. L'administrateur de l'entreprise peut activer la recommandation système pour que les applications ignorent le tutoriel utilisateur et d'autres conseils d'introduction au premier démarrage.

boolean

Permet d'afficher l'interface utilisateur sur un appareil pour qu'un utilisateur puisse choisir un alias de clé privée en l'absence de règles correspondantes dans ChoosePrivateKeyRules. Pour les appareils antérieurs à Android P, cette configuration peut rendre les clés d'entreprise vulnérables. Cette valeur n'aura aucun effet si une application dispose du niveau d'accès de délégation CERT_SELECTION.

enum (EncryptionPolicy)

Si le chiffrement est activé

boolean

Indique si la mémoire de stockage USB est activée. Obsolète.

object (PermissionGrant)

Autorisations ou refus explicites d'autorisations ou de groupes pour toutes les applications. Ces valeurs remplacent defaultPermissionPolicy.

enum (PlayStoreMode)

Ce mode contrôle les applications auxquelles l'utilisateur a accès sur le Play Store et le comportement sur l'appareil lorsque des applications sont supprimées de la règle.

object (SetupAction)

Action à effectuer pendant le processus de configuration. Vous ne pouvez spécifier qu'une seule action.

object (PasswordRequirements)

Règles sur l'exigence de mots de passe Différentes règles peuvent être définies pour le profil professionnel ou les appareils entièrement gérés en définissant le champ passwordScope dans la règle.

object (PolicyEnforcementRule)

Règles qui définissent le comportement à adopter lorsqu'une règle particulière ne peut pas être appliquée sur l'appareil

object (KioskCustomization)

Paramètres contrôlant le comportement d'un appareil en mode Kiosque. Pour activer le mode Kiosque, définissez kioskCustomLauncherEnabled sur true ou spécifiez une application dans la règle avec le paramètre installType KIOSK.

object (AdvancedSecurityOverrides)

Paramètres de sécurité avancés. Dans la plupart des cas, il n'est pas nécessaire de les définir.

object (PersonalUsagePolicies)

Règles permettant de gérer l'utilisation personnelle d'un appareil appartenant à l'entreprise.

enum (AutoDateAndTimeZone)

Indique si la date, l'heure et le fuseau horaire automatiques sont activés sur un appareil détenu par l'entreprise. Si cette valeur est définie, autoTimeRequired est ignoré.

object (OncCertificateProvider)

Cette fonctionnalité n'est pas disponible pour tous les utilisateurs.

object (CrossProfilePolicies)

Règles interprofil appliquées à l'appareil.

enum (PreferentialNetworkService)

Détermine si le service réseau préférentiel est activé sur le profil professionnel. Par exemple, une entreprise peut conclure un accord avec un opérateur selon lequel toutes les données professionnelles provenant des appareils de ses employés seront envoyées via un service réseau dédié à un usage professionnel. La tranche Enterprise sur les réseaux 5G est un exemple de service réseau privilégié compatible. Cela n'a aucun effet sur les appareils entièrement gérés.

object (UsageLog)

Configuration de la journalisation de l'activité de l'appareil.

enum (CameraAccess)

Contrôle l'utilisation de la caméra et si l'utilisateur a accès au bouton d'accès à l'appareil photo.

enum (MicrophoneAccess)

Permet de contrôler l'utilisation du micro et si l'utilisateur a accès au bouton d'accès au micro. Cela ne s'applique qu'aux appareils entièrement gérés.

object (DeviceConnectivityManagement)

Ce module couvre les commandes de connectivité des appareils, telles que le Wi-Fi, l'accès aux données USB, la connexion au clavier/à la souris, etc.

object (DeviceRadioState)

Couvre les commandes de l'état radio telles que le Wi-Fi, le Bluetooth, etc.

enum (CredentialProviderPolicyDefault)

Contrôle les applications autorisées à agir en tant que fournisseurs d'identifiants sur Android 14 ou version ultérieure. Identifiants de la plate-forme de téléchargement d'applications. Consultez cet article et celui-ci pour en savoir plus. Voir aussi credentialProviderPolicy.

enum (PrintingPolicy)

Facultatif. Détermine si l'impression est autorisée. Cette fonctionnalité est disponible sur les appareils équipés d'Android 9 ou version ultérieure. .

