REST Resource: enterprises.policies

{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy)
}

string

Nama kebijakan dalam formulir enterprises/{enterpriseId}/policies/{policyId}.

string (int64 format)

Versi kebijakan. Ini adalah kolom hanya baca. Versi akan bertambah setiap kali kebijakan diupdate.

object (ApplicationPolicy)

Kebijakan yang diterapkan ke aplikasi. Elemen ini dapat memiliki maksimal 3.000 elemen.

string (int64 format)

Waktu maksimum dalam milidetik untuk aktivitas pengguna hingga perangkat terkunci. Nilai 0 berarti tidak ada batasan.

boolean

Apakah screenshot dinonaktifkan.

boolean

Jika cameraAccess ditetapkan ke nilai selain CAMERA_ACCESS_UNSPECIFIED, hal ini tidak akan berpengaruh. Jika tidak, kolom ini akan mengontrol apakah kamera dinonaktifkan: Jika true (benar), semua kamera akan dinonaktifkan, jika tidak, kamera akan tersedia. Untuk perangkat terkelola sepenuhnya, kolom ini berlaku untuk semua aplikasi di perangkat. Untuk profil kerja, kolom ini hanya berlaku untuk aplikasi di profil kerja, dan akses kamera aplikasi di luar profil kerja tidak terpengaruh.

enum (KeyguardDisabledFeature)

Penyesuaian keyguard yang dinonaktifkan, seperti widget.

enum (PermissionPolicy)

Kebijakan izin default untuk permintaan izin runtime.

object (PersistentPreferredActivity)

Aktivitas pengendali intent default.

object (Struct format)

Konfigurasi jaringan untuk perangkat. Lihat mengonfigurasi jaringan untuk informasi selengkapnya.

object (SystemUpdate)

Kebijakan update sistem, yang mengontrol cara update OS diterapkan. Jika jenis updatenya adalah WINDOWED, jendela update juga akan otomatis diterapkan ke update aplikasi Play.

string

Jenis akun yang tidak dapat dikelola oleh pengguna.

boolean

Apakah penambahan pengguna dan profil baru dinonaktifkan.

boolean

Apakah penyesuaian volume master dinonaktifkan atau tidak. Juga akan membisukan perangkat.

boolean

Apakah reset ke setelan pabrik dari setelan dinonaktifkan.

boolean

Apakah penginstalan aplikasi oleh pengguna dinonaktifkan.

boolean

Apakah pengguna yang memasang media eksternal fisik dinonaktifkan.

boolean

Apakah penambahan atau penghapusan akun dinonaktifkan.

boolean

Apakah reboot perangkat ke safe boot dinonaktifkan.

boolean

Apakah uninstal aplikasi oleh pengguna dinonaktifkan. Tindakan ini mencegah aplikasi di-uninstal, bahkan yang dihapus menggunakan applications

boolean

Apakah status bar dinonaktifkan. Ini akan menonaktifkan notifikasi, pengaturan cepat, dan overlay layar lainnya yang memungkinkan Anda untuk keluar dari mode layar penuh. TIDAK DIGUNAKAN LAGI. Untuk menonaktifkan status bar di perangkat kios, gunakan InstallType KIOSK atau kioskCustomLauncherEnabled.

boolean

Jika true (benar), ini akan menonaktifkan Layar Kunci untuk tampilan utama dan/atau sekunder.

integer

Level API Android minimum yang diizinkan.

object (StatusReportingSettings)

Setelan pelaporan status

boolean

Apakah berbagi kontak Bluetooth dinonaktifkan.

object (UserFacingMessage)

Pesan yang ditampilkan kepada pengguna di layar setelan ketika fungsi dinonaktifkan oleh admin. Jika lebih dari 200 karakter, pesan mungkin akan terpotong.

object (UserFacingMessage)

Pesan yang ditampilkan kepada pengguna di layar setelan administrator perangkat.

object (PasswordRequirements)

Persyaratan sandi. Kolom passwordRequirements.require_password_unlock tidak boleh ditetapkan. TIDAK DIGUNAKAN LAGI - Gunakan passwordPolicies.

Catatan:

Nilai PasswordQuality berbasis kompleksitas, yaitu COMPLEXITY_LOW, COMPLEXITY_MEDIUM, dan COMPLEXITY_HIGH, tidak dapat digunakan di sini. unifiedLockSettings tidak dapat digunakan di sini.

boolean

TIDAK DIGUNAKAN LAGI - Gunakan wifiConfigDisabled.

boolean

Apakah konfigurasi bluetooth dinonaktifkan atau tidak.

boolean

Apakah konfigurasi siaran sel dinonaktifkan.

boolean

Apakah konfigurasi kredensial pengguna dinonaktifkan atau tidak.

boolean

Apakah konfigurasi jaringan seluler dinonaktifkan atau tidak.

boolean

Apakah konfigurasi tethering dan hotspot portabel akan dinonaktifkan. Jika tetheringSettings ditetapkan ke apa pun selain TETHERING_SETTINGS_UNSPECIFIED, setelan ini akan diabaikan.

boolean

Apakah konfigurasi VPN dinonaktifkan atau tidak.

