REST Resource: enterprises.policies

{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy)
}

string

Nazwa zasady w formularzu enterprises/{enterpriseId}/policies/{policyId}.

string (int64 format)

Wersja zasady. To pole jest tylko do odczytu. Wersja zwiększa się po każdej aktualizacji zasady.

object (ApplicationPolicy)

Zasada została zastosowana do aplikacji. Ten element może mieć maksymalnie 3000 elementów.

string (int64 format)

Maksymalny czas (w milisekundach), przez jaki urządzenie jest zablokowane, na aktywność użytkownika. Wartość 0 oznacza, że nie ma ograniczeń.

boolean

Określa, czy zrzuty ekranu są wyłączone.

boolean

Jeśli zasada cameraAccess ma wartość inną niż CAMERA_ACCESS_UNSPECIFIED, nie ma żadnego efektu. W przeciwnym razie to pole określa, czy kamery są wyłączone. Jeśli ma wartość prawda, wszystkie kamery są wyłączone. W przeciwnym razie są dostępne. W przypadku w pełni zarządzanych urządzeń to pole dotyczy wszystkich aplikacji na urządzeniu. W przypadku profili służbowych to pole dotyczy tylko aplikacji w profilu służbowym. Nie ma to wpływu na dostęp do aparatu aplikacji spoza profilu służbowego.

enum (KeyguardDisabledFeature)

wyłączone dostosowywanie blokady klawiatury, na przykład przy użyciu widżetów;

enum (PermissionPolicy)

Domyślna zasada uprawnień dla żądań uprawnień czasu działania.

object (PersistentPreferredActivity)

Działania domyślnego modułu obsługi intencji.

object (Struct format)

Konfiguracja sieciowa urządzenia. Więcej informacji znajdziesz w artykule o konfigurowaniu sieci.

object (SystemUpdate)

Zasady aktualizacji systemu, które określają sposób stosowania aktualizacji systemu operacyjnego. Jeśli typ aktualizacji to WINDOWED, okno aktualizacji zostanie też automatycznie zastosowane także do aktualizacji aplikacji z Google Play.

string

Typy kont, którymi użytkownik nie może zarządzać.

boolean

Określa, czy dodawanie nowych użytkowników i profili jest wyłączone.

boolean

Określa, czy regulacja głośności głównej jest wyłączona. Wycisza też urządzenie.

boolean

Określa, czy funkcja przywracania do ustawień fabrycznych w ustawieniach jest wyłączona.

boolean

Określa, czy instalowanie aplikacji przez użytkowników jest wyłączone.

boolean

Określa, czy podłączanie przez użytkownika nośników fizycznych jest wyłączone.

boolean

Określa, czy dodawanie i usuwanie kont jest wyłączone.

boolean

Określa, czy restartowanie urządzenia w trybie bezpiecznego rozruchu jest wyłączone.

boolean

Określa, czy odinstalowywanie aplikacji przez użytkowników jest wyłączone. Uniemożliwia to odinstalowywanie aplikacji, nawet tych usuniętych przy użyciu applications.

boolean

Określa, czy pasek stanu jest wyłączony. Spowoduje to wyłączenie powiadomień, szybkich ustawień i innych nakładek, które umożliwiają wyjście z trybu pełnoekranowego. WYCOFANY. Aby wyłączyć pasek stanu na urządzeniu kiosku, użyj elementu InstallType KIOSK lub kioskCustomLauncherEnabled.

boolean

Jeśli ma wartość Prawda, ekran blokady jest wyłączony na ekranach głównych lub dodatkowych.

integer

Minimalny dozwolony poziom interfejsu Android API.

object (StatusReportingSettings)

Ustawienia raportowania stanu

boolean

Określa, czy udostępnianie kontaktów przez Bluetooth jest wyłączone.

object (UserFacingMessage)

Komunikat wyświetlany na ekranie ustawień, gdy administrator wyłączył tę funkcję. Jeśli wiadomość ma więcej niż 200 znaków, może zostać skrócona.

object (UserFacingMessage)

Komunikat wyświetlany użytkownikowi na ekranie ustawień administratorów urządzeń.

object (PasswordRequirements)

Wymagania dotyczące hasła. Pole passwordRequirements.require_password_unlock nie może być ustawione. WYCOFANE – użyj passwordPolicies.

Uwaga:

Nie można tu używać wartości PasswordQuality opartych na złożoności, tj. COMPLEXITY_LOW, COMPLEXITY_MEDIUM i COMPLEXITY_HIGH. Nie można użyć tutaj: unifiedLockSettings.

boolean

WYCOFANY – Użyj zasady wifiConfigDisabled.

boolean

Określa, czy konfigurowanie Bluetootha jest wyłączone.

boolean

Określa, czy konfigurowanie komunikatów z sieci komórkowej jest wyłączone.

boolean

Określa, czy konfigurowanie danych logowania użytkownika jest wyłączone.

boolean

Określa, czy konfigurowanie sieci komórkowych jest wyłączone.

boolean

Określa, czy konfigurowanie tetheringu i przenośnych hotspotów jest wyłączone. Jeśli tetheringSettings ma wartość inną niż TETHERING_SETTINGS_UNSPECIFIED, to ustawienie jest ignorowane.

boolean

Określa, czy konfigurowanie sieci VPN jest wyłączone.

