REST Resource: enterprises.policies

{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy)
}

string

שם המדיניות בפורמט enterprises/{enterpriseId}/policies/{policyId}.

string (int64 format)

גרסת המדיניות. זהו שדה לקריאה בלבד. הגרסה מתעדכנת בכל פעם שהמדיניות מתעדכנת.

object (ApplicationPolicy)

המדיניות שחלה על אפליקציות. הרכיב יכול להכיל עד 3,000 רכיבים.

string (int64 format)

משך הזמן המקסימלי באלפיות השנייה של פעילות משתמש עד שהמכשיר ננעל. המשמעות של ערך 0 היא שאין הגבלה.

boolean

אם צילום המסך מושבת.

boolean

אם המשתנה cameraAccess מוגדר לערך שאינו CAMERA_ACCESS_UNSPECIFIED, אין לכך השפעה. אחרת, השדה הזה קובע אם המצלמות יהיו מושבתות: אם true, כל המצלמות יושבתו, אחרת הן זמינות. במכשירים מנוהלים, השדה הזה חל על כל האפליקציות במכשיר. בפרופילים של עבודה, השדה הזה רלוונטי רק לאפליקציות בפרופיל העבודה. אין השפעה על הגישה למצלמה של אפליקציות מחוץ לפרופיל העבודה.

enum (KeyguardDisabledFeature)

התאמות אישיות של מגן המקשים מושבתות, כמו ווידג'טים.

enum (PermissionPolicy)

מדיניות ההרשאות המוגדרת כברירת מחדל לבקשות הרשאה בתחילת ההפעלה.

object (PersistentPreferredActivity)

פעילויות ברירת מחדל של handler של Intent.

object (Struct format)

הגדרות הרשת של המכשיר. למידע נוסף, ראה הגדר רשתות.

object (SystemUpdate)

מדיניות עדכוני המערכת, שקובעת איך חלים עדכוני מערכת הפעלה. אם סוג העדכון הוא WINDOWED, חלון העדכון יחול באופן אוטומטי גם על עדכוני אפליקציית Play.

string

סוגי חשבונות שהמשתמשים לא יכולים לנהל.

boolean

האפשרות להוסיף משתמשים ופרופילים חדשים מושבתת.

boolean

האם הכוונון של עוצמת הקול הראשית מושבת. משתיק גם את המכשיר.

boolean

אם האיפוס להגדרות המקוריות מושבת.

boolean

האם התקנת האפליקציות על ידי המשתמש מושבתת.

boolean

אם המשתמש טוען מדיה פיזית חיצונית מושבתת.

boolean

האפשרות להוסיף או להסיר חשבונות מושבתת.

boolean

האפשרות להפעיל מחדש את המכשיר כדי להפעיל אותו בבטחה מושבתת.

boolean

האם הסרת ההתקנה של אפליקציות על ידי המשתמש מושבתת. הפעולה הזו מונעת הסרה של אפליקציות, גם כאלה שהוסרו באמצעות applications

boolean

האם שורת הסטטוס מושבתת. ההגדרה משביתה התראות, הגדרות מהירות ושכבות-על אחרות במסך שמאפשרות לצאת ממצב מסך מלא. הוצא משימוש. כדי להשבית את שורת הסטטוס במכשיר קיוסק, צריך להשתמש ב-InstallType KIOSK או ב-kioskCustomLauncherEnabled.

boolean

אם True, הפעולה הזו תשבית את מסך הנעילה עבור המסכים הראשיים או המשניים.

integer

רמת ה-API המינימלית המותרת ב-Android.

object (StatusReportingSettings)

הגדרות דיווח על סטטוס

boolean

אם התכונה 'שיתוף אנשי קשר' ב-Bluetooth מושבתת.

object (UserFacingMessage)

הודעה שתוצג למשתמש במסך ההגדרות, בכל מקום שבו האדמין השבית את הפונקציונליות. אם ההודעה ארוכה מ-200 תווים, יכול להיות שהיא תיחתך.

object (UserFacingMessage)

הודעה המוצגת למשתמש במסך ההגדרות של מנהלי המכשיר.

object (PasswordRequirements)

דרישות סיסמה. אין להגדיר את השדה passwordRequirements.require_password_unlock. הוצא משימוש – יש להשתמש ב-passwordPolicies.

הערה:

לא ניתן להשתמש כאן בערכים מבוססי מורכבות של PasswordQuality, כלומר COMPLEXITY_LOW, COMPLEXITY_MEDIUM ו-COMPLEXITY_HIGH. לא ניתן להשתמש כאן בunifiedLockSettings.

boolean

הוצא משימוש – יש להשתמש ב-wifiConfigDisabled.

boolean

האפשרות להגדיר Bluetooth מושבתת.

boolean

אם ההגדרה של שידור סלולרי מושבתת.

boolean

האפשרות להשבית את ההגדרה של פרטי כניסה של משתמשים.

boolean

האפשרות להגדיר רשתות סלולריות מושבתת.

boolean

האפשרות להגדיר שיתוף אינטרנט בין מכשירים ונקודות ניידות לשיתוף אינטרנט מושבתת. אם המדיניות tetheringSettings מוגדרת לערך כלשהו מלבד TETHERING_SETTINGS_UNSPECIFIED, המערכת תתעלם מההגדרה הזו.

boolean

האם ההגדרה של ה-VPN מושבתת.

