REST Resource: enterprises.policies

แหล่งข้อมูล: นโยบาย

ทรัพยากรนโยบายแสดงกลุ่มการตั้งค่าที่ควบคุมลักษณะการทํางานของอุปกรณ์ที่มีการจัดการและแอปที่ติดตั้งในอุปกรณ์

การแสดง JSON
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}
ช่อง
name

string

ชื่อนโยบายในรูปแบบ enterprises/{enterpriseId}/policies/{policyId}

version

string (int64 format)

เวอร์ชันของนโยบาย ฟิลด์นี้เป็นฟิลด์อ่านอย่างเดียว ระบบจะเพิ่มเวอร์ชันทุกครั้งที่มีการอัปเดตนโยบาย

applications[]

object (ApplicationPolicy)

นโยบายที่ใช้กับแอป รายการนี้มีองค์ประกอบได้สูงสุด 3,000 รายการ

maximumTimeToLock

string (int64 format)

ระยะเวลาสูงสุดเป็นมิลลิวินาทีสำหรับกิจกรรมของผู้ใช้จนกว่าอุปกรณ์จะล็อก ค่า 0 หมายความว่าไม่มีข้อจำกัด

screenCaptureDisabled

boolean

มีการปิดใช้การจับภาพหน้าจอหรือไม่

cameraDisabled
(deprecated)

boolean

หากตั้งค่า cameraAccess เป็นค่าอื่นที่ไม่ใช่ CAMERA_ACCESS_UNSPECIFIED จะไม่มีผล มิเช่นนั้น ช่องนี้จะควบคุมว่าจะปิดใช้กล้องหรือไม่ โดยหากเป็น "จริง" ระบบจะปิดใช้กล้องทั้งหมด หากเป็น "เท็จ" กล้องจะใช้งานได้ สำหรับอุปกรณ์ที่มีการจัดการครบวงจร ช่องนี้จะมีผลกับแอปทั้งหมดในอุปกรณ์ สำหรับโปรไฟล์งาน ช่องนี้จะมีผลกับแอปในโปรไฟล์งานเท่านั้น และการเข้าถึงกล้องของแอปนอกโปรไฟล์งานจะไม่ได้รับผลกระทบ

keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

ปิดใช้การปรับแต่งหน้าจอล็อก เช่น วิดเจ็ต

defaultPermissionPolicy

enum (PermissionPolicy)

นโยบายสิทธิ์เริ่มต้นสำหรับคำขอสิทธิ์รันไทม์

persistentPreferredActivities[]

object (PersistentPreferredActivity)

กิจกรรมตัวแฮนเดิล Intent เริ่มต้น

openNetworkConfiguration

object (Struct format)

การกําหนดค่าเครือข่ายสําหรับอุปกรณ์ ดูข้อมูลเพิ่มเติมได้ที่กำหนดค่าเครือข่าย

systemUpdate

object (SystemUpdate)

นโยบายการอัปเดตระบบ ซึ่งควบคุมวิธีใช้การอัปเดตระบบปฏิบัติการ หากประเภทการอัปเดตคือ WINDOWED กรอบเวลาการอัปเดตจะมีผลกับการอัปเดตแอป Play ด้วยโดยอัตโนมัติ

หมายเหตุ: การอัปเดตระบบ Google Play (หรือที่เรียกว่าการอัปเดตเมนไลน์) จะดาวน์โหลดโดยอัตโนมัติ แต่ต้องมีการรีบูตอุปกรณ์จึงจะติดตั้งได้ โปรดดูรายละเอียดเพิ่มเติมในส่วน "เวอร์ชันหลัก" ในจัดการการอัปเดตระบบ

accountTypesWithManagementDisabled[]

string

ประเภทบัญชีที่ผู้ใช้จัดการไม่ได้

addUserDisabled

boolean

ปิดใช้การเพิ่มผู้ใช้และโปรไฟล์ใหม่หรือไม่ สำหรับอุปกรณ์ที่ managementMode เป็น DEVICE_OWNER ระบบจะไม่สนใจช่องนี้และจะไม่อนุญาตให้ผู้ใช้เพิ่มหรือนำผู้ใช้ออก

adjustVolumeDisabled

boolean

ปิดใช้การปรับระดับเสียงหลักหรือไม่ และยังปิดเสียงอุปกรณ์ด้วย

factoryResetDisabled

boolean

ปิดใช้การรีเซ็ตเป็นค่าเริ่มต้นจากการตั้งค่าหรือไม่

installAppsDisabled

boolean

ปิดใช้การติดตั้งแอปของผู้ใช้หรือไม่

mountPhysicalMediaDisabled

boolean

ปิดใช้การต่อเชื่อมสื่อภายนอกของผู้ใช้หรือไม่

modifyAccountsDisabled

boolean

การเพิ่มหรือการนำบัญชีออกถูกปิดอยู่หรือไม่

safeBootDisabled
(deprecated)

boolean

ปิดใช้การรีบูตอุปกรณ์เป็นการเปิดเครื่องที่ปลอดภัยหรือไม่

uninstallAppsDisabled

boolean

ปิดใช้การถอนการติดตั้งแอปพลิเคชันของผู้ใช้หรือไม่ ซึ่งจะป้องกันไม่ให้ผู้ใช้ถอนการติดตั้งแอปได้ แม้แต่แอปที่นำออกโดยใช้ applications

statusBarDisabled
(deprecated)

boolean

แถบสถานะปิดอยู่หรือไม่ ซึ่งจะเป็นการปิดใช้การแจ้งเตือน การตั้งค่าด่วน และการวางซ้อนหน้าจออื่นๆ ที่ช่วยให้ออกจากโหมดเต็มหน้าจอได้ เลิกใช้งานแล้ว หากต้องการปิดใช้แถบสถานะในอุปกรณ์คีออสก์ ให้ใช้ InstallType KIOSK หรือ kioskCustomLauncherEnabled

keyguardDisabled

boolean

หากเป็น "จริง" ระบบจะปิดใช้หน้าจอล็อกสำหรับจอแสดงผลหลักและ/หรือรอง

minimumApiLevel

integer

ระดับ API ขั้นต่ำของ Android ที่อนุญาต

statusReportingSettings

object (StatusReportingSettings)

การตั้งค่าการรายงานสถานะ

bluetoothContactSharingDisabled

boolean

ปิดใช้การแชร์รายชื่อติดต่อผ่านบลูทูธหรือไม่

shortSupportMessage

object (UserFacingMessage)

ข้อความที่แสดงต่อผู้ใช้ในหน้าจอการตั้งค่าเมื่อผู้ดูแลระบบปิดใช้ฟังก์ชันการทำงาน หากข้อความยาวเกิน 200 อักขระ ระบบอาจตัดข้อความให้สั้นลง

longSupportMessage

object (UserFacingMessage)

ข้อความที่แสดงต่อผู้ใช้ในหน้าจอการตั้งค่าของผู้ดูแลระบบอุปกรณ์

passwordRequirements
(deprecated)

object (PasswordRequirements)

ข้อกำหนดของรหัสผ่าน ไม่ได้ตั้งค่าช่อง passwordRequirements.require_password_unlock เลิกใช้งานแล้ว - ใช้ passwordPolicies

หมายเหตุ

คุณใช้ค่า PasswordQuality ตามระดับความซับซ้อน ซึ่งได้แก่ COMPLEXITY_LOW, COMPLEXITY_MEDIUM และ COMPLEXITY_HIGH ไม่ได้ ใช้ unifiedLockSettings ที่นี่ไม่ได้

wifiConfigsLockdownEnabled
(deprecated)

boolean

การดำเนินการนี้เลิกใช้งานแล้ว

bluetoothConfigDisabled

boolean

ปิดใช้การกำหนดค่าบลูทูธหรือไม่

cellBroadcastsConfigDisabled

boolean

ปิดใช้การกำหนดค่าการส่งข้อมูลเตือนภัยทางมือถือ (CB) หรือไม่

credentialsConfigDisabled

boolean

ปิดใช้การกำหนดค่าข้อมูลเข้าสู่ระบบของผู้ใช้หรือไม่

mobileNetworksConfigDisabled

boolean

ปิดใช้การกำหนดค่าเครือข่ายมือถือหรือไม่

tetheringConfigDisabled
(deprecated)

boolean

ปิดใช้การกำหนดค่าการเชื่อมต่ออินเทอร์เน็ตผ่านมือถือและฮอตสปอตแบบพกพาหรือไม่ หากตั้งค่า tetheringSettings เป็นค่าอื่นที่ไม่ใช่ TETHERING_SETTINGS_UNSPECIFIED ระบบจะไม่สนใจการตั้งค่านี้

vpnConfigDisabled

boolean

ปิดใช้การกำหนดค่า VPN หรือไม่

wifiConfigDisabled
(deprecated)

boolean

มีการปิดใช้การกำหนดค่าเครือข่าย Wi-Fi หรือไม่ ใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท สำหรับอุปกรณ์ที่มีการจัดการอย่างเต็มรูปแบบ การตั้งค่านี้เป็น "จริง" จะนำเครือข่ายที่กำหนดค่าไว้ทั้งหมดออกและเก็บเฉพาะเครือข่ายที่กำหนดค่าโดยใช้ openNetworkConfiguration ไว้ สำหรับโปรไฟล์งานในอุปกรณ์ของบริษัท เครือข่ายที่กำหนดค่าไว้เดิมจะไม่ได้รับผลกระทบ และผู้ใช้ไม่ได้รับอนุญาตให้เพิ่ม นำออก หรือแก้ไขเครือข่าย Wi-Fi หากตั้งค่า configureWifi เป็นค่าอื่นที่ไม่ใช่ CONFIGURE_WIFI_UNSPECIFIED ระบบจะไม่สนใจการตั้งค่านี้ หมายเหตุ: หากเชื่อมต่อเครือข่ายไม่ได้เมื่อบูตและปิดใช้การกำหนดค่า Wi-Fi ไว้ ระบบจะแสดงช่องโหว่ของเครือข่ายเพื่อรีเฟรชนโยบายของอุปกรณ์ (ดู networkEscapeHatchEnabled)

createWindowsDisabled

boolean

ปิดใช้การสร้างหน้าต่างนอกเหนือจากหน้าต่างแอปหรือไม่

networkResetDisabled

boolean

ปิดใช้การรีเซ็ตการตั้งค่าเครือข่ายหรือไม่

outgoingBeamDisabled

boolean

ปิดใช้การใช้ NFC เพื่อส่งข้อมูลจากแอปหรือไม่

outgoingCallsDisabled

boolean

ปิดใช้การโทรออกหรือไม่

removeUserDisabled

boolean

ปิดใช้การนำผู้ใช้รายอื่นออกหรือไม่

shareLocationDisabled

boolean

มีการปิดใช้การแชร์ตำแหน่งหรือไม่ shareLocationDisabled ใช้ได้ทั้งในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานที่เป็นของส่วนตัว

smsDisabled

boolean

การส่งและการรับข้อความ SMS ถูกปิดใช้หรือไม่

unmuteMicrophoneDisabled
(deprecated)

boolean

หากตั้งค่า microphoneAccess เป็นค่าอื่นที่ไม่ใช่ MICROPHONE_ACCESS_UNSPECIFIED จะไม่มีผล มิเช่นนั้นช่องนี้จะควบคุมว่าจะปิดใช้ไมโครโฟนหรือไม่ โดยค่าเริ่มต้นจะเป็น "จริง" ซึ่งจะปิดใช้ไมโครโฟนทั้งหมด หากเป็น "เท็จ" ไมโครโฟนจะใช้งานได้ ซึ่งใช้ได้ในอุปกรณ์ที่มีการจัดการแบบสมบูรณ์เท่านั้น

usbFileTransferDisabled
(deprecated)

boolean

มีการปิดใช้การโอนไฟล์ผ่าน USB หรือไม่ การดำเนินการนี้มีการสนับสนุนเฉพาะในอุปกรณ์ของบริษัทเท่านั้น

ensureVerifyAppsEnabled
(deprecated)

boolean

มีการบังคับใช้การตรวจสอบแอปหรือไม่

permittedInputMethods

object (PackageNameList)

