REST Resource: enterprises.policies

string

Nazwa zasady w formacie enterprises/{enterpriseId}/policies/{policyId}.

string (int64 format)

Wersja zasad. To pole jest tylko do odczytu. Numer wersji jest zwiększany za każdym razem, gdy zasady są aktualizowane.

object (ApplicationPolicy)

Zasady dotyczące aplikacji. Może zawierać maksymalnie 3000 elementów.

string (int64 format)

Maksymalny czas w milisekundach, w którym użytkownik może wykonywać czynności na urządzeniu, zanim zostanie ono zablokowane. Wartość 0 oznacza brak ograniczeń.

boolean

Czy zrzut ekranu jest wyłączony.

boolean

Jeśli parametr cameraAccess ma wartość inną niż CAMERA_ACCESS_UNSPECIFIED, nie ma to żadnego wpływu. W przeciwnym razie to pole określa, czy kamery są wyłączone: jeśli wartość to prawda, wszystkie kamery są wyłączone, w przeciwnym razie są dostępne. W przypadku urządzeń w pełni zarządzanych to pole dotyczy wszystkich aplikacji na urządzeniu. W przypadku profili służbowych to pole dotyczy tylko aplikacji na profilu służbowym, a dostęp do aparatu w aplikacjach poza profilem służbowym pozostaje bez zmian.

enum (KeyguardDisabledFeature)

wyłączanie dostosowywania ekranu blokady (na przykład przy użyciu widżetów),

enum (PermissionPolicy)

Domyślna zasada dotycząca uprawnień w przypadku żądań uprawnień w czasie działania.

object (PersistentPreferredActivity)

Domyślne działania modułu obsługi intencji

object (Struct format)

Konfiguracja sieci urządzenia. Więcej informacji znajdziesz w artykule o konfigurowaniu sieci.

object (SystemUpdate)

Zasady aktualizacji systemu, które kontrolują sposób stosowania aktualizacji systemu. Jeśli typ aktualizacji to WINDOWED, okno aktualizacji zostanie automatycznie zastosowane również do aktualizacji aplikacji w Google Play.

Uwaga: aktualizacje systemowe Google Play (nazywane też aktualizacjami Mainline) są pobierane automatycznie, ale ich zainstalowanie wymaga restartu urządzenia. Więcej informacji znajdziesz w sekcji dotyczącej głównej linii w artykule Zarządzanie aktualizacjami systemu.

string

Typy kont, którymi użytkownik nie może zarządzać.

boolean

Czy dodawanie nowych użytkowników i profili jest wyłączone. W przypadku urządzeń, na których wartość managementMode to DEVICE_OWNER, to pole jest ignorowane, a użytkownik nie może dodawać ani usuwać użytkowników.

boolean

Określa, czy dostosowanie głośności głównej jest wyłączone. Wycisza również urządzenie.

boolean

Czy przywracanie do ustawień fabrycznych jest wyłączone w ustawieniach.

boolean

Czy użytkownicy mogą instalować aplikacje.

boolean

Określa, czy użytkownik może podłączyć fizyczny zewnętrzny nośnik danych.

boolean

czy dodawanie i usuwanie kont jest wyłączone.

boolean

Czy ponowne uruchamianie urządzenia w trybie bezpiecznym jest wyłączone.

boolean

Określa, czy użytkownik może odinstalować aplikacje. Zapobiega to odinstalowaniu aplikacji, nawet tych usuniętych za pomocą applications.

boolean

Określa, czy pasek stanu jest wyłączony. Spowoduje to wyłączenie powiadomień, szybkich ustawień i innych nakładek ekranu, które umożliwiają wyjście z trybu pełnoekranowego. WYCOFANY. Aby wyłączyć pasek stanu na urządzeniu kioskowym, użyj InstallType: KIOSK lub kioskCustomLauncherEnabled.

boolean

Jeśli jest to prawda, opcja wyłącza ekran blokady na wyświetlaczach głównych i dodatkowych.

integer

Minimalny dozwolony poziom interfejsu API Androida.

object (StatusReportingSettings)

Ustawienia raportowania stanu

boolean

Czy udostępnianie kontaktów przez Bluetooth jest wyłączone.

object (UserFacingMessage)

Komunikat wyświetlany użytkownikowi na ekranie ustawień, gdy funkcja została wyłączona przez administratora. Jeśli wiadomość jest dłuższa niż 200 znaków, może zostać obcięta.

object (UserFacingMessage)

Komunikat wyświetlany użytkownikowi na ekranie ustawień administratora urządzenia.

object (PasswordRequirements)

Wymagania dotyczące hasła. Pole passwordRequirements.require_password_unlock nie może być ustawione. WYCOFANE – użyj passwordPolicies.

Uwaga:

Nie można tu używać wartości PasswordQuality opartych na złożoności, czyli COMPLEXITY_LOW, COMPLEXITY_MEDIUM i COMPLEXITY_HIGH. Nie można tu użyć unifiedLockSettings.

boolean

Ta funkcja została wycofana.

boolean

Czy konfigurowanie Bluetooth jest wyłączone.

boolean

Czy konfigurowanie komunikatów z sieci komórkowej jest wyłączone.

boolean

Czy konfigurowanie danych logowania użytkownika jest wyłączone.

boolean

Czy konfigurowanie sieci komórkowych jest wyłączone.

boolean

Określa, czy konfigurowanie tetheringu i przenośnych hotspotów jest wyłączone. Jeśli wartość parametru tetheringSettings jest inna niż TETHERING_SETTINGS_UNSPECIFIED, to ustawienie jest ignorowane.

boolean

Czy konfigurowanie sieci VPN jest wyłączone.

boolean

Czy konfigurowanie sieci Wi-Fi jest wyłączone. Obsługiwane na urządzeniach w pełni zarządzanych i profilach służbowych na urządzeniach należących do firmy. W przypadku urządzeń w pełni zarządzanych ustawienie tej opcji na Prawda powoduje usunięcie wszystkich skonfigurowanych sieci i zachowa tylko sieci skonfigurowane za pomocą openNetworkConfiguration. W przypadku profili służbowych na urządzeniach należących do firmy istniejące skonfigurowane sieci nie są usuwane i użytkownik nie może dodawać, usuwać ani modyfikować sieci Wi-Fi. Jeśli wartość parametru configureWifi jest inna niż CONFIGURE_WIFI_UNSPECIFIED, to ustawienie jest ignorowane. Uwaga: jeśli podczas uruchamiania nie można nawiązać połączenia z internetem, a konfigurowanie Wi-Fi jest wyłączone, wyświetli się opcja ominięcia sieci, aby odświeżyć zasady urządzenia (patrz networkEscapeHatchEnabled).

