REST Resource: enterprises.policies

{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy)
}

string

Il nome del criterio nel modulo enterprises/{enterpriseId}/policies/{policyId}.

string (int64 format)

La versione del criterio. Questo è un campo di sola lettura. La versione viene incrementata ogni volta che il criterio viene aggiornato.

object (ApplicationPolicy)

Criterio applicato alle app. Può contenere al massimo 3000 elementi.

string (int64 format)

Tempo massimo in millisecondi per l'attività utente fino al blocco del dispositivo. Il valore 0 indica che non ci sono restrizioni.

boolean

Indica se l'acquisizione schermo è disattivata.

boolean

Se cameraAccess è impostato su un valore diverso da CAMERA_ACCESS_UNSPECIFIED, ciò non ha alcun effetto. In caso contrario, questo campo controlla se le videocamere sono disattivate: se il valore è true, tutte le videocamere sono disattivate, altrimenti sono disponibili. Per i dispositivi completamente gestiti, questo campo si applica a tutte le app sul dispositivo. Per i profili di lavoro, questo campo si applica solo alle app al suo interno e l'accesso alla fotocamera per le app esterne al profilo non è interessato.

enum (KeyguardDisabledFeature)

Disattivate le personalizzazioni di blocco tastiera, ad esempio i widget.

enum (PermissionPolicy)

Il criterio di autorizzazione predefinito per le richieste di autorizzazione di runtime.

object (PersistentPreferredActivity)

Attività del gestore di intent predefinito.

object (Struct format)

Configurazione di rete del dispositivo. Per ulteriori informazioni, consulta la sezione Configurazione delle reti.

object (SystemUpdate)

Il criterio di aggiornamento del sistema, che controlla come vengono applicati gli aggiornamenti del sistema operativo. Se il tipo di aggiornamento è WINDOWED, la finestra di aggiornamento verrà applicata automaticamente anche agli aggiornamenti dell'app Google Play.

string

Tipi di account che non possono essere gestiti dall'utente.

boolean

Indica se l'aggiunta di nuovi utenti e profili è disabilitata.

boolean

Indica se la regolazione del volume principale è disattivata. Viene inoltre disattivato l'audio del dispositivo.

boolean

Indica se il ripristino dei dati di fabbrica dalle impostazioni è disabilitato.

boolean

Indica se l'installazione delle app da parte dell'utente è disattivata.

boolean

Indica se l'utente che monta supporti esterni fisici è disabilitato.

boolean

Indica se l'aggiunta o la rimozione di account è disattivata.

boolean

Indica se il riavvio del dispositivo in Avvio protetto è disabilitato.

boolean

Indica se la disinstallazione utente delle applicazioni è disabilitata. Questo impedisce la disinstallazione delle app, anche quelle rimosse utilizzando applications

boolean

Indica se la barra di stato è disattivata. Vengono disattivati le notifiche, le impostazioni rapide e altri overlay sullo schermo che consentono di uscire dalla modalità a schermo intero. OBSOLETO. Per disattivare la barra di stato su un dispositivo kiosk, utilizza InstallType KIOSK o kioskCustomLauncherEnabled.

boolean

Se il valore è true, viene disattivata la schermata di blocco per i display principali e/o secondari.

integer

Il livello API Android minimo consentito.

object (StatusReportingSettings)

Impostazioni dei report sullo stato

boolean

Indica se la condivisione dei contatti Bluetooth è disattivata.

object (UserFacingMessage)

Un messaggio visualizzato all'utente nella schermata delle impostazioni qualora la funzionalità sia stata disattivata dall'amministratore. Se supera i 200 caratteri, il messaggio potrebbe essere troncato.

object (UserFacingMessage)

Un messaggio mostrato all'utente nella schermata delle impostazioni degli amministratori del dispositivo.

object (PasswordRequirements)

Requisiti per le password. Il campo passwordRequirements.require_password_unlock non deve essere impostato. OBSOLETO - Utilizza passwordPolicies.

Nota:

I valori di PasswordQuality basati sulla complessità, ovvero COMPLEXITY_LOW, COMPLEXITY_MEDIUM e COMPLEXITY_HIGH, non possono essere utilizzati qui. Impossibile utilizzare unifiedLockSettings qui.

boolean

OBSOLETO - Utilizza wifiConfigDisabled.

boolean

Indica se la configurazione del Bluetooth è disabilitata.

boolean

Indica se la configurazione di cell broadcast è disabilitata.

boolean

Indica se la configurazione delle credenziali utente è disabilitata.

boolean

Indica se la configurazione delle reti mobili è disabilitata.

boolean

Indica se la configurazione del tethering e di hotspot portatili è disabilitata. Se il criterio tetheringSettings viene impostato su un valore diverso da TETHERING_SETTINGS_UNSPECIFIED, questa impostazione viene ignorata.

boolean

Indica se la configurazione della VPN è disabilitata.