หากมี เฉพาะวิธีการป้อนข้อมูลจากแพ็กเกจในรายการนี้เท่านั้นที่อนุญาต หากมีช่องนี้แต่รายการว่างเปล่า ระบบจะอนุญาตเฉพาะวิธีการป้อนข้อมูลของระบบเท่านั้น

stayOnPluggedModes[]

enum (BatteryPluggedMode)

โหมดที่เสียบปลั๊กไว้ซึ่งอุปกรณ์จะเปิดอยู่ เมื่อใช้การตั้งค่านี้ เราขอแนะนำให้ล้าง maximumTimeToLock เพื่อไม่ให้อุปกรณ์ล็อกตัวเองขณะเปิดอยู่

recommendedGlobalProxy

object (ProxyInfo)

พร็อกซี HTTP ทั่วโลกที่ไม่ขึ้นอยู่กับเครือข่าย โดยปกติแล้ว คุณควรกําหนดค่าพร็อกซีตามเครือข่ายใน openNetworkConfiguration แต่สำหรับการกำหนดค่าที่ผิดปกติ เช่น การกรองภายในทั่วไป พร็อกซี HTTP ทั่วโลกอาจมีประโยชน์ หากเข้าถึงพร็อกซีไม่ได้ การเข้าถึงเครือข่ายอาจหยุดชะงัก พร็อกซีส่วนกลางเป็นเพียงคําแนะนําเท่านั้น และบางแอปอาจไม่สนใจ

setUserIconDisabled

boolean

ปิดใช้การเปลี่ยนไอคอนผู้ใช้หรือไม่

setWallpaperDisabled

boolean

ปิดใช้การเปลี่ยนวอลเปเปอร์หรือไม่

choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

กฎสำหรับกำหนดสิทธิ์เข้าถึงคีย์ส่วนตัวของแอป ดูรายละเอียดได้ที่ ChoosePrivateKeyRule ค่านี้ต้องว่างหากแอปพลิเคชันใดมีขอบเขตการมอบสิทธิ์ CERT_SELECTION

alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

การกําหนดค่าสําหรับการเชื่อมต่อ VPN แบบเปิดตลอดเวลา ใช้กับ vpnConfigDisabled เพื่อป้องกันไม่ให้แก้ไขการตั้งค่านี้

frpAdminEmails[]

string

อีเมลของผู้ดูแลระบบอุปกรณ์สำหรับการป้องกันการรีเซ็ตเป็นค่าเริ่มต้น เมื่อรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้น ผู้ดูแลระบบคนใดคนหนึ่งจะต้องเข้าสู่ระบบด้วยอีเมลและรหัสผ่านของบัญชี Google เพื่อปลดล็อกอุปกรณ์ หากไม่ได้ระบุผู้ดูแลระบบ อุปกรณ์จะไม่ใช้การป้องกันการรีเซ็ตเป็นค่าเริ่มต้น

deviceOwnerLockScreenInfo

object (UserFacingMessage)

ข้อมูลเจ้าของอุปกรณ์ที่จะแสดงบนหน้าจอล็อก

dataRoamingDisabled

boolean

บริการอินเทอร์เน็ตจากการโรมมิ่งปิดอยู่หรือไม่

locationMode

enum (LocationMode)

ระดับของการตรวจหาตำแหน่งที่เปิดใช้

networkEscapeHatchEnabled

boolean

การเปิดใช้ทางออกของเครือข่าย หากเชื่อมต่อเครือข่ายไม่ได้เมื่อทำการบูต ทางออกฉุกเฉินจะแจ้งให้ผู้ใช้เชื่อมต่อกับเครือข่ายชั่วคราวเพื่อรีเฟรชนโยบายของอุปกรณ์ หลังจากใช้นโยบายแล้ว ระบบจะลืมเครือข่ายชั่วคราวและอุปกรณ์จะบูตต่อไป ซึ่งจะช่วยป้องกันไม่ให้เชื่อมต่อเครือข่ายไม่ได้หากไม่มีเครือข่ายที่เหมาะสมในนโยบายล่าสุดและอุปกรณ์บูตเข้าสู่แอปในโหมดงานแบบล็อก หรือผู้ใช้เข้าถึงการตั้งค่าอุปกรณ์ไม่ได้

หมายเหตุ: การตั้งค่า wifiConfigDisabled เป็น "จริง" จะลบล้างการตั้งค่านี้ในบางกรณี โปรดดูรายละเอียดเพิ่มเติมที่ wifiConfigDisabled การตั้งค่า configureWifi เป็น DISALLOW_CONFIGURING_WIFI จะลบล้างการตั้งค่านี้ในบางกรณี โปรดดูรายละเอียดเพิ่มเติมที่ DISALLOW_CONFIGURING_WIFI

bluetoothDisabled

boolean

บลูทูธปิดอยู่หรือไม่ แนะนำให้ใช้การตั้งค่านี้แทน bluetoothConfigDisabled เนื่องจากผู้ใช้สามารถข้าม bluetoothConfigDisabled ได้

complianceRules[]
(deprecated)

object (ComplianceRule)

กฎที่ประกาศการดำเนินการบรรเทาผลกระทบที่จะทำเมื่ออุปกรณ์ไม่เป็นไปตามนโยบาย เมื่อตรงตามเงื่อนไขของกฎหลายข้อ ระบบจะดําเนินการบรรเทาผลกระทบทั้งหมดสําหรับกฎเหล่านั้น โดยมีกฎสูงสุด 100 รายการ ใช้กฎการบังคับใช้นโยบายแทน

blockApplicationsEnabled
(deprecated)

boolean

บล็อกไม่ให้ติดตั้งแอปพลิเคชันอื่นนอกเหนือจากที่กำหนดค่าไว้ใน applications หรือไม่ เมื่อตั้งค่าแล้ว ระบบจะถอนการติดตั้งแอปพลิเคชันที่ติดตั้งภายใต้นโยบายก่อนหน้านี้แต่ไม่ได้ปรากฏในนโยบายอีกต่อไปโดยอัตโนมัติ

installUnknownSourcesAllowed
(deprecated)

boolean

ช่องนี้ไม่มีผล

debuggingFeaturesAllowed
(deprecated)

boolean

อนุญาตให้ผู้ใช้เปิดใช้ฟีเจอร์การแก้ไขข้อบกพร่องหรือไม่

funDisabled

boolean

ผู้ใช้ได้รับอนุญาตให้สนุกหรือไม่ ควบคุมว่าจะปิดใช้เกมอีสเตอร์เอ้กในการตั้งค่าหรือไม่

autoTimeRequired
(deprecated)

boolean

กำหนดให้ต้องใช้เวลาอัตโนมัติหรือไม่ ซึ่งจะป้องกันไม่ให้ผู้ใช้ตั้งค่าวันที่และเวลาด้วยตนเอง หากตั้งค่าเป็น autoDateAndTimeZone ระบบจะไม่สนใจฟิลด์นี้

permittedAccessibilityServices

object (PackageNameList)

ระบุบริการการช่วยเหลือพิเศษที่ได้รับอนุญาต หากไม่ได้ตั้งค่าช่องนี้ คุณจะใช้บริการการช่วยเหลือพิเศษใดก็ได้ หากตั้งค่าช่องไว้ ระบบจะใช้ได้เฉพาะบริการการช่วยเหลือพิเศษในรายการนี้และบริการการช่วยเหลือพิเศษในตัวของระบบเท่านั้น โดยเฉพาะอย่างยิ่ง หากตั้งค่าช่องนี้ว่างไว้ ระบบจะใช้ได้เฉพาะบริการการช่วยเหลือพิเศษในตัวเท่านั้น ซึ่งสามารถตั้งค่าได้ในอุปกรณ์ที่มีการจัดการครบวงจรและในโปรไฟล์งาน เมื่อใช้กับโปรไฟล์งาน การตั้งค่านี้จะส่งผลต่อทั้งโปรไฟล์ส่วนตัวและโปรไฟล์งาน

appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

ทางเลือกที่แนะนำ: autoUpdateMode ซึ่งตั้งค่าต่อแอปจะมีความยืดหยุ่นมากขึ้นเกี่ยวกับความถี่ในการอัปเดต

เมื่อตั้งค่า autoUpdateMode เป็น AUTO_UPDATE_POSTPONED หรือ AUTO_UPDATE_HIGH_PRIORITY ช่องนี้จะไม่มีผล

นโยบายการอัปเดตแอปอัตโนมัติ ซึ่งควบคุมว่าจะใช้การอัปเดตแอปอัตโนมัติได้เมื่อใด

kioskCustomLauncherEnabled

boolean

มีการเปิดใช้ Launcher ที่กําหนดเองของคีออสก์หรือไม่ ซึ่งจะแทนที่หน้าจอหลักด้วย Launcher ที่ล็อกอุปกรณ์ไว้กับแอปที่ติดตั้งผ่านการตั้งค่า applications แอปจะปรากฏในหน้าเดียวตามลำดับตัวอักษร ใช้ kioskCustomization เพื่อกำหนดค่าลักษณะการทำงานของอุปกรณ์คีออสก์เพิ่มเติม

androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

ระบบไม่รองรับการตั้งค่านี้ ระบบจะไม่สนใจค่าใดๆ

skipFirstUseHintsEnabled

boolean

เลือกเพื่อข้ามคำแนะนำในการใช้งานครั้งแรก ผู้ดูแลระบบ Enterprise สามารถเปิดใช้การแนะนำของระบบสำหรับแอปเพื่อข้ามบทแนะนำผู้ใช้และคำแนะนำเบื้องต้นอื่นๆ เมื่อเริ่มต้นใช้งานครั้งแรก

privateKeySelectionEnabled

boolean

อนุญาตให้แสดง UI ในอุปกรณ์เพื่อให้ผู้ใช้เลือกอีเมลแทนของคีย์ส่วนตัวได้หากไม่มีกฎที่ตรงกันใน ChoosePrivateKeyRules สำหรับอุปกรณ์ที่ต่ำกว่า Android P การตั้งค่านี้อาจทำให้คีย์ขององค์กรมีช่องโหว่ ค่านี้จะไม่มีผลหากแอปพลิเคชันใดมีCERT_SELECTIONขอบเขตการมอบสิทธิ์

encryptionPolicy

enum (EncryptionPolicy)