boolean

Określa, czy tworzenie okien innych niż okna aplikacji jest wyłączone.

boolean

Czy resetowanie ustawień sieci jest wyłączone.

boolean

Czy używanie komunikacji NFC do przesyłania danych z aplikacji jest wyłączone.

boolean

Czy połączenia wychodzące są wyłączone.

boolean

Czy usuwanie innych użytkowników jest wyłączone.

boolean

czy udostępnianie lokalizacji jest wyłączone. shareLocationDisabled jest obsługiwany zarówno na urządzeniach w pełni zarządzanych, jak i na profilach służbowych należących do użytkowników.

boolean

Czy wysyłanie i odbieranie SMS-ów jest wyłączone.

boolean

Jeśli parametr microphoneAccess ma wartość inną niż MICROPHONE_ACCESS_UNSPECIFIED, nie ma to żadnego wpływu. W przeciwnym razie to pole określa, czy mikrofony mają być wyłączone: jeśli wartość to prawda, wszystkie mikrofony są wyłączone, a w przeciwnym razie są dostępne. Ta funkcja jest dostępna tylko na urządzeniach w pełni zarządzanych.

boolean

Określa, czy przesyłanie plików przez USB jest wyłączone. Ta funkcja jest obsługiwana tylko na urządzeniach należących do firmy.

boolean

Czy weryfikacja aplikacji jest włączona.

object (PackageNameList)

Jeśli jest obecna, dozwolone są tylko metody wprowadzania zawarte w pakietach z tej listy. Jeśli to pole jest dostępne, ale lista jest pusta, dozwolone są tylko systemowe metody wprowadzania.

enum (BatteryPluggedMode)

Tryby baterii podłączonej do urządzenia, w których urządzenie pozostaje włączone. Podczas korzystania z tego ustawienia zalecamy wyczyszczenie maximumTimeToLock, aby urządzenie nie blokowało się, gdy jest włączone.

object (ProxyInfo)

Serwer proxy HTTP globalny niezależny od sieci. Zazwyczaj serwery proxy powinny być konfigurowane w poszczególnych sieciach w openNetworkConfiguration. Jednak w przypadku nietypowych konfiguracji, takich jak ogólne filtrowanie wewnętrzne, przydatny może być globalny serwer proxy HTTP. Jeśli serwer proxy jest niedostępny, dostęp do sieci może zostać przerwany. Serwer proxy globalny to tylko rekomendacja, którą niektóre aplikacje mogą zignorować.

boolean

Określa, czy zmiana ikony użytkownika jest wyłączona.

boolean

Określa, czy zmiana tapety jest wyłączona.

object (ChoosePrivateKeyRule)

Reguły określające dostęp aplikacji do kluczy prywatnych. Aby dowiedzieć się więcej, zobacz ChoosePrivateKeyRule. To pole musi być puste, jeśli jakakolwiek aplikacja ma uprawnienia do przekazywania dostępu CERT_SELECTION.

object (AlwaysOnVpnPackage)

Konfiguracja stałego połączenia VPN. Użyj elementu vpnConfigDisabled, aby uniemożliwić zmianę tego ustawienia.

string

adresy e-mail administratorów urządzenia w celu ochrony przywracania do ustawień fabrycznych. Po przywróceniu urządzenia do ustawień fabrycznych odblokowanie go będzie wymagało zalogowania się jednego z tych administratorów za pomocą adresu e-mail i hasła do konta Google. Jeśli nie zostanie wskazany żaden administrator, urządzenie nie będzie chronione po przywróceniu do ustawień fabrycznych.

object (UserFacingMessage)

informacje o właścicielu urządzenia, które mają być wyświetlane na ekranie blokady;

boolean

Określa, czy usługi danych w roamingu są wyłączone.

enum (LocationMode)

Poziom włączonego wykrywania lokalizacji.

boolean

Czy funkcja ucieczki z sieci jest włączona. Jeśli podczas uruchamiania nie można nawiązać połączenia z internetem, użytkownik zostanie poproszony o tymczasowe połączenie z internetem, aby odświeżyć zasady urządzenia. Po zastosowaniu zasady tymczasowa sieć zostanie zapomniana, a urządzenie będzie się dalej uruchamiać. Zapobiega to niemożności nawiązania połączenia z siecią, jeśli w ostatniej regulacji nie ma odpowiedniej sieci, a urządzenie uruchamia aplikację w trybie blokady zadań, lub jeśli użytkownik nie może uzyskać dostępu do ustawień urządzenia.

Uwaga: ustawienie wartości true dla opcji wifiConfigDisabled spowoduje zastąpienie tego ustawienia w określonych okolicznościach. Więcej informacji znajdziesz na stronie wifiConfigDisabled. Ustawienie configureWifi na DISALLOW_CONFIGURING_WIFI zastąpi to ustawienie w określonych okolicznościach. Więcej informacji znajdziesz na stronie DISALLOW_CONFIGURING_WIFI.

boolean

Czy Bluetooth jest wyłączony. To ustawienie jest lepsze niż bluetoothConfigDisabled, ponieważ bluetoothConfigDisabled może być pomijane przez użytkownika.

object (ComplianceRule)

Reguły określające, jakie działania należy podjąć, gdy urządzenie nie jest zgodne z zasadami. Jeśli warunki kilku reguł są spełnione, są podejmowane wszystkie działania zapobiegające związane z tymi regułami. Maksymalna liczba reguł to 100. Zamiast tego użyj reguł egzekwowania zasad.

boolean

Określa, czy aplikacje inne niż skonfigurowane w applications są blokowane. Gdy ta opcja jest ustawiona, aplikacje, które zostały zainstalowane zgodnie z poprzednią zasadą, ale nie są już widoczne w ramach tej zasady, są automatycznie odinstalowywane.

boolean

To pole nie ma żadnego wpływu.

boolean

Określa, czy użytkownik może włączyć funkcje debugowania.