boolean

Apakah konfigurasi jaringan Wi-Fi dinonaktifkan atau tidak. Didukung pada perangkat terkelola sepenuhnya dan profil kerja di perangkat milik perusahaan. Untuk perangkat terkelola sepenuhnya, menyetelnya ke benar (true) akan menghapus semua jaringan yang dikonfigurasi dan hanya mempertahankan jaringan yang dikonfigurasi menggunakan openNetworkConfiguration. Untuk profil kerja di perangkat milik perusahaan, jaringan yang sudah dikonfigurasi tidak akan terpengaruh dan pengguna tidak diizinkan menambahkan, menghapus, atau mengubah jaringan Wi-Fi. Jika configureWifi ditetapkan ke apa pun selain CONFIGURE_WIFI_UNSPECIFIED, setelan ini akan diabaikan. Catatan: Jika koneksi jaringan tidak dapat dilakukan saat booting dan mengonfigurasi Wi-Fi dinonaktifkan, solusi keluar jaringan akan ditampilkan untuk memuat ulang kebijakan perangkat (lihat networkEscapeHatchEnabled).

boolean

Apakah pembuatan jendela selain jendela aplikasi dinonaktifkan.

boolean

Apakah mereset setelan jaringan dinonaktifkan.

boolean

Apakah penggunaan NFC untuk memancarkan data dari aplikasi dinonaktifkan.

boolean

Apakah panggilan keluar dinonaktifkan.

boolean

Apakah menghapus pengguna lain dinonaktifkan.

boolean

Apakah berbagi lokasi dinonaktifkan. shareLocationDisabled didukung untuk perangkat terkelola sepenuhnya dan profil kerja yang dimiliki pribadi.

boolean

Apakah mengirim dan menerima pesan SMS dinonaktifkan.

boolean

Jika microphoneAccess ditetapkan ke nilai selain MICROPHONE_ACCESS_UNSPECIFIED, hal ini tidak akan berpengaruh. Jika tidak, kolom ini akan mengontrol apakah mikrofon dinonaktifkan: Jika true (benar), semua mikrofon akan dinonaktifkan, jika tidak, mikrofon akan tersedia. Fitur ini hanya tersedia di perangkat terkelola sepenuhnya.

boolean

Apakah transfer file melalui USB dinonaktifkan. Setelan ini hanya didukung di perangkat milik perusahaan.

boolean

Apakah verifikasi aplikasi diaktifkan paksa.

object (PackageNameList)

Jika ada, hanya metode input yang disediakan oleh paket dalam daftar ini yang akan diizinkan. Jika kolom ini ada, tetapi daftar tersebut kosong, hanya metode input sistem yang diizinkan.

enum (BatteryPluggedMode)

Mode baterai yang dicolokkan akan membuat perangkat tetap aktif. Saat menggunakan setelan ini, sebaiknya hapus maximumTimeToLock agar perangkat tidak terkunci sendiri saat perangkat tetap aktif.

object (ProxyInfo)

Proxy HTTP global independen jaringan. Biasanya, proxy harus dikonfigurasi per jaringan di openNetworkConfiguration. Namun, untuk konfigurasi yang tidak biasa seperti pemfilteran internal umum, proxy HTTP global mungkin berguna. Jika proxy tidak dapat diakses, akses jaringan mungkin terputus. Proxy global hanyalah rekomendasi dan beberapa aplikasi mungkin mengabaikannya.

boolean

Apakah mengubah ikon pengguna dinonaktifkan.

boolean

Apakah mengubah wallpaper dinonaktifkan atau tidak.

object (ChoosePrivateKeyRule)

Aturan untuk menentukan akses aplikasi ke kunci pribadi. Lihat ChoosePrivateKeyRule untuk detailnya. Kolom ini harus kosong jika aplikasi memiliki cakupan delegasi CERT_SELECTION.

object (AlwaysOnVpnPackage)

Konfigurasi untuk koneksi VPN yang selalu aktif. Gunakan dengan vpnConfigDisabled untuk mencegah modifikasi setelan ini.

string

Alamat email administrator perangkat untuk perlindungan reset ke setelan pabrik. Saat perangkat direset ke setelan pabrik, salah satu admin ini akan diminta untuk login dengan email dan sandi Akun Google untuk membuka kunci perangkat. Jika tidak ada admin yang ditentukan, perangkat tidak akan memberikan perlindungan reset ke setelan pabrik.

object (UserFacingMessage)

Informasi pemilik perangkat yang akan ditampilkan di layar kunci.

boolean

Apakah layanan data roaming dinonaktifkan.

enum (LocationMode)

Tingkat deteksi lokasi yang diaktifkan.

boolean

Apakah pintu keluar jaringan diaktifkan. Jika koneksi jaringan tidak dapat dibuat pada waktu booting, langkah keluar akan meminta pengguna untuk terhubung ke jaringan sementara waktu guna memuat ulang kebijakan perangkat. Setelah kebijakan diterapkan, jaringan sementara akan dilupakan dan perangkat akan melanjutkan booting. Hal ini mencegah ketidakmampuan terhubung ke jaringan jika tidak ada jaringan yang sesuai pada kebijakan terakhir dan perangkat melakukan booting ke aplikasi dalam mode mengunci tugas, atau pengguna tidak dapat mencapai setelan perangkat.