boolean

Indica se la configurazione delle reti Wi-Fi è disabilitata. Funzionalità supportata sui dispositivi completamente gestiti e sui profili di lavoro sui dispositivi di proprietà dell'azienda. Per i dispositivi completamente gestiti, l'impostazione di questa opzione su true rimuove tutte le reti configurate e conserva solo quelle configurate utilizzando openNetworkConfiguration. Per i profili di lavoro sui dispositivi di proprietà dell'azienda, le reti configurate esistenti non sono interessate e l'utente non può aggiungere, rimuovere o modificare le reti Wi-Fi. Se il criterio configureWifi viene impostato su un valore diverso da CONFIGURE_WIFI_UNSPECIFIED, questa impostazione viene ignorata. Nota:se non è possibile stabilire una connessione di rete al momento dell'avvio e la configurazione del Wi-Fi è disabilitata, verrà mostrato l'escape hatch di escape per aggiornare il criterio relativo ai dispositivi (vedi networkEscapeHatchEnabled).

boolean

Consente di indicare se la creazione di finestre oltre alle finestre delle app è disattivata.

boolean

Indica se la reimpostazione delle impostazioni di rete è disattivata.

boolean

Consente di disattivare l'utilizzo della tecnologia NFC per trasmettere dati dalle app.

boolean

Indica se le chiamate in uscita sono disattivate.

boolean

Indica se la rimozione di altri utenti è disattivata.

boolean

Indica se la Condivisione della posizione è disattivata. L'app shareLocationDisabled è supportata sia per i dispositivi completamente gestiti sia per i profili di lavoro personali.

boolean

Indica se l'invio e la ricezione di SMS sono disattivati.

boolean

Se microphoneAccess è impostato su un valore diverso da MICROPHONE_ACCESS_UNSPECIFIED, ciò non ha alcun effetto. In caso contrario, questo campo consente di controllare se i microfoni sono disattivati: se il valore è true, tutti i microfoni sono disattivati, altrimenti saranno disponibili. Questa opzione è disponibile solo sui dispositivi completamente gestiti.

boolean

Indica se il trasferimento di file tramite USB è disabilitato. Questa opzione è supportata solo sui dispositivi di proprietà dell'azienda.

boolean

Indica se la verifica delle app è attivata forzatamente.

object (PackageNameList)

Se presenti, sono consentiti solo i metodi di inserimento forniti dai pacchetti in questo elenco. Se questo campo è presente, ma l'elenco è vuoto, sono consentiti solo i metodi di immissione di sistema.

enum (BatteryPluggedMode)

La batteria collegata alle modalità per cui il dispositivo rimane acceso. Quando usi questa impostazione, ti consigliamo di cancellare maximumTimeToLock in modo che il dispositivo non si blocchi automaticamente mentre rimane acceso.

object (ProxyInfo)

Il proxy HTTP globale indipendente dalla rete. In genere i proxy devono essere configurati per rete in openNetworkConfiguration. Tuttavia, per configurazioni insolite come un filtro interno generale, può essere utile un proxy HTTP globale. Se il proxy non è accessibile, l'accesso alla rete potrebbe non funzionare. Il proxy globale è solo un suggerimento e alcune app potrebbero ignorarlo.

boolean

Indica se la modifica dell'icona utente è disattivata.

boolean

Indica se la modifica dello sfondo è disabilitata.

object (ChoosePrivateKeyRule)

Regole per determinare l'accesso delle app alle chiavi private. Per ulteriori dettagli, consulta ChoosePrivateKeyRule. Questo campo deve essere vuoto se un'applicazione ha un ambito di delega CERT_SELECTION.

object (AlwaysOnVpnPackage)

Configurazione per una connessione VPN sempre attiva. Utilizzalo con vpnConfigDisabled per impedire la modifica di questa impostazione.

string

Indirizzi email degli amministratori del dispositivo per la protezione dal ripristino dei dati di fabbrica. Quando vengono ripristinati i dati di fabbrica, uno di questi amministratori dovrà accedere con l'indirizzo email e la password dell'Account Google per sbloccarlo. Se non viene specificato nessun amministratore, il dispositivo non fornirà la protezione dal ripristino dei dati di fabbrica.

object (UserFacingMessage)

Le informazioni del proprietario del dispositivo da mostrare nella schermata di blocco.

boolean

Indica se i servizi di dati in roaming sono disattivati.

enum (LocationMode)

Il livello di abilitazione del rilevamento della posizione.

boolean

Indica se l'escape hatch di rete è abilitato. Se non è possibile stabilire una connessione di rete al momento dell'avvio, l'escape hatch richiede all'utente di connettersi temporaneamente a una rete per aggiornare il criterio relativo ai dispositivi. Dopo l'applicazione del criterio, la rete temporanea verrà dimenticata e il dispositivo continuerà ad avviarsi. In questo modo non è possibile connettersi a una rete se non esiste una rete adatta nell'ultimo criterio e il dispositivo si avvia in un'app in modalità di blocco attività o se l'utente non riesce a raggiungere le impostazioni del dispositivo.