boolean

Czy użytkownik może się dobrze bawić. Określa, czy gra z jajkiem wielkanocnym w Ustawieniach jest wyłączona.

boolean

Określa, czy wymagane jest automatyczne ustawianie czasu, co uniemożliwia użytkownikowi ręczne ustawianie daty i godziny. Jeśli ustawiona jest wartość autoDateAndTimeZone, to pole jest ignorowane.

object (PackageNameList)

Określa dozwolone usługi ułatwień dostępu. Jeśli to pole nie jest ustawione, można użyć dowolnej usługi ułatwień dostępu. Jeśli to pole jest ustawione, można używać tylko usług ułatwień dostępu z tej listy oraz wbudowanej usługi ułatwień dostępu systemu. Jeśli pole jest puste, można korzystać tylko z wbudowanych usług dostępności. Można to zrobić na w pełni zarządzanych urządzeniach i w profilach służbowych. Gdy zastosujesz to na profilu służbowym, wpłynie to zarówno na profil osobisty, jak i służbowy.

enum (AppAutoUpdatePolicy)

Zalecana alternatywa: autoUpdateMode, która jest ustawiana dla każdej aplikacji, zapewnia większą elastyczność w zakresie częstotliwości aktualizacji.

Gdy autoUpdateMode ma wartość AUTO_UPDATE_POSTPONED lub AUTO_UPDATE_HIGH_PRIORITY, to pole nie ma żadnego wpływu.

Zasady automatycznych aktualizacji aplikacji, które określają, kiedy można stosować automatyczne aktualizacje aplikacji.

boolean

Określa, czy niestandardowy program uruchamiający kiosk jest włączony. Zastępuje ekran główny programem uruchamiającym, który blokuje urządzenie na potrzeby aplikacji zainstalowanych za pomocą ustawienia applications. Aplikacje są wyświetlane na jednej stronie w kolejności alfabetycznej. Aby dostosować działanie urządzenia kioskowego, użyj parametru kioskCustomization.

enum (AppTrack)

To ustawienie nie jest obsługiwane. Każda wartość jest ignorowana.

boolean

Flaga do pomijania podpowiedzi przy pierwszym użyciu. Administratorzy firmowej wersji Chrome mogą włączyć rekomendację systemu dla aplikacji, aby pomijać samouczek dla użytkownika i inne wskazówki wprowadzające podczas pierwszego uruchamiania.

boolean

Umożliwia wyświetlenie na urządzeniu interfejsu, który umożliwia użytkownikowi wybranie aliasu klucza prywatnego, jeśli w regułach ChoosePrivateKeyRules nie ma pasujących reguł. W przypadku urządzeń z wersją Androida niższą niż P to ustawienie może narazić klucze firmowe na zagrożenia. Ta wartość nie będzie miała żadnego wpływu, jeśli jakakolwiek aplikacja ma zakres delegowania CERT_SELECTION.

enum (EncryptionPolicy)

czy szyfrowanie jest włączone;

boolean

Określa, czy pamięć USB jest włączona. Rola wycofana.

object (PermissionGrant)

wyraźne zezwolenie lub odmowa zezwolenia na dostęp do wszystkich aplikacji; Te wartości zastępują defaultPermissionPolicy.

enum (PlayStoreMode)

Ten tryb określa, które aplikacje są dostępne dla użytkownika w Sklepie Play, oraz działanie urządzenia po usunięciu aplikacji z zasady.

object (SetupAction)

Działanie, jakie należy wykonać podczas procesu konfiguracji. Można określić maksymalnie 1 działanie.

object (PasswordRequirements)

Zasady dotyczące haseł. Na profilach służbowych lub w przypadku urządzeń w pełni zarządzanych można ustawić różne zasady, ustawiając w zasadach pole passwordScope.

object (PolicyEnforcementRule)

Reguły określające działanie, gdy nie można zastosować określonych zasad na urządzeniu

object (KioskCustomization)

Ustawienia określające działanie urządzenia w trybie kiosku. Aby włączyć tryb kiosku, ustaw kioskCustomLauncherEnabled na true lub określ aplikację w zasadach za pomocą installType KIOSK.

object (AdvancedSecurityOverrides)

Zaawansowane ustawienia zabezpieczeń. W większości przypadków nie trzeba ich ustawiać.

object (PersonalUsagePolicies)

Zasady dotyczące zarządzania osobistym korzystaniem z urządzenia należącego do firmy.

enum (AutoDateAndTimeZone)

Czy na urządzeniu należącym do firmy jest włączona automatyczna data, godzina i strefa czasowa. Jeśli to ustawienie jest ustawione, parametr autoTimeRequired jest ignorowany.

object (OncCertificateProvider)

Ta funkcja nie jest ogólnie dostępna.

object (CrossProfilePolicies)

Zasady dotyczące wielu profili zastosowane na urządzeniu.

enum (PreferentialNetworkService)

Określa, czy preferencyjne usługi sieciowe są włączone w profilu służbowym. Organizacja może na przykład mieć umowę z operatorem, która przewiduje, że wszystkie dane służbowe z urządzeń pracowników będą przesyłane za pomocą usługi sieciowej przeznaczonej do użytku korporacyjnego. Przykładem obsługiwanej usługi preferencyjnej sieci jest wycinek dla przedsiębiorstw w sieciach 5G. Nie ma to wpływu na urządzenia w pełni zarządzane.

object (UsageLog)

Konfiguracja rejestrowania aktywności urządzenia.

enum (CameraAccess)

Określa, czy aplikacja może korzystać z aparatu i czy użytkownik ma dostęp do przełącznika dostępu do aparatu.

enum (MicrophoneAccess)

Określa, czy mikrofon może być używany, i czy użytkownik ma dostęp do przełącznika dostępu do mikrofonu. Dotyczy to tylko urządzeń w pełni zarządzanych.

object (DeviceConnectivityManagement)

Opisuje ustawienia dotyczące łączności urządzeń, takie jak Wi-Fi, dostęp do danych USB, połączenia klawiatury/myszy i inne.

object (DeviceRadioState)

Dotyczy elementów sterujących stanem radia, takich jak Wi-Fi, Bluetooth i inne.

enum (CredentialProviderPolicyDefault)