boolean

Określa, czy konfigurowanie sieci Wi-Fi jest wyłączone. Obsługiwane na w pełni zarządzanych urządzeniach i profilach służbowych na urządzeniach należących do firmy. W przypadku w pełni zarządzanych urządzeń ustawienie tej wartości na „prawda” usuwa wszystkie skonfigurowane sieci i zachowuje tylko te sieci, które zostały skonfigurowane przy użyciu openNetworkConfiguration. Profile służbowe na urządzeniach należących do firmy nie mają wpływu na obecnie skonfigurowane sieci, a użytkownik nie może dodawać, usuwać ani modyfikować sieci Wi-Fi. Jeśli configureWifi ma wartość inną niż CONFIGURE_WIFI_UNSPECIFIED, to ustawienie jest ignorowane. Uwaga: jeśli podczas uruchamiania nie można nawiązać połączenia sieciowego, a skonfigurowanie Wi-Fi jest wyłączone, wyświetli się luka awaryjna w celu odświeżenia zasad dotyczących urządzeń (patrz networkEscapeHatchEnabled).

boolean

Określa, czy tworzenie okien poza oknami aplikacji jest wyłączone.

boolean

Określa, czy resetowanie ustawień sieci jest wyłączone.

boolean

Określa, czy komunikacja NFC do przesyłania danych z aplikacji jest wyłączona.

boolean

Określa, czy połączenia wychodzące są wyłączone.

boolean

Określa, czy usuwanie innych użytkowników jest wyłączone.

boolean

Określa, czy udostępnianie lokalizacji jest wyłączone. Usługa shareLocationDisabled jest obsługiwana zarówno na w pełni zarządzanych urządzeniach, jak i w prywatnych profilach służbowych.

boolean

Określa, czy wysyłanie i odbieranie SMS-ów jest wyłączone.

boolean

Jeśli zasada microphoneAccess ma wartość inną niż MICROPHONE_ACCESS_UNSPECIFIED, nie ma żadnego efektu. W przeciwnym razie to pole określa, czy mikrofony są wyłączone. Jeśli ma wartość prawda, wszystkie mikrofony są wyłączone. W przeciwnym razie są dostępne. Ta funkcja jest dostępna tylko na w pełni zarządzanych urządzeniach.

boolean

Określa, czy przesyłanie plików przez USB jest wyłączone. Ta funkcja jest obsługiwana tylko na urządzeniach należących do firmy.

boolean

Określa, czy weryfikacja aplikacji ma być wymuszana.

object (PackageNameList)

Jeśli ta opcja jest dostępna, dozwolone są tylko metody wprowadzania dostarczone przez pakiety z tej listy. Jeśli to pole jest obecne, ale lista jest pusta, dozwolone są tylko systemowe metody wprowadzania.

enum (BatteryPluggedMode)

Bateria jest podłączona do trybów, w których urządzenie pozostaje włączone. Jeśli korzystasz z tego ustawienia, zalecamy wyczyszczenie dodatku maximumTimeToLock, aby urządzenie nie blokowało się, gdy pozostaje włączone.

object (ProxyInfo)

Niezależny od sieci globalny serwer proxy HTTP. Serwery proxy zwykle należy skonfigurować dla każdej sieci w regionie openNetworkConfiguration. Jednak w nietypowych konfiguracjach, takich jak ogólne filtrowanie wewnętrzne, globalny serwer proxy HTTP może być przydatny. Jeśli serwer proxy jest niedostępny, dostęp do sieci może zostać przerwany. Globalny serwer proxy to tylko zalecenie, a niektóre aplikacje mogą go ignorować.

boolean

Określa, czy zmiana ikony użytkownika jest wyłączona.

boolean

Określa, czy zmiana tapety jest wyłączona.

object (ChoosePrivateKeyRule)

Reguły określania dostępu aplikacji do kluczy prywatnych. Aby dowiedzieć się więcej, zobacz ChoosePrivateKeyRule. To pole musi być puste, jeśli jakakolwiek aplikacja ma zakres przekazywania dostępu na poziomie CERT_SELECTION.

object (AlwaysOnVpnPackage)

Konfiguracja stałego połączenia VPN. Aby zapobiec zmianie tego ustawienia, użyj tego atrybutu razem z zasadą vpnConfigDisabled.

string

Adresy e-mail administratorów urządzenia służące do ochrony przed przywróceniem do ustawień fabrycznych. Po przywróceniu urządzenia do ustawień fabrycznych jeden z administratorów będzie musiał zalogować się na swoje konto Google, podając adres e-mail i hasło, aby odblokować urządzenie. Jeśli nie określisz żadnych administratorów, urządzenie nie będzie chronić przed zresetowaniem do ustawień fabrycznych.

object (UserFacingMessage)

Informacje o właścicielu urządzenia wyświetlane na ekranie blokady.

boolean

Określa, czy usługi transmisji danych w roamingu są wyłączone.

enum (LocationMode)

Stopień wykrywania lokalizacji.

boolean

Określa, czy przełącznik awaryjny sieci jest włączony. Jeśli podczas uruchamiania urządzenia nie można nawiązać połączenia sieciowego, pojawia się prośba o tymczasowe połączenie się z siecią w celu odświeżenia zasad dotyczących urządzeń. Po zastosowaniu zasad sieć tymczasowa zostanie zapomniana, a urządzenie będzie się dalej uruchamiać. Zapobiega to problemom z połączeniem z siecią, jeśli w ostatnich zasadach nie ma odpowiedniej sieci, a urządzenie uruchamia się w aplikacji w trybie blokady lub użytkownik nie jest w stanie otworzyć ustawień urządzenia z innych powodów.