Nota: l'impostazione di wifiConfigDisabled su true sostituirà questa impostazione in circostanze specifiche. Consulta wifiConfigDisabled per ulteriori dettagli. Se imposti configureWifi su DISALLOW_CONFIGURING_WIFI, questa impostazione verrà ignorata in circostanze specifiche. Consulta DISALLOW_CONFIGURING_WIFI per ulteriori dettagli.

boolean

Indica se il Bluetooth è disattivato. Preferisci questa impostazione rispetto a bluetoothConfigDisabled perché bluetoothConfigDisabled può essere ignorato dall'utente.

object (ComplianceRule)

Regole che dichiarano quali azioni di mitigazione intraprendere quando un dispositivo non è conforme alle sue norme. Se le condizioni per più regole sono soddisfatte, vengono intraprese tutte le azioni di mitigazione per le regole. Esiste un limite massimo di 100 regole. Utilizza invece le regole di applicazione dei criteri.

boolean

Indica se l'installazione di applicazioni diverse da quelle configurate in applications è bloccata. Se questo criterio viene configurato, le applicazioni che erano installate in base a un criterio precedente, ma che non sono più visualizzate nel criterio, vengono disinstallate automaticamente.

boolean

Questo campo non ha effetto.

boolean

Indica se l'utente può attivare le funzionalità di debug.

boolean

Indica se l'utente è autorizzato a divertirsi. Consente di stabilire se disattivare o meno il gioco Easter egg nelle Impostazioni.

boolean

Indica se è richiesta l'ora automatica, che impedisce all'utente di impostare manualmente data e ora. Se viene impostato autoDateAndTimeZone, questo campo viene ignorato.

object (PackageNameList)

Specifica i servizi di accessibilità consentiti. Se il campo non viene configurato, è possibile utilizzare qualsiasi servizio di accessibilità. Se il campo viene configurato, possono essere utilizzati solo i servizi di accessibilità in questo elenco e il servizio di accessibilità integrato del sistema. In particolare, se il campo viene lasciato vuoto, possono essere utilizzati solo i servizi di accessibilità integrati del sistema. Questa opzione può essere impostata sui dispositivi completamente gestiti e sui profili di lavoro. Quando viene applicata a un profilo di lavoro, influisce sia sul profilo personale sia sul profilo di lavoro.

enum (AppAutoUpdatePolicy)

Alternativa consigliata: l'autoUpdateMode, impostato per ogni app, offre una maggiore flessibilità in merito alla frequenza di aggiornamento.

Quando autoUpdateMode è impostato su AUTO_UPDATE_POSTPONED o AUTO_UPDATE_HIGH_PRIORITY, questo campo non ha effetto.

Il criterio di aggiornamento automatico delle app, che consente di stabilire quando è possibile applicare gli aggiornamenti automatici delle app.

boolean

Indica se l'Avvio app kiosk personalizzato è attivo. La schermata Home viene sostituita con un'Avvio app che blocca il dispositivo per le app installate tramite l'impostazione applications. Le app vengono visualizzate in una singola pagina in ordine alfabetico. Utilizza kioskCustomization per configurare ulteriormente il comportamento del dispositivo kiosk.

enum (AppTrack)

Questa impostazione non è supportata. Qualsiasi valore viene ignorato.

boolean

Segnala per saltare i suggerimenti al primo utilizzo. L'amministratore aziendale può attivare il suggerimento di sistema affinché le app ignorino il tutorial per gli utenti e altri suggerimenti introduttivi al primo avvio.

boolean

Consente di mostrare la UI su un dispositivo per consentire a un utente di scegliere un alias di chiave privata se non esistono regole corrispondenti in ChoosePrivateKeyRules. Per i dispositivi con versioni precedenti ad Android P, l'impostazione di questa opzione potrebbe rendere vulnerabili le chiavi aziendali. Questo valore non avrà effetto se un'applicazione ha un ambito di delega CERT_SELECTION.

enum (EncryptionPolicy)

Se la crittografia è abilitata

boolean

Indica se l'archivio USB è abilitato. Deprecato.

object (PermissionGrant)

Autorizzazioni esplicite o rifiuti di gruppi per tutte le app. Questi valori sostituiscono i defaultPermissionPolicy.

enum (PlayStoreMode)

Questa modalità consente di stabilire quali app rendere disponibili per l'utente nel Play Store e il comportamento del dispositivo quando le app vengono rimosse dal criterio.

object (SetupAction)

Azione da intraprendere durante la procedura di configurazione. È possibile specificare al massimo un'azione.

object (PasswordRequirements)

Criteri relativi ai requisiti delle password. È possibile impostare criteri diversi per il profilo di lavoro o per i dispositivi completamente gestiti impostando il campo passwordScope nel criterio.

object (PolicyEnforcementRule)

Regole che definiscono il comportamento quando un determinato criterio non può essere applicato sul dispositivo

object (KioskCustomization)

Impostazioni che controllano il comportamento di un dispositivo in modalità kiosk. Per attivare la modalità kiosk, imposta kioskCustomLauncherEnabled su true o specifica un'app nel criterio con installType KIOSK.

object (AdvancedSecurityOverrides)

Impostazioni di sicurezza avanzate. Nella maggior parte dei casi, queste impostazioni non sono necessarie.

object (PersonalUsagePolicies)

Criteri che gestiscono l'utilizzo personale su un dispositivo di proprietà dell'azienda.

enum (AutoDateAndTimeZone)

