REST Resource: enterprises.policies

string

O nome da política no formato enterprises/{enterpriseId}/policies/{policyId}.

string (int64 format)

A versão da política. Este é um campo somente leitura. A versão é incrementada sempre que a política é atualizada.

object (ApplicationPolicy)

Política aplicada a apps. Ela pode ter no máximo 3.000 elementos.

string (int64 format)

Tempo máximo em milissegundos para a atividade do usuário até que o dispositivo seja bloqueado. Um valor de 0 significa que não há restrição.

boolean

Se a captura de tela está desativada.

boolean

Se cameraAccess for definido como qualquer valor diferente de CAMERA_ACCESS_UNSPECIFIED, isso não terá efeito. Caso contrário, esse campo controla se as câmeras estão desativadas: se for "true", todas as câmeras estão desativadas. Caso contrário, elas estão disponíveis. Para dispositivos totalmente gerenciados, esse campo se aplica a todos os apps no dispositivo. Para perfis de trabalho, esse campo se aplica apenas a apps no perfil de trabalho, e o acesso à câmera de apps fora do perfil de trabalho não é afetado.

enum (KeyguardDisabledFeature)

Personalizações da tela de bloqueio desativadas, como widgets.

enum (PermissionPolicy)

A política de permissão padrão para solicitações de permissão de execução.

object (PersistentPreferredActivity)

Atividades do gerenciador de intents padrão.

object (Struct format)

Configuração de rede do dispositivo. Consulte Configurar redes para mais informações.

object (SystemUpdate)

A política de atualização do sistema, que controla como as atualizações do SO são aplicadas. Se o tipo de atualização for WINDOWED, a janela de atualização também será aplicada automaticamente às atualizações de apps do Google Play.

Observação:as atualizações do sistema do Google Play (também chamadas de atualizações de Mainline) são transferidas por download automaticamente e exigem que o dispositivo seja reiniciado para serem instaladas. Consulte a seção principal em Gerenciar atualizações do sistema para mais detalhes.

string

Tipos de conta que não podem ser gerenciados pelo usuário.

boolean

Indica se a adição de novos usuários e perfis está desativada. Para dispositivos em que managementMode é DEVICE_OWNER, esse campo é ignorado, e o usuário nunca pode adicionar ou remover usuários.

boolean

Se o ajuste do volume principal está desativado. Também silencia o dispositivo.

boolean

Se a redefinição para a configuração original nas configurações está desativada.

boolean

Indica se a instalação de apps pelo usuário está desativada.

boolean

Indica se o usuário está montando mídia externa física.

boolean

Se a adição ou remoção de contas está desativada.

boolean

Se a reinicialização do dispositivo no modo de segurança está desativada.

boolean

Indica se a desinstalação de aplicativos do usuário está desativada. Isso impede que os apps sejam desinstalados, mesmo aqueles removidos usando applications.

boolean

Indica se a barra de status está desativada. Isso desativa notificações, configurações rápidas e outras sobreposições de tela que permitem sair do modo de tela cheia. OBSOLETO. Para desativar a barra de status em um dispositivo quiosque, use InstallType KIOSK ou kioskCustomLauncherEnabled.

boolean

Se definido como "true", desativa a tela de bloqueio para telas principal e/ou secundária.

integer

O nível mínimo permitido da API do Android.

object (StatusReportingSettings)

Configurações de relatórios de status

boolean

Indica se o compartilhamento de contatos por Bluetooth está desativado.

object (UserFacingMessage)

Uma mensagem exibida para o usuário na tela de configurações quando a funcionalidade foi desativada pelo administrador. Se a mensagem tiver mais de 200 caracteres, ela poderá ficar truncada.

object (UserFacingMessage)

Uma mensagem exibida para o usuário na tela de configurações do administrador do dispositivo.

object (PasswordRequirements)

Requisitos de senha. O campo passwordRequirements.require_password_unlock não pode ser definido. OBSOLETO: use passwordPolicies.

Observação:

Os valores de complexidade de PasswordQuality, ou seja, COMPLEXITY_LOW, COMPLEXITY_MEDIUM e COMPLEXITY_HIGH, não podem ser usados aqui. Não é possível usar unifiedLockSettings aqui.

boolean

Este recurso foi descontinuado.

boolean

Se a configuração do Bluetooth está desativada.

boolean

Se a configuração da transmissão celular está desativada.

boolean

Indica se a configuração das credenciais do usuário está desativada.

boolean

Se a configuração de redes móveis está desativada.

boolean

Se a configuração de tethering e de pontos de acesso portáteis está desativada. Se tetheringSettings for definido como algo diferente de TETHERING_SETTINGS_UNSPECIFIED, essa configuração será ignorada.

boolean

Se a configuração da VPN está desativada.

boolean

Se a configuração de redes Wi-Fi está desativada. Compatível com dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa. Para dispositivos totalmente gerenciados, definir esse valor como verdadeiro remove todas as redes configuradas e retém apenas as redes configuradas usando openNetworkConfiguration. Para perfis de trabalho em dispositivos da empresa, as redes configuradas não são afetadas, e o usuário não pode adicionar, remover ou modificar redes Wi-Fi. Se configureWifi for definido como algo diferente de CONFIGURE_WIFI_UNSPECIFIED, essa configuração será ignorada. Observação:se não for possível estabelecer uma conexão de rede no momento da inicialização e a configuração do Wi-Fi estiver desativada, a escotilha de escape de rede será mostrada para atualizar a política do dispositivo (consulte networkEscapeHatchEnabled).