Uwaga: ustawienie wartości wifiConfigDisabled na Prawda spowoduje zastąpienie tego ustawienia w określonych okolicznościach. Aby dowiedzieć się więcej, wejdź na wifiConfigDisabled. Ustawienie wartości DISALLOW_CONFIGURING_WIFI dla zasady configureWifi spowoduje zastąpienie tego ustawienia w określonych okolicznościach. Aby dowiedzieć się więcej, wejdź na DISALLOW_CONFIGURING_WIFI.

boolean

Określa, czy Bluetooth jest wyłączony. Wolę to ustawienie zamiast bluetoothConfigDisabled, ponieważ użytkownik może ominąć ustawienie bluetoothConfigDisabled.

object (ComplianceRule)

Reguły określające działania łagodzące, jakie należy podjąć, gdy urządzenie jest niezgodne z zasadami. Gdy spełnione są warunki wielu reguł, wykonywane są wszystkie działania łagodzące. Obowiązuje limit 100 reguł. Zamiast tego użyj reguł egzekwowania zasad.

boolean

Czy instalowanie aplikacji innych niż te skonfigurowane w applications jest zablokowane. Gdy zasada jest skonfigurowana, aplikacje zainstalowane zgodnie z poprzednią zasadą, które nie są już uwzględnione w tej zasadzie, są automatycznie odinstalowywane.

boolean

To pole nie ma żadnego efektu.

boolean

Określa, czy użytkownik może włączyć funkcje debugowania.

boolean

Określa, czy użytkownik może się dobrze bawić. Określa, czy gra wielkanocna w Ustawieniach jest wyłączona.

boolean

Określa, czy wymagana jest automatyczna godzina, co uniemożliwia użytkownikowi ręczne ustawianie daty i godziny. Jeśli skonfigurowana jest wartość autoDateAndTimeZone, to pole jest ignorowane.

object (PackageNameList)

Określa dozwolone usługi ułatwień dostępu. Jeśli to pole nie jest skonfigurowane, można używać dowolnej usługi ułatwień dostępu. Jeśli to pole jest skonfigurowane, można używać tylko usług ułatwień dostępu z tej listy i wbudowanej usługi ułatwień dostępu systemu. Jeśli to pole jest puste, można używać tylko wbudowanych usług ułatwień dostępu systemu. To ustawienie można skonfigurować na w pełni zarządzanych urządzeniach i w profilach służbowych. Jeśli zastosujesz konfigurację do profilu służbowego, będzie to miało wpływ zarówno na profil osobisty, jak i służbowy.

enum (AppAutoUpdatePolicy)

Zalecana opcja: autoUpdateMode, ustawiona dla poszczególnych aplikacji, zapewnia większą elastyczność w zakresie częstotliwości aktualizacji.

Jeśli autoUpdateMode ma wartość AUTO_UPDATE_POSTPONED lub AUTO_UPDATE_HIGH_PRIORITY, to pole nie ma żadnego efektu.

Zasady automatycznych aktualizacji aplikacji, które określają, kiedy mogą być stosowane automatyczne aktualizacje aplikacji.

boolean

Określa, czy niestandardowy program uruchamiający kiosku jest włączony. Zastępuje to ekran główny programem uruchamiającym, który blokuje na urządzeniu aplikacje zainstalowane za pomocą ustawienia applications. Aplikacje są wyświetlane na jednej stronie w kolejności alfabetycznej. Użyj funkcji kioskCustomization, aby dokładniej skonfigurować działanie urządzenia kiosku.

enum (AppTrack)

To ustawienie nie jest obsługiwane. Każda wartość jest ignorowana.

boolean

Oznacz, aby pominąć wskazówki za pierwszym razem. Administrator firmowy może włączyć zalecenie systemowe dla aplikacji, aby pomijały samouczek użytkownika i inne wskazówki wprowadzające przy pierwszym uruchomieniu.

boolean

Zezwala na wyświetlanie interfejsu użytkownika na urządzeniu, aby użytkownik mógł wybrać alias klucza prywatnego, jeśli nie ma pasujących reguł w ChoosePrivateKeyRules. W przypadku urządzeń z Androidem P ustawienie to może spowodować podatność kluczy firmowych. Ta wartość nie będzie działać, jeśli którakolwiek aplikacja ma zakres przekazywania na poziomie CERT_SELECTION.

enum (EncryptionPolicy)

Określa, czy szyfrowanie jest włączone.

boolean

Określa, czy nośnik USB jest włączony. Rola wycofana.

object (PermissionGrant)

Wyraźne uprawnienia lub odmowa przyznania dostępu wszystkim aplikacjom. Te wartości zastępują defaultPermissionPolicy.

enum (PlayStoreMode)

Ten tryb określa, które aplikacje są dostępne dla użytkownika w Sklepie Play, i działa na urządzeniu po usunięciu aplikacji z zasad.

object (SetupAction)

Działanie do wykonania podczas procesu konfiguracji. Można określić maksymalnie jedno działanie.

object (PasswordRequirements)

Zasady związane z wymaganiami dotyczącymi haseł. W przypadku profili służbowych i w pełni zarządzanych urządzeń można ustawić różne zasady w polu passwordScope w zasadzie.

object (PolicyEnforcementRule)

Reguły, które określają działanie, gdy na urządzeniu nie można zastosować określonej zasady

object (KioskCustomization)

Ustawienia sterujące działaniem urządzenia w trybie kiosku. Aby włączyć tryb kiosku, ustaw kioskCustomLauncherEnabled na true lub określ aplikację w tej zasadzie przy użyciu funkcji installType KIOSK.

object (AdvancedSecurityOverrides)

Zaawansowane ustawienia zabezpieczeń. W większości przypadków nie trzeba ich konfigurować.

object (PersonalUsagePolicies)

Zasady zarządzania prywatnym użytkowaniem na urządzeniu należącym do firmy.

enum (AutoDateAndTimeZone)