{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer
}

string

Nom de package de l'application. Par exemple, com.google.android.youtube pour l'application YouTube.

enum (InstallType)

Type d'installation à effectuer.

boolean

Indique si l'application est autorisée à se verrouiller en mode plein écran. OBSOLÈTE. Utilisez InstallType KIOSK ou kioskCustomLauncherEnabled pour configurer un appareil dédié.

enum (PermissionPolicy)

Règle par défaut pour toutes les autorisations demandées par l'application. Si elle est spécifiée, elle remplace la règle defaultPermissionPolicy qui s'applique à toutes les applications. Il ne remplace pas permissionGrants, qui s'applique à toutes les applications.

object (PermissionGrant)

Autorisations ou refus explicites pour l'application. Ces valeurs remplacent defaultPermissionPolicy et permissionGrants, qui s'appliquent à toutes les applications.

object (Struct format)

Configuration gérée appliquée à l'application. Le format de la configuration dépend des valeurs ManagedProperty compatibles avec l'application. Chaque nom de champ de la configuration gérée doit correspondre au champ key de ManagedProperty. La valeur du champ doit être compatible avec le type de ManagedProperty:

boolean

Indique si l'application est désactivée. Lorsque cette option est désactivée, les données de l'application sont toujours conservées.

integer

Version minimale de l'application exécutée sur l'appareil. Si ce code est défini, l'appareil tente de mettre à jour l'application vers au moins ce code de version. Si l'application n'est pas à jour, l'appareil contient une NonComplianceDetail avec nonComplianceReason défini sur APP_NOT_UPDATED. L'application doit déjà avoir été publiée sur Google Play avec un code de version supérieur ou égal à cette valeur. Un code de version minimal par règle peut être spécifié pour 20 applications au maximum.

enum (DelegatedScope)

Champs d'application délégués à l'application depuis Android Device Policy. Ils accordent des droits supplémentaires pour les applications auxquelles ils s'appliquent.

object (ManagedConfigurationTemplate)

Le modèle de configuration gérée pour l'application, enregistré à partir de l'iFrame de configurations gérées. Ce champ est ignoré si managedConfiguration est défini.

string

Liste des ID de canal de l'application auxquels un appareil appartenant à l'entreprise peut accéder. Si la liste contient plusieurs ID de canal, les appareils reçoivent la dernière version parmi tous les canaux accessibles. Si la liste ne contient aucun ID de canal, les appareils n'ont accès qu'au canal de production de l'application. Pour en savoir plus sur chaque canal, consultez AppTrackInfo.

enum (ConnectedWorkAndPersonalApp)

Détermine si l'application peut communiquer avec elle-même via les profils professionnel et personnel d'un appareil, sous réserve du consentement de l'utilisateur.

enum (AutoUpdateMode)

Contrôle le mode de mise à jour automatique de l'application.

object (ExtensionConfig)

Configuration permettant d'activer cette application en tant qu'application d'extension, avec la possibilité d'interagir avec Android Device Policy hors connexion.

Ce champ peut être défini pour une application au maximum.

enum (AlwaysOnVpnLockdownExemption)

Indique si l'application est autorisée à être mise en réseau lorsque le VPN n'est pas connecté et que alwaysOnVpnPackage.lockdownEnabled est activé. Si la valeur est VPN_LOCKDOWN_ENFORCED, l'application n'est pas autorisée à être en réseau. Si elle est définie sur VPN_LOCKDOWN_EXEMPTION, la mise en réseau est autorisée. Uniquement compatible avec les appareils équipés d'Android 10 ou version ultérieure. Si cela n'est pas possible sur l'appareil, celui-ci contient un NonComplianceDetail avec nonComplianceReason défini sur API_LEVEL et un fieldPath. Si cela ne s'applique pas à l'application, l'appareil contiendra un NonComplianceDetail avec nonComplianceReason défini sur UNSUPPORTED et un fieldPath. Le chemin fieldPath est défini sur applications[i].alwaysOnVpnLockdownExemption, où i est l'index du package dans la règle applications.

