REST Resource: enterprises.policies

{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  }
}

string

Il nome del criterio nel formato enterprises/{enterpriseId}/policies/{policyId}.

string (int64 format)

La versione del criterio. Questo è un campo di sola lettura. La versione viene incrementata ogni volta che il criterio viene aggiornato.

object (ApplicationPolicy)

Criterio applicato alle app.

string (int64 format)

Tempo massimo in millisecondi per l'attività utente fino al blocco del dispositivo. Il valore 0 indica che non ci sono limitazioni.

boolean

Indica se l'acquisizione schermo è disattivata.

boolean

Se cameraAccess viene impostato su un valore diverso da CAMERA_ACCESS_UNSPECIFIED, questa azione non ha alcun effetto. In caso contrario, questo campo consente di stabilire se le videocamere sono disattivate: se il valore è true, tutte le videocamere sono disattivate, altrimenti sono disponibili. Per i dispositivi completamente gestiti, questo campo si applica a tutte le app sul dispositivo. Per i profili di lavoro, questo campo si applica solo alle app nel profilo di lavoro, mentre l'accesso alla fotocamera delle app esterne al profilo non è interessato.

enum (KeyguardDisabledFeature)

Personalizzazioni di blocco tastiera disattivate, ad esempio widget.

enum (PermissionPolicy)

Il criterio di autorizzazione predefinito per le richieste di autorizzazione di runtime.

object (PersistentPreferredActivity)

Attività gestore di intent predefinito.

object (Struct format)

Configurazione di rete del dispositivo. Per ulteriori informazioni, consulta la sezione Configurazione delle reti.

object (SystemUpdate)

Il criterio di aggiornamento del sistema, che controlla in che modo vengono applicati gli aggiornamenti del sistema operativo. Se il tipo di aggiornamento è WINDOWED, la finestra di aggiornamento viene applicata automaticamente anche agli aggiornamenti dell'app Google Play.

string

Tipi di account che non possono essere gestiti dall'utente.

boolean

Indica se l'aggiunta di nuovi utenti e profili è disabilitata.

boolean

Indica se la regolazione del volume principale è disattivata. Disattiva anche l'audio del dispositivo.

boolean

Consente di indicare se il ripristino dei dati di fabbrica dalle impostazioni è disattivato.

boolean

Indica se l'installazione delle app da parte dell'utente è disattivata.

boolean

Indica se l'utente che monta supporti esterni fisici è disabilitata.

boolean

Indica se l'aggiunta o la rimozione di account è disabilitata.

boolean

Indica se il riavvio del dispositivo in Avvio protetto è disabilitato.

boolean

Indica se la disinstallazione delle applicazioni da parte degli utenti è disabilitata. In questo modo, non è possibile disinstallare le app, anche quelle rimosse utilizzando applications

boolean

Indica se la barra di stato è disattivata. Questa operazione disattiva le notifiche, le impostazioni rapide e altri overlay sullo schermo che consentono di uscire dalla modalità a schermo intero. OBSOLETO. Per disattivare la barra di stato su un dispositivo kiosk, utilizza InstallType KIOSK o kioskCustomLauncherEnabled.

boolean

Se il valore è true, la schermata di blocco viene disattivata per i display principali e/o secondari.

integer

Il livello API Android minimo consentito.

object (StatusReportingSettings)

Impostazioni dei report sullo stato

boolean

Indica se la condivisione dei contatti Bluetooth è disattivata.

object (UserFacingMessage)

Un messaggio mostrato all'utente nella schermata delle impostazioni se la funzionalità è stata disattivata dall'amministratore. Se il messaggio supera i 200 caratteri, potrebbe essere troncato.

object (UserFacingMessage)

Un messaggio mostrato all'utente nella schermata delle impostazioni dell'amministratore del dispositivo.

object (PasswordRequirements)

Requisiti delle password. Il campo passwordRequirements.require_password_unlock non deve essere impostato. OBSOLETO - Utilizza passwordPolicies.

Nota:

I valori di PasswordQuality basati sulla complessità, ovvero COMPLEXITY_LOW, COMPLEXITY_MEDIUM e COMPLEXITY_HIGH, non possono essere utilizzati qui. Impossibile utilizzare unifiedLockSettings qui.

boolean

OBSOLETO - Utilizza wifiConfigDisabled.

boolean

Indica se la configurazione del Bluetooth è disabilitata.

boolean

Indica se la configurazione di cell broadcast è disabilitata.

boolean

Indica se la configurazione delle credenziali utente è disabilitata.

boolean

Indica se è disabilitata la configurazione delle reti mobili.

boolean

Indica se la configurazione del tethering e di hotspot portatili è disabilitata. Se il criterio tetheringSettings viene impostato su un valore diverso da TETHERING_SETTINGS_UNSPECIFIED, questa impostazione viene ignorata.

boolean

Indica se la configurazione della VPN è disabilitata.