Catatan: Menyetel wifiConfigDisabled ke benar (true) akan mengganti setelan ini dalam keadaan tertentu. Lihat wifiConfigDisabled untuk mengetahui detail selengkapnya. Menyetel configureWifi ke DISALLOW_CONFIGURING_WIFI akan mengganti setelan ini dalam keadaan tertentu. Lihat DISALLOW_CONFIGURING_WIFI untuk mengetahui detail selengkapnya.

boolean

Apakah bluetooth dinonaktifkan. Lebih memilih setelan ini daripada bluetoothConfigDisabled karena bluetoothConfigDisabled dapat diabaikan oleh pengguna.

object (ComplianceRule)

Aturan yang mendeklarasikan tindakan mitigasi yang akan diambil jika perangkat tidak mematuhi kebijakannya. Jika kondisi untuk beberapa aturan terpenuhi, semua tindakan mitigasi untuk aturan akan dilakukan. Ada batas maksimum 100 aturan. Sebagai gantinya, gunakan aturan penegakan kebijakan.

boolean

Apakah aplikasi selain yang dikonfigurasi di applications diblokir agar tidak dapat diinstal. Jika disetel, aplikasi yang diinstal berdasarkan kebijakan sebelumnya tetapi tidak muncul lagi dalam kebijakan tersebut akan di-uninstal secara otomatis.

boolean

Kolom ini tidak berpengaruh.

boolean

Apakah pengguna diizinkan untuk mengaktifkan fitur proses debug.

boolean

Apakah pengguna diizinkan untuk bersenang-senang. Mengontrol apakah game Telur paskah di Setelan dinonaktifkan.

boolean

Apakah waktu otomatis diperlukan, yang mencegah pengguna menyetel tanggal dan waktu secara manual. Jika autoDateAndTimeZone ditetapkan, kolom ini akan diabaikan.

object (PackageNameList)

Menentukan layanan aksesibilitas yang diizinkan. Jika kolom tidak disetel, layanan aksesibilitas apa pun dapat digunakan. Jika kolom ini disetel, hanya layanan aksesibilitas dalam daftar ini dan layanan aksesibilitas bawaan sistem yang dapat digunakan. Khususnya, jika kolom disetel ke kosong, hanya layanan aksesibilitas bawaan sistem yang dapat digunakan. Setelan ini dapat disetel di perangkat terkelola sepenuhnya dan profil kerja. Jika diterapkan ke profil kerja, setelan ini akan memengaruhi profil pribadi dan profil kerja.

enum (AppAutoUpdatePolicy)

Alternatif yang direkomendasikan: autoUpdateMode yang ditetapkan per aplikasi, memberikan fleksibilitas yang lebih besar terkait frekuensi update.

Jika autoUpdateMode ditetapkan ke AUTO_UPDATE_POSTPONED atau AUTO_UPDATE_HIGH_PRIORITY, kolom ini tidak akan berpengaruh.

Kebijakan update otomatis aplikasi, yang mengontrol kapan update aplikasi otomatis dapat diterapkan.

boolean

Apakah peluncur kustom kios diaktifkan atau tidak. Tindakan ini akan mengganti layar utama dengan peluncur yang mengunci perangkat ke aplikasi yang diinstal melalui setelan applications. Aplikasi muncul di satu halaman dalam urutan abjad. Gunakan kioskCustomization untuk mengonfigurasi perilaku perangkat kios lebih lanjut.

enum (AppTrack)

Setelan ini tidak didukung. Nilai apa pun akan diabaikan.

boolean

Flag untuk melewati petunjuk pada penggunaan pertama. Admin perusahaan dapat mengaktifkan rekomendasi sistem untuk aplikasi agar dapat melewati tutorial pengguna dan petunjuk pengantar lainnya saat pertama kali memulai.

boolean

Memungkinkan menampilkan UI pada perangkat bagi pengguna untuk memilih alias kunci pribadi jika tidak ada aturan yang cocok di ChoosePrivateKeyRules. Untuk perangkat di bawah Android P, menyetel hal ini dapat membuat kunci perusahaan menjadi rentan. Nilai ini tidak akan berpengaruh jika aplikasi memiliki cakupan delegasi CERT_SELECTION.

enum (EncryptionPolicy)

Apakah enkripsi diaktifkan

boolean

Apakah penyimpanan USB diaktifkan. Tidak digunakan lagi.

object (PermissionGrant)

Pemberian atau penolakan grup atau izin eksplisit untuk semua aplikasi. Nilai ini menggantikan defaultPermissionPolicy.

enum (PlayStoreMode)

Mode ini mengontrol aplikasi mana yang tersedia untuk pengguna di Play Store dan perilaku di perangkat saat aplikasi dihapus dari kebijakan.

object (SetupAction)

Tindakan yang perlu diambil selama proses penyiapan. Maksimal satu tindakan yang dapat ditentukan.

object (PasswordRequirements)

Kebijakan persyaratan {i>password<i}. Kebijakan yang berbeda dapat ditetapkan untuk profil kerja atau perangkat terkelola sepenuhnya dengan menyetel kolom passwordScope dalam kebijakan.

object (PolicyEnforcementRule)

Aturan yang menentukan perilaku saat kebijakan tertentu tidak dapat diterapkan di perangkat

object (KioskCustomization)

Setelan yang mengontrol perilaku perangkat dalam mode kios. Untuk mengaktifkan mode kios, setel kioskCustomLauncherEnabled ke true atau tentukan aplikasi dalam kebijakan dengan installType KIOSK.

object (AdvancedSecurityOverrides)

Setelan keamanan lanjutan. Biasanya, setelan ini tidak diperlukan.

object (PersonalUsagePolicies)

Kebijakan yang mengelola penggunaan pribadi di perangkat milik perusahaan.

enum (AutoDateAndTimeZone)

Apakah tanggal, waktu, dan zona waktu otomatis diaktifkan di perangkat milik perusahaan. Jika kebijakan ini disetel, autoTimeRequired akan diabaikan.