Określa, które aplikacje mogą pełnić rolę dostawców danych logowania w Androidzie 14 i nowszych. Te aplikacje przechowują dane logowania. Więcej informacji znajdziesz tutaj i tutaj. Zobacz też credentialProviderPolicy.

enum (PrintingPolicy)

Opcjonalnie: Określa, czy drukowanie jest dozwolone. Ta funkcja jest obsługiwana na urządzeniach z Androidem 9 lub nowszym. .

object (DisplaySettings)

Opcjonalnie: Elementy sterujące ustawieniami wyświetlania.

enum (AssistContentPolicy)

Opcjonalnie: Określa, czy AssistContent może być wysyłany do aplikacji uprzywilejowanej, takiej jak aplikacja asystenta. AssistContent zawiera zrzuty ekranu i informacje o aplikacji, takie jak nazwa pakietu. Ta funkcja jest obsługiwana w Androidzie 15 i nowszych.

string

Nazwa pakietu aplikacji. Na przykład com.google.android.youtube w przypadku aplikacji YouTube.

enum (InstallType)

Typ instalacji.

boolean

Określa, czy aplikacja może blokować się w trybie pełnoekranowym. WYCOFANY. Aby skonfigurować dedykowane urządzenie, użyj wartości InstallType KIOSK lub kioskCustomLauncherEnabled.

enum (PermissionPolicy)

Domyślna zasada dotycząca wszystkich uprawnień wymaganych przez aplikację. Jeśli jest określona, zastępuje ustawienie na poziomie zasad defaultPermissionPolicy, które ma zastosowanie do wszystkich aplikacji. Nie zastępuje ona wartości permissionGrants, która jest stosowana we wszystkich aplikacjach.

object (PermissionGrant)

Wyraźne przyznanie lub odmowa przyznania uprawnień aplikacji. Te wartości zastępują wartości defaultPermissionPolicy i permissionGrants, które mają zastosowanie do wszystkich aplikacji.

object (Struct format)

Konfiguracja zarządzana zastosowana w aplikacji. Format konfiguracji jest określony przez wartości ManagedProperty obsługiwane przez aplikację. Każda nazwa pola w konfiguracji zarządzanej musi być zgodna z polem key w elementach ManagedProperty. Wartość pola musi być zgodna z wartością parametru type w elementach ManagedProperty:

boolean

Czy aplikacja jest wyłączona. Gdy ta opcja jest wyłączona, dane aplikacji są nadal przechowywane.

integer

Minimalna wersja aplikacji, która działa na urządzeniu. Jeśli jest ustawiony, urządzenie próbuje zaktualizować aplikację do co najmniej tego kodu wersji. Jeśli aplikacja nie jest aktualna, na urządzeniu będzie widoczna ikona NonComplianceDetail, a ustawienie nonComplianceReason będzie miało wartość APP_NOT_UPDATED. Aplikacja musi być już opublikowana w Google Play z kodem wersji równym tej wartości lub wyższym. Maksymalnie 20 aplikacji może określać minimalny kod wersji na zasadę.

enum (DelegatedScope)

Zakresy delegowane aplikacji z Android Device Policy. Zapewniają one dodatkowe uprawnienia dla aplikacji, do których są stosowane.

object (ManagedConfigurationTemplate)

Szablon konfiguracji zarządzanych dla aplikacji zapisany z elementu iframe konfiguracji zarządzanych. To pole jest ignorowane, jeśli parametr managedConfiguration jest ustawiony.

string

Lista identyfikatorów ścieżek aplikacji, do których ma dostęp urządzenie należące do firmy. Jeśli lista zawiera wiele identyfikatorów ścieżek, urządzenia otrzymują najnowszą wersję spośród wszystkich dostępnych ścieżek. Jeśli lista nie zawiera identyfikatorów ścieżek, urządzenia mają dostęp tylko do ścieżki produkcyjnej aplikacji. Więcej informacji o każdym utworze znajdziesz w AppTrackInfo.

enum (ConnectedWorkAndPersonalApp)

Określa, czy aplikacja może komunikować się z samą sobą na profilu służbowym i osobistym urządzenia (z uwzględnieniem zgody użytkownika).

enum (AutoUpdateMode)

Określa tryb automatycznej aktualizacji aplikacji.

object (ExtensionConfig)

Konfiguracja umożliwiająca użycie tej aplikacji jako rozszerzenia z możliwością interakcji z Android Device Policy w trybie offline.

To pole może być ustawione dla maksymalnie 1 aplikacji.

enum (AlwaysOnVpnLockdownExemption)

Określa, czy aplikacja ma dostęp do sieci, gdy sieć VPN nie jest połączona, a ustawienie alwaysOnVpnPackage.lockdownEnabled jest włączone. Jeśli wartość to VPN_LOCKDOWN_ENFORCED, aplikacja nie ma dostępu do sieci. Jeśli wartość to VPN_LOCKDOWN_EXEMPTION, aplikacja ma dostęp do sieci. Obsługa tylko na urządzeniach z Androidem 10 lub nowszym. Jeśli urządzenie nie obsługuje tej funkcji, będzie zawierać element NonComplianceDetail z wartością nonComplianceReason = API_LEVEL i ścieżką do pola. Jeśli nie dotyczy to aplikacji, na urządzeniu będzie element NonComplianceDetail z wartością nonComplianceReason UNSUPPORTED i ścieżką do pola. Wartość fieldPath to applications[i].alwaysOnVpnLockdownExemption, gdzie i to indeks pakietu w zasadzie applications.

enum (WorkProfileWidgets)

Określa, czy aplikacja zainstalowana na profilu służbowym może dodawać widżety do ekranu głównego.

enum (CredentialProviderPolicy)

Opcjonalnie: Określa, czy aplikacja może działać jako dostawca danych logowania na Androidzie 14 lub nowszym.

object (InstallConstraint)

Opcjonalnie: Ograniczenia dotyczące instalowania aplikacji. Możesz określić maksymalnie 1 InstallConstraint. Wiele ograniczeń zostało odrzuconych.

integer

Opcjonalnie: Wśród aplikacji z ustawieniami installType:

• FORCE_INSTALLED
• PREINSTALLED

To ustawienie określa względny priorytet instalacji. Wartość 0 (domyślna) oznacza, że ta aplikacja nie ma priorytetu nad innymi aplikacjami. W przypadku wartości od 1 do 10 tys. niższa wartość oznacza wyższy priorytet. Wartości spoza zakresu od 0 do 10 tys. (obustronnie domkniętego) są odrzucane.

enum (UserControlSettings)

Opcjonalnie: Określa, czy w przypadku aplikacji jest dozwolona kontrola przez użytkownika. Kontrola przez użytkownika obejmuje działania takie jak przymusowe zatrzymanie i wyczyszczenie danych aplikacji. Obsługiwane na urządzeniach z Androidem 11 lub nowszym.

string

Uprawnienia lub grupa Androida, np. android.permission.READ_CALENDAR lub android.permission_group.CALENDAR.

enum (PermissionPolicy)

Zasada przyznawania uprawnienia.

string

Identyfikator szablonu konfiguracji zarządzanej.

map (key: string, value: string)

Opcjonalnie mapa zawierająca zmienne konfiguracji o postaci pary klucz-wartość zdefiniowane dla konfiguracji.

Obiekt zawierający listę par "key": value. Przykład: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string

Zaszyfrowany szesnastkowo algorytmem SHA-256 certyfikat podpisu aplikacji rozszerzenia. Dozwolone są tylko ciągi znaków szesnastkowych o długości 64 znaków.

Jeśli nie jest określony, podpis dla odpowiedniej nazwy pakietu jest pobierany ze Sklepu Play.

Jeśli ta lista jest pusta, aby aplikacja mogła komunikować się z Android Device Policy, jej podpis na urządzeniu musi być zgodny z podpisem uzyskanym ze Sklepu Play.

Jeśli lista nie jest pusta, aby aplikacja mogła komunikować się z zasadami dotyczącymi urządzeń z Androidem, jej podpis musi być zgodny z jednym z elementów na tej liście.

W przypadku środowisk produkcyjnych zalecamy pozostawienie tego pola pustego.

string

Pełna nazwa klasy usługi odbiorczej w Android Device Policy, która powiadamia aplikację rozszerzenia o aktualizacjach stanu lokalnych poleceń.

enum (NetworkTypeConstraint)

Opcjonalnie: Ograniczenie typu sieci.

enum (ChargingConstraint)

Opcjonalnie: Ograniczenie ładowania.

enum (DeviceIdleConstraint)

Opcjonalnie: Ograniczenie dotyczące bezczynności urządzenia.

string

Aktywność, która powinna być domyślnym modułem obsługi intencji. Powinna to być nazwa komponentu na Androida, np. com.android.enterprise.app/.MainActivity. Wartością może być też nazwa pakietu aplikacji, która powoduje, że Zasady urządzeń z Androidem wybierają odpowiednią aktywność w aplikacji do obsługi intencji.

string

Działania intencji, które mają być zgodne z filtrem. Jeśli w filtrze uwzględniono jakieś działania, aby dopasowanie było możliwe, działanie intencji musi być jedną z tych wartości. Jeśli nie uwzględnisz żadnych działań, działanie związane z zamiarem zostanie zignorowane.

string

Kategorie intencji, które mają być dopasowywane w filtrze. Intencja zawiera kategorie, których wymaga. Aby dopasowanie było możliwe, wszystkie te kategorie muszą być uwzględnione w filtrze. Innymi słowy, dodanie kategorii do filtra nie ma wpływu na dopasowywanie, chyba że ta kategoria jest określona w intencji.

enum (SystemUpdateType)

Typ aktualizacji systemu do skonfigurowania.

integer

Jeśli typ to WINDOWED, początek okresu konserwacji, mierzony jako liczba minut po północy w czasie lokalnym urządzenia. Ta wartość musi mieścić się w przedziale od 0 do 1439 włącznie.

integer

Jeśli typ to WINDOWED, koniec okresu konserwacji, mierzony jako liczba minut po północy w czasie lokalnym urządzenia. Ta wartość musi mieścić się w przedziale od 0 do 1439 włącznie. Jeśli ta wartość jest mniejsza niż startMinutes, okres konserwacji obejmuje północ. Jeśli określony okres konserwacji jest krótszy niż 30 minut, rzeczywisty okres zostanie wydłużony do 30 minut po godzinie rozpoczęcia.

object (FreezePeriod)

Co roku powtarzający się okres, w którym bezprzewodowe (OTA) aktualizacje systemu są odkładane, aby zablokować wersję systemu operacyjnego na urządzeniu. Aby uniknąć blokowania urządzenia na czas nieokreślony, między kolejnymi okresami blokady musi być co najmniej 60 dni odstępu.

object (Date)

Data rozpoczęcia (włącznie z tym dniem) okresu zamrożenia. Uwaga: opcja year nie może być ustawiona. Na przykład: {"month": 1,"date": 30}.

object (Date)

Data zakończenia (włącznie z tym dniem) okresu zamrożenia. Nie może być późniejsza niż 90 dni od daty rozpoczęcia. Jeśli data zakończenia jest wcześniejsza niż data rozpoczęcia, okres zamrożenia jest uważany za obejmujący cały rok. Uwaga: opcja year nie może być ustawiona. Na przykład: {"month": 1,"date": 30}.

integer

Rok daty. Musi być liczbą z zakresu od 1 do 9999 lub 0, jeśli chcesz podać datę bez roku.

integer

Miesiąc w roku. Wartość musi mieścić się w przedziale od 1 do 12, lub 0, jeśli chcesz określić rok bez miesiąca i dnia.

integer

Dzień miesiąca. Musi zawierać wartość od 1 do 31 i być prawidłowy w przypadku roku lub miesiąca albo 0, aby podać tylko rok lub rok i miesiąc, w których przypadku dzień nie ma znaczenia.

boolean

Czy raporty o aplikacji są włączone.

boolean

Czy włączone jest raportowanie ustawień urządzenia.

boolean

czy włączone jest raportowanie informacji o oprogramowaniu.

boolean

Czy włączone jest raportowanie zdarzeń dotyczących pamięci.

boolean

Czy włączone jest raportowanie informacji o sieci.

boolean

Wskazuje, czy raportowanie wyświetleń jest włączone. Dane w raportach nie są dostępne w przypadku urządzeń osobistych z profilami służbowymi.