Określa, czy na urządzeniu należącym do firmy włączona jest automatyczna data, godzina i strefa czasowa. Jeśli zasada jest skonfigurowana, parametr autoTimeRequired jest ignorowany.

object (OncCertificateProvider)

Ta funkcja nie jest ogólnie dostępna.

object (CrossProfilePolicies)

Na urządzeniu zastosowano zasady dotyczące wszystkich profili.

enum (PreferentialNetworkService)

Określa, czy w profilu służbowym jest włączona preferencyjna usługa sieciowa. Na przykład organizacja może mieć zawartą z operatorem umowę, zgodnie z którą wszystkie dane służbowe z urządzeń jej pracowników będą wysyłane przez usługę sieciową przeznaczoną do użytku firmowego. Przykładem obsługiwanej usługi preferencyjnej jest wycinek przedsiębiorstwa w sieciach 5G. Nie ma to wpływu na w pełni zarządzane urządzenia.

object (UsageLog)

Konfiguracja logowania aktywności na urządzeniu.

enum (CameraAccess)

Określa, czy użytkownik może korzystać z kamery i czy użytkownik ma dostęp do jej przełącznika.

enum (MicrophoneAccess)

Określa, czy użytkownik może korzystać z mikrofonu i czy użytkownik może go otworzyć. Dotyczy to tylko w pełni zarządzanych urządzeń.

object (DeviceConnectivityManagement)

Obejmuje elementy sterujące łącznością urządzenia, takie jak Wi-Fi, dostęp do danych przez USB czy połączenie z klawiaturą/myszką i nie tylko.

object (DeviceRadioState)

Obejmuje ustawienia sygnału radiowego, takie jak Wi-Fi, Bluetooth itp.

enum (CredentialProviderPolicyDefault)

Określa, które aplikacje mogą działać jako dostawcy danych logowania na Androidzie 14 i nowszych. Te aplikacje przechowują dane logowania. Szczegółowe informacje znajdziesz tutaj i tutaj. Zobacz też credentialProviderPolicy.

enum (PrintingPolicy)

Opcjonalnie. Określa, czy drukowanie jest dozwolone. Ta funkcja jest obsługiwana na urządzeniach z Androidem 9 lub nowszym. .

{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer
}

string

Nazwa pakietu aplikacji. Na przykład com.google.android.youtube dla aplikacji YouTube.

enum (InstallType)

Typ instalacji do przeprowadzenia.

boolean

Określa, czy aplikacja może się blokować w trybie pełnoekranowym. WYCOFANY. Użyj InstallType KIOSK lub kioskCustomLauncherEnabled, aby skonfigurować dedykowane urządzenie.

enum (PermissionPolicy)

Domyślna zasada dla wszystkich uprawnień wymaganych przez aplikację. Jeśli określisz, zastąpi ona zasadę defaultPermissionPolicy na poziomie zasad, która ma zastosowanie do wszystkich aplikacji. Nie zastępuje zasady permissionGrants, która obowiązuje we wszystkich aplikacjach.

object (PermissionGrant)

Wyraźne przyznania i odmowy przyznania aplikacji uprawnień. Te wartości zastępują defaultPermissionPolicy i permissionGrants, które mają zastosowanie do wszystkich aplikacji.

object (Struct format)

Do aplikacji została zastosowana konfiguracja zarządzana. Format konfiguracji zależy od wartości parametru ManagedProperty obsługiwanych przez aplikację. Nazwa każdego pola w konfiguracji zarządzanej musi być zgodna z polem key w ManagedProperty. Wartość pola musi być zgodna z elementem type w polu ManagedProperty:

boolean

Określa, czy aplikacja jest wyłączona. Gdy ta opcja jest wyłączona, dane aplikacji są zachowane.

integer

Minimalna wersja aplikacji, która działa na urządzeniu. Jeśli zasada jest skonfigurowana, urządzenie będzie próbować zaktualizować aplikację co najmniej do tego kodu. Jeśli aplikacja nie jest aktualna, urządzenie będzie zawierać interfejs NonComplianceDetail z atrybutem nonComplianceReason ustawionym na APP_NOT_UPDATED. Aplikacja musi być już opublikowana w Google Play z kodem wersji wyższym lub równym tej wartości. Maksymalnie 20 aplikacji może określać minimalny kod wersji każdej zasady.

enum (DelegatedScope)

Zakresy przekazane do aplikacji z Android Device Policy. Zapewniają dodatkowe uprawnienia do aplikacji, do których są stosowane.

object (ManagedConfigurationTemplate)

Szablon konfiguracji zarządzanych aplikacji został zapisany w elemencie iframe konfiguracji zarządzanych. To pole jest ignorowane, jeśli skonfigurowano ManageConfiguration.

string

Lista identyfikatorów ścieżek aplikacji, do których ma dostęp urządzenie należące do firmy. Jeśli lista zawiera wiele identyfikatorów ścieżek, urządzenia otrzymają najnowszą wersję spośród wszystkich dostępnych ścieżek. Jeśli lista nie zawiera identyfikatorów ścieżek, urządzenia mają dostęp tylko do ścieżki produkcyjnej aplikacji. Więcej informacji o każdej ścieżce znajdziesz w AppTrackInfo.

enum (ConnectedWorkAndPersonalApp)

Określa, czy aplikacja może komunikować się ze sobą w profilu służbowym i osobistym na urządzeniu po uzyskaniu zgody użytkownika.

enum (AutoUpdateMode)

Kontroluje tryb automatycznych aktualizacji aplikacji.

object (ExtensionConfig)

Konfiguracja, która włącza tę aplikację jako rozszerzenie z możliwością interakcji z Android Device Policy w trybie offline.