object (OncCertificateProvider)

Fitur ini tidak tersedia secara umum.

object (CrossProfilePolicies)

Kebijakan antar-profil diterapkan di perangkat.

enum (PreferentialNetworkService)

Mengontrol apakah layanan jaringan pilihan diaktifkan di profil kerja. Misalnya, organisasi mungkin memiliki perjanjian dengan operator bahwa semua data kerja dari perangkat karyawannya akan dikirim melalui layanan jaringan yang dikhususkan untuk penggunaan perusahaan. Contoh layanan jaringan preferensial yang didukung adalah slice perusahaan di jaringan 5G. Hal ini tidak berpengaruh pada perangkat terkelola sepenuhnya.

object (UsageLog)

Konfigurasi logging aktivitas perangkat.

enum (CameraAccess)

Mengontrol penggunaan kamera dan apakah pengguna memiliki akses ke tombol akses kamera.

enum (MicrophoneAccess)

Mengontrol penggunaan mikrofon dan apakah pengguna memiliki akses ke tombol akses mikrofon. Setelan ini hanya berlaku pada perangkat terkelola sepenuhnya.

object (DeviceConnectivityManagement)

Mencakup kontrol untuk konektivitas perangkat seperti Wi-Fi, akses data USB, koneksi keyboard/mouse, dan banyak lagi.

object (DeviceRadioState)

Mencakup kontrol untuk status radio seperti Wi-Fi, Bluetooth, dan lainnya.

enum (CredentialProviderPolicyDefault)

Mengontrol aplikasi mana yang diizinkan untuk bertindak sebagai penyedia kredensial di Android 14 dan yang lebih baru. Aplikasi ini menyimpan kredensial, lihat ini dan ini untuk mengetahui detailnya. Lihat juga credentialProviderPolicy.

enum (PrintingPolicy)

Opsional. Mengontrol apakah pencetakan diizinkan. Hal ini didukung di perangkat yang menjalankan Android 9 dan yang lebih baru. .

{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer
}

string

Nama paket aplikasi. Misalnya, com.google.android.youtube untuk aplikasi YouTube.

enum (InstallType)

Jenis penginstalan yang akan dijalankan.

boolean

Apakah aplikasi diizinkan untuk mengunci dirinya sendiri dalam mode layar penuh. TIDAK DIGUNAKAN LAGI. Gunakan InstallType KIOSK atau kioskCustomLauncherEnabled untuk mengonfigurasi perangkat khusus.

enum (PermissionPolicy)

Kebijakan default untuk semua izin yang diminta oleh aplikasi. Jika ditentukan, kebijakan ini akan menggantikan defaultPermissionPolicy tingkat kebijakan yang berlaku untuk semua aplikasi. Hal ini tidak mengganti permissionGrants yang berlaku untuk semua aplikasi.

object (PermissionGrant)

Pemberian atau penolakan izin eksplisit untuk aplikasi. Nilai ini menggantikan defaultPermissionPolicy dan permissionGrants yang berlaku untuk semua aplikasi.

object (Struct format)

Konfigurasi terkelola diterapkan ke aplikasi. Format untuk konfigurasi ditentukan oleh nilai ManagedProperty yang didukung aplikasi. Setiap nama kolom dalam konfigurasi terkelola harus cocok dengan kolom key dari ManagedProperty. Nilai kolom harus kompatibel dengan type dari ManagedProperty:

boolean

Apakah aplikasi dinonaktifkan. Jika dinonaktifkan, data aplikasi tetap dipertahankan.

integer

Versi minimum aplikasi yang berjalan di perangkat. Jika disetel, perangkat akan mencoba mengupdate aplikasi ke setidaknya kode versi ini. Jika aplikasi bukan yang terbaru, perangkat akan berisi NonComplianceDetail dengan nonComplianceReason yang disetel ke APP_NOT_UPDATED. Aplikasi harus sudah dipublikasikan ke Google Play dengan kode versi yang lebih besar dari atau sama dengan nilai ini. Maksimal 20 aplikasi dapat menentukan kode versi minimum per kebijakan.

enum (DelegatedScope)

Cakupan yang didelegasikan ke aplikasi dari Android Device Policy. Setelan ini memberikan hak istimewa tambahan untuk aplikasi yang menerapkannya.

object (ManagedConfigurationTemplate)

Template konfigurasi terkelola untuk aplikasi, yang disimpan dari iframe konfigurasi terkelola. Kolom ini diabaikan jika managedConfiguration disetel.

string

Daftar ID jalur aplikasi yang dapat diakses oleh perangkat milik perusahaan. Jika daftar berisi beberapa ID jalur, perangkat akan menerima versi terbaru di antara semua jalur yang dapat diakses. Jika daftar tidak berisi ID jalur, perangkat hanya memiliki akses ke jalur produksi aplikasi. Detail lebih lanjut tentang setiap jalur tersedia di AppTrackInfo.

enum (ConnectedWorkAndPersonalApp)

Mengontrol apakah aplikasi dapat berkomunikasi dengan dirinya sendiri di profil kerja dan pribadi perangkat, tunduk pada izin pengguna.

enum (AutoUpdateMode)

Mengontrol mode update otomatis untuk aplikasi.

object (ExtensionConfig)

Konfigurasi untuk mengaktifkan aplikasi ini sebagai aplikasi ekstensi, dengan kemampuan berinteraksi dengan Android Device Policy secara offline.