enum (WorkProfileWidgets)

Indique si l'application installée dans le profil professionnel est autorisée à ajouter des widgets à l'écran d'accueil.

enum (CredentialProviderPolicy)

Facultatif. Indique si l'application est autorisée à agir en tant que fournisseur d'identifiants sur Android 14 ou version ultérieure.

object (InstallConstraint)

Facultatif. Contraintes liées à l'installation de l'application. Vous ne pouvez spécifier qu'un seul InstallConstraint. Plusieurs contraintes sont refusées.

integer

Facultatif. Parmi les applications dont installType est défini sur:

• FORCE_INSTALLED
• PREINSTALLED

cela contrôle la priorité relative de l'installation. La valeur 0 (par défaut) signifie que cette application n'a pas la priorité sur les autres. Pour les valeurs comprises entre 1 et 10 000,plus la valeur est faible, plus la priorité est élevée. Les valeurs non comprises entre 0 et 10 000 inclus sont refusées.

{
  "permission": string,
  "policy": enum (PermissionPolicy)
}

string

Autorisation ou groupe Android, par exemple android.permission.READ_CALENDAR ou android.permission_group.CALENDAR.

enum (PermissionPolicy)

Règle permettant d'accorder l'autorisation.

{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}

string

ID du modèle de configuration géré.

map (key: string, value: string)

Facultatif. Map contenant les variables de configuration <key, value> définies pour la configuration.

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.

{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}

string

Hachage SHA-256 du certificat de signature de l'application d'extension, encodé en hexadécimal. Seules les représentations de chaîne hexadécimales de 64 caractères sont valides.

Si aucune valeur n'est spécifiée, la signature du nom de package correspondant est obtenue à partir du Play Store.

Si cette liste est vide, la signature de l'application d'extension installée sur l'appareil doit correspondre à celle obtenue sur le Play Store pour que l'application puisse communiquer avec Android Device Policy.

Si cette liste n'est pas vide, la signature de l'application d'extension installée sur l'appareil doit correspondre à l'une des entrées de cette liste pour que l'application puisse communiquer avec Android Device Policy.

Dans les cas d'utilisation en production, nous vous recommandons de laisser ce champ vide.

string

Nom complet de la classe de service du récepteur pour Android Device Policy afin d'informer l'application d'extension de toute modification de l'état d'une commande locale.

{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}

enum (NetworkTypeConstraint)

Facultatif. Contrainte de type de réseau.

enum (ChargingConstraint)

Facultatif. Contrainte de recharge.

enum (DeviceIdleConstraint)

Facultatif. Contrainte d'inactivité de l'appareil.

{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}

string

Activité qui devrait être le gestionnaire d'intent par défaut. Il doit s'agir du nom d'un composant Android, par exemple com.android.enterprise.app/.MainActivity. La valeur peut également correspondre au nom de package d'une application, ce qui oblige Android Device Policy à choisir une activité appropriée dans l'application pour gérer l'intent.

string

Actions d'intent à mettre en correspondance dans le filtre. Si des actions sont incluses dans le filtre, l'action d'un intent doit correspondre à l'une de ces valeurs pour qu'elle soit mise en correspondance. Si aucune action n'est incluse, l'action d'intent est ignorée.

string

Catégories d'intent à mettre en correspondance dans le filtre. Un intent inclut les catégories requises, qui doivent toutes être incluses dans le filtre pour être mises en correspondance. En d'autres termes, l'ajout d'une catégorie au filtre n'a aucune incidence sur la correspondance, sauf si cette catégorie est spécifiée dans l'intent.