boolean

האפשרות להגדיר רשתות Wi-Fi מושבתת. נתמכת במכשירים מנוהלים ובפרופילי עבודה במכשירים בבעלות החברה. במכשירים שמנוהלים באופן מלא, ההגדרה הזו כ-True מסירה את כל הרשתות שהוגדרו ושומרת רק את הרשתות שהוגדרו באמצעות openNetworkConfiguration. לפרופילי עבודה במכשירים שבבעלות החברה, הרשתות המוגדרות לא יושפעו ואין למשתמש הרשאה להוסיף, להסיר או לשנות רשתות Wi-Fi. אם המדיניות configureWifi מוגדרת לערך כלשהו מלבד CONFIGURE_WIFI_UNSPECIFIED, המערכת תתעלם מההגדרה הזו. הערה: אם לא ניתן להתחבר לרשת בזמן ההפעלה והגדרת ה-Wi-Fi מושבתת, חלון היציאה מהרשת יוצג כדי לרענן את מדיניות המכשיר (ראו networkEscapeHatchEnabled).

boolean

האפשרות ליצור חלונות מלבד חלונות אפליקציה מושבתת.

boolean

האם איפוס הגדרות הרשת מושבת.

boolean

האפשרות להשתמש ב-NFC כדי להעביר נתונים מאפליקציות מושבתת.

boolean

אם השיחות היוצאות מושבתות.

boolean

האפשרות להסיר משתמשים אחרים מושבתת.

boolean

האם שיתוף המיקום מושבת. יש תמיכה ב-shareLocationDisabled גם במכשירים שמנוהלים באופן מלא וגם בפרופילי עבודה בבעלות אישית.

boolean

השבתה של שליחה וקבלה של הודעות SMS.

boolean

אם המשתנה microphoneAccess מוגדר לערך שאינו MICROPHONE_ACCESS_UNSPECIFIED, אין לכך השפעה. אחרת, השדה הזה קובע אם המיקרופונים מושבתים: אם true, כל המיקרופונים מושבתים, אחרת הם יהיו זמינים. האפשרות הזו זמינה רק במכשירים שמנוהלים באופן מלא.

boolean

האפשרות להעביר קבצים באמצעות USB מושבתת. אפשר להגדיר זאת רק במכשירים בבעלות החברה.

boolean

האם ההגדרה של אימות אפליקציות מופעלת באילוץ.

object (PackageNameList)

אם יש חבילות כאלה, מותר להשתמש רק בשיטות הקלט שסופקו על ידי החבילות ברשימה הזו. אם השדה הזה קיים אבל הרשימה ריקה, מותר להשתמש רק בשיטות קלט של המערכת.

enum (BatteryPluggedMode)

הסוללה שמחוברת למצבים שבהם המכשיר נשאר מופעל. כשמשתמשים בהגדרה הזו, מומלץ לנקות את maximumTimeToLock כדי שהמכשיר לא יינעל את עצמו בזמן שהוא פועל.

object (ProxyInfo)

שרת proxy גלובלי ל-HTTP שאינו תלוי ברשת. בדרך כלל צריך להגדיר שרתי proxy לכל רשת ב-openNetworkConfiguration. עם זאת, במקרה של הגדרות חריגות כמו סינון פנימי כללי, שרת proxy גלובלי של HTTP עשוי להיות שימושי. אם שרת ה-proxy לא נגיש, יכול להיות שהגישה לרשת תיקטע. שרת ה-Proxy הגלובלי הוא המלצה בלבד ואפליקציות מסוימות עשויות להתעלם ממנו.

boolean

השבתה של שינוי סמל המשתמש.

boolean

האפשרות לשנות את הטפט מושבתת.

object (ChoosePrivateKeyRule)

כללים לקביעת הגישה של אפליקציות למפתחות פרטיים. את יכולה לראות עוד פרטים בכתובת ChoosePrivateKeyRule. השדה הזה חייב להיות ריק אם לאפליקציה כלשהי יש היקף הענקת הגישה של CERT_SELECTION.

object (AlwaysOnVpnPackage)

הגדרה לחיבור VPN שפועל כל הזמן. כדי למנוע שינוי של ההגדרה הזו, צריך להשתמש בשילוב עם vpnConfigDisabled.

string

כתובות האימייל של מנהלי המכשיר לצורך הגנה מפני איפוס להגדרות המקוריות. כשמאפסים את המכשיר להגדרות המקוריות, אחד מהאדמינים האלה יצטרך להתחבר עם כתובת האימייל והסיסמה של חשבון Google כדי לבטל את הנעילה של המכשיר. אם לא תציינו אדמינים, המכשיר לא יספק הגנה מפני איפוס להגדרות המקוריות.

object (UserFacingMessage)

פרטי בעלי המכשיר שיוצגו במסך הנעילה.

boolean

האם שירותי נתונים בנדידה מושבתים.

enum (LocationMode)

מידת ההפעלה של זיהוי המיקום.

boolean

אם פתח היציאה של הרשת מופעל. אם לא ניתן להתחבר לרשת בזמן ההפעלה, מפתח המילוט יבקש מהמשתמש להתחבר באופן זמני לרשת כדי לרענן את מדיניות המכשיר. אחרי החלת המדיניות, הרשת הזמנית תישכח והמכשיר ימשיך לאתחל את עצמו. המדיניות הזו מונעת את האפשרות להתחבר לרשת אם לא הוגדרה רשת מתאימה במדיניות האחרונה, והמכשיר מופעל ומופעל באפליקציה במצב משימת נעילה, או אם המשתמש לא יכול להגיע להגדרות המכשיר בדרך אחרת.