การเข้ารหัสเปิดใช้งานหรือไม่

usbMassStorageEnabled
(deprecated)

boolean

การเปิดใช้ที่เก็บข้อมูล USB เลิกใช้งานแล้ว

permissionGrants[]

object (PermissionGrant)

สิทธิ์ที่ชัดเจนหรือการให้สิทธิ์หรือปฏิเสธกลุ่มสําหรับแอปทั้งหมด ค่าเหล่านี้จะลบล้าง defaultPermissionPolicy

playStoreMode

enum (PlayStoreMode)

โหมดนี้จะควบคุมว่าแอปใดบ้างที่พร้อมให้บริการแก่ผู้ใช้ใน Play Store และลักษณะการทำงานในอุปกรณ์เมื่อนำแอปออกจากนโยบาย

setupActions[]

object (SetupAction)

การดำเนินการที่ต้องทำระหว่างขั้นตอนการตั้งค่า ระบุการดำเนินการได้สูงสุด 1 รายการ

passwordPolicies[]

object (PasswordRequirements)

นโยบายข้อกำหนดด้านรหัสผ่าน คุณสามารถตั้งค่านโยบายที่แตกต่างกันสำหรับโปรไฟล์งานหรืออุปกรณ์ที่มีการจัดการครบวงจรได้โดยการตั้งค่าช่อง passwordScope ในนโยบาย

policyEnforcementRules[]

object (PolicyEnforcementRule)

กฎที่กำหนดลักษณะการทำงานเมื่อใช้นโยบายหนึ่งๆ ในอุปกรณ์ไม่ได้

kioskCustomization

object (KioskCustomization)

การตั้งค่าที่ควบคุมลักษณะการทำงานของอุปกรณ์ในโหมดคีออสก์ หากต้องการเปิดใช้โหมดคีออสก์ ให้ตั้งค่า kioskCustomLauncherEnabled เป็น true หรือระบุแอปในนโยบายด้วย installType KIOSK

advancedSecurityOverrides

object (AdvancedSecurityOverrides)

การตั้งค่าความปลอดภัยขั้นสูง ในกรณีส่วนใหญ่ คุณไม่จำเป็นต้องตั้งค่าเหล่านี้

personalUsagePolicies

object (PersonalUsagePolicies)

นโยบายที่จัดการการใช้งานส่วนตัวในอุปกรณ์ของบริษัท

autoDateAndTimeZone

enum (AutoDateAndTimeZone)

กำหนดว่าเปิดใช้วันที่ เวลา และเขตเวลาอัตโนมัติในอุปกรณ์ของบริษัทหรือไม่ หากตั้งค่านี้ไว้ ระบบจะไม่สนใจ autoTimeRequired

oncCertificateProviders[]

object (OncCertificateProvider)

ฟีเจอร์นี้ยังไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป

crossProfilePolicies

object (CrossProfilePolicies)

นโยบายข้ามโปรไฟล์ที่ใช้ในอุปกรณ์

preferentialNetworkService

enum (PreferentialNetworkService)

ควบคุมว่าจะเปิดใช้บริการเครือข่ายที่ต้องการในโปรไฟล์งานหรือไม่ ตัวอย่างเช่น องค์กรอาจมีข้อตกลงกับผู้ให้บริการว่าจะส่งข้อมูลงานทั้งหมดจากอุปกรณ์ของพนักงานผ่านบริการเครือข่ายสำหรับองค์กรโดยเฉพาะ ตัวอย่างบริการเครือข่ายพิเศษที่รองรับคือกลุ่มเสิร์ฟเวอร์สำหรับองค์กรในเครือข่าย 5G ซึ่งจะไม่มีผลกับอุปกรณ์ที่มีการจัดการแบบสมบูรณ์

usageLog

object (UsageLog)

การกําหนดค่าการบันทึกกิจกรรมในอุปกรณ์

cameraAccess

enum (CameraAccess)

ควบคุมการใช้กล้องและกำหนดว่าผู้ใช้มีสิทธิ์เข้าถึงปุ่มสลับการเข้าถึงกล้องหรือไม่

microphoneAccess

enum (MicrophoneAccess)

ควบคุมการใช้ไมโครโฟนและกำหนดว่าผู้ใช้มีสิทธิ์เข้าถึงปุ่มเปิด/ปิดการเข้าถึงไมโครโฟนหรือไม่ ซึ่งใช้ได้เฉพาะในอุปกรณ์ที่มีการจัดการแบบสมบูรณ์เท่านั้น

deviceConnectivityManagement

object (DeviceConnectivityManagement)

ครอบคลุมการควบคุมการเชื่อมต่ออุปกรณ์ เช่น Wi-Fi, การเข้าถึงข้อมูล USB, การเชื่อมต่อแป้นพิมพ์/เมาส์ และอื่นๆ

deviceRadioState

object (DeviceRadioState)

ครอบคลุมการควบคุมสถานะสัญญาณวิทยุ เช่น Wi-Fi, บลูทูธ และอื่นๆ

credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

ควบคุมแอปที่ได้รับอนุญาตให้ทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบใน Android 14 ขึ้นไป แอปเหล่านี้จะจัดเก็บข้อมูลเข้าสู่ระบบ โปรดดูรายละเอียดที่นี่และนี่ โปรดดู credentialProviderPolicy

printingPolicy

enum (PrintingPolicy)

ไม่บังคับ ควบคุมว่าจะอนุญาตให้พิมพ์หรือไม่ ฟีเจอร์นี้ใช้ได้ในอุปกรณ์ที่ใช้ Android 9 ขึ้นไป

displaySettings

object (DisplaySettings)

ไม่บังคับ การควบคุมการตั้งค่าการแสดงผล

assistContentPolicy

enum (AssistContentPolicy)

ไม่บังคับ ควบคุมว่าจะอนุญาตให้ส่ง AssistContent ไปยังแอปที่มีสิทธิ์ เช่น แอปผู้ช่วย หรือไม่ โดย AssistContent ประกอบด้วยภาพหน้าจอและข้อมูลเกี่ยวกับแอป เช่น ชื่อแพ็กเกจ ฟีเจอร์นี้ใช้ได้ใน Android 15 ขึ้นไป

ApplicationPolicy

นโยบายสำหรับแต่ละแอป หมายเหตุ: คุณจะเปลี่ยนแปลงความพร้อมใช้งานของแอปพลิเคชันในอุปกรณ์หนึ่งๆ โดยใช้นโยบายนี้ไม่ได้หากเปิดใช้ installAppsDisabled จำนวนแอปพลิเคชันสูงสุดที่คุณระบุต่อนโยบายคือ 3,000 แอป

การแสดง JSON
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}
ช่อง
packageName

string

ชื่อแพ็กเกจของแอป เช่น com.google.android.youtube สำหรับแอป YouTube

installType

enum (InstallType)

ประเภทการติดตั้งที่จะดำเนินการ

lockTaskAllowed
(deprecated)

boolean

อนุญาตให้แอปล็อกตัวเองในโหมดเต็มหน้าจอหรือไม่ เลิกใช้งานแล้ว ใช้ InstallType KIOSK หรือ kioskCustomLauncherEnabled เพื่อกําหนดค่าอุปกรณ์เฉพาะ

defaultPermissionPolicy

enum (PermissionPolicy)

นโยบายเริ่มต้นสำหรับสิทธิ์ทั้งหมดที่แอปขอ หากระบุไว้ นโยบายนี้จะลบล้าง defaultPermissionPolicy ระดับนโยบายที่มีผลกับแอปทั้งหมด แต่จะไม่ได้ลบล้าง permissionGrants ซึ่งมีผลกับทุกแอป

permissionGrants[]

object (PermissionGrant)

การอนุญาตหรือปฏิเสธสิทธิ์อย่างชัดแจ้งสำหรับแอป ค่าเหล่านี้จะลบล้าง defaultPermissionPolicy และ permissionGrants ซึ่งมีผลกับแอปทั้งหมด

managedConfiguration

object (Struct format)

การกําหนดค่าที่มีการจัดการที่ใช้กับแอป รูปแบบการกําหนดค่าจะขึ้นอยู่กับค่า ManagedProperty ที่แอปรองรับ ชื่อช่องแต่ละช่องในการกําหนดค่าที่มีการจัดการต้องตรงกับช่อง key ของ ManagedProperty ค่าในช่องต้องเข้ากันได้กับ type ของ ManagedProperty ดังนี้

typeค่า JSON
BOOLtrue หรือ false
STRINGสตริง
INTEGERตัวเลข
CHOICEสตริง
MULTISELECTอาร์เรย์สตริง
HIDDENสตริง
BUNDLE_ARRAYอาร์เรย์ออบเจ็กต์

disabled

boolean

แอปถูกปิดใช้หรือไม่ เมื่อปิดใช้ ระบบจะยังคงเก็บข้อมูลแอปไว้

minimumVersionCode

integer

เวอร์ชันขั้นต่ำของแอปที่ทำงานในอุปกรณ์ หากตั้งค่าไว้ อุปกรณ์จะพยายามอัปเดตแอปเป็นรหัสเวอร์ชันนี้เป็นอย่างน้อย หากแอปไม่อัปเดต อุปกรณ์จะมี NonComplianceDetail โดยตั้งค่า nonComplianceReason เป็น APP_NOT_UPDATED แอปต้องเผยแพร่ใน Google Play แล้วโดยใช้รหัสเวอร์ชันที่มากกว่าหรือเท่ากับค่านี้ แอปจะระบุรหัสเวอร์ชันขั้นต่ำได้สูงสุด 20 แอปต่อนโยบาย

delegatedScopes[]

enum (DelegatedScope)

ขอบเขตที่มอบสิทธิ์ให้แอปจาก Android Device Policy ซึ่งจะให้สิทธิ์เพิ่มเติมแก่แอปพลิเคชันที่ใช้

managedConfigurationTemplate

object (ManagedConfigurationTemplate)

เทมเพลตการกำหนดค่าที่มีการจัดการสำหรับแอปที่บันทึกจาก iframe การกำหนดค่าที่มีการจัดการ ระบบจะละเว้นช่องนี้หากมีการตั้งค่า managedConfiguration

accessibleTrackIds[]

string

รายการรหัสแทร็กของแอปที่อุปกรณ์ขององค์กรเข้าถึงได้ หากรายการมีรหัสแทร็กหลายรายการ อุปกรณ์จะได้รับเวอร์ชันล่าสุดของแทร็กทั้งหมดที่เข้าถึงได้ หากรายการไม่มีรหัสแทร็ก อุปกรณ์จะมีสิทธิ์เข้าถึงเฉพาะแทร็กเวอร์ชันที่ใช้งานจริงของแอป ดูรายละเอียดเพิ่มเติมเกี่ยวกับแต่ละแทร็กได้ใน AppTrackInfo

connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

ควบคุมว่าแอปจะสื่อสารกับตัวเองในโปรไฟล์งานและโปรไฟล์ส่วนตัวของอุปกรณ์ได้หรือไม่ โดยขึ้นอยู่กับความยินยอมของผู้ใช้

autoUpdateMode

enum (AutoUpdateMode)

