- リソース: Policy
- ApplicationPolicy
- InstallType
- PermissionPolicy
- PermissionGrant
- DelegatedScope
- ManagedConfigurationTemplate
- ConnectedWorkAndPersonalApp
- AutoUpdateMode
- ExtensionConfig
- AlwaysOnVpnLockdownExemption
- WorkProfileWidgets
- CredentialProviderPolicy
- InstallConstraint
- NetworkTypeConstraint
- ChargingConstraint
- DeviceIdleConstraint
- UserControlSettings
- KeyguardDisabledFeature
- PersistentPreferredActivity
- SystemUpdate
- SystemUpdateType
- FreezePeriod
- 日付
- StatusReportingSettings
- ApplicationReportingSettings
- PackageNameList
- BatteryPluggedMode
- ProxyInfo
- ChoosePrivateKeyRule
- AlwaysOnVpnPackage
- LocationMode
- ComplianceRule
- NonComplianceDetailCondition
- ApiLevelCondition
- AppAutoUpdatePolicy
- AppTrack
- EncryptionPolicy
- PlayStoreMode
- SetupAction
- LaunchAppAction
- PolicyEnforcementRule
- BlockAction
- BlockScope
- WipeAction
- KioskCustomization
- PowerButtonActions
- SystemErrorWarnings
- SystemNavigation
- StatusBar
- DeviceSettings
- AdvancedSecurityOverrides
- UntrustedAppsPolicy
- GooglePlayProtectVerifyApps
- DeveloperSettings
- CommonCriteriaMode
- MtePolicy
- ContentProtectionPolicy
- PersonalUsagePolicies
- PlayStoreMode
- PersonalApplicationPolicy
- InstallType
- AutoDateAndTimeZone
- OncCertificateProvider
- ContentProviderEndpoint
- CrossProfilePolicies
- ShowWorkContactsInPersonalProfile
- CrossProfileCopyPaste
- CrossProfileDataSharing
- WorkProfileWidgetsDefault
- PreferentialNetworkService
- UsageLog
- LogType
- CameraAccess
- MicrophoneAccess
- DeviceConnectivityManagement
- UsbDataAccess
- ConfigureWifi
- WifiDirectSettings
- TetheringSettings
- WifiSsidPolicy
- WifiSsidPolicyType
- WifiSsid
- WifiRoamingPolicy
- WifiRoamingSetting
- WifiRoamingMode
- DeviceRadioState
- WifiState
- AirplaneModeState
- UltraWidebandState
- CellularTwoGState
- MinimumWifiSecurityLevel
- CredentialProviderPolicyDefault
- PrintingPolicy
- DisplaySettings
- ScreenBrightnessSettings
- ScreenBrightnessMode
- ScreenTimeoutSettings
- ScreenTimeoutMode
- AssistContentPolicy
- メソッド
リソース: ポリシー
ポリシー リソースは、管理対象デバイスとそのデバイスにインストールされているアプリの動作を管理する設定のグループを表します。
JSON 表現 |
---|
{ "name": string, "version": string, "applications": [ { object ( |
フィールド | |
---|---|
name |
ポリシーの名前( |
version |
ポリシーのバージョン。読み取り専用のフィールドです。バージョンは、ポリシーが更新されるたびにインクリメントされます。 |
applications[] |
アプリに適用されるポリシー。要素は最大 3,000 個まで指定できます。 |
maximum |
デバイスがロックされるまでのユーザー アクティビティの最大時間(ミリ秒単位)。値 0 は制限なしを意味します。 |
screen |
画面キャプチャが無効になっているかどうか。 |
cameraDisabled |
|
keyguard |
ウィジェットなどのキーガードのカスタマイズを無効にしました。 |
default |
実行時の権限リクエストのデフォルトの権限ポリシー。 |
persistent |
デフォルトのインテント ハンドラ アクティビティ。 |
open |
デバイスのネットワーク構成。詳細については、ネットワークを構成するをご覧ください。 |
system |
システム アップデート ポリシー: OS の更新を適用する方法を制御します。更新タイプが 注: Google Play システム アップデート(Mainline アップデートとも呼ばれます)は自動的にダウンロードされますが、インストールするにはデバイスを再起動する必要があります。詳細については、システム アップデートを管理するの Mainline のセクションをご覧ください。 |
account |
ユーザーが管理できないアカウントの種類。 |
add |
新しいユーザーとプロファイルの追加が無効になっているかどうか。 |
adjust |
マスター音量の調整が無効になっているかどうか。デバイスもミュートされます。 |
factory |
設定から出荷時の設定にリセットする機能が無効になっているかどうか。 |
install |
ユーザーによるアプリのインストールが無効になっているかどうか。 |
mount |
ユーザーが物理的な外部メディアをマウントする機能が無効になっているかどうか。 |
modify |
アカウントの追加または削除が無効になっているかどうか。 |
safeBootDisabled |
デバイスをセーフブートで再起動できないかどうか。 |
uninstall |
ユーザーによるアプリのアンインストールが無効かどうか。これにより、 |
statusBarDisabled |
ステータスバーが無効かどうか。これにより、全画面モードから抜け出すことができる通知、クイック設定、その他の画面オーバーレイが無効になります。非推奨。キオスク デバイスでステータスバーを無効にするには、InstallType |
keyguard |
true の場合、プライマリ ディスプレイまたはセカンダリ ディスプレイのロック画面が無効になります。 |
minimum |
許可される最小 Android API レベル。 |
status |
ステータス レポートの設定 |
bluetooth |
Bluetooth 連絡先の共有が無効になっているかどうか。 |
short |
管理者によって機能が無効になっている設定画面で、ユーザーに表示されるメッセージ。メッセージが 200 文字を超える場合は、切り捨てられることがあります。 |
long |
デバイス管理者の設定画面にユーザーに表示されるメッセージ。 |
passwordRequirements |
パスワードの要件。フィールド 注: 複雑さに基づく |
wifiConfigsLockdownEnabled |
この機能は非推奨です。 |
bluetooth |
Bluetooth の設定が無効になっているかどうか。 |
cell |
緊急速報メールの設定が無効かどうか。 |
credentials |
ユーザー認証情報の構成が無効になっているかどうか。 |
mobile |
モバイル ネットワークの構成が無効になっているかどうか。 |
tetheringConfigDisabled |
テザリングとポータブル アクセス ポイントの設定が無効になっているかどうか。 |
vpn |
VPN の構成が無効になっているかどうか。 |
wifiConfigDisabled |
Wi-Fi ネットワークの構成が無効になっているかどうか。完全管理対象デバイスと、会社所有デバイスの仕事用プロファイルでサポートされています。完全管理対象デバイスの場合、この値を true に設定すると、構成されたすべてのネットワークが削除され、 |
create |
アプリ ウィンドウ以外のウィンドウの作成が無効かどうか。 |
network |
ネットワーク設定のリセットが無効になっているかどうか。 |
outgoing |
NFC を使用してアプリからデータをビームすることが無効になっているかどうか。 |
outgoing |
発信が無効になっているかどうか。 |
remove |
他のユーザーの削除が無効かどうか。 |
share |
現在地の共有が無効になっているかどうか。 |
sms |
SMS メッセージの送受信が無効になっているかどうか。 |
unmuteMicrophoneDisabled |
|
usbFileTransferDisabled |
USB 経由でのファイル転送が無効になっているかどうか。これは会社所有デバイスでのみサポートされています。 |
ensureVerifyAppsEnabled |
アプリの確認が強制的に有効になっているかどうか。 |
permitted |
指定されている場合、このリスト内のパッケージで提供される入力方法のみが許可されます。このフィールドが存在し、リストが空の場合、システム入力方法のみが許可されます。 |
stay |
デバイスの電源がオンのままになる、電源に接続したバッテリーのモード。この設定を使用する場合は、 |
recommended |
ネットワークに依存しないグローバル HTTP プロキシ。通常、プロキシは |
set |
ユーザー アイコンの変更が無効になっているかどうか。 |
set |
壁紙の変更が無効になっているかどうか。 |
choose |
アプリの秘密鍵へのアクセスを決定するルール。詳しくは、 |
always |
常時接続 VPN 接続の構成。 |
frp |
出荷時設定へのリセット保護機能を使用するデバイス管理者のメールアドレス。デバイスを出荷時の設定にリセットすると、これらの管理者のいずれかが Google アカウントのメールアドレスとパスワードでログインしてデバイスのロックを解除する必要があります。管理者が指定されていない場合、デバイスには出荷時設定へのリセット保護機能は適用されません。 |
device |
ロック画面に表示されるデバイス オーナーの情報。 |
data |
ローミング データ サービスが無効になっているかどうか。 |
location |
有効になっている位置情報の検出の程度。 |
network |
ネットワーク エスケープ ハッチが有効かどうか。起動時にネットワーク接続できない場合、エスケープ ハッチは、デバイス ポリシーを更新するために一時的にネットワークに接続するようユーザーに求めます。ポリシーを適用すると、一時的なネットワークは削除され、デバイスは起動を続けます。これにより、最後のポリシーに適切なネットワークが存在せず、デバイスがロックタスクモードでアプリを起動した場合や、ユーザーがデバイスの設定にアクセスできない場合でも、ネットワークに接続できなくなります。 注: |
bluetooth |
Bluetooth が無効かどうか。 |
complianceRules[] |
デバイスがポリシーに準拠していない場合に行う緩和策を宣言するルール。複数のルールの条件が満たされると、そのルールの緩和策がすべて実行されます。ルール数の上限は 100 です。代わりにポリシー適用ルールを使用してください。 |
blockApplicationsEnabled |
|
installUnknownSourcesAllowed |
このフィールドは無視されます。 |
debuggingFeaturesAllowed |
ユーザーがデバッグ機能を有効にできるかどうか。 |
fun |
ユーザーが楽しむことができるかどうか。設定のイースター エッグ ゲームを無効にするかどうかを制御します。 |
autoTimeRequired |
自動時刻が必須かどうか。この場合、ユーザーは日時を手動で設定できません。 |
permitted |
許可されるユーザー補助サービスを指定します。このフィールドが設定されていない場合、任意のユーザー補助サービスを使用できます。このフィールドが設定されている場合、このリスト内のユーザー補助サービスとシステムの組み込みユーザー補助サービスのみを使用できます。特に、このフィールドが空に設定されている場合、システムに組み込まれているユーザー補助サービスのみを使用できます。これは、完全管理対象デバイスと仕事用プロファイルで設定できます。仕事用プロファイルに適用すると、個人用プロファイルと仕事用プロファイルの両方に影響します。 |
app |
推奨される代替手段: アプリごとに設定される
アプリの自動更新ポリシー。アプリの自動更新を適用できるタイミングを制御します。 |
kiosk |
キオスク カスタム ランチャーが有効かどうか。これにより、ホーム画面がランチャーに置き換えられ、 |
androidDevicePolicyTracks[] |
この設定はサポートされていません。値はすべて無視されます。 |
skip |