הערה: הגדרת הערך wifiConfigDisabled כ-True תבטל את ההגדרה הזו בנסיבות ספציפיות. פרטים נוספים זמינים בכתובת wifiConfigDisabled. אם מגדירים את הערך של configureWifi לערך 'DISALLOW_CONFIGURING_WIFI', ההגדרה הזו תבטל את ההגדרה הזו בנסיבות ספציפיות. פרטים נוספים זמינים בכתובת DISALLOW_CONFIGURING_WIFI.

boolean

אם ה-Bluetooth מושבת. עדיף להשתמש בהגדרה הזו על פני bluetoothConfigDisabled כי המשתמש יכול לעקוף את bluetoothConfigDisabled.

object (ComplianceRule)

כללים שמצהירים אילו פעולות מקלות יש לבצע כשמכשיר לא תואם למדיניות שלו. כשהתנאים של כמה כללים מתקיימים, מתבצעות כל הפעולות המקלות על הכללים. אפשר להוסיף עד 100 כללים. השתמשו בכללי אכיפת המדיניות במקום זאת.

boolean

אם האפשרות להתקין אפליקציות אחרות מלבד אלו שהוגדרו ב-applications חסומה. לאחר ההגדרה, אפליקציות שהותקנו במסגרת מדיניות קודמת אבל לא מופיעות יותר במדיניות מוסרות באופן אוטומטי.

boolean

לשדה הזה אין השפעה.

boolean

האם למשתמש מותר להפעיל תכונות לניפוי באגים.

boolean

האם מותר למשתמש ליהנות. המדיניות קובעת אם המשחק ביצי הפסחא בהגדרות מושבת.

boolean

אם נדרש זמן אוטומטי, ולכן המשתמש לא יכול להגדיר את התאריך והשעה באופן ידני. אם מגדירים את הערך autoDateAndTimeZone, המערכת מתעלמת מהשדה הזה.

object (PackageNameList)

מציינת שירותי נגישות מותרים. אם השדה לא מוגדר, ניתן להשתמש בכל שירות נגישות. אם השדה מוגדר, ניתן להשתמש רק בשירותי הנגישות שברשימה הזו ובשירות הנגישות המובנה של המערכת. באופן ספציפי, אם השדה מוגדר ריק, ניתן להשתמש רק בשירותי הנגישות המובנים של המערכת. אפשר להגדיר את ההרשאה הזו במכשירים מנוהלים ובפרופילי עבודה. אם מחילים אותם על פרופיל עבודה, הם משפיעים גם על הפרופיל האישי וגם על פרופיל העבודה.

enum (AppAutoUpdatePolicy)

חלופה מומלצת: המאפיין autoUpdateMode, שמוגדר לכל אפליקציה, מספק גמישות רבה יותר לגבי תדירות העדכון.

כשהערך בשדה autoUpdateMode הוא AUTO_UPDATE_POSTPONED או AUTO_UPDATE_HIGH_PRIORITY, לשדה הזה אין השפעה.

מדיניות העדכון האוטומטי של אפליקציות, שקובעת מתי ניתן להחיל עדכונים אוטומטיים של אפליקציות.

boolean

האם מרכז האפליקציות בהתאמה אישית של קיוסק מופעל. הפעולה הזו מחליפה את מסך הבית במרכז אפליקציות נועל את המכשיר לאפליקציות שהותקנו באמצעות ההגדרה applications. האפליקציות מופיעות בדף יחיד בסדר אלפביתי. השתמש בkioskCustomization כדי להמשיך להגדיר את התנהגות מכשיר הקיוסק.

enum (AppTrack)

ההגדרה הזו לא נתמכת. המערכת תתעלם מכל ערך.

boolean

ניתן לסמן כדי לדלג על רמזים בשימוש הראשון. מנהל חשבון ארגוני יכול להפעיל את המלצה המערכת לאפליקציות לדלג על המדריך למשתמש ועל רמזים מקדימים אחרים בהפעלה הראשונה.

boolean

המדיניות מאפשרת להציג ממשק משתמש במכשיר כדי שלמשתמשים תהיה אפשרות לבחור כינוי פרטי למפתח פרטי, אם אין כללים תואמים ב-SelectPrivateKey Rules. במכשירים עם Android P מתחת ל-Android P, הגדרה זו עלולה לחשוף את המפתחות של הארגון לפגיעים. לערך הזה לא תהיה השפעה אם לאפליקציה כלשהי יש היקף הענקת הגישה CERT_SELECTION.

enum (EncryptionPolicy)

האם ההצפנה מופעלת

boolean

האם אחסון USB מופעל. הוּצא משימוש.

object (PermissionGrant)

הרשאה מפורשת או קבוצה של הרשאות או דחיות, לכל האפליקציות. הערכים האלה מבטלים את הערך defaultPermissionPolicy.

enum (PlayStoreMode)

המצב הזה קובע אילו אפליקציות זמינות למשתמש בחנות Play ואת ההתנהגות במכשיר כשמסירים אפליקציות מהמדיניות.

object (SetupAction)

הפעולה שתבוצע בתהליך ההגדרה. ניתן לציין פעולה אחת לכל היותר.

object (PasswordRequirements)

המדיניות בנושא דרישות סיסמה. אפשר להגדיר כללי מדיניות שונים לפרופיל עבודה או למכשירים שמנוהלים באופן מלא, על ידי הגדרת השדה passwordScope במדיניות.

object (PolicyEnforcementRule)

כללים שמגדירים התנהגות כשלא ניתן להחיל מדיניות מסוימת במכשיר

object (KioskCustomization)

הגדרות שקובעות את התנהגות המכשיר במצב קיוסק. כדי להפעיל מצב קיוסק, צריך להגדיר את kioskCustomLauncherEnabled לערך true או לציין אפליקציה במדיניות עם installType KIOSK.

object (AdvancedSecurityOverrides)

הגדרות אבטחה מתקדמות. ברוב המקרים אין צורך להגדיר אותן.

object (PersonalUsagePolicies)

כללי מדיניות לגבי השימוש האישי במכשיר בבעלות החברה.

enum (AutoDateAndTimeZone)

הפעלה של התאריך, השעה ואזור הזמן האוטומטיים במכשיר בבעלות החברה. אם המדיניות הזו מוגדרת, המערכת תתעלם מ-autoTimeRequired.

object (OncCertificateProvider)

התכונה הזו לא זמינה לכלל המשתמשים.

object (CrossProfilePolicies)

כללי מדיניות למספר פרופילים הוחלו על המכשיר.

enum (PreferentialNetworkService)

