REST Resource: enterprises.policies

{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy)
}

string

ポリシーの名前（形式: enterprises/{enterpriseId}/policies/{policyId}）。

string (int64 format)

ポリシーのバージョン。読み取り専用のフィールドです。バージョンは、ポリシーが更新されるたびに増分されます。

object (ApplicationPolicy)

アプリに適用されるポリシー。最大 3,000 個の要素を含めることができます。

string (int64 format)

デバイスがロックされるまでのユーザー アクティビティの最長時間（ミリ秒）。0 は制限がないことを意味します。

boolean

スクリーン キャプチャを無効にするかどうか。

boolean

cameraAccess が CAMERA_ACCESS_UNSPECIFIED 以外の値に設定されている場合、影響はありません。それ以外の場合、このフィールドはカメラを無効にするかどうかを制御します。true の場合はすべてのカメラが無効になり、それ以外の場合は使用可能になります。完全管理対象デバイスの場合、このフィールドはデバイス上のすべてのアプリに適用されます。仕事用プロファイルの場合、このフィールドは仕事用プロファイル内のアプリにのみ適用されます。仕事用プロファイル外のアプリからのカメラアクセスは影響を受けません。

enum (KeyguardDisabledFeature)

キーガードのカスタマイズ（ウィジェットなど）を無効にしました。

enum (PermissionPolicy)

実行時の権限リクエストのデフォルトの権限ポリシー。

object (PersistentPreferredActivity)

デフォルト インテント ハンドラのアクティビティ。

object (Struct format)

デバイスのネットワーク設定。詳細については、ネットワークの構成をご覧ください。

object (SystemUpdate)

システム アップデート ポリシー。OS のアップデートの適用方法を制御します。アップデートの種類が WINDOWED の場合、アップデート期間は Play アプリのアップデートにも自動的に適用されます。

string

ユーザーが管理できないアカウントの種類。

boolean

新しいユーザーとプロファイルの追加が無効になっているかどうか。

boolean

マスター ボリュームの調整が無効になっているかどうか。デバイスもミュートします。

boolean

設定からの出荷時設定へのリセットを無効にするかどうか。

boolean

ユーザーによるアプリのインストールが無効になっているかどうか。

boolean

ユーザーが外部物理メディアをマウントすることが無効になっているかどうか。

boolean

アカウントの追加や削除が無効になっているかどうか。

boolean

デバイスの再起動によるセーフブートを無効にするかどうか。

boolean

ユーザーによるアプリケーションのアンインストールを無効にするかどうか。これにより、applications を使用して削除されたアプリを含め、アプリをアンインストールするのを防ぐことができます

boolean

ステータスバーが無効になっているかどうか。これにより、通知、クイック設定、全画面モードからの脱出を許可するその他の画面オーバーレイが無効になります。非推奨。キオスク デバイスでステータスバーを無効にするには、InstallType KIOSK または kioskCustomLauncherEnabled を使用します。

boolean

true の場合、プライマリ ディスプレイやセカンダリ ディスプレイでロック画面が無効になります。

integer

許容される最小 Android API レベル。

object (StatusReportingSettings)

ステータス レポートの設定

boolean

Bluetooth の連絡先の共有が無効になっているかどうか。

object (UserFacingMessage)

管理者が機能を無効にしている場合は、設定画面でユーザーに表示されるメッセージが表示されます。メッセージが 200 文字を超えると、切り捨てられることがあります。

object (UserFacingMessage)

デバイス管理設定画面でユーザーに表示されるメッセージ。

object (PasswordRequirements)

パスワードの要件。フィールド passwordRequirements.require_password_unlock は設定できません。非推奨 - passwordPolicies を使用します。

注:

複雑さに基づく PasswordQuality の値（COMPLEXITY_LOW、COMPLEXITY_MEDIUM、COMPLEXITY_HIGH）はここで使用できません。ここで unifiedLockSettings は使用できません。

boolean

非推奨 - wifiConfigDisabled を使用してください。

boolean

Bluetooth の設定が無効になっているかどうか。

boolean

緊急速報メールの設定を無効にするかどうか。

boolean

ユーザー認証情報の構成が無効かどうか。

boolean

モバイル ネットワークの設定が無効になっているかどうか。

boolean

テザリングやポータブル アクセス ポイントの設定を無効にするかどうか。tetheringSettings が TETHERING_SETTINGS_UNSPECIFIED 以外に設定されている場合、この設定は無視されます。