ควบคุมโหมดการอัปเดตอัตโนมัติสำหรับแอป

extensionConfig

object (ExtensionConfig)

การกําหนดค่าเพื่อเปิดใช้แอปนี้เป็นแอปส่วนขยายที่โต้ตอบกับ Android Device Policy แบบออฟไลน์ได้

คุณจะตั้งค่าช่องนี้สําหรับแอปได้สูงสุด 1 แอป

alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

ระบุว่าแอปได้รับอนุญาตให้ใช้เครือข่ายหรือไม่เมื่อไม่ได้เชื่อมต่อ VPN และเปิดใช้ alwaysOnVpnPackage.lockdownEnabled หากตั้งค่าเป็น VPN_LOCKDOWN_ENFORCED ระบบจะไม่อนุญาตให้แอปใช้เครือข่าย และหากตั้งค่าเป็น VPN_LOCKDOWN_EXEMPTION ระบบจะอนุญาตให้แอปใช้เครือข่าย ใช้ได้ในอุปกรณ์ที่ใช้ Android 10 ขึ้นไปเท่านั้น หากอุปกรณ์ไม่รองรับ อุปกรณ์จะมี NonComplianceDetail โดยตั้งค่า nonComplianceReason เป็น API_LEVEL และมี fieldPath หากไม่เกี่ยวข้องกับแอป อุปกรณ์จะมี NonComplianceDetail โดยตั้งค่า nonComplianceReason เป็น UNSUPPORTED และมี fieldPath ตั้งค่า fieldPath เป็น applications[i].alwaysOnVpnLockdownExemption โดยที่ i คือดัชนีของแพ็กเกจในนโยบาย applications

workProfileWidgets

enum (WorkProfileWidgets)

ระบุว่าอนุญาตให้แอปที่ติดตั้งในโปรไฟล์งานเพิ่มวิดเจ็ตลงในหน้าจอหลักหรือไม่

credentialProviderPolicy

enum (CredentialProviderPolicy)

ไม่บังคับ แอปได้รับอนุญาตให้ทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบใน Android 14 ขึ้นไปหรือไม่

installConstraint[]

object (InstallConstraint)

ไม่บังคับ ข้อจำกัดในการติดตั้งแอป คุณสามารถระบุ InstallConstraint ได้สูงสุด 1 รายการ ระบบจะปฏิเสธข้อจำกัดหลายรายการ

installPriority

integer

ไม่บังคับ ในแอปที่มีการตั้งค่า installType เป็นค่าต่อไปนี้

ตัวเลือกนี้ควบคุมลําดับความสําคัญของการติดตั้ง ค่า 0 (ค่าเริ่มต้น) หมายความว่าแอปนี้ไม่มีลำดับความสำคัญเหนือแอปอื่นๆ สำหรับค่าระหว่าง 1 ถึง 10,000 ค่าที่ต่ำลงหมายถึงลำดับความสำคัญสูงขึ้น ระบบจะปฏิเสธค่าที่อยู่นอกช่วง 0 ถึง 10,000

userControlSettings

enum (UserControlSettings)

ไม่บังคับ ระบุว่าจะอนุญาตให้ผู้ใช้ควบคุมแอปหรือไม่ การควบคุมของผู้ใช้รวมถึงการดำเนินการของผู้ใช้ เช่น การบังคับหยุดและล้างข้อมูลแอป รองรับใน Android 11 ขึ้นไป

InstallType

ประเภทการติดตั้งที่จะดำเนินการสำหรับแอป หาก setupAction อ้างอิงแอป จะต้องตั้งค่า installType เป็น REQUIRED_FOR_SETUP มิฉะนั้นการตั้งค่าจะไม่สําเร็จ

Enum
INSTALL_TYPE_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ "พร้อมใช้งาน"
PREINSTALLED แอปจะติดตั้งโดยอัตโนมัติและผู้ใช้สามารถนำออกได้
FORCE_INSTALLED ระบบจะติดตั้งแอปโดยอัตโนมัติโดยไม่คำนึงถึงกรอบเวลาการบำรุงรักษาที่กำหนดไว้ และผู้ใช้จะนำแอปออกไม่ได้
BLOCKED แอปถูกบล็อกและติดตั้งไม่ได้ หากแอปถูกติดตั้งเพราะนโยบายก่อนหน้านี้ระบุไว้ แอปจะถูกถอนการติดตั้ง ซึ่งจะบล็อกฟังก์ชันการทำงานของแอปด่วนด้วย
AVAILABLE แอปพร้อมให้ติดตั้งแล้ว
REQUIRED_FOR_SETUP ระบบจะติดตั้งแอปโดยอัตโนมัติ และผู้ใช้จะนำแอปออกไม่ได้ รวมถึงจะป้องกันไม่ให้การตั้งค่าเสร็จสมบูรณ์จนกว่าการติดตั้งจะเสร็จสมบูรณ์
KIOSK ระบบจะติดตั้งแอปในโหมดคีออสก์โดยอัตโนมัติ โดยตั้งค่าแอปเป็น Intent เริ่มต้นที่ต้องการและเพิ่มลงในรายการที่อนุญาตสำหรับโหมดงานแบบล็อก การตั้งค่าอุปกรณ์จะไม่เสร็จสมบูรณ์จนกว่าจะมีการติดตั้งแอป หลังจากติดตั้งแล้ว ผู้ใช้จะนําแอปออกไม่ได้ คุณจะตั้งค่า installType นี้สําหรับแอปได้เพียง 1 แอปต่อนโยบาย เมื่อมีบรรทัดนี้ในนโยบาย ระบบจะปิดใช้แถบสถานะโดยอัตโนมัติ

PermissionPolicy

นโยบายสำหรับการให้สิทธิ์คำขอเข้าถึงแอป

Enum
PERMISSION_POLICY_UNSPECIFIED ไม่ได้ระบุนโยบาย หากไม่มีการระบุนโยบายสำหรับสิทธิ์ในทุกระดับ ระบบจะใช้ลักษณะการทำงาน PROMPT โดยค่าเริ่มต้น
PROMPT แจ้งให้ผู้ใช้ให้สิทธิ์
GRANT

ให้สิทธิ์โดยอัตโนมัติ

ใน Android 12 ขึ้นไป สิทธิ์ที่เกี่ยวข้องกับเซ็นเซอร์ต่อไปนี้ของ READ_SMS จะให้ได้ในอุปกรณ์ที่มีการจัดการอย่างเต็มรูปแบบเท่านั้น

DENY ปฏิเสธสิทธิ์โดยอัตโนมัติ

PermissionGrant

การกําหนดค่าสําหรับสิทธิ์ Android และสถานะการให้สิทธิ์

การแสดง JSON
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
ช่อง
permission

string

สิทธิ์หรือกลุ่มใน Android เช่น android.permission.READ_CALENDAR หรือ android.permission_group.CALENDAR

policy

enum (PermissionPolicy)

นโยบายสำหรับการให้สิทธิ์

DelegatedScope

ขอบเขตการมอบสิทธิ์ที่แพ็กเกจอื่นสามารถรับได้จากนโยบายอุปกรณ์ Android ซึ่งจะให้สิทธิ์เพิ่มเติมแก่แอปพลิเคชันที่ใช้

ขอบเขตใช้ได้กับแอปพลิเคชันหลายรายการ ยกเว้น SECURITY_LOGS และ NETWORK_ACTIVITY_LOGS ซึ่งจะมอบสิทธิ์ให้แอปได้เพียงแอปเดียวในแต่ละครั้ง

Enum
DELEGATED_SCOPE_UNSPECIFIED ไม่ได้ระบุขอบเขตการมอบสิทธิ์
CERT_INSTALL ให้สิทธิ์เข้าถึงการติดตั้งและการจัดการใบรับรอง
MANAGED_CONFIGURATIONS ให้สิทธิ์เข้าถึงการจัดการการกำหนดค่าที่มีการจัดการ
BLOCK_UNINSTALL ให้สิทธิ์เข้าถึงการบล็อกการถอนการติดตั้ง
PERMISSION_GRANT ให้สิทธิ์เข้าถึงนโยบายสิทธิ์และสถานะการให้สิทธิ์
PACKAGE_ACCESS ให้สิทธิ์เข้าถึงสถานะการเข้าถึงแพ็กเกจ
ENABLE_SYSTEM_APP ให้สิทธิ์เข้าถึงสำหรับการเปิดใช้แอประบบ
NETWORK_ACTIVITY_LOGS ให้สิทธิ์เข้าถึงบันทึกกิจกรรมของเครือข่าย อนุญาตให้แอปพลิเคชันที่มอบสิทธิ์เรียกใช้เมธอด setNetworkLoggingEnabled, isNetworkLoggingEnabled และ retrieveNetworkLogs คุณมอบสิทธิ์ขอบเขตนี้ให้กับแอปพลิเคชันได้สูงสุด 1 แอป รองรับในอุปกรณ์ที่มีการจัดการอย่างเต็มรูปแบบใน Android 10 ขึ้นไป รองรับโปรไฟล์งานใน Android 12 ขึ้นไป เมื่อรองรับและตั้งค่าการมอบสิทธิ์แล้ว ระบบจะไม่สนใจ NETWORK_ACTIVITY_LOGS
SECURITY_LOGS ให้สิทธิ์เข้าถึงบันทึกความปลอดภัย อนุญาตให้แอปพลิเคชันที่มอบสิทธิ์เรียกใช้เมธอด setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogs และ retrievePreRebootSecurityLogs คุณมอบสิทธิ์ขอบเขตนี้ให้กับแอปพลิเคชันได้สูงสุด 1 แอป รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและอุปกรณ์ของบริษัทที่มีโปรไฟล์งานใน Android 12 ขึ้นไป เมื่อรองรับและตั้งค่าการมอบสิทธิ์แล้ว ระบบจะไม่สนใจ SECURITY_LOGS
CERT_SELECTION ให้สิทธิ์เข้าถึงการเลือกใบรับรอง KeyChain ในนามของแอปที่ขอ เมื่อได้รับสิทธิ์แล้ว แอปพลิเคชันที่มอบสิทธิ์จะเริ่มได้รับ DelegatedAdminReceiver#onChoosePrivateKeyAlias อนุญาตให้แอปพลิเคชันที่มอบสิทธิ์เรียกใช้เมธอด grantKeyPairToApp และ revokeKeyPairFromApp โดยแอปที่มีการมอบสิทธิ์นี้จะมีได้ไม่เกิน 1 แอป choosePrivateKeyRules ต้องว่างเปล่าและ privateKeySelectionEnabled จะไม่มีผลหากมีการมอบสิทธิ์การเลือกใบรับรองให้กับแอปพลิเคชัน

ManagedConfigurationTemplate

เทมเพลตการกำหนดค่าที่มีการจัดการสำหรับแอปที่บันทึกจาก iframe การกำหนดค่าที่มีการจัดการ

