REST Resource: enterprises.policies

Recurso: Policy

Um recurso de política representa um grupo de configurações que regem o comportamento de um dispositivo gerenciado e os apps instalados nele.

Representação JSON
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy)
}
Campos
name

string

O nome da política no formato enterprises/{enterpriseId}/policies/{policyId}.

version

string (int64 format)

A versão da política. Este é um campo somente leitura. A versão é incrementada sempre que a política é atualizada.

applications[]

object (ApplicationPolicy)

Política aplicada aos apps. Pode ter no máximo 3.000 elementos.

maximumTimeToLock

string (int64 format)

Tempo máximo, em milissegundos, para a atividade do usuário até o dispositivo ser bloqueado. Um valor de 0 significa que não há restrições.

screenCaptureDisabled

boolean

Indica se a captura de tela está desativada.

cameraDisabled
(deprecated)

boolean

Se cameraAccess estiver definido como qualquer valor diferente de CAMERA_ACCESS_UNSPECIFIED, isso não terá efeito. Caso contrário, esse campo controla se as câmeras estão desativadas. Se definido como verdadeiro, todas as câmeras serão desativadas. Caso contrário, elas estarão disponíveis. Em dispositivos totalmente gerenciados, esse campo se aplica a todos os apps no dispositivo. Para perfis de trabalho, esse campo se aplica apenas aos apps no perfil de trabalho, e o acesso à câmera de apps fora do perfil de trabalho não é afetado.

keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

Personalizações de bloqueio de teclado desativadas, como widgets.

defaultPermissionPolicy

enum (PermissionPolicy)

A política de permissão padrão para solicitações de permissão no momento da execução.

persistentPreferredActivities[]

object (PersistentPreferredActivity)

Atividades padrão do gerenciador de intents.

openNetworkConfiguration

object (Struct format)

Configuração de rede para o dispositivo. Consulte Configurar redes para mais informações.

systemUpdate

object (SystemUpdate)

A política de atualização do sistema, que controla como as atualizações do SO são aplicadas. Se o tipo de atualização for WINDOWED, a janela de atualização também vai ser aplicada automaticamente às atualizações do app do Google Play.

accountTypesWithManagementDisabled[]

string

Tipos de conta que não podem ser gerenciados pelo usuário.

addUserDisabled

boolean

A opção de adicionar novos usuários e perfis está desativada.

adjustVolumeDisabled

boolean

Indica se o ajuste do volume mestre está desativado. Também silencia o dispositivo.

factoryResetDisabled

boolean

Indica se a redefinição para a configuração original a partir das configurações está desativada.

installAppsDisabled

boolean

Indica se a instalação de apps do usuário está desativada.

mountPhysicalMediaDisabled

boolean

Indica se o usuário que monta uma mídia externa física está desativado.

modifyAccountsDisabled

boolean

Indica se a adição ou remoção de contas está desativada.

safeBootDisabled
(deprecated)

boolean

Indica se a reinicialização do dispositivo na inicialização segura está desativada.

uninstallAppsDisabled

boolean

Indica se a desinstalação de aplicativos do usuário está desativada. Isso evita que apps sejam desinstalados, mesmo aqueles removidos com applications

statusBarDisabled
(deprecated)

boolean

Indica se a barra de status está desativada. Essa ação desativa as notificações, as configurações rápidas e outras sobreposições de tela que permitem o escape do modo de tela cheia. OBSOLETO. Para desativar a barra de status em um dispositivo de quiosque, use InstallType KIOSK ou kioskCustomLauncherEnabled.

keyguardDisabled

boolean

Se definido como verdadeiro, isso desativa a Tela de bloqueio para telas primárias e/ou secundárias.

minimumApiLevel

integer

O nível mínimo da API do Android permitido.

statusReportingSettings

object (StatusReportingSettings)

Configurações de relatórios de status

bluetoothContactSharingDisabled

boolean

Indica se o compartilhamento de contatos via Bluetooth está desativado.

shortSupportMessage

object (UserFacingMessage)

Uma mensagem exibida ao usuário na tela de configurações sempre que a funcionalidade tiver sido desativada pelo administrador. Se a mensagem tiver mais de 200 caracteres, ela poderá ficar truncada.

longSupportMessage

object (UserFacingMessage)

Uma mensagem que aparece para o usuário na tela de configurações dos administradores do dispositivo.

passwordRequirements
(deprecated)

object (PasswordRequirements)

Requisitos de senha. O campo passwordRequirements.require_password_unlock não pode ser definido. USO SUSPENSO: use passwordPolicies.

Observação:

Valores baseados em complexidade de PasswordQuality, ou seja, COMPLEXITY_LOW, COMPLEXITY_MEDIUM e COMPLEXITY_HIGH, não podem ser usados aqui. unifiedLockSettings não pode ser usado aqui.

wifiConfigsLockdownEnabled
(deprecated)

boolean

USO SUSPENSO: usa wifiConfigDisabled.

bluetoothConfigDisabled

boolean

Indica se a configuração do Bluetooth está desativada.

cellBroadcastsConfigDisabled

boolean

Indica se a configuração de transmissão celular está desativada.

credentialsConfigDisabled

boolean

Indica se a configuração de credenciais do usuário está desativada.

mobileNetworksConfigDisabled

boolean

Indica se a configuração de redes móveis está desativada.

tetheringConfigDisabled
(deprecated)

boolean

Define se a configuração de tethering e de pontos de acesso portáteis está desativada. Se tetheringSettings estiver definido como algo diferente de TETHERING_SETTINGS_UNSPECIFIED, essa configuração será ignorada.

vpnConfigDisabled

boolean

Indica se a configuração da VPN está desativada.

wifiConfigDisabled
(deprecated)

boolean

Indica se a configuração de redes Wi-Fi está desativada. Compatível com dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa. Em dispositivos totalmente gerenciados, definir como "true" remove todas as redes configuradas e mantém apenas as redes configuradas usando openNetworkConfiguration. Nos perfis de trabalho em dispositivos da empresa, as redes configuradas não são afetadas, e o usuário não tem permissão para adicionar, remover ou modificar redes Wi-Fi. Se configureWifi estiver definido como algo diferente de CONFIGURE_WIFI_UNSPECIFIED, essa configuração será ignorada. Observação:se não for possível estabelecer uma conexão de rede durante a inicialização, e a configuração do Wi-Fi estiver desativada, a saída de emergência da rede será exibida para atualizar a política do dispositivo (consulte networkEscapeHatchEnabled).

createWindowsDisabled

boolean

Indica se a criação de janelas além de janelas de apps está desativada.

networkResetDisabled

boolean

Indica se a redefinição das configurações de rede está desativada.

outgoingBeamDisabled

boolean

Se o uso da NFC para enviar dados de apps está desativado.

outgoingCallsDisabled

boolean

Indica se as chamadas realizadas estão desativadas.

removeUserDisabled

boolean

Indica se a remoção de outros usuários está desativada.

shareLocationDisabled

boolean

Se o compartilhamento de local está desativado. O shareLocationDisabled pode ser usado em dispositivos totalmente gerenciados e perfis de trabalho pessoais.

smsDisabled

boolean

Indica se o envio e o recebimento de mensagens SMS está desativado.

unmuteMicrophoneDisabled
(deprecated)

boolean

Se microphoneAccess estiver definido como qualquer valor diferente de MICROPHONE_ACCESS_UNSPECIFIED, isso não terá efeito. Caso contrário, este campo controla se os microfones estão desativados. Se definido como verdadeiro, todos os microfones serão desativados. Caso contrário, estarão disponíveis. Esse recurso está disponível apenas em dispositivos totalmente gerenciados.

usbFileTransferDisabled
(deprecated)

boolean

Indica se a transferência de arquivos por USB está desativada. Isso só é compatível com dispositivos da empresa.

ensureVerifyAppsEnabled
(deprecated)

boolean

Indica se a verificação de apps é ativada à força.

permittedInputMethods

object (PackageNameList)

Se estiver presente, somente os métodos de entrada fornecidos por pacotes nesta lista serão permitidos. Se esse campo estiver presente, mas a lista estiver vazia, apenas os métodos de entrada do sistema serão permitidos.

stayOnPluggedModes[]

enum (BatteryPluggedMode)

A bateria conectada nos modos em que o dispositivo permanece ligado. Ao usar essa configuração, é recomendável limpar a maximumTimeToLock para que o dispositivo não seja bloqueado enquanto permanecer ligado.

recommendedGlobalProxy

object (ProxyInfo)

O proxy HTTP global independente de rede. Normalmente, os proxies precisam ser configurados por rede no openNetworkConfiguration. No entanto, para configurações incomuns, como filtragem interna geral, um proxy HTTP global pode ser útil. Se não for possível acessar o proxy, o acesso à rede pode ser corrompido. O proxy global é apenas uma recomendação e pode ser ignorado por alguns apps.

setUserIconDisabled

boolean

Indica se a mudança do ícone do usuário está desativada.

setWallpaperDisabled

boolean

Define se a mudança do plano de fundo está desativada.

choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

Regras para determinar o acesso de apps a chaves privadas. Consulte ChoosePrivateKeyRule para ver detalhes. Precisa estar vazio se algum aplicativo tiver o escopo de delegação CERT_SELECTION.

alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

Configuração para uma conexão VPN sempre ativada. Use com vpnConfigDisabled para evitar a modificação dessa configuração.

frpAdminEmails[]

string

Endereços de e-mail dos administradores do dispositivo para proteção contra a redefinição para a configuração original. Quando o dispositivo for redefinido para a configuração original, um dos administradores precisará fazer login com o e-mail e a senha da Conta do Google para desbloqueá-lo. Se nenhum administrador for especificado, o dispositivo não vai oferecer proteção contra redefinição para a configuração original.

deviceOwnerLockScreenInfo

object (UserFacingMessage)

As informações do proprietário do dispositivo a serem mostradas na tela de bloqueio.

dataRoamingDisabled

boolean

Indica se os serviços de dados de roaming estão desativados.

locationMode

enum (LocationMode)

O grau de detecção de local ativado.

networkEscapeHatchEnabled

boolean

Se a saída de emergência da rede está ativada. Se não for possível estabelecer uma conexão de rede no momento da inicialização, a saída de emergência solicitará que o usuário se conecte temporariamente a uma rede para atualizar a política do dispositivo. Depois que a política for aplicada, a rede temporária será esquecida e o dispositivo vai continuar a inicialização. Isso impede a conexão a uma rede se não houver uma rede adequada na última política e se o dispositivo for inicializado em um app no modo de bloqueio de tarefas ou se o usuário não conseguir acessar as configurações do dispositivo.

Observação:se você definir wifiConfigDisabled como "true", essa configuração será substituída em circunstâncias específicas. Consulte wifiConfigDisabled para mais detalhes. Se você definir configureWifi como DISALLOW_CONFIGURING_WIFI, essa configuração será substituída em circunstâncias específicas. Consulte DISALLOW_CONFIGURING_WIFI para mais detalhes.

bluetoothDisabled

boolean

Indica se o Bluetooth está desativado. Prefira essa configuração em vez de bluetoothConfigDisabled, porque bluetoothConfigDisabled pode ser ignorado pelo usuário.

complianceRules[]
(deprecated)

object (ComplianceRule)

Regras que declaram quais ações de mitigação devem ser tomadas quando um dispositivo não está em conformidade com a política dele. Quando as condições de várias regras forem atendidas, todas as ações de mitigação das regras serão realizadas. Há um limite máximo de cem regras. Em vez disso, use regras de aplicação da política.

blockApplicationsEnabled
(deprecated)

boolean

Define se a instalação de outros aplicativos além dos configurados em applications está bloqueada. Quando definido, os aplicativos que foram instalados em uma política anterior, mas que não aparecem mais na política, são desinstalados automaticamente.

installUnknownSourcesAllowed
(deprecated)

boolean

Esse campo não tem efeito.

debuggingFeaturesAllowed
(deprecated)

boolean

Se o usuário tem permissão para ativar recursos de depuração.

funDisabled

boolean

Se o usuário tem permissão para se divertir. Controla se o jogo Easter egg nas Configurações está desativado.

autoTimeRequired
(deprecated)

boolean

Define se o horário automático é necessário, o que impede que o usuário defina a data e a hora manualmente. Se autoDateAndTimeZone estiver definido, esse campo será ignorado.

permittedAccessibilityServices

object (PackageNameList)

Especifica os serviços de acessibilidade permitidos. Se o campo não for definido, qualquer serviço de acessibilidade poderá ser usado. Se o campo estiver definido, somente os serviços de acessibilidade nesta lista e o serviço de acessibilidade integrado do sistema poderão ser usados. Se o campo estiver definido como vazio, apenas os serviços de acessibilidade integrados do sistema poderão ser usados. Isso pode ser definido em dispositivos totalmente gerenciados e em perfis de trabalho. Quando aplicado a um perfil de trabalho, afeta tanto o perfil pessoal quanto o de trabalho.

appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

Alternativa recomendada: autoUpdateMode, que é definido por app, oferece maior flexibilidade em relação à frequência de atualização.