Kolom ini dapat disetel maksimal untuk satu aplikasi.

enum (AlwaysOnVpnLockdownExemption)

Menentukan apakah aplikasi diizinkan untuk berjejaring saat VPN tidak terhubung dan alwaysOnVpnPackage.lockdownEnabled diaktifkan. Jika disetel ke VPN_LOCKDOWN_ENFORCED, aplikasi tidak diizinkan untuk berjejaring. Jika disetel ke VPN_LOCKDOWN_EXEMPTION, aplikasi akan diizinkan untuk berjejaring. Hanya didukung pada perangkat yang menjalankan Android 10 dan yang lebih baru. Jika ini tidak didukung oleh perangkat, perangkat akan berisi NonComplianceDetail dengan nonComplianceReason yang ditetapkan ke API_LEVEL dan fieldPath. Jika ini tidak berlaku untuk aplikasi, perangkat akan berisi NonComplianceDetail dengan nonComplianceReason yang ditetapkan ke UNSUPPORTED dan fieldPath. FieldPath disetel ke applications[i].alwaysOnVpnLockdownExemption, dengan i sebagai indeks paket dalam kebijakan applications.

enum (WorkProfileWidgets)

Menentukan apakah aplikasi yang diinstal di profil kerja diizinkan untuk menambahkan widget ke layar utama.

enum (CredentialProviderPolicy)

Opsional. Apakah aplikasi diizinkan untuk bertindak sebagai penyedia kredensial di Android 14 dan yang lebih baru.

object (InstallConstraint)

Opsional. Batasan untuk menginstal aplikasi. Anda dapat menentukan maksimum satu InstallConstraint. Beberapa batasan ditolak.

integer

Opsional. Di antara aplikasi dengan installType ditetapkan ke:

• FORCE_INSTALLED
• PREINSTALLED

ini mengontrol prioritas relatif instalasi. Nilai 0 (default) berarti aplikasi ini tidak memiliki prioritas di atas aplikasi lain. Untuk nilai antara 1 dan 10.000, nilai yang lebih rendah berarti prioritas yang lebih tinggi. Nilai di luar rentang 0 hingga 10.000 inklusif akan ditolak.

{
  "permission": string,
  "policy": enum (PermissionPolicy)
}

string

Izin atau grup Android, misalnya android.permission.READ_CALENDAR atau android.permission_group.CALENDAR.

enum (PermissionPolicy)

Kebijakan untuk memberikan izin.

{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}

string

ID template konfigurasi terkelola.

map (key: string, value: string)

Opsional, peta yang berisi variabel konfigurasi <key, value> yang ditentukan untuk konfigurasi.

Objek yang berisi daftar pasangan "key": value. Contoh: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}

string

Hash SHA-256 berenkode heksadesimal dari sertifikat penandatanganan aplikasi ekstensi. Hanya representasi string heksadesimal 64 karakter yang valid.

Jika tidak ditentukan, tanda tangan untuk nama paket yang sesuai akan diperoleh dari Play Store.

Jika daftar ini kosong, tanda tangan aplikasi ekstensi di perangkat harus cocok dengan tanda tangan yang diperoleh dari Play Store agar aplikasi dapat berkomunikasi dengan Android Device Policy.

Jika daftar ini tidak kosong, tanda tangan aplikasi ekstensi pada perangkat harus cocok dengan salah satu entri dalam daftar ini agar aplikasi dapat berkomunikasi dengan Android Device Policy.

Dalam kasus penggunaan produksi, sebaiknya biarkan kolom ini kosong.

string

Nama class yang sepenuhnya memenuhi syarat dari class layanan penerima untuk Android Device Policy guna memberi tahu aplikasi ekstensi tentang pembaruan status perintah lokal.

{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}

enum (NetworkTypeConstraint)

Opsional. Batasan jenis jaringan.

enum (ChargingConstraint)

Opsional. Batasan pengisian daya.

enum (DeviceIdleConstraint)

Opsional. Batasan tidak ada aktivitas perangkat.

{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}

string

Aktivitas yang harus menjadi pengendali intent default. Nama ini harus berupa nama komponen Android, misalnya, com.android.enterprise.app/.MainActivity. Atau, nilainya mungkin berupa nama paket aplikasi, yang menyebabkan Android Device Policy memilih aktivitas yang sesuai dari aplikasi untuk menangani intent.

string

Tindakan intent yang akan dicocokkan dalam filter. Jika ada tindakan yang disertakan dalam filter, tindakan intent harus berupa salah satu dari nilai tersebut agar cocok. Jika tidak ada tindakan yang disertakan, tindakan intent akan diabaikan.

string

Kategori intent yang akan dicocokkan dalam filter. Intent menyertakan kategori yang diperlukannya, yang semuanya harus disertakan dalam filter agar cocok. Dengan kata lain, menambahkan kategori ke filter tidak berdampak pada pencocokan kecuali jika kategori tersebut ditentukan dalam intent.