การแสดง JSON
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
ช่อง
templateId

string

รหัสของเทมเพลตการกําหนดค่าที่มีการจัดการ

configurationVariables

map (key: string, value: string)

ไม่บังคับ แผนที่ประกอบด้วยตัวแปรการกําหนดค่า <คีย์, ค่า> ที่กําหนดไว้สําหรับการกําหนดค่า

ออบเจ็กต์ที่มีรายการคู่ "key": value ตัวอย่าง: { "name": "wrench", "mass": "1.3kg", "count": "3" }

ConnectedWorkAndPersonalApp

ควบคุมว่าแอปจะสื่อสารกับตัวเองข้ามโปรไฟล์ได้หรือไม่ โดยขึ้นอยู่กับความยินยอมของผู้ใช้

Enum
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED ค่าเริ่มต้น ป้องกันไม่ให้แอปสื่อสารข้ามโปรไฟล์
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED อนุญาตให้แอปสื่อสารในโปรไฟล์ต่างๆ หลังจากได้รับความยินยอมจากผู้ใช้

AutoUpdateMode

ควบคุมโหมดอัปเดตอัตโนมัติสำหรับแอป หากผู้ใช้อุปกรณ์ทำการเปลี่ยนแปลงการตั้งค่าอุปกรณ์ด้วยตนเอง AutoUpdateMode จะละเว้นตัวเลือกเหล่านี้เนื่องจากมีลําดับความสําคัญเหนือกว่า

Enum
AUTO_UPDATE_MODE_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ AUTO_UPDATE_DEFAULT
AUTO_UPDATE_DEFAULT

โหมดอัปเดตเริ่มต้น

แอปจะได้รับการอัปเดตโดยอัตโนมัติโดยจัดให้อยู่ในลำดับความสำคัญต่ำเพื่อลดผลกระทบต่อผู้ใช้

แอปจะอัปเดตเมื่ออุปกรณ์เป็นไปตามข้อจำกัดต่อไปนี้ทั้งหมด

  • ไม่มีการใช้งานอุปกรณ์
  • อุปกรณ์เชื่อมต่อกับเครือข่ายที่ไม่มีการกำหนดปริมาณการใช้งาน
  • ชาร์จอุปกรณ์อยู่
  • แอปที่จะอัปเดตไม่ได้ทำงานอยู่ในพื้นหน้า

อุปกรณ์จะได้รับการแจ้งเตือนเกี่ยวกับการอัปเดตใหม่ภายใน 24 ชั่วโมงหลังจากที่นักพัฒนาแอปเผยแพร่ จากนั้นแอปจะอัปเดตเมื่ออุปกรณ์เป็นไปตามข้อจำกัดข้างต้นในครั้งถัดไป

AUTO_UPDATE_POSTPONED

ระบบจะไม่อัปเดตแอปโดยอัตโนมัติสูงสุด 90 วันหลังจากที่แอปล้าสมัย

หลังจากที่แอปล้าสมัยไปแล้ว 90 วัน ระบบจะติดตั้งเวอร์ชันล่าสุดที่มีอยู่โดยอัตโนมัติตามลําดับความสําคัญต่ำ (ดู AUTO_UPDATE_DEFAULT) หลังจากอัปเดตแอปแล้ว ระบบจะไม่อัปเดตแอปโดยอัตโนมัติอีกจนกว่าจะครบ 90 วันหลังจากที่ล้าสมัยอีกครั้ง

ผู้ใช้จะยังอัปเดตแอปด้วยตนเองจาก Play Store ได้ทุกเมื่อ

AUTO_UPDATE_HIGH_PRIORITY

แอปจะอัปเดตโดยเร็วที่สุด ไม่มีการใช้ข้อจำกัด

อุปกรณ์จะได้รับการแจ้งเตือนเกี่ยวกับการอัปเดตใหม่โดยเร็วที่สุดหลังจากที่พร้อมให้ใช้งาน

หมายเหตุ: การอัปเดตแอปที่มีการใช้งานจำนวนมากในระบบนิเวศของ Android อาจใช้เวลาถึง 24 ชั่วโมง

ExtensionConfig

การกําหนดค่าเพื่อเปิดใช้แอปเป็นแอปส่วนขยายที่โต้ตอบกับ Android Device Policy แบบออฟไลน์ได้ สำหรับ Android เวอร์ชัน 11 ขึ้นไป แอปส่วนขยายจะได้รับการยกเว้นจากข้อจำกัดด้านแบตเตอรี่ จึงจะไม่อยู่ในที่เก็บข้อมูลสแตนด์บายแอปที่ถูกจำกัด แอปส่วนขยายยังได้รับการปกป้องจากผู้ใช้ที่ล้างข้อมูลหรือบังคับปิดแอปพลิเคชันด้วย แม้ว่าผู้ดูแลระบบจะใช้ clear app data command ในแอปส่วนขยายต่อไปได้หากจำเป็นสำหรับ Android 11 ขึ้นไป

การแสดง JSON
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
ช่อง
signingKeyFingerprintsSha256[]

string

แฮช SHA-256 ที่เข้ารหัสฐาน 16 ของใบรับรองการรับรองของแอปส่วนขยาย เฉพาะการนำเสนอสตริงฐาน 16 ความยาว 64 อักขระเท่านั้นที่ถูกต้อง

หากไม่ได้ระบุ ระบบจะรับลายเซ็นสำหรับชื่อแพ็กเกจที่เกี่ยวข้องจาก Play Store แทน

หากรายการนี้ว่างเปล่า ลายเซ็นของแอปส่วนขยายในอุปกรณ์ต้องตรงกับลายเซ็นที่ได้รับจาก Play Store เพื่อให้แอปสื่อสารกับ Android Device Policy ได้

หากรายการนี้ไม่ว่างเปล่า ลายเซ็นของแอปส่วนขยายในอุปกรณ์ต้องตรงกับรายการใดรายการหนึ่งในรายการนี้เพื่อให้แอปสื่อสารกับ Android Device Policy ได้

ใน Use Case เวอร์ชันที่ใช้งานจริง เราขอแนะนำให้ปล่อยช่องนี้ว่างไว้

notificationReceiver

string

ชื่อคลาสที่สมบูรณ์ในตัวเองของคลาสบริการผู้รับสำหรับ Android Device Policy เพื่อแจ้งให้แอปส่วนขยายทราบถึงการอัปเดตสถานะคำสั่งในเครื่อง

AlwaysOnVpnLockdownExemption

ควบคุมว่าจะยกเว้นแอปจากการตั้งค่า alwaysOnVpnPackage.lockdownEnabled หรือไม่

Enum
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ VPN_LOCKDOWN_ENFORCED
VPN_LOCKDOWN_ENFORCED แอปจะยึดตามการตั้งค่าการล็อก VPN แบบเปิดตลอดเวลา
VPN_LOCKDOWN_EXEMPTION แอปจะได้รับการยกเว้นจากการตั้งค่าการล็อก VPN แบบเปิดตลอดเวลา

WorkProfileWidgets

ควบคุมว่าจะอนุญาตให้แอปพลิเคชันในโปรไฟล์งานเพิ่มวิดเจ็ตลงในหน้าจอหลักได้หรือไม่

Enum
WORK_PROFILE_WIDGETS_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ workProfileWidgetsDefault
WORK_PROFILE_WIDGETS_ALLOWED อนุญาตให้ใช้วิดเจ็ตโปรไฟล์งาน ซึ่งหมายความว่าแอปพลิเคชันจะเพิ่มวิดเจ็ตลงในหน้าจอหลักได้
WORK_PROFILE_WIDGETS_DISALLOWED ไม่อนุญาตให้ใช้วิดเจ็ตโปรไฟล์งาน ซึ่งหมายความว่าแอปพลิเคชันจะเพิ่มวิดเจ็ตลงในหน้าจอหลักไม่ได้

CredentialProviderPolicy

แอปได้รับอนุญาตให้ทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบใน Android 14 ขึ้นไปหรือไม่

Enum
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED ไม่ระบุ ลักษณะการทํางานอยู่ภายใต้บังคับของ credentialProviderPolicyDefault
CREDENTIAL_PROVIDER_ALLOWED แอปได้รับอนุญาตให้ทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบ

InstallConstraint

ในแอปที่มีการตั้งค่า InstallType เป็นค่าต่อไปนี้

ข้อมูลนี้กำหนดชุดข้อจำกัดสำหรับการติดตั้งแอป ต้องตั้งค่าฟิลด์อย่างน้อย 1 ช่อง เมื่อตั้งค่าหลายช่อง อุปกรณ์จะต้องเป็นไปตามข้อจำกัดทั้งหมดจึงจะติดตั้งแอปได้

การแสดง JSON
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
ช่อง
networkTypeConstraint

enum (NetworkTypeConstraint)

ไม่บังคับ ข้อจำกัดประเภทเครือข่าย

chargingConstraint

enum (ChargingConstraint)

ไม่บังคับ ข้อจำกัดในการชาร์จ

deviceIdleConstraint

enum (DeviceIdleConstraint)

ไม่บังคับ ข้อจำกัดของอุปกรณ์ที่ไม่มีการใช้งาน

NetworkTypeConstraint

ข้อจำกัดประเภทเครือข่าย

Enum
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ INSTALL_ON_ANY_NETWORK
INSTALL_ON_ANY_NETWORK เครือข่ายที่ใช้งานอยู่ (Wi-Fi, เครือข่ายมือถือ ฯลฯ)
INSTALL_ONLY_ON_UNMETERED_NETWORK เครือข่ายที่ไม่มีการจำกัดปริมาณ (เช่น Wi-Fi)

ChargingConstraint

ข้อจำกัดในการชาร์จ

Enum
CHARGING_CONSTRAINT_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ CHARGING_NOT_REQUIRED
CHARGING_NOT_REQUIRED อุปกรณ์ไม่จำเป็นต้องชาร์จ
INSTALL_ONLY_WHEN_CHARGING อุปกรณ์ต้องชาร์จอยู่

DeviceIdleConstraint

ข้อจำกัดสถานะไม่มีการใช้งานของอุปกรณ์

Enum
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ DEVICE_IDLE_NOT_REQUIRED
DEVICE_IDLE_NOT_REQUIRED อุปกรณ์ไม่จำเป็นต้องไม่มีการใช้งาน แต่จะติดตั้งแอปได้ขณะที่ผู้ใช้โต้ตอบกับอุปกรณ์
INSTALL_ONLY_WHEN_DEVICE_IDLE อุปกรณ์ต้องไม่มีการใช้งาน

UserControlSettings

ระบุว่าจะอนุญาตให้ผู้ใช้ควบคุมแอปหนึ่งๆ หรือไม่ การควบคุมของผู้ใช้รวมถึงการดำเนินการของผู้ใช้ เช่น การบังคับหยุดและการล้างข้อมูลแอป รองรับใน Android 11 ขึ้นไป หากตั้งค่า extensionConfig สําหรับแอป ระบบจะไม่อนุญาตให้ผู้ใช้ควบคุมแอปนั้น ไม่ว่าค่าที่กําหนดไว้จะเป็นค่าใดก็ตาม สำหรับแอปคีออสก์ คุณสามารถใช้ USER_CONTROL_ALLOWED เพื่ออนุญาตให้ผู้ใช้ควบคุมได้