boolean

VPN の構成が無効になっているかどうか。

boolean

Wi-Fi ネットワークの設定を無効にするかどうか。完全管理対象デバイスと会社所有デバイスの仕事用プロファイルでサポートされます。完全管理対象デバイスの場合、これを true に設定すると、設定済みのネットワークがすべて削除され、openNetworkConfiguration を使用して設定されたネットワークのみが保持されます。会社所有デバイス上の仕事用プロファイルについては、既存の設定済みネットワークは影響を受けず、ユーザーは Wi-Fi ネットワークを追加、削除、変更できません。configureWifi が CONFIGURE_WIFI_UNSPECIFIED 以外に設定されている場合、この設定は無視されます。注: 起動時にネットワークに接続できず、Wi-Fi の設定が無効になっている場合は、デバイス ポリシーを更新するためにネットワーク エスケープ ハッチが表示されます（networkEscapeHatchEnabled を参照）。

boolean

アプリ ウィンドウ以外のウィンドウの作成を無効にするかどうか。

boolean

ネットワーク設定のリセットを無効にするかどうか。

boolean

NFC を使用してアプリからデータをビームする機能を無効にするかどうか。

boolean

通話の発信が無効になっているかどうか。

boolean

他のユーザーの削除が無効になっているかどうか。

boolean

現在地の共有が無効になっているかどうか。shareLocationDisabled は完全管理対象デバイスと個人所有の仕事用プロファイルの両方でサポートされています。

boolean

SMS メッセージの送受信が無効かどうか。

boolean

microphoneAccess が MICROPHONE_ACCESS_UNSPECIFIED 以外の値に設定されている場合、影響はありません。それ以外の場合、このフィールドはマイクを無効にするかどうかを制御します。true の場合、すべてのマイクが無効になります。それ以外の場合は使用可能です。この機能は完全管理対象デバイスでのみ利用できます。

boolean

USB 経由でのファイル転送を無効にするかどうか。この機能は会社所有デバイスでのみサポートされています。

boolean

アプリの確認が強制的に有効になっているかどうか。

object (PackageNameList)

存在する場合は、このリストにあるパッケージによって提供される入力方法のみが許可されます。このフィールドが存在してもリストが空の場合は、システム入力方法のみが許可されます。

enum (BatteryPluggedMode)

電源に接続されているモードのうち、デバイスの電源がオンのままになっているときのモードです。この設定を使用する場合は、電源がオンのままの状態でデバイスがロックされないように、maximumTimeToLock をクリアすることをおすすめします。

object (ProxyInfo)

ネットワークに依存しないグローバル HTTP プロキシ。通常、プロキシは openNetworkConfiguration でネットワークごとに構成する必要があります。ただし、一般的な内部フィルタリングのような特殊な構成では、グローバル HTTP プロキシが役立つ場合があります。プロキシにアクセスできない場合、ネットワーク アクセスが切断される可能性があります。グローバル プロキシは推奨にすぎず、一部のアプリでは無視される場合があります。

boolean

ユーザー アイコンの変更を無効にするかどうか。

boolean

壁紙の変更を無効にするかどうか。

object (ChoosePrivateKeyRule)

秘密鍵へのアプリのアクセスを決定するためのルール。詳しくは、ChoosePrivateKeyRule をご覧ください。CERT_SELECTION 委任スコープがあるアプリケーションがある場合は空にする必要があります。

object (AlwaysOnVpnPackage)

常時接続 VPN 接続の構成。vpnConfigDisabled と併用すると、この設定を変更できなくなります。

string

初期状態へのリセット保護機能を使用するデバイス管理者のメールアドレス。デバイスを出荷時の設定にリセットする場合、デバイスのロックを解除するには、これらの管理者のいずれかが Google アカウントのメールアドレスとパスワードでログインする必要があります。管理者を指定しなかった場合、そのデバイスでは出荷時設定へのリセットに対する保護機能は提供されません。

object (UserFacingMessage)

ロック画面に表示されるデバイス所有者の情報。

boolean

ローミング データサービスを無効にするかどうか。

enum (LocationMode)

現在地検出が有効になっている度合い。

boolean

ネットワーク エスケープ ハッチが有効かどうか。起動時にネットワークに接続できない場合、デバイス ポリシーを更新するために一時的にネットワークに接続するよう求めるメッセージがエスケープ ハッチで表示されます。ポリシーを適用すると、一時的なネットワークは削除され、デバイスは起動を続けます。これにより、最後のポリシーで適切なネットワークがなく、デバイスがロックタスク モードでアプリを起動した場合、またはユーザーがデバイス設定にアクセスできない場合に、ネットワークに接続できなくなります。