boolean

Czy włączone jest raportowanie zdarzeń zarządzania mocą. Dane w raportach nie są dostępne w przypadku urządzeń osobistych z profilami służbowymi.

boolean

Czy włączone jest raportowanie stanu sprzętu. Dane w raportach nie są dostępne w przypadku urządzeń osobistych z profilami służbowymi.

boolean

Określa, czy raportowanie właściwości systemu jest włączone.

object (ApplicationReportingSettings)

Ustawienia raportowania aplikacji. Ma zastosowanie tylko wtedy, gdy parametr applicationReportsEnabled ma wartość true (prawda).

boolean

Wskazuje, czy raportowanie Common Criteria Mode jest włączone. Ta funkcja jest obsługiwana tylko na urządzeniach należących do firmy.

boolean

Określa, czy usunięte aplikacje są uwzględniane w raportach dotyczących aplikacji.

string

Lista nazw pakietów.

string

Host bezpośredniego serwera proxy.

integer

Port bezpośredniego serwera proxy.

string

W przypadku bezpośredniego serwera proxy hosty, dla których serwer proxy jest pomijany. Nazwy hostów mogą zawierać symbole wieloznaczne, np. *.example.com.

string

URI skryptu PAC używanego do konfigurowania serwera proxy.

string

Wzorzec adresu URL do dopasowania do adresu URL żądania. Jeśli nie jest ustawiony lub jest pusty, pasuje do wszystkich adresów URL. Używa składni wyrażenia regularnego java.util.regex.Pattern.

string

Nazwy pakietów, do których ma zastosowanie ta reguła. Hasz certyfikatu podpisywania każdej aplikacji jest weryfikowany w porównaniu z haszem dostarczonym przez Google Play. Jeśli nie podano nazwy pakietu, alias jest udostępniany wszystkim aplikacjom, które wywołują KeyChain.choosePrivateKeyAlias lub dowolne przeciążenia (ale nie bez wywołania KeyChain.choosePrivateKeyAlias, nawet na Androidzie 11 i nowszych). Każda aplikacja z tym samym identyfikatorem UID Androida co podany tutaj pakiet będzie miała dostęp, gdy wywoła funkcję KeyChain.choosePrivateKeyAlias.

string

Alias klucza prywatnego, którego chcesz używać.

string

Nazwa pakietu aplikacji VPN.

boolean

Blokuje sieć, gdy VPN nie jest połączony.

boolean

Jeśli ma wartość Prawda, reguła zawiera działanie łagodzące, które wyłącza aplikacje, aby urządzenie było całkowicie wyłączone, ale dane aplikacji zostaną zachowane. Jeśli na urządzeniu jest uruchomiona aplikacja w trybie zablokowanych zadań, zostanie ona zamknięta, a interfejs wyświetli przyczynę niezgodności.

string

Jeśli jest ustawiona, reguła zawiera działanie łagodzące, które wyłącza aplikacje wymienione na liście, ale dane aplikacji zostaną zachowane.

object (NonComplianceDetailCondition)

Warunek, który jest spełniony, jeśli istnieje co najmniej jeden element NonComplianceDetail dla urządzenia.

object (ApiLevelCondition)

Warunek, który jest spełniony, jeśli poziom interfejsu API Android Framework na urządzeniu nie spełnia minimalnych wymagań.

string

Nazwa ustawienia zasad. To jest nazwa pola JSON pola najwyższego poziomu Policy. Jeśli nie jest ustawiony, ten warunek pasuje do dowolnej nazwy ustawienia.

enum (NonComplianceReason)

Powód, dla którego urządzenie nie jest zgodne z ustawieniem. Jeśli nie jest ustawiony, ten warunek pasuje do dowolnego powodu.

string

Nazwa pakietu aplikacji, która nie jest zgodna z zasadami. Jeśli nie jest ustawiony, warunek pasuje do dowolnej nazwy pakietu.

integer

Minimalny wymagany poziom interfejsu API Android Framework. Jeśli urządzenie nie spełnia minimalnych wymagań, to kryterium jest spełnione. Wartość musi być większa od zera.

object (UserFacingMessage)

Tytuł tego działania.

object (UserFacingMessage)

Opis tego działania.

object (LaunchAppAction)

Działanie polegające na uruchomieniu aplikacji. Aplikacja zostanie uruchomiona za pomocą intencji zawierającej dodatkowy element z kluczem com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION ustawionym na wartość logiczną true, aby wskazać, że jest to proces działania konfiguracyjnego. Jeśli element SetupAction odwołuje się do aplikacji, odpowiedni element installType w zasadach aplikacji musi mieć wartość REQUIRED_FOR_SETUP. W przeciwnym razie konfiguracja się nie powiedzie.

string

Nazwa pakietu aplikacji, która ma zostać uruchomiona

object (BlockAction)

Działanie polegające na blokowaniu dostępu do aplikacji i danych na urządzeniu należącym do firmy lub na profilu służbowym. To działanie powoduje też wyświetlenie użytkownikowi powiadomienia z informacjami (o ile to możliwe) o sposobie rozwiązania problemu z przestrzeganiem zasad. Uwaga: musisz też określić parametr wipeAction.

object (WipeAction)

Działanie polegające na zresetowaniu urządzenia należącego do firmy lub usunięciu profilu służbowego. Uwaga: musisz też określić parametr blockAction.

string

Zasada najwyższego poziomu do wymuszenia. Na przykład applications lub passwordPolicies.

integer

Liczba dni, po upływie których urządzenie lub profil służbowy zostanie zablokowany, jeśli nie jest zgodny z zasadami. Aby natychmiast zablokować dostęp, ustaw wartość na 0. Wartość blockAfterDays musi być mniejsza niż wartość wipeAfterDays.

enum (BlockScope)

Określa zakres tej BlockAction. Dotyczy tylko urządzeń należących do firmy.

integer

Liczba dni, po upływie których urządzenie lub profil służbowy zostanie wyczyszczony, jeśli polityka nie jest zgodna z zasadami. Wartość wipeAfterDays musi być większa niż blockAfterDays.

boolean

Określa, czy na urządzeniu są zachowane dane dotyczące ochrony przed przywróceniem do ustawień fabrycznych. To ustawienie nie dotyczy profili służbowych.

enum (PowerButtonActions)