Enum
USER_CONTROL_SETTINGS_UNSPECIFIED ใช้ลักษณะการทำงานเริ่มต้นของแอปเพื่อระบุว่าอนุญาตหรือไม่อนุญาตให้ผู้ใช้ควบคุม สําหรับแอปส่วนใหญ่ ระบบจะอนุญาตการควบคุมของผู้ใช้โดยค่าเริ่มต้น แต่สําหรับแอปที่สําคัญบางแอป เช่น แอปที่ใช้ร่วมกัน (extensionConfig ตั้งค่าเป็น "จริง") แอปคีออสก์ และแอประบบที่สําคัญอื่นๆ ระบบจะไม่อนุญาตการควบคุมของผู้ใช้
USER_CONTROL_ALLOWED แอปได้รับอนุญาตให้ควบคุมโดยผู้ใช้ แอปคีออสก์สามารถใช้การตั้งค่านี้เพื่ออนุญาตให้ผู้ใช้ควบคุมได้
USER_CONTROL_DISALLOWED แอปไม่ได้รับอนุญาตให้ควบคุมโดยผู้ใช้ ระบบจะรายงาน API_LEVEL หาก Android เวอร์ชันต่ำกว่า 11

KeyguardDisabledFeature

ฟีเจอร์การป้องกันจากการโจรกรรม (หน้าจอล็อก) ที่ปิดใช้ได้

Enum
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED ระบบจะไม่สนใจค่านี้
CAMERA ปิดใช้กล้องในหน้าจอล็อกคีย์ที่ปลอดภัย (เช่น PIN)
NOTIFICATIONS ปิดใช้การแสดงการแจ้งเตือนทั้งหมดในหน้าจอปุ่มกดที่ปลอดภัย
UNREDACTED_NOTIFICATIONS ปิดใช้การแจ้งเตือนที่ไม่มีการปกปิดในหน้าจอปุ่มกดที่ปลอดภัย
TRUST_AGENTS ละเว้นสถานะเอเจนต์ความน่าเชื่อถือในหน้าจอการล็อกคีย์ที่ปลอดภัย
DISABLE_FINGERPRINT ปิดใช้เซ็นเซอร์ลายนิ้วมือในหน้าจอล็อกคีย์ที่ปลอดภัย
DISABLE_REMOTE_INPUT ในอุปกรณ์ที่ใช้ Android 6 และต่ำกว่า จะปิดใช้การป้อนข้อความในการแจ้งเตือนบนหน้าจอล็อกคีย์ที่ปลอดภัย ไม่มีผลกับ Android 7 ขึ้นไป
FACE ปิดใช้การตรวจสอบสิทธิ์ด้วยใบหน้าในหน้าจอล็อกคีย์ที่ปลอดภัย
IRIS ปิดใช้การตรวจสอบสิทธิ์ด้วยม่านตาในหน้าจอล็อกคีย์ที่ปลอดภัย
BIOMETRICS ปิดใช้การตรวจสอบสิทธิ์ด้วยข้อมูลไบโอเมตริกทั้งหมดในหน้าจอล็อกคีย์ที่ปลอดภัย
SHORTCUTS ปิดใช้ทางลัดทั้งหมดในหน้าจอล็อกคีย์ที่ปลอดภัยใน Android 14 ขึ้นไป
ALL_FEATURES ปิดใช้การปรับแต่งหน้าจอล็อกทั้งหมดในปัจจุบันและในอนาคต

PersistentPreferredActivity

กิจกรรมเริ่มต้นสําหรับการจัดการ Intent ที่ตรงกับตัวกรอง Intent บางรายการ หมายเหตุ: หากต้องการตั้งค่าคีออสก์ ให้ใช้ InstallType เป็น KIOSK แทนที่จะใช้กิจกรรมที่ต้องการแบบถาวร

การแสดง JSON
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
ช่อง
receiverActivity

string

กิจกรรมที่ควรเป็นตัวแฮนเดิล Intent เริ่มต้น ควรเป็นชื่อคอมโพเนนต์ Android เช่น com.android.enterprise.app/.MainActivity หรือค่าอาจเป็นชื่อแพ็กเกจของแอป ซึ่งจะทำให้ Android Device Policy เลือกกิจกรรมที่เหมาะสมจากแอปเพื่อจัดการ Intent

actions[]

string

การดำเนินการตาม Intent ที่ตรงกันในตัวกรอง หากมีการดำเนินการใดรวมอยู่ในตัวกรอง การดำเนินการของ Intent ต้องเป็นค่าใดค่าหนึ่งเหล่านั้นจึงจะตรงกันได้ หากไม่มีการดำเนินการ ระบบจะไม่สนใจการดำเนินการตาม Intent

categories[]

string

หมวดหมู่ Intent ที่จะจับคู่ในตัวกรอง Intent มีหมวดหมู่ที่จำเป็น ซึ่งต้องรวมอยู่ในตัวกรองทั้งหมดเพื่อให้ตรงกัน กล่าวคือ การเพิ่มหมวดหมู่ลงในตัวกรองจะไม่มีผลกับการจับคู่ เว้นแต่จะมีการระบุหมวดหมู่นั้นไว้ใน Intent

SystemUpdate

การกําหนดค่าสําหรับการจัดการการอัปเดตระบบ

หมายเหตุ: การอัปเดตระบบ Google Play (หรือที่เรียกว่าการอัปเดตเมนไลน์) จะดาวน์โหลดโดยอัตโนมัติ แต่ต้องมีการรีบูตอุปกรณ์จึงจะติดตั้งได้ โปรดดูรายละเอียดเพิ่มเติมในส่วน "เวอร์ชันหลัก" ในจัดการการอัปเดตระบบ

การแสดง JSON
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
ช่อง
type

enum (SystemUpdateType)

ประเภทการอัปเดตระบบที่จะกำหนดค่า

startMinutes

integer

หากประเภทคือ WINDOWED จะเป็นจุดเริ่มต้นของช่วงเวลาบำรุงรักษา ซึ่งวัดเป็นจํานวนนาทีหลังเที่ยงคืนตามเวลาท้องถิ่นของอุปกรณ์ ค่านี้ต้องอยู่ระหว่าง 0 ถึง 1439

endMinutes

integer

หากประเภทคือ WINDOWED แสดงถึงเวลาสิ้นสุดของช่วงเวลาบำรุงรักษา ซึ่งวัดเป็นจํานวนนาทีหลังเที่ยงคืนตามเวลาท้องถิ่นของอุปกรณ์ ค่านี้ต้องอยู่ระหว่าง 0 ถึง 1439 หากค่านี้น้อยกว่า startMinutes กรอบเวลาการบำรุงรักษาจะครอบคลุมช่วงเที่ยงคืน หากช่วงเวลาบำรุงรักษาที่ระบุน้อยกว่า 30 นาที ระบบจะขยายช่วงเวลาจริงเป็น 30 นาทีหลังจากเวลาเริ่มต้น

freezePeriods[]

object (FreezePeriod)

ระยะเวลาที่เกิดซ้ำทุกปีซึ่งการอัปเดตระบบผ่านอากาศ (OTA) จะเลื่อนออกไปเพื่อหยุดเวอร์ชันระบบปฏิบัติการที่ทำงานในอุปกรณ์ แต่ละช่วงหยุดทำงานต้องเว้นระยะเวลาห่างกันอย่างน้อย 60 วันเพื่อป้องกันไม่ให้อุปกรณ์หยุดทำงานอย่างไม่มีกำหนด

SystemUpdateType

ประเภทการกำหนดค่าการอัปเดตระบบ

Enum
SYSTEM_UPDATE_TYPE_UNSPECIFIED ทำตามลักษณะการอัปเดตเริ่มต้นของอุปกรณ์ ซึ่งโดยทั่วไปแล้วผู้ใช้ต้องยอมรับการอัปเดตระบบ
AUTOMATIC ติดตั้งโดยอัตโนมัติทันทีที่มีอัปเดตพร้อมใช้งาน
WINDOWED

ติดตั้งโดยอัตโนมัติภายในช่วงเวลาบำรุงรักษาประจำวัน ซึ่งจะกำหนดค่าแอป Play ให้อัปเดตภายในกรอบเวลาดังกล่าวด้วย ขอแนะนำอย่างยิ่งสำหรับอุปกรณ์คีออสก์ เนื่องจากเป็นวิธีเดียวที่ Play จะอัปเดตแอปที่ปักหมุดไว้ที่เบื้องหน้าได้อย่างต่อเนื่อง

หากตั้งค่า autoUpdateMode เป็น AUTO_UPDATE_HIGH_PRIORITY สําหรับแอป ระบบจะไม่สนใจช่วงเวลาการบํารุงรักษาสําหรับแอปนั้น และจะอัปเดตแอปโดยเร็วที่สุดแม้ว่าจะไม่ได้อยู่ในช่วงเวลาการบํารุงรักษาก็ตาม

POSTPONE เลื่อนการติดตั้งอัตโนมัติออกไปได้สูงสุด 30 วัน นโยบายนี้ไม่มีผลกับการอัปเดตความปลอดภัย (เช่น แพตช์ด้านความปลอดภัยรายเดือน)

FreezePeriod

ช่วงหยุดทำงานของระบบ เมื่อนาฬิกาของอุปกรณ์อยู่ในช่วงหยุดทำงาน ระบบจะบล็อกการอัปเดตระบบทั้งหมดที่เข้ามา (รวมถึงแพตช์ความปลอดภัย) และจะไม่ติดตั้ง

เมื่ออุปกรณ์ไม่ได้อยู่ในช่วงหยุดทำงานที่กำหนดไว้ ระบบจะใช้ลักษณะการทำงานตามนโยบายปกติ (อัตโนมัติ ตามกรอบเวลา หรือเลื่อน)

ระบบจะไม่พิจารณาปีอธิกสุรทินเมื่อคำนวณระยะเวลาหยุดทำงาน โดยเฉพาะอย่างยิ่งในกรณีต่อไปนี้

  • หากตั้งค่าวันที่ 29 ก.พ. เป็นวันที่เริ่มต้นหรือสิ้นสุดของระยะเวลาหยุดทำงาน ระยะเวลาหยุดทำงานจะเริ่มหรือสิ้นสุดในวันที่ 28 ก.พ. แทน
  • เมื่อนาฬิการะบบของอุปกรณ์แสดงวันที่ 29 ก.พ. ระบบจะถือว่าวันที่ดังกล่าวเป็นวันที่ 28 ก.พ.
  • เมื่อคำนวณจำนวนวันในระยะเวลาการหยุดทำงานหรือระยะเวลาระหว่างระยะเวลาการหยุดทำงาน 2 ระยะเวลา ระบบจะไม่นับวันที่ 29 ก. พ. เป็น 1 วัน