{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}

enum (SystemUpdateType)

Jenis update sistem yang akan dikonfigurasi.

integer

Jika jenisnya adalah WINDOWED, waktu mulainya pemeliharaan, diukur sebagai jumlah menit setelah tengah malam dalam waktu lokal perangkat. Nilai ini harus antara 0 dan 1439, inklusif.

integer

Jika jenisnya adalah WINDOWED, berarti akhir masa pemeliharaan, yang diukur sebagai jumlah menit setelah tengah malam dalam waktu lokal perangkat. Nilai ini harus antara 0 dan 1439, inklusif. Jika nilai ini kurang dari startMinutes, masa pemeliharaan akan berlangsung pada tengah malam. Jika masa pemeliharaan yang ditentukan kurang dari 30 menit, jangka waktu sebenarnya diperpanjang hingga 30 menit setelah waktu mulai.

object (FreezePeriod)

Periode waktu yang berulang setiap tahun saat update sistem over the air (OTA) ditunda untuk membekukan versi OS yang berjalan di perangkat. Untuk mencegah pembekuan perangkat tanpa batas waktu, setiap periode pembekuan harus dipisahkan minimal 60 hari.

{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}

object (Date)

Tanggal mulai (termasuk) periode pembekuan. Catatan: year tidak boleh ditetapkan. Misalnya, {"month": 1,"date": 30}.

object (Date)

Tanggal akhir (termasuk) periode pembekuan. Tidak boleh lebih dari 90 hari dari tanggal mulai. Jika tanggal akhir lebih awal dari tanggal mulai, periode pembekuan dianggap sebagai akhir tahun. Catatan: year tidak boleh ditetapkan. Misalnya, {"month": 1,"date": 30}.

{
  "year": integer,
  "month": integer,
  "day": integer
}

integer

Tahun dalam tanggal. Harus dari 1 hingga 9999, atau 0 untuk menentukan tanggal tanpa tahun.

integer

Bulan dalam setahun. Harus dari 1 hingga 12, atau 0 untuk menentukan tahun tanpa bulan dan hari.

integer

Hari dalam sebulan. Harus dari 1 hingga 31 dan berlaku untuk tahun dan bulan, atau 0 untuk menentukan tahun saja atau tahun dan bulan jika hari dianggap tidak signifikan.

{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}

boolean

Apakah laporan aplikasi diaktifkan atau tidak.

boolean

Apakah pelaporan setelan perangkat diaktifkan atau tidak.

boolean

Apakah pelaporan info software diaktifkan atau tidak.

boolean

Apakah pelaporan peristiwa memori diaktifkan atau tidak.

boolean

Apakah pelaporan info jaringan diaktifkan atau tidak.

boolean

Apakah pelaporan displays diaktifkan atau tidak. Data laporan tidak tersedia untuk perangkat milik pribadi dengan profil kerja.

boolean

Apakah pelaporan peristiwa pengelolaan daya diaktifkan atau tidak. Data laporan tidak tersedia untuk perangkat milik pribadi dengan profil kerja.

boolean

Apakah pelaporan status hardware diaktifkan atau tidak. Data laporan tidak tersedia untuk perangkat milik pribadi dengan profil kerja.

boolean

Apakah pelaporan properti sistem diaktifkan atau tidak.

object (ApplicationReportingSettings)

Setelan pelaporan aplikasi. Hanya berlaku jika applicationReportsEnabled bernilai benar (true).

boolean

Apakah pelaporan Common Criteria Mode diaktifkan.

{
  "includeRemovedApps": boolean
}

boolean

Apakah aplikasi yang dihapus disertakan dalam laporan aplikasi atau tidak.

{
  "packageNames": [
    string
  ]
}

string

Daftar nama paket.

{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}

string

Host proxy langsung.

integer

Port proxy langsung.

string

Untuk proxy langsung, host yang proxynya diabaikan. Nama host boleh berisi karakter pengganti seperti *.example.com.

string

URI skrip PAC yang digunakan untuk mengonfigurasi proxy.

{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}

string

Pola URL yang akan dicocokkan dengan URL permintaan. Jika tidak ditetapkan atau kosong, URL akan cocok dengan semua URL. Penggunaan sintaksis ekspresi reguler java.util.regex.Pattern.

string

Nama paket tempat aturan ini diterapkan. Hash sertifikat penandatanganan untuk setiap aplikasi diverifikasi berdasarkan hash yang disediakan oleh Play. Jika tidak ada nama paket yang ditentukan, alias akan diberikan ke semua aplikasi yang memanggil KeyChain.choosePrivateKeyAlias atau overload (tetapi bukan tanpa memanggil KeyChain.choosePrivateKeyAlias, bahkan di Android 11 dan yang lebih baru). Aplikasi apa pun dengan UID Android yang sama dengan paket yang ditentukan di sini akan memiliki akses saat memanggil KeyChain.choosePrivateKeyAlias.

string

Alias kunci pribadi yang akan digunakan.

{
  "packageName": string,
  "lockdownEnabled": boolean
}

string

Nama paket aplikasi VPN.

boolean

Melarang jaringan saat VPN tidak terhubung.

{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}

boolean

Jika disetel ke benar (true), aturan akan menyertakan tindakan mitigasi untuk menonaktifkan aplikasi sehingga perangkat dinonaktifkan secara efektif, namun data aplikasi tetap dipertahankan. Jika perangkat menjalankan aplikasi dalam mode tugas terkunci, aplikasi akan ditutup dan UI yang menunjukkan alasan ketidakpatuhan akan ditampilkan.

string

Jika disetel, aturan akan menyertakan tindakan mitigasi untuk menonaktifkan aplikasi yang ditentukan dalam daftar, tetapi data aplikasi tetap dipertahankan.

object (NonComplianceDetailCondition)

Kondisi yang terpenuhi jika ada apa pun yang cocok dengan NonComplianceDetail untuk perangkat.

object (ApiLevelCondition)

Kondisi yang terpenuhi jika level API Android Framework pada perangkat tidak memenuhi persyaratan minimum.