最初の使用時にヒントをスキップするフラグ。企業管理者は、アプリのシステムのおすすめを有効にして、初回起動時にユーザー チュートリアルやその他の導入ヒントをスキップできます。 |
private |
ChoosePrivateKeyRules に一致するルールがない場合、ユーザーがデバイスで UI を表示して秘密鍵のエイリアスを選択できるようにします。Android P より前のデバイスでは、この設定を行うと、企業向けキーが脆弱になる可能性があります。いずれかのアプリに |
encryption |
暗号化が有効かどうか |
usbMassStorageEnabled |
USB ストレージが有効かどうか。サポート終了。 |
permission |
すべてのアプリに対する明示的な権限、グループによる権限の付与または拒否。これらの値は |
play |
このモードでは、ユーザーが Play ストアで利用できるアプリと、アプリがポリシーから削除されたときのデバイスの動作を制御します。 |
setup |
セットアップ プロセス中に行う操作。指定できるアクションは 1 つまでです。 |
password |
パスワード要件ポリシー。ポリシーで |
policy |
デバイスに特定のポリシーを適用できない場合の動作を定義するルール |
kiosk |
キオスクモードでのデバイスの動作を制御する設定。キオスクモードを有効にするには、 |
advanced |
高度なセキュリティ設定。ほとんどの場合、これらの設定は必要ありません。 |
personal |
会社所有デバイスでの個人使用を管理するポリシー。 |
auto |
会社所有のデバイスで日付、時刻、タイムゾーンの自動設定が有効かどうか。この値が設定されている場合、 |
onc |
この機能は一般提供されていません。 |
cross |
デバイスに適用されているクロス プロファイル ポリシー。 |
preferential |
仕事用プロファイルで優先ネットワーク サービスを有効にするかどうかを制御します。たとえば、組織が携帯通信会社と契約を結び、従業員のデバイスから送信されるすべての仕事用データを企業専用のネットワーク サービス経由で送信することを定めている場合などです。サポートされている優先ネットワーク サービスの例としては、5G ネットワーク上のエンタープライズ スライスがあります。完全管理対象デバイスには影響しません。 |
usage |
デバイスのアクティビティ ロギングの構成。 |
camera |
カメラの使用と、ユーザーがカメラへのアクセス切り替えにアクセスできるかどうかを制御します。 |
microphone |
マイクの使用と、ユーザーがマイクへのアクセス切り替えにアクセスできるかどうかを制御します。これは、完全に管理対象のデバイスにのみ適用されます。 |
device |
Wi-Fi、USB データアクセス、キーボード/マウスの接続など、デバイス接続の管理について説明します。 |
device |
Wi-Fi、Bluetooth などの無線状態の制御をカバーします。 |
credential |
Android 14 以降で認証情報プロバイダとして動作できるアプリを制御します。これらのアプリは認証情報を保存します。詳しくは、こちらとこちらをご覧ください。 |
printing |
省略可。印刷を許可するかどうかを制御します。この機能は、Android 9 以降を搭載したデバイスで利用できます。. |
display |
省略可。ディスプレイの設定を操作します。 |
assist |
省略可。AssistContent をアシスタント アプリなどの特権アプリに送信できるかどうかを制御します。AssistContent には、スクリーンショットや、アプリに関する情報(パッケージ名など)が含まれます。この機能は Android 15 以降でサポートされています。 |
ApplicationPolicy
個々のアプリのポリシー。注:
が有効になっている場合、このポリシーを使用して特定のデバイスでアプリの可用性を変更することはできません。ポリシーごとに指定できるアプリケーションの最大数は 3,000 です。installAppsDisabled
JSON 表現 |
---|
{ "packageName": string, "installType": enum ( |
フィールド | |||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
package |
アプリのパッケージ名。YouTube アプリの場合は |
||||||||||||||||
install |
行う設置のタイプ。 |
||||||||||||||||
lockTaskAllowed |
アプリが全画面表示モードでロックされるかどうか。非推奨。専用デバイスを構成するには、InstallType |
||||||||||||||||
default |
アプリがリクエストするすべての権限のデフォルト ポリシー。指定すると、すべてのアプリに適用されるポリシーレベルの |
||||||||||||||||
permission |
アプリに対する明示的な権限の付与または拒否。これらの値は、すべてのアプリに適用される |
||||||||||||||||
managed |
アプリに適用される管理対象設定。構成の形式は、アプリでサポートされている
|
||||||||||||||||
disabled |
アプリが無効になっているかどうか。無効にしても、アプリデータは保持されます。 |
||||||||||||||||
minimum |
デバイスで実行されるアプリの最小バージョン。設定されている場合、デバイスは少なくともこのバージョン コードにアプリを更新しようとします。アプリが最新でない場合は、デバイスに |
||||||||||||||||
delegated |
Android Device Policy からアプリに委任されたスコープ。これらは、適用先のアプリケーションに追加の権限を付与します。 |
||||||||||||||||
managed |
管理対象設定 iframe から保存した、アプリの管理対象設定テンプレート。managedConfiguration が設定されている場合、このフィールドは無視されます。 |
||||||||||||||||
accessible |
企業に属するデバイスがアクセスできるアプリのトラック ID のリスト。リストに複数のトラックの ID が含まれている場合、デバイスはアクセス可能なすべてのトラックの中で最新バージョンを受け取ります。リストにトラック ID が含まれていない場合、デバイスはアプリの本番環境トラックにのみアクセスできます。各トラックの詳細については、AppTrackInfo をご覧ください。 |
||||||||||||||||
connected |
ユーザーの同意に基づき、デバイスの仕事用プロファイルと個人用プロファイルの間でアプリが通信できるかどうかを制御します。 |
||||||||||||||||
auto |
アプリの自動更新モードを制御します。 |
||||||||||||||||
extension |
このアプリを拡張機能アプリとして有効にし、オフラインで Android デバイス ポリシーを操作できるようにする構成。 このフィールドは、最大 1 つのアプリに設定できます。 |
||||||||||||||||
always |
VPN が接続されておらず、 |
||||||||||||||||
work |
仕事用プロファイルにインストールされているアプリがホーム画面にウィジェットを追加できるかどうかを指定します。 |
||||||||||||||||
credential |
省略可。Android 14 以降でアプリが認証情報プロバイダとして機能できるかどうか。 |
||||||||||||||||
install |
省略可。アプリのインストールの制約。指定できる |
||||||||||||||||
install |
省略可。 これは、インストールの相対的な優先度を制御します。値が 0(デフォルト)の場合、このアプリは他のアプリよりも優先されません。値が 1 ~ 10,000 の場合、値が小さいほど優先度が高くなります。0 ~ 10,000 の範囲外の値は拒否されます。 |
||||||||||||||||
user |
省略可。アプリに対してユーザーによる制御が許可されるかどうかを指定します。ユーザーによる制御には、アプリの強制停止やアプリデータの消去などのユーザー操作が含まれます。Android 11 以降でサポートされています。 |
InstallType
アプリに対して実行するインストールのタイプ。
がアプリを参照する場合は、setupAction
を installType
REQUIRED_FOR_SETUP
に設定する必要があります。設定しないと、セットアップが失敗します。
列挙型 | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
指定なし。デフォルトは AVAILABLE です。 |
PREINSTALLED |
アプリは自動的にインストールされ、ユーザーが削除できます。 |
FORCE_INSTALLED |
アプリは、設定されたメンテナンス期間に関係なく自動的にインストールされ、ユーザーが削除することはできません。 |
BLOCKED |
アプリはブロックされ、インストールできません。以前のポリシーによってアプリがインストール済みの場合はアンインストールされます。これにより、インスタントアプリ機能もブロックされます。 |
AVAILABLE |
アプリをインストールできます。 |
REQUIRED_FOR_SETUP |
アプリは自動的にインストールされ、ユーザーが削除することはできません。また、インストールが完了するまでセットアップを完了できません。 |
KIOSK |
アプリはキオスクモードで自動的にインストールされます。優先ホーム インテントとして設定され、ロックタスクモードのホワイトリストに登録されます。アプリがインストールされるまで、デバイスのセットアップは完了しません。インストール後、ユーザーはアプリを削除できなくなります。この installType は、ポリシーごとに 1 つのアプリにのみ設定できます。ポリシーにこの値が含まれている場合、ステータスバーは自動的に無効になります。 |
PermissionPolicy
アプリへの権限付与のリクエストに関するポリシーです。
列挙型 | |
---|---|
PERMISSION_POLICY_UNSPECIFIED |
ポリシーが指定されていません。権限に関するポリシーがどのレベルでも指定されていなければ、デフォルトで PROMPT の動作が適用されます。 |
PROMPT |
権限を付与するようユーザーに求めるメッセージを表示します。 |
GRANT |
権限を自動的に付与します。 Android 12 以降では、 |
DENY |
権限を自動的に拒否する |
PermissionGrant
Android 権限とその付与ステータスの構成。
JSON 表現 |
---|
{
"permission": string,
"policy": enum ( |
フィールド | |
---|---|
permission |
Android の権限またはグループ( |
policy |
権限を付与するポリシー。 |
DelegatedScope
別のパッケージが Android デバイス ポリシーから取得できる委任スコープ。これらは、適用先のアプリケーションに追加の権限を付与します。
スコープは複数のアプリに適用できますが、SECURITY_LOGS と NETWORK_ACTIVITY_LOGS は一度に 1 つのアプリにのみ委任できます。
列挙型 | |
---|---|
DELEGATED_SCOPE_UNSPECIFIED |
委任スコープが指定されていません。 |
CERT_INSTALL |
証明書のインストールと管理へのアクセス権を付与します。 |
MANAGED_CONFIGURATIONS |
管理対象設定の管理へのアクセス権を付与します。 |
BLOCK_UNINSTALL |
アンインストールのブロックへのアクセス権を付与します。 |
PERMISSION_GRANT |
権限ポリシーと権限付与の状態へのアクセス権を付与します。 |
PACKAGE_ACCESS |
パッケージのアクセス状態へのアクセス権を付与します。 |
ENABLE_SYSTEM_APP |
システムアプリを有効にするためのアクセス権を付与します。 |
NETWORK_ACTIVITY_LOGS |
ネットワーク アクティビティ ログへのアクセス権を付与します。委任されたアプリが setNetworkLoggingEnabled 、isNetworkLoggingEnabled 、retrieveNetworkLogs メソッドを呼び出せるようにします。このスコープは、最大 1 つのアプリケーションに委任できます。Android 10 以降の完全管理対象デバイスでサポートされています。Android 12 以降の仕事用プロファイルでサポートされています。委任がサポートされていて設定されている場合、 は無視されます。 |
SECURITY_LOGS |
セキュリティ ログへのアクセス権を付与します。委任されたアプリが setSecurityLoggingEnabled 、isSecurityLoggingEnabled 、retrieveSecurityLogs 、retrievePreRebootSecurityLogs メソッドを呼び出せるようにします。このスコープは、最大 1 つのアプリケーションに委任できます。Android 12 以降の完全管理対象デバイスと、仕事用プロファイルが設定された会社所有デバイスでサポートされています。委任がサポートされていて設定されている場合、 は無視されます。 |
CERT_SELECTION |
リクエスト元のアプリに代わって KeyChain 証明書の選択へのアクセス権を付与します。権限が付与されると、委任されたアプリは DelegatedAdminReceiver#onChoosePrivateKeyAlias を受信し始めます。委任されたアプリが grantKeyPairToApp メソッドと revokeKeyPairFromApp メソッドを呼び出すことを許可します。この委任を持つアプリは 1 つだけです。証明書の選択がアプリに委任されている場合、 は空にする必要があります。 は効果がありません。 |