Indica se sono abilitati automaticamente data, ora e fuso orario su un dispositivo di proprietà dell'azienda. Se è impostato, autoTimeRequired viene ignorato.

object (OncCertificateProvider)

Questa funzionalità non è disponibile a livello generale.

object (CrossProfilePolicies)

Criteri di più profili applicati al dispositivo.

enum (PreferentialNetworkService)

Consente di stabilire se attivare o meno il servizio di rete preferito nel profilo di lavoro. Ad esempio, un'organizzazione potrebbe aver stipulato un contratto con un operatore secondo cui tutti i dati di lavoro provenienti dai dispositivi dei suoi dipendenti verranno inviati tramite un servizio di rete dedicato all'uso aziendale. Un esempio di servizio di rete preferenziale supportato è la sezione enterprise sulle reti 5G. Questa operazione non ha alcun effetto sui dispositivi completamente gestiti.

object (UsageLog)

Configurazione del logging delle attività del dispositivo.

enum (CameraAccess)

Consente di controllare l'utilizzo della videocamera e se l'utente ha accesso al pulsante di attivazione/disattivazione di accesso alla videocamera.

enum (MicrophoneAccess)

Consente di controllare l'utilizzo del microfono e se l'utente ha accesso all'opzione di attivazione/disattivazione di accesso al microfono. Si applica solo ai dispositivi completamente gestiti.

object (DeviceConnectivityManagement)

Include i controlli per la connettività dei dispositivi, ad esempio Wi-Fi, accesso ai dati USB, connessioni da tastiera/mouse e altro ancora.

object (DeviceRadioState)

Copre i controlli per lo stato della radio, come Wi-Fi, Bluetooth e altro.

enum (CredentialProviderPolicyDefault)

Consente di stabilire quali app possono fungere da fornitori di credenziali su Android 14 e versioni successive. Queste app memorizzano le credenziali. Consulta questo e questo per i dettagli. Vedi anche credentialProviderPolicy.

enum (PrintingPolicy)

Campo facoltativo. Consente di stabilire se consentire o meno la stampa. Questa funzionalità è supportata sui dispositivi con Android 9 e versioni successive. .

{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer
}

string

Il nome del pacchetto dell'app. Ad esempio, com.google.android.youtube per l'app YouTube.

enum (InstallType)

Il tipo di installazione da eseguire.

boolean

Indica se l'app può bloccarsi in modalità a schermo intero. OBSOLETO. Usa InstallType KIOSK o kioskCustomLauncherEnabled per configurare un dispositivo dedicato.

enum (PermissionPolicy)

Il criterio predefinito per tutte le autorizzazioni richieste dall'app. Se specificato, sostituisce il criterio defaultPermissionPolicy a livello di criterio che viene applicato a tutte le app. Non sostituisce il permissionGrants che si applica a tutte le app.

object (PermissionGrant)

Concessioni o rifiuti di autorizzazioni esplicite per l'app. Questi valori sostituiscono i defaultPermissionPolicy e permissionGrants, che si applicano a tutte le app.

object (Struct format)

Configurazione gestita applicata all'app. Il formato della configurazione dipende dai valori di ManagedProperty supportati dall'app. Ogni nome di campo nella configurazione gestita deve corrispondere al campo key di ManagedProperty. Il valore del campo deve essere compatibile con type del ManagedProperty:

boolean

Indica se l'app è disattivata. Se questa opzione è disattivata, i dati dell'app vengono comunque conservati.

integer

La versione minima dell'app in esecuzione sul dispositivo. Se impostato, il dispositivo tenta di aggiornare l'app almeno a questo codice di versione. Se l'app non è aggiornata, il dispositivo conterrà un valore NonComplianceDetail con nonComplianceReason impostato su APP_NOT_UPDATED. L'app deve essere già pubblicata su Google Play con un codice di versione superiore o uguale a questo valore. È possibile specificare un codice di versione minimo per criterio per un massimo di 20 app.

enum (DelegatedScope)

Gli ambiti delegati all'app da Android Device Policy. Forniscono privilegi aggiuntivi per le applicazioni a cui vengono applicati.

object (ManagedConfigurationTemplate)

Il modello di configurazioni gestite per l'app, salvato dall'iframe delle configurazioni gestite. Questo campo viene ignorato se è impostato managedConfiguration.

string

Elenco degli ID dei canali dell'app a cui può accedere un dispositivo appartenente all'azienda. Se l'elenco contiene più ID canale, i dispositivi riceveranno la versione più recente tra tutti i canali accessibili. Se l'elenco non contiene ID canale, i dispositivi avranno accesso solo al canale di produzione dell'app. Ulteriori dettagli su ogni traccia sono disponibili in AppTrackInfo.

enum (ConnectedWorkAndPersonalApp)

Consente di stabilire se l'app può comunicare con se stessa nei profili di lavoro e personale di un dispositivo, soggetto al consenso dell'utente.

enum (AutoUpdateMode)

Consente di controllare la modalità di aggiornamento automatico dell'app.

object (ExtensionConfig)

Configurazione per attivare questa app come app di estensione, con la possibilità di interagire con Android Device Policy offline.