boolean

Indica se è disabilitata la configurazione delle reti Wi-Fi. Supportata sui dispositivi completamente gestiti e sui profili di lavoro sui dispositivi di proprietà dell'azienda. Per i dispositivi completamente gestiti, se questa opzione è impostata su true, vengono rimosse tutte le reti configurate e vengono conservate solo le reti configurate utilizzando openNetworkConfiguration. Per i profili di lavoro su dispositivi di proprietà dell'azienda, le reti configurate esistenti non sono interessate e l'utente non può aggiungere, rimuovere o modificare le reti Wi-Fi. Se il criterio configureWifi viene impostato su un valore diverso da CONFIGURE_WIFI_UNSPECIFIED, questa impostazione viene ignorata. Nota:se non è possibile stabilire una connessione di rete all'avvio e la configurazione della rete Wi-Fi è disattivata, verrà mostrata l'escape hatch di rete per aggiornare i criteri relativi ai dispositivi (vedi networkEscapeHatchEnabled).

boolean

Indica se la creazione di finestre oltre alle finestre delle app è disattivata.

boolean

Indica se la reimpostazione delle impostazioni di rete è disattivata.

boolean

Indica se l'utilizzo della tecnologia NFC per trasmettere dati dalle app è disattivato.

boolean

Indica se le chiamate in uscita sono disattivate.

boolean

Indica se la rimozione di altri utenti è disattivata.

boolean

Indica se la condivisione della posizione è disattivata. shareLocationDisabled è supportato sia per i dispositivi completamente gestiti sia per i profili di lavoro di proprietà personale.

boolean

Indica se l'invio e la ricezione di SMS sono disabilitati.

boolean

Se microphoneAccess viene impostato su un valore diverso da MICROPHONE_ACCESS_UNSPECIFIED, questa azione non ha alcun effetto. In caso contrario, questo campo consente di stabilire se i microfoni sono disattivati: se il valore è true, tutti i microfoni sono disattivati, altrimenti sono disponibili. Questa opzione è disponibile solo sui dispositivi completamente gestiti.

boolean

Indica se il trasferimento di file tramite USB è disabilitato. Questa opzione è supportata solo sui dispositivi di proprietà dell'azienda.

boolean

Indica se la verifica delle app è attivata in modo forzato.

object (PackageNameList)

Se presenti, sono consentiti solo i metodi di immissione forniti dai pacchetti in questo elenco. Se questo campo è presente, ma l'elenco è vuoto, sono consentiti solo i metodi di immissione di sistema.

enum (BatteryPluggedMode)

La batteria è collegata alle modalità per cui il dispositivo rimane acceso. Quando usi questa impostazione, ti consigliamo di cancellare maximumTimeToLock in modo che il dispositivo non si blocchi automaticamente mentre rimane acceso.

object (ProxyInfo)

Il proxy HTTP globale indipendente dalla rete. In genere i proxy devono essere configurati in base alla rete in openNetworkConfiguration. Tuttavia, per configurazioni insolite come filtri interni generali, può essere utile un proxy HTTP globale. Se il proxy non è accessibile, l'accesso alla rete potrebbe interrompersi. Il proxy globale è solo un suggerimento e alcune app potrebbero ignorarlo.

boolean

Indica se la modifica dell'icona utente è disabilitata.

boolean

Indica se la modifica dello sfondo è disattivata.

object (ChoosePrivateKeyRule)

Regole per determinare l'accesso delle app alle chiavi private. Per ulteriori dettagli, consulta ChoosePrivateKeyRule. Questo campo deve essere vuoto se un'applicazione ha un ambito di delega CERT_SELECTION.

object (AlwaysOnVpnPackage)

Configurazione per una connessione VPN sempre attiva. Utilizzala con vpnConfigDisabled per impedire la modifica di questa impostazione.

string

Indirizzi email degli amministratori dei dispositivi per la protezione dal ripristino dei dati di fabbrica. Quando vengono ripristinati i dati di fabbrica, uno di questi amministratori deve accedere con l'indirizzo email e la password dell'Account Google per sbloccare il dispositivo. Se non viene specificato alcun amministratore, il dispositivo non fornirà la protezione ripristino dati di fabbrica.

object (UserFacingMessage)

Le informazioni del proprietario del dispositivo da visualizzare nella schermata di blocco.

boolean

Indica se i servizi dati in roaming sono disattivati.

enum (LocationMode)

Il grado di abilitazione del rilevamento della posizione.

boolean

Indica se l'escape hatch di rete è abilitato. Se non è possibile stabilire una connessione di rete al momento dell'avvio, l'escape hatch chiede all'utente di connettersi temporaneamente a una rete per aggiornare i criteri relativi ai dispositivi. Dopo l'applicazione del criterio, la rete temporanea verrà dimenticata e il dispositivo continuerà ad avviarsi. In questo modo non è possibile connettersi a una rete se non esiste una rete adatta nell'ultimo criterio e il dispositivo si avvia in un'app in modalità di blocco attività o se l'utente non riesce ad accedere alle impostazioni del dispositivo.