{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}

enum (SystemUpdateType)

Type de mise à jour du système à configurer.

integer

Si le type est WINDOWED, début de l'intervalle de maintenance, exprimé en minutes après minuit (heure locale de l'appareil). Cette valeur doit être comprise entre 0 et 1439 inclus.

integer

Si le type est WINDOWED, fin de l'intervalle de maintenance, exprimé en minutes après minuit (heure locale de l'appareil). Cette valeur doit être comprise entre 0 et 1439 inclus. Si cette valeur est inférieure à startMinutes, l'intervalle de maintenance s'étend à minuit. Si l'intervalle de maintenance spécifié est inférieur à 30 minutes, l'intervalle réel est prolongé jusqu'à 30 minutes au-delà de l'heure de début.

object (FreezePeriod)

Période récurrente annuelle au cours de laquelle les mises à jour du système Over The Air (OTA) sont reportées afin de geler la version de l'OS exécutée sur un appareil. Pour éviter que l'appareil ne se fige indéfiniment, chaque période de blocage doit être séparée d'au moins 60 jours.

{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}

object (Date)

Date de début (incluse) de la période de gel. Remarque: year ne doit pas être défini. Exemple :{"month": 1,"date": 30}

object (Date)

Date de fin (incluse) de la période de gel. Ne doit pas être postérieure de 90 jours à la date de début. Si la date de fin est antérieure à la date de début, la période de gel est considérée comme se terminant avant la fin de l'année. Remarque: year ne doit pas être défini. Exemple :{"month": 1,"date": 30}

{
  "year": integer,
  "month": integer,
  "day": integer
}

integer

Année de la date. La valeur doit être comprise entre 1 et 9 999, ou valeur 0 si vous souhaitez indiquer une date sans année.

integer

Mois de l'année. La valeur doit être comprise entre 1 et 12, ou 0 pour indiquer une année sans mois ni jour.

integer

Jour du mois. La valeur doit être comprise entre 1 et 31, et valide pour l'année et le mois, ou la valeur 0 pour indiquer une année seule, ou une année et un mois où le jour n'est pas significatif.

{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}

boolean

Indique si les rapports sur les applications sont activés.

boolean

Indique si la création de rapports sur les paramètres de l'appareil est activée.

boolean

Indique si la création de rapports sur les informations logicielles est activée.

boolean

Indique si la création de rapports sur les événements de mémoire est activée.

boolean

Indique si la création de rapports sur les informations réseau est activée.

boolean

Indique si la création de rapports sur les écrans est activée. Les données de rapport ne sont pas disponibles pour les appareils personnels dotés d'un profil professionnel.

boolean

Indique si la création de rapports sur les événements de gestion de l'alimentation est activée. Les données de rapport ne sont pas disponibles pour les appareils personnels dotés d'un profil professionnel.

boolean

Indique si la création de rapports sur l'état du matériel est activée. Les données de rapport ne sont pas disponibles pour les appareils personnels dotés d'un profil professionnel.

boolean

Indique si la création de rapports sur les propriétés système est activée.

object (ApplicationReportingSettings)

Paramètres de création de rapports sur les applications Ne s'applique que si applicationReportsEnabled est défini sur "true".

boolean

Indique si la création de rapports Common Criteria Mode est activée.

{
  "includeRemovedApps": boolean
}

boolean

Indique si les applications supprimées sont incluses dans les rapports sur les applications.

{
  "packageNames": [
    string
  ]
}

string

Liste des noms de packages.

{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}

string

Hôte du proxy direct.

integer

Port du proxy direct.

string

Pour un proxy direct, les hôtes pour lesquels le proxy est contourné. Les noms d'hôte peuvent contenir des caractères génériques tels que *.example.com.

string

URI du script PAC utilisé pour configurer le proxy.