To pole można ustawić dla maksymalnie 1 aplikacji.

enum (AlwaysOnVpnLockdownExemption)

Określa, czy aplikacja może korzystać z sieci, gdy sieć VPN nie jest połączona, a funkcja alwaysOnVpnPackage.lockdownEnabled jest włączona. Jeśli zasada ma wartość VPN_LOCKDOWN_ENFORCED, aplikacja nie może korzystać z sieci, a jeśli jest ustawiona na VPN_LOCKDOWN_EXEMPTION, aplikacja może korzystać z sieci. Działa tylko na urządzeniach z Androidem 10 lub nowszym. Jeśli urządzenie nie obsługuje tej opcji, urządzenie będzie zawierało parametr NonComplianceDetail z parametrem nonComplianceReason ustawionym jako API_LEVEL oraz polem fieldPath. Jeśli nie dotyczy to aplikacji, urządzenie będzie zawierać NonComplianceDetail z parametrem nonComplianceReason ustawionym na UNSUPPORTED i polem fieldPath. Pole fieldPath ma wartość applications[i].alwaysOnVpnLockdownExemption, gdzie i to indeks pakietu w zasadzie applications.

enum (WorkProfileWidgets)

Określa, czy aplikacja zainstalowana w profilu służbowym może dodawać widżety do ekranu głównego.

enum (CredentialProviderPolicy)

Opcjonalnie. Określa, czy aplikacja może działać jako dostawca danych logowania na Androidzie 14 i nowszych.

object (InstallConstraint)

Opcjonalnie. Ograniczenia dotyczące instalowania aplikacji. Możesz określić maksymalnie 1 element InstallConstraint. Odrzucono wiele ograniczeń.

integer

Opcjonalnie. Spośród aplikacji, które mają wartość installType ustawioną na:

• FORCE_INSTALLED
• PREINSTALLED

steruje względnym priorytetem instalacji. Wartość 0 (domyślna) oznacza, że ta aplikacja nie ma priorytetu przed innymi aplikacjami. Dla wartości z zakresu od 1 do 10 000 niższa wartość oznacza wyższy priorytet. Wartości spoza zakresu 0–10 000 włącznie są odrzucane.

{
  "permission": string,
  "policy": enum (PermissionPolicy)
}

string

Uprawnienie Androida lub grupa, np. android.permission.READ_CALENDAR lub android.permission_group.CALENDAR.

enum (PermissionPolicy)

Zasada przyznawania uprawnień.

{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}

string

Identyfikator szablonu konfiguracji zarządzanych.

map (key: string, value: string)

Opcjonalnie: mapa zawierająca zmienne konfiguracji typu <klucz, wartość> zdefiniowane na potrzeby konfiguracji.

Obiekt zawierający listę par "key": value. Przykład: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}

string

Zaszyfrowany szesnastkowo algorytmem SHA-256 identyfikator certyfikatu podpisywania rozszerzenia aplikacji. Prawidłowe są tylko liczby w postaci ciągu szesnastkowego składającego się z 64 znaków.

Jeśli nie podasz podpisu, podpis dla odpowiedniej nazwy pakietu zostanie pobrany ze Sklepu Play.

Jeśli ta lista jest pusta, podpis rozszerzenia na urządzeniu musi być zgodny z podpisem uzyskanym w Sklepie Play, aby aplikacja mogła komunikować się z Android Device Policy.

Jeśli lista nie jest pusta, podpis aplikacji rozszerzenia na urządzeniu musi być zgodny z jednym z wpisów na tej liście, aby aplikacja mogła komunikować się z Android Device Policy.

W produkcyjnych przypadkach użycia zalecamy pozostawienie tego pola pustego.

string

Pełna i jednoznaczna nazwa klasy usługi odbiorcy w Android Device Policy do powiadamiania aplikacji rozszerzenia o zmianach stanu poleceń lokalnych.

{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}

enum (NetworkTypeConstraint)

Opcjonalnie. Ograniczenie typu sieci.

enum (ChargingConstraint)

Opcjonalnie. Ograniczenie ładowania.

enum (DeviceIdleConstraint)

Opcjonalnie. Ograniczenie bezczynności urządzenia.

{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}

string

Działanie, które powinno być domyślnym modułem obsługi intencji. Powinna to być nazwa komponentu Androida, np. com.android.enterprise.app/.MainActivity. Możliwe też, że wartością jest nazwa pakietu aplikacji, co sprawia, że Android Device Policy wybiera odpowiednie działanie z aplikacji do obsługi intencji.

string

Działania intencji pasujące do filtra. Jeśli filtr obejmuje jakieś działania, działanie intencji musi mieć jedną z tych wartości, aby zostało dopasowane. W przypadku braku działań działanie intencji jest ignorowane.

string

Kategorie intencji do dopasowania w filtrze. Intencja zawiera wymagane kategorie, które muszą być uwzględnione w filtrze, by można było dopasować intencję. Inaczej mówiąc, dodanie kategorii do filtra nie ma wpływu na dopasowanie, chyba że ta kategoria jest określona w intencji.

{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}

enum (SystemUpdateType)

Typ aktualizacji systemu do skonfigurowania.

integer

Jeśli typ to WINDOWED, początek okresu konserwacji mierzony jako liczba minut po północy czasu lokalnego urządzenia. Ta wartość musi mieścić się w przedziale od 0 do 1439 włącznie.

integer

Jeśli typ to WINDOWED, koniec okresu konserwacji mierzony jako liczba minut po północy według lokalnego czasu urządzenia. Ta wartość musi mieścić się w przedziale od 0 do 1439 włącznie. Jeśli ta wartość jest mniejsza niż startMinutes, okres konserwacji obejmuje północ. Jeśli podany okres konserwacji jest krótszy niż 30 minut, rzeczywisty okres jest wydłużany do 30 minut poza godziną rozpoczęcia.

object (FreezePeriod)

Powtarzający się co roku okres, w którym bezprzewodowe aktualizacje systemu są odkładane w celu zamrożenia wersji systemu operacyjnego na urządzeniu. Aby zapobiec zablokowaniu urządzenia w nieskończoność, rozdziel każdy okres blokady na co najmniej 60 dni.