Questo campo può essere impostato al massimo per un'app.

enum (AlwaysOnVpnLockdownExemption)

Specifica se il networking dell'app è consentito quando la VPN non è connessa e alwaysOnVpnPackage.lockdownEnabled è attivo. Se il criterio viene impostato su VPN_LOCKDOWN_ENFORCED, il networking per l'app non è consentito; se il criterio viene impostato su VPN_LOCKDOWN_EXEMPTION, il networking per l'app è consentito. Funzionalità supportata solo sui dispositivi con Android 10 e versioni successive. Se non è supportato dal dispositivo, questo conterrà un NonComplianceDetail con nonComplianceReason impostato su API_LEVEL e un fieldPath. Se questo non è applicabile all'app, il dispositivo conterrà un NonComplianceDetail con nonComplianceReason impostato su UNSUPPORTED e un fieldPath. Il campo fieldPath è impostato su applications[i].alwaysOnVpnLockdownExemption, dove i è l'indice del pacchetto nel criterio applications.

enum (WorkProfileWidgets)

Specifica se l'app installata nel profilo di lavoro può aggiungere widget alla schermata Home.

enum (CredentialProviderPolicy)

Campo facoltativo. Indica se l'app può agire come fornitore di credenziali su Android 14 e versioni successive.

object (InstallConstraint)

Campo facoltativo. I vincoli per l'installazione dell'app. Puoi specificare un massimo di un InstallConstraint. Più vincoli vengono rifiutati.

integer

Campo facoltativo. Tra le app con installType impostato su:

• FORCE_INSTALLED
• PREINSTALLED

controlla la priorità relativa dell'installazione. Il valore 0 (predefinito) indica che l'app non ha la priorità sulle altre app. Per valori compresi tra 1 e 10.000, un valore inferiore indica una priorità più elevata. I valori al di fuori dell'intervallo da 0 a 10.000 inclusi vengono rifiutati.

{
  "permission": string,
  "policy": enum (PermissionPolicy)
}

string

Il gruppo o l'autorizzazione Android, ad esempio android.permission.READ_CALENDAR o android.permission_group.CALENDAR.

enum (PermissionPolicy)

Il criterio per concedere l'autorizzazione.

{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}

string

L'ID del modello di configurazioni gestite.

map (key: string, value: string)

Facoltativo, una mappa contenente le variabili di configurazione <key, value> definite per la configurazione.

Un oggetto contenente un elenco di "key": value coppie. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}

string

Hash SHA-256 con codifica esadecimale del certificato di firma dell'app dell'estensione. Sono valide solo le rappresentazioni di stringhe esadecimali di 64 caratteri.

Se non specificata, la firma del nome del pacchetto corrispondente viene ottenuta dal Play Store.

Se questo elenco è vuoto, la firma dell'app dell'estensione sul dispositivo deve corrispondere alla firma ottenuta dal Play Store affinché l'app possa comunicare con Android Device Policy.

Se questo elenco non è vuoto, la firma dell'app dell'estensione sul dispositivo deve corrispondere a una delle voci dell'elenco affinché l'app possa comunicare con Android Device Policy.

Nei casi d'uso in produzione, è consigliabile lasciare vuoto questo campo.

string

Nome completo della classe di servizio del destinatario per Android Device Policy per informare l'app dell'estensione di eventuali aggiornamenti dello stato dei comandi locali.

{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}

enum (NetworkTypeConstraint)

Campo facoltativo. Vincolo del tipo di rete.

enum (ChargingConstraint)

Campo facoltativo. Vincolo di addebito.

enum (DeviceIdleConstraint)

Campo facoltativo. Vincolo di inattività del dispositivo.

{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}

string

L'attività che dovrebbe essere il gestore dell'intent predefinito. Deve essere un nome di componente Android, ad esempio com.android.enterprise.app/.MainActivity. In alternativa, il valore può essere il nome del pacchetto di un'app, per cui Android Device Policy sceglie un'attività appropriata dell'app per gestire l'intento.

string

Le azioni di intent da trovare nel filtro. Se nel filtro sono incluse delle azioni, l'azione di un intent deve essere uno di questi valori affinché possa corrispondere. Se non viene inclusa alcuna azione, l'azione intent viene ignorata.

string

Le categorie di intent da trovare nel filtro. Un intent include le categorie richieste, che devono essere tutte incluse nel filtro per poter corrispondere. In altre parole, l'aggiunta di una categoria al filtro non influisce sulla corrispondenza, a meno che non sia specificata nell'intent.

{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}

enum (SystemUpdateType)

Il tipo di aggiornamento di sistema da configurare.

integer

Se il tipo è WINDOWED, l'inizio del periodo di manutenzione, misurato come il numero di minuti dopo la mezzanotte nell'ora locale del dispositivo. Questo valore deve essere compreso tra 0 e 1439 inclusi.

integer

Se il tipo è WINDOWED, la fine del periodo di manutenzione, misurato come il numero di minuti dopo la mezzanotte nell'ora locale del dispositivo. Questo valore deve essere compreso tra 0 e 1439 inclusi. Se questo valore è inferiore a startMinutes, il periodo di manutenzione comprende la mezzanotte. Se il periodo di manutenzione specificato è inferiore a 30 minuti, il periodo effettivo viene esteso di 30 minuti oltre l'ora di inizio.

object (FreezePeriod)

Un periodo di tempo con ripetizione annuale in cui gli aggiornamenti di sistema over-the-air (OTA) vengono posticipati per bloccare la versione del sistema operativo in esecuzione su un dispositivo. Per evitare il blocco permanente del dispositivo, ogni periodo di blocco deve essere separato da almeno 60 giorni.