ManagedConfigurationTemplate
管理対象設定 iframe から保存した、アプリの管理対象設定テンプレート。
JSON 表現 |
---|
{ "templateId": string, "configurationVariables": { string: string, ... } } |
フィールド | |
---|---|
template |
マネージド構成テンプレートの ID。 |
configuration |
省略可。構成用に定義された <key, value> 構成変数を含むマップ。
|
ConnectedWorkAndPersonalApp
ユーザーの同意に基づき、アプリがクロス プロファイルで自身と通信できるかどうかを制御します。
列挙型 | |
---|---|
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED |
指定なし。デフォルトは CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED です。 |
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED |
デフォルト。アプリがプロファイル間で通信できないようにします。 |
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED |
ユーザーの同意を得た後に、アプリがプロファイル間で通信できるようにします。 |
AutoUpdateMode
アプリの自動更新モードを制御します。デバイスのユーザーがデバイスの設定を手動で変更した場合、これらの選択は AutoUpdateMode
によって無視されます。
列挙型 | |
---|---|
AUTO_UPDATE_MODE_UNSPECIFIED |
指定なし。デフォルトは です。 |
AUTO_UPDATE_DEFAULT |
デフォルトの更新モード。 ユーザーへの影響を最小限に抑えるために、アプリは低い優先度で自動的に更新されます。 アプリは、次の制約がすべて満たされている場合に更新されます。
デバイスには、デベロッパーが公開してから 24 時間以内に新しいアップデートに関する通知が届きます。その後、上記の制約を次回満たしたときにアプリが更新されます。 |
AUTO_UPDATE_POSTPONED |
アプリが最新の状態ではなくなってから最大 90 日間、アプリは自動的に更新されません。 アプリが最新の状態ではなくなってから 90 日後に、最新のバージョンが低い優先度で自動的にインストールされます( ユーザーは、Google Play ストアからいつでもアプリを手動で更新できます。 |
AUTO_UPDATE_HIGH_PRIORITY |
アプリはできる限り早く更新されます。制約は適用されません。 新しいアップデートが利用可能になると、できるだけ早くデバイスに通知されます。 注: Android エコシステム全体にデプロイされているアプリの更新には、最長で 24 時間かかることがあります。 |
ExtensionConfig
アプリを拡張機能アプリとして有効にし、オフラインで Android Device Policy を操作できるようにする構成。Android バージョン 11 以降では、拡張機能アプリはバッテリーの制限の対象外であるため、制限付きアプリ スタンバイ バケットに配置されません。拡張機能アプリは、ユーザーがデータを消去したり、アプリを強制終了したりできないように保護されています。ただし、Android 11 以降では、必要に応じて管理者が拡張機能アプリで clear app data command
を引き続き使用できます。
JSON 表現 |
---|
{ "signingKeyFingerprintsSha256": [ string ], "notificationReceiver": string } |
フィールド | |
---|---|
signing |
拡張機能アプリの署名証明書の 16 進数でエンコードされた SHA-256 ハッシュ。64 文字の 16 進数文字列のみが有効です。 指定しない場合、対応するパッケージ名の署名は Google Play ストアから取得されます。 このリストが空の場合、アプリが Android Device Policy と通信するには、デバイス上の拡張機能アプリの署名が Play ストアから取得した署名と一致している必要があります。 このリストが空でない場合、アプリが Android デバイス ポリシーと通信するには、デバイス上の拡張機能アプリの署名がこのリスト内のエントリのいずれかに一致している必要があります。 本番環境のユースケースでは、空白のままにすることをおすすめします。 |
notification |
ローカル コマンドのステータスの更新を拡張機能アプリに通知する Android Device Policy の受信側サービスクラスの完全修飾クラス名。 |
AlwaysOnVpnLockdownExemption
アプリが
設定の適用対象外かどうかを制御します。alwaysOnVpnPackage.lockdownEnabled
列挙型 | |
---|---|
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED |
指定なし。デフォルトは VPN_LOCKDOWN_ENFORCED です。 |
VPN_LOCKDOWN_ENFORCED |
アプリは、常時接続 VPN のロックダウン設定を尊重します。 |
VPN_LOCKDOWN_EXEMPTION |
アプリは、常時接続 VPN のロックダウン設定の適用対象外です。 |
WorkProfileWidgets
仕事用プロファイル アプリがホーム画面にウィジェットを追加できるかどうかを指定します。
列挙型 | |
---|---|
WORK_PROFILE_WIDGETS_UNSPECIFIED |
指定なし。デフォルトは です |
WORK_PROFILE_WIDGETS_ALLOWED |
仕事用プロファイルのウィジェットは許可されます。つまり、アプリはホーム画面にウィジェットを追加できるようになります。 |
WORK_PROFILE_WIDGETS_DISALLOWED |
仕事用プロファイルのウィジェットは使用できません。つまり、アプリはホーム画面にウィジェットを追加できなくなります。 |
CredentialProviderPolicy
Android 14 以降でアプリが認証情報プロバイダとして機能できるかどうか。
列挙型 | |
---|---|
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED |
指定なし。この動作は によって制御されます。 |
CREDENTIAL_PROVIDER_ALLOWED |
アプリが認証情報プロバイダとして機能することを許可します。 |
InstallConstraint
が次のように設定されているアプリの中で、InstallType
これは、アプリのインストールに関する一連の制限を定義します。フィールドは少なくとも 1 つ設定する必要があります。複数のフィールドが設定されている場合、アプリをインストールするにはすべての制約を満たす必要があります。
JSON 表現 |
---|
{ "networkTypeConstraint": enum ( |
フィールド | |
---|---|
network |
省略可。ネットワーク タイプの制約。 |
charging |
省略可。充電の制約。 |
device |
省略可。デバイスのアイドル状態の制約。 |
NetworkTypeConstraint
ネットワーク タイプの制約。
列挙型 | |
---|---|
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED |
指定なし。デフォルトは INSTALL_ON_ANY_NETWORK です。 |
INSTALL_ON_ANY_NETWORK |
アクティブなネットワーク(Wi-Fi、モバイルなど)。 |
INSTALL_ONLY_ON_UNMETERED_NETWORK |
定額制のネットワーク(Wi-Fi など)。 |
ChargingConstraint
充電の制約。
列挙型 | |
---|---|
CHARGING_CONSTRAINT_UNSPECIFIED |
指定なし。デフォルトは CHARGING_NOT_REQUIRED です。 |
CHARGING_NOT_REQUIRED |
デバイスが充電されていなくてもかまいません。 |
INSTALL_ONLY_WHEN_CHARGING |
デバイスが充電中である必要があります。 |
DeviceIdleConstraint
デバイスのアイドル状態の制約。
列挙型 | |
---|---|
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED |
指定なし。デフォルトは DEVICE_IDLE_NOT_REQUIRED です。 |
DEVICE_IDLE_NOT_REQUIRED |
デバイスがアイドル状態である必要はありません。ユーザーがデバイスを操作している間にアプリをインストールできます。 |
INSTALL_ONLY_WHEN_DEVICE_IDLE |
デバイスがアイドル状態である必要があります。 |
UserControlSettings
特定のアプリに対してユーザーによる制御を許可するかどうかを指定します。ユーザーによる制御には、強制停止やアプリデータの消去などのユーザー操作が含まれます。Android 11 以降でサポートされています。アプリに
が設定されている場合、設定された値に関係なく、ユーザーによる制御は許可されません。キオスクアプリの場合は、extensionConfig
を使用してユーザー操作を許可できます。USER_CONTROL_ALLOWED
列挙型 | |
---|---|
USER_CONTROL_SETTINGS_UNSPECIFIED |
アプリのデフォルトの動作を使用して、ユーザー コントロールを許可するかどうかを判断します。ほとんどのアプリでは、デフォルトでユーザー コントロールが許可されていますが、コンパニオン アプリ( が true に設定されている)、キオスク アプリ、その他の重要なシステムアプリなど、一部の重要なアプリではユーザー コントロールが許可されていません。 |
USER_CONTROL_ALLOWED |
アプリでユーザー操作が許可されています。キオスクアプリでは、この設定を使用してユーザー操作を許可できます。 |
USER_CONTROL_DISALLOWED |
アプリでユーザーによる制御が許可されていません。Android バージョンが 11 未満の場合は が報告されます。 |
KeyguardDisabledFeature
無効にできるキーガード(ロック画面)機能。
列挙型 | |
---|---|
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED |
この値は無視されます。 |
CAMERA |
安全なキーガード画面(PIN など)でカメラを無効にする。 |
NOTIFICATIONS |
セキュアなキーガード画面にすべての通知を表示しないようにします。 |
UNREDACTED_NOTIFICATIONS |
セキュアなキーガード画面で未修正の通知を無効にしました。 |
TRUST_AGENTS |
安全なキーガード画面で信頼エージェントの状態を無視。 |
DISABLE_FINGERPRINT |
安全なキーガード画面で指紋認証センサーを無効にする。 |
DISABLE_REMOTE_INPUT |
Android 6 以前を搭載するデバイスで、セキュアなキーガード画面の通知へのテキスト入力を無効にします。Android 7 以降には影響しません。 |
FACE |
セキュアなキーガード画面で顔認証を無効にする。 |
IRIS |
セキュアなキーガード画面で虹彩認証を無効にしました。 |
BIOMETRICS |
セキュアなキーガード画面ですべての生体認証を無効にします。 |
SHORTCUTS |
Android 14 以降のセキュアなキーガード画面ですべてのショートカットを無効化。 |
ALL_FEATURES |
現在と将来のすべてのキーガードのカスタマイズを無効にします。 |
PersistentPreferredActivity
特定のインテント フィルタに一致するインテントを処理するデフォルトのアクティビティ。注: キオスクを設定する場合は、永続的な優先アクティビティを使用するのではなく、InstallType を KIOSK
に設定します。
JSON 表現 |
---|
{ "receiverActivity": string, "actions": [ string ], "categories": [ string ] } |
フィールド | |
---|---|
receiver |
デフォルトのインテント ハンドラとなるアクティビティ。これは Android コンポーネント名( |
actions[] |
フィルタで一致させるインテント アクション。フィルタにアクションが含まれている場合、インテントのアクションがそれらの値のいずれかに一致する必要があります。アクションが含まれていない場合、インテントのアクションは無視されます。 |
categories[] |
フィルタで一致させるインテント カテゴリ。インテントには、必要なカテゴリが含まれます。一致させるには、これらのカテゴリをすべてフィルタに含める必要があります。つまり、フィルタにカテゴリを追加しても、そのカテゴリがインテントで指定されていない限り、マッチングには影響しません。 |
SystemUpdate
システム アップデートの管理の構成
注: Google Play システム アップデート(Mainline アップデートとも呼ばれます)は自動的にダウンロードされますが、インストールするにはデバイスを再起動する必要があります。詳細については、システム アップデートを管理するの Mainline のセクションをご覧ください。
JSON 表現 |
---|
{ "type": enum ( |
フィールド | |
---|---|
type |
構成するシステム アップデートのタイプ。 |
start |
タイプが |
end |
タイプが |
freeze |