注: wifiConfigDisabled を true に設定すると、特定の状況でこの設定はオーバーライドされます。詳しくは、wifiConfigDisabled をご覧ください。configureWifi を DISALLOW_CONFIGURING_WIFI に設定すると、特定の状況でこの設定がオーバーライドされます。詳しくは、DISALLOW_CONFIGURING_WIFI をご覧ください。

boolean

Bluetooth が無効になっているかどうか。ユーザーは bluetoothConfigDisabled をバイパスできるため、bluetoothConfigDisabled よりもこの設定を優先します。

object (ComplianceRule)

デバイスがポリシーに準拠していない場合に講じる緩和措置を宣言するルール。複数のルールの条件が満たされると、そのルールのすべての緩和アクションが実行されます。ルール数の上限は 100 です。代わりに、ポリシーの適用ルールを使用してください。

boolean

applications で構成されていないアプリのインストールをブロックするかどうか。設定すると、以前のポリシーでインストールされたものの、ポリシーで表示されなくなったアプリは自動的にアンインストールされます。

boolean

このフィールドは無視されます。

boolean

ユーザーがデバッグ機能を有効にすることを許可するかどうか。

boolean

ユーザーが楽しむことが許可されているかどうか。[設定] でイースター エッグ ゲームを無効にするかどうかを制御します。

boolean

自動時刻を必須にするかどうか（自動時刻はユーザーが手動で日時を設定できないようにするかどうか）。autoDateAndTimeZone が設定されている場合、このフィールドは無視されます。

object (PackageNameList)

許可するユーザー補助サービスを指定します。このフィールドが設定されていない場合は、すべてのユーザー補助サービスを使用できます。このフィールドが設定されている場合、このリストにあるユーザー補助サービスと、システムに組み込まれているユーザー補助サービスのみを使用できます。特に、このフィールドを空に設定した場合、システムに組み込まれているユーザー補助サービスのみを使用できます。これは完全管理対象デバイスと仕事用プロファイルで設定できます。仕事用プロファイルに適用した場合、個人用プロファイルと仕事用プロファイルの両方に影響します。

enum (AppAutoUpdatePolicy)

推奨される代替策: autoUpdateModeこれはアプリごとに設定され、更新頻度に関する柔軟性が高くなります。

autoUpdateMode が AUTO_UPDATE_POSTPONED または AUTO_UPDATE_HIGH_PRIORITY に設定されている場合、このフィールドは無視されます。

アプリの自動更新ポリシー: アプリの自動更新を適用できるタイミングを管理します。

boolean

キオスクのカスタム ランチャーを有効にするかどうか。これにより、ホーム画面がランチャーに置き換わります。ランチャーでは、applications 設定を介してインストールされたアプリにデバイスをロックダウンできます。アプリは 1 つのページにアルファベット順に表示されます。kioskCustomization を使用すると、キオスク デバイスの動作を詳細に設定できます。

enum (AppTrack)

この設定はサポートされていません。すべての値は無視されます。

boolean

初回使用時にヒントをスキップするフラグ。企業の管理者は、初回起動時にユーザー チュートリアルやその他の入門用のヒントをスキップする、アプリのシステム推奨事項を有効にできます。

boolean

ChoosePrivateKeyRules に一致するルールがない場合、ユーザーが秘密鍵エイリアスを選択するための UI をデバイスに表示します。Android P より前のデバイスの場合、この設定を行うと、企業キーが脆弱になる可能性があります。CERT_SELECTION 委任スコープがあるアプリケーションがある場合、この値は無効になります。

enum (EncryptionPolicy)

暗号化が有効かどうか

boolean

USB ストレージが有効かどうか。廃止されました。

object (PermissionGrant)

すべてのアプリに対する明示的な権限またはグループ付与または拒否。これらの値は defaultPermissionPolicy をオーバーライドします。

enum (PlayStoreMode)

このモードでは、ユーザーが Google Play ストアで利用できるアプリと、アプリがポリシーから削除されたときのデバイスでの動作を制御します。

object (SetupAction)

設定プロセス中に行う操作。最大 1 つのアクションを指定できます。

object (PasswordRequirements)

パスワード要件ポリシーポリシーで passwordScope フィールドを設定すると、仕事用プロファイルや完全管理対象デバイスに異なるポリシーを設定できます。

object (PolicyEnforcementRule)

デバイスに特定のポリシーを適用できない場合の動作を定義するルールです

object (KioskCustomization)

キオスクモードのデバイスの動作を制御する設定。キオスクモードを有効にするには、kioskCustomLauncherEnabled を true に設定するか、installType KIOSK を使用してポリシーでアプリを指定します。

object (AdvancedSecurityOverrides)

高度なセキュリティ設定ほとんどの場合、これらを設定する必要はありません。

object (PersonalUsagePolicies)

会社所有デバイスでの個人使用を管理するポリシー。

enum (AutoDateAndTimeZone)