Quando autoUpdateMode é definido como AUTO_UPDATE_POSTPONED ou AUTO_UPDATE_HIGH_PRIORITY, este campo não tem efeito.

Política de atualização automática de apps, que controla quando as atualizações automáticas de apps podem ser aplicadas.

kioskCustomLauncherEnabled

boolean

Indica se o inicializador personalizado do quiosque está ativado. Isso substitui a tela inicial por uma tela de início que bloqueia o dispositivo para os apps instalados pela configuração applications. Os apps aparecem em uma única página em ordem alfabética. Use kioskCustomization para configurar melhor o comportamento do dispositivo de quiosque.

androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

Não há suporte para essa configuração. Qualquer valor será ignorado.

skipFirstUseHintsEnabled

boolean

Flag para pular dicas no primeiro uso. O administrador empresarial pode ativar a recomendação do sistema para apps pularem o tutorial do usuário e outras dicas introdutórias na primeira inicialização.

privateKeySelectionEnabled

boolean

Permite mostrar a interface em um dispositivo para que o usuário escolha um alias de chave privada, se não houver regras correspondentes em SelectPrivateKeyRules. Em dispositivos com versões anteriores ao Android P, configurar essa opção pode deixar as chaves empresariais vulneráveis. Este valor não terá efeito se algum aplicativo tiver o escopo de delegação CERT_SELECTION.

encryptionPolicy

enum (EncryptionPolicy)

Se a criptografia está ativada.

usbMassStorageEnabled
(deprecated)

boolean

Se o armazenamento USB está ativado. Obsoleto.

permissionGrants[]

object (PermissionGrant)

Concessões ou recusas explícitas de permissão ou de grupo para todos os apps. Esses valores substituem o defaultPermissionPolicy.

playStoreMode

enum (PlayStoreMode)

Este modo controla quais aplicativos estão disponíveis para o usuário na Play Store e o comportamento no dispositivo quando aplicativos são removidos da política.

setupActions[]

object (SetupAction)

Ação a ser realizada durante o processo de configuração. Só é possível especificar uma ação.

passwordPolicies[]

object (PasswordRequirements)

Políticas de requisitos de senha. É possível definir políticas diferentes para o perfil de trabalho ou dispositivos totalmente gerenciados configurando o campo passwordScope na política.

policyEnforcementRules[]

object (PolicyEnforcementRule)

Regras que definem o comportamento quando uma política específica não pode ser aplicada no dispositivo

kioskCustomization

object (KioskCustomization)

Configurações que controlam o comportamento de um dispositivo no modo quiosque. Para ativar o modo quiosque, defina kioskCustomLauncherEnabled como true ou especifique um app na política com installType KIOSK.

advancedSecurityOverrides

object (AdvancedSecurityOverrides)

Configurações avançadas de segurança. Na maioria dos casos, não é necessário configurá-los.

personalUsagePolicies

object (PersonalUsagePolicies)

Políticas que gerenciam o uso pessoal em um dispositivo da empresa.

autoDateAndTimeZone

enum (AutoDateAndTimeZone)

Se a data, a hora e o fuso horário automáticos estão ativados em um dispositivo da empresa. Se esse valor for definido, autoTimeRequired será ignorado.

oncCertificateProviders[]

object (OncCertificateProvider)

Esse recurso não está disponível para todos os usuários.

crossProfilePolicies

object (CrossProfilePolicies)

Políticas de perfil cruzado aplicadas ao dispositivo.

preferentialNetworkService

enum (PreferentialNetworkService)

Controla se o serviço de rede preferencial está ativado no perfil de trabalho. Por exemplo, uma organização pode ter um contrato com uma operadora de que todos os dados de trabalho dos dispositivos dos funcionários serão enviados por um serviço de rede dedicado ao uso empresarial. Um exemplo de serviço de rede preferencial com suporte é a fração da empresa em redes 5G. Isso não afeta os dispositivos totalmente gerenciados.

usageLog

object (UsageLog)

Configuração do registro de atividades do dispositivo.

cameraAccess

enum (CameraAccess)

Controla o uso da câmera e se o usuário tem acesso ao botão de alternância de acesso.

microphoneAccess

enum (MicrophoneAccess)

Controla o uso do microfone e se o usuário tem acesso ao botão ativar/desativar de acesso ao microfone. Isso se aplica apenas a dispositivos totalmente gerenciados.

deviceConnectivityManagement

object (DeviceConnectivityManagement)

Abrange controles de conectividade do dispositivo, como Wi-Fi, acesso a dados USB, conexões de teclado/mouse e muito mais.

deviceRadioState

object (DeviceRadioState)

Abrange controles para o estado de rádio, como Wi-Fi, Bluetooth e muito mais.

credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

Controla quais apps podem atuar como provedores de credenciais no Android 14 e versões mais recentes. Esses apps armazenam credenciais. Confira mais detalhes aqui e aqui. Consulte também credentialProviderPolicy.

printingPolicy

enum (PrintingPolicy)

Opcional. Controla se a impressão é permitida. Esse recurso é compatível com dispositivos que executam o Android 9 e versões mais recentes. .

ApplicationPolicy

Política para um app específico. Observação: a disponibilidade do aplicativo em um determinado dispositivo não poderá ser alterada usando esta política se a installAppsDisabled estiver ativada. O número máximo de aplicativos que podem ser especificados por política é 3.000.

Representação JSON
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer
}
Campos
packageName

string

O nome do pacote do app. Por exemplo, com.google.android.youtube para o app YouTube.

installType

enum (InstallType)

O tipo de instalação a ser realizada.

lockTaskAllowed
(deprecated)

boolean

Se o app tem permissão para ser bloqueado no modo de tela cheia. OBSOLETO. Use InstallType KIOSK ou kioskCustomLauncherEnabled para configurar um dispositivo dedicado.

defaultPermissionPolicy

enum (PermissionPolicy)

A política padrão para todas as permissões solicitadas pelo app. Se especificada, ela substitui a defaultPermissionPolicy no nível da política que se aplica a todos os apps. Ele não substitui a permissionGrants que se aplica a todos os apps.

permissionGrants[]

object (PermissionGrant)

Concessões ou recusas explícitas de permissão para o app. Esses valores substituem as defaultPermissionPolicy e as permissionGrants, que se aplicam a todos os apps.

managedConfiguration

object (Struct format)

Configuração gerenciada aplicada ao app. O formato da configuração é determinado pelos valores de ManagedProperty compatíveis com o app. Cada nome de campo na configuração gerenciada precisa corresponder ao campo key da ManagedProperty. O valor do campo precisa ser compatível com o type do ManagedProperty:

tipoValor do JSON
BOOLtrue ou false
STRINGstring
INTEGERnumber
CHOICEstring
MULTISELECTmatriz de strings
HIDDENstring
BUNDLE_ARRAYmatriz de objetos

disabled

boolean

Indica se o app está desativado. Quando desativado, os dados do app ainda são preservados.

minimumVersionCode

integer

A versão mínima do app executada no dispositivo. Se definido, o dispositivo tentará atualizar o app para pelo menos esse código de versão. Se o app não estiver atualizado, o dispositivo vai conter um NonComplianceDetail com nonComplianceReason definido como APP_NOT_UPDATED. O app precisa ter sido publicado no Google Play com um código de versão maior ou igual a esse valor. No máximo 20 apps podem especificar um código de versão mínimo por política.

delegatedScopes[]

enum (DelegatedScope)

Os escopos delegados ao app pelo Android Device Policy. Elas fornecem privilégios adicionais para os aplicativos a que são aplicados.

managedConfigurationTemplate

object (ManagedConfigurationTemplate)

O modelo de configurações gerenciadas do app, salvo no iframe de configurações gerenciadas. Este campo será ignorado se managedConfiguration estiver definido.

accessibleTrackIds[]

string

Lista dos IDs de faixa do app que um dispositivo pertencente à empresa pode acessar. Se a lista tiver vários IDs de faixa, os dispositivos vão receber a versão mais recente entre todas as faixas acessíveis. Se a lista não tiver IDs de faixa, os dispositivos só terão acesso à faixa de produção do app. Mais detalhes sobre cada faixa estão disponíveis no AppTrackInfo.

connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

Controla se o app pode se comunicar entre os perfis de trabalho e pessoal de um dispositivo, sujeito ao consentimento do usuário.

autoUpdateMode

enum (AutoUpdateMode)

Controla o modo de atualização automática do app.

extensionConfig

object (ExtensionConfig)

Configuração para ativar este app como um app de extensão, com a capacidade de interagir com o Android Device Policy off-line.

Esse campo pode ser definido para no máximo um app.

alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

Especifica se o app tem permissão de rede quando a VPN não está conectada e o alwaysOnVpnPackage.lockdownEnabled está ativado. Se for definido como VPN_LOCKDOWN_ENFORCED, o app não terá permissão para fazer redes e, se for definido como VPN_LOCKDOWN_EXEMPTION, terá permissão para fazer redes. Compatível apenas com dispositivos que executam o Android 10 e versões mais recentes. Se o dispositivo não oferecer suporte a esse recurso, ele vai conter um NonComplianceDetail com nonComplianceReason definido como API_LEVEL e um fieldPath. Se isso não se aplicar ao app, o dispositivo vai conter um NonComplianceDetail com nonComplianceReason definido como UNSUPPORTED e um fieldPath. O fieldPath é definido como applications[i].alwaysOnVpnLockdownExemption, em que i é o índice do pacote na política applications.

workProfileWidgets

enum (WorkProfileWidgets)

Especifica se o app instalado no perfil de trabalho tem permissão para adicionar widgets à tela inicial.

credentialProviderPolicy

enum (CredentialProviderPolicy)

Opcional. Define se o app pode atuar como provedor de credenciais no Android 14 e versões mais recentes.

installConstraint[]

object (InstallConstraint)

Opcional. As restrições para a instalação do app. É possível especificar no máximo um InstallConstraint. Várias restrições foram rejeitadas.

installPriority

integer

Opcional. Entre os apps com installType definido como:

Isso controla a prioridade relativa da instalação. Um valor de 0 (padrão) significa que esse app não tem prioridade sobre outros. Para valores entre 1 e 10.000, um valor menor significa uma prioridade mais alta. Valores fora do intervalo de 0 a 10.000 são rejeitados.

InstallType

O tipo de instalação a ser executada para um app. Se setupAction fizer referência a um app, será necessário definir installType como REQUIRED_FOR_SETUP. Caso contrário, a configuração vai falhar.