{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}

object (Date)

La data di inizio (inclusa) del periodo di blocco. Nota: non è necessario impostare year. Ad esempio, {"month": 1,"date": 30}.

object (Date)

La data di fine (inclusa) del periodo di blocco. Non deve essere successiva a 90 giorni dalla data di inizio. Se la data di fine è antecedente a quella di inizio, il periodo di blocco viene considerato alla fine dell'anno. Nota: non è necessario impostare year. Ad esempio, {"month": 1,"date": 30}.

{
  "year": integer,
  "month": integer,
  "day": integer
}

integer

Anno della data. Il valore deve essere compreso tra 1 e 9999 oppure 0 per specificare una data senza anno.

integer

Mese di un anno. Il valore deve essere compreso tra 1 e 12 oppure 0 per specificare un anno senza giorno e mese.

integer

Giorno di un mese. Il valore deve essere compreso tra 1 e 31 ed essere valido per l'anno e il mese oppure 0 per specificare un anno e un mese in cui il giorno non sia significativo.

{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}

boolean

Indica se i report sulle app sono attivati.

boolean

Indica se i report sulle impostazioni del dispositivo sono attivati.

boolean

Indica se i report sulle informazioni sul software sono attivi.

boolean

Indica se i report sugli eventi di memoria sono attivi.

boolean

Indica se i report sulle informazioni sulla rete sono attivi.

boolean

Se i report sui display sono attivati. I dati dei report non sono disponibili per i dispositivi di proprietà personale con profili di lavoro.

boolean

Indica se attivare o meno i report sugli eventi di gestione dell'alimentazione. I dati dei report non sono disponibili per i dispositivi di proprietà personale con profili di lavoro.

boolean

Indica se i report sullo stato dell'hardware sono attivati. I dati dei report non sono disponibili per i dispositivi di proprietà personale con profili di lavoro.

boolean

Indica se i report sulle proprietà del sistema sono abilitati.

object (ApplicationReportingSettings)

Impostazioni di reporting delle applicazioni. Applicabile solo se applicationReportsEnabled è true.

boolean

Indica se i report Common Criteria Mode sono attivati.

{
  "includeRemovedApps": boolean
}

boolean

Indica se le app rimosse sono incluse nei report sulle applicazioni.

{
  "packageNames": [
    string
  ]
}

string

Un elenco di nomi di pacchetti.

{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}

string

L'host del proxy diretto.

integer

La porta del proxy diretto.

string

Per un proxy diretto, gli host per cui il proxy viene ignorato. I nomi host possono contenere caratteri jolly come *.example.com.

string

L'URI dello script PAC utilizzato per configurare il proxy.

{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}

string

Il pattern URL da abbinare all'URL della richiesta. Se non viene impostato o vuoto, corrisponde a tutti gli URL. Viene utilizzata la sintassi delle espressioni regolari di java.util.regex.Pattern.

string

I nomi dei pacchetti a cui si applica la regola. L'hash del certificato di firma di ogni app viene verificato in base all'hash fornito da Play. Se non vengono specificati nomi di pacchetto, l'alias viene fornito a tutte le app che chiamano KeyChain.choosePrivateKeyAlias o eventuali sovraccarichi (ma non senza chiamare KeyChain.choosePrivateKeyAlias, anche su Android 11 e versioni successive). Qualsiasi app con lo stesso UID Android di un pacchetto specificato qui avrà accesso quando chiamerà KeyChain.choosePrivateKeyAlias.

string

L'alias della chiave privata da utilizzare.

{
  "packageName": string,
  "lockdownEnabled": boolean
}

string

Il nome del pacchetto dell'app VPN.

boolean

Non consente il networking quando la VPN non è connessa.

{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}

boolean

Se è impostata su true, la regola include un'azione di mitigazione per disabilitare le app in modo che il dispositivo venga effettivamente disattivato, ma i dati delle app vengono conservati. Se sul dispositivo è in esecuzione un'app in modalità di attività bloccata, questa viene chiusa e viene visualizzata una UI che mostra il motivo della non conformità.

string

Se impostata, la regola include un'azione di mitigazione per disabilitare le app specificate nell'elenco, ma i dati delle app vengono conservati.

object (NonComplianceDetailCondition)

Una condizione che viene soddisfatta se ne esiste qualsiasi corrispondente NonComplianceDetail per il dispositivo.

object (ApiLevelCondition)

Condizione che viene soddisfatta se il livello API Android Framework sul dispositivo non soddisfa un requisito minimo.