会社所有デバイスで日付、時刻、タイムゾーンの自動設定を有効にするかどうか。これが設定されている場合、autoTimeRequired は無視されます。

object (OncCertificateProvider)

この機能は一般提供されていません。

object (CrossProfilePolicies)

デバイスに適用されるクロス プロファイル ポリシー。

enum (PreferentialNetworkService)

仕事用プロファイルで優先ネットワーク サービスを有効にするかどうかを指定します。たとえば、ある組織が携帯通信会社と契約を結んでおり、従業員のデバイスからのすべての仕事用データが、企業向けのネットワーク サービスを経由して送信されているとします。サポートされている優先ネットワーク サービスの例として、5G ネットワークのエンタープライズ スライスがあります。完全管理対象デバイスには影響しません。

object (UsageLog)

デバイスのアクティビティ ログの設定。

enum (CameraAccess)

カメラの使用と、ユーザーがカメラへのアクセスの切り替えにアクセスできるかどうかを制御します。

enum (MicrophoneAccess)

マイクの使用と、ユーザーがマイクへのアクセスの切り替えにアクセスできるかどうかを制御します。これは完全管理対象デバイスにのみ適用されます。

object (DeviceConnectivityManagement)

Wi-Fi、USB データアクセス、キーボード/マウス接続などのデバイス接続の制御に適用されます。

object (DeviceRadioState)

Wi-Fi、Bluetooth など、無線状態のコントロールに適用されます。

enum (CredentialProviderPolicyDefault)

Android 14 以降で認証情報プロバイダとして動作できるアプリを制御します。これらのアプリは認証情報を保存します。詳しくは、こちらとこちらをご覧ください。credentialProviderPolicy もご覧ください。

enum (PrintingPolicy)

省略可。印刷を許可するかどうかを制御します。これは Android 9 以降を搭載したデバイスでサポートされています。.

{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer
}

string

アプリのパッケージ名。たとえば、YouTube アプリの場合は com.google.android.youtube です。

enum (InstallType)

実行するインストールのタイプ。

boolean

全画面モードでのアプリのロックを許可するかどうか。非推奨。専用デバイスを設定するには、InstallType KIOSK または kioskCustomLauncherEnabled を使用します。

enum (PermissionPolicy)

アプリがリクエストするすべての権限のデフォルト ポリシー。指定すると、すべてのアプリに適用されるポリシーレベルの defaultPermissionPolicy がオーバーライドされます。すべてのアプリに適用される permissionGrants はオーバーライドされません。

object (PermissionGrant)

アプリに対する明示的な権限付与または拒否。これらの値は、すべてのアプリに適用される defaultPermissionPolicy と permissionGrants をオーバーライドします。

object (Struct format)

管理対象設定がアプリに適用されます。この構成の形式は、アプリでサポートされている ManagedProperty 値によって決まります。管理対象設定内の各フィールド名は、ManagedProperty の key フィールドと一致する必要があります。フィールドの値は、ManagedProperty の type と互換性がある必要があります。

boolean

アプリが無効になっているかどうか。無効にしても、アプリデータは引き続き保持されます。

integer

デバイスで実行されるアプリの最小バージョン。設定されている場合、デバイスはアプリをこのバージョン コード以上に更新しようとします。アプリが最新の状態でない場合、デバイスには nonComplianceReason が APP_NOT_UPDATED に設定された NonComplianceDetail が含まれます。アプリはすでに、この値以上のバージョン コードで Google Play に公開されている必要があります。ポリシーごとに最小バージョン コードを指定できるのは 20 個までのアプリです。

enum (DelegatedScope)

Android Device Policy からアプリに委任されたスコープ。適用先のアプリケーションに追加の権限が付与されます。

object (ManagedConfigurationTemplate)

管理対象設定 iframe から保存された、アプリの管理対象設定テンプレート。managedConfiguration が設定されている場合、このフィールドは無視されます。

string

企業に属するデバイスがアクセスできるアプリのトラッキング ID のリスト。リストに複数のトラック ID が含まれている場合、デバイスにはアクセス可能なすべてのトラックの中から最新バージョンがダウンロードされます。リストにトラック ID が含まれていない場合、デバイスはアプリの製品版トラックにのみアクセスできます。各トラックの詳細については、AppTrackInfo をご覧ください。

enum (ConnectedWorkAndPersonalApp)

デバイスの仕事用プロファイルと個人用プロファイルの両方で、ユーザーの同意を得たうえでアプリが自身と通信できるかどうかを指定します。

enum (AutoUpdateMode)

アプリの自動更新モードを制御します。

object (ExtensionConfig)

このアプリを拡張機能アプリとして有効にし、Android Device Policy をオフラインで操作できるようにする設定です。

このフィールドは最大 1 つのアプリに設定できます。

enum (AlwaysOnVpnLockdownExemption)