Enums
INSTALL_TYPE_UNSPECIFIED Não especificado. O padrão é AVAILABLE.
PREINSTALLED O app é instalado automaticamente e pode ser removido pelo usuário.
FORCE_INSTALLED O app é instalado automaticamente, independente de uma janela de manutenção definida, e não pode ser removido pelo usuário.
BLOCKED O app está bloqueado e não pode ser instalado. Se tiver sido instalado em uma política anterior, ele será desinstalado. Isso também bloqueia a funcionalidade do app instantâneo.
AVAILABLE O app está disponível para instalação.
REQUIRED_FOR_SETUP O app é instalado automaticamente e não pode ser removido pelo usuário. Além disso, ele impede que a configuração seja concluída até que ela seja concluída.
KIOSK O app é instalado automaticamente no modo quiosque: é definido como a intent preferencial da página inicial e permitido para o modo de bloqueio de tarefas. A configuração do dispositivo não será concluída até que o app seja instalado. Após a instalação, os usuários não poderão remover o app. Só é possível definir este installType para um app por política. Se estiver presente na política, a barra de status será desativada automaticamente.

PermissionPolicy

Política para conceder solicitações de permissão a apps.

Enums
PERMISSION_POLICY_UNSPECIFIED Política não especificada. Se nenhuma política for especificada para uma permissão em qualquer nível, o comportamento PROMPT será usado por padrão.
PROMPT Solicite que o usuário conceda uma permissão.
GRANT

Conceder uma permissão automaticamente.

No Android 12 e versões mais recentes, o Manifest.permission.READ_SMS e as seguintes permissões relacionadas ao sensor só podem ser concedidas em dispositivos totalmente gerenciados:

DENY Negar uma permissão automaticamente.

PermissionGrant

Configuração para uma permissão do Android e o estado dela.

Representação JSON
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
Campos
permission

string

A permissão ou o grupo do Android, por exemplo, android.permission.READ_CALENDAR ou android.permission_group.CALENDAR.

policy

enum (PermissionPolicy)

Política para conceder a permissão.

DelegatedScope

Escopos de delegação que outro pacote pode adquirir do Android Device Policy. Elas fornecem privilégios adicionais para os aplicativos a que são aplicados.

Os escopos podem ser aplicados a vários aplicativos, exceto SECURITY_LOGS e NETWORK_ACTIVITY_LOGS, que podem ser delegados a apenas um app por vez.

Enums
DELEGATED_SCOPE_UNSPECIFIED Nenhum escopo de delegação especificado.
CERT_INSTALL Concede acesso para instalação e gerenciamento de certificados.
MANAGED_CONFIGURATIONS Concede acesso ao gerenciamento de configurações gerenciadas.
BLOCK_UNINSTALL Concede acesso para bloquear a desinstalação.
PERMISSION_GRANT Concede acesso à política de permissão e ao estado de concessão da permissão.
PACKAGE_ACCESS Concede acesso ao estado de acesso do pacote.
ENABLE_SYSTEM_APP Concede acesso para ativar apps do sistema.
NETWORK_ACTIVITY_LOGS Concede acesso a registros de atividade de rede. Permite que o aplicativo delegado chame os métodos setNetworkLoggingEnabled, isNetworkLoggingEnabled e retrieveNetworkLogs. Esse escopo pode ser delegado a no máximo um aplicativo. Compatível com dispositivos totalmente gerenciados no Android 10 e versões mais recentes. Compatível com um perfil de trabalho no Android 12 e versões mais recentes. Quando a delegação estiver disponível e for definida, NETWORK_ACTIVITY_LOGS será ignorado.
SECURITY_LOGS Concede acesso a registros de segurança. Permite que o aplicativo delegado chame os métodos setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogs e retrievePreRebootSecurityLogs. Esse escopo pode ser delegado a no máximo um aplicativo. Compatível com dispositivos totalmente gerenciados e dispositivos da empresa com um perfil de trabalho no Android 12 e versões mais recentes. Quando a delegação estiver disponível e for definida, SECURITY_LOGS será ignorado.
CERT_SELECTION Concede acesso à seleção de certificados do KeyChain em nome dos apps solicitantes. Depois disso, o aplicativo delegado começará a receber DelegatedAdminReceiver#onChoosePrivateKeyAlias. Permite que o aplicativo delegado chame os métodos grantKeyPairToApp e revokeKeyPairFromApp. Pode haver no máximo um app com essa delegação. choosePrivateKeyRules precisa estar vazio e privateKeySelectionEnabled não tem efeito quando a seleção de certificados é delegada a um aplicativo.

ManagedConfigurationTemplate

O modelo de configurações gerenciadas do app, salvo no iframe de configurações gerenciadas.

Representação JSON
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
Campos
templateId

string

O ID do modelo de configurações gerenciadas.

configurationVariables

map (key: string, value: string)

Opcional, um mapa contendo variáveis de configuração <key, value> definidas para a configuração.

Um objeto com uma lista de pares "key": value. Exemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

ConnectedWorkAndPersonalApp

Controla se o app pode se comunicar entre perfis, sujeito ao consentimento do usuário.

Enums
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED Não especificado. O padrão é CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED Padrão. Impede que o app se comunique entre perfis.
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED Permite que o app se comunique entre perfis após receber o consentimento do usuário.

AutoUpdateMode

Controla o modo de atualização automática do app. Se um usuário fizer mudanças manuais nas configurações do dispositivo, essas escolhas serão ignoradas pelo AutoUpdateMode, já que têm precedência.

Enums
AUTO_UPDATE_MODE_UNSPECIFIED Não especificado. O valor padrão é AUTO_UPDATE_DEFAULT.
AUTO_UPDATE_DEFAULT

O modo de atualização padrão.

O app é atualizado automaticamente com baixa prioridade para minimizar o impacto sobre o usuário.

O app é atualizado quando todas as restrições a seguir são atendidas:

  • O dispositivo não está sendo usado ativamente.
  • O dispositivo está conectado a uma rede ilimitada.
  • O dispositivo precisa estar carregando.
  • O app que será atualizado não está funcionando em primeiro plano.

O dispositivo é notificado sobre uma nova atualização em até 24 horas após a publicação pelo desenvolvedor. Após essa publicação, o app será atualizado na próxima vez que as restrições acima forem atendidas.

AUTO_UPDATE_POSTPONED

O app não é atualizado automaticamente por até 90 dias após ficar desatualizado.

90 dias após a desatualização, a versão mais recente disponível será instalada automaticamente com baixa prioridade (consulte AUTO_UPDATE_DEFAULT). Após a atualização do app, ele não será atualizado automaticamente de novo até 90 dias após a desatualização.

O usuário ainda poderá atualizar manualmente o app na Play Store a qualquer momento.

AUTO_UPDATE_HIGH_PRIORITY

O app é atualizado o mais rápido possível. Nenhuma restrição foi aplicada.

O dispositivo será notificado imediatamente sobre uma nova atualização assim que ela estiver disponível.

ExtensionConfig

Configuração para ativar um app como um app de extensão, com a capacidade de interagir com o Android Device Policy off-line. Para as versões 13 e mais recentes do Android, os apps de extensão estão isentos de restrições de bateria e, por isso, não serão colocados no bucket restrito para apps em espera. Os apps de extensão também são protegidos contra a limpeza dos dados ou o fechamento forçado de usuários, embora os administradores possam continuar usando o comando limpar dados do app nos apps de extensão, se necessário, no Android 13 e versões mais recentes.

Representação JSON
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
Campos
signingKeyFingerprintsSha256[]

string

Hash SHA-256 codificado em hexadecimal do certificado de assinatura do app de extensão. Somente representações de string hexadecimal de 64 caracteres são válidas.

Se não for especificado, a assinatura do nome do pacote correspondente vai ser recebida na Play Store.

Se a lista estiver vazia, a assinatura do app de extensão no dispositivo precisará corresponder à assinatura recebida na Play Store para que o app possa se comunicar com o Android Device Policy.

Se a lista não estiver vazia, a assinatura do app de extensão no dispositivo precisará corresponder a uma das entradas da lista para que o app possa se comunicar com o Android Device Policy.

Em casos de uso de produção, é recomendável deixar esse campo em branco.

notificationReceiver

string

Nome de classe totalmente qualificado da classe de serviço do receptor para o Android Device Policy para notificar o app da extensão sobre atualizações de status do comando local.

AlwaysOnVpnLockdownExemption

Controla se um app é isento da configuração alwaysOnVpnPackage.lockdownEnabled.

Enums
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED Não especificado. O valor padrão é VPN_LOCKDOWN_ENFORCED.
VPN_LOCKDOWN_ENFORCED O app respeita a configuração de bloqueio total da VPN sempre ativada.
VPN_LOCKDOWN_EXEMPTION O app está isento da configuração de bloqueio total da VPN sempre ativada.

WorkProfileWidgets

Controla se um aplicativo de perfil de trabalho pode adicionar widgets à tela inicial.

Enums
WORK_PROFILE_WIDGETS_UNSPECIFIED Não especificado. O valor padrão é workProfileWidgetsDefault.
WORK_PROFILE_WIDGETS_ALLOWED Os widgets do perfil de trabalho são permitidos. Isso significa que o aplicativo poderá adicionar widgets à tela inicial.
WORK_PROFILE_WIDGETS_DISALLOWED Os widgets do perfil de trabalho não são permitidos. Isso significa que o aplicativo não poderá adicionar widgets à tela inicial.

CredentialProviderPolicy

Define se o app pode atuar como provedor de credenciais no Android 14 e versões mais recentes.

Enums
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED Não especificado. O comportamento é regido por credentialProviderPolicyDefault.
CREDENTIAL_PROVIDER_ALLOWED O app tem permissão para atuar como provedor de credenciais.

InstallConstraint

Entre os apps com InstallType definido como:

define um conjunto de restrições para a instalação do app. Pelo menos um dos campos deve ser definido. Quando vários campos são definidos, todas as restrições precisam ser atendidas para que o app seja instalado.

Representação JSON
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
Campos
networkTypeConstraint

enum (NetworkTypeConstraint)

Opcional. Restrição de tipo de rede.

chargingConstraint

enum (ChargingConstraint)

Opcional. Restrição de carregamento.

deviceIdleConstraint

enum (DeviceIdleConstraint)

Opcional. Restrição de inatividade do dispositivo.

NetworkTypeConstraint

Restrição de tipo de rede.

Enums
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED Não especificado. O padrão é INSTALL_ON_ANY_NETWORK.
INSTALL_ON_ANY_NETWORK Qualquer rede ativa (Wi-Fi, celular etc.).
INSTALL_ONLY_ON_UNMETERED_NETWORK Qualquer rede ilimitada (por exemplo, Wi-Fi).

ChargingConstraint

Restrição de carregamento.

Enums
CHARGING_CONSTRAINT_UNSPECIFIED Não especificado. O padrão é CHARGING_NOT_REQUIRED.
CHARGING_NOT_REQUIRED O dispositivo não precisa estar carregando.
INSTALL_ONLY_WHEN_CHARGING O dispositivo precisa estar carregando.

DeviceIdleConstraint

Restrição de estado inativo do dispositivo.

Enums
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED Não especificado. O padrão é DEVICE_IDLE_NOT_REQUIRED.
DEVICE_IDLE_NOT_REQUIRED O dispositivo não precisa estar inativo. O app pode ser instalado enquanto o usuário interage com ele.
INSTALL_ONLY_WHEN_DEVICE_IDLE O dispositivo precisa estar inativo.

KeyguardDisabledFeature

Recursos de bloqueio de teclado que podem ser desativados.