{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}

object (Date)

Data rozpoczęcia (włącznie z tym dniem) okresu blokady. Uwaga: nie można ustawić year. Na przykład: {"month": 1,"date": 30}.

object (Date)

Data zakończenia (włącznie z tym dniem) okresu blokady. Nie może przypadać później niż 90 dni od daty rozpoczęcia. Jeśli data zakończenia przypada wcześniej niż data rozpoczęcia, okres blokady jest uznawany za kończący rok. Uwaga: nie można ustawić year. Na przykład: {"month": 1,"date": 30}.

{
  "year": integer,
  "month": integer,
  "day": integer
}

integer

Rok daty. Wartość musi mieścić się w przedziale od 1 do 9999 lub 0, jeśli chcesz określić datę bez roku.

integer

Miesiąc roku. Należy podać wartość z zakresu od 1 do 12 lub 0, aby określić rok bez miesiąca i dnia.

integer

Dzień miesiąca. Musi mieć wartość od 1 do 31 i być prawidłową w przypadku roku i miesiąca. Możesz też podać 0, aby określić rok lub miesiąc i miesiąc, w których dzień nie ma znaczenia.

{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}

boolean

Określa, czy włączone są raporty o aplikacjach.

boolean

Określa, czy raportowanie ustawień urządzenia jest włączone.

boolean

Określa, czy raportowanie informacji o oprogramowaniu jest włączone.

boolean

Określa, czy raportowanie zdarzeń pamięci jest włączone.

boolean

Określa, czy raportowanie informacji o sieci jest włączone.

boolean

Określa, czy włączone jest raportowanie o reklamach displayowych. Dane raportów nie są dostępne dla urządzeń osobistych z profilami służbowymi.

boolean

Określa, czy włączone jest raportowanie zdarzeń zarządzania zasilaniem. Dane raportów nie są dostępne dla urządzeń osobistych z profilami służbowymi.

boolean

Określa, czy raportowanie stanu sprzętu jest włączone. Dane raportów nie są dostępne dla urządzeń osobistych z profilami służbowymi.

boolean

Określa, czy raportowanie właściwości systemowych jest włączone.

object (ApplicationReportingSettings)

Ustawienia raportowania o aplikacjach. Ma zastosowanie tylko wtedy, gdy zasada applicationReportsEnabled ma wartość Prawda.

boolean

Określa, czy włączone jest raportowanie Common Criteria Mode.

{
  "includeRemovedApps": boolean
}

boolean

Czy usunięte aplikacje są uwzględniane w raportach o aplikacjach.

{
  "packageNames": [
    string
  ]
}

string

Lista nazw pakietów.

{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}

string

Host bezpośredniego serwera proxy.

integer

Port bezpośredniego serwera proxy.

string

W przypadku bezpośredniego serwera proxy są to hosty, dla których serwer proxy jest pomijany. Nazwy hostów mogą zawierać symbole wieloznaczne, na przykład *.example.com.

string

Identyfikator URI skryptu PAC używany do konfigurowania serwera proxy.

{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}

string

Wzorzec adresu URL dopasowany do adresu URL żądania. Jeśli zasada jest nieskonfigurowana lub pusta, pasuje do wszystkich adresów URL. W tym przypadku używana jest składnia wyrażeń regularnych java.util.regex.Pattern.

string

Nazwy pakietów, do których ma zastosowanie ta reguła. Hasz certyfikatu podpisywania każdej aplikacji jest weryfikowany pod kątem haszowania podanego przez Google Play. Jeśli nie określisz nazw pakietów, alias będzie udostępniany wszystkim aplikacjom, które wywołują KeyChain.choosePrivateKeyAlias lub przeciążenia (ale nie bez wywoływania funkcji KeyChain.choosePrivateKeyAlias, nawet na Androidzie 11 i nowszych). Wszystkie aplikacje z tym samym identyfikatorem UID Androida co określony tutaj pakiet będą miały dostęp podczas wywoływania funkcji KeyChain.choosePrivateKeyAlias.

string

Alias klucza prywatnego do użycia.

{
  "packageName": string,
  "lockdownEnabled": boolean
}

string

Nazwa pakietu aplikacji VPN.

boolean

Nie zezwala na połączenia w sieci, gdy sieć VPN nie jest połączona.

{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}

boolean

Jeśli zasada ma wartość Prawda, reguła obejmuje działanie łagodzące wyłączenie aplikacji, dzięki czemu urządzenie zostanie całkowicie wyłączone, ale dane aplikacji zostaną zachowane. Jeśli na urządzeniu jest uruchomiona aplikacja w trybie zablokowanego zadania, zostanie ona zamknięta, a interfejs użytkownika wyświetli przyczynę niezgodności.

string

Jeśli zasada jest skonfigurowana, zawiera działanie łagodzące wyłączenie aplikacji wymienionych na liście, ale dane aplikacji są zachowywane.

object (NonComplianceDetailCondition)

Warunek, który jest spełniony, jeśli istnieje jakiś warunek NonComplianceDetail dla urządzenia.

object (ApiLevelCondition)

Warunek, który jest spełniony, jeśli poziom interfejsu Android Framework API na urządzeniu nie spełnia minimalnych wymagań.