boolean

Se a criação de janelas além das janelas do app está desativada.

boolean

Se a redefinição das configurações de rede está desativada.

boolean

Se o uso da NFC para transmitir dados de apps está desativado.

boolean

Se as chamadas de saída estão desativadas.

boolean

Se a remoção de outros usuários está desativada.

boolean

Se o compartilhamento de local está desativado. O shareLocationDisabled tem suporte para dispositivos totalmente gerenciados e perfis de trabalho de propriedade pessoal.

boolean

Se o envio e o recebimento de mensagens SMS estão desativados.

boolean

Se microphoneAccess for definido como qualquer valor diferente de MICROPHONE_ACCESS_UNSPECIFIED, isso não terá efeito. Caso contrário, esse campo controla se os microfones estão desativados: se for "true", todos os microfones serão desativados. Caso contrário, eles estarão disponíveis. Esse recurso está disponível apenas em dispositivos totalmente gerenciados.

boolean

Se a transferência de arquivos por USB está desativada. Esse recurso só é compatível com dispositivos da empresa.

boolean

Indica se a verificação de apps está ativada.

object (PackageNameList)

Se presente, apenas os métodos de entrada fornecidos pelos pacotes nesta lista são permitidos. Se esse campo estiver presente, mas a lista estiver vazia, apenas os métodos de entrada do sistema serão permitidos.

enum (BatteryPluggedMode)

Os modos de bateria conectada em que o dispositivo permanece ligado. Ao usar essa configuração, é recomendável limpar maximumTimeToLock para que o dispositivo não seja bloqueado enquanto estiver ligado.

object (ProxyInfo)

O proxy HTTP global independente da rede. Normalmente, os proxies precisam ser configurados por rede em openNetworkConfiguration. No entanto, para configurações incomuns, como a filtragem interna geral, um proxy HTTP global pode ser útil. Se o proxy não for acessível, o acesso à rede poderá ser interrompido. O proxy global é apenas uma recomendação, e alguns apps podem ignorá-lo.

boolean

Indica se a alteração do ícone do usuário está desativada.

boolean

Se a mudança do plano de fundo está desativada.

object (ChoosePrivateKeyRule)

Regras para determinar o acesso de apps a chaves privadas. Consulte ChoosePrivateKeyRule para ver detalhes. Ele precisa estar vazio se qualquer aplicativo tiver o escopo de delegação CERT_SELECTION.

object (AlwaysOnVpnPackage)

Configuração para uma conexão VPN sempre ativa. Use com vpnConfigDisabled para impedir a modificação dessa configuração.

string

Endereços de e-mail dos administradores do dispositivo para a proteção contra redefinição de fábrica. Quando o dispositivo for redefinido para a configuração original, será necessário que um desses administradores faça login com o e-mail e a senha da Conta do Google para desbloquear o dispositivo. Se nenhum administrador for especificado, o dispositivo não terá proteção contra redefinição de fábrica.

object (UserFacingMessage)

As informações do proprietário do dispositivo que serão mostradas na tela de bloqueio.

boolean

Se os serviços de dados em roaming estão desativados.

enum (LocationMode)

O nível de detecção de local ativado.

boolean

Indica se a saída de emergência de rede está ativada. Se não for possível estabelecer uma conexão de rede no momento da inicialização, a saída de emergência vai solicitar que o usuário se conecte temporariamente a uma rede para atualizar a política do dispositivo. Depois de aplicar a política, a rede temporária será esquecida e o dispositivo continuará inicializando. Isso evita a impossibilidade de conexão a uma rede se não houver uma rede adequada na última política e o dispositivo for inicializado em um app no modo de tarefa de bloqueio ou se o usuário não conseguir acessar as configurações do dispositivo.

Observação:definir wifiConfigDisabled como "true" vai substituir essa configuração em circunstâncias específicas. Consulte wifiConfigDisabled para mais detalhes. A definição de configureWifi como DISALLOW_CONFIGURING_WIFI vai substituir essa configuração em circunstâncias específicas. Consulte DISALLOW_CONFIGURING_WIFI para mais detalhes.

boolean

Se o Bluetooth está desativado. Use essa configuração em vez de bluetoothConfigDisabled, porque bluetoothConfigDisabled pode ser ignorado pelo usuário.

object (ComplianceRule)

Regras que declaram quais ações de mitigação devem ser tomadas quando um dispositivo não está em compliance com a política. Quando as condições de várias regras são atendidas, todas as ações de mitigação das regras são tomadas. Há um limite máximo de 100 regras. Use as regras de aplicação de políticas.

boolean

Se a instalação de apps diferentes dos configurados em applications está bloqueada. Quando definido, os aplicativos que foram instalados em uma política anterior, mas não aparecem mais nela, são desinstalados automaticamente.

boolean

Esse campo não tem efeito.

boolean

Indica se o usuário tem permissão para ativar os recursos de depuração.