{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}

string

Format d'URL à mettre en correspondance avec l'URL de la requête. Si ce champ n'est pas défini ou qu'il est vide, il correspond à toutes les URL. La syntaxe d'expression régulière de java.util.regex.Pattern est utilisée.

string

Noms de packages auxquels cette règle s'applique. Le hachage du certificat de signature de chaque application est comparé à celui fourni par Play. Si aucun nom de package n'est spécifié, l'alias est fourni à toutes les applications qui appellent KeyChain.choosePrivateKeyAlias ou à toute surcharge (mais pas sans appeler KeyChain.choosePrivateKeyAlias, même sur Android 11 ou version ultérieure). Toute application ayant le même UID Android qu'un package spécifié ici aura accès lorsqu'elle appellera KeyChain.choosePrivateKeyAlias.

string

Alias de la clé privée à utiliser.

{
  "packageName": string,
  "lockdownEnabled": boolean
}

string

Nom de package de l'application de VPN.

boolean

Interdit la mise en réseau lorsque le VPN n'est pas connecté.

{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}

boolean

Si elle est définie sur "True", la règle inclut une action d'atténuation permettant de désactiver les applications afin que l'appareil soit effectivement désactivé, tout en conservant les données des applications. Si l'appareil exécute une appli en mode tâches verrouillées, l'appli sera fermée et une UI indiquant le motif de la non-conformité s'affichera.

string

Si elle est définie, la règle inclut une action d'atténuation permettant de désactiver les applications spécifiées dans la liste, mais les données des applications sont conservées.

object (NonComplianceDetailCondition)

Une condition qui est remplie s'il existe au moins NonComplianceDetail correspondant pour l'appareil.

object (ApiLevelCondition)

Une condition remplie si le niveau d'API Android Framework sur l'appareil ne répond pas à une exigence minimale.

{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}

string

Nom du paramètre de la règle. Il s'agit du nom de champ JSON d'un champ Policy de niveau supérieur. Si cette condition n'est pas définie, elle correspond à n'importe quel nom de paramètre.

enum (NonComplianceReason)

Raison pour laquelle l'appareil n'est pas conforme au paramètre. Si elle n'est pas définie, cette condition correspond à n'importe quelle raison.

string

Nom du package de l'application non conforme. Si elle n'est pas définie, cette condition correspond à n'importe quel nom de package.

{
  "minApiLevel": integer
}

integer

Niveau d'API Android Framework minimal souhaité. Si l'appareil ne respecte pas la configuration minimale requise, cette condition est remplie. La valeur doit être supérieure à zéro.

{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}

object (UserFacingMessage)

Titre de cette action.

object (UserFacingMessage)

Description de cette action.

object (LaunchAppAction)

Action permettant de lancer une application. L'application sera lancée avec un intent contenant un extra avec la clé com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION définie sur la valeur booléenne true pour indiquer qu'il s'agit d'un flux d'action de configuration. Si SetupAction fait référence à une application, le installType correspondant dans la règle d'application doit être défini sur REQUIRED_FOR_SETUP, sans quoi la configuration échouera.

{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}

string

Nom du package de l'application à lancer

{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}

object (BlockAction)

Action permettant de bloquer l'accès aux applications et aux données sur un appareil détenu par l'entreprise ou dans un profil professionnel. Cette action déclenche également une notification visible par l'utilisateur avec des informations (si possible) expliquant comment résoudre le problème de conformité. Remarque: wipeAction doit également être spécifié.

object (WipeAction)

Action permettant de réinitialiser un appareil détenu par l'entreprise ou de supprimer un profil professionnel. Remarque: blockAction doit également être spécifié.

string

Règle de niveau supérieur à appliquer. Par exemple, applications ou passwordPolicies.

{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}

integer

Nombre de jours pendant lesquels la règle n'est pas conforme avant le blocage de l'appareil ou du profil professionnel. Pour bloquer l'accès immédiatement, définissez la valeur sur 0. blockAfterDays doit être inférieur à wipeAfterDays.

enum (BlockScope)

Spécifie le champ d'application de ce BlockAction. S'applique uniquement aux appareils détenus par l'entreprise.