Enums
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED Esse valor é ignorado.
CAMERA Desative a câmera em telas seguras de bloqueio de teclado (por exemplo, PIN).
NOTIFICATIONS Desativar a exibição de todas as notificações em telas seguras de bloqueio de teclado.
UNREDACTED_NOTIFICATIONS Desativar notificações não editadas em telas seguras de bloqueio de teclado.
TRUST_AGENTS Ignorar o estado do agente de confiança em telas seguras de bloqueio de teclado.
DISABLE_FINGERPRINT Desativar o sensor de impressão digital em telas seguras de bloqueio de teclado.
DISABLE_REMOTE_INPUT Em dispositivos com Android 6 ou versões anteriores, essa opção desativa a entrada de texto em notificações em telas seguras de bloqueio de teclado. Não afeta o Android 7 e versões mais recentes.
FACE Desative a autenticação facial em telas seguras de bloqueio de teclado.
IRIS Desativar a autenticação da íris em telas seguras de bloqueio de teclado.
BIOMETRICS Desativar toda a autenticação biométrica em telas seguras de bloqueio de teclado.
SHORTCUTS Desativar todos os atalhos na tela segura do teclado no Android 14 e versões mais recentes.
ALL_FEATURES Desativa todas as personalizações atuais e futuras do bloqueio de teclado.

PersistentPreferredActivity

Uma atividade padrão para processar intents que correspondem a um filtro de intents específico. Observação:para configurar um quiosque, use InstallType para KIOSK em vez de usar atividades preferidas persistentes.

Representação JSON
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
Campos
receiverActivity

string

A atividade que será o gerenciador de intents padrão. Precisa ser o nome de um componente do Android, por exemplo, com.android.enterprise.app/.MainActivity. Como alternativa, o valor pode ser o nome do pacote de um app, que faz com que o Android Device Policy escolha uma atividade adequada para processar a intent.

actions[]

string

As ações da intent a serem correspondidas no filtro. Se alguma ação estiver incluída no filtro, a ação de uma intent precisará ser um desses valores para corresponder. Se nenhuma ação for incluída, a ação da intent será ignorada.

categories[]

string

As categorias de intent a serem correspondidas no filtro. Uma intent inclui as categorias necessárias, e todas precisam ser incluídas no filtro para ter correspondência. Em outras palavras, adicionar uma categoria ao filtro não afeta a correspondência, a menos que a categoria seja especificada na intent.

SystemUpdate

Configuração para gerenciar atualizações do sistema

Representação JSON
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
Campos
type

enum (SystemUpdateType)

O tipo de atualização do sistema a ser configurada.

startMinutes

integer

Se o tipo for WINDOWED, o início da janela de manutenção, medido como o número de minutos após a meia-noite no horário local do dispositivo. Esse valor precisa estar entre 0 e 1.439.

endMinutes

integer

Se o tipo for WINDOWED, é o fim da janela de manutenção, medido como o número de minutos após a meia-noite no horário local do dispositivo. Esse valor precisa estar entre 0 e 1.439. Se esse valor for menor que startMinutes, a janela de manutenção vai abranger meia-noite. Se a janela de manutenção especificada for menor que 30 minutos, a janela real será estendida para 30 minutos além do horário de início.

freezePeriods[]

object (FreezePeriod)

Um período de repetição anual em que as atualizações do sistema over the air (OTA) são adiadas para congelar a versão do SO em execução em um dispositivo. Para evitar que o dispositivo fique congelado indefinidamente, cada período de congelamento precisa ser separado por pelo menos 60 dias.

SystemUpdateType

O tipo de configuração de atualização do sistema.

Enums
SYSTEM_UPDATE_TYPE_UNSPECIFIED Siga o comportamento de atualização padrão do dispositivo, que normalmente exige que o usuário aceite as atualizações do sistema.
AUTOMATIC Instalar automaticamente assim que houver uma atualização disponível.
WINDOWED

São instalados automaticamente em uma janela de manutenção diária. Isso também configura os apps do Google Play para serem atualizados na janela. Isso é altamente recomendado para dispositivos de quiosque, porque essa é a única maneira de atualizar pelo Google Play apps fixados persistentemente em primeiro plano.

Se autoUpdateMode for definido como AUTO_UPDATE_HIGH_PRIORITY para um app, a janela de manutenção será ignorada para esse app e ela será atualizada o mais rápido possível, mesmo fora da janela de manutenção.

POSTPONE Adiar a instalação automática por até 30 dias. Esta política não afeta as atualizações de segurança (por exemplo, patches de segurança mensais).

FreezePeriod

Um período de congelamento do sistema. Quando o relógio de um dispositivo está dentro do período de congelamento, todas as atualizações do sistema recebidas (incluindo patches de segurança) são bloqueadas e não são instaladas.

Quando o dispositivo estiver fora de períodos de congelamento definidos, o comportamento normal da política (automática, em janela ou adiada) será aplicado.

Os anos bissextos são ignorados em cálculos de período de congelamento, especialmente:

  • Se 29 de fevereiro for definido como a data de início ou de término de um período de bloqueio, ele começará ou terminará em 28 de fevereiro.
  • Quando o relógio do sistema de um dispositivo marca 29 de fevereiro, essa data é tratada como 28 de fevereiro.
  • Ao calcular o número de dias em um período de congelamento ou o tempo entre dois períodos, o dia 29 de fevereiro é ignorado e não é contabilizado como um dia.

Observação: para que os períodos de congelamento entrem em vigor, não é possível especificar SystemUpdateType como SYSTEM_UPDATE_TYPE_UNSPECIFIED porque eles exigem a definição de uma política.

Representação JSON
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
Campos
startDate

object (Date)

A data de início (inclusive) do período de congelamento. Observação: year não pode ser definido. Por exemplo, {"month": 1,"date": 30}.

endDate

object (Date)

A data de término (inclusive) do período de congelamento. Não pode ser posterior a 90 dias da data de início. Se a data de término for anterior à data de início, o período de congelamento será considerado no fim do ano. Observação: year não pode ser definido. Por exemplo, {"month": 1,"date": 30}.

Data

Representa uma data inteira ou parcial do calendário, como um aniversário. A hora do dia e o fuso horário são especificados em outro lugar ou são insignificantes. A data é referente ao calendário gregoriano. Isso pode representar uma das seguintes opções:

  • Uma data completa, com valores de ano, mês e dia diferentes de zero.
  • um mês e dia, com ano zero (por exemplo, uma data comemorativa);
  • Um ano sozinho, com um mês zero e um dia zero.
  • um ano e um mês, com um dia zero (por exemplo, uma data de validade de cartão de crédito).

Tipos relacionados:

Representação JSON
{
  "year": integer,
  "month": integer,
  "day": integer
}
Campos
year

integer

Ano da data. Precisa ser de 1 a 9.999 ou 0 para especificar uma data sem ano.

month

integer

Mês do ano. Precisa ser de 1 a 12, ou 0 para especificar um ano sem um mês e dia.

day

integer

Dia do mês. Precisa ser de 1 a 31 e válido para o ano e o mês ou 0 para especificar um ano sozinho ou um ano e mês em que o dia não é significativo.

StatusReportingSettings

Configurações que controlam o comportamento dos relatórios de status.

Representação JSON
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
Campos
applicationReportsEnabled

boolean

Se os relatórios de apps estão ativados.

deviceSettingsEnabled

boolean

Se o relatório de configurações do dispositivo está ativado.

softwareInfoEnabled

boolean

Se a geração de relatórios de informações de software está ativada.

memoryInfoEnabled

boolean

Se os relatórios de eventos de memória estão ativados.

networkInfoEnabled

boolean

Se o relatório de informações da rede está ativado.

displayInfoEnabled

boolean

Se exibe relatórios ativados. Os dados do relatório não estão disponíveis para dispositivos pessoais com perfis de trabalho.

powerManagementEventsEnabled

boolean

Se os relatórios de eventos de gerenciamento de energia estão ativados. Os dados do relatório não estão disponíveis para dispositivos pessoais com perfis de trabalho.

hardwareStatusEnabled

boolean

Se os relatórios de status de hardware estão ativados. Os dados do relatório não estão disponíveis para dispositivos pessoais com perfis de trabalho.

systemPropertiesEnabled

boolean

Se os relatórios de propriedades do sistema estão ativados.

applicationReportingSettings

object (ApplicationReportingSettings)

Configurações de relatórios do app. Aplicável apenas se applicationReportsEnabled for verdadeiro.

commonCriteriaModeEnabled

boolean

Indica se os relatórios do Common Criteria Mode estão ativados.

ApplicationReportingSettings

Configurações que controlam o comportamento dos relatórios do aplicativo.

Representação JSON
{
  "includeRemovedApps": boolean
}
Campos
includeRemovedApps

boolean

Se os apps removidos serão incluídos nos relatórios de aplicativos.

PackageNameList

Uma lista de nomes de pacotes.

Representação JSON
{
  "packageNames": [
    string
  ]
}
Campos
packageNames[]

string

Uma lista de nomes de pacotes.

BatteryPluggedMode

Modos para conectar a bateria.

Enums
BATTERY_PLUGGED_MODE_UNSPECIFIED Esse valor é ignorado.
AC A fonte de energia é um carregador CA.
USB A fonte de energia é uma porta USB.
WIRELESS A fonte de energia é sem fio.

ProxyInfo

Informações de configuração de um proxy HTTP. Para um proxy direto, defina os campos host, port e excludedHosts. Para um proxy de script PAC, defina o campo pacUri.

Representação JSON
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
Campos
host

string

O host do proxy direto.

port

integer

A porta do proxy direto.

excludedHosts[]

string

Em um proxy direto, os hosts em que o proxy é ignorado. Os nomes de host podem conter caracteres curinga, como *.example.com.

pacUri

string

O URI do script PAC usado para configurar o proxy.

ChoosePrivateKeyRule

Controla o acesso dos apps às chaves privadas. A regra determina qual chave privada, se houver, o Android Device Policy concede ao app especificado. O acesso é concedido quando o app chama KeyChain.choosePrivateKeyAlias (ou qualquer sobrecarga) para solicitar um alias de chave privada para um determinado URL ou para regras que não são específicas de URL (ou seja, se urlPattern não estiver definido ou for definido como a string vazia ou .*) no Android 11 e versões mais recentes, diretamente para que o app possa chamar KeyChain.getPrivateKey antes, sem precisar primeiro.KeyChain.choosePrivateKeyAlias

Quando um app chamar KeyChain.choosePrivateKeyAlias se houver correspondência com mais de uma choosePrivateKeyRules, a última regra correspondente define qual alias de chave será retornado.

Representação JSON
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
Campos
urlPattern

string

O padrão de URL que deve corresponder ao URL da solicitação. Se não for definido ou estiver vazio, ele corresponderá a todos os URLs. Ele usa a sintaxe de expressão regular de java.util.regex.Pattern.

packageNames[]

string

Os nomes dos pacotes aos quais esta regra se aplica. O hash do certificado de assinatura de cada app é verificado em relação ao hash fornecido pelo Google Play. Se nenhum nome de pacote for especificado, o alias será fornecido a todos os apps que chamam KeyChain.choosePrivateKeyAlias ou sobrecargas, mas não sem chamar KeyChain.choosePrivateKeyAlias, mesmo no Android 11 e versões mais recentes. Qualquer app com o mesmo UID do Android que um pacote especificado aqui terá acesso quando chamar KeyChain.choosePrivateKeyAlias.

privateKeyAlias

string

O alias da chave privada a ser usada.

AlwaysOnVpnPackage

Configuração para uma conexão VPN sempre ativada.

Representação JSON
{
  "packageName": string,
  "lockdownEnabled": boolean
}
Campos
packageName

string

O nome do pacote do app de VPN.

lockdownEnabled

boolean

Bloqueia a rede quando a VPN não está conectada.

LocationMode

O grau de detecção de local ativado no perfil de trabalho e nos dispositivos totalmente gerenciados.

Enums
LOCATION_MODE_UNSPECIFIED O valor padrão é LOCATION_USER_CHOICE.
HIGH_ACCURACY

No Android 8 e versões anteriores, todos os métodos de detecção de localização estão ativados, incluindo GPS, redes e outros sensores. No Android 9 e versões mais recentes, isso é equivalente a LOCATION_ENFORCED.

SENSORS_ONLY

No Android 8 e versões anteriores, apenas o GPS e outros sensores estão ativados. No Android 9 e versões mais recentes, isso é equivalente a LOCATION_ENFORCED.