boolean

Se o usuário tem permissão para se divertir. Controla se o jogo de ovo de Páscoa nas Configurações está desativado.

boolean

Se o horário automático é obrigatório, o que impede o usuário de definir manualmente a data e a hora. Se autoDateAndTimeZone estiver definido, esse campo será ignorado.

object (PackageNameList)

Especifica os serviços de acessibilidade permitidos. Se o campo não estiver definido, qualquer serviço de acessibilidade poderá ser usado. Se o campo estiver definido, apenas os serviços de acessibilidade nesta lista e o serviço de acessibilidade integrado do sistema poderão ser usados. Em particular, se o campo estiver definido como vazio, só poderão ser usados os serviços de acessibilidade integrados do sistema. Isso pode ser definido em dispositivos totalmente gerenciados e em perfis de trabalho. Quando aplicado a um perfil de trabalho, isso afeta o perfil pessoal e o de trabalho.

enum (AppAutoUpdatePolicy)

Alternativa recomendada: autoUpdateMode, que é definido por app, oferece maior flexibilidade em relação à frequência de atualização.

Quando autoUpdateMode é definido como AUTO_UPDATE_POSTPONED ou AUTO_UPDATE_HIGH_PRIORITY, esse campo não tem efeito.

A política de atualização automática do app, que controla quando as atualizações automáticas podem ser aplicadas.

boolean

Se a tela de início personalizada do quiosque está ativada. Isso substitui a tela inicial por um iniciador que bloqueia o dispositivo para os apps instalados usando a configuração applications. Os apps aparecem em uma única página em ordem alfabética. Use kioskCustomization para configurar o comportamento do dispositivo quiosque.

enum (AppTrack)

Essa configuração não é compatível. Qualquer valor é ignorado.

boolean

Sinaliza para pular as dicas no primeiro uso. O administrador corporativo pode ativar a recomendação do sistema para que os apps ignorem o tutorial do usuário e outras dicas introdutórias na primeira inicialização.

boolean

Permite mostrar a interface em um dispositivo para que um usuário escolha um alias de chave privada se não houver regras correspondentes em ChoosePrivateKeyRules. Para dispositivos com versões anteriores ao Android P, essa configuração pode deixar as chaves corporativas vulneráveis. Esse valor não terá efeito se qualquer aplicativo tiver escopo de delegação CERT_SELECTION.

enum (EncryptionPolicy)

Se a criptografia está ativada

boolean

Indica se o armazenamento USB está ativado. Obsoleto.

object (PermissionGrant)

Permissão explícita ou permissões ou negações em grupo para todos os apps. Esses valores substituem o defaultPermissionPolicy.

enum (PlayStoreMode)

Esse modo controla quais apps estão disponíveis para o usuário na Play Store e o comportamento no dispositivo quando os apps são removidos da política.

object (SetupAction)

Ação a ser realizada durante o processo de configuração. No máximo uma ação pode ser especificada.

object (PasswordRequirements)

Políticas de requisitos de senha. É possível definir políticas diferentes para o perfil de trabalho ou dispositivos totalmente gerenciados definindo o campo passwordScope na política.

object (PolicyEnforcementRule)

Regras que definem o comportamento quando uma política específica não pode ser aplicada ao dispositivo

object (KioskCustomization)

Configurações que controlam o comportamento de um dispositivo no modo quiosque. Para ativar o modo quiosque, defina kioskCustomLauncherEnabled como true ou especifique um app na política com installType KIOSK.

object (AdvancedSecurityOverrides)

Configurações avançadas de segurança. Na maioria dos casos, não é necessário definir esses valores.

object (PersonalUsagePolicies)

Políticas que gerenciam o uso pessoal em um dispositivo da empresa.

enum (AutoDateAndTimeZone)

Se a data, a hora e o fuso horário automáticos estão ativados em um dispositivo da empresa. Se esse valor for definido, autoTimeRequired será ignorado.

object (OncCertificateProvider)

Esse recurso não está disponível para todos os usuários.

object (CrossProfilePolicies)

Políticas entre perfis aplicadas no dispositivo.

enum (PreferentialNetworkService)

Controla se o serviço de rede preferencial está ativado no perfil de trabalho. Por exemplo, uma organização pode ter um acordo com uma operadora em que todos os dados de trabalho dos dispositivos dos funcionários são enviados por um serviço de rede dedicado ao uso empresarial. Um exemplo de serviço de rede preferencial compatível é a fatia corporativa em redes 5G. Isso não afeta os dispositivos totalmente gerenciados.

object (UsageLog)

Configuração da geração de registros de atividade do dispositivo.

enum (CameraAccess)

Controla o uso da câmera e se o usuário tem acesso ao botão de acesso à câmera.

enum (MicrophoneAccess)

Controla o uso do microfone e se o usuário tem acesso ao botão de acesso ao microfone. Isso se aplica apenas a dispositivos totalmente gerenciados.

object (DeviceConnectivityManagement)

Abrange controles de conectividade de dispositivos, como Wi-Fi, acesso a dados USB, conexões de teclado/mouse e muito mais.

object (DeviceRadioState)

Abrange controles para o estado do rádio, como Wi-Fi, Bluetooth e muito mais.

enum (CredentialProviderPolicyDefault)