無線(OTA)システム アップデートが延期され、デバイスで実行されている OS バージョンが凍結される期間。毎年繰り返されます。デバイスが無期限に凍結されるのを防ぐため、各凍結期間の間に 60 日以上の間隔を空ける必要があります。 |
SystemUpdateType
システム アップデートの設定のタイプ。
列挙型 | |
---|---|
SYSTEM_UPDATE_TYPE_UNSPECIFIED |
デバイスのデフォルトの更新設定に従います。通常、システム アップデートを承認するにはユーザーの操作が必要です。 |
AUTOMATIC |
アップデートが利用可能になり次第、自動的にインストールします。 |
WINDOWED |
毎日のメンテナンスの時間枠内に自動的にインストールします。また、この期間内に Play アプリが更新されるように設定されます。フォアグラウンドに固定されたアプリを Play で更新するには、この方法しかないため、キオスク デバイスではこの方法を強くおすすめします。 アプリの |
POSTPONE |
自動インストールを最大 30 日間延期できます。このポリシーは、セキュリティ アップデート(毎月のセキュリティ パッチなど)には影響しません。 |
FreezePeriod
システムのフリーズ期間。デバイスの時計が凍結期間内にある場合、受信したすべてのシステム アップデート(セキュリティ パッチを含む)はブロックされ、インストールされません。
設定した凍結期間中以外は、通常のポリシーの動作(自動、期間内、延期)が適用されます。
うるう年は、特に以下のフリーズ期間の計算では無視されます。
- 2 月 29 日が凍結期間の開始日または終了日として設定されている場合、凍結期間は 2 月 28 日に開始または終了します。
- デバイスのシステム時計が 2 月 29 日を示している場合、2 月 28 日として扱われます。
- フリーズ期間の日数や 2 つのフリーズ期間の間隔を計算する場合、2 月 29 日は無視され、日数としてカウントされません。
注: フリーズ期間を有効にするには、
を SystemUpdateType
として指定できません。フリーズ期間には、定義済みのポリシーを指定する必要があります。SYSTEM_UPDATE_TYPE_UNSPECIFIED
JSON 表現 |
---|
{ "startDate": { object ( |
フィールド | |
---|---|
start |
凍結期間の開始日(指定した日も期間に含む)。注: |
end |
凍結期間の終了日(指定した日も期間に含む)。開始日から 90 日以内にする必要があります。終了日が開始日より前の場合、凍結期間は年末をまたいでいるとみなされます。注: |
日付
誕生日などのように、カレンダーの日付全体またはその一部を表します。時間帯とタイムゾーンは、他の場所で指定されているか、重要ではありません。日付はグレゴリオ暦を基準にしています。これは次のいずれかを表します。
- ゼロ以外の年、月、日の値を含む完全な日付。
- 年の値がゼロである月と日(記念日など)。
- 月と日の値がゼロである単独の年。
- 日がゼロである年と月(クレジット カードの有効期限など)
関連するタイプ:
google.type.TimeOfDay
google.type.DateTime
google.protobuf.Timestamp
JSON 表現 |
---|
{ "year": integer, "month": integer, "day": integer } |
フィールド | |
---|---|
year |
その日付の年。1~9999、または年のない日付を指定する場合は 0 にする必要があります。 |
month |
1 年の中の月。1~12、または月と日のない年を指定する場合は 0 にする必要があります。 |
day |
1 月の中の日付。1~31 で、その年と月に対して有効である必要があります。または、日が重要でない場合に、年のみか年と月を指定するには 0 にする必要があります。 |
StatusReportingSettings
ステータス レポートの動作を制御する設定。
JSON 表現 |
---|
{
"applicationReportsEnabled": boolean,
"deviceSettingsEnabled": boolean,
"softwareInfoEnabled": boolean,
"memoryInfoEnabled": boolean,
"networkInfoEnabled": boolean,
"displayInfoEnabled": boolean,
"powerManagementEventsEnabled": boolean,
"hardwareStatusEnabled": boolean,
"systemPropertiesEnabled": boolean,
"applicationReportingSettings": {
object ( |
フィールド | |
---|---|
application |
アプリ レポートが有効かどうか。 |
device |
デバイスの設定の報告が有効かどうか。 |
software |
ソフトウェア情報レポートが有効かどうか。 |
memory |
メモリイベント レポートが有効かどうか。 |
network |
ネットワーク情報のレポートが有効かどうか。 |
display |
ディスプレイ レポートが有効かどうか。仕事用プロファイルが設定された個人所有のデバイスでは、レポート データを利用できません。 |
power |
電源管理イベント レポートが有効かどうか。仕事用プロファイルが設定された個人所有のデバイスでは、レポート データを利用できません。 |
hardware |
ハードウェア ステータス レポートが有効かどうか。仕事用プロファイルが設定された個人所有のデバイスでは、レポート データを利用できません。 |
system |
システム プロパティ レポートを有効にするかどうか。 |
application |
アプリケーション レポートの設定。applicationReportsEnabled が true の場合にのみ適用されます。 |
common |
|
ApplicationReportingSettings
アプリ レポートの動作を制御する設定。
JSON 表現 |
---|
{ "includeRemovedApps": boolean } |
フィールド | |
---|---|
include |
削除されたアプリがアプリ レポートに含まれるかどうか。 |
PackageNameList
パッケージ名のリスト。
JSON 表現 |
---|
{ "packageNames": [ string ] } |
フィールド | |
---|---|
package |
パッケージ名のリスト。 |
BatteryPluggedMode
バッテリーを接続するモード。
列挙型 | |
---|---|
BATTERY_PLUGGED_MODE_UNSPECIFIED |
この値は無視されます。 |
AC |
電源は AC 充電器です。 |
USB |
電源は USB ポートです。 |
WIRELESS |
電源がワイヤレスである。 |
ProxyInfo
HTTP プロキシの構成情報。直接プロキシの場合は、host
、port
、excludedHosts
フィールドを設定します。PAC スクリプト プロキシの場合は、pacUri
フィールドを設定します。
JSON 表現 |
---|
{ "host": string, "port": integer, "excludedHosts": [ string ], "pacUri": string } |
フィールド | |
---|---|
host |
直接プロキシのホスト。 |
port |
ダイレクト プロキシのポート。 |
excluded |
直接プロキシの場合は、プロキシがバイパスされるホスト。ホスト名には *.example.com などのワイルドカードを含めることができます。 |
pac |
プロキシの構成に使用される PAC スクリプトの URI。 |
ChoosePrivateKeyRule
アプリの秘密鍵へのアクセスを制御します。このルールにより、Android デバイス ポリシーが指定されたアプリに付与する秘密鍵(存在する場合)が決まります。アクセス権は、アプリが KeyChain.choosePrivateKeyAlias
(またはオーバーロード)を呼び出して特定の URL の秘密鍵エイリアスをリクエストするか、Android 11 以降で URL に固有でないルール(urlPattern
が設定されていない、または空の文字列または .*
に設定されている)に対して直接呼び出すことで付与されます。これにより、アプリは KeyChain.choosePrivateKeyAlias
を先に呼び出すことなく KeyChain.getPrivateKey
を呼び出せるようになります。
アプリが KeyChain.choosePrivateKeyAlias
を呼び出すときに複数の
が一致する場合、最後に一致したルールで返されるキー エイリアスが定義されます。choosePrivateKeyRules
JSON 表現 |
---|
{ "urlPattern": string, "packageNames": [ string ], "privateKeyAlias": string } |
フィールド | |
---|---|
url |
リクエストの URL と照合する URL パターン。設定しなかった場合、または空の場合は、すべての URL に一致します。これは、 |
package |
このルールが適用されるパッケージ名。各アプリの署名証明書のハッシュが、Google Play から提供されたハッシュと照合されます。パッケージ名を指定しない場合、 |
private |
使用する秘密鍵のエイリアス。 |
AlwaysOnVpnPackage
常時接続 VPN 接続の構成。
JSON 表現 |
---|
{ "packageName": string, "lockdownEnabled": boolean } |
フィールド | |
---|---|
package |
VPN アプリのパッケージ名。 |
lockdown |
VPN が接続されていないときにネットワーク接続を禁止します。 |
LocationMode
仕事用プロファイルと完全管理対象デバイスで有効にする位置情報の検出の程度。
列挙型 | |
---|---|
LOCATION_MODE_UNSPECIFIED |
デフォルトは LOCATION_USER_CHOICE です。 |
HIGH_ACCURACY |
Android 8 以前では、GPS、ネットワーク、その他のセンサーなど、すべての位置情報検出方法が有効になっています。Android 9 以降では、これは |
SENSORS_ONLY |
Android 8 以前では、GPS などのセンサーのみが有効になります。Android 9 以降では、これは |
BATTERY_SAVING |
Android 8 以前では、ネットワーク位置情報プロバイダのみが有効になります。Android 9 以降では、これは |
OFF |
Android 8 以前では、位置情報の設定と精度は無効になっています。Android 9 以降では、これは |
LOCATION_USER_CHOICE |
デバイスで位置情報の設定が制限されていない。特定の動作は設定または適用されません。 |
LOCATION_ENFORCED |
デバイスで位置情報の設定を有効にします。 |
LOCATION_DISABLED |
デバイスで位置情報の設定を無効にします。 |
ComplianceRule
デバイスがポリシーに準拠していない場合に行う緩和策を宣言するルール。すべてのルールには、Device
リソースの policyCompliant
を false に設定し、デバイスがポリシーに準拠していないことを示すメッセージをデバイスに表示する、暗黙的な緩和アクションが常に存在します。必要に応じて、ルールのフィールド値に応じて、他の緩和措置も講じることができます。
JSON 表現 |
---|
{ "disableApps": boolean, "packageNamesToDisable": [ string ], // Union field |
フィールド | |
---|---|
disable |
true に設定すると、アプリを無効にする緩和対応アクションがルールに含まれ、デバイスは事実上無効になりますが、アプリデータは保持されます。デバイスがロックされたタスクモードでアプリを実行している場合、アプリは閉じられ、ポリシーに準拠していない理由を示す UI が表示されます。 |
package |
設定すると、リストに指定されたアプリを無効にする緩和策がルールに含まれますが、アプリデータは保持されます。 |
共用体フィールド condition 。条件: 条件が満たされると、ルールで定義された緩和アクションがトリガーされます。条件は 1 つだけ設定する必要があります。condition は次のいずれかになります。 |
|
non |
デバイスに一致する |
api |
デバイスの Android フレームワーク API レベルが最小要件を満たしていない場合に満たされる条件。 |
NonComplianceDetailCondition
デバイスに一致する NonComplianceDetail
が1 つ以上存在する場合に満たされるコンプライアンス ルールの条件。NonComplianceDetail
は、NonComplianceDetailCondition
内で設定されているフィールドが対応する NonComplianceDetail
フィールドとすべて一致する場合、NonComplianceDetailCondition
と一致します。
JSON 表現 |
---|
{
"settingName": string,
"nonComplianceReason": enum ( |
フィールド | |
---|---|
setting |
ポリシー設定の名前。これは、最上位の |
non |
デバイスが設定に準拠していない理由。設定しない場合、この条件は任意の理由に一致します。 |
package |
ポリシーに準拠していないアプリのパッケージ名。設定されていない場合、この条件は任意のパッケージ名に一致します。 |
ApiLevelCondition