BATTERY_SAVING

No Android 8 e em versões anteriores, apenas o provedor de localização de rede está ativado. No Android 9 e versões mais recentes, isso é equivalente a LOCATION_ENFORCED.

OFF

No Android 8 e em versões anteriores, as configurações de localização e precisão estão desativadas. No Android 9 e versões mais recentes, isso é equivalente a LOCATION_DISABLED.

LOCATION_USER_CHOICE A configuração de localização não está restrita no dispositivo. Nenhum comportamento específico é definido ou aplicado.
LOCATION_ENFORCED Ative a configuração de localização no dispositivo.
LOCATION_DISABLED Desative a configuração de localização no dispositivo.

ComplianceRule

Uma regra que declara quais ações de mitigação devem ser tomadas quando um dispositivo não está em conformidade com a política dele. Para cada regra, há sempre uma ação de mitigação implícita para definir policyCompliant como falso no recurso Device e mostrar uma mensagem no dispositivo indicando que ele não está em compliance com a política. Outras ações de mitigação também podem ser tomadas, dependendo dos valores dos campos na regra.

Representação JSON
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
Campos
disableApps

boolean

Se definida como verdadeira, a regra vai incluir uma ação de mitigação para desativar apps de modo que o dispositivo seja desativado, mas os dados dos apps sejam preservados. Se o dispositivo estiver executando um aplicativo no modo de tarefa bloqueado, o aplicativo será fechado, e uma IU mostrando o motivo da não conformidade será exibida.

packageNamesToDisable[]

string

Se definida, a regra incluirá uma ação de mitigação para desativar os apps especificados na lista, mas os dados dos apps serão preservados.

Campo de união condition. A condição que, quando atendida, aciona as ações de mitigação definidas na regra. Exatamente uma das condições deve ser definida. condition pode ser apenas de um dos tipos a seguir:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

Uma condição que é atendida se houver algum correspondente a NonComplianceDetail para o dispositivo.

apiLevelCondition

object (ApiLevelCondition)

Uma condição que é atendida se o nível da API do framework do Android no dispositivo não atender a um requisito mínimo.

NonComplianceDetailCondition

Uma condição de regra de compliance que será atendida se houver algum correspondente a NonComplianceDetail para o dispositivo. Uma NonComplianceDetail corresponderá a uma NonComplianceDetailCondition se todos os campos definidos em NonComplianceDetailCondition corresponderem aos campos NonComplianceDetail correspondentes.

Representação JSON
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
Campos
settingName

string

O nome da configuração da política. Este é o nome do campo JSON de um campo Policy de nível superior. Se não for definida, a condição vai corresponder a qualquer nome de configuração.

nonComplianceReason

enum (NonComplianceReason)

O motivo pelo qual o dispositivo não está em compliance com a configuração. Se não for definida, essa condição vai corresponder a qualquer motivo.

packageName

string

O nome do pacote do app que não está em conformidade. Se não for definida, a condição vai corresponder a qualquer nome de pacote.

ApiLevelCondition

Uma condição de regra de conformidade que é satisfeita se o nível da API do framework do Android no dispositivo não atende a um requisito mínimo. Só pode haver uma regra com esse tipo de condição por política.

Representação JSON
{
  "minApiLevel": integer
}
Campos
minApiLevel

integer

O nível mínimo desejado da API Android Framework. Se o dispositivo não atende ao requisito mínimo, essa condição é atendida. Precisa ser maior do que zero.

AppAutoUpdatePolicy

Alternativa recomendada: autoUpdateMode, que é definido por app, oferece maior flexibilidade em relação à frequência de atualização.

Quando autoUpdateMode é definido como AUTO_UPDATE_POSTPONED ou AUTO_UPDATE_HIGH_PRIORITY, este campo não tem efeito.

Política de atualização automática do app, que controla quando as atualizações automáticas podem ser aplicadas.

Enums
APP_AUTO_UPDATE_POLICY_UNSPECIFIED A política de atualização automática não está definida. É equivalente a CHOICE_TO_THE_USER.
CHOICE_TO_THE_USER O usuário pode controlar as atualizações automáticas.
NEVER Os aplicativos nunca são atualizados automaticamente.
WIFI_ONLY Os apps são atualizados automaticamente somente por Wi-Fi.
ALWAYS Os aplicativos são atualizados automaticamente a qualquer momento. Sujeito a cobranças de dados.

AppTrack

Uma faixa de lançamento de app do Google Play.

Enums
APP_TRACK_UNSPECIFIED Esse valor é ignorado.
PRODUCTION a faixa de produção, que fornece a versão estável mais recente.
BETA A faixa Beta, que fornece a versão Beta mais recente.

EncryptionPolicy

Tipo de criptografia

Enums
ENCRYPTION_POLICY_UNSPECIFIED Este valor é ignorado, ou seja, não é necessária criptografia
ENABLED_WITHOUT_PASSWORD Criptografia necessária, mas nenhuma senha é necessária para a inicialização
ENABLED_WITH_PASSWORD Criptografia necessária com senha para inicialização

PlayStoreMode

Valores possíveis para a política do modo Play Store.

Enums
PLAY_STORE_MODE_UNSPECIFIED Não especificado. O padrão é WHITELIST.
WHITELIST Apenas os apps que obedecem à política estão disponíveis, e os que não estiverem nessa política serão automaticamente desinstalados do dispositivo.
BLACKLIST Todos os apps estão disponíveis, e os apps que não devem estar no dispositivo precisam ser marcados explicitamente como BLOCKED na política applications.

SetupAction

Uma ação executada durante a configuração.

Representação JSON
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
Campos
title

object (UserFacingMessage)

Título desta ação.

description

object (UserFacingMessage)

Descrição desta ação.

Campo de união action. A ação a ser executada durante a configuração. action pode ser apenas de um dos tipos a seguir:
launchApp

object (LaunchAppAction)

Uma ação para iniciar um app. O app será iniciado com uma intent contendo um extra com a chave com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION definida como o valor booleano true para indicar que esse é um fluxo de ação de configuração. Se a SetupAction referenciar um app, o installType correspondente na política do aplicativo vai precisar ser definido como REQUIRED_FOR_SETUP. Caso contrário, essa configuração vai falhar.

LaunchAppAction

Uma ação para iniciar um app.

Representação JSON
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
Campos
Campo de união launch. A descrição da ação de inicialização a ser executada launch pode ser apenas uma das seguintes:
packageName

string

Nome do pacote do app a ser iniciado

PolicyEnforcementRule

Uma regra que define as ações que serão realizadas se um dispositivo ou perfil de trabalho não estiver em conformidade com a política especificada em settingName. Se houver várias correspondentes ou várias regras de aplicação acionadas, ocorrerá uma mesclagem e a ação mais severa será realizada. No entanto, todas as regras acionadas ainda são monitoradas, incluindo o tempo de acionamento inicial e todos os detalhes de não compliance associados. Nos casos em que a regra de aplicação mais severa é respeitada, a próxima ação mais adequada é aplicada.

Representação JSON
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
Campos
blockAction

object (BlockAction)

Uma ação para bloquear o acesso a apps e dados em um dispositivo da empresa ou em um perfil de trabalho. Essa ação também aciona uma notificação para o usuário com informações (quando possível) sobre como corrigir o problema de compliance. Observação: wipeAction também precisa ser especificado.

wipeAction

object (WipeAction)

Uma ação para redefinir um dispositivo da empresa ou excluir um perfil de trabalho. Observação: blockAction também precisa ser especificado.

Campo de união trigger. Condição que acionará esta regra. trigger pode ser apenas de um dos tipos a seguir:
settingName

string

A política de nível superior a ser aplicada. Por exemplo, applications ou passwordPolicies.

BlockAction

Uma ação para bloquear o acesso a apps e dados em um dispositivo totalmente gerenciado ou em um perfil de trabalho. Essa ação também aciona um perfil de trabalho ou dispositivo para exibir uma notificação voltada ao usuário com informações (quando possível) sobre como corrigir o problema de compliance. Observação: wipeAction também precisa ser especificado.

Representação JSON
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
Campos
blockAfterDays

integer

Número de dias em que a política não está em compliance antes de o dispositivo ou perfil de trabalho ser bloqueado. Para bloquear o acesso imediatamente, defina como 0. blockAfterDays precisa ser menor que wipeAfterDays.

blockScope

enum (BlockScope)

Especifica o escopo da BlockAction. Aplicável apenas a dispositivos da empresa.

BlockScope

Especifica o escopo de BlockAction. Aplicável apenas a dispositivos da empresa.

Enums
BLOCK_SCOPE_UNSPECIFIED Não especificado. O valor padrão é BLOCK_SCOPE_WORK_PROFILE.
BLOCK_SCOPE_WORK_PROFILE A ação de bloqueio só é aplicada a apps no perfil de trabalho. Os apps do perfil pessoal não são afetados.
BLOCK_SCOPE_DEVICE A ação de bloqueio é aplicada a todo o dispositivo, incluindo os apps no perfil pessoal.

WipeAction

Uma ação para redefinir um dispositivo da empresa ou excluir um perfil de trabalho. Observação: blockAction também precisa ser especificado.

Representação JSON
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
Campos
wipeAfterDays

integer

Número de dias em que a política não está em compliance antes de excluir permanentemente o dispositivo ou o perfil de trabalho. wipeAfterDays precisa ser maior que blockAfterDays.

preserveFrp

boolean

Se os dados de proteção contra redefinição para a configuração original são preservados no dispositivo. Essa configuração não é válida para perfis de trabalho.

KioskCustomization

Configurações que controlam o comportamento de um dispositivo no modo quiosque. Para ativar o modo quiosque, defina kioskCustomLauncherEnabled como true ou especifique um app na política com installType KIOSK.

Representação JSON
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
Campos
powerButtonActions

enum (PowerButtonActions)

Define o comportamento de um dispositivo no modo quiosque quando um usuário mantém o botão liga/desliga pressionado e o mantém pressionado.

systemErrorWarnings

enum (SystemErrorWarnings)

Especifica se as caixas de diálogo de erro do sistema para apps com falha ou que não respondem são bloqueadas no modo quiosque. Quando bloqueado, o sistema forçará o fechamento do app como se o usuário escolhesse a opção "fechar app" na interface.

systemNavigation

enum (SystemNavigation)

Especifica quais recursos de navegação são ativados (por exemplo, os botões "Início" e "Visão geral") no modo quiosque.

statusBar

enum (StatusBar)

Especifica se as informações e as notificações do sistema são desativadas no modo quiosque.

deviceSettings

enum (DeviceSettings)

Especifica se o app Configurações é permitido no modo quiosque.

PowerButtonActions

Define o comportamento de um dispositivo no modo quiosque quando um usuário mantém o botão liga/desliga pressionado e o mantém pressionado.

Enums
POWER_BUTTON_ACTIONS_UNSPECIFIED Não especificado, o padrão é POWER_BUTTON_AVAILABLE.
POWER_BUTTON_AVAILABLE O menu liga/desliga (por exemplo, "Desligar" ou "Reiniciar") é mostrado quando o usuário mantém o botão liga/desliga pressionado em um dispositivo no modo quiosque.
POWER_BUTTON_BLOCKED O menu liga/desliga (por exemplo, "Desligar" ou "Reiniciar") não é exibido quando o usuário mantém o botão liga/desliga pressionado em um dispositivo no modo quiosque. Observação: isso pode impedir que os usuários desliguem o dispositivo.

SystemErrorWarnings

Especifica se as caixas de diálogo de erro do sistema para apps com falha ou que não respondem são bloqueadas no modo quiosque.

Enums
SYSTEM_ERROR_WARNINGS_UNSPECIFIED Não especificado, o padrão é ERROR_AND_WARNINGS_MUTED.
ERROR_AND_WARNINGS_ENABLED Todas as caixas de diálogo de erro do sistema, como falhas e "O app não está respondendo" (ANR), são exibidas.
ERROR_AND_WARNINGS_MUTED Todas as caixas de diálogo de erro do sistema, como falhas e "O app não está respondendo" (ANR), são bloqueadas. Quando bloqueado, o sistema força o fechamento do app como se o usuário o fechasse pela interface.