Controla quais apps podem atuar como provedores de credenciais no Android 14 e versões mais recentes. Esses apps armazenam credenciais. Consulte este link e este link para mais detalhes. Consulte também credentialProviderPolicy.

enum (PrintingPolicy)

Opcional. Controla se a impressão é permitida. Essa opção é compatível com dispositivos que executam o Android 9 e versões mais recentes. .

object (DisplaySettings)

Opcional. Controles para as configurações de exibição.

enum (AssistContentPolicy)

Opcional. Controla se o AssistContent pode ser enviado para um app privilegiado, como um app de assistente. O AssistContent inclui capturas de tela e informações sobre um app, como o nome do pacote. Esse recurso é compatível com o Android 15 e versões mais recentes.

string

O nome do pacote do app. Por exemplo, com.google.android.youtube para o app YouTube.

enum (InstallType)

O tipo de instalação a ser realizado.

boolean

Define se o app pode ser bloqueado no modo de tela cheia. OBSOLETO. Use InstallType KIOSK ou kioskCustomLauncherEnabled para configurar um dispositivo dedicado.

enum (PermissionPolicy)

A política padrão para todas as permissões solicitadas pelo app. Se especificado, isso substitui o defaultPermissionPolicy no nível da política, que se aplica a todos os apps. Ele não substitui o permissionGrants, que se aplica a todos os apps.

object (PermissionGrant)

Permissões explícitas concedidas ou negadas para o app. Esses valores substituem defaultPermissionPolicy e permissionGrants, que se aplicam a todos os apps.

object (Struct format)

Configuração gerenciada aplicada ao app. O formato da configuração é determinado pelos valores de ManagedProperty aceitos pelo app. Cada nome de campo na configuração gerenciada precisa corresponder ao campo key do ManagedProperty. O valor do campo precisa ser compatível com o type do ManagedProperty:

boolean

Se o app está desativado. Quando desativado, os dados do app ainda são preservados.

integer

A versão mínima do app executada no dispositivo. Se definido, o dispositivo tenta atualizar o app para pelo menos esse código de versão. Se o app não estiver atualizado, o dispositivo terá uma NonComplianceDetail com nonComplianceReason definido como APP_NOT_UPDATED. O app já precisa estar publicado no Google Play com um código de versão maior ou igual a esse valor. No máximo 20 apps podem especificar um código de versão mínima por política.

enum (DelegatedScope)

Os escopos delegados ao app pelo Android Device Policy. Eles fornecem privilégios adicionais para os aplicativos em que são aplicados.

object (ManagedConfigurationTemplate)

O modelo de configurações gerenciadas do app, salvo no iframe de configurações gerenciadas. Este campo é ignorado se managedConfiguration estiver definido.

string

Lista dos IDs de faixas do app que um dispositivo pertencente à empresa pode acessar. Se a lista tiver vários IDs de faixa, os dispositivos vão receber a versão mais recente entre todas as faixas acessíveis. Se a lista não tiver IDs de faixa, os dispositivos só terão acesso à faixa de produção do app. Mais detalhes sobre cada faixa estão disponíveis em AppTrackInfo.

enum (ConnectedWorkAndPersonalApp)

Controla se o app pode se comunicar com ele mesmo nos perfis de trabalho e pessoal de um dispositivo, sujeito ao consentimento do usuário.

enum (AutoUpdateMode)

Controla o modo de atualização automática do app.

object (ExtensionConfig)

Configuração para ativar esse app como um app de extensão, com a capacidade de interagir com o Android Device Policy off-line.

Esse campo pode ser definido para no máximo um app.

enum (AlwaysOnVpnLockdownExemption)

Especifica se o app tem permissão para usar a rede quando a VPN não está conectada e o alwaysOnVpnPackage.lockdownEnabled está ativado. Se definido como VPN_LOCKDOWN_ENFORCED, o app não tem permissão para usar a rede. Se definido como VPN_LOCKDOWN_EXEMPTION, o app tem permissão para usar a rede. Somente em dispositivos com o Android 10 ou versões mais recentes. Se o dispositivo não oferecer suporte a isso, ele vai conter um NonComplianceDetail com nonComplianceReason definido como API_LEVEL e um fieldPath. Se isso não for aplicável ao app, o dispositivo terá uma NonComplianceDetail com nonComplianceReason definido como UNSUPPORTED e um fieldPath. O fieldPath é definido como applications[i].alwaysOnVpnLockdownExemption, em que i é o índice do pacote na política applications.

enum (WorkProfileWidgets)

Especifica se o app instalado no perfil de trabalho tem permissão para adicionar widgets à tela inicial.

enum (CredentialProviderPolicy)

Opcional. Indica se o app tem permissão para atuar como um provedor de credenciais no Android 14 e versões mais recentes.

object (InstallConstraint)

Opcional. As restrições para instalar o app. É possível especificar no máximo uma InstallConstraint. Várias restrições são rejeitadas.

integer

Opcional. Entre os apps com installType definido como:

• FORCE_INSTALLED
• PREINSTALLED

Isso controla a prioridade relativa da instalação. Um valor de 0 (padrão) significa que esse app não tem prioridade sobre outros apps. Para valores entre 1 e 10.000, um valor menor significa uma prioridade maior. Valores fora do intervalo de 0 a 10.000 são rejeitados.

enum (UserControlSettings)

Opcional. Especifica se o controle do usuário é permitido para o app. O controle do usuário inclui ações do usuário, como a parada forçada e a limpeza de dados do app. Com suporte no Android 11 e versões mais recentes.

string

A permissão ou o grupo do Android, por exemplo, android.permission.READ_CALENDAR ou android.permission_group.CALENDAR.

enum (PermissionPolicy)

A política para conceder a permissão.

string

O ID do modelo de configurações gerenciadas.

map (key: string, value: string)

Opcional: um mapa com variáveis de configuração <chave, valor> definidas para a configuração.