Nota: in determinate circostanze, l'impostazione di wifiConfigDisabled su true sostituirà questa impostazione. Per ulteriori dettagli, consulta la pagina wifiConfigDisabled. In determinate circostanze, l'impostazione del criterio configureWifi su DISALLOW_CONFIGURING_WIFI sostituirà questa impostazione. Per ulteriori dettagli, consulta la pagina DISALLOW_CONFIGURING_WIFI.

boolean

Indica se il Bluetooth è disattivato. Preferisci questa impostazione rispetto a bluetoothConfigDisabled perché bluetoothConfigDisabled può essere ignorato dall'utente.

object (ComplianceRule)

Regole che dichiarano quali azioni di mitigazione intraprendere quando un dispositivo non è conforme alle sue norme. Quando le condizioni per più regole sono soddisfatte, vengono intraprese tutte le azioni di mitigazione per le regole. Esiste un limite massimo di 100 regole. Utilizza invece le regole di applicazione dei criteri.

boolean

Indica se l'installazione di applicazioni diverse da quelle configurate in applications è bloccata. Se viene configurato, le applicazioni che erano state installate in base a un criterio precedente, ma che non sono più visualizzate nel criterio, vengono disinstallate automaticamente.

boolean

Questo campo non ha effetto.

boolean

Indica se all'utente è consentito attivare le funzionalità di debug.

boolean

Indica se all'utente è consentito divertirsi. Consente di stabilire se disattivare o meno il gioco Easter egg nelle Impostazioni.

boolean

Indica se l'ora automatica è richiesta, che impedisce all'utente di impostare manualmente la data e l'ora. Se è impostato autoDateAndTimeZone, questo campo viene ignorato.

object (PackageNameList)

Specifica i servizi di accessibilità consentiti. Se il campo non viene impostato, è possibile utilizzare qualsiasi servizio di accessibilità. Se il campo è impostato, è possibile utilizzare solo i servizi di accessibilità presenti in questo elenco e il servizio di accessibilità integrato del sistema. In particolare, se il campo viene lasciato vuoto, possono essere utilizzati solo i servizi di accessibilità integrati del sistema. Questa impostazione può essere impostata sui dispositivi completamente gestiti e sui profili di lavoro. Quando è applicato a un profilo di lavoro, influisce sia sul profilo personale sia sul profilo di lavoro.

enum (AppAutoUpdatePolicy)

Alternativa consigliata: l'impostazione autoUpdateMode, impostata a livello di app, offre una maggiore flessibilità in merito alla frequenza di aggiornamento.

Quando autoUpdateMode è impostato su AUTO_UPDATE_POSTPONED o AUTO_UPDATE_HIGH_PRIORITY, questo campo non ha effetto.

La norma di aggiornamento automatico delle app, che consente di stabilire quando applicare gli aggiornamenti automatici delle app.

boolean

Indica se Avvio app kiosk personalizzato è attivo. La schermata Home viene sostituita con un'Avvio app che blocca il dispositivo per le app installate tramite l'impostazione applications. Le app vengono visualizzate in una singola pagina in ordine alfabetico. Utilizza kioskCustomize per configurare ulteriormente il comportamento del dispositivo kiosk.

boolean

Contrassegna per saltare i suggerimenti al primo utilizzo. L'amministratore aziendale può attivare il suggerimento di sistema affinché le app ignorino il tutorial per gli utenti e altri suggerimenti introduttivi al primo avvio.

boolean

Consente di mostrare la UI su un dispositivo per consentire a un utente di scegliere un alias di chiave privata se non ci sono regole corrispondenti in ChoosePrivateKeyRules. Per i dispositivi con versioni precedenti ad Android P, questa impostazione potrebbe rendere vulnerabili le chiavi aziendali. Questo valore non avrà effetto se un'applicazione ha un ambito di delega CERT_SELECTION.

enum (EncryptionPolicy)

Se la crittografia è abilitata

boolean

Indica se l'archivio USB è attivo. Deprecato.

object (PermissionGrant)

Autorizzazioni o rifiuti di gruppo espliciti per tutte le app. Questi valori sostituiscono i valori defaultPermissionPolicy.

enum (PlayStoreMode)

Questa modalità controlla quali app rendere disponibili per l'utente nel Play Store e il comportamento sul dispositivo quando le app vengono rimosse dal criterio.

object (SetupAction)

Azione da eseguire durante la procedura di configurazione. È possibile specificare al massimo un'azione.

object (PasswordRequirements)

Criteri relativi ai requisiti delle password. È possibile impostare criteri diversi per il profilo di lavoro o per i dispositivi completamente gestiti impostando il campo passwordScope nel criterio.

object (PolicyEnforcementRule)