デバイスの Android フレームワーク API レベルが最小要件を満たしていない場合に満たされるコンプライアンス ルールの条件。ポリシーごとに、このタイプの条件を含むルールは 1 つだけです。
JSON 表現 |
---|
{ "minApiLevel": integer } |
フィールド | |
---|---|
min |
必要な最小 Android フレームワーク API レベル。デバイスが最小要件を満たしていない場合、この条件は満たされます。0 より大きい値にする必要があります。 |
AppAutoUpdatePolicy
推奨される代替手段: アプリごとに設定される
は、更新頻度をより柔軟に設定できます。autoUpdateMode
が autoUpdateMode
または AUTO_UPDATE_POSTPONED
に設定されている場合、このフィールドは無効です。AUTO_UPDATE_HIGH_PRIORITY
アプリの自動更新ポリシー: アプリの自動更新を適用できるタイミングを制御します。
列挙型 | |
---|---|
APP_AUTO_UPDATE_POLICY_UNSPECIFIED |
自動更新ポリシーが設定されていません。CHOICE_TO_THE_USER と同じです。 |
CHOICE_TO_THE_USER |
ユーザーは自動更新を管理できます。 |
NEVER |
アプリは自動的に更新されません。 |
WIFI_ONLY |
アプリは Wi-Fi 接続時のみ自動更新されます。 |
ALWAYS |
アプリはいつでも自動的に更新されます。データ通信料が発生する場合があります。 |
AppTrack
Google Play アプリのリリース トラック。
列挙型 | |
---|---|
APP_TRACK_UNSPECIFIED |
この値は無視されます。 |
PRODUCTION |
最新の安定版を提供する本番環境トラック。 |
BETA |
ベータ版トラック: 最新のベータ版リリースを提供します。 |
EncryptionPolicy
暗号化のタイプ
列挙型 | |
---|---|
ENCRYPTION_POLICY_UNSPECIFIED |
この値は無視されます(暗号化は不要です) |
ENABLED_WITHOUT_PASSWORD |
暗号化は必須だが、起動にパスワードは不要 |
ENABLED_WITH_PASSWORD |
暗号化が必須で、起動時にパスワードが必要 |
PlayStoreMode
Play ストア モード ポリシーの有効な値。
列挙型 | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
指定なし。デフォルトは WHITELIST です。 |
WHITELIST |
ポリシーに登録されているアプリのみが使用可能になり、ポリシーに登録されていないアプリはデバイスから自動的にアンインストールされます。 |
BLACKLIST |
すべてのアプリが使用可能で、デバイスにインストールできないアプリは、applications ポリシーで明示的に「ブロック済み」としてマークする必要があります。 |
SetupAction
セットアップ中に実行されたアクション。
JSON 表現 |
---|
{ "title": { object ( |
フィールド | |
---|---|
title |
このアクションのタイトル。 |
description |
このアクションの説明。 |
共用体フィールド action 。セットアップ中に実行するアクション。action は次のいずれかになります。 |
|
launch |
アプリを起動するアクション。アプリは、設定アクション フローであることを示すために、キー |
LaunchAppAction
アプリを起動するアクション。
JSON 表現 |
---|
{ // Union field |
フィールド | |
---|---|
共用体フィールド launch 。実行される起動アクションの説明 launch は、次のいずれかになります。 |
|
package |
起動するアプリのパッケージ名 |
PolicyEnforcementRule
デバイスまたは仕事用プロファイルが settingName
で指定されたポリシーに準拠していない場合に実行するアクションを定義するルール。複数の一致ルールまたは複数のトリガーされた適用ルールがある場合は、最も厳しい措置が講じられ、統合されます。ただし、トリガーされたすべてのルールは引き続き追跡されます。これには、最初のトリガー時間と、関連するすべてのコンプライアンス違反の詳細が含まれます。最も厳しい違反措置ルールが満たされている場合は、次に適切な措置が適用されます。
JSON 表現 |
---|
{ "blockAction": { object ( |
フィールド | |
---|---|
block |
会社所有のデバイスまたは仕事用プロファイル上のアプリとデータへのアクセスをブロックするアクション。このアクションにより、コンプライアンスの問題を修正する方法に関する情報(可能な場合)がユーザー向けの通知としてトリガーされます。注: |
wipe |
会社所有デバイスをリセットする、または仕事用プロファイルを削除するアクション。注: |
共用体フィールド trigger 。このルールをトリガーする条件。trigger は次のいずれかになります。 |
|
setting |
適用する最上位ポリシー。たとえば、 |
BlockAction
完全管理対象デバイスまたは仕事用プロファイルのアプリとデータへのアクセスをブロックするアクション。この操作により、デバイスまたは仕事用プロファイルがトリガーされ、コンプライアンスの問題を修正する方法に関する情報(可能な場合)を含むユーザー向け通知が表示されます。注: wipeAction
も指定する必要があります。
JSON 表現 |
---|
{
"blockAfterDays": integer,
"blockScope": enum ( |
フィールド | |
---|---|
block |
ポリシーに準拠していない場合にデバイスまたは仕事用プロファイルがブロックされるまでの日数。アクセスをすぐにブロックするには、0 に設定します。 |
block |
この |
BlockScope
BlockAction
のスコープを指定します。会社所有のデバイスにのみ適用されます。
列挙型 | |
---|---|
BLOCK_SCOPE_UNSPECIFIED |
指定なし。デフォルトは BLOCK_SCOPE_WORK_PROFILE です。 |
BLOCK_SCOPE_WORK_PROFILE |
ブロック アクションは、仕事用プロファイル内のアプリにのみ適用されます。個人用プロファイル内のアプリには影響しません。 |
BLOCK_SCOPE_DEVICE |
ブロック アクションは、個人用プロファイルのアプリを含むデバイス全体に適用されます。 |
WipeAction
会社所有デバイスをリセットする、または仕事用プロファイルを削除するアクション。注: blockAction
も指定する必要があります。
JSON 表現 |
---|
{ "wipeAfterDays": integer, "preserveFrp": boolean } |
フィールド | |
---|---|
wipe |
ポリシーに準拠していない場合にデバイスまたは仕事用プロファイルをワイプするまでの日数。 |
preserve |
出荷時設定へのリセット保護機能のデータがデバイスに保持されるかどうか。この設定は仕事用プロファイルには適用されません。 |
KioskCustomization
キオスクモードでのデバイスの動作を制御する設定。キオスクモードを有効にするには、kioskCustomLauncherEnabled
を true
に設定するか、installType
KIOSK
を使用してポリシーでアプリを指定します。
JSON 表現 |
---|
{ "powerButtonActions": enum ( |
フィールド | |
---|---|
power |
ユーザーが電源ボタンを長押ししたときに、キオスク モードのデバイスの動作を設定します。 |
system |
クラッシュしたアプリや応答しないアプリのシステム エラー ダイアログをキオスクモードでブロックするかどうかを指定します。ブロックされると、ユーザーが UI で [アプリを閉じる] オプションを選択した場合と同様に、アプリが強制停止されます。 |
system |
キオスク モードで有効にするナビゲーション機能(ホームボタン、概要ボタンなど)を指定します。 |
status |
キオスクモードでシステム情報と通知を無効にするかどうかを指定します。 |
device |
キオスクモードで設定アプリを許可するかどうかを指定します。 |
PowerButtonActions
ユーザーが電源ボタンを長押ししたときに、キオスク モードのデバイスの動作を設定します。
列挙型 | |
---|---|
POWER_BUTTON_ACTIONS_UNSPECIFIED |
指定しない場合は、デフォルトの POWER_BUTTON_AVAILABLE になります。 |
POWER_BUTTON_AVAILABLE |
ユーザーがキオスクモードのデバイスの電源ボタンを長押しすると、電源メニュー(電源オフ、再起動など)が表示されます。 |
POWER_BUTTON_BLOCKED |
ユーザーがキオスクモードのデバイスの電源ボタンを長押ししても、電源メニュー(電源を切る、再起動など)が表示されません。注: これにより、ユーザーがデバイスの電源を切れなくなる可能性があります。 |
SystemErrorWarnings
クラッシュしたアプリや応答しないアプリのシステム エラー ダイアログをキオスクモードでブロックするかどうかを指定します。
列挙型 | |
---|---|
SYSTEM_ERROR_WARNINGS_UNSPECIFIED |
指定しない場合は、デフォルトの ERROR_AND_WARNINGS_MUTED になります。 |
ERROR_AND_WARNINGS_ENABLED |
クラッシュやアプリの応答なし(ANR)などのすべてのシステム エラー ダイアログが表示されます。 |
ERROR_AND_WARNINGS_MUTED |
クラッシュやアプリの応答なし(ANR)などのシステム エラー ダイアログはすべてブロックされます。ブロックされると、ユーザーが UI からアプリを閉じた場合と同様に、システムによってアプリが強制停止されます。 |
StatusBar
キオスクモードでシステム情報と通知を無効にするかどうかを指定します。
列挙型 | |
---|---|
STATUS_BAR_UNSPECIFIED |
指定しない場合は、デフォルトの INFO_AND_NOTIFICATIONS_DISABLED になります。 |
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED |
キオスクモードでは、システム情報と通知がステータスバーに表示されます。 注: このポリシーを有効にするには、デバイスのホームボタンを |
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED |
キオスク モードでは、システム情報と通知が無効になります。 |
SYSTEM_INFO_ONLY |
ステータスバーにはシステム情報のみが表示されます。 |
DeviceSettings
ユーザーがキオスク モード中にデバイスの設定アプリにアクセスできるかどうかを指定します。
列挙型 | |
---|---|
DEVICE_SETTINGS_UNSPECIFIED |
指定しない場合は、デフォルトの SETTINGS_ACCESS_ALLOWED になります。 |
SETTINGS_ACCESS_ALLOWED |
キオスクモードでは、設定アプリへのアクセスが許可されます。 |
SETTINGS_ACCESS_BLOCKED |
キオスクモードでは、設定アプリへのアクセスは許可されません。 |
AdvancedSecurityOverrides
高度なセキュリティ設定。ほとんどの場合、これらの設定は必要ありません。
JSON 表現 |
---|
{ "untrustedAppsPolicy": enum ( |
フィールド | |
---|---|
untrusted |
デバイスに適用されている信頼できないアプリ(提供元不明のアプリ)のポリシー。 |
google |
Google Play プロテクトの確認が適用されているかどうか。 |
developer |
開発者向け設定(開発者向けオプションとセーフブート)へのアクセスを制御します。 |
common |
コントロールの Common Criteria モード - 情報技術セキュリティ評価の共通基準(CC)で定義されているセキュリティ標準。コモン クライテリア モードを有効にすると、デバイス上の特定のセキュリティ コンポーネントのセキュリティが強化されます。詳細については、 警告: コモン クライテリア モードでは、通常は国家安全保障システムや機密性の高い組織で使用される IT 製品にのみ必要な厳格なセキュリティ モデルが適用されます。デバイスの標準的な使用に影響する可能性があります。必要に応じてのみ有効にします。以前に有効にした共通基準モードをオフにすると、ユーザーが設定したすべての Wi-Fi ネットワークが失われる可能性があります。また、ユーザー入力を必要とする企業が設定した Wi-Fi ネットワークは、再設定が必要になる場合があります。 |
personal |
NotificationListenerService を使用して仕事用プロファイルの通知を読み取ることができる個人用アプリ。デフォルトでは、個人用アプリ(システムアプリを除く)は仕事用の通知を読み取ることができません。リスト内の各値はパッケージ名にする必要があります。 |
mte |
省略可。デバイスの Memory Tagging Extension(MTE) を制御します。MTE ポリシーの変更を適用するには、デバイスを再起動する必要があります。 |
content |
省略可。虚偽のアプリをスキャンするコンテンツ保護を有効にするかどうかを制御します。この機能は Android 15 以降でサポートされています。 |
UntrustedAppsPolicy
デバイスに適用されている信頼できないアプリ(提供元不明のアプリ)のポリシー。installUnknownSourcesAllowed (deprecated).