VPN が接続されておらず、alwaysOnVpnPackage.lockdownEnabled が有効になっている場合に、アプリでネットワーキングを許可するかどうかを指定します。VPN_LOCKDOWN_ENFORCED に設定すると、アプリでネットワーキングが許可されません。VPN_LOCKDOWN_EXEMPTION に設定すると、アプリでネットワーキングが許可されます。Android 10 以降を搭載するデバイスでのみサポートされます。これがデバイスでサポートされていない場合、デバイスには nonComplianceReason が API_LEVEL に設定された NonComplianceDetail と fieldPath が含まれます。アプリに該当しない場合、デバイスには nonComplianceReason が UNSUPPORTED に設定された NonComplianceDetail と fieldPath が含まれます。fieldPath は applications[i].alwaysOnVpnLockdownExemption に設定されます。ここで、i は applications ポリシー内のパッケージのインデックスです。

enum (WorkProfileWidgets)

仕事用プロファイルにインストールされているアプリがホーム画面にウィジェットを追加できるかどうかを指定します。

enum (CredentialProviderPolicy)

省略可。Android 14 以降でアプリが認証情報プロバイダとして動作することが許可されているかどうか。

object (InstallConstraint)

省略可。アプリのインストールに関する制約。最大 1 つの InstallConstraint を指定できます。複数の制約は拒否されます。

integer

省略可。installType が次のように設定されているアプリの比較:

• FORCE_INSTALLED
• PREINSTALLED

インストールの相対的な優先度を制御します。値 0（デフォルト）は、このアプリの優先度が他のアプリより低いことを意味します。値が 1 ～ 10,000 の場合、値が小さいほど優先度が高くなります。0 ～ 10,000 の範囲外の値は拒否されます。

{
  "permission": string,
  "policy": enum (PermissionPolicy)
}

string

Android の権限またはグループ（例: android.permission.READ_CALENDAR、android.permission_group.CALENDAR）。

enum (PermissionPolicy)

権限を付与するためのポリシー。

{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}

string

管理対象設定テンプレートの ID。

map (key: string, value: string)

省略可。構成に対して定義された <key, value> 構成変数を含むマップ。

"key": value ペアのリストを含むオブジェクト。例: { "name": "wrench", "mass": "1.3kg", "count": "3" }

{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}

string

拡張機能アプリの署名証明書の 16 進数でエンコードされた SHA-256 ハッシュです。64 文字の 16 進数文字列表現のみ有効です。

指定しない場合、対応するパッケージ名の署名が代わりに Play ストアから取得されます。

このリストが空の場合、アプリが Android Device Policy と通信するには、デバイス上の拡張機能アプリの署名が Play ストアから入手した署名と一致する必要があります。

このリストが空でない場合、デバイス上の拡張機能アプリの署名がこのリストのエントリのいずれかに一致すると、アプリが Android Device Policy と通信できるようになります。

本番環境のユースケースでは、空のままにすることをおすすめします。

string

ローカル コマンドのステータスの更新を拡張機能アプリに通知する Android Device Policy の受信サービスクラスの完全修飾クラス名。

{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}

enum (NetworkTypeConstraint)

省略可。ネットワーク タイプの制約。

enum (ChargingConstraint)

省略可。充電の制約。

enum (DeviceIdleConstraint)

省略可。デバイスのアイドルの制約。

{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}

string

デフォルトのインテント ハンドラにするアクティビティ。Android コンポーネント名にする必要があります（例: com.android.enterprise.app/.MainActivity）。または、値をアプリのパッケージ名にすることもできます。その場合、Android Device Policy はアプリから適切なアクティビティを選択してインテントを処理します。

string

フィルタで照合するインテントのアクション。フィルタにアクションが含まれている場合、一致するには、インテントのアクションがそれらの値のいずれかである必要があります。アクションが含まれない場合、インテントのアクションは無視されます。

string

フィルタで照合するインテント カテゴリ。インテントには必要なカテゴリが含まれています。一致させるには、そのすべてをフィルタに含める必要があります。つまり、フィルタにカテゴリを追加しても、インテントでカテゴリが指定されていない限り、マッチングには影響しません。

{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}

enum (SystemUpdateType)

設定するシステム アップデートの種類。

integer

タイプが WINDOWED の場合、メンテナンスの時間枠の開始時刻（デバイスの現地時間の深夜 0 時からの分数で測定されます）。この値は 0 ～ 1439 の範囲で指定する必要があります。

integer

タイプが WINDOWED の場合、メンテナンスの時間枠の終了時刻（デバイスの現地時間の深夜 0 時からの分数で測定）。この値は 0 ～ 1439 の範囲で指定する必要があります。この値が startMinutes 未満の場合、メンテナンスの時間枠は午前 0 時までになります。指定されたメンテナンスの時間枠が 30 分未満の場合、実際の時間枠は開始時間より 30 分延長されます。

object (FreezePeriod)