Regole che definiscono il comportamento quando un determinato criterio non può essere applicato sul dispositivo

object (KioskCustomization)

Impostazioni che controllano il comportamento di un dispositivo in modalità kiosk. Per attivare la modalità kiosk, imposta kioskCustomLauncherEnabled su true o specifica un'app nel criterio con installType KIOSK.

object (AdvancedSecurityOverrides)

Criteri di sicurezza impostati per proteggere i valori per impostazione predefinita. Per mantenere il livello di sicurezza di un dispositivo, non consigliamo di sostituire i valori predefiniti.

object (PersonalUsagePolicies)

Criteri che gestiscono l'utilizzo personale su un dispositivo di proprietà dell'azienda.

enum (AutoDateAndTimeZone)

Indica se la data, l'ora e il fuso orario automatici sono attivati su un dispositivo di proprietà dell'azienda. Se è impostato, autoTimeRequired viene ignorato.

object (OncCertificateProvider)

Questa funzionalità non è in disponibilità generale.

object (CrossProfilePolicies)

Criteri con più profili applicati al dispositivo.

enum (PreferentialNetworkService)

Consente di stabilire se attivare o meno il servizio di rete preferenziale nel profilo di lavoro. Ad esempio, un'organizzazione potrebbe aver stipulato un contratto con un operatore secondo cui tutti i dati di lavoro dei dispositivi dei suoi dipendenti verranno inviati tramite un servizio di rete dedicato all'uso aziendale. Un esempio di servizio di rete preferenziale supportato è la sezione aziendale sulle reti 5G. Questa operazione non avrà alcun effetto sui dispositivi completamente gestiti.

object (UsageLog)

Configurazione del logging delle attività del dispositivo.

enum (CameraAccess)

Consente di controllare l'utilizzo della videocamera e se l'utente ha accesso al relativo pulsante di attivazione/disattivazione.

enum (MicrophoneAccess)

Controlla l'utilizzo del microfono e se l'utente ha accesso al pulsante di attivazione/disattivazione di accesso al microfono. Si applica solo ai dispositivi completamente gestiti.

object (DeviceConnectivityManagement)

Include i controlli per la connettività dei dispositivi come Wi-Fi, accesso ai dati USB, connessioni da tastiera/mouse e altro ancora.

object (DeviceRadioState)

Riguarda i controlli per lo stato della radio, ad esempio Wi-Fi, Bluetooth e altro ancora.

{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets)
}

string

Il nome del pacchetto dell'app. Ad esempio, com.google.android.youtube per l'app YouTube.

enum (InstallType)

Il tipo di installazione da eseguire.

boolean

Indica se l'app può bloccarsi in modalità a schermo intero. OBSOLETO. Usa InstallType KIOSK o kioskCustomLauncherEnabled per configurare un dispositivo dedicato.

enum (PermissionPolicy)

Il criterio predefinito per tutte le autorizzazioni richieste dall'app. Se specificato, sostituisce il criterio defaultPermissionPolicy a livello di criterio, che si applica a tutte le app. Non sostituisce il criterio permissionGrants, che si applica a tutte le app.

object (PermissionGrant)

Autorizzazioni o rifiuti espliciti per l'app. Questi valori sostituiscono i valori defaultPermissionPolicy e permissionGrants, che si applicano a tutte le app.

object (Struct format)

Configurazione gestita applicata all'app. Il formato della configurazione è determinato dai valori ManagedProperty supportati dall'app. Ogni nome di campo nella configurazione gestita deve corrispondere al campo key di ManagedProperty. Il valore del campo deve essere compatibile con type del ManagedProperty:

boolean

Indica se l'app è disattivata. Se questa opzione è disattivata, i dati dell'app vengono comunque conservati.

integer

La versione minima dell'app eseguita sul dispositivo. Se impostato, il dispositivo tenta di aggiornare l'app almeno a questo codice di versione. Se l'app non è aggiornata, il dispositivo conterrà un NonComplianceDetail con nonComplianceReason impostato su APP_NOT_UPDATED. L'app deve essere già stata pubblicata su Google Play con un codice di versione superiore o uguale a questo valore. È possibile specificare un codice di versione minimo per criterio per un massimo di 20 app.

enum (DelegatedScope)

Gli ambiti delegati all'app da Android Device Policy. Questi forniscono privilegi aggiuntivi per le applicazioni a cui sono applicati.

object (ManagedConfigurationTemplate)

Il modello di configurazioni gestite per l'app, salvato dall'iframe delle configurazioni gestite. Questo campo viene ignorato se è impostata l'opzione managedConfiguration.

string

Elenco degli ID monitoraggio dell'app a cui un dispositivo appartenente all'azienda può accedere. Se l'elenco contiene più ID canale, i dispositivi riceveranno la versione più recente tra tutti i canali accessibili. Se l'elenco non contiene ID canale, i dispositivi hanno accesso soltanto al canale di produzione dell'app. Ulteriori dettagli su ogni traccia sono disponibili in AppTrackInfo.

enum (ConnectedWorkAndPersonalApp)

Consente di stabilire se l'app può comunicare con se stessa nei profili personali e di lavoro di un dispositivo, previo consenso dell'utente.

enum (AutoUpdateMode)

Consente di stabilire la modalità di aggiornamento automatico dell'app.

object (ExtensionConfig)

Configurazione per abilitare questa app come app di estensione con la possibilità di interagire con Android Device Policy offline.