に置き換え
列挙型 | |
---|---|
UNTRUSTED_APPS_POLICY_UNSPECIFIED |
指定なし。デフォルトは DISALLOW_INSTALL です。 |
DISALLOW_INSTALL |
デフォルト。デバイス全体で信頼できないアプリのインストールを禁止する。 |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY |
仕事用プロファイルが設定されたデバイスの場合、信頼できないアプリのインストールをデバイスの個人用プロファイルでのみ許可します。 |
ALLOW_INSTALL_DEVICE_WIDE |
信頼できないアプリのデバイス全体へのインストールを許可します。 |
GooglePlayProtectVerifyApps
Google Play プロテクトの確認が適用されているかどうか。
(非推奨)に代わるものです。ensureVerifyAppsEnabled
列挙型 | |
---|---|
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED |
指定なし。デフォルトは VERIFY_APPS_ENFORCED です。 |
VERIFY_APPS_ENFORCED |
デフォルト。アプリの確認を強制的に有効にします。 |
VERIFY_APPS_USER_CHOICE |
ユーザーがアプリの確認を有効にするかどうかを選択できるようにします。 |
DeveloperSettings
開発者向け設定(開発者向けオプションとセーフブート)へのアクセスを制御します。
(非推奨)と safeBootDisabled
(非推奨)に代わるものです。debuggingFeaturesAllowed
列挙型 | |
---|---|
DEVELOPER_SETTINGS_UNSPECIFIED |
指定なし。デフォルトは DEVELOPER_SETTINGS_DISABLED です。 |
DEVELOPER_SETTINGS_DISABLED |
デフォルト。すべてのデベロッパー設定が無効になり、ユーザーが設定にアクセスできなくなります。 |
DEVELOPER_SETTINGS_ALLOWED |
すべてのデベロッパー設定を許可します。ユーザーは設定にアクセスし、必要に応じて設定を構成できます。 |
CommonCriteriaMode
コントロールの Common Criteria モード - 情報技術セキュリティ評価の共通基準(CC)で定義されているセキュリティ標準。コモン クライテリア モードを有効にすると、デバイス上の特定のセキュリティ コンポーネントのセキュリティが強化されます。
- Bluetooth の長期鍵の AES-GCM 暗号化
- Wi-Fi 構成ストア
- AM API 宛先ホストへの接続に TLSv1.2 を使用する必要がある追加のネットワーク証明書検証
- 暗号ポリシーの整合性チェック。ポリシーの完全性チェックのステータスを取得するには、
を true に設定することをおすすめします。ポリシー署名の検証に失敗した場合、ポリシーはデバイスに適用されず、statusReportingSettings.commonCriteriaModeEnabled
はcommonCriteriaModeInfo.policy_signature_verification_status
に設定されます。POLICY_SIGNATURE_VERIFICATION_FAILED
コモン クライテリア モードは、Android 11 以降を搭載した会社所有デバイスでのみサポートされます。
警告: コモン クライテリア モードでは、通常は国家安全保障システムや機密性の高い組織で使用される IT 製品にのみ必要な厳格なセキュリティ モデルが適用されます。デバイスの標準的な使用に影響する可能性があります。必要に応じてのみ有効にします。以前に有効にした共通基準モードをオフにすると、ユーザーが設定したすべての Wi-Fi ネットワークが失われる可能性があります。また、ユーザー入力を必要とする企業が設定した Wi-Fi ネットワークは、再設定が必要になる場合があります。
列挙型 | |
---|---|
COMMON_CRITERIA_MODE_UNSPECIFIED |
指定なし。デフォルトは COMMON_CRITERIA_MODE_DISABLED です。 |
COMMON_CRITERIA_MODE_DISABLED |
デフォルト。コモン クライテリア モードを無効にします。 |
COMMON_CRITERIA_MODE_ENABLED |
コモン クライテリア モードを有効にします。 |
MtePolicy
デバイスの Memory Tagging Extension(MTE) を制御します。
列挙型 | |
---|---|
MTE_POLICY_UNSPECIFIED |
指定なし。デフォルトは です。 |
MTE_USER_CHOICE |
デバイスが MTE をサポートしている場合、ユーザーはデバイスで MTE を有効または無効にできます。 |
MTE_ENFORCED |
MTE がデバイスで有効になっており、ユーザーはこの設定を変更できません。これは、完全管理対象デバイスと、会社所有デバイスの仕事用プロファイルで設定できます。他の管理モードでは、 Android 14 以降でサポートされています。Android バージョンが 14 未満の場合は、 |
MTE_DISABLED |
MTE がデバイスで無効になっており、ユーザーはこの設定を変更できません。これは、完全に管理対象のデバイスにのみ適用されます。それ以外の場合は、 Android 14 以降でサポートされています。Android バージョンが 14 未満の場合は、 |
ContentProtectionPolicy
虚偽のアプリをスキャンするコンテンツ保護を有効にするかどうかを制御します。この機能は Android 15 以降でサポートされています。
列挙型 | |
---|---|
CONTENT_PROTECTION_POLICY_UNSPECIFIED |
指定なし。デフォルトは です。 |
CONTENT_PROTECTION_DISABLED |
コンテンツ保護が無効になっており、ユーザーは変更できません。 |
CONTENT_PROTECTION_ENFORCED |
コンテンツ保護が有効になっており、ユーザーは変更できません。 Android 15 以降でサポートされています。Android バージョンが 15 未満の場合は、 |
CONTENT_PROTECTION_USER_CHOICE |
コンテンツ保護はポリシーで制御されません。ユーザーがコンテンツ保護の動作を選択できます。 Android 15 以降でサポートされています。Android バージョンが 15 未満の場合は、 |
PersonalUsagePolicies
仕事用プロファイルが設定された会社所有デバイスでの個人使用を制御するポリシー。
JSON 表現 |
---|
{ "cameraDisabled": boolean, "screenCaptureDisabled": boolean, "accountTypesWithManagementDisabled": [ string ], "maxDaysWithWorkOff": integer, "personalPlayStoreMode": enum ( |
フィールド | |
---|---|
camera |
true の場合、個人用プロファイルでカメラが無効になります。 |
screen |
true の場合、すべてのユーザーに対して画面キャプチャが無効になります。 |
account |
ユーザーが管理できないアカウントの種類。 |
max |
仕事用プロファイルをオフにできる期間を設定します。最短期間として 3 日間以上を指定する必要があります。その他の詳細は次のとおりです。
|
personal |
|
personal |
個人用プロファイル内のアプリに適用されるポリシー。 |
PlayStoreMode
personalApplications
とともに使用して、個人プロファイル内のアプリの許可またはブロック方法を制御します。
列挙型 | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
指定なし。デフォルトは BLOCKLIST です。 |
BLACKLIST |
|
BLOCKLIST |
personalApplications で installType が BLOCKED のアプリを除き、すべての Google Play ストアアプリを個人用プロファイルにインストールできます。 |
ALLOWLIST |
個人用プロファイルにインストールできるのは、personalApplications で明示的に指定され、installType が AVAILABLE に設定されているアプリのみです。 |
PersonalApplicationPolicy
仕事用プロファイルが設定された会社所有デバイスの個人用プロファイル内のアプリに関するポリシー。
JSON 表現 |
---|
{
"packageName": string,
"installType": enum ( |
フィールド | |
---|---|
package |
アプリのパッケージ名。 |
install |
行う設置のタイプ。 |
InstallType
個人用プロファイル アプリが行うことができるインストール動作の種類。
列挙型 | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
指定なし。デフォルトは AVAILABLE です。 |
BLOCKED |
アプリはブロックされており、個人用プロファイルにインストールできません。アプリが以前にデバイスにインストールされていた場合は、アンインストールされます。 |
AVAILABLE |
アプリは個人用プロファイルにインストールできます。 |
AutoDateAndTimeZone
会社所有のデバイスで日付、時刻、タイムゾーンの自動設定が有効かどうか。
列挙型 | |
---|---|
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED |
指定なし。デフォルトは AUTO_DATE_AND_TIME_ZONE_USER_CHOICE です。 |
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE |
日付、時刻、タイムゾーンの自動設定は、ユーザーの選択に任せられます。 |
AUTO_DATE_AND_TIME_ZONE_ENFORCED |
デバイスで日付、時刻、タイムゾーンの自動設定を適用する。 |
OncCertificateProvider
この機能は一般提供されていません。
JSON 表現 |
---|
{ "certificateReferences": [ string ], // Union field |
フィールド | |
---|---|
certificate |
この機能は一般提供されていません。 |
共用体フィールド この機能は一般提供されていません。 |
|
content |
この機能は一般提供されていません。 |
ContentProviderEndpoint
この機能は一般提供されていません。
JSON 表現 |
---|
{ "uri": string, "packageName": string, "signingCertsSha256": [ string ] } |
フィールド | |
---|---|
uri |
この機能は一般提供されていません。 |
package |
この機能は一般提供されていません。 |
signing |
必須。この機能は一般提供されていません。 |
CrossProfilePolicies
個人用プロファイルからアクセスできる仕事用プロファイルのデータと、その逆を管理します。デバイスに仕事用プロファイルが設定されていない場合は、
を含む MANAGEMENT_MODE
が報告されます。nonComplianceDetail
JSON 表現 |
---|
{ "showWorkContactsInPersonalProfile": enum ( |
フィールド | |
---|---|
show |
個人用アプリが仕事用プロファイルに保存されている連絡先にアクセスできるかどうか。 |
cross |
あるプロファイル(個人用または仕事用)からコピーしたテキストを、別のプロファイルに貼り付けることができるかどうか。 |
cross |
一方のプロファイル(個人用または仕事用)のデータをもう一方のプロファイルのアプリと共有できるかどうか。特に、インテントによるシンプルなデータ共有を制御します。連絡先の検索、コピー/貼り付け、仕事用アプリと個人用アプリの接続など、他のクロス プロファイル通信チャネルの管理は、別途設定します。 |
work |
仕事用プロファイル ウィジェットのデフォルトの動作を指定します。ポリシーで特定のアプリの |
exemptions |
Android 14 以降でサポートされています。Android バージョンが 14 未満の場合は、 |
ShowWorkContactsInPersonalProfile
個人用アプリが仕事用プロファイルの連絡先(連絡先の検索や着信など)にアクセスできるかどうか
注: 仕事用連絡先に個人用アプリからアクセスした後、その連絡先が同じアプリに留まることを保証することはできません。許可されたアプリの動作によっては、連絡先が他のアプリに共有または転送される可能性があります。
列挙型 | |
---|---|
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED |
指定なし。デフォルトは この値を設定する場合、 |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED |
個人用アプリが仕事用プロファイルの連絡先にアクセスしたり、仕事用連絡先を検索したりできないようにします。 この設定を行うと、 Android 7.0 以降でサポートされています。Android バージョンが 7.0 未満の場合は、 |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED |
デフォルト。個人用プロファイルのアプリが、連絡先の検索や着信など、仕事用プロファイルの連絡先にアクセスできるようにします。 この設定を行うと、 Android 7.0 以降でサポートされています。Android バージョンが 7.0 未満の場合は、 |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM |
ほとんどの個人用アプリが仕事用プロファイルの連絡先にアクセスできなくなります(連絡先の検索や着信など)。ただし、OEM のデフォルトの電話アプリ、メッセージ アプリ、連絡帳アプリは例外です。ユーザーが設定したダイヤルアプリ、メッセージ アプリ、連絡先アプリ、その他のシステムアプリや Play ストアからインストールしたアプリは、仕事用の連絡先を直接クエリできません。 これが設定されている場合、 Android 14 以降でサポートされています。Android バージョンが 14 未満のデバイスでこの値が設定されている場合、動作は |
CrossProfileCopyPaste
あるプロファイル(個人用または仕事用)からコピーしたテキストを、別のプロファイルに貼り付けることができるかどうか。
列挙型 | |
---|---|
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED |
指定なし。デフォルトは COPY_FROM_WORK_TO_PERSONAL_DISALLOWED です。 |
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED |
デフォルト。ユーザーが仕事用プロファイルからコピーしたテキストを個人用プロファイルに貼り付けられないようにします。個人用プロファイルからコピーしたテキストを仕事用プロファイルに貼り付けることができます。また、仕事用プロファイルからコピーしたテキストを仕事用プロファイルに貼り付けることもできます。 |
CROSS_PROFILE_COPY_PASTE_ALLOWED |
どちらのプロファイルでコピーしたテキストも、他方のプロファイルに貼り付けることができます。 |
CrossProfileDataSharing
一方のプロファイル(個人用または仕事用)のデータをもう一方のプロファイルのアプリと共有できるかどうか。特に、インテントによるシンプルなデータ共有を制御します。これには、ウェブ ブラウザを開く、地図を開く、コンテンツを共有する、ドキュメントを開くなどの操作が含まれます。連絡先の検索、コピー/貼り付け、接続された仕事用アプリと個人用アプリなど、他のクロス プロファイル通信チャネルの管理は、別途構成します。
列挙型 | |
---|---|
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED |
指定なし。デフォルトは DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED です。 |
CROSS_PROFILE_DATA_SHARING_DISALLOWED |
個人用プロファイルと仕事用プロファイルの両方でデータが共有されないようにします。 |
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED |
デフォルト。ユーザーが仕事用プロファイルから個人用プロファイルのアプリにデータを共有できないようにします。個人データが仕事用アプリと共有される可能性があります。 |
CROSS_PROFILE_DATA_SHARING_ALLOWED |
どちらのプロファイルのデータも、もう一方のプロファイルと共有できます。 |
WorkProfileWidgetsDefault
アプリ固有のポリシーが定義されていない場合に、仕事用プロファイルのアプリがホーム画面にウィジェットを追加できるようにするかどうかを指定します。そうでない場合は、アプリ固有のポリシーが優先されます。
列挙型 | |
---|---|
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED |
指定なし。デフォルトは WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED です。 |
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED |
仕事用プロファイルのウィジェットはデフォルトで許可されています。つまり、ポリシーでアプリの として が指定されていない場合、ホーム画面にウィジェットを追加できます。 |
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED |
仕事用プロファイルのウィジェットはデフォルトで許可されていません。つまり、ポリシーでアプリの として が指定されていない場合、ホーム画面にウィジェットを追加することはできません。 |
PreferentialNetworkService
仕事用プロファイルで優先ネットワーク サービスを有効にするかどうかを制御します。詳しくは、
をご覧ください。preferentialNetworkService
列挙型 | |
---|---|
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED |
指定なし。デフォルトは PREFERENTIAL_NETWORK_SERVICES_DISABLED です。 |
PREFERENTIAL_NETWORK_SERVICE_DISABLED |
仕事用プロファイルで優先ネットワーク サービスが無効になっている。 |
PREFERENTIAL_NETWORK_SERVICE_ENABLED |
仕事用プロファイルで優先ネットワーク サービスが有効になっている。 |
UsageLog
デバイスから収集され、Pub/Sub 通知で報告されるデバイス アクティビティ ログの種類を制御します。
JSON 表現 |
---|
{ "enabledLogTypes": [ enum ( |
フィールド | |
---|---|
enabled |
有効にするログタイプを指定します。使用状況のロギングが有効になっていると、ユーザーにデバイス上のメッセージが届きます。 |
upload |
有効になっているログタイプのうち、モバイルデータ経由でアップロードできるものを指定します。デフォルトでは、デバイスが Wi-Fi に接続すると、ログはアップロードのキューに追加されます。 |
LogType
デバイスから報告されるデバイス アクティビティ ログの種類。
列挙型 | |
---|---|
LOG_TYPE_UNSPECIFIED |
この値は使用されません。 |
SECURITY_LOGS |
デバイスのパスワードが正しく入力されたときや、取り外し可能なストレージがマウントされたときなど、オンデバイスのセキュリティ イベントのロギングを有効にします。ログに記録されるセキュリティ イベントの詳細については、 をご覧ください。Android 7 以降の完全管理対象デバイスでサポートされています。Android 12 以降で仕事用プロファイルが設定されている会社所有デバイスでサポートされています。この場合、仕事用プロファイルのセキュリティ イベントのみがログに記録されます。アプリの委任スコープ でオーバーライド可能 |
NETWORK_ACTIVITY_LOGS |
DNS ルックアップや TCP 接続などのデバイス上のネットワーク イベントのロギングを有効にします。ログに記録されるネットワーク イベントの詳細については、 をご覧ください。Android 8 以降の完全管理対象デバイスでサポートされています。Android 12 以降で仕事用プロファイルが設定されている会社所有デバイスでサポートされています。この場合、仕事用プロファイルのネットワーク イベントのみがログに記録されます。アプリの委任スコープ でオーバーライド可能 |
CameraAccess
カメラの使用と、ユーザーがカメラへのアクセス切り替えにアクセスできるかどうかを制御します。カメラへのアクセスの切り替えボタンは、Android 12 以降に存在します。一般的な原則として、カメラを無効にできる可能性は、完全管理対象デバイスではデバイス全体に適用され、仕事用プロファイルが設定されているデバイスでは仕事用プロファイル内にのみ適用されます。カメラへのアクセスの切り替えを無効にできるのは、完全に管理対象のデバイスに限られます。その場合、デバイス全体に適用されます。詳細については、列挙型の値をご覧ください。
列挙型 | |
---|---|
CAMERA_ACCESS_UNSPECIFIED |
が true の場合、これは と同じです。それ以外の場合は と同じです。 |
CAMERA_ACCESS_USER_CHOICE |
フィールド は無視されます。これはデバイスのデフォルトの動作です。デバイス上のすべてのカメラを使用できます。Android 12 以降では、ユーザーはカメラへのアクセスの切り替えボタンを使用できます。 |
CAMERA_ACCESS_DISABLED |
フィールド Android 12 以降では、カメラへのアクセスの切り替えに明示的な制限はありません。完全に管理対象のデバイスでは、すべてのカメラが無効になっているため、カメラへのアクセスの切り替えは影響しません。仕事用プロファイルが設定されているデバイスでは、この切り替えボタンは仕事用プロファイル内のアプリには影響しませんが、仕事用プロファイル外のアプリには影響します。 |
CAMERA_ACCESS_ENFORCED |
フィールド は無視されます。デバイス上のすべてのカメラを使用できます。Android 12 以降を搭載した完全に管理対象のデバイスでは、ユーザーはカメラへのアクセスの切り替えを使用できません。完全管理対象ではないデバイスや Android 11 以前を搭載したデバイスでは、これは と同じです。 |
MicrophoneAccess
完全管理対象デバイスでは、マイクの使用と、ユーザーがマイクへのアクセスの切り替えにアクセスできるかどうかを制御します。この設定は、完全な管理対象デバイスには影響しません。マイクへのアクセスの切り替えボタンは、Android 12 以降に存在します。
列挙型 | |
---|---|
MICROPHONE_ACCESS_UNSPECIFIED |
が true の場合、これは と同じです。それ以外の場合は と同じです。 |
MICROPHONE_ACCESS_USER_CHOICE |
フィールド は無視されます。これはデバイスのデフォルトの動作です。デバイスのマイクを使用できます。Android 12 以降では、ユーザーはマイクへのアクセスの切り替えボタンを使用できます。 |
MICROPHONE_ACCESS_DISABLED |
フィールド マイクが無効になっているため、マイクへのアクセスの切り替えスイッチは機能しません。 |
MICROPHONE_ACCESS_ENFORCED |
フィールド は無視されます。デバイスのマイクを利用できます。Android 12 以降を搭載したデバイスでは、ユーザーはマイクへのアクセスの切り替えを使用できません。Android 11 以前を搭載したデバイスでは、これは と同じです。 |
DeviceConnectivityManagement
Wi-Fi、USB データアクセス、キーボード/マウスの接続など、デバイス接続の管理について説明します。
JSON 表現 |
---|
{ "usbDataAccess": enum ( |
フィールド | |
---|---|
usb |
USB 経由で転送できるファイルやデータを制御します。会社所有デバイスでのみサポートされます。 |
configure |
Wi-Fi の構成権限を制御します。設定されたオプションに基づいて、ユーザーは Wi-Fi ネットワークの設定を完全に、制限付きで、またはまったく行えなくなります。 |
wifi |
Wi-Fi Direct の設定の構成と使用を管理します。Android 13 以降を搭載した会社所有のデバイスでサポートされています。 |
tethering |
テザリングの設定を制御します。設定された値に基づいて、ユーザーはさまざまなテザリングの使用を部分的または完全に禁止されます。 |
wifi |
デバイスが接続できる Wi-Fi SSID の制限。なお、これは、デバイスで構成できるネットワークには影響しません。Android 13 以降を搭載した会社所有のデバイスでサポートされています。 |
wifi |
省略可。Wi-Fi ローミング ポリシー。 |
UsbDataAccess
USB 経由で転送できるファイルやデータを制御します。充電機能には影響しません。会社所有デバイスでのみサポートされます。
列挙型 | |
---|---|
USB_DATA_ACCESS_UNSPECIFIED |
指定なし。デフォルトは です。 |
ALLOW_USB_DATA_TRANSFER |
すべての種類の USB データ転送が許可されます。 は無視されます。 |
DISALLOW_USB_FILE_TRANSFER |
USB 経由でのファイル転送は許可されません。マウスやキーボードの接続など、他のタイプの USB データ接続は許可されます。 は無視されます。 |
DISALLOW_USB_DATA_TRANSFER |
設定すると、すべての種類の USB データ転送が禁止されます。Android 12 以降を搭載し、USB HAL 1.3 以降を備えたデバイスでサポートされています。設定がサポートされていない場合は、 が設定されます。Android バージョンが 12 未満の場合、 を含む が報告されます。デバイスに USB HAL 1.3 以降がない場合、 を含む が報告されます。 は無視されます。 |
ConfigureWifi
Wi-Fi の構成権限を制御します。設定されたオプションに応じて、ユーザーは Wi-Fi ネットワークの設定を完全に、制限付きで、またはまったく行えなくなります。
列挙型 | |
---|---|
CONFIGURE_WIFI_UNSPECIFIED |
指定なし。 が true に設定されていない限り、デフォルトは です。 が true に設定されている場合、これは と同じです。 |
ALLOW_CONFIGURING_WIFI |
ユーザーは Wi-Fi を設定できます。 は無視されます。 |
DISALLOW_ADD_WIFI_CONFIG |
新しい Wi-Fi 設定を追加することはできません。ユーザーは、すでに設定されているネットワークを切り替えることのみできます。Android 13 以降、完全管理対象デバイス、会社所有デバイスの仕事用プロファイルでサポートされています。設定がサポートされていない場合は、 が設定されます。Android バージョンが 13 未満の場合は、 を含む が報告されます。 は無視されます。 |
DISALLOW_CONFIGURING_WIFI |
Wi-Fi ネットワークの設定を禁止します。この値が設定されている場合、設定 は無視されます。サポートされているすべての API レベルで、完全管理対象デバイスと会社所有デバイスの仕事用プロファイルでサポートされています。フルマネージド デバイスの場合、この設定を行うと、構成されたすべてのネットワークが削除され、 ポリシーを使用して構成されたネットワークのみが保持されます。会社所有デバイスの仕事用プロファイルの場合、既存の設定済みネットワークには影響しません。また、ユーザーは Wi-Fi ネットワークの追加、削除、変更を行うことはできません。注: 起動時にネットワーク接続を確立できず、Wi-Fi の構成が無効になっている場合、デバイス ポリシーを更新するためにネットワーク エスケープ ハッチが表示されます( を参照)。 |
WifiDirectSettings
Wi-Fi Direct の設定を管理します。Android 13 以降を搭載した会社所有のデバイスでサポートされています。
列挙型 | |
---|---|
WIFI_DIRECT_SETTINGS_UNSPECIFIED |
指定なし。デフォルトは です |
ALLOW_WIFI_DIRECT |
ユーザーが Wi-Fi Direct を使用できる。 |
DISALLOW_WIFI_DIRECT |
Wi-Fi Direct を使用できません。Android バージョンが 13 未満の場合は、 を含む が報告されます。 |
TetheringSettings
Wi-Fi テザリング、Bluetooth テザリングなど、さまざまなテザリングの使用をユーザーに許可する範囲を制御します。
列挙型 | |
---|---|
TETHERING_SETTINGS_UNSPECIFIED |
指定なし。 が true に設定されていない限り、デフォルトは です。 が true に設定されている場合、これは と同じです。 |
ALLOW_ALL_TETHERING |
すべての形態のテザリングの構成と使用を許可します。 は無視されます。 |
DISALLOW_WIFI_TETHERING |
ユーザーが Wi-Fi テザリングを使用できないようにします。Android 13 以降を搭載した会社所有のデバイスでサポートされています。設定がサポートされていない場合は、 が設定されます。Android バージョンが 13 未満の場合は、 を含む が報告されます。 は無視されます。 |
DISALLOW_ALL_TETHERING |
すべてのテザリングを禁止します。サポートされているすべての Android バージョンで、完全管理対象デバイスと会社所有デバイスの仕事用プロファイルでサポートされています。設定 は無視されます。 |
WifiSsidPolicy