デバイスで実行されている OS バージョンをフリーズするために無線（OTA）システム アップデートが延期される、毎年繰り返される期間。デバイスが無期限に凍結されないようにするには、各凍結期間を 60 日以上離す必要があります。

{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}

object (Date)

凍結期間の開始日（指定した日も期間に含む）。注: year は設定しないでください。例: {"month": 1,"date": 30}

object (Date)

凍結期間の終了日（指定した日も期間に含む）。開始日から 90 日以内にする必要があります。終了日が開始日より前の日付の場合、凍結期間は 1 年で終了と見なされます。注: year は設定しないでください。例: {"month": 1,"date": 30}

{
  "year": integer,
  "month": integer,
  "day": integer
}

integer

日付の年。1 ～ 9999 にするか、年のない日付を指定するには 0 を指定する必要があります。

integer

月。1 ～ 12 にする必要があります。月と日のない年を指定するには 0 にする必要があります。

integer

日。その年と月に対して有効な 1 ～ 31 にする必要があります。年を単独で指定するか、日が重要でない場合は年と月を 0 で指定します。

{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}

boolean

アプリレポートを有効にするかどうか。

boolean

デバイス設定のレポートを有効にするかどうか。

boolean

ソフトウェア情報レポートを有効にするかどうか。

boolean

メモリイベント レポートが有効かどうか。

boolean

ネットワーク情報レポートを有効にするかどうか。

boolean

ディスプレイ レポートを有効にするかどうか。仕事用プロファイルが設定された個人所有デバイスについては、レポートデータをご利用いただけません。

boolean

電源管理イベントのレポートを有効にするかどうか。仕事用プロファイルが設定された個人所有デバイスについては、レポートデータをご利用いただけません。

boolean

ハードウェア ステータスのレポートが有効かどうか。仕事用プロファイルが設定された個人所有デバイスについては、レポートデータをご利用いただけません。

boolean

システム プロパティのレポートが有効かどうか。

object (ApplicationReportingSettings)

アプリケーションのレポート設定。applicationReportsEnabled が true の場合にのみ適用されます。

boolean

Common Criteria Mode レポートを有効にするかどうか。

{
  "includeRemovedApps": boolean
}

boolean

削除されたアプリをアプリ レポートに含めるかどうか。

{
  "packageNames": [
    string
  ]
}

string

パッケージ名のリスト。

{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}

string

ダイレクト プロキシのホスト。

integer

ダイレクト プロキシのポート。

string

直接プロキシの場合、プロキシがバイパスされるホスト。ホスト名には *.example.com のようなワイルドカードを使用できます。

string

プロキシの構成に使用される PAC スクリプトの URI。

{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}

string

リクエストの URL と照合する URL パターン。未設定または空の場合、すべての URL と一致します。これには、java.util.regex.Pattern の正規表現構文が使用されます。

string

このルールが適用されるパッケージ名。各アプリの署名証明書のハッシュは、Google Play から提供されたハッシュと照合して検証されます。パッケージ名が指定されていない場合、KeyChain.choosePrivateKeyAlias またはオーバーロードを呼び出すすべてのアプリにエイリアスが提供されます（ただし、Android 11 以降でも、KeyChain.choosePrivateKeyAlias を呼び出さない限り）。ここで指定されたパッケージと同じ Android UID を持つアプリは、KeyChain.choosePrivateKeyAlias を呼び出すとアクセスできます。

string

使用される秘密鍵のエイリアス。

{
  "packageName": string,
  "lockdownEnabled": boolean
}

string

VPN アプリのパッケージ名。

boolean

VPN に接続していない場合、ネットワーキングを禁止します。

{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}

boolean

true に設定した場合は、アプリを無効にする緩和アクションがルールに含まれます。これにより、デバイスは実質的に無効化されますが、アプリデータは保持されます。デバイスがロックタスク モードでアプリを実行している場合、アプリは終了し、準拠していない理由を示す UI が表示されます。

string

設定した場合、リストで指定されたアプリを無効にする緩和アクションがルールに含まれますが、アプリデータは保持されます。

object (NonComplianceDetailCondition)

デバイスに対して NonComplianceDetail に一致するいずれかがある場合に満たされる条件。

object (ApiLevelCondition)

デバイスの Android Framework API レベルが最小要件を満たしていない場合に満たされる条件。

{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}

string

ポリシー設定の名前。これは、最上位の Policy フィールドの JSON フィールド名です。設定しない場合、この条件は任意の設定名と一致します。

enum (NonComplianceReason)