SystemNavigation

Especifica quais recursos de navegação são ativados (por exemplo, os botões "Início" e "Visão geral") no modo quiosque.

Enums
SYSTEM_NAVIGATION_UNSPECIFIED Não especificado, o padrão é NAVIGATION_DISABLED.
NAVIGATION_ENABLED Os botões "Página inicial" e "Visão geral" estão ativados.
NAVIGATION_DISABLED Os botões "Página inicial" e "Visão geral" não podem ser acessados.
HOME_BUTTON_ONLY Apenas o botão home está ativado.

StatusBar

Especifica se as informações e as notificações do sistema são desativadas no modo quiosque.

Enums
STATUS_BAR_UNSPECIFIED Não especificado, o padrão é INFO_AND_NOTIFICATIONS_DISABLED.
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

As informações e notificações do sistema são mostradas na barra de status no modo quiosque.

Observação:para que essa política seja aplicada, o botão home do dispositivo precisa ser ativado usando kioskCustomization.systemNavigation.

NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED As informações e notificações do sistema são desativadas no modo quiosque.
SYSTEM_INFO_ONLY Apenas as informações do sistema são mostradas na barra de status.

DeviceSettings

Especifica se um usuário pode acessar o app Configurações do dispositivo no modo quiosque.

Enums
DEVICE_SETTINGS_UNSPECIFIED Não especificado, o padrão é SETTINGS_ACCESS_ALLOWED.
SETTINGS_ACCESS_ALLOWED O acesso ao aplicativo Configurações é permitido no modo quiosque.
SETTINGS_ACCESS_BLOCKED O acesso ao aplicativo Configurações não é permitido no modo quiosque.

AdvancedSecurityOverrides

Configurações avançadas de segurança. Na maioria dos casos, não é necessário configurá-los.

Representação JSON
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}
Campos
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

A política para apps não confiáveis (de fontes desconhecidas) aplicada no dispositivo. Substitui installUnknownSourcesAllowed (deprecated).

googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

Indica se a verificação do Google Play Protect foi aplicada. Substitui ensureVerifyAppsEnabled (descontinuado).

developerSettings

enum (DeveloperSettings)

Controla o acesso às configurações do desenvolvedor: opções do desenvolvedor e inicialização segura. Substitui safeBootDisabled (descontinuado) e debuggingFeaturesAllowed (descontinuado).

commonCriteriaMode

enum (CommonCriteriaMode)

Modo "Controls Common Criteria": padrões de segurança definidos na Avaliação de segurança da tecnologia da informação (CC, na sigla em inglês). Ativar o modo Common Criteria aumenta determinados componentes de segurança em um dispositivo, incluindo a criptografia AES-GCM de chaves de longo prazo Bluetooth e armazenamentos de configuração de Wi-Fi.

Aviso: o modo Common Criteria aplica um modelo de segurança rígido, normalmente necessário apenas para produtos de TI usados em sistemas de segurança nacional e outras organizações altamente confidenciais. O uso do dispositivo padrão pode ser afetado. Ativado somente se necessário.

personalAppsThatCanReadWorkNotifications[]

string

Apps pessoais que podem ler notificações do perfil de trabalho usando um NotificationListenerService. Por padrão, nenhum app pessoal (além dos apps do sistema) pode ler notificações de trabalho. Cada valor da lista precisa ser um nome de pacote.

mtePolicy

enum (MtePolicy)

Opcional. Controla a Memory Tagging Extension (MTE) no dispositivo. O dispositivo precisa ser reinicializado para que as mudanças sejam aplicadas à política de MTE.

UntrustedAppsPolicy

A política para apps não confiáveis (de fontes desconhecidas) aplicada no dispositivo. Substitui installUnknownSourcesAllowed (deprecated).

Enums
UNTRUSTED_APPS_POLICY_UNSPECIFIED Não especificado. O padrão é DISALLOW_INSTALL.
DISALLOW_INSTALL Padrão. Não permitir instalações de apps não confiáveis em todo o dispositivo.
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY Para dispositivos com perfis de trabalho, permita a instalação de apps não confiáveis apenas no perfil pessoal.
ALLOW_INSTALL_DEVICE_WIDE Permitir instalações de apps não confiáveis em todo o dispositivo.

GooglePlayProtectVerifyApps

Indica se a verificação do Google Play Protect foi aplicada. Substitui ensureVerifyAppsEnabled (descontinuado).

Enums
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED Não especificado. O padrão é VERIFY_APPS_ENFORCED.
VERIFY_APPS_ENFORCED Padrão. Force a ativação da verificação de apps.
VERIFY_APPS_USER_CHOICE Permite que o usuário escolha se quer ativar a verificação de apps.

DeveloperSettings

Controla o acesso às configurações do desenvolvedor: opções do desenvolvedor e inicialização segura. Substitui safeBootDisabled (descontinuado) e debuggingFeaturesAllowed (descontinuado).

Enums
DEVELOPER_SETTINGS_UNSPECIFIED Não especificado. O padrão é DESENVOLVEDOR_SETTINGS_DISABLED.
DEVELOPER_SETTINGS_DISABLED Padrão. Desativa todas as configurações do desenvolvedor e impede que o usuário as acesse.
DEVELOPER_SETTINGS_ALLOWED Permite todas as configurações do desenvolvedor. O usuário pode acessar e definir as configurações.

CommonCriteriaMode

Modo "Controls Common Criteria": padrões de segurança definidos na Avaliação de segurança da tecnologia da informação (CC, na sigla em inglês). Ativar o modo Common Criteria aumenta determinados componentes de segurança em um dispositivo, incluindo a criptografia AES-GCM de chaves de longo prazo Bluetooth e armazenamentos de configuração de Wi-Fi.

Aviso: o modo Common Criteria aplica um modelo de segurança rígido, normalmente necessário apenas para produtos de TI usados em sistemas de segurança nacional e outras organizações altamente confidenciais. O uso do dispositivo padrão pode ser afetado. Ativado somente se necessário. Se o modo Common Criteria for desativado depois de ter sido ativado anteriormente, todas as redes Wi-Fi configuradas pelo usuário podem ser perdidas e qualquer rede Wi-Fi configurada pela empresa que exija entrada do usuário pode precisar ser reconfigurada.

Enums
COMMON_CRITERIA_MODE_UNSPECIFIED Não especificado. O padrão é Common_CCLIENTRIA_MODE_DISABLED.
COMMON_CRITERIA_MODE_DISABLED Padrão. Desativa o modo Common Criteria.
COMMON_CRITERIA_MODE_ENABLED Ativa o modo Common Criteria.

MtePolicy

Controla a Memory Tagging Extension (MTE) no dispositivo.

Enums
MTE_POLICY_UNSPECIFIED Não especificado. O valor padrão é MTE_USER_CHOICE.
MTE_USER_CHOICE O usuário pode ativar ou desativar a MTE no dispositivo, se o dispositivo oferecer suporte a essa opção.
MTE_ENFORCED

A MTE é ativada no dispositivo, e o usuário não tem permissão para mudar essa configuração. Isso pode ser definido em dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa. Uma nonComplianceDetail com MANAGEMENT_MODE é informada para outros modos de gerenciamento. Uma nonComplianceDetail com DEVICE_INCOMPATIBLE será informada se o dispositivo não oferecer suporte à MTE.

Com suporte no Android 14 e em versões mais recentes. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 14.

MTE_DISABLED

A MTE está desativada no dispositivo, e o usuário não tem permissão para mudar essa configuração. Isso se aplica apenas a dispositivos totalmente gerenciados. Em outros casos, uma nonComplianceDetail com MANAGEMENT_MODE é informada. Uma nonComplianceDetail com DEVICE_INCOMPATIBLE será informada se o dispositivo não oferecer suporte à MTE.

Com suporte no Android 14 e em versões mais recentes. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 14.

PersonalUsagePolicies

Políticas que controlam o uso pessoal em um dispositivo da empresa com um perfil de trabalho.

Representação JSON
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}
Campos
cameraDisabled

boolean

Se verdadeiro, a câmera será desativada no perfil pessoal.

screenCaptureDisabled

boolean

Se verdadeiro, a captura de tela será desativada para todos os usuários.

accountTypesWithManagementDisabled[]

string

Tipos de conta que não podem ser gerenciados pelo usuário.

maxDaysWithWorkOff

integer

Controla por quanto tempo o perfil de trabalho pode ficar desativado. A duração mínima precisa ser de pelo menos três dias. Confira outros detalhes:

  • Se a duração for definida como 0, o recurso será desativado.
  • Se a duração for definida como um valor menor que a duração mínima, o recurso retornará um erro.
Observação:para evitar que perfis pessoais sejam suspensos durante longos períodos de inatividade, defina um valor alto temporariamente para esse parâmetro.

personalPlayStoreMode

enum (PlayStoreMode)

Usado com personalApplications para controlar como os apps no perfil pessoal são permitidos ou bloqueados.

personalApplications[]

object (PersonalApplicationPolicy)

Política aplicada aos apps no perfil pessoal.

PlayStoreMode

Usado com personalApplications para controlar como os apps no perfil pessoal são permitidos ou bloqueados.

Enums
PLAY_STORE_MODE_UNSPECIFIED Não especificado. O valor padrão é BLOCKLIST.
BLACKLIST

Todos os apps da Play Store estão disponíveis para instalação no perfil pessoal, exceto aqueles com installType como BLOCKED no personalApplications.

BLOCKLIST Todos os apps da Play Store estão disponíveis para instalação no perfil pessoal, exceto aqueles com installType como BLOCKED no personalApplications.
ALLOWLIST Somente apps explicitamente especificados em personalApplications com installType definido como AVAILABLE podem ser instalados no perfil pessoal.

PersonalApplicationPolicy

Políticas para apps no perfil pessoal de um dispositivo da empresa com um perfil de trabalho.

Representação JSON
{
  "packageName": string,
  "installType": enum (InstallType)
}
Campos
packageName

string

O nome do pacote do aplicativo.

installType

enum (InstallType)

O tipo de instalação a ser realizada.

InstallType

Tipos de comportamentos de instalação que um aplicativo de perfil pessoal pode ter.

Enums
INSTALL_TYPE_UNSPECIFIED Não especificado. O valor padrão é AVAILABLE.
BLOCKED O app está bloqueado e não pode ser instalado no perfil pessoal. Se o app tiver sido instalado anteriormente no dispositivo, ele será desinstalado.
AVAILABLE O app está disponível para instalação no perfil pessoal.

AutoDateAndTimeZone

Se a data, a hora e o fuso horário automáticos estão ativados em um dispositivo da empresa.

Enums
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED Não especificado. O valor padrão é AUTO_DATE_AND_TIME_ZONE_USER_CHOICE.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE A data, a hora e o fuso horário automáticos ficam a cargo do usuário.
AUTO_DATE_AND_TIME_ZONE_ENFORCED Aplicar data, hora e fuso horário automáticos ao dispositivo.

OncCertificateProvider

Esse recurso não está disponível para todos os usuários.

Representação JSON
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
Campos
certificateReferences[]

string

Esse recurso não está disponível para todos os usuários.

Campo de união endpoint.

Esse recurso não está disponível para todos os usuários. endpoint pode ser apenas de um dos tipos a seguir:

contentProviderEndpoint

object (ContentProviderEndpoint)

Esse recurso não está disponível para todos os usuários.

ContentProviderEndpoint

Esse recurso não está disponível para todos os usuários.

Representação JSON
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
Campos
uri

string

Esse recurso não está disponível para todos os usuários.

packageName

string

Esse recurso não está disponível para todos os usuários.

signingCertsSha256[]

string

Obrigatório. Esse recurso não está disponível para todos os usuários.