Określa działanie urządzenia w trybie kiosku, gdy użytkownik naciśnie i przytrzyma (długie naciśnięcie) przycisk zasilania.

enum (SystemErrorWarnings)

Określa, czy w trybie kiosku są blokowane okna z błędami systemowymi w przypadku awarii lub niedziałających aplikacji. Gdy aplikacja jest zablokowana, system wymusza jej zatrzymanie tak, jakby użytkownik wybrał w interfejsie opcję „Zamknij aplikację”.

enum (SystemNavigation)

Określa, które funkcje nawigacji (np. przyciski ekranu głównego i przeglądu) są włączone w trybie kiosku.

enum (StatusBar)

Określa, czy informacje o systemie i powiadomienia są wyłączone w trybie kiosku.

enum (DeviceSettings)

Określa, czy aplikacja Ustawienia jest dozwolona w trybie kiosku.

enum (UntrustedAppsPolicy)

Zasady dotyczące niezaufanych aplikacji (aplikacji z nieznanych źródeł) zastosowane na urządzeniu. Zastępuje installUnknownSourcesAllowed (deprecated).

enum (GooglePlayProtectVerifyApps)

Czy weryfikacja Google Play Protect jest wymagana. Zastępuje ensureVerifyAppsEnabled (wycofany).

enum (DeveloperSettings)

Umożliwia dostęp do ustawień programisty: opcji programisty i bezpiecznego rozruchu. Zastępuje kolumny safeBootDisabled (wycofane) i debuggingFeaturesAllowed (wycofane).

enum (CommonCriteriaMode)

Tryb Common Criteria – standardy bezpieczeństwa zdefiniowane w Common Criteria for Information Technology Security Evaluation (CC). Włączenie trybu Common Criteria zwiększa bezpieczeństwo niektórych komponentów na urządzeniu. Więcej informacji znajdziesz w artykule CommonCriteriaMode.

Ostrzeżenie: tryb Common Criteria wymusza ścisły model zabezpieczeń, który jest zwykle wymagany tylko w przypadku produktów IT używanych w systemach bezpieczeństwa narodowego i innych wysoce wrażliwych organizacjach. Może to mieć wpływ na standardowe korzystanie z urządzenia. Włączana tylko w razie potrzeby. Jeśli tryb Common Criteria zostanie wyłączony po wcześniejszym włączeniu, może to spowodować utratę wszystkich sieci Wi-Fi skonfigurowanych przez użytkownika. Może też być konieczne ponowne skonfigurowanie wszystkich sieci Wi-Fi skonfigurowanych przez firmę, które wymagają podania danych przez użytkownika.

string

Aplikacje osobiste, które mogą odczytywać powiadomienia z profilu służbowego za pomocą usługi NotificationListenerService. Domyślnie żadne aplikacje osobiste (oprócz aplikacji systemowych) nie mogą odczytywać powiadomień służbowych. Każda wartość na liście musi być nazwą pakietu.

enum (MtePolicy)

Opcjonalnie: Umożliwia zarządzanie rozszerzeniem Memory Tagging Extension (MTE) na urządzeniu. Aby zastosować zmiany w zasadzie MTE, musisz ponownie uruchomić urządzenie.

enum (ContentProtectionPolicy)

Opcjonalnie: Określa, czy ochrona treści, która skanuje aplikacje pod kątem nadużyć, jest włączona. Ta funkcja jest obsługiwana w Androidzie 15 i nowszych.

boolean

Jeśli wartość to prawda, kamera jest wyłączona na profilu osobistym.

boolean

Jeśli wartość to prawda, przechwytywanie ekranu jest wyłączone dla wszystkich użytkowników.

string

Typy kont, którymi użytkownik nie może zarządzać.

integer

Określa, jak długo profil służbowy może być wyłączony. Minimalny czas trwania musi wynosić co najmniej 3 dni. Inne szczegóły:

• Jeśli czas trwania jest ustawiony na 0, funkcja jest wyłączona.
• Jeśli czas trwania ma wartość mniejszą niż minimalny czas trwania, funkcja zwraca błąd.

enum (PlayStoreMode)

Używany razem z personalApplications do kontrolowania, jak aplikacje na profilu osobistym są zezwalane lub blokowane.

object (PersonalApplicationPolicy)

Zasady stosowane do aplikacji w profilu osobistym.

string

Nazwa pakietu aplikacji.

enum (InstallType)

Typ instalacji.

string

Ta funkcja nie jest ogólnie dostępna.

object (ContentProviderEndpoint)

Ta funkcja nie jest ogólnie dostępna.

string

Ta funkcja nie jest ogólnie dostępna.

string

Ta funkcja nie jest ogólnie dostępna.

string

Wymagane. Ta funkcja nie jest ogólnie dostępna.

enum (ShowWorkContactsInPersonalProfile)

Określa, czy aplikacje osobiste mogą mieć dostęp do kontaktów zapisanych w profilu służbowym.

Zobacz też exemptionsToShowWorkContactsInPersonalProfile.

enum (CrossProfileCopyPaste)

Czy tekst skopiowany z jednego profilu (osobistego lub służbowego) można wkleić na drugim profilu.

enum (CrossProfileDataSharing)

Określ, czy dane z jednego profilu (osobistego lub służbowego) mogą być udostępniane aplikacjom na drugim profilu. Dotyczy to w szczególności udostępniania danych za pomocą intencji. Inne kanały komunikacji między profilami, takie jak wyszukiwanie kontaktów, kopiowanie/wklejanie czy połączone aplikacje służbowe i osobiste, są konfigurowane osobno.

enum (WorkProfileWidgetsDefault)

Określa domyślne zachowanie widżetów w profilu służbowym. Jeśli zasada nie określa wartości workProfileWidgets dla konkretnej aplikacji, będzie działać zgodnie z wartością podaną tutaj.

object (PackageNameList)

Lista aplikacji, które są wykluczone z ustawienia ShowWorkContactsInPersonalProfile. Aby to było możliwe, ShowWorkContactsInPersonalProfile musi mieć jedną z tych wartości:

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED. W tym przypadku te wyjątki działają jak lista zablokowanych adresów.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED. W takim przypadku te wyjątki działają jak lista dozwolonych.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM. W tym przypadku te wyjątki działają jak lista dozwolonych aplikacji, oprócz aplikacji systemowych, które są już na liście dozwolonych.