デバイスが設定に準拠していない理由。設定しない場合、この条件は任意の理由と一致します。

string

ポリシーに準拠していないアプリのパッケージ名。設定しない場合、この条件は任意のパッケージ名と一致します。

{
  "minApiLevel": integer
}

integer

必要最小限の Android フレームワーク API レベル。デバイスが最小要件を満たしていない場合、この条件は満たされます。0 より大きい値を指定してください。

{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}

object (UserFacingMessage)

このアクションのタイトル。

object (UserFacingMessage)

このアクションの説明。

object (LaunchAppAction)

アプリを起動するアクション。アプリは、キー com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION がブール値 true に設定され、セットアップ アクション フローであることを示すエクストラを含むインテントで起動します。SetupAction がアプリを参照する場合、アプリ ポリシーで対応する installType を REQUIRED_FOR_SETUP に設定する必要があります。設定しないと、セットアップは失敗します。

{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}

string

起動するアプリのパッケージ名

{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}

object (BlockAction)

会社所有デバイスまたは仕事用プロファイルのアプリとデータへのアクセスをブロックするアクション。この操作により、コンプライアンスの問題を修正する方法に関する情報（可能な場合）を含むユーザー向けの通知もトリガーされます。注: wipeAction も指定する必要があります。

object (WipeAction)

会社所有デバイスのリセットまたは仕事用プロファイルの削除を行うアクション。注: blockAction も指定する必要があります。

string

適用する最上位のポリシー。たとえば、applications や、passwordPolicies です。

{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}

integer

ポリシーに準拠していない日数。この期間が経過すると、デバイスまたは仕事用プロファイルがブロックされます。アクセスをすぐにブロックするには、0 に設定します。blockAfterDays は wipeAfterDays より小さくする必要があります。

enum (BlockScope)

この BlockAction のスコープを指定します。会社所有のデバイスにのみ適用されます。

{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}

integer

ポリシーに準拠していない日数。この日数の間にデバイスまたは仕事用プロファイルがワイプされます。wipeAfterDays は blockAfterDays より大きくする必要があります。

boolean

初期状態へのリセットの保護データがデバイスに保存されるかどうか。この設定は仕事用プロファイルには適用されません。

{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}

enum (PowerButtonActions)

ユーザーが電源ボタンを長押ししたときの、キオスクモードのデバイスの動作を設定します。

enum (SystemErrorWarnings)

キオスクモードで、クラッシュしたアプリや応答しないアプリのシステムエラー ダイアログをブロックするかどうかを指定します。ブロックされると、ユーザーが UI で [アプリを閉じる] オプションを選択した場合と同様に、アプリが強制停止されます。

enum (SystemNavigation)

キオスクモードで有効にするナビゲーション機能（ホームボタン、[最近] ボタンなど）を指定します。

enum (StatusBar)

キオスクモードでシステム情報と通知を無効にするかどうかを指定します。

enum (DeviceSettings)

キオスクモードで設定アプリを許可するかどうかを指定します。

{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}

enum (UntrustedAppsPolicy)

デバイスに適用される、信頼できないアプリ（提供元不明のアプリ）に関するポリシー。installUnknownSourcesAllowed (deprecated). の後継

enum (GooglePlayProtectVerifyApps)

Google Play プロテクトの確認を適用するかどうか。ensureVerifyAppsEnabled（非推奨）に代わるものです。

enum (DeveloperSettings)

デベロッパー向けの設定（開発者向けオプションとセーフブート）へのアクセスを制御します。safeBootDisabled（非推奨）と debuggingFeaturesAllowed（非推奨）に代わるものです。

enum (CommonCriteriaMode)

コモン クライテリア モード（情報技術セキュリティ評価のコモン クライテリア（CC）で定義されているセキュリティ基準）を管理します。コモン クライテリア モードを有効にすると、Bluetooth 長期鍵の AES-GCM 暗号化や Wi-Fi 設定ストアなど、デバイスの特定のセキュリティ コンポーネントが強化されます。

警告: コモン クライテリア モードでは厳格なセキュリティ モデルが適用されます。通常は、国家安全保障システムやその他の機密性の高い組織で使用される IT 製品にのみ必要です。デバイスの標準の使用に影響が生じる可能性があります。必要な場合にのみ有効にしてください。

string

NotificationListenerService を使用して仕事用プロファイルの通知を読み取ることができる個人用アプリ。デフォルトでは、個人用アプリ（システムアプリを除く）は仕事用通知を読み取れません。リスト内の各値はパッケージ名にする必要があります。

enum (MtePolicy)