{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}

string

Nama setelan kebijakan. Ini adalah nama kolom JSON untuk kolom Policy level atas. Jika tidak ditetapkan, kondisi ini akan cocok dengan nama setelan apa pun.

enum (NonComplianceReason)

Alasan perangkat tidak mematuhi setelan. Jika tidak disetel, kondisi ini akan cocok dengan alasan apa pun.

string

Nama paket aplikasi yang tidak mematuhi persyaratan. Jika tidak ditetapkan, kondisi ini akan cocok dengan nama paket apa pun.

{
  "minApiLevel": integer
}

integer

Level API Framework Android minimum yang diinginkan. Jika perangkat tidak memenuhi persyaratan minimum, kondisi ini akan dipenuhi. Harus lebih besar dari nol.

{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}

object (UserFacingMessage)

Judul tindakan ini.

object (UserFacingMessage)

Deskripsi tindakan ini.

object (LaunchAppAction)

Tindakan untuk meluncurkan aplikasi. Aplikasi akan diluncurkan bersama intent yang berisi tambahan dengan com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION kunci disetel ke nilai boolean true untuk menunjukkan bahwa ini adalah alur tindakan penyiapan. Jika SetupAction merujuk ke aplikasi, installType yang sesuai dalam kebijakan aplikasi harus disetel sebagai REQUIRED_FOR_SETUP atau penyiapan tersebut akan gagal.

{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}

string

Nama paket aplikasi yang akan diluncurkan

{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}

object (BlockAction)

Tindakan untuk memblokir akses ke aplikasi dan data di perangkat milik perusahaan atau di profil kerja. Tindakan ini juga akan memicu notifikasi yang ditampilkan kepada pengguna, yang berisi informasi (jika memungkinkan) tentang cara memperbaiki masalah kepatuhan. Catatan: wipeAction juga harus ditentukan.

object (WipeAction)

Tindakan untuk mereset perangkat milik perusahaan atau menghapus profil kerja. Catatan: blockAction juga harus ditentukan.

string

Kebijakan tingkat teratas yang harus diterapkan. Misalnya applications atau passwordPolicies.

{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}

integer

Jumlah hari kebijakan tidak mematuhi kebijakan sebelum perangkat atau profil kerja diblokir. Untuk langsung memblokir akses, setel ke 0. blockAfterDays harus lebih kecil dari wipeAfterDays.

enum (BlockScope)

Menentukan cakupan BlockAction ini. Hanya berlaku untuk perangkat milik perusahaan.

{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}

integer

Jumlah hari kebijakan tidak mematuhi kebijakan sebelum perangkat atau profil kerja dihapus total. wipeAfterDays harus lebih besar dari blockAfterDays.

boolean

Apakah data perlindungan reset ke setelan pabrik dipertahankan di perangkat. Setelan ini tidak berlaku untuk profil kerja.

{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}

enum (PowerButtonActions)

Menetapkan perilaku perangkat dalam mode kios saat pengguna menekan dan menahan (menekan lama) tombol Daya.

enum (SystemErrorWarnings)

Menentukan apakah dialog error sistem untuk aplikasi yang error atau tidak responsif diblokir di mode kios. Jika diblokir, sistem akan memaksa aplikasi berhenti seolah-olah pengguna memilih opsi "tutup aplikasi" di UI.

enum (SystemNavigation)

Menentukan fitur navigasi mana yang diaktifkan (misalnya tombol Beranda, Ringkasan) dalam mode kios.

enum (StatusBar)

Menentukan apakah info sistem dan notifikasi dinonaktifkan dalam mode kios.

enum (DeviceSettings)

Menentukan apakah aplikasi Setelan diizinkan dalam mode kios.

{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}

enum (UntrustedAppsPolicy)

Kebijakan untuk aplikasi yang tidak tepercaya (aplikasi dari sumber tidak dikenal) diterapkan di perangkat. Mengganti installUnknownSourcesAllowed (deprecated).

enum (GooglePlayProtectVerifyApps)

Apakah verifikasi Google Play Protect diterapkan. Mengganti ensureVerifyAppsEnabled (tidak digunakan lagi).

enum (DeveloperSettings)

Mengontrol akses ke setelan developer: opsi developer dan safe boot. Mengganti safeBootDisabled (tidak digunakan lagi) dan debuggingFeaturesAllowed (tidak digunakan lagi).

enum (CommonCriteriaMode)

Mengontrol Mode Kriteria Umum—standar keamanan yang ditentukan dalam Kriteria Umum untuk Evaluasi Keamanan Teknologi Informasi (CC). Mengaktifkan Mode Kriteria Umum akan meningkatkan komponen keamanan tertentu pada perangkat, termasuk enkripsi AES-GCM untuk Kunci Jangka Panjang Bluetooth, dan penyimpanan konfigurasi Wi-Fi.

Peringatan: Mode Kriteria Umum menerapkan model keamanan ketat yang biasanya hanya diperlukan untuk produk IT yang digunakan dalam sistem keamanan nasional dan organisasi lain yang sangat sensitif. Penggunaan perangkat standar mungkin terpengaruh. Hanya diaktifkan jika diperlukan.

string

Aplikasi pribadi yang dapat membaca notifikasi profil kerja menggunakan NotificationListenerService. Secara default, tidak ada aplikasi pribadi (selain aplikasi sistem) yang dapat membaca notifikasi kerja. Setiap nilai dalam daftar harus berupa nama paket.

enum (MtePolicy)

Opsional. Mengontrol Memory Tagging Extension (MTE) di perangkat. Perangkat harus dimulai ulang untuk menerapkan perubahan pada kebijakan MTE.