{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}

integer

Nombre de jours pendant lesquels la règle n'est pas conforme avant l'effacement des données de l'appareil ou du profil professionnel. wipeAfterDays doit être supérieur à blockAfterDays.

boolean

Indique si les données de protection après réinitialisation sont conservées sur l'appareil. Ce paramètre ne s'applique pas aux profils professionnels.

{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}

enum (PowerButtonActions)

Définit le comportement d'un appareil en mode Kiosque lorsqu'un utilisateur appuie de manière prolongée sur le bouton Marche/Arrêt.

enum (SystemErrorWarnings)

Indique si les boîtes de dialogue d'erreur système pour les applications qui ont planté ou qui ne répondent pas sont bloquées en mode Kiosque. En cas de blocage, le système force l'arrêt de l'application comme si l'utilisateur choisissait l'option "Fermer l'application" dans l'interface utilisateur.

enum (SystemNavigation)

Spécifie les fonctionnalités de navigation activées (par exemple, les boutons "Accueil" et "Aperçu") en mode Kiosque.

enum (StatusBar)

Indique si les informations système et les notifications sont désactivées en mode Kiosque.

enum (DeviceSettings)

Indique si l'application Paramètres est autorisée en mode Kiosque.

{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}

enum (UntrustedAppsPolicy)

Règle appliquée à l'appareil pour les applications non approuvées (applications provenant de sources inconnues). Remplace installUnknownSourcesAllowed (deprecated).

enum (GooglePlayProtectVerifyApps)

Indique si la validation Google Play Protect est appliquée. Remplace ensureVerifyAppsEnabled (obsolète).

enum (DeveloperSettings)

Contrôle l'accès aux paramètres pour les développeurs: options pour les développeurs et démarrage sécurisé. Remplace safeBootDisabled (obsolète) et debuggingFeaturesAllowed (obsolète).

enum (CommonCriteriaMode)

Contrôle le mode Critères communs : normes de sécurité définies dans le document Common Criteria for Information Technology Security Evaluation (CC). L'activation du mode Critères communs renforce certains composants de sécurité d'un appareil, y compris le chiffrement AES-GCM des clés Bluetooth à long terme et les magasins de configuration Wi-Fi.

Avertissement: Le mode Critères communs applique un modèle de sécurité strict, généralement uniquement requis pour les produits informatiques utilisés dans les systèmes de sécurité nationale et autres organisations hautement sensibles. L'utilisation standard des appareils peut être affectée. Activé seulement si nécessaire.

string

Applications personnelles pouvant lire les notifications du profil professionnel à l'aide d'un NotificationListenerService Par défaut, aucune application personnelle (à l'exception des applications système) ne peut lire les notifications professionnelles. Chaque valeur de la liste doit être un nom de package.

enum (MtePolicy)

Facultatif. Contrôle la Memory Tagging Extension (MTE) sur l'appareil. Vous devez redémarrer l'appareil pour appliquer les modifications apportées à la règle MTE.

{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}

boolean

Si la valeur est "true", la caméra est désactivée sur le profil personnel.

boolean

Si la valeur est "true", la capture d'écran est désactivée pour tous les utilisateurs.

string

Types de comptes ne pouvant pas être gérés par l'utilisateur.

integer

Permet de définir la durée pendant laquelle le profil professionnel peut rester désactivé. La durée minimale doit être d'au moins trois jours. Voici d'autres informations à ce sujet:

• Si la durée est définie sur 0, la fonctionnalité est désactivée.
• Si la durée est définie sur une valeur inférieure à la durée minimale, la caractéristique renvoie une erreur.

enum (PlayStoreMode)

Utilisé avec personalApplications pour contrôler l'autorisation ou le blocage des applications du profil personnel.

object (PersonalApplicationPolicy)

Règle appliquée aux applications dans le profil personnel.

{
  "packageName": string,
  "installType": enum (InstallType)
}

string

Nom du package de l'application.

enum (InstallType)

Type d'installation à effectuer.

{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}

string

Cette fonctionnalité n'est pas disponible pour tous les utilisateurs.

object (ContentProviderEndpoint)

Cette fonctionnalité n'est pas disponible pour tous les utilisateurs.