{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}

string

Nazwa ustawienia zasad. To jest nazwa pola JSON najwyższego poziomu Policy. Jeśli nie jest określony, ten warunek będzie pasować do dowolnej nazwy ustawienia.

enum (NonComplianceReason)

Powód, dla którego urządzenie nie jest zgodne z ustawieniem. Jeśli zasada nie jest skonfigurowana, ten warunek jest zgodny z dowolną przyczyną.

string

Nazwa pakietu aplikacji, która jest niezgodna. Jeśli nie jest ustawiony, ten warunek pasuje do dowolnej nazwy pakietu.

{
  "minApiLevel": integer
}

integer

Minimalny wymagany poziom interfejsu Android Framework API. Jeśli urządzenie nie spełnia minimalnych wymagań, ten warunek jest spełniony. Wartość musi być większa niż 0.

{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}

object (UserFacingMessage)

Nazwa działania.

object (UserFacingMessage)

Opis działania.

object (LaunchAppAction)

Działanie powodujące uruchomienie aplikacji. Aplikacja zostanie uruchomiona z intencją zawierającą dodatkowy element z kluczem com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION ustawionym na wartość logiczną true wskazującą, że jest to proces konfiguracji. Jeśli SetupAction odwołuje się do aplikacji, odpowiedni tag installType w zasadzie aplikacji musi mieć wartość REQUIRED_FOR_SETUP. W przeciwnym razie konfiguracja się nie powiedzie.

{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}

string

Nazwa pakietu aplikacji, która ma zostać uruchomiona

{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}

object (BlockAction)

Działanie blokujące dostęp do aplikacji i danych na urządzeniu należącym do firmy lub w profilu służbowym. Spowoduje to też wyświetlenie użytkownikowi powiadomienia z informacjami, jak rozwiązać problem ze zgodnością (jeśli jest to możliwe). Uwaga: musisz też określić pole wipeAction.

object (WipeAction)

Resetowanie urządzenia należącego do firmy lub usuwanie profilu służbowego. Uwaga: musisz też określić pole blockAction.

string

Zasada najwyższego poziomu do egzekwowania. np. applications lub passwordPolicies.

{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}

integer

Liczba dni, przez które zasada nie jest zgodna, zanim urządzenie lub profil służbowy zostaną zablokowane. Aby natychmiast zablokować dostęp, ustaw wartość 0. Wartość w polu blockAfterDays musi być mniejsza niż wipeAfterDays.

enum (BlockScope)

Określa zakres obiektu BlockAction. Dotyczy tylko urządzeń należących do firmy.

{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}

integer

Liczba dni, przez które zasada nie jest zgodna z zasadami, po upływie których pamięć urządzenia lub profil służbowy są czyszczone. Wartość w polu wipeAfterDays musi być większa niż blockAfterDays.

boolean

Określa, czy dane ochrony przywracania ustawień fabrycznych są zachowane na urządzeniu. To ustawienie nie dotyczy profili służbowych.

{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}

enum (PowerButtonActions)

Określa działanie urządzenia w trybie kiosku, gdy użytkownik naciśnie i przytrzyma (długie naciśnięcie) przycisk zasilania.

enum (SystemErrorWarnings)

Określa, czy okna błędów systemu w przypadku aplikacji, w których występują awarie lub nie odpowiadają, są blokowane w trybie kiosku. Po zablokowaniu system wymusza jej zatrzymanie tak, jakby użytkownik wybrał w interfejsie opcję „zamknij aplikację”.

enum (SystemNavigation)

Określa, które funkcje nawigacyjne są włączone (np. przycisk ekranu głównego, przyciski Przegląd) w trybie kiosku.

enum (StatusBar)

Określa, czy informacje systemowe i powiadomienia są wyłączone w trybie kiosku.

enum (DeviceSettings)

Określa, czy aplikacja Ustawienia jest dozwolona w trybie kiosku.

{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}

enum (UntrustedAppsPolicy)

Zasada dotycząca niezaufanych aplikacji (aplikacji z nieznanych źródeł) wymuszana na urządzeniu. Zastępuje installUnknownSourcesAllowed (deprecated).

enum (GooglePlayProtectVerifyApps)

Określa, czy weryfikacja Google Play Protect jest wymuszana. Zastępuje element ensureVerifyAppsEnabled (wycofany).

enum (DeveloperSettings)

Kontroluje dostęp do ustawień programisty: opcji programisty i bezpiecznego rozruchu. Zastępuje elementy safeBootDisabled (wycofane) i debuggingFeaturesAllowed (wycofane).

enum (CommonCriteriaMode)

Kontroluje tryb Common Criteria – standardy zabezpieczeń zdefiniowane w dokumencie Common Criteria for Information Technology Security Evaluation (CC). Włączenie trybu Common Criteria zwiększa niektóre zabezpieczenia na urządzeniu, w tym szyfrowanie AES-GCM kluczy długoterminowych Bluetooth i magazyny konfiguracji Wi-Fi.

Ostrzeżenie: tryb Common Criteria wymusza stosowanie rygorystycznego modelu bezpieczeństwa, który zwykle jest wymagany tylko w przypadku usług IT używanych w systemach bezpieczeństwa narodowego i innych szczególnie wrażliwych organizacjach. Może to mieć wpływ na standardowe korzystanie z urządzenia. Włączona tylko wtedy, gdy jest wymagana.

string

Aplikacje osobiste, które mogą odczytywać powiadomienia z profilu służbowego przy użyciu usługi NotificationListenerService. Domyślnie żadne aplikacje osobiste (oprócz aplikacji systemowych) nie mogą odczytywać powiadomień związanych z pracą. Każda wartość na liście musi być nazwą pakietu.

enum (MtePolicy)

Opcjonalnie. Kontroluje rozszerzenie Memory Tagging Extension (MTE) na urządzeniu. Urządzenie należy zrestartować, aby zastosować zmiany w zasadach MTE.