{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}

boolean

Jika true (benar), kamera akan dinonaktifkan di profil pribadi.

boolean

Jika true (benar), screenshot akan dinonaktifkan untuk semua pengguna.

string

Jenis akun yang tidak dapat dikelola oleh pengguna.

integer

Mengontrol berapa lama profil kerja dapat dinonaktifkan. Durasi minimum harus setidaknya 3 hari. Detail lainnya adalah sebagai berikut:

• Jika durasi disetel ke 0, fitur tersebut akan dinonaktifkan.
• Jika durasi ditetapkan ke nilai yang lebih kecil dari durasi minimum, fitur akan menampilkan error.

enum (PlayStoreMode)

Digunakan bersama dengan personalApplications untuk mengontrol cara aplikasi di profil pribadi diizinkan atau diblokir.

object (PersonalApplicationPolicy)

Kebijakan yang diterapkan pada aplikasi di profil pribadi.

{
  "packageName": string,
  "installType": enum (InstallType)
}

string

Nama paket aplikasi.

enum (InstallType)

Jenis penginstalan yang akan dijalankan.

{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}

string

Fitur ini tidak tersedia secara umum.

object (ContentProviderEndpoint)

Fitur ini tidak tersedia secara umum.

{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}

string

Fitur ini tidak tersedia secara umum.

string

Fitur ini tidak tersedia secara umum.

string

Wajib. Fitur ini tidak tersedia secara umum.

{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}

enum (ShowWorkContactsInPersonalProfile)

Apakah aplikasi pribadi dapat mengakses kontak yang disimpan di profil kerja.

Lihat juga exemptionsToShowWorkContactsInPersonalProfile.

enum (CrossProfileCopyPaste)

Apakah teks yang disalin dari satu profil (pribadi atau pekerjaan) dapat ditempelkan di profil lainnya.

enum (CrossProfileDataSharing)

Apakah data dari satu profil (pribadi atau pekerjaan) dapat dibagikan ke aplikasi di profil lainnya. Secara khusus mengontrol berbagi data sederhana melalui intent. Pengelolaan saluran komunikasi antar-profil lainnya, seperti penelusuran kontak, salin/tempel, atau aplikasi kerja & pribadi yang terhubung, dikonfigurasi secara terpisah.

enum (WorkProfileWidgetsDefault)

Menentukan perilaku default untuk widget profil kerja. Jika kebijakan ini tidak menentukan workProfileWidgets untuk aplikasi tertentu, kebijakan akan berperilaku sesuai dengan nilai yang ditentukan di sini.

object (PackageNameList)

Daftar aplikasi yang dikecualikan dari setelan ShowWorkContactsInPersonalProfile. Agar dapat ditetapkan, ShowWorkContactsInPersonalProfile harus ditetapkan ke salah satu nilai berikut:

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED. Dalam hal ini, pengecualian ini berfungsi sebagai daftar yang tidak diizinkan.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED. Dalam hal ini, pengecualian ini berfungsi sebagai daftar yang diizinkan.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM. Dalam hal ini, pengecualian ini berfungsi sebagai daftar yang diizinkan, selain aplikasi sistem yang sudah ada dalam daftar yang diizinkan.

Didukung di Android 14 dan yang lebih baru. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 14.

{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}

enum (LogType)

Menentukan jenis log yang diaktifkan. Perlu diperhatikan bahwa pengguna akan menerima pesan di perangkat saat logging penggunaan diaktifkan.

enum (LogType)

Menentukan jenis log yang diaktifkan yang dapat diupload menggunakan data seluler. Secara default, log diantrekan untuk diupload ketika perangkat terhubung ke Wi-Fi.

{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings)
}

enum (UsbDataAccess)

Mengontrol file dan/atau data yang dapat ditransfer melalui USB. Hanya didukung di perangkat milik perusahaan.

enum (ConfigureWifi)

Mengontrol hak istimewa konfigurasi Wi-Fi. Berdasarkan opsi yang ditetapkan, pengguna akan memiliki kontrol penuh atau terbatas, atau tidak dapat mengonfigurasi jaringan Wi-Fi.

enum (WifiDirectSettings)

Kontrol yang mengonfigurasi dan menggunakan setelan langsung Wi-Fi. Didukung di perangkat milik perusahaan yang menjalankan Android 13 dan yang lebih baru.

enum (TetheringSettings)

Mengontrol setelan tethering. Berdasarkan nilai yang ditetapkan, pengguna tidak diizinkan sebagian atau sepenuhnya menggunakan berbagai bentuk tethering.

{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}

enum (WifiState)

Mengontrol status Wi-Fi saat ini dan apakah pengguna dapat mengubah statusnya.

enum (AirplaneModeState)

Mengontrol apakah mode pesawat dapat dialihkan oleh pengguna atau tidak.

enum (UltraWidebandState)

Mengontrol status setelan ultra wideband dan apakah pengguna dapat mengaktifkan atau menonaktifkannya.

enum (CellularTwoGState)

Mengontrol apakah setelan jaringan 2G seluler dapat dialihkan oleh pengguna atau tidak.

enum (MinimumWifiSecurityLevel)

Tingkat keamanan jaringan Wi-Fi minimum yang diperlukan yang dapat terhubung ke perangkat.