Um objeto com uma lista de pares "key": value. Exemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string

Hash SHA-256 com codificação hexadecimal do certificado de assinatura do app de extensão. Somente representações de string hexadecimais de 64 caracteres são válidas.

Se não for especificado, a assinatura do nome do pacote correspondente será obtida na Play Store.

Se a lista estiver vazia, a assinatura do app de extensão no dispositivo precisa corresponder à assinatura obtida na Play Store para que o app possa se comunicar com o Android Device Policy.

Se a lista não estiver vazia, a assinatura do app de extensão no dispositivo precisa corresponder a uma das entradas da lista para que o app possa se comunicar com o Android Device Policy.

Em casos de uso de produção, é recomendável deixar esse campo em branco.

string

Nome de classe totalmente qualificado da classe de serviço do receptor para que o Android Device Policy notifique o app de extensão sobre qualquer atualização de status do comando local.

enum (NetworkTypeConstraint)

Opcional. Restrição de tipo de rede.

enum (ChargingConstraint)

Opcional. Restrição de carga.

enum (DeviceIdleConstraint)

Opcional. Restrição de inatividade do dispositivo.

string

A atividade que precisa ser o gerenciador de intent padrão. Esse valor precisa ser um nome de componente do Android, por exemplo, com.android.enterprise.app/.MainActivity. Como alternativa, o valor pode ser o nome do pacote de um app, o que faz com que o Android Device Policy escolha uma atividade adequada do app para processar a intent.

string

As ações de intent que precisam corresponder no filtro. Se alguma ação for incluída no filtro, a ação de uma intent precisa ser um desses valores para que a correspondência seja feita. Se nenhuma ação for incluída, a ação de intent será ignorada.

string

As categorias de intent que precisam ser atendidas no filtro. Uma intent inclui as categorias necessárias, que precisam ser incluídas no filtro para que haja correspondência. Em outras palavras, adicionar uma categoria ao filtro não afeta a correspondência, a menos que essa categoria seja especificada na intent.

enum (SystemUpdateType)

O tipo de atualização do sistema a ser configurado.

integer

Se o tipo for WINDOWED, o início da janela de manutenção, medido como o número de minutos após a meia-noite no horário local do dispositivo. Esse valor precisa estar entre 0 e 1.439, inclusive.

integer

Se o tipo for WINDOWED, o fim da janela de manutenção, medido como o número de minutos após a meia-noite no horário local do dispositivo. Esse valor precisa estar entre 0 e 1.439, inclusive. Se esse valor for menor que startMinutes, a janela de manutenção vai se estender até a meia-noite. Se a janela de manutenção especificada for menor que 30 minutos, ela será estendida para 30 minutos após o horário de início.

object (FreezePeriod)

Um período que se repete anualmente em que as atualizações do sistema over the air (OTA) são adiadas para congelar a versão do SO em execução em um dispositivo. Para evitar que o dispositivo fique congelado indefinidamente, cada período de congelamento precisa ser separado por pelo menos 60 dias.

object (Date)

A data de início (incluída) do período de congelamento. Observação: year não pode ser definido. Por exemplo, {"month": 1,"date": 30}.

object (Date)

A data de término (inclusiva) do período de congelamento. Precisa ser no máximo 90 dias após a data de início. Se a data de término for anterior à data de início, o período de congelamento será considerado o fim do ano. Observação: year não pode ser definido. Por exemplo, {"month": 1,"date": 30}.

integer

Ano da data. Precisa ser de 1 a 9.999 ou 0 para especificar uma data sem ano.

integer

Mês do ano. Precisa ser de 1 a 12, ou 0 para especificar um ano sem um mês e dia.

integer

Dia do mês. Precisa ser de 1 a 31 e válido para o ano e o mês, ou 0 para especificar um ano sozinho ou um ano e mês em que o dia não é significativo.

boolean

Indica se os relatórios de app estão ativados.

boolean

Se o relatório de configurações do dispositivo está ativado.

boolean

Indica se o relatório de informações do software está ativado.

boolean

Indica se o relatório de evento de memória está ativado.

boolean

Indica se o relatório de informações de rede está ativado.

boolean

Indica se o relatório de telas está ativado. Os dados de relatórios não estão disponíveis para dispositivos pessoais com perfis de trabalho.

boolean

Indica se o relatório de eventos de gerenciamento de energia está ativado. Os dados de relatórios não estão disponíveis para dispositivos pessoais com perfis de trabalho.

boolean

Indica se o relatório de status do hardware está ativado. Os dados de relatórios não estão disponíveis para dispositivos pessoais com perfis de trabalho.