המדיניות הזו קובעת אם שירות הרשת המועדפת מופעל בפרופיל העבודה. לדוגמה, לארגון יכול להיות הסכם עם ספק שלפיו כל נתוני העבודה יישלחו דרך שירות רשת שמיועד לשימוש ארגוני. דוגמה לשירות רשת מועדף נתמך: פלח הארגון ברשתות 5G. אין לכך השפעה על מכשירים שמנוהלים באופן מלא.

object (UsageLog)

הגדרת הרישום ביומן הפעילות במכשיר.

enum (CameraAccess)

קובעת את השימוש במצלמה ואם למשתמש יש גישה למתג הגישה למצלמה.

enum (MicrophoneAccess)

קובעת את השימוש במיקרופון ואם למשתמש יש גישה למתג הגישה למיקרופון. הסעיף הזה רלוונטי רק למכשירים שמנוהלים באופן מלא.

object (DeviceConnectivityManagement)

כיסויים לפקדים לקישוריות של המכשיר, כמו Wi-Fi, גישה לנתונים ב-USB, חיבורי מקלדת/עכבר ועוד.

object (DeviceRadioState)

כיסוי פקדים למצב רדיו כמו Wi-Fi, Bluetooth ועוד.

enum (CredentialProviderPolicyDefault)

המדיניות הזו קובעת אילו אפליקציות מורשות לפעול כספקי פרטי כניסה ב-Android מגרסה 14 ואילך. האפליקציות האלה שומרות פרטי כניסה. פרטים נוספים זמינים כאן וכאן. למידע נוסף, יש לעיין ב-credentialProviderPolicy.

enum (PrintingPolicy)

זה שינוי אופציונלי. המדיניות קובעת אם ניתן להדפיס. התכונה הזו נתמכת במכשירים עם Android מגרסה 9 ומעלה. .

{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer
}

string

שם החבילה של האפליקציה. למשל, com.google.android.youtube של אפליקציית YouTube.

enum (InstallType)

סוג ההתקנה שצריך לבצע.

boolean

האם האפליקציה יכולה לנעול את עצמה במצב מסך מלא. הוצא משימוש. יש להשתמש ב-InstallType KIOSK או ב-kioskCustomLauncherEnabled כדי להגדיר מכשיר ייעודי.

enum (PermissionPolicy)

מדיניות ברירת המחדל לכל ההרשאות שהאפליקציה מבקשת. אם היא מוגדרת, היא מבטלת את defaultPermissionPolicy ברמת המדיניות, שתחול על כל האפליקציות. היא לא מבטלת את permissionGrants שחלה על כל האפליקציות.

object (PermissionGrant)

הרשאות מפורשות שמעניקות או דחיות של הרשאות לאפליקציה. הערכים האלה מבטלים את defaultPermissionPolicy ו-permissionGrants שחלים על כל האפליקציות.

object (Struct format)

הגדרה מנוהלת הוחלה על האפליקציה. הפורמט של ההגדרה נקבע על ידי ערכי ManagedProperty שנתמכים על ידי האפליקציה. כל שם של שדה בהגדרה המנוהלת חייב להתאים לשדה key בשדה ManagedProperty. ערך השדה חייב להתאים לtype של ManagedProperty:

boolean

האם האפליקציה מושבתת. גם כשההגדרה מושבתת, נתוני האפליקציה נשמרים.

integer

הגרסה המינימלית של האפליקציה שפועלת במכשיר. אם המדיניות מוגדרת, המכשיר ינסה לעדכן את האפליקציה לקוד הגרסה הזה לפחות. אם האפליקציה לא מעודכנת, המכשיר יכיל NonComplianceDetail עם nonComplianceReason שמוגדר ל-APP_NOT_UPDATED. האפליקציה חייבת להתפרסם ב-Google Play עם קוד גרסה גדול יותר מהערך הזה או שווה לו. לכל היותר 20 אפליקציות יכולות לציין קוד גרסה מינימלי לכל מדיניות.

enum (DelegatedScope)

היקפי ההרשאות שהועברו לאפליקציה מ-Android Device Policy. הרשאות אלה מספקות הרשאות נוספות עבור האפליקציות שעליהן הם חלים.

object (ManagedConfigurationTemplate)

תבנית ההגדרות האישיות המנוהלות של האפליקציה, שנשמרה מ-iframe של ההגדרות המנוהלות. המערכת מתעלמת מהשדה הזה אם השדה managedConfiguration מוגדר.

string

רשימת מזהי המסלולים של האפליקציה, שמכשיר ששייך לארגון יכול לגשת אליהם. אם הרשימה מכילה כמה מזהי מסלולים, המכשירים מקבלים את הגרסה האחרונה מבין כל המסלולים הנגישים. אם הרשימה לא כוללת מזהי מסלולים, למכשירים יש גישה רק למסלול לסביבת הייצור של האפליקציה. פרטים נוספים לגבי כל טראק זמינים ב-AppTrackInfo.

enum (ConnectedWorkAndPersonalApp)

ההגדרה קובעת אם האפליקציה יכולה לתקשר עם עצמה בפרופיל העבודה ובפרופיל האישי במכשיר, בכפוף להסכמת המשתמש.

enum (AutoUpdateMode)

המדיניות הזו קובעת את מצב העדכון האוטומטי של האפליקציה.

object (ExtensionConfig)

הגדרה להפעלת האפליקציה הזו כאפליקציית תוסף, עם היכולת ליצור אינטראקציה עם Android Device Policy במצב אופליין.