デバイスが接続できる Wi-Fi SSID の制限。なお、これは、デバイスで構成できるネットワークには影響しません。Android 13 以降を搭載した会社所有のデバイスでサポートされています。
JSON 表現 |
---|
{ "wifiSsidPolicyType": enum ( |
フィールド | |
---|---|
wifi |
適用する Wi-Fi SSID ポリシーのタイプ。 |
wifi |
省略可。ポリシーで適用する Wi-Fi SSID のリスト。WifiSsidPolicyType が |
WifiSsidPolicyType
デバイスに適用できる Wi-Fi SSID ポリシーの種類。
列挙型 | |
---|---|
WIFI_SSID_POLICY_TYPE_UNSPECIFIED |
デフォルトは です。 は設定しないでください。デバイスが接続できる SSID に制限はありません。 |
WIFI_SSID_DENYLIST |
デバイスは、SSID が の Wi-Fi ネットワークに接続できないが、他のネットワークには接続できる。 |
WIFI_SSID_ALLOWLIST |
デバイスは、 の SSID にのみ Wi-Fi 接続を設定できます。 は空にすることはできません。デバイスは他の Wi-Fi ネットワークに接続できなくなります。 |
WifiSsid
Wi-Fi SSID を表します。
JSON 表現 |
---|
{ "wifiSsid": string } |
フィールド | |
---|---|
wifi |
必須。文字列として表される Wi-Fi SSID。 |
WifiRoamingPolicy
Wi-Fi ローミング ポリシー。
JSON 表現 |
---|
{
"wifiRoamingSettings": [
{
object ( |
フィールド | |
---|---|
wifi |
省略可。Wi-Fi ローミングの設定。このリストで指定する SSID は一意である必要があります。一意でない場合、ポリシーは拒否されます。 |
WifiRoamingSetting
Wi-Fi ローミングの設定。
JSON 表現 |
---|
{
"wifiSsid": string,
"wifiRoamingMode": enum ( |
フィールド | |
---|---|
wifi |
必須。Wi-Fi ネットワークの SSID。 |
wifi |
必須。指定された SSID の Wi-Fi ローミング モード。 |
WifiRoamingMode
Wi-Fi ローミング モード。
列挙型 | |
---|---|
WIFI_ROAMING_MODE_UNSPECIFIED |
指定なし。デフォルトは です。 |
WIFI_ROAMING_DEFAULT |
デバイスのデフォルトの Wi-Fi ローミング モード。 |
WIFI_ROAMING_AGGRESSIVE |
より高速な Wi-Fi ローミングを可能にするアグレッシブなローミング モード。Android 15 以降の完全管理対象デバイスと、会社所有デバイスの仕事用プロファイルでサポートされています。他の管理モードでは、 を含む が報告されます。Android バージョンが 15 未満の場合、 を含む が報告されます。デバイスが積極的なローミング モードをサポートしていない場合は、 を含む が報告されます。 |
DeviceRadioState
デバイスの無線設定の管理。
JSON 表現 |
---|
{ "wifiState": enum ( |
フィールド | |
---|---|
wifi |
Wi-Fi の現在の状態と、ユーザーがその状態を変更できるかどうかを制御します。 |
airplane |
ユーザーが機内モードを切り替えられるかどうかを制御します。 |
ultra |
ウルトラワイドバンド設定の状態と、ユーザーがオンまたはオフを切り替えられるかどうかを制御します。 |
cellular |
ユーザーがモバイル 2G の設定を切り替えられるかどうかを制御します。 |
minimum |
デバイスが接続できる Wi-Fi ネットワークに必要な最小セキュリティ レベル。 |
WifiState
Wi-Fi の状態(オンまたはオフ)と、ユーザーがその状態を変更できるかどうかを制御します。Android 13 以降を搭載した会社所有のデバイスでサポートされています。
列挙型 | |
---|---|
WIFI_STATE_UNSPECIFIED |
指定なし。デフォルトは です |
WIFI_STATE_USER_CHOICE |
ユーザーが Wi-Fi を有効または無効にできます。 |
WIFI_ENABLED |
Wi-Fi がオンになっていて、ユーザーがオフにできない。Android バージョンが 13 未満の場合は、 を含む が報告されます。 |
WIFI_DISABLED |
Wi-Fi がオフになっていて、ユーザーがオンにできない。Android バージョンが 13 未満の場合は、 を含む が報告されます。 |
AirplaneModeState
機内モードの状態と、ユーザーが機内モードのオンとオフを切り替えられるかどうかを制御します。Android 9 以降でサポートされています。完全管理対象デバイスと、会社所有デバイスの仕事用プロファイルでサポートされています。
列挙型 | |
---|---|
AIRPLANE_MODE_STATE_UNSPECIFIED |
指定なし。デフォルトは です。 |
AIRPLANE_MODE_USER_CHOICE |
ユーザーは機内モードのオンとオフを切り替えることができます。 |
AIRPLANE_MODE_DISABLED |
機内モードが無効になっている。ユーザーが機内モードをオンにできない。Android バージョンが 9 未満の場合、 を含む が報告されます。 |
UltraWidebandState
ウルトラワイドバンド設定の状態と、ユーザーがオンまたはオフを切り替えられるかどうかを制御します。Android 14 以降でサポートされています。完全管理対象デバイスと、会社所有デバイスの仕事用プロファイルでサポートされています。
列挙型 | |
---|---|
ULTRA_WIDEBAND_STATE_UNSPECIFIED |
指定なし。デフォルトは です。 |
ULTRA_WIDEBAND_USER_CHOICE |
ユーザーはウルトラワイドバンドのオンとオフを切り替えることができます。 |
ULTRA_WIDEBAND_DISABLED |
超広帯域無線は無効です。ユーザーは設定でウルトラワイドバンドをオンにできません。Android バージョンが 14 未満の場合は、 を含む が報告されます。 |
CellularTwoGState
モバイル 2G 設定の状態と、ユーザーがオンまたはオフを切り替えられるかどうかを制御します。Android 14 以降でサポートされています。完全管理対象デバイスと、会社所有デバイスの仕事用プロファイルでサポートされています。
列挙型 | |
---|---|
CELLULAR_TWO_G_STATE_UNSPECIFIED |
指定なし。デフォルトは です。 |
CELLULAR_TWO_G_USER_CHOICE |
ユーザーはモバイル 2G のオン / オフを切り替えることができます。 |
CELLULAR_TWO_G_DISABLED |
モバイル 2G は無効になっています。ユーザーは設定でモバイル 2G をオンにできません。Android バージョンが 14 未満の場合は、 を含む が報告されます。 |
MinimumWifiSecurityLevel
Wi-Fi ネットワークに接続するために必要な Wi-Fi セキュリティの最小レベルを定義します。Android 13 以降でサポートされています。完全管理対象デバイスと、会社所有デバイスの仕事用プロファイルでサポートされています。
列挙型 | |
---|---|
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED |
デフォルトは です。つまり、デバイスはすべてのタイプの Wi-Fi ネットワークに接続できます。 |
OPEN_NETWORK_SECURITY |
デバイスは、すべてのタイプの Wi-Fi ネットワークに接続できるようになります。 |
PERSONAL_NETWORK_SECURITY |
WEP、WPA2-PSK などのパーソナル ネットワークは、最低限必要なセキュリティです。デバイスはオープン Wi-Fi ネットワークに接続できなくなります。これは よりも厳格です。Android バージョンが 13 未満の場合は、 を含む が報告されます。 |
ENTERPRISE_NETWORK_SECURITY |
企業の EAP ネットワークは、必要な最小限のセキュリティ レベルです。このセキュリティ レベルを下回る Wi-Fi ネットワークには接続できなくなります。これは よりも厳格です。Android バージョンが 13 未満の場合は、 を含む が報告されます。 |
ENTERPRISE_BIT192_NETWORK_SECURITY |
192 ビットのエンタープライズ ネットワークが必要な最小セキュリティ レベルです。このセキュリティ レベルを下回る Wi-Fi ネットワークには接続できなくなります。これは よりも厳格です。Android バージョンが 13 未満の場合は、 を含む が報告されます。 |
CredentialProviderPolicyDefault
Android 14 以降で認証情報プロバイダとして動作できるアプリを制御します。これらのアプリは認証情報を保存します。詳しくは、こちらとこちらをご覧ください。
もご覧ください。credentialProviderPolicy
列挙型 | |
---|---|
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED |
指定なし。デフォルトは CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED です。 |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED |
が指定されていないアプリは、認証情報プロバイダとして機能できません。 |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM |
が指定されていないアプリは、OEM のデフォルトの認証情報プロバイダを除き、認証情報プロバイダとして機能することはできません。OEM のデフォルトの認証情報プロバイダは、常に認証情報プロバイダとして機能できます。 |
PrintingPolicy
印刷を許可するかどうかを制御します。この機能は、Android 9 以降を搭載したデバイスで利用できます。
列挙型 | |
---|---|
PRINTING_POLICY_UNSPECIFIED |
指定なし。デフォルトは です。 |
PRINTING_DISALLOWED |
印刷は許可されていません。Android バージョンが 9 未満の場合、 を含む が報告されます。 |
PRINTING_ALLOWED |
印刷が許可されています。 |
DisplaySettings
ディスプレイの設定を操作します。
JSON 表現 |
---|
{ "screenBrightnessSettings": { object ( |
フィールド | |
---|---|
screen |
省略可。画面の明るさの設定を制御します。 |
screen |
省略可。画面自動消灯の設定を制御します。 |
ScreenBrightnessSettings
画面の明るさの設定を管理します。
JSON 表現 |
---|
{
"screenBrightnessMode": enum ( |
フィールド | |
---|---|
screen |
省略可。画面の明るさモードを制御します。 |
screen |
省略可。画面の明るさ(1 ~ 255)。1 が最も暗く、255 が最も明るい輝度です。値が 0(デフォルト)の場合、画面の明るさは設定されません。その他の値は拒否されます。これを設定するには、 |
ScreenBrightnessMode
画面の明るさモードを制御します。
列挙型 | |
---|---|
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED |
指定なし。デフォルトは です。 |
BRIGHTNESS_USER_CHOICE |
ユーザーは画面の明るさを設定できます。 は設定しないでください。 |
BRIGHTNESS_AUTOMATIC |
画面の明るさのモードが自動の場合、明るさは自動的に調整され、ユーザーは画面の明るさを設定できません。 は引き続き設定でき、明るさが自動的に調整される際に考慮されます。完全管理対象デバイスの Android 9 以降でサポートされています。Android バージョンが 9 未満の場合、 を含む が報告されます。Android 15 以降の会社所有デバイスの仕事用プロファイルでサポートされています。 |
BRIGHTNESS_FIXED |
画面の明るさモードが固定され、明るさが に設定され、ユーザーが画面の明るさを設定できなくなりました。 を設定する必要があります。完全管理対象デバイスの Android 9 以降でサポートされています。Android バージョンが 9 未満の場合、 を含む が報告されます。Android 15 以降の会社所有デバイスの仕事用プロファイルでサポートされています。 |
ScreenTimeoutSettings
画面自動消灯の設定を制御します。
JSON 表現 |
---|
{
"screenTimeoutMode": enum ( |
フィールド | |
---|---|
screen |
省略可。ユーザーが画面のタイムアウトを設定できるかどうかを指定します。 |
screen |
省略可。画面のタイムアウト時間を設定します。画面のタイムアウト時間は 0 より大きくする必要があります。0 より小さい値を指定すると、拒否されます。また、
|
ScreenTimeoutMode
ユーザーが画面のタイムアウトを設定できるかどうかを指定します。
列挙型 | |
---|---|
SCREEN_TIMEOUT_MODE_UNSPECIFIED |
指定なし。デフォルトは です。 |
SCREEN_TIMEOUT_USER_CHOICE |
ユーザーは画面のタイムアウトを設定できます。 は設定しないでください。 |
SCREEN_TIMEOUT_ENFORCED |
画面のタイムアウトは に設定されており、ユーザーはタイムアウトを設定できません。 を設定する必要があります。完全管理対象デバイスの Android 9 以降でサポートされています。Android バージョンが 9 未満の場合、 を含む が報告されます。Android 15 以降の会社所有デバイスの仕事用プロファイルでサポートされています。 |
AssistContentPolicy
AssistContent をアシスタント アプリなどの特権アプリに送信できるかどうかを制御します。AssistContent には、スクリーンショットや、アプリに関する情報(パッケージ名など)が含まれます。この機能は Android 15 以降でサポートされています。
列挙型 | |
---|---|
ASSIST_CONTENT_POLICY_UNSPECIFIED |
指定なし。デフォルトは です。 |
ASSIST_CONTENT_DISALLOWED |
アシスト コンテンツが特権アプリに送信されないようにブロックされます。 Android 15 以降でサポートされています。Android バージョンが 15 未満の場合は、 |
ASSIST_CONTENT_ALLOWED |
アシスト コンテンツは、特権アプリに送信できます。 Android 15 以降でサポートされています。 |
メソッド |
|
---|---|
|
ポリシーを削除します。 |
|
ポリシーを取得します。 |
|
特定の企業のポリシーを一覧表示します。 |
|
ポリシーを更新または作成します。 |