boolean

Indica se o relatório de propriedades do sistema está ativado.

object (ApplicationReportingSettings)

Configurações de relatórios do app. Aplicável apenas se applicationReportsEnabled for verdadeiro.

boolean

Indica se o relatório Common Criteria Mode está ativado. Esse recurso só é compatível com dispositivos da empresa.

boolean

Se os apps removidos são incluídos nos relatórios de aplicativos.

string

Uma lista de nomes de pacotes.

string

O host do proxy direto.

integer

A porta do proxy direto.

string

Para um proxy direto, os hosts para os quais o proxy é ignorado. Os nomes de host podem conter caracteres curinga, como *.example.com.

string

O URI do script PAC usado para configurar o proxy.

string

O padrão de URL a ser comparado com o URL da solicitação. Se não for definido ou estiver vazio, ele vai corresponder a todos os URLs. Isso usa a sintaxe de expressão regular de java.util.regex.Pattern.

string

Os nomes dos pacotes a que esta regra se aplica. O hash do certificado de assinatura de cada app é verificado em relação ao hash fornecido pelo Google Play. Se nenhum nome de pacote for especificado, o alias será fornecido a todos os apps que chamam KeyChain.choosePrivateKeyAlias ou qualquer sobrecarga (mas não sem chamar KeyChain.choosePrivateKeyAlias, mesmo no Android 11 e versões mais recentes). Qualquer app com o mesmo UID do Android de um pacote especificado aqui terá acesso quando chamar KeyChain.choosePrivateKeyAlias.

string

O alias da chave privada a ser usada.

string

O nome do pacote do app de VPN.

boolean

Desativa a rede quando a VPN não está conectada.

boolean

Se definido como "true", a regra inclui uma ação mitigadora para desativar apps para que o dispositivo seja desativado, mas os dados do app sejam preservados. Se o dispositivo estiver executando um app no modo de tarefa bloqueada, ele será fechado e uma IU mostrando o motivo da não conformidade será exibida.

string

Se definida, a regra inclui uma ação mitigadora para desativar os apps especificados na lista, mas os dados do app são preservados.

object (NonComplianceDetailCondition)

Uma condição que é atendida se houver qualquer NonComplianceDetail correspondente para o dispositivo.

object (ApiLevelCondition)

Uma condição que é atendida se o nível da API do Android Framework no dispositivo não atender a um requisito mínimo.

string

O nome da configuração da política. É o nome do campo JSON de um campo Policy de nível superior. Se não for definido, essa condição corresponderá a qualquer nome de configuração.

enum (NonComplianceReason)

O motivo pelo qual o dispositivo não está em conformidade com a configuração. Se não for definido, essa condição corresponde a qualquer motivo.

string

O nome do pacote do app que não está em conformidade. Se não for definido, essa condição vai corresponder a qualquer nome de pacote.

integer

O nível mínimo da API do Android Framework desejado. Se o dispositivo não atender ao requisito mínimo, essa condição será atendida. Precisa ser maior que zero.

object (UserFacingMessage)

Título desta ação.

object (UserFacingMessage)

Descrição dessa ação.

object (LaunchAppAction)

Uma ação para iniciar um app. O app será iniciado com uma intent que contém um extra com a chave com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION definida como o valor booleano true para indicar que este é um fluxo de ação de configuração. Se SetupAction fizer referência a um app, o installType correspondente na política do aplicativo precisará ser definido como REQUIRED_FOR_SETUP. Caso contrário, a configuração vai falhar.

string

Nome do pacote do app a ser iniciado

object (BlockAction)

Uma ação para bloquear o acesso a apps e dados em um dispositivo da empresa ou em um perfil de trabalho. Essa ação também aciona uma notificação para o usuário com informações (quando possível) sobre como corrigir o problema de conformidade. Observação: wipeAction também precisa ser especificado.

object (WipeAction)

Uma ação para redefinir um dispositivo da empresa ou excluir um perfil de trabalho. Observação: blockAction também precisa ser especificado.

string

A política de nível superior a ser aplicada. Por exemplo, applications ou passwordPolicies.

integer

Número de dias em que a política não está em conformidade antes que o dispositivo ou perfil de trabalho seja bloqueado. Para bloquear o acesso imediatamente, defina como 0. blockAfterDays precisa ser menor que wipeAfterDays.

enum (BlockScope)

Especifica o escopo deste BlockAction. Válido apenas para dispositivos da empresa.

integer

Número de dias em que a política não está em conformidade antes que o dispositivo ou perfil de trabalho seja excluído permanentemente. wipeAfterDays precisa ser maior que blockAfterDays.

boolean

Se os dados da proteção contra redefinição para a configuração original são preservados no dispositivo. Essa configuração não se aplica a perfis de trabalho.

enum (PowerButtonActions)

Define o comportamento de um dispositivo no modo quiosque quando um usuário pressiona e mantém (pressiona por muito tempo) o botão liga/desliga.

enum (SystemErrorWarnings)

Especifica se as caixas de diálogo de erro do sistema para apps com falha ou que não respondem são bloqueadas no modo quiosque. Quando bloqueado, o sistema força a interrupção do app como se o usuário escolhesse a opção "fechar app" na interface.