{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}

string

Cette fonctionnalité n'est pas disponible pour tous les utilisateurs.

string

Cette fonctionnalité n'est pas disponible pour tous les utilisateurs.

string

Obligatoire. Cette fonctionnalité n'est pas disponible pour tous les utilisateurs.

{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}

enum (ShowWorkContactsInPersonalProfile)

Ce paramètre indique si les applications personnelles peuvent accéder aux contacts stockés dans le profil professionnel.

Voir aussi exemptionsToShowWorkContactsInPersonalProfile.

enum (CrossProfileCopyPaste)

Permet de spécifier si le texte copié depuis un profil (personnel ou professionnel) peut être collé dans l'autre profil.

enum (CrossProfileDataSharing)

Indique si les données d'un profil (personnel ou professionnel) peuvent être partagées avec les applications de l'autre profil. Contrôle spécifiquement le partage de données simple via des intents. La gestion d'autres canaux de communication dans tous les profils, tels que la recherche de contacts, le copier-coller ou les applications professionnelles et personnelles connectées, est configurée séparément.

enum (WorkProfileWidgetsDefault)

Spécifie le comportement par défaut des widgets du profil professionnel. Si la règle ne spécifie pas workProfileWidgets pour une application spécifique, elle se comportera selon la valeur spécifiée ici.

object (PackageNameList)

Liste des applications exclues du paramètre ShowWorkContactsInPersonalProfile. Pour ce faire, ShowWorkContactsInPersonalProfile doit être défini sur l'une des valeurs suivantes:

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED. Dans ce cas, ces exceptions servent de liste de blocage.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED. Dans ce cas, ces exceptions agissent comme une liste d'autorisation.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM. Dans ce cas, ces exceptions agissent comme une liste d'autorisation, en plus des applications système déjà ajoutées à la liste d'autorisation.

Compatible avec Android 14 ou version ultérieure. Une nonComplianceDetail avec API_LEVEL est signalée si la version d'Android est antérieure à la version 14.

{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}

enum (LogType)

Spécifie les types de journaux activés. Notez que les utilisateurs reçoivent des messages sur l'appareil lorsque la journalisation de l'utilisation est activée.

enum (LogType)

Indique les types de journaux activés qui peuvent être importés via les données mobiles. Par défaut, les journaux sont mis en file d'attente pour importation lorsque l'appareil se connecte au Wi-Fi.

{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings)
}

enum (UsbDataAccess)

Contrôle les fichiers et/ou les données pouvant être transférés via USB. Compatible uniquement avec les appareils détenus par l'entreprise.

enum (ConfigureWifi)

Permet de contrôler les droits de configuration du Wi-Fi. En fonction de l'option définie, l'utilisateur disposera d'un contrôle total ou limité sur la configuration des réseaux Wi-Fi, voire d'aucun contrôle.

enum (WifiDirectSettings)

Contrôle la configuration et l'utilisation des paramètres Wi-Fi Direct. Compatible avec les appareils détenus par l'entreprise équipés d'Android 13 ou version ultérieure.

enum (TetheringSettings)

Contrôle les paramètres de partage de connexion. En fonction de la valeur définie, l'utilisateur n'est pas autorisé à utiliser différentes formes de partage de connexion, partiellement ou complètement.

{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}

enum (WifiState)

Contrôle l'état actuel du Wi-Fi et si l'utilisateur peut le modifier.

enum (AirplaneModeState)

Détermine si l'utilisateur peut activer ou non le mode Avion.

enum (UltraWidebandState)

Contrôle l'état du paramètre de bande ultralarge et si l'utilisateur peut l'activer ou le désactiver.

enum (CellularTwoGState)

Détermine si l'utilisateur peut activer ou non le paramètre mobile 2G.

enum (MinimumWifiSecurityLevel)

Niveau de sécurité minimal requis pour les réseaux Wi-Fi auxquels l'appareil peut se connecter.