Questo campo può essere impostato per al massimo un'app.

enum (AlwaysOnVpnLockdownExemption)

Specifica se è consentito il networking per l'app quando la VPN non è connessa e alwaysOnVpnPackage.lockdownEnabled è attivo. Se il criterio viene impostato su VPN_LOCKDOWN_ENFORCED, il networking per l'app non è consentito, mentre se viene impostato su VPN_LOCKDOWN_EXEMPTION, il networking per l'app è consentito. Funzionalità supportata solo su dispositivi con Android 10 e versioni successive. Se questa funzionalità non è supportata dal dispositivo, il dispositivo conterrà un elemento NonComplianceDetail con nonComplianceReason impostato su API_LEVEL e un fieldPath. Se questo non è applicabile all'app, il dispositivo conterrà un NonComplianceDetail con nonComplianceReason impostato su UNSUPPORTED e un fieldPath. Il campo fieldPath è impostato su applications[i].alwaysOnVpnLockdownExemption, dove i è l'indice del pacchetto nel criterio applications.

enum (WorkProfileWidgets)

Specifica se l'app installata nel profilo di lavoro può aggiungere widget alla schermata Home.

{
  "permission": string,
  "policy": enum (PermissionPolicy)
}

string

Il gruppo o l'autorizzazione di Android, ad esempio android.permission.READ_CALENDAR o android.permission_group.CALENDAR.

enum (PermissionPolicy)

Il criterio per concedere l'autorizzazione.

{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}

string

L'ID del modello di configurazioni gestite.

map (key: string, value: string)

Facoltativo, una mappa contenente variabili di configurazione <key, value> definite per la configurazione.

Un oggetto contenente un elenco di "key": value coppie. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}

string

Hash SHA-256 esadecimale del certificato di firma dell'app di estensione. Sono valide solo rappresentazioni di stringhe esadecimali di 64 caratteri.

Se non specificata, la firma del nome del pacchetto corrispondente viene ottenuta dal Play Store.

Se questo elenco è vuoto, la firma dell'app dell'estensione sul dispositivo deve corrispondere alla firma ottenuta dal Play Store affinché l'app possa comunicare con Android Device Policy.

Se questo elenco non è vuoto, la firma dell'app dell'estensione sul dispositivo deve corrispondere a una delle voci dell'elenco affinché l'app possa comunicare con Android Device Policy.

Nei casi d'uso in produzione, è consigliabile lasciare vuoto questo campo.

string

Nome completo della classe di servizio del destinatario per Android Device Policy per notificare all'app dell'estensione eventuali aggiornamenti dello stato dei comandi locali.

{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}

string

L'attività che deve essere il gestore di intent predefinito. Deve essere il nome di un componente Android, ad esempio com.android.enterprise.app/.MainActivity. In alternativa, il valore può essere il nome del pacchetto di un'app per fare in modo che Android Device Policy scelga un'attività appropriata dall'app per gestire l'intent.

string

Le azioni intent da trovare nel filtro. Se nel filtro sono incluse azioni, significa che l'azione di un intent deve essere uno di questi valori per creare una corrispondenza. Se non viene inclusa alcuna azione, l'azione intent viene ignorata.

string

Le categorie di intent da trovare nel filtro. Un intent include le categorie richieste, che devono essere tutte incluse nel filtro per creare corrispondenze. In altre parole, l'aggiunta di una categoria al filtro non influisce sulla corrispondenza a meno che la categoria non sia specificata nell'intent.

{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}

enum (SystemUpdateType)

Il tipo di aggiornamento di sistema da configurare.

integer

Se il tipo è WINDOWED, l'inizio del periodo di manutenzione, misurato in base al numero di minuti dopo la mezzanotte nell'ora locale del dispositivo. Questo valore deve essere compreso tra 0 e 1439 inclusi.

integer

Se il tipo è WINDOWED, il termine del periodo di manutenzione, misurato con il numero di minuti dopo la mezzanotte nell'ora locale del dispositivo. Questo valore deve essere compreso tra 0 e 1439 inclusi. Se questo valore è inferiore a startMinutes, il periodo di manutenzione copre la mezzanotte. Se il periodo di manutenzione specificato è inferiore a 30 minuti, il periodo effettivo viene esteso a 30 minuti oltre l'ora di inizio.

object (FreezePeriod)

Un periodo di tempo annuale ricorrente in cui gli aggiornamenti di sistema over-the-air (OTA) vengono posticipati per bloccare la versione del sistema operativo in esecuzione su un dispositivo. Per evitare il blocco del dispositivo a tempo indeterminato, ogni periodo di blocco deve essere separato di almeno 60 giorni.