หมายเหตุ: SystemUpdateType ต้องไม่ระบุเป็น SYSTEM_UPDATE_TYPE_UNSPECIFIED เพื่อให้ระยะเวลาหยุดทำงานมีผล เนื่องจากระยะเวลาหยุดทำงานกำหนดให้ต้องระบุนโยบายที่กําหนด

การแสดง JSON
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
ช่อง
startDate

object (Date)

วันที่เริ่มต้น (รวมวันที่ดังกล่าวด้วย) ของระยะเวลาที่หยุด หมายเหตุ: ต้องไม่ตั้งค่า year เช่น {"month": 1,"date": 30}

endDate

object (Date)

วันที่สิ้นสุด (รวมวันที่ดังกล่าวด้วย) ของระยะเวลาที่หยุด ต้องไม่เกิน 90 วันนับจากวันที่เริ่มต้น หากวันที่สิ้นสุดอยู่ก่อนวันที่เริ่มต้น ระบบจะถือว่าระยะเวลาหยุดทำงานเป็นช่วงสิ้นปี หมายเหตุ: ต้องไม่ตั้งค่า year เช่น {"month": 1,"date": 30}

วันที่

แสดงวันที่ในปฏิทินทั้งวันหรือบางส่วน เช่น วันเกิด ระบุเวลาของวันและเขตเวลาไว้ที่อื่นหรือไม่สําคัญ วันที่จะสัมพันธ์กับปฏิทินเกรโกเรียน ซึ่งอาจแสดงถึงสิ่งใดสิ่งหนึ่งต่อไปนี้

  • วันที่แบบเต็มซึ่งมีค่าปี เดือน และวันที่ที่ไม่ใช่ 0
  • เดือนและวันโดยไม่มีปี (เช่น วันครบรอบ)
  • ปีเพียงอย่างเดียวที่มีเดือนเป็น 0 และวันเป็น 0
  • ปีและเดือนที่มีวันเป็น 0 (เช่น วันที่หมดอายุของบัตรเครดิต)

ประเภทที่เกี่ยวข้อง

การแสดง JSON
{
  "year": integer,
  "month": integer,
  "day": integer
}
ช่อง
year

integer

ปีของวันที่ ต้องอยู่ในช่วง 1 ถึง 9999 หรือ 0 เพื่อระบุวันที่โดยไม่มีปี

month

integer

เดือนของปี ต้องมีค่าระหว่าง 1 ถึง 12 หรือ 0 เพื่อระบุปีโดยไม่มีเดือนและวัน

day

integer

วันของเดือน ต้องมีค่าระหว่าง 1 ถึง 31 และใช้ได้กับปีและเดือน หรือ 0 เพื่อระบุปีเพียงอย่างเดียว หรือปีและเดือนที่วันไม่มีความหมาย

StatusReportingSettings

การตั้งค่าที่ควบคุมลักษณะการทํางานของรายงานสถานะ

การแสดง JSON
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
ช่อง
applicationReportsEnabled

boolean

มีการเปิดใช้รายงานแอปหรือไม่

deviceSettingsEnabled

boolean

การเปิดใช้การรายงานการตั้งค่าอุปกรณ์

softwareInfoEnabled

boolean

การเปิดใช้การรายงานข้อมูลซอฟต์แวร์

memoryInfoEnabled

boolean

การเปิดใช้การรายงานเหตุการณ์หน่วยความจํา

networkInfoEnabled

boolean

มีการเปิดใช้การรายงานข้อมูลเครือข่ายหรือไม่

displayInfoEnabled

boolean

เปิดใช้การรายงานจอแสดงผลหรือไม่ ข้อมูลรายงานไม่พร้อมใช้งานสำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน

powerManagementEventsEnabled

boolean

การเปิดใช้การรายงานเหตุการณ์การจัดการพลังงาน ข้อมูลรายงานไม่พร้อมใช้งานสำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน

hardwareStatusEnabled

boolean

การเปิดใช้การรายงานสถานะฮาร์ดแวร์ ข้อมูลรายงานไม่พร้อมใช้งานสำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน

systemPropertiesEnabled

boolean

การเปิดใช้การรายงานพร็อพเพอร์ตี้ของระบบ

applicationReportingSettings

object (ApplicationReportingSettings)

การตั้งค่าการรายงานแอปพลิเคชัน มีผลเฉพาะเมื่อ applicationReportsEnabled เป็น True

commonCriteriaModeEnabled

boolean

มีการเปิดใช้การรายงาน Common Criteria Mode หรือไม่ การดำเนินการนี้มีการสนับสนุนเฉพาะในอุปกรณ์ของบริษัทเท่านั้น

ApplicationReportingSettings

การตั้งค่าที่ควบคุมลักษณะการทํางานของรายงานแอปพลิเคชัน

การแสดง JSON
{
  "includeRemovedApps": boolean
}
ช่อง
includeRemovedApps

boolean

กำหนดว่าแอปที่นําออกจะรวมอยู่ในรายงานแอปพลิเคชันหรือไม่

PackageNameList

รายการชื่อแพ็กเกจ

การแสดง JSON
{
  "packageNames": [
    string
  ]
}
ช่อง
packageNames[]

string

รายการชื่อแพ็กเกจ

BatteryPluggedMode

โหมดสำหรับเสียบแบตเตอรี่

Enum
BATTERY_PLUGGED_MODE_UNSPECIFIED ระบบจะไม่สนใจค่านี้
AC แหล่งจ่ายไฟคือที่ชาร์จ AC
USB แหล่งจ่ายไฟคือพอร์ต USB
WIRELESS แหล่งจ่ายไฟเป็นแบบไร้สาย

ProxyInfo

ข้อมูลการกําหนดค่าสําหรับพร็อกซี HTTP สําหรับพร็อกซีโดยตรง ให้ตั้งค่าช่อง host, port และ excludedHosts สำหรับพร็อกซีสคริปต์ PAC ให้ตั้งค่าช่อง pacUri

การแสดง JSON
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
ช่อง
host

string

โฮสต์ของพร็อกซีโดยตรง

port

integer

พอร์ตของพร็อกซีโดยตรง

excludedHosts[]

string

สำหรับพร็อกซีโดยตรง โฮสต์ที่จะข้ามพร็อกซี ชื่อโฮสต์อาจมีไวลด์การ์ด เช่น *.example.com

pacUri

string

URI ของสคริปต์ PAC ที่ใช้กำหนดค่าพร็อกซี

ChoosePrivateKeyRule

ควบคุมการเข้าถึงคีย์ส่วนตัวของแอป กฎจะกำหนดว่า Device Policy ของ Android จะมอบคีย์ส่วนตัวใด (หากมี) ให้แก่แอปที่ระบุ สิทธิ์เข้าถึงจะได้รับเมื่อแอปเรียกใช้ KeyChain.choosePrivateKeyAlias (หรือโอเวอร์โหลดใดๆ) เพื่อขออีเมลแทนคีย์ส่วนตัวสำหรับ URL ที่ระบุ หรือสำหรับกฎที่ไม่ได้เจาะจง URL (กล่าวคือ หากไม่ได้ตั้งค่า urlPattern หรือตั้งค่าเป็นสตริงว่างหรือ .*) ใน Android 11 ขึ้นไปโดยตรงเพื่อให้แอปเรียกใช้ KeyChain.getPrivateKey ได้โดยไม่ต้องเรียกใช้ KeyChain.choosePrivateKeyAlias ก่อน

เมื่อแอปเรียก KeyChain.choosePrivateKeyAlias หากมี choosePrivateKeyRules ที่ตรงกันมากกว่า 1 รายการ กฎที่ตรงกันล่าสุดจะกำหนดว่าจะใช้คีย์แทนใดแสดงผล

การแสดง JSON
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
ช่อง
urlPattern

string

รูปแบบ URL ที่จะจับคู่กับ URL ของคําขอ หากไม่ได้ตั้งค่าหรือว่างเปล่า ระบบจะจับคู่กับ URL ทั้งหมด ซึ่งจะใช้ไวยากรณ์นิพจน์ทั่วไปของ java.util.regex.Pattern

packageNames[]

string

ชื่อแพ็กเกจที่มีผลกับกฎนี้ ระบบจะยืนยันแฮชของใบรับรองการรับรองของแต่ละแอปกับแฮชที่ Play ระบุ หากไม่ได้ระบุชื่อแพ็กเกจ ระบบจะระบุชื่อแทนให้กับแอปทั้งหมดที่เรียกใช้ KeyChain.choosePrivateKeyAlias หรือโอเวอร์โหลดใดๆ (แต่จะไม่ระบุชื่อแทนหากไม่ได้เรียกใช้ KeyChain.choosePrivateKeyAlias แม้แต่ใน Android 11 ขึ้นไป) แอปที่มี UID ของ Android เหมือนกับแพ็กเกจที่ระบุไว้ที่นี่จะมีสิทธิ์เข้าถึงเมื่อเรียกใช้ KeyChain.choosePrivateKeyAlias

privateKeyAlias

string

นามแฝงของคีย์ส่วนตัวที่จะใช้

AlwaysOnVpnPackage

การกําหนดค่าสําหรับการเชื่อมต่อ VPN แบบเปิดตลอดเวลา

การแสดง JSON
{
  "packageName": string,
  "lockdownEnabled": boolean
}
ช่อง
packageName

string

ชื่อแพ็กเกจของแอป VPN

lockdownEnabled

boolean

ไม่อนุญาตให้ใช้เครือข่ายเมื่อไม่ได้เชื่อมต่อ VPN

LocationMode

ระดับของการตรวจหาตำแหน่งที่เปิดใช้ในโปรไฟล์งานและอุปกรณ์ที่มีการจัดการครบวงจร

Enum
LOCATION_MODE_UNSPECIFIED ค่าเริ่มต้นคือ LOCATION_USER_CHOICE
HIGH_ACCURACY

ใน Android 8 และต่ำกว่า ระบบจะเปิดใช้วิธีการตรวจหาตำแหน่งทั้งหมด ซึ่งรวมถึง GPS, เครือข่าย และเซ็นเซอร์อื่นๆ ใน Android 9 ขึ้นไป การดำเนินการนี้จะเทียบเท่ากับ LOCATION_ENFORCED

SENSORS_ONLY

ใน Android 8 หรือต่ำกว่า ระบบจะเปิดใช้เฉพาะ GPS และเซ็นเซอร์อื่นๆ ใน Android 9 ขึ้นไป การดำเนินการนี้จะเทียบเท่ากับ LOCATION_ENFORCED

BATTERY_SAVING

ใน Android 8 และต่ำกว่า ระบบจะเปิดใช้เฉพาะผู้ให้บริการตำแหน่งเครือข่าย ใน Android 9 ขึ้นไป การดำเนินการนี้จะเทียบเท่ากับ LOCATION_ENFORCED

OFF

ใน Android 8 และต่ำกว่า ระบบจะปิดใช้การตั้งค่าและระดับความแม่นยำของตำแหน่ง ใน Android 9 ขึ้นไป การดำเนินการนี้จะเทียบเท่ากับ LOCATION_DISABLED