enum (SystemNavigation)

Especifica quais recursos de navegação estão ativados (por exemplo, botões "Início" e "Visão geral") no modo quiosque.

enum (StatusBar)

Especifica se as informações do sistema e as notificações estão desativadas no modo quiosque.

enum (DeviceSettings)

Especifica se o app Configurações é permitido no modo quiosque.

enum (UntrustedAppsPolicy)

A política para apps não confiáveis (de fontes desconhecidas) aplicada no dispositivo. Substitui installUnknownSourcesAllowed (deprecated).

enum (GooglePlayProtectVerifyApps)

Se a verificação do Google Play Protect é obrigatória. Substitui ensureVerifyAppsEnabled (descontinuado).

enum (DeveloperSettings)

Controla o acesso às configurações de desenvolvedor: opções do desenvolvedor e inicialização segura. Substitui safeBootDisabled (descontinuado) e debuggingFeaturesAllowed (descontinuado).

enum (CommonCriteriaMode)

Controles do modo Common Criteria: padrões de segurança definidos nos Common Criteria para avaliação de segurança da tecnologia da informação (CC). Ativar o modo Common Criteria aumenta a segurança de determinados componentes de segurança em um dispositivo. Consulte CommonCriteriaMode para mais detalhes.

Aviso: o modo Common Criteria aplica um modelo de segurança rígido, normalmente exigido apenas para produtos de TI usados em sistemas de segurança nacional e outras organizações altamente sensíveis. O uso padrão do dispositivo pode ser afetado. Só é ativado quando necessário. Se o modo de critérios comuns for desativado após ter sido ativado anteriormente, todas as redes Wi-Fi configuradas pelo usuário poderão ser perdidas, e todas as redes Wi-Fi configuradas pela empresa que exigem a entrada do usuário poderão precisar ser reconfiguradas.

string

Apps pessoais que podem ler notificações do perfil de trabalho usando um NotificationListenerService. Por padrão, nenhum app pessoal (exceto apps do sistema) pode ler notificações de trabalho. Cada valor na lista precisa ser um nome de pacote.

enum (MtePolicy)

Opcional. Controla a Memory Tagging Extension (MTE) no dispositivo. O dispositivo precisa ser reinicializado para aplicar as alterações à política de MTE.

enum (ContentProtectionPolicy)

Opcional. Controla se a proteção de conteúdo, que verifica apps enganosos, está ativada. Esse recurso é compatível com o Android 15 e versões mais recentes.

boolean

Se verdadeiro, a câmera está desativada no perfil pessoal.

boolean

Se verdadeiro, a captura de tela é desativada para todos os usuários.

string

Tipos de conta que não podem ser gerenciados pelo usuário.

integer

Controla por quanto tempo o perfil de trabalho pode ficar desativado. A duração mínima precisa ser de pelo menos três dias. Outros detalhes são os seguintes:

• Se a duração for definida como 0, o recurso será desativado.
• Se a duração for definida como um valor menor que a duração mínima, o recurso vai retornar um erro.

enum (PlayStoreMode)

Usado com personalApplications para controlar como os apps no perfil pessoal são permitidos ou bloqueados.

object (PersonalApplicationPolicy)

Política aplicada a aplicativos no perfil pessoal.

string

O nome do pacote do aplicativo.

enum (InstallType)

O tipo de instalação a ser realizado.

string

Esse recurso não está disponível para todos os usuários.

object (ContentProviderEndpoint)

Esse recurso não está disponível para todos os usuários.

string

Esse recurso não está disponível para todos os usuários.

string

Esse recurso não está disponível para todos os usuários.

string

Obrigatório. Esse recurso não está disponível para todos os usuários.

enum (ShowWorkContactsInPersonalProfile)

Se os apps pessoais podem acessar os contatos armazenados no perfil de trabalho.

Consulte também exemptionsToShowWorkContactsInPersonalProfile.

enum (CrossProfileCopyPaste)

Se o texto copiado de um perfil (pessoal ou de trabalho) pode ser colado no outro perfil.

enum (CrossProfileDataSharing)

Se os dados de um perfil (pessoal ou de trabalho) podem ser compartilhados com apps no outro perfil. Controla especificamente o compartilhamento de dados simples por intents. O gerenciamento de outros canais de comunicação entre perfis, como pesquisa de contatos, copiar/colar ou apps pessoais e de trabalho conectados, é configurado separadamente.

enum (WorkProfileWidgetsDefault)

Especifica o comportamento padrão dos widgets do perfil de trabalho. Se a política não especificar workProfileWidgets para um aplicativo específico, ela vai se comportar de acordo com o valor especificado aqui.

object (PackageNameList)

Lista de apps excluídos da configuração ShowWorkContactsInPersonalProfile. Para isso, ShowWorkContactsInPersonalProfile precisa ser definido como um dos seguintes valores:

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED. Nesse caso, essas exceções funcionam como uma lista de bloqueio.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED. Nesse caso, essas exceções funcionam como uma lista de permissões.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM. Nesse caso, essas exceções funcionam como uma lista de permissões, além dos apps do sistema que já estão na lista de permissões.