ניתן להגדיר את השדה הזה לאפליקציה אחת לכל היותר.

enum (AlwaysOnVpnLockdownExemption)

המדיניות הזו מציינת אם האפליקציה מורשית להתחבר לרשת כשה-VPN לא מחובר וכשהתכונה alwaysOnVpnPackage.lockdownEnabled מופעלת. אם קובעים במדיניות את הערך VPN_LOCKDOWN_ENFORCED, לא ניתן להשתמש באפליקציה ברשת. אם קובעים במדיניות את הערך VPN_LOCKDOWN_EXEMPTION, ניתן להשתמש באפליקציה ברשת. התכונה נתמכת רק במכשירים עם Android מגרסה 10 ומעלה. אם המכשיר לא תומך באפשרות הזו, המכשיר יכיל NonComplianceDetail עם nonComplianceReason שמוגדר כ-API_LEVEL ו-FieldPath. אם ההגדרה הזו לא רלוונטית לאפליקציה, המכשיר יכיל NonComplianceDetail עם nonComplianceReason שמוגדר ל-UNSUPPORTED ו-FieldPath. השדה FieldPath מוגדר כ-applications[i].alwaysOnVpnLockdownExemption. הערך i הוא האינדקס של החבילה במדיניות applications.

enum (WorkProfileWidgets)

ההגדרה קובעת אם לאפליקציה שמותקנת בפרופיל העבודה יש הרשאה להוסיף ווידג'טים למסך הבית.

enum (CredentialProviderPolicy)

זה שינוי אופציונלי. האם האפליקציה מורשית לפעול כספק של פרטי כניסה ב-Android מגרסה 14 ואילך.

object (InstallConstraint)

זה שינוי אופציונלי. האילוצים של התקנת האפליקציה. ניתן לציין InstallConstraint אחד לכל היותר. יש כמה אילוצים שנדחו.

integer

זה שינוי אופציונלי. בין האפליקציות שבהן installType מוגדר לערך:

• FORCE_INSTALLED
• PREINSTALLED

זה קובע את העדיפות היחסית של ההתקנה. ערך של 0 (ברירת מחדל) פירושו שלאפליקציה הזו אין עדיפות על פני אפליקציות אחרות. עבור ערכים בין 1 ל-10,000, ערך נמוך יותר פירושו עדיפות גבוהה יותר. ערכים מחוץ לטווח 0 עד 10,000 כולל נדחים.

{
  "permission": string,
  "policy": enum (PermissionPolicy)
}

string

ההרשאה או הקבוצה ב-Android, למשל android.permission.READ_CALENDAR או android.permission_group.CALENDAR.

enum (PermissionPolicy)

המדיניות בנושא הענקת ההרשאה.

{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}

string

המזהה של תבנית ההגדרות האישיות המנוהלות.

map (key: string, value: string)

אופציונלי: מפה שמכילה את משתני התצורה <key, value> שהוגדרו לתצורה.

אובייקט שמכיל רשימה של "key": value זוגות. לדוגמה: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}

string

גיבוב SHA-256 עם קידוד הקסדצימלי של אישור החתימה של אפליקציית התוסף. חוקיים רק ייצוגים של מחרוזות הקסדצימליות של 64 תווים.

אם לא מציינים זאת, החתימה של שם החבילה התואם מתקבלת מחנות Play במקום זאת.

אם הרשימה הזו ריקה, החתימה של אפליקציית התוסף במכשיר חייבת להתאים לחתימה שהתקבלה מחנות Play כדי שהאפליקציה תוכל לתקשר עם Android Device Policy.

אם הרשימה לא ריקה, החתימה של אפליקציית התוסף במכשיר חייבת להתאים לאחת מהרשומות ברשימה הזו כדי שהאפליקציה תוכל לתקשר עם Android Device Policy.

בתרחישים לדוגמה בסביבת הייצור, מומלץ להשאיר את השדה הזה ריק.

string

שם מחלקה מוגדר במלואו של מחלקת השירות של המקבל עבור Android Device Policy כדי ליידע את אפליקציית התוסף על כל עדכון סטטוס של פקודה מקומית.

{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}

enum (NetworkTypeConstraint)

זה שינוי אופציונלי. מגבלה על סוג הרשת.

enum (ChargingConstraint)

זה שינוי אופציונלי. מגבלת טעינה.

enum (DeviceIdleConstraint)

זה שינוי אופציונלי. מגבלת אי-פעילות של המכשיר.

{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}

string

הפעילות שאמורה להיות ה-handler של ה-Intent שמוגדר כברירת מחדל. השם צריך להיות שם של רכיב Android, לדוגמה: com.android.enterprise.app/.MainActivity. לחלופין, הערך עשוי להיות שם החבילה של אפליקציה, פעולה שגורמת ל-Android Device Policy לבחור פעילות מתאימה מהאפליקציה לטיפול ב-Intent.

string

פעולות Intent שיש להתאים במסנן. אם מסנן כלשהו כולל פעולות, פעולת ה-Intent חייבת להיות אחד מהערכים האלה כדי שתהיה התאמה. אם לא נכללות פעולות, המערכת מתעלמת מפעולת ה-Intent.

string

הקטגוריות של Intent שיש להתאים במסנן. אובייקט Intent כולל את הקטגוריות הנדרשות, וכולן צריכות להיכלל במסנן כדי שתהיה התאמה. במילים אחרות, הוספת קטגוריה למסנן לא משפיעה על ההתאמה, אלא אם הקטגוריה מצוינת ב-Intent.

{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}

enum (SystemUpdateType)

הסוג של עדכון המערכת שיש להגדיר.

integer

אם הסוג הוא WINDOWED, תחילת חלון התחזוקה, נמדדת כמספר הדקות אחרי חצות לפי הזמן המקומי של המכשיר. הערך צריך להיות בין 0 ל-1439, כולל.

integer

אם הסוג הוא WINDOWED, הסיום של חלון התחזוקה, נמדד כמספר הדקות אחרי חצות לפי הזמן המקומי של המכשיר. הערך צריך להיות בין 0 ל-1439, כולל. אם הערך הזה קטן מ-startMinutes, חלון התחזוקה ייפרס על פני חצות. אם חלון התחזוקה שצוין קטן מ-30 דקות, החלון בפועל תוארך ל-30 דקות מעבר לשעת ההתחלה.

object (FreezePeriod)

תקופה שנתית שחוזרת על עצמה שבה עדכוני מערכת אלחוטיים (OTA) נדחים כדי להקפיא את גרסת מערכת ההפעלה שפועלת במכשיר. כדי למנוע הקפאת המכשיר לזמן בלתי מוגבל, צריך להפריד בין תקופת ההקפאה ל-60 ימים לפחות.