{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}

object (Date)

La data di inizio (inclusa) del periodo di blocco. Nota: non è necessario impostare year. Ad esempio, {"month": 1,"date": 30}.

object (Date)

La data di fine (inclusa) del periodo di blocco. Non devono essere successive a 90 giorni dalla data di inizio. Se la data di fine è antecedente a quella di inizio, il periodo di blocco è considerato la fine dell'anno. Nota: non è necessario impostare year. Ad esempio, {"month": 1,"date": 30}.

{
  "year": integer,
  "month": integer,
  "day": integer
}

integer

Anno della data. Il valore deve essere compreso tra 1 e 9999 o 0 per specificare una data senza anno.

integer

Mese dell'anno. Il valore deve essere compreso tra 1 e 12 oppure 0 per specificare un anno senza giorno e mese.

integer

Giorno del mese. Il valore deve essere compreso tra 1 e 31 e valido per l'anno e il mese oppure 0 per specificare un anno o un anno e un mese in cui il giorno non è significativo.

{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}

boolean

Indica se i report sulle app sono abilitati.

boolean

Indica se i report sulle impostazioni del dispositivo sono attivi.

boolean

Indica se i report sulle informazioni sul software sono attivi.

boolean

Indica se la segnalazione di eventi di memoria è abilitata.

boolean

Indica se i report sulle informazioni sulla rete sono attivi.

boolean

Indica se i report display sono abilitati. I dati dei report non sono disponibili per i dispositivi di proprietà personale con profili di lavoro.

boolean

Indica se i report sugli eventi di gestione dell'alimentazione sono attivi. I dati dei report non sono disponibili per i dispositivi di proprietà personale con profili di lavoro.

boolean

Indica se i report sullo stato dell'hardware sono abilitati. I dati dei report non sono disponibili per i dispositivi di proprietà personale con profili di lavoro.

boolean

Indica se i report sulle proprietà del sistema sono abilitati.

object (ApplicationReportingSettings)

Impostazioni di reporting delle applicazioni. Applicabile solo se applicationReportsEnabled è true.

boolean

Indica se i report su Common Criteria Mode sono attivati.

{
  "includeRemovedApps": boolean
}

boolean

Indica se le app rimosse sono incluse nei report sulle applicazioni.

{
  "packageNames": [
    string
  ]
}

string

Un elenco di nomi di pacchetti.

{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}

string

L'host del proxy diretto.

integer

La porta del proxy diretto.

string

Per un proxy diretto, gli host per i quali il proxy viene ignorato. I nomi host possono contenere caratteri jolly come *.example.com.

string

L'URI dello script PAC utilizzato per configurare il proxy.

{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}

string

Il pattern URL da confrontare con l'URL della richiesta. Se non viene impostato o se viene lasciato vuoto, corrisponderà a tutti gli URL. Viene utilizzata la sintassi delle espressioni regolari di java.util.regex.Pattern.

string

I nomi dei pacchetti a cui si applica la regola. L'hash del certificato di firma di ogni app viene verificato in base all'hash fornito da Play. Se non viene specificato alcun nome di pacchetto, l'alias viene fornito a tutte le app che chiamano KeyChain.choosePrivateKeyAlias o eventuali sovraccarichi (ma non senza chiamare KeyChain.choosePrivateKeyAlias, anche su Android 11 e versioni successive). Qualsiasi app con lo stesso UID Android di un pacchetto specificato qui avrà accesso quando chiamerà KeyChain.choosePrivateKeyAlias.

string

L'alias della chiave privata da utilizzare.

{
  "packageName": string,
  "lockdownEnabled": boolean
}

string

Il nome del pacchetto dell'app VPN.

boolean

Non consente il networking quando la VPN non è connessa.

{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}

boolean

Se è impostata su true, la regola include un'azione di mitigazione per disattivare le app in modo che il dispositivo venga disattivato in modo efficace, ma i dati delle app vengono conservati. Se il dispositivo esegue un'app in modalità di attività bloccata, l'app viene chiusa e viene visualizzata un'interfaccia utente che mostra il motivo della mancata conformità.

string

Se impostata, la regola include un'azione di mitigazione per disabilitare le app specificate nell'elenco, ma i dati delle app vengono conservati.

object (NonComplianceDetailCondition)

Una condizione che è soddisfatta se esiste qualsiasi corrispondenza NonComplianceDetail per il dispositivo.

object (ApiLevelCondition)

Una condizione che è soddisfatta se il livello dell'API Android Framework sul dispositivo non soddisfa un requisito minimo.