Suporte no Android 14 e versões mais recentes. Um nonComplianceDetail com API_LEVEL é informado se a versão do Android for inferior a 14.

enum (LogType)

Especifica quais tipos de registro estão ativados. Os usuários vão receber mensagens no dispositivo quando o registro de uso estiver ativado.

enum (LogType)

Especifica quais dos tipos de registro ativados podem ser enviados por upload usando dados móveis. Por padrão, os logs são enfileirados para upload quando o dispositivo se conecta ao Wi-Fi.

enum (UsbDataAccess)

Controla quais arquivos e/ou dados podem ser transferidos por USB. Suporte apenas para dispositivos da empresa.

enum (ConfigureWifi)

Controla os privilégios de configuração do Wi-Fi. Com base no conjunto de opções, o usuário terá controle total, limitado ou nenhum controle na configuração de redes Wi-Fi.

enum (WifiDirectSettings)

Controla a configuração e o uso das configurações do Wi-Fi Direct. Suporte em dispositivos da empresa com o Android 13 e versões mais recentes.

enum (TetheringSettings)

Controla as configurações de tethering. Com base no valor definido, o usuário não pode usar diferentes formas de tethering, seja parcialmente ou totalmente.

object (WifiSsidPolicy)

Restrições sobre quais SSIDs Wi-Fi o dispositivo pode se conectar. Isso não afeta quais redes podem ser configuradas no dispositivo. Suporte em dispositivos da empresa com o Android 13 e versões mais recentes.

object (WifiRoamingPolicy)

Opcional. Política de roaming Wi-Fi.

enum (WifiSsidPolicyType)

Tipo da política do SSID do Wi-Fi a ser aplicada.

object (WifiSsid)

Opcional. Lista de SSIDs de Wi-Fi que precisam ser aplicados na política. Esse campo não pode estar vazio quando WifiSsidPolicyType é definido como WIFI_SSID_ALLOWLIST. Se ele for definido como uma lista não vazia, um detalhe nonComplianceDetail com API_LEVEL será informado se a versão do Android for inferior a 13 e um nonComplianceDetail com MANAGEMENT_MODE será informado para dispositivos que não são de propriedade da empresa.

string

Obrigatório. SSID do Wi-Fi representado como uma string.

object (WifiRoamingSetting)

Opcional. Configurações de roaming Wi-Fi. Os SSIDs fornecidos nesta lista precisam ser exclusivos. Caso contrário, a política será rejeitada.

string

Obrigatório. SSID da rede Wi-Fi.

enum (WifiRoamingMode)

Obrigatório. Modo de roaming Wi-Fi para o SSID especificado.

enum (WifiState)

Controla o estado atual do Wi-Fi e se o usuário pode mudar esse estado.

enum (AirplaneModeState)

Controla se o modo avião pode ser ativado ou não pelo usuário.

enum (UltraWidebandState)

Controla o estado da configuração de ultrabanda e se o usuário pode ativar ou desativar.

enum (CellularTwoGState)

Controla se a configuração de 2G da rede celular pode ser ativada ou não pelo usuário.

enum (MinimumWifiSecurityLevel)

O nível mínimo de segurança exigido das redes Wi-Fi a que o dispositivo pode se conectar.

object (ScreenBrightnessSettings)

Opcional. Controla as configurações de brilho da tela.

object (ScreenTimeoutSettings)

Opcional. Controla as configurações de tempo limite da tela.

enum (ScreenBrightnessMode)

Opcional. Controla o modo de brilho da tela.

integer

Opcional. O brilho da tela varia de 1 a 255, sendo 1 o menor e 255 o maior. Um valor de 0 (padrão) significa que o brilho da tela não está definido. Qualquer outro valor é rejeitado. screenBrightnessMode precisa ser BRIGHTNESS_AUTOMATIC ou BRIGHTNESS_FIXED para definir isso. Suporte no Android 9 e versões mais recentes em dispositivos totalmente gerenciados. Um NonComplianceDetail com API_LEVEL é informado se a versão do Android for inferior a 9. Suporte a perfis de trabalho em dispositivos da empresa no Android 15 e versões mais recentes.

enum (ScreenTimeoutMode)

Opcional. Controla se o usuário tem permissão para configurar o tempo limite da tela.

string (Duration format)

Opcional. Controla a duração do tempo limite da tela. A duração do tempo limite da tela precisa ser maior que 0, caso contrário, ela será rejeitada. Além disso, ele não pode ser maior que maximumTimeToLock. Caso contrário, o tempo limite da tela será definido como maximumTimeToLock e um NonComplianceDetail com o motivo INVALID_VALUE e o motivo específico SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK será informado. Se o tempo limite da tela for menor que um determinado limite mínimo, ele será definido como o limite mínimo. O limite mínimo pode variar de acordo com o dispositivo. Se esse valor for definido, screenTimeoutMode precisará ser SCREEN_TIMEOUT_ENFORCED. Suporte no Android 9 e versões mais recentes em dispositivos totalmente gerenciados. Um NonComplianceDetail com API_LEVEL é informado se a versão do Android for inferior a 9. Suporte a perfis de trabalho em dispositivos da empresa no Android 15 e versões mais recentes.

Duração em segundos com até nove dígitos fracionários, terminando em "s". Exemplo: "3.5s".