CrossProfilePolicies

Controla os dados do perfil de trabalho que podem ser acessados no perfil pessoal e vice-versa. Uma nonComplianceDetail com MANAGEMENT_MODE vai ser informada se o dispositivo não tiver um perfil de trabalho.

Representação JSON
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
Campos
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

Se os apps pessoais podem acessar os contatos armazenados no perfil de trabalho.

Consulte também exemptionsToShowWorkContactsInPersonalProfile.

crossProfileCopyPaste

enum (CrossProfileCopyPaste)

Se o texto copiado de um perfil (pessoal ou de trabalho) pode ser colado em outro perfil.

crossProfileDataSharing

enum (CrossProfileDataSharing)

Se os dados de um perfil (pessoal ou de trabalho) podem ser compartilhados com apps no outro perfil. Controla especificamente o compartilhamento de dados simples por intents. O gerenciamento de outros canais de comunicação entre perfis, como pesquisar contatos, copiar/colar ou apps pessoais e profissionais conectados, é configurado separadamente.

workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

Especifica o comportamento padrão dos widgets do perfil de trabalho. Se a política não especificar workProfileWidgets para um aplicativo específico, ele vai se comportar de acordo com o valor especificado aqui.

exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

Lista de apps excluídos da configuração ShowWorkContactsInPersonalProfile. Para que isso seja definido, ShowWorkContactsInPersonalProfile precisa ser definido como um dos seguintes valores:

Com suporte no Android 14 e em versões mais recentes. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 14.

ShowWorkContactsInPersonalProfile

Se os apps pessoais podem acessar os contatos do perfil de trabalho, incluindo pesquisas de contatos e chamadas recebidas

Observação: depois que um contato de trabalho é acessado por qualquer app pessoal, não há garantia de que ele permanece no mesmo app, já que ele pode ser compartilhado ou transferido para outro app, dependendo do comportamento permitido.

Enums
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

Não especificado. O valor padrão é SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED.

Quando esse valor é definido, não é possível definir exemptionsToShowWorkContactsInPersonalProfile.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

Impede que apps pessoais acessem os contatos do perfil de trabalho e pesquisem contatos de trabalho.

Quando essa opção é definida, os apps pessoais especificados em exemptionsToShowWorkContactsInPersonalProfile são colocados na lista de permissões e podem acessar os contatos do perfil de trabalho diretamente.

Compatível com o Android 7.0 e versões mais recentes. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 7.0.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

Padrão. Permite que os apps no perfil pessoal acessem os contatos do perfil de trabalho, incluindo pesquisas de contatos e chamadas recebidas.

Quando essa opção é definida, os apps pessoais especificados em exemptionsToShowWorkContactsInPersonalProfile são colocados na lista de bloqueio e não podem acessar os contatos do perfil de trabalho diretamente.

Compatível com o Android 7.0 e versões mais recentes. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 7.0.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

Impede que a maioria dos apps pessoais acesse os contatos do perfil de trabalho, incluindo pesquisas de contatos e chamadas recebidas, exceto os apps Telefone, Mensagens e Contatos padrão do OEM. Os apps Telefone, Mensagens e Contatos não configurados pelo usuário, nem qualquer outro sistema ou app instalado pelo usuário, poderão consultar diretamente os contatos de trabalho.

Quando essa opção é definida, os apps pessoais especificados em exemptionsToShowWorkContactsInPersonalProfile são colocados na lista de permissões e podem acessar contatos do perfil de trabalho.

Com suporte no Android 14 e em versões mais recentes. Se esse recurso for definido em um dispositivo com uma versão do Android anterior à 14, o comportamento vai voltar para SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED, e uma nonComplianceDetail com API_LEVEL será informada.

CrossProfileCopyPaste

Se o texto copiado de um perfil (pessoal ou de trabalho) pode ser colado em outro perfil.

Enums
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED Não especificado. O padrão é COPY_FROM_WORK_TO_PERSONAL_DISALLOWED
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED Padrão. Impede que os usuários colem dados no texto do perfil pessoal copiado do perfil de trabalho. O texto copiado do perfil pessoal pode ser colado no perfil de trabalho e o texto copiado do perfil de trabalho pode ser colado no perfil de trabalho.
CROSS_PROFILE_COPY_PASTE_ALLOWED O texto copiado em um dos perfis pode ser colado no outro.

CrossProfileDataSharing

Se os dados de um perfil (pessoal ou de trabalho) podem ser compartilhados com apps no outro perfil. Controla especificamente o compartilhamento de dados simples por intents. O gerenciamento de outros canais de comunicação entre perfis, como pesquisar contatos, copiar/colar ou apps pessoais e profissionais conectados, é configurado separadamente.

Enums
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED Não especificado. O padrão é DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED.
CROSS_PROFILE_DATA_SHARING_DISALLOWED Impede que os dados sejam compartilhados do perfil pessoal para o perfil de trabalho e do perfil de trabalho para o perfil pessoal.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED Padrão. Impede que os usuários compartilhem dados do perfil de trabalho com os apps do perfil pessoal. Os dados pessoais podem ser compartilhados com apps de trabalho.
CROSS_PROFILE_DATA_SHARING_ALLOWED Os dados de um dos perfis podem ser compartilhados com o outro.

WorkProfileWidgetsDefault

Controla se os aplicativos do perfil de trabalho têm permissão para adicionar widgets à tela inicial, quando nenhuma política específica do app é definida. Caso contrário, a política específica do app terá prioridade sobre isso.

Enums
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED Não especificado. O padrão é WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED Os widgets do perfil de trabalho são permitidos por padrão. Isso significa que, se a política não especificar workProfileWidgets como WORK_PROFILE_WIDGETS_DISALLOWED para o aplicativo, ele poderá adicionar widgets à tela inicial.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED Por padrão, os widgets do perfil de trabalho não são permitidos. Isso significa que, se a política não especificar workProfileWidgets como WORK_PROFILE_WIDGETS_ALLOWED para o aplicativo, ele não poderá adicionar widgets à tela inicial.

PreferentialNetworkService

Controla se o serviço de rede preferencial está ativado no perfil de trabalho. Consulte preferentialNetworkService para ver detalhes.

Enums
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED Não especificado. O valor padrão é PREFERENTIAL_NETWORK_SERVICES_DISABLED.
PREFERENTIAL_NETWORK_SERVICE_DISABLED O serviço de rede preferencial está desativado no perfil de trabalho.
PREFERENTIAL_NETWORK_SERVICE_ENABLED O serviço de rede preferencial está ativado no perfil de trabalho.

UsageLog

Controla os tipos de registros de atividade do dispositivo coletados e informados pelas notificações do Pub/Sub.

Representação JSON
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
Campos
enabledLogTypes[]

enum (LogType)

Especifica os tipos de registro que estão ativados. Os usuários vão receber mensagens no dispositivo quando o registro de uso estiver ativado.

uploadOnCellularAllowed[]

enum (LogType)

Especifica os tipos de registro ativados que podem ser enviados por dados móveis. Por padrão, os registros são colocados na fila para upload quando o dispositivo se conecta ao Wi-Fi.

LogType

Os tipos de registros de atividade do dispositivo que são informados pelo dispositivo.

Enums
LOG_TYPE_UNSPECIFIED Esse valor não é usado.
SECURITY_LOGS Ativar o registro de ocorrências de segurança no dispositivo, como quando a senha do dispositivo é inserida incorretamente ou quando há armazenamento removível. Consulte UsageLogEvent para ver uma descrição completa das ocorrências de segurança registradas. Compatível com dispositivos totalmente gerenciados no Android 7 e versões mais recentes. Compatível com dispositivos de empresas com um perfil de trabalho no Android 12 e versões mais recentes, em que apenas as ocorrências de segurança do perfil de trabalho são registradas. Pode ser substituído pelo escopo delegado SECURITY_LOGS do aplicativo.
NETWORK_ACTIVITY_LOGS Ative a geração de registros de eventos de rede no dispositivo, como buscas DNS e conexões TCP. Consulte UsageLogEvent para ver uma descrição completa dos eventos de rede registrados. Compatível com dispositivos totalmente gerenciados no Android 8 e versões mais recentes. Compatível com dispositivos de empresas com um perfil de trabalho no Android 12 e versões mais recentes, em que apenas os eventos de rede do perfil de trabalho são registrados. Pode ser substituído pelo escopo delegado NETWORK_ACTIVITY_LOGS do aplicativo.

CameraAccess

Controla o uso da câmera e se o usuário tem acesso ao botão de alternância de acesso. O botão de acesso à câmera está disponível no Android 12 e em versões mais recentes. Como princípio geral, a possibilidade de desativar a câmera se aplica a todo o dispositivo em dispositivos totalmente gerenciados e apenas ao perfil de trabalho em dispositivos com esse tipo de perfil. A possibilidade de desativar o controle de acesso à câmera só se aplica a dispositivos totalmente gerenciados. Nesse caso, ela é aplicável a todo o dispositivo. Para detalhes, consulte os valores de tipo enumerado.

Enums
CAMERA_ACCESS_UNSPECIFIED Se cameraDisabled for verdadeira, isso será equivalente a CAMERA_ACCESS_DISABLED. Caso contrário, será equivalente a CAMERA_ACCESS_USER_CHOICE.
CAMERA_ACCESS_USER_CHOICE O campo cameraDisabled é ignorado. Esse é o comportamento padrão do dispositivo: todas as câmeras do dispositivo estão disponíveis. No Android 12 e versões mais recentes, o usuário pode usar o botão de acesso à câmera.
CAMERA_ACCESS_DISABLED

O campo cameraDisabled é ignorado. Todas as câmeras no dispositivo estão desativadas. Em dispositivos totalmente gerenciados, isso se aplica a todo o dispositivo. Para perfis de trabalho, isso se aplica apenas ao perfil de trabalho.

Não há restrições explícitas no botão de acesso à câmera no Android 12 e versões mais recentes. Em dispositivos totalmente gerenciados, esse botão não tem efeito porque todas as câmeras estão desativadas. Em dispositivos com um perfil de trabalho, essa opção não afeta os apps desse perfil, mas afeta os que estão fora desse perfil.

CAMERA_ACCESS_ENFORCED O campo cameraDisabled é ignorado. Todas as câmeras no dispositivo estão disponíveis. Em dispositivos totalmente gerenciados com o Android 12 e versões mais recentes, o usuário não pode ativar ou desativar o acesso à câmera. Em dispositivos que não são totalmente gerenciados ou que executam o Android 11 ou versões anteriores, isso é equivalente ao CAMERA_ACCESS_USER_CHOICE.

MicrophoneAccess

Em dispositivos totalmente gerenciados, controla o uso do microfone e se o usuário tem acesso ao botão ativar ou desativar o acesso ao microfone. Essa configuração não afeta os dispositivos que não são totalmente gerenciados. O botão de acesso ao microfone está disponível no Android 12 e em versões mais recentes.

Enums
MICROPHONE_ACCESS_UNSPECIFIED Se unmuteMicrophoneDisabled for verdadeira, isso será equivalente a MICROPHONE_ACCESS_DISABLED. Caso contrário, será equivalente a MICROPHONE_ACCESS_USER_CHOICE.
MICROPHONE_ACCESS_USER_CHOICE O campo unmuteMicrophoneDisabled é ignorado. Esse é o comportamento padrão do dispositivo: o microfone está disponível. No Android 12 e versões mais recentes, o usuário pode ativar ou desativar o acesso ao microfone.
MICROPHONE_ACCESS_DISABLED

O campo unmuteMicrophoneDisabled é ignorado. O microfone no dispositivo está desativado (para dispositivos totalmente gerenciados, isso se aplica a todo o dispositivo).

O botão de acesso ao microfone não terá efeito porque ele está desativado.