{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}

object (Date)

תאריך ההתחלה (כולל) של תקופת ההקפאה. הערה: לא ניתן להגדיר year. לדוגמה: {"month": 1,"date": 30}.

object (Date)

תאריך הסיום (כולל) של תקופת ההקפאה. התאריך חייב להיות עד 90 יום מתאריך ההתחלה. אם תאריך הסיום מוקדם מתאריך ההתחלה, תקופת ההקפאה נחשבת כתקופת ההקפאה של סוף השנה. הערה: לא ניתן להגדיר year. לדוגמה: {"month": 1,"date": 30}.

{
  "year": integer,
  "month": integer,
  "day": integer
}

integer

שנת התאריך. חייב להיות בין 1 ל-9999, או 0 כדי לציין תאריך ללא שנה.

integer

חודש בשנה. חייב להיות בין 1 ל-12, או 0 כדי לציין שנה ללא חודש ויום.

integer

היום בחודש. הערך חייב להיות בין 1 ל-31, והוא תקף לשנה ולחודש, או 0 כדי לציין שנה בלבד, או שנה וחודש שבהם היום לא משמעותי.

{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}

boolean

האם דוחות של אפליקציות מופעלים.

boolean

האם הדיווח על הגדרות המכשיר מופעל.

boolean

האם מופעל דיווח על פרטי תוכנה.

boolean

האם הדיווח על אירועי זיכרון מופעל.

boolean

האם הדיווח על פרטי הרשת מופעל.

boolean

האם הדיווח תצוגות מופעל. נתוני הדוחות לא זמינים במכשירים בבעלות אישית שיש להם פרופיל עבודה.

boolean

האם דיווח על אירועים של ניהול צריכת חשמל מופעל. נתוני הדוחות לא זמינים במכשירים בבעלות אישית שיש להם פרופיל עבודה.

boolean

האם הדיווח על סטטוס החומרה מופעל. נתוני הדוחות לא זמינים במכשירים בבעלות אישית שיש להם פרופיל עבודה.

boolean

האם הדיווח של מאפייני המערכת מופעל.

object (ApplicationReportingSettings)

הגדרות דיווח של אפליקציות. רלוונטי רק אם הערך של applicationReportsEnabled הוא TRUE.

boolean

האם הפעלת דיווח על Common Criteria Mode.

{
  "includeRemovedApps": boolean
}

boolean

אם אפליקציות שהוסרו נכללות בדוחות של האפליקציות.

{
  "packageNames": [
    string
  ]
}

string

רשימה של שמות של חבילות.

{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}

string

המארח של שרת ה-proxy הישיר.

integer

היציאה של שרת ה-proxy הישיר.

string

בשרת proxy ישיר, המארחים עוקפים את שרת ה-proxy. שמות המארחים עשויים להכיל תווים כלליים, כמו *.example.com.

string

ה-URI של סקריפט ה-PAC המשמש להגדרת שרת ה-proxy.

{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}

string

תבנית ה-URL שצריך להתאים לכתובת ה-URL של הבקשה. אם המדיניות לא מוגדרת או ריקה, היא תתאים לכל כתובות ה-URL. האפשרות הזו משתמשת בתחביר של הביטוי הרגולרי java.util.regex.Pattern.

string

שמות החבילות שעליהם חל הכלל הזה. הגיבוב (hash) של אישור החתימה של כל אפליקציה מאומת מול הגיבוב שסופק על ידי Play. אם לא צוינו שמות חבילה, כתובת האימייל החלופית תסופק לכל האפליקציות שמתקשרות אל KeyChain.choosePrivateKeyAlias או לעומסי יתר (אבל לא בלי התקשרות ל-KeyChain.choosePrivateKeyAlias, גם ב-Android 11 ואילך). לכל אפליקציה עם אותו מזהה UID של Android שיש בחבילה שצוינה כאן תהיה גישה כשהם יתקשרו אל KeyChain.choosePrivateKeyAlias.

string

הכינוי של המפתח הפרטי שבו יש להשתמש.

{
  "packageName": string,
  "lockdownEnabled": boolean
}

string

שם החבילה של אפליקציית ה-VPN.

boolean

השבתת רשתות כשה-VPN לא מחובר.

{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}

boolean

אם המדיניות מוגדרת כ-True, הכלל כולל פעולת מצמצמת להשבתת אפליקציות כדי שהמכשיר יושבת בפועל, אבל נתוני האפליקציות יישמרו. אם במכשיר פועלת אפליקציה במצב משימה נעול, האפליקציה תיסגר ויוצג ממשק משתמש שמפרט את הסיבה לאי-תאימות.

string

אם הכלל מוגדר, הוא כולל פעולת מצמצמת להשבתת אפליקציות שצוינו ברשימה, אבל נתוני האפליקציות נשמרים.

object (NonComplianceDetailCondition)

תנאי שמתקיים אם קיים NonComplianceDetail אחד או יותר שתואמים למכשיר.

object (ApiLevelCondition)

תנאי שמתקיים אם רמת ה-API של Android Framework במכשיר לא עומדת בדרישה המינימלית.