省略可。デバイスの Memory Tagging Extension（MTE）を制御します。MTE ポリシーに変更を適用するには、デバイスを再起動する必要があります。

{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}

boolean

true の場合、カメラは個人用プロファイルで無効になります。

boolean

true の場合、すべてのユーザーに対してスクリーン キャプチャが無効になります。

string

ユーザーが管理できないアカウントの種類。

integer

仕事用プロファイルをオフにできる期間を指定します。期間は 3 日以上にする必要があります。その他の詳細は次のとおりです。

• 時間を 0 に設定すると、この機能はオフになります。
• 期間が最小期間より小さい値に設定されている場合、エラーが返されます。

enum (PlayStoreMode)

personalApplications と一緒に使用して、個人用プロファイルのアプリを許可またはブロックする方法を制御します。

object (PersonalApplicationPolicy)

個人用プロファイルのアプリケーションに適用されるポリシー。

{
  "packageName": string,
  "installType": enum (InstallType)
}

string

アプリのパッケージ名。

enum (InstallType)

実行するインストールのタイプ。

{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}

string

この機能は一般提供されていません。

object (ContentProviderEndpoint)

この機能は一般提供されていません。

{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}

string

この機能は一般提供されていません。

string

この機能は一般提供されていません。

string

必須。この機能は一般提供されていません。

{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}

enum (ShowWorkContactsInPersonalProfile)

仕事用プロファイルに保存されている連絡先に個人用アプリがアクセスできるかどうかを指定します。

exemptionsToShowWorkContactsInPersonalProfile もご覧ください。

enum (CrossProfileCopyPaste)

一方のプロフィール（個人用または仕事用）からコピーしたテキストをもう一方のプロフィールに貼り付けることができるかどうかを指定します。

enum (CrossProfileDataSharing)

一方のプロファイル（個人用または仕事用）のデータをもう一方のプロファイルのアプリと共有できるかどうか。特に、インテントを介した単純なデータ共有を制御します。連絡先の検索、コピー &ペースト、接続されている仕事用アプリと個人用アプリなど、その他のクロス プロファイル通信チャネルの管理は個別に設定します。

enum (WorkProfileWidgetsDefault)

仕事用プロファイル ウィジェットのデフォルトの動作を指定します。ポリシーで特定のアプリに対して workProfileWidgets が指定されていない場合は、ここで指定した値に従って動作します。

object (PackageNameList)

ShowWorkContactsInPersonalProfile 設定から除外されるアプリのリスト。これを設定するには、ShowWorkContactsInPersonalProfile を次のいずれかの値に設定する必要があります。

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED。この場合、これらの除外はブロックリストとして機能します。
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED。この場合、これらの除外は許可リストとして機能します。
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM。この場合、すでに許可リストに登録されているシステムアプリに加えて、これらの除外が許可リストとして機能します。

Android 14 以降でサポートされています。Android バージョンが 14 未満の場合、API_LEVEL を含む nonComplianceDetail が報告されます。

{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}

enum (LogType)

有効にするログタイプを指定します。使用状況ログを有効にすると、ユーザーにデバイス上のメッセージが届きます。

enum (LogType)

有効なログタイプのうち、モバイルデータ経由でアップロードできるものを指定します。デフォルトでは、ログはデバイスが Wi-Fi に接続されるとアップロードのキューに追加されます。

{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings)
}

enum (UsbDataAccess)

USB 経由で転送できるファイルやデータを管理します。会社所有デバイスでのみサポートされます。

enum (ConfigureWifi)

Wi-Fi 設定権限を管理します。設定されたオプションに応じて、ユーザーは Wi-Fi ネットワークの設定についてフル コントロール、制限付き、またはコントロール不可のいずれかになります。

enum (WifiDirectSettings)

Wi-Fi Direct の設定と使用を管理します。Android 13 以降を搭載した会社所有デバイスでサポートされています。

enum (TetheringSettings)

テザリングの設定を制御します。設定された値に基づき、ユーザーは異なる形式のテザリングを部分的または完全に許可できません。

{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}

enum (WifiState)

Wi-Fi の現在の状態と、ユーザーがその状態を変更できるかどうかを制御します。

enum (AirplaneModeState)

ユーザーが機内モードを切り替えられるかどうかを制御します。

enum (UltraWidebandState)

超広帯域無線の設定の状態と、ユーザーがオンとオフを切り替えられるかどうかを制御します。

enum (CellularTwoGState)

ユーザーによるモバイル 2G 設定の切り替えを許可するかどうかを指定します。

enum (MinimumWifiSecurityLevel)

デバイスが接続できる Wi-Fi ネットワークの最低限必要なセキュリティ レベル。