{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}

string

Il nome dell'impostazione del criterio. Si tratta del nome di campo JSON di un campo Policy di primo livello. Se non viene impostata, questa condizione corrisponderà a qualsiasi nome di impostazione.

enum (NonComplianceReason)

Il motivo per cui il dispositivo non è conforme all'impostazione. Se non viene impostata, questa condizione corrisponde a qualsiasi motivo.

string

Il nome del pacchetto dell'app non conforme. Se non viene impostata, questa condizione corrisponderà a qualsiasi nome pacchetto.

{
  "minApiLevel": integer
}

integer

Il livello API Android Framework minimo desiderato. Se il dispositivo non soddisfa il requisito minimo, questa condizione è soddisfatta. Deve essere maggiore di zero.

{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}

object (UserFacingMessage)

Titolo dell'azione.

object (UserFacingMessage)

Descrizione di questa azione.

object (LaunchAppAction)

Un'azione per avviare un'app. L'app verrà avviata con un intent contenente un extra con la chiave com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION impostata sul valore booleano true per indicare che si tratta di un flusso di azione di configurazione. Se SetupAction fa riferimento a un'app, il valore installType corrispondente nel criterio dell'applicazione deve essere impostato come REQUIRED_FOR_SETUP, altrimenti la configurazione non andrà a buon fine.

{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}

string

Nome del pacchetto dell'app da avviare

{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}

object (BlockAction)

Un'azione per bloccare l'accesso ad app e dati su un dispositivo di proprietà dell'azienda o in un profilo di lavoro. Questa azione attiva anche una notifica rivolta all'utente con informazioni (se possibile) su come risolvere il problema di conformità. Nota: è necessario specificare anche wipeAction.

object (WipeAction)

Un'azione per reimpostare un dispositivo di proprietà dell'azienda o eliminare un profilo di lavoro. Nota: è necessario specificare anche blockAction.

string

Il criterio di primo livello da applicare. Ad esempio, applications o passwordPolicies.

{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}

integer

Numero di giorni in cui il criterio non è conforme prima che il dispositivo o il profilo di lavoro venga bloccato. Per bloccare immediatamente l'accesso, imposta il valore su 0. Il valore blockAfterDays deve essere inferiore a wipeAfterDays.

enum (BlockScope)

Specifica l'ambito di questo BlockAction. Applicabile solo ai dispositivi di proprietà dell'azienda.

{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}

integer

Numero di giorni in cui il criterio non è conforme prima della cancellazione dei dati del dispositivo o del profilo di lavoro. Il valore wipeAfterDays deve essere superiore a blockAfterDays.

boolean

Indica se i dati della protezione ripristino dati di fabbrica vengono conservati sul dispositivo. Questa impostazione non si applica ai profili di lavoro.

{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}

enum (PowerButtonActions)

Consente di impostare il comportamento di un dispositivo in modalità kiosk quando un utente tiene premuto (pressione prolungata) il tasto di accensione.

enum (SystemErrorWarnings)

Specifica se le finestre di dialogo di errore di sistema relative ad app che hanno arresti anomali o che non rispondono sono bloccate in modalità kiosk. Quando viene bloccato, il sistema forza l'interruzione dell'app come se l'utente scegliesse l'opzione "Chiudi app" nella UI.

enum (SystemNavigation)

Specifica quali funzioni di navigazione sono attive (ad es. i pulsanti Home e Panoramica) in modalità kiosk.

enum (StatusBar)

Specifica se le informazioni sul sistema e le notifiche sono disattivate in modalità kiosk.

enum (DeviceSettings)

Specifica se l'app Impostazioni è consentita in modalità kiosk.

{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ]
}

enum (UntrustedAppsPolicy)

Il criterio per le app non attendibili (app di origini sconosciute) applicato al dispositivo. Sostituisce installUnknownSourcesAllowed (deprecated).

enum (GooglePlayProtectVerifyApps)

Indica se è applicata la verifica di Google Play Protect. Sostituisce ensureVerifyAppsEnabled (deprecato).

enum (DeveloperSettings)

Consente di controllare l'accesso alle impostazioni sviluppatore: opzioni sviluppatore e avvio protetto. Sostituisce safeBootDisabled (deprecato) e debuggingFeaturesAllowed (deprecato).

enum (CommonCriteriaMode)

Controlla la modalità Common Criteria: standard di sicurezza definiti nel documento Common Criteria for Information Security Evaluation (CC). L'attivazione della modalità Common Criteria aumenta alcuni componenti di sicurezza su un dispositivo, tra cui la crittografia AES-GCM delle chiavi a lungo termine Bluetooth e gli archivi di configurazione Wi-Fi.