{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}

string

השם של הגדרת המדיניות. זהו השם של שדה ה-JSON של שדה Policy ברמה העליונה. אם לא מגדירים את התנאי, התנאי הזה תואם לכל שם של הגדרה.

enum (NonComplianceReason)

הסיבה שבגללה המכשיר לא תואם להגדרה. אם לא מגדירים את התנאי, הוא תואם לכל סיבה שהיא.

string

שם החבילה של האפליקציה שלא עומד בדרישות. אם לא מגדירים את התנאי, התנאי הזה תואם לכל שם חבילה.

{
  "minApiLevel": integer
}

integer

רמת ה-API המינימלית הרצויה של Android Framework. אם המכשיר לא עומד בדרישה המינימלית, התנאי הזה מתקיים. חייב להיות גדול מאפס.

{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}

object (UserFacingMessage)

הכותרת של הפעולה הזו.

object (UserFacingMessage)

תיאור הפעולה הזו.

object (LaunchAppAction)

פעולה להפעלת אפליקציה. האפליקציה תופעל עם Intent שמכיל עוד מפתח, כאשר המפתח com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION מוגדר לערך הבוליאני true כדי לציין שמדובר בתהליך של פעולת הגדרה. אם SetupAction מפנה לאפליקציה, צריך להגדיר את installType התואם במדיניות האפליקציה כ-REQUIRED_FOR_SETUP. אחרת, ההגדרה תיכשל.

{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}

string

שם החבילה של האפליקציה שתופעל

{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}

object (BlockAction)

פעולה לחסימת הגישה לאפליקציות ולנתונים במכשיר שבבעלות חברה או בפרופיל עבודה. הפעולה הזו גם מפעילה הודעה למשתמשים עם מידע (אם אפשר) על תיקון של בעיית התאימות. הערה: יש לציין גם את wipeAction.

object (WipeAction)

איפוס של מכשיר בבעלות החברה או מחיקת פרופיל עבודה. הערה: יש לציין גם את blockAction.

string

המדיניות ברמה העליונה שיש לאכוף. לדוגמה, applications או passwordPolicies.

{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}

integer

מספר הימים שהמדיניות לא עומדת בדרישות המדיניות לפני שהמכשיר או פרופיל העבודה ייחסמו. כדי לחסום את הגישה באופן מיידי, צריך להגדיר את הערך 0. blockAfterDays חייב להיות קטן מ-wipeAfterDays.

enum (BlockScope)

מציין את ההיקף של BlockAction. ההגדרה הזו רלוונטית רק למכשירים בבעלות החברה.

{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}

integer

מספר הימים שבהם המדיניות לא תעמוד בדרישות המדיניות לפני איפוס הנתונים במכשיר או בפרופיל העבודה. wipeAfterDays חייב להיות גדול מ-blockAfterDays.

boolean

האם נתוני ההגנה מפני איפוס להגדרות המקוריות נשמרים במכשיר. ההגדרה הזו לא חלה על פרופילים של עבודה.

{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}

enum (PowerButtonActions)

הגדרת ההתנהגות של מכשיר במצב קיוסק כשמשתמש לוחץ לחיצה ארוכה על לחצן ההפעלה.

enum (SystemErrorWarnings)

ההגדרה קובעת אם תיבות דו-שיח של שגיאות מערכת באפליקציות שקורסות או שלא מגיבות חסומות במצב קיוסק. אם האפליקציה תיחסם, המערכת תאלץ את עצירת האפליקציה כאילו המשתמש בוחר באפשרות 'סגירת האפליקציה' בממשק המשתמש.

enum (SystemNavigation)

המדיניות הזו מציינת אילו תכונות ניווט מופעלות (למשל, 'דף הבית' ו'לחצני סקירה כללית') במצב קיוסק.

enum (StatusBar)

ההגדרה קובעת אם פרטי המערכת וההתראות מושבתים במצב קיוסק.

enum (DeviceSettings)

המדיניות הזו מציינת אם אפשר להשתמש באפליקציית ההגדרות במצב קיוסק.

{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}

enum (UntrustedAppsPolicy)

המדיניות בנושא אפליקציות לא מהימנות (אפליקציות ממקורות לא ידועים) שנאכפה במכשיר. החלפה של installUnknownSourcesAllowed (deprecated).

enum (GooglePlayProtectVerifyApps)

האם אימות Google Play Protect נאכף. מחליף את ensureVerifyAppsEnabled (הוצא משימוש).

enum (DeveloperSettings)

שליטה בגישה להגדרות המפתח: אפשרויות למפתחים והפעלה בטוחה. מחליף את safeBootDisabled (הוצא משימוש) ו-debuggingFeaturesAllowed (הוצא משימוש).

enum (CommonCriteriaMode)

שולטת במצב Common Criteria – תקני האבטחה מוגדרים ב-Common Criteria for Information Technology Security Evaluation (CC). הפעלה של מצב Common Criteria מגדילה את רכיבי האבטחה של המכשיר, כולל הצפנת AES-GCM של מפתחות Bluetooth לטווח ארוך ומאגרים של הגדרות Wi-Fi.

אזהרה: מצב Common Criteria אוכף מודל אבטחה מחמיר שנדרש בדרך כלל רק למוצרי IT שנעשה בהם שימוש במערכות של אבטחה לאומית וארגונים אחרים בעלי רגישות גבוהה. ייתכן שתהיה השפעה על שימוש רגיל במכשירים. מופעל רק אם יש צורך.

string

אפליקציות לשימוש אישי שיכולות לקרוא התראות מפרופיל העבודה באמצעות NotificationListenerService. כברירת מחדל, אף אפליקציה אישית (מלבד אפליקציות המערכת) לא יכולה לקרוא התראות מהעבודה. כל ערך ברשימה חייב להיות שם חבילה.

enum (MtePolicy)

זה שינוי אופציונלי. שולטת בתוסף תיוג זיכרון (MTE) במכשיר. יש להפעיל מחדש את המכשיר כדי להחיל שינויים במדיניות MTE.