MICROPHONE_ACCESS_ENFORCED O campo unmuteMicrophoneDisabled é ignorado. O microfone do dispositivo está disponível. Em dispositivos com o Android 12 e versões mais recentes, o usuário não pode ativar ou desativar o acesso ao microfone. Em dispositivos com o Android 11 ou versões anteriores, isso é equivalente ao MICROPHONE_ACCESS_USER_CHOICE.

DeviceConnectivityManagement

Abrange controles de conectividade do dispositivo, como Wi-Fi, acesso a dados USB, conexões de teclado/mouse e muito mais.

Representação JSON
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings)
}
Campos
usbDataAccess

enum (UsbDataAccess)

Controla quais arquivos e/ou dados podem ser transferidos via USB. Compatível apenas com dispositivos da empresa.

configureWifi

enum (ConfigureWifi)

Controla os privilégios de configuração de Wi-Fi. Com base na opção definida, o usuário terá controle total ou limitado ou nenhum controle na configuração de redes Wi-Fi.

wifiDirectSettings

enum (WifiDirectSettings)

Controla a configuração e o uso das configurações do Wi-Fi Direct. Compatível com dispositivos da empresa com o Android 13 e versões mais recentes.

tetheringSettings

enum (TetheringSettings)

Controla as configurações de tethering. Com base no valor definido, o usuário não tem permissão parcial ou total para usar diferentes formas de tethering.

UsbDataAccess

Controla quais arquivos e/ou dados podem ser transferidos via USB. Não afeta as funções de carregamento. Compatível apenas com dispositivos da empresa.

Enums
USB_DATA_ACCESS_UNSPECIFIED Não especificado. O valor padrão é DISALLOW_USB_FILE_TRANSFER.
ALLOW_USB_DATA_TRANSFER Todos os tipos de transferência de dados por USB são permitidos. usbFileTransferDisabled é ignorado.
DISALLOW_USB_FILE_TRANSFER A transferência de arquivos por USB não é permitida. Outros tipos de conexões de dados USB, como mouse e teclado, são permitidos. usbFileTransferDisabled é ignorado.
DISALLOW_USB_DATA_TRANSFER Quando definido, todos os tipos de transferências de dados por USB são proibidos. Compatível com dispositivos com Android 12 ou mais recente e com USB HAL 1.3 ou mais recente. Se a configuração não for compatível, DISALLOW_USB_FILE_TRANSFER será definido. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 12. Uma nonComplianceDetail com DEVICE_INCOMPATIBLE vai ser informada se o dispositivo não tiver USB HAL 1.3 ou mais recente. usbFileTransferDisabled é ignorado.

ConfigureWifi

Controla os privilégios de configuração de Wi-Fi. Com base na opção definida, o usuário terá controle total ou limitado ou nenhum controle na configuração de redes Wi-Fi.

Enums
CONFIGURE_WIFI_UNSPECIFIED Não especificado. O padrão será ALLOW_CONFIGURING_WIFI, a menos que wifiConfigDisabled seja definido como verdadeiro. Se wifiConfigDisabled for definido como verdadeiro, isso será equivalente a DISALLOW_CONFIGURING_WIFI.
ALLOW_CONFIGURING_WIFI O usuário tem permissão para configurar o Wi-Fi. wifiConfigDisabled é ignorado.
DISALLOW_ADD_WIFI_CONFIG Não é permitido adicionar novas configurações de Wi-Fi. O usuário só pode alternar entre redes já configuradas. Compatível com o Android 13 e versões mais recentes, em dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa. Se a configuração não for compatível, ALLOW_CONFIGURING_WIFI será definido. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 13. wifiConfigDisabled é ignorado.
DISALLOW_CONFIGURING_WIFI Não permite a configuração de redes Wi-Fi. A configuração wifiConfigDisabled é ignorada quando esse valor é definido. Compatível com dispositivos totalmente gerenciados e perfil de trabalho em dispositivos da empresa e com todos os níveis de API compatíveis. Em dispositivos totalmente gerenciados, definir esta opção remove todas as redes configuradas e mantém apenas as redes configuradas usando a política openNetworkConfiguration. Nos perfis de trabalho em dispositivos da empresa, as redes configuradas não são afetadas, e o usuário não tem permissão para adicionar, remover ou modificar redes Wi-Fi. Observação:se não for possível estabelecer uma conexão de rede durante a inicialização, e a configuração do Wi-Fi estiver desativada, a saída de emergência da rede será exibida para atualizar a política do dispositivo (consulte networkEscapeHatchEnabled).

WifiDirectSettings

Controla as configurações do Wi-Fi Direct. Compatível com dispositivos da empresa com o Android 13 e versões mais recentes.

Enums
WIFI_DIRECT_SETTINGS_UNSPECIFIED Não especificado. O valor padrão é ALLOW_WIFI_DIRECT.
ALLOW_WIFI_DIRECT O usuário tem permissão para usar o Wi-Fi Direct.
DISALLOW_WIFI_DIRECT O usuário não tem permissão para usar o Wi-Fi Direct. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 13.

TetheringSettings

Controla até que ponto o usuário pode usar diferentes formas de tethering, como Wi-Fi, Bluetooth etc.

Enums
TETHERING_SETTINGS_UNSPECIFIED Não especificado. O padrão será ALLOW_ALL_TETHERING, a menos que tetheringConfigDisabled seja definido como verdadeiro. Se tetheringConfigDisabled for definido como verdadeiro, isso será equivalente a DISALLOW_ALL_TETHERING.
ALLOW_ALL_TETHERING Permite a configuração e o uso de todas as formas de tethering. tetheringConfigDisabled é ignorado.
DISALLOW_WIFI_TETHERING Impede que o usuário use o tethering Wi-Fi. Compatível com dispositivos da empresa com o Android 13 ou versões mais recentes. Se a configuração não for compatível, ALLOW_ALL_TETHERING será definido. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 13. tetheringConfigDisabled é ignorado.
DISALLOW_ALL_TETHERING Bloqueia todas as formas de tethering. Compatível com dispositivos totalmente gerenciados e perfil de trabalho em dispositivos da empresa, em todas as versões compatíveis do Android. A configuração tetheringConfigDisabled é ignorada.

DeviceRadioState

Controles das configurações de rádio do dispositivo.

Representação JSON
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
Campos
wifiState

enum (WifiState)

Controla o estado atual do Wi-Fi e se o usuário pode mudar o estado.

airplaneModeState

enum (AirplaneModeState)

Controla se o modo avião pode ser alternado pelo usuário ou não.

ultraWidebandState

enum (UltraWidebandState)

Controla o estado da configuração de banda ultralarga e se o usuário pode ativá-la ou desativá-la.

cellularTwoGState

enum (CellularTwoGState)

Controla se a configuração de 2G da rede celular pode ser alternada pelo usuário ou não.

minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

O nível de segurança mínimo necessário das redes Wi-Fi a que o dispositivo pode se conectar.

WifiState

Controla se o Wi-Fi está ativado ou desativado e se o usuário pode mudar esse estado. Compatível com dispositivos da empresa com o Android 13 e versões mais recentes.

Enums
WIFI_STATE_UNSPECIFIED Não especificado. O valor padrão é WIFI_STATE_USER_CHOICE.
WIFI_STATE_USER_CHOICE O usuário tem permissão para ativar/desativar o Wi-Fi.
WIFI_ENABLED O Wi-Fi está ativado, e o usuário não tem permissão para desativá-lo. Um nonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 13.
WIFI_DISABLED O Wi-Fi está desativado, e o usuário não tem permissão para ativá-lo. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 13.

AirplaneModeState

Controla o estado do modo avião e se o usuário pode ativá-lo ou desativá-lo. Compatível com o Android 9 e versões mais recentes. Compatível com dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa.

Enums
AIRPLANE_MODE_STATE_UNSPECIFIED Não especificado. O valor padrão é AIRPLANE_MODE_USER_CHOICE.
AIRPLANE_MODE_USER_CHOICE O usuário tem permissão para ativar ou desativar o modo avião.
AIRPLANE_MODE_DISABLED O modo avião está desativado. O usuário não tem permissão para ativar o modo avião. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 9.

UltraWidebandState

Controla o estado da configuração de banda ultralarga e se ela pode ser ativada ou desativada pelo usuário. Disponível no Android 14 e em versões mais recentes. Compatível com dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa.

Enums
ULTRA_WIDEBAND_STATE_UNSPECIFIED Não especificado. O valor padrão é ULTRA_WIDEBAND_USER_CHOICE.
ULTRA_WIDEBAND_USER_CHOICE O usuário tem permissão para ativar ou desativar a banda ultralarga.
ULTRA_WIDEBAND_DISABLED A banda ultralarga está desativada. O usuário não tem permissão para ativar a banda ultralarga nas configurações. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 14.

CellularTwoGState

Controla o estado da configuração de 2G da rede celular e se o usuário pode ativar ou desativar esse recurso. Disponível no Android 14 e em versões mais recentes. Compatível com dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa.

Enums
CELLULAR_TWO_G_STATE_UNSPECIFIED Não especificado. O valor padrão é CELLULAR_TWO_G_USER_CHOICE.
CELLULAR_TWO_G_USER_CHOICE O usuário tem permissão para ativar ou desativar o 2G da rede celular.
CELLULAR_TWO_G_DISABLED O 2G da rede celular está desativado. O usuário não tem permissão para ativar o 2G da rede celular nas configurações. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 14.

MinimumWifiSecurityLevel

Define os diferentes níveis mínimos de segurança necessários para se conectar a redes Wi-Fi. Com suporte no Android 13 e versões mais recentes. Compatível com dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa.

Enums
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED O padrão é OPEN_NETWORK_SECURITY, o que significa que o dispositivo poderá se conectar a todos os tipos de redes Wi-Fi.
OPEN_NETWORK_SECURITY O dispositivo poderá se conectar a todos os tipos de redes Wi-Fi.
PERSONAL_NETWORK_SECURITY Uma rede pessoal como WEP ou WPA2-PSK é a segurança mínima necessária. O dispositivo não poderá se conectar a redes Wi-Fi abertas. Esse valor é mais rigoroso que o OPEN_NETWORK_SECURITY. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 13.
ENTERPRISE_NETWORK_SECURITY Uma rede EAP corporativa é o nível de segurança mínimo necessário. O dispositivo não poderá se conectar a redes Wi-Fi abaixo deste nível de segurança. Esse valor é mais rigoroso que o PERSONAL_NETWORK_SECURITY. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 13.
ENTERPRISE_BIT192_NETWORK_SECURITY Uma rede corporativa de 192 bits é o nível de segurança mínimo necessário. O dispositivo não poderá se conectar a redes Wi-Fi abaixo deste nível de segurança. Esse valor é mais rigoroso que o ENTERPRISE_NETWORK_SECURITY. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 13.

CredentialProviderPolicyDefault

Controla quais apps podem atuar como provedores de credenciais no Android 14 e versões mais recentes. Esses apps armazenam credenciais. Confira mais detalhes aqui e aqui. Consulte também credentialProviderPolicy.

Enums
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED Não especificado. O padrão é CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED Os apps com credentialProviderPolicy não especificado não podem atuar como provedores de credenciais.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM Os apps com credentialProviderPolicy não especificado não podem atuar como provedores de credenciais, exceto os provedores de credenciais padrão do OEM. Os provedores de credenciais padrão do OEM sempre podem atuar como provedores de credenciais.

PrintingPolicy

Controla se a impressão é permitida. Esse recurso é compatível com dispositivos que executam o Android 9 e versões mais recentes.

Enums
PRINTING_POLICY_UNSPECIFIED Não especificado. O valor padrão é PRINTING_ALLOWED.
PRINTING_DISALLOWED A impressão não é permitida. Uma nonComplianceDetail com API_LEVEL será informada se a versão do Android for anterior à 9.
PRINTING_ALLOWED A impressão é permitida.

Métodos

delete

Exclui uma política.

get

Recebe uma política.

list

Lista as políticas de uma determinada empresa.

patch

Atualiza ou cria uma política.