Avviso: la modalità Common Criteria applica un modello di sicurezza rigoroso generalmente richiesto solo per i prodotti IT utilizzati in sistemi di sicurezza nazionale e altre organizzazioni altamente sensibili. Potrebbe influire sull'utilizzo standard del dispositivo. Attivato solo se necessario.

string

App personali in grado di leggere le notifiche del profilo di lavoro utilizzando NotificationListenerService. Per impostazione predefinita, nessuna app personale (ad eccezione delle app di sistema) può leggere le notifiche di lavoro. Ogni valore nell'elenco deve essere un nome di pacchetto.

{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}

boolean

Se il valore è true, la fotocamera è disattivata nel profilo personale.

boolean

Se il valore è true, l'acquisizione di schermate è disattivata per tutti gli utenti.

string

Tipi di account che non possono essere gestiti dall'utente.

integer

Controlla per quanto tempo il profilo di lavoro può rimanere disattivato. La durata minima deve essere di almeno 3 giorni. Altri dettagli sono i seguenti:

• Se la durata è impostata su 0, la funzionalità viene disattivata.
• Se la durata è impostata su un valore compreso tra 1 e 2 giorni, la funzionalità viene impostata automaticamente su 3 giorni.

enum (PlayStoreMode)

Viene utilizzato insieme a personalApplications per stabilire in che modo consentire o bloccare le app nel profilo personale.

object (PersonalApplicationPolicy)

Criterio applicato alle applicazioni nel profilo personale.

{
  "packageName": string,
  "installType": enum (InstallType)
}

string

Il nome del pacchetto dell'applicazione.

enum (InstallType)

Il tipo di installazione da eseguire.

{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}

string

Questa funzionalità non è in disponibilità generale.

object (ContentProviderEndpoint)

Questa funzionalità non è in disponibilità generale.

{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}

string

Questa funzionalità non è in disponibilità generale.

string

Questa funzionalità non è in disponibilità generale.

string

Obbligatorio. Questa funzionalità non è in disponibilità generale.

{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}

enum (ShowWorkContactsInPersonalProfile)

Indica se le app personali possono accedere ai contatti memorizzati nel profilo di lavoro.

Vedi anche exemptionsToShowWorkContactsInPersonalProfile.

enum (CrossProfileCopyPaste)

Se il testo copiato da un profilo (personale o di lavoro) può essere incollato nell'altro profilo.

enum (CrossProfileDataSharing)

Indica se i dati di un profilo (personale o di lavoro) possono essere condivisi con le app dell'altro profilo. In particolare, controlla la semplice condivisione di dati tramite intent. La gestione di altri canali di comunicazione tra profili, ad esempio ricerca contatti, copia/incolla o app personali e di lavoro collegate, viene configurata separatamente.

enum (WorkProfileWidgetsDefault)

Specifica il comportamento predefinito dei widget del profilo di lavoro. Se il criterio non specifica workProfileWidgets per un'applicazione specifica, si comporterà in base al valore specificato qui.

object (PackageNameList)

Elenco di app escluse dall'impostazione ShowWorkContactsInPersonalProfile. Per poterlo impostare, è necessario impostare ShowWorkContactsInPersonalProfile su uno dei seguenti valori:

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED. In questo caso, queste esenzioni fungono da lista bloccata.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED. In questo caso, queste esenzioni fungono da lista consentita.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM. In questo caso, queste esenzioni fungono da lista consentita, oltre alle app di sistema già incluse nella lista consentita.

Funzionalità supportata su Android 14 e versioni successive. Viene segnalato un nonComplianceDetail con API_LEVEL se la versione di Android è precedente alla 14.

{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}

enum (LogType)

Specifica i tipi di log abilitati. Tieni presente che gli utenti riceveranno messaggi sul dispositivo quando è abilitata la registrazione dell'utilizzo.

enum (LogType)

Specifica quali dei tipi di log attivati possono essere caricati tramite i dati mobili. Per impostazione predefinita, i log vengono messi in coda per il caricamento quando il dispositivo si connette alla rete Wi-Fi.

{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings)
}

enum (UsbDataAccess)

Consente di controllare quali file e/o dati possono essere trasferiti tramite USB. Supportata solo sui dispositivi di proprietà dell'azienda.

enum (ConfigureWifi)

Consente di gestire i privilegi di configurazione del Wi-Fi. A seconda dell'opzione impostata, l'utente avrà un controllo completo, limitato o nessun controllo nella configurazione delle reti Wi-Fi.

enum (WifiDirectSettings)

Consente di gestire la configurazione e l'utilizzo delle impostazioni Wi-Fi Direct. Funzionalità supportata sui dispositivi di proprietà dell'azienda con Android 13 e versioni successive.

enum (TetheringSettings)

Consente di controllare le impostazioni di tethering. A seconda del valore impostato, all'utente non è consentito, in parte o del tutto, utilizzare diverse forme di tethering.

{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState)
}

enum (WifiState)

Consente di controllare lo stato attuale della rete Wi-Fi e se l'utente può modificarne lo stato.

enum (AirplaneModeState)

Consente di stabilire se l'utente può attivare o meno la modalità aereo.