{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}

boolean

אם המדיניות מוגדרת כ-True, המצלמה תושבת בפרופיל האישי.

boolean

אם הערך הוא True, צילום המסך מושבת לכל המשתמשים.

string

סוגי חשבונות שהמשתמשים לא יכולים לנהל.

integer

ההגדרה קובעת כמה זמן פרופיל העבודה יכול להישאר מושבת. משך הזמן המינימלי צריך להיות 3 ימים לפחות. פרטים נוספים מופיעים כאן:

• אם משך הזמן מוגדר ל-0, התכונה מושבתת.
• אם משך הזמן מוגדר לערך קטן ממשך הזמן המינימלי, התכונה תחזיר שגיאה.

enum (PlayStoreMode)

הנתונים משמשים יחד עם personalApplications כדי לקבוע איך מותר או לחסום אפליקציות בפרופיל האישי.

object (PersonalApplicationPolicy)

המדיניות חלה על אפליקציות בפרופיל האישי.

{
  "packageName": string,
  "installType": enum (InstallType)
}

string

שם החבילה של האפליקציה.

enum (InstallType)

סוג ההתקנה שצריך לבצע.

{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}

string

התכונה הזו לא זמינה לכלל המשתמשים.

object (ContentProviderEndpoint)

התכונה הזו לא זמינה לכלל המשתמשים.

{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}

string

התכונה הזו לא זמינה לכלל המשתמשים.

string

התכונה הזו לא זמינה לכלל המשתמשים.

string

חובה. התכונה הזו לא זמינה לכלל המשתמשים.

{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}

enum (ShowWorkContactsInPersonalProfile)

האם אפליקציות לשימוש אישי יכולות לגשת לאנשי קשר שמאוחסנים בפרופיל העבודה.

למידע נוסף, יש לעיין ב-exemptionsToShowWorkContactsInPersonalProfile.

enum (CrossProfileCopyPaste)

אם ניתן להדביק טקסט שהועתק מפרופיל אחד (אישי או מהעבודה) בפרופיל השני.

enum (CrossProfileDataSharing)

אם ניתן לשתף נתונים מפרופיל אחד (אישי או לצורכי עבודה) עם אפליקציות בפרופיל האחר. שולטת באופן ספציפי בשיתוף נתונים פשוט באמצעות כוונות Intent. ניהול של ערוצי תקשורת אחרים בין פרופילים, כמו חיפוש אנשי קשר, העתקה/הדבקה או אפליקציות מקושרות לעבודה ולאישיות, מוגדר בנפרד.

enum (WorkProfileWidgetsDefault)

ההגדרה קובעת את התנהגות ברירת המחדל לווידג'טים של פרופיל עבודה. אם המדיניות לא מציינת workProfileWidgets לאפליקציה ספציפית, האפליקציה תפעל בהתאם לערך שמצוין כאן.

object (PackageNameList)

רשימת האפליקציות שלא נכללות בהגדרה ShowWorkContactsInPersonalProfile. כדי שניתן יהיה לקבוע את הערך הזה, צריך להגדיר את ShowWorkContactsInPersonalProfile לאחד מהערכים הבאים:

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED. במקרה הזה, הפטורים האלה משמשים כרשימת חסימה.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED. במקרה הזה, הפטורים האלה משמשים כרשימת היתרים.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM. במקרה הזה, הפטורים האלה משמשים כרשימת היתרים, בנוסף לאפליקציות המערכת שכבר נוספו לרשימת ההיתרים.

התכונה נתמכת ב-Android מגרסה 14 ואילך. מתבצע דיווח על nonComplianceDetail עם API_LEVEL אם גרסת Android ישנה יותר מ-14.

{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}

enum (LogType)

ההגדרה קובעת אילו סוגי יומנים מופעלים. חשוב לדעת שהמשתמשים יקבלו הודעות במכשיר כשרישום השימוש ביומן מופעל.

enum (LogType)

ההגדרה קובעת אילו סוגי יומנים מופעלים אפשר להעלות באמצעות חבילת הגלישה. כברירת מחדל, היומנים ממתינים בתור להעלאה כשהמכשיר מתחבר ל-Wi-Fi.

{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings)
}

enum (UsbDataAccess)

המדיניות הזו קובעת אילו קבצים ו/או נתונים אפשר להעביר באמצעות USB. התכונה נתמכת רק במכשירים בבעלות החברה.

enum (ConfigureWifi)

שליטה בהרשאות בהגדרת Wi-Fi. בהתאם לאפשרות שנבחרה, למשתמש תהיה שליטה מלאה או מוגבלת, או ללא שליטה מלאה בהגדרת רשתות ה-Wi-Fi.

enum (WifiDirectSettings)

הגדרה זו מאפשרת לקבוע את ההגדרות של Wi-Fi ישיר ולהשתמש בהן. התכונה נתמכת במכשירים בבעלות חברה עם Android 13 ומעלה.

enum (TetheringSettings)

שולטת בהגדרות של שיתוף אינטרנט בין מכשירים. על סמך הערך שהוגדר, למשתמש אסור להשתמש בצורות שונות של שיתוף אינטרנט בין מכשירים, או באופן חלקי או מלא.

{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}

enum (WifiState)

המדיניות הזו קובעת אם החיבור לרשת ה-Wi-Fi יפעל, ואם המשתמש יכול לשנות את המצב.

enum (AirplaneModeState)

המדיניות קובעת אם המשתמש יכול להחליף מצב טיסה או לא.

enum (UltraWidebandState)

קובעת את מצב ההגדרה של Ultra Wideband (UWB), ואם המשתמש יכול להפעיל או להשבית אותה.

enum (CellularTwoGState)

המדיניות קובעת אם המשתמשים יכולים להחליף את המצב של רשת 2G סלולרית.

enum (MinimumWifiSecurityLevel)

רמת האבטחה המינימלית הנדרשת של רשתות Wi-Fi שהמכשיר יכול להתחבר אליהן.