{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}

boolean

Jeśli ma wartość Prawda, kamera jest wyłączona w profilu osobistym.

boolean

Jeśli ma wartość prawda, zrzuty ekranu są wyłączone u wszystkich użytkowników.

string

Typy kont, którymi użytkownik nie może zarządzać.

integer

Określa, jak długo profil służbowy może pozostać wyłączony. Minimalny czas trwania musi wynosić co najmniej 3 dni. Inne szczegóły są następujące:

• Jeśli czas trwania jest ustawiony na 0, funkcja jest wyłączona.
• Jeśli czas trwania jest ustawiony na wartość mniejszą niż minimalny czas trwania, funkcja zwróci błąd.

enum (PlayStoreMode)

Używane razem z zasadą personalApplications do kontrolowania, jak aplikacje na profilu osobistym są dozwolone i blokowane.

object (PersonalApplicationPolicy)

Zasada stosowana do aplikacji w profilu osobistym.

{
  "packageName": string,
  "installType": enum (InstallType)
}

string

Nazwa pakietu aplikacji.

enum (InstallType)

Typ instalacji do przeprowadzenia.

{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}

string

Ta funkcja nie jest ogólnie dostępna.

object (ContentProviderEndpoint)

Ta funkcja nie jest ogólnie dostępna.

{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}

string

Ta funkcja nie jest ogólnie dostępna.

string

Ta funkcja nie jest ogólnie dostępna.

string

To pole jest wymagane. Ta funkcja nie jest ogólnie dostępna.

{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}

enum (ShowWorkContactsInPersonalProfile)

Określa, czy aplikacje osobiste mają dostęp do kontaktów zapisanych w profilu służbowym.

Zobacz też exemptionsToShowWorkContactsInPersonalProfile.

enum (CrossProfileCopyPaste)

Określa, czy tekst skopiowany z jednego profilu (osobisty lub służbowy) może zostać wklejony w innym.

enum (CrossProfileDataSharing)

Określa, czy dane z jednego profilu (osobistego lub służbowego) mogą być udostępniane aplikacjom na drugim profilu. Konkretnie kontroluje proste udostępnianie danych za pomocą intencji. Zarządzanie innymi kanałami komunikacji na różnych profilach, takich jak wyszukiwanie kontaktów, kopiowanie i wklejanie czy połączone aplikacje służbowe i osobiste, można skonfigurować oddzielnie.

enum (WorkProfileWidgetsDefault)

Określa domyślne działanie widżetów profilu służbowego. Jeśli zasada nie określa zasady workProfileWidgets dla konkretnej aplikacji, działa ona zgodnie z podaną tutaj wartością.

object (PackageNameList)

Lista aplikacji wykluczonych z ustawienia ShowWorkContactsInPersonalProfile. Aby można było ustawić ten parametr, ShowWorkContactsInPersonalProfile musi mieć jedną z tych wartości:

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED. W tym przypadku te wykluczenia działają jak lista zablokowanych.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED. W tym przypadku te wykluczenia stanowią listę dozwolonych.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM. W takim przypadku te wykluczenia stanowią listę dozwolonych, oprócz aplikacji systemowych znajdujących się na liście dozwolonych.

Obsługiwane na urządzeniach z Androidem 14 i nowszym. Jeśli wersja Androida jest niższa niż 14, raport nonComplianceDetail z parametrem API_LEVEL jest raportowany.

{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}

enum (LogType)

Określa, które typy logów są włączone. Pamiętaj, że po włączeniu rejestrowania użytkowania użytkownicy będą otrzymywać komunikaty na urządzeniu.

enum (LogType)

Określa, które z włączonych typów logów, które można przesyłać przez mobilną transmisję danych. Domyślnie dzienniki są umieszczane w kolejce do przesłania, gdy urządzenie łączy się z siecią Wi-Fi.

{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings)
}

enum (UsbDataAccess)

Określa, które pliki lub dane można przesyłać przez USB. Obsługiwane tylko na urządzeniach należących do firmy.

enum (ConfigureWifi)

Określa uprawnienia do konfigurowania Wi-Fi. Zależnie od ustawionej opcji użytkownik będzie miał pełną lub ograniczoną kontrolę nad konfigurowaniem sieci Wi-Fi albo nie ma ich wcale.

enum (WifiDirectSettings)

Kontroluje konfigurowanie i używanie ustawień Wi-Fi Direct. Obsługiwane na należących do firmy urządzeniach z Androidem 13 lub nowszym.

enum (TetheringSettings)

Kontroluje ustawienia tetheringu. Zależnie od ustawionej wartości użytkownik ma częściowo lub całkowicie zakaz korzystania z różnych form tetheringu.

{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}

enum (WifiState)

Określa obecny stan sieci Wi-Fi oraz to, czy użytkownik może zmienić ten stan.

enum (AirplaneModeState)

Określa, czy użytkownik może włączać tryb samolotowy.

enum (UltraWidebandState)

Określa stan ustawienia ultraszerokopasmowego i określa, czy użytkownik może je włączyć lub wyłączyć.

enum (CellularTwoGState)

Określa, czy użytkownik może przełączyć ustawienie sieci komórkowej 2G.

enum (MinimumWifiSecurityLevel)

Minimalny wymagany poziom zabezpieczeń sieci Wi-Fi, z którymi urządzenie może się połączyć.