{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}

string

Il nome dell'impostazione del criterio. Si tratta del nome di un campo JSON di un campo Policy di primo livello. Se non viene configurato, questa condizione corrisponderà a qualsiasi nome dell'impostazione.

enum (NonComplianceReason)

Il motivo per cui il dispositivo non è conforme all'impostazione. Se non viene impostata, questa condizione corrisponde a qualsiasi motivo.

string

Il nome del pacchetto dell'app non conforme. Se non viene impostata, questa condizione corrisponderà a qualsiasi nome pacchetto.

{
  "minApiLevel": integer
}

integer

Il livello API minimo desiderato di Android Framework. Se il dispositivo non soddisfa il requisito minimo, questa condizione è soddisfatta. Deve essere maggiore di zero.

{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}

object (UserFacingMessage)

Titolo dell'azione.

object (UserFacingMessage)

Descrizione di questa azione.

object (LaunchAppAction)

Un'azione per avviare un'app. L'app verrà avviata con un intent contenente un extra con la chiave com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION impostata sul valore booleano true per indicare che si tratta di un flusso di azione di configurazione. Se SetupAction fa riferimento a un'app, il valore installType corrispondente nel criterio dell'applicazione deve essere impostato su REQUIRED_FOR_SETUP, altrimenti la configurazione non andrà a buon fine.

{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}

string

Nome del pacchetto dell'app da avviare

{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}

object (BlockAction)

Un'azione per bloccare l'accesso ad app e dati su un dispositivo di proprietà dell'azienda o in un profilo di lavoro. Questa azione attiva anche una notifica rivolta all'utente con informazioni (ove possibile) su come risolvere il problema di conformità. Nota: è necessario specificare anche wipeAction.

object (WipeAction)

Un'azione per reimpostare un dispositivo di proprietà dell'azienda o eliminare un profilo di lavoro. Nota: è necessario specificare anche blockAction.

string

Il criterio di primo livello da applicare. Ad esempio, applications o passwordPolicies.

{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}

integer

Numero di giorni in cui il criterio non è conforme prima che il dispositivo o il profilo di lavoro venga bloccato. Per bloccare immediatamente l'accesso, imposta il valore su 0. blockAfterDays deve essere inferiore a wipeAfterDays.

enum (BlockScope)

Specifica l'ambito di questo BlockAction. Si applica solo ai dispositivi di proprietà dell'azienda.

{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}

integer

Numero di giorni in cui il criterio non è conforme prima che il dispositivo o il profilo di lavoro vengano cancellati. wipeAfterDays deve essere maggiore di blockAfterDays.

boolean

Se i dati di protezione del ripristino dei dati di fabbrica vengono conservati sul dispositivo. Questa impostazione non si applica ai profili di lavoro.

{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}

enum (PowerButtonActions)

Imposta il comportamento di un dispositivo in modalità kiosk quando un utente tiene premuto (pressione prolungata) il tasto di accensione.

enum (SystemErrorWarnings)

Specifica se le finestre di dialogo di errore di sistema per le app che hanno subito un arresto anomalo o che non rispondono sono bloccate in modalità kiosk. Se viene bloccato, il sistema forza l'interruzione dell'app come se l'utente scegliesse l'opzione "Chiudi app" nella UI.

enum (SystemNavigation)

Consente di specificare quali funzionalità di navigazione sono attive (ad esempio, Home e Panoramica) in modalità kiosk.

enum (StatusBar)

Consente di specificare se le informazioni sul sistema e le notifiche sono disattivate in modalità kiosk.

enum (DeviceSettings)

Consente di specificare se l'app Impostazioni è consentita in modalità kiosk.

{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}

enum (UntrustedAppsPolicy)

Il criterio per le app non attendibili (app di origini sconosciute) applicato al dispositivo. Sostituisce installUnknownSourcesAllowed (deprecated).

enum (GooglePlayProtectVerifyApps)

Indica se è applicata la verifica di Google Play Protect. Sostituisce ensureVerifyAppsEnabled (deprecato).

enum (DeveloperSettings)

Consente di gestire l'accesso alle impostazioni sviluppatore: opzioni sviluppatore e avvio protetto. Sostituisce safeBootDisabled (deprecato) e debuggingFeaturesAllowed (deprecato).

enum (CommonCriteriaMode)

modalità dei controlli Common Criteria: standard di sicurezza definiti nel documento Common Criteria for Information Technology Security Evaluation (CC). L'attivazione della modalità Common Criteria aumenta alcuni componenti di sicurezza su un dispositivo, tra cui la crittografia AES-GCM delle chiavi a lungo termine Bluetooth e gli archivi di configurazioni Wi-Fi.

Avviso: la modalità Common Criteria applica un modello di sicurezza rigoroso, generalmente richiesto solo per i prodotti IT utilizzati nei sistemi di sicurezza nazionale e in altre organizzazioni altamente sensibili. L'utilizzo standard del dispositivo potrebbe risentirne. Abilitata solo se necessario.

string

App personali che possono leggere le notifiche del profilo di lavoro utilizzando NotificationListenerService. Per impostazione predefinita, nessuna app personale (ad eccezione delle app di sistema) può leggere le notifiche di lavoro. Ciascun valore nell'elenco deve essere un nome pacchetto.

enum (MtePolicy)

Campo facoltativo. Consente di controllare Memory Tagging Extension (MTE) sul dispositivo. Per applicare le modifiche al criterio MTE, è necessario riavviare il dispositivo.