Obsługiwane na urządzeniach z Androidem 14 lub nowszym. Jeśli wersja Androida jest starsza niż 14, nonComplianceDetail z API_LEVEL jest zgłaszany.

enum (LogType)

Określa, które typy dzienników są włączone. Pamiętaj, że po włączeniu rejestrowania korzystania użytkownicy będą otrzymywać wiadomości na urządzeniu.

enum (LogType)

Określa, które z włączonych typów dzienników mogą być przesyłane przez mobilną transmisję danych. Domyślnie dzienniki są umieszczane w kolejce do przesłania, gdy urządzenie połączy się z siecią Wi-Fi.

enum (UsbDataAccess)

Określa, jakie pliki lub dane można przesyłać przez USB. Obsługiwane tylko na urządzeniach należących do firmy.

enum (ConfigureWifi)

Kontroluje uprawnienia do konfigurowania Wi-Fi. W zależności od wybranych opcji użytkownik będzie mieć pełną, ograniczoną lub żadną kontrolę nad konfiguracją sieci Wi-Fi.

enum (WifiDirectSettings)

Umożliwia konfigurowanie i używanie ustawień Wi-Fi Direct. Obsługiwane na należących do firmy urządzeniach z Androidem 13 lub nowszym.

enum (TetheringSettings)

Kontroluje ustawienia udostępniania internetu. Na podstawie ustawionej wartości użytkownik może częściowo lub całkowicie zablokowany w korzystaniu z różnych form tetheringu.

object (WifiSsidPolicy)

Ograniczenia dotyczące SSID sieci Wi-Fi, z którymi urządzenie może się połączyć. Pamiętaj, że nie ma to wpływu na to, które sieci można skonfigurować na urządzeniu. Obsługiwane na należących do firmy urządzeniach z Androidem 13 lub nowszym.

object (WifiRoamingPolicy)

Opcjonalnie: Zasady dotyczące roamingu Wi-Fi.

enum (WifiSsidPolicyType)

Typ zasady SSID sieci Wi-Fi, która ma zostać zastosowana.

object (WifiSsid)

Opcjonalnie: Lista identyfikatorów SSID sieci Wi-Fi, które mają być stosowane w zasadach. To pole musi być niepuste, gdy pole WifiSsidPolicyType ma wartość WIFI_SSID_ALLOWLIST. Jeśli ta wartość jest ustawiona na niepustą listę, to w przypadku wersji Androida niższej niż 13 będzie raportowany szczegół nonComplianceDetail z wartością API_LEVEL, a w przypadku urządzeń nienależących do firmy – szczegół nonComplianceDetail z wartością MANAGEMENT_MODE.

string

Wymagane. Identyfikator SSID sieci Wi-Fi jako ciąg znaków.

object (WifiRoamingSetting)

Opcjonalnie: Ustawienia roamingu Wi-Fi. Nazwy sieci podane na tej liście muszą być unikalne. W przeciwnym razie zasada zostanie odrzucona.

string

Wymagane. Identyfikator SSID sieci Wi-Fi.

enum (WifiRoamingMode)

Wymagane. Tryb roamingu Wi-Fi dla określonego identyfikatora SSID.

enum (WifiState)

Określa bieżący stan Wi-Fi i to, czy użytkownik może go zmienić.

enum (AirplaneModeState)

Określa, czy użytkownik może włączać i wyłączać tryb samolotowy.

enum (UltraWidebandState)

Określa stan ustawienia ultra szerokiego pasma i to, czy użytkownik może je włączyć lub wyłączyć.

enum (CellularTwoGState)

Określa, czy użytkownik może włączyć lub wyłączyć ustawienie sieci komórkowej 2G.

enum (MinimumWifiSecurityLevel)

Minimalny wymagany poziom zabezpieczeń sieci Wi-Fi, z którą urządzenie może się połączyć.

object (ScreenBrightnessSettings)

Opcjonalnie: kontroluje ustawienia jasności ekranu;

object (ScreenTimeoutSettings)

Opcjonalnie: Określa ustawienia czasu bezczynności ekranu.

enum (ScreenBrightnessMode)

Opcjonalnie: kontroluje tryb jasności ekranu;

integer

Opcjonalnie: Jasność ekranu w zakresie od 1 do 255, gdzie 1 to najniższa, a 255 to najwyższa jasność. Wartość 0 (domyślna) oznacza brak jasności ekranu. Inne wartości są odrzucane. Aby ustawić tę opcję, wartość screenBrightnessMode musi być równa BRIGHTNESS_AUTOMATIC lub BRIGHTNESS_FIXED. Obsługiwane na urządzeniach z Androidem 9 lub nowszym i pełnym zarządzaniem. Jeśli wersja Androida jest starsza niż 9, NonComplianceDetail z API_LEVEL jest zgłaszany. Obsługiwane na profilach służbowych na urządzeniach należących do firmy z Androidem 15 lub nowszym.

enum (ScreenTimeoutMode)

Opcjonalnie: Określa, czy użytkownik może skonfigurować limit czasu ekranu.

string (Duration format)

Opcjonalnie: Określa czas wygaszania ekranu. Czas oczekiwania na ekranie musi być większy niż 0, w przeciwnym razie zostanie odrzucony. Nie powinna być też większa niż maximumTimeToLock, ponieważ w przeciwnym razie czas oczekiwania na ekran jest ustawiany na maximumTimeToLock, a w raporcie jest generowany komunikat NonComplianceDetail z wartością INVALID_VALUE i specyficznym powodem SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK. Jeśli czas automatycznego wygaszania ekranu jest krótszy niż określony dolny zakres, jest ustawiany na dolny zakres. Dolna granica może się różnić w zależności od urządzenia. Jeśli to pole jest ustawione, pole screenTimeoutMode musi mieć wartość SCREEN_TIMEOUT_ENFORCED. Obsługiwane na urządzeniach z Androidem 9 lub nowszym i pełnym zarządzaniem. Jeśli wersja Androida jest starsza niż 9, NonComplianceDetail z API_LEVEL jest zgłaszany. Obsługiwane na profilach służbowych na urządzeniach należących do firmy z Androidem 15 lub nowszym.

Czas w sekundach z maksymalnie 9 miejscami po przecinku, zakończony literą „s”. Przykład: "3.5s".