{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}

boolean

Se il valore è true, la fotocamera è disattivata nel profilo personale.

boolean

Se il valore è true, l'acquisizione di schermate è disattivata per tutti gli utenti.

string

Tipi di account che non possono essere gestiti dall'utente.

integer

Consente di stabilire per quanto tempo il profilo di lavoro può rimanere disattivato. La durata minima deve essere di almeno 3 giorni. Altri dettagli sono riportati di seguito:

• Se la durata è impostata su 0, la funzionalità viene disattivata.
• Se la durata è impostata su un valore inferiore alla durata minima, la funzionalità restituisce un errore.

enum (PlayStoreMode)

Utilizzato insieme all'personalApplications per stabilire in che modo consentire o bloccare le app nel profilo personale.

object (PersonalApplicationPolicy)

Criterio applicato alle applicazioni nel profilo personale.

{
  "packageName": string,
  "installType": enum (InstallType)
}

string

Il nome del pacchetto dell'applicazione.

enum (InstallType)

Il tipo di installazione da eseguire.

{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}

string

Questa funzionalità non è disponibile a livello generale.

object (ContentProviderEndpoint)

Questa funzionalità non è disponibile a livello generale.

{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}

string

Questa funzionalità non è disponibile a livello generale.

string

Questa funzionalità non è disponibile a livello generale.

string

obbligatorio. Questa funzionalità non è disponibile a livello generale.

{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}

enum (ShowWorkContactsInPersonalProfile)

Indica se le app personali possono accedere ai contatti memorizzati nel profilo di lavoro.

Vedi anche exemptionsToShowWorkContactsInPersonalProfile.

enum (CrossProfileCopyPaste)

Se il testo copiato da un profilo (personale o di lavoro) può essere incollato nell'altro profilo.

enum (CrossProfileDataSharing)

Se i dati di un profilo (personali o di lavoro) possono essere condivisi con le app dell'altro profilo. In particolare, controlla la semplice condivisione di dati tramite intent. La gestione di altri canali di comunicazione tra più profili, ad esempio la ricerca di contatti, il copia e incolla o le app personali e di lavoro collegate, viene configurata separatamente.

enum (WorkProfileWidgetsDefault)

Specifica il comportamento predefinito per i widget del profilo di lavoro. Se il criterio non specifica workProfileWidgets per un'applicazione specifica, si comporterà in base al valore specificato qui.

object (PackageNameList)

Elenco di app escluse dall'impostazione ShowWorkContactsInPersonalProfile. Affinché possa essere impostato, è necessario impostare ShowWorkContactsInPersonalProfile su uno dei seguenti valori:

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED. In questo caso, queste esenzioni fungono da lista bloccata.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED. In questo caso, queste esenzioni fungono da lista consentita.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM. In questo caso, queste esenzioni fungono da lista consentita, oltre alle app di sistema già incluse nella lista consentita.

Funzionalità supportata su Android 14 e versioni successive. Viene segnalato un valore nonComplianceDetail con API_LEVEL se la versione di Android è precedente alla 14.

{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}

enum (LogType)

Specifica i tipi di log attivati. Tieni presente che gli utenti riceveranno messaggi sul dispositivo quando è abilitata la registrazione dell'utilizzo.

enum (LogType)

Specifica quali tipi di log attivati possono essere caricati tramite dati mobili. Per impostazione predefinita, i log vengono messi in coda per il caricamento quando il dispositivo si connette a una rete Wi-Fi.

{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings)
}

enum (UsbDataAccess)

Consente di stabilire quali file e/o dati possono essere trasferiti tramite USB. Funzionalità supportata solo sui dispositivi di proprietà dell'azienda.

enum (ConfigureWifi)

Consente di gestire i privilegi di configurazione Wi-Fi. A seconda dell'opzione impostata, l'utente avrà un controllo completo, limitato o nullo per la configurazione delle reti Wi-Fi.

enum (WifiDirectSettings)

Consente di gestire la configurazione e l'utilizzo delle impostazioni Wi-Fi Direct. Funzionalità supportata sui dispositivi di proprietà dell'azienda con Android 13 e versioni successive.

enum (TetheringSettings)

Consente di gestire le impostazioni del tethering. In base al valore impostato, all'utente è vietato l'utilizzo di diverse forme di tethering, in parte o del tutto.

{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}

enum (WifiState)

Consente di controllare lo stato attuale della rete Wi-Fi e se l'utente può cambiarlo.

enum (AirplaneModeState)

Consente di stabilire se l'utente può attivare o meno la modalità aereo.

enum (UltraWidebandState)

Controlla lo stato dell'impostazione della banda ultralarga e se l'utente può attivarla o disattivarla.

enum (CellularTwoGState)

Consente di stabilire se l'utente può attivare o meno l'impostazione della rete dati 2G.

enum (MinimumWifiSecurityLevel)

Il livello di sicurezza minimo richiesto delle reti Wi-Fi a cui può connettersi il dispositivo.