LOCATION_USER_CHOICE การตั้งค่าตำแหน่งในอุปกรณ์ไม่จํากัด ไม่มีการตั้งค่าหรือบังคับใช้ลักษณะการทำงานที่เฉพาะเจาะจง
LOCATION_ENFORCED เปิดใช้การตั้งค่าตำแหน่งในอุปกรณ์
LOCATION_DISABLED ปิดใช้การตั้งค่าตำแหน่งในอุปกรณ์

ComplianceRule

กฎที่ประกาศการดำเนินการบรรเทาผลกระทบที่จะทำเมื่ออุปกรณ์ไม่ปฏิบัติตามนโยบาย สําหรับกฎทุกข้อ จะมีการดําเนินการลดผลกระทบโดยนัยเพื่อตั้งค่า policyCompliant เป็นเท็จสําหรับทรัพยากร Device เสมอ และแสดงข้อความในอุปกรณ์ที่ระบุว่าอุปกรณ์ไม่เป็นไปตามนโยบาย คุณอาจเลือกดำเนินการอื่นๆ เพื่อบรรเทาปัญหาด้วย โดยขึ้นอยู่กับค่าในช่องของกฎ

การแสดง JSON
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
ช่อง
disableApps

boolean

หากตั้งค่าเป็น "จริง" กฎจะมีการดำเนินการเพื่อลดผลกระทบเพื่อปิดใช้แอปเพื่อให้อุปกรณ์ปิดใช้ได้อย่างมีประสิทธิภาพ แต่ข้อมูลแอปจะยังคงอยู่ หากอุปกรณ์เรียกใช้แอปในโหมดงานแบบล็อกอยู่ แอปจะปิดลงและ UI ที่แสดงเหตุผลของการไม่ปฏิบัติตามข้อกำหนดจะปรากฏขึ้น

packageNamesToDisable[]

string

หากตั้งค่าไว้ กฎจะมีการดำเนินการเพื่อลดความเสี่ยงในการปิดใช้แอปที่ระบุไว้ในรายการ แต่ระบบจะเก็บข้อมูลแอปไว้

ฟิลด์สหภาพ condition เงื่อนไขที่เมื่อตรงตามจะทริกเกอร์การดำเนินการบรรเทาที่กำหนดไว้ในกฎ ต้องตั้งค่าเงื่อนไขอย่างใดอย่างหนึ่งเท่านั้น condition ต้องเป็นค่าใดค่าหนึ่งต่อไปนี้เท่านั้น
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

เงื่อนไขที่เป็นไปตามข้อกำหนดหากมี NonComplianceDetail ที่ตรงกันใดๆ สำหรับอุปกรณ์

apiLevelCondition

object (ApiLevelCondition)

เงื่อนไขที่เป็นไปตามข้อกำหนดหากระดับ API ของเฟรมเวิร์ก Android ในอุปกรณ์ไม่เป็นไปตามข้อกำหนดขั้นต่ำ

NonComplianceDetailCondition

เงื่อนไขกฎการปฏิบัติตามข้อกำหนดที่เป็นไปตามข้อกำหนดหากมี NonComplianceDetail ที่ตรงกันใดๆ สำหรับอุปกรณ์ NonComplianceDetail จะจับคู่กับ NonComplianceDetailCondition หากฟิลด์ทั้งหมดที่ตั้งค่าภายใน NonComplianceDetailCondition ตรงกับฟิลด์ NonComplianceDetail ที่เกี่ยวข้อง

การแสดง JSON
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
ช่อง
settingName

string

ชื่อการตั้งค่านโยบาย นี่คือชื่อฟิลด์ JSON ของฟิลด์ Policy ระดับบนสุด หากไม่ได้ตั้งค่าไว้ เงื่อนไขนี้จะจับคู่กับชื่อการตั้งค่าใดก็ได้

nonComplianceReason

enum (NonComplianceReason)

สาเหตุที่อุปกรณ์ไม่เป็นไปตามการตั้งค่า หากไม่ได้ตั้งค่าไว้ เงื่อนไขนี้จะตรงกับเหตุผลใดก็ได้

packageName

string

ชื่อแพ็กเกจของแอปที่ไม่เป็นไปตามข้อกำหนด หากไม่ได้ตั้งค่าไว้ เงื่อนไขนี้จะจับคู่กับชื่อแพ็กเกจใดก็ได้

ApiLevelCondition

เงื่อนไขกฎการปฏิบัติตามข้อกำหนดที่เป็นไปตามข้อกำหนดหากระดับ API ของเฟรมเวิร์ก Android ในอุปกรณ์ไม่เป็นไปตามข้อกำหนดขั้นต่ำ นโยบายหนึ่งๆ มีกฎที่มีเงื่อนไขประเภทนี้ได้เพียง 1 กฎเท่านั้น

การแสดง JSON
{
  "minApiLevel": integer
}
ช่อง
minApiLevel

integer

ระดับ API ของเฟรมเวิร์ก Android ขั้นต่ำที่ต้องการ หากอุปกรณ์ไม่เป็นไปตามข้อกำหนดขั้นต่ำ เงื่อนไขนี้จะถือว่าสำเร็จ ต้องมากกว่า 0

AppAutoUpdatePolicy

ทางเลือกที่แนะนำ: autoUpdateMode ซึ่งตั้งค่าต่อแอปจะมีความยืดหยุ่นมากขึ้นเกี่ยวกับความถี่ในการอัปเดต

เมื่อตั้งค่า autoUpdateMode เป็น AUTO_UPDATE_POSTPONED หรือ AUTO_UPDATE_HIGH_PRIORITY ช่องนี้จะไม่มีผล

นโยบายการอัปเดตแอปอัตโนมัติ ซึ่งควบคุมว่าจะใช้การอัปเดตแอปอัตโนมัติได้เมื่อใด

Enum
APP_AUTO_UPDATE_POLICY_UNSPECIFIED ไม่ได้ตั้งค่านโยบายการอัปเดตอัตโนมัติ เทียบเท่ากับ CHOICE_TO_THE_USER
CHOICE_TO_THE_USER ผู้ใช้จะควบคุมการอัปเดตอัตโนมัติได้
NEVER แอปจะไม่อัปเดตโดยอัตโนมัติ
WIFI_ONLY แอปจะอัปเดตโดยอัตโนมัติผ่าน Wi-Fi เท่านั้น
ALWAYS แอปจะอัปเดตโดยอัตโนมัติได้ทุกเมื่อ อาจมีค่าบริการอินเทอร์เน็ต

AppTrack

แทร็กรุ่นของแอป Google Play

Enum
APP_TRACK_UNSPECIFIED ระบบจะไม่สนใจค่านี้
PRODUCTION แทร็กเวอร์ชันที่ใช้งานจริงซึ่งมีเวอร์ชันเสถียรล่าสุด
BETA แทร็กเบต้าซึ่งมีเวอร์ชันเบต้าล่าสุด

EncryptionPolicy

ประเภทการเข้ารหัส

Enum
ENCRYPTION_POLICY_UNSPECIFIED ระบบจะไม่สนใจค่านี้ ซึ่งหมายความว่าไม่จำเป็นต้องเข้ารหัส
ENABLED_WITHOUT_PASSWORD ต้องมีการเข้ารหัส แต่ไม่ต้องใส่รหัสผ่านเพื่อบูต
ENABLED_WITH_PASSWORD จำเป็นต้องเข้ารหัสและต้องใส่รหัสผ่านเพื่อบูต

PlayStoreMode

ค่าที่เป็นไปได้สำหรับนโยบายโหมดของ Play Store

Enum
PLAY_STORE_MODE_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ WHITELIST
WHITELIST เฉพาะแอปที่อยู่ในนโยบายเท่านั้นที่จะใช้งานได้ ส่วนแอปที่ไม่ได้อยู่ในนโยบายจะถูกถอนการติดตั้งจากอุปกรณ์โดยอัตโนมัติ
BLACKLIST แอปทั้งหมดพร้อมใช้งาน และแอปที่ไม่ควรอยู่ในอุปกรณ์ควรมีการทำเครื่องหมายเป็น "ถูกบล็อก" อย่างชัดเจนในนโยบาย applications

SetupAction

การดำเนินการที่ดำเนินการระหว่างการตั้งค่า

การแสดง JSON
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
ช่อง
title

object (UserFacingMessage)

ชื่อการดำเนินการนี้

description

object (UserFacingMessage)

คำอธิบายการดำเนินการนี้

ฟิลด์สหภาพ action การดำเนินการที่จะดำเนินการระหว่างการตั้งค่า action ต้องเป็นค่าใดค่าหนึ่งต่อไปนี้เท่านั้น
launchApp

object (LaunchAppAction)

การดำเนินการเพื่อเปิดแอป ระบบจะเปิดแอปด้วย Intent ที่มี Extra ที่มีคีย์ com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION ตั้งค่าเป็นค่าบูลีน true เพื่อระบุว่านี่เป็นขั้นตอนการดำเนินการตั้งค่า หาก SetupAction อ้างอิงแอป คุณต้องตั้งค่า installType ที่เกี่ยวข้องในนโยบายแอปพลิเคชันเป็น REQUIRED_FOR_SETUP มิฉะนั้นการตั้งค่าดังกล่าวจะไม่สำเร็จ

LaunchAppAction

การดำเนินการเพื่อเปิดแอป

การแสดง JSON
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
ช่อง
ฟิลด์สหภาพ launch คำอธิบายการดำเนินการเปิดใช้งานที่จะดำเนินการ launch ต้องเป็นค่าใดค่าหนึ่งต่อไปนี้เท่านั้น
packageName

string

ชื่อแพ็กเกจของแอปที่จะเปิด

PolicyEnforcementRule

กฎที่กำหนดการดำเนินการที่จะทำหากอุปกรณ์หรือโปรไฟล์งานไม่เป็นไปตามนโยบายที่ระบุไว้ใน settingName ในกรณีที่มีกฎการบังคับใช้ที่ตรงกันหลายรายการหรือมีการเรียกใช้หลายรายการ ระบบจะผสานกฎดังกล่าวโดยดำเนินการอย่างรุนแรงที่สุด อย่างไรก็ตาม ระบบจะยังคงติดตามกฎที่ทริกเกอร์ทั้งหมด ซึ่งรวมถึงเวลาทริกเกอร์เริ่มต้นและรายละเอียดการไม่ปฏิบัติตามข้อกำหนดทั้งหมดที่เกี่ยวข้อง ในกรณีที่เป็นไปตามกฎการบังคับใช้ที่รุนแรงที่สุด ระบบจะใช้การดำเนินการที่เหมาะสมที่สุดลำดับถัดไป

การแสดง JSON
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
ช่อง
blockAction

object (BlockAction)

การดำเนินการเพื่อบล็อกการเข้าถึงแอปและข้อมูลในอุปกรณ์ของบริษัทหรือในโปรไฟล์งาน การดำเนินการนี้จะทริกเกอร์การแจ้งเตือนที่แสดงต่อผู้ใช้พร้อมข้อมูล (หากเป็นไปได้) เกี่ยวกับวิธีแก้ไขปัญหาการปฏิบัติตามข้อกำหนด หมายเหตุ: ต้องระบุ wipeAction ด้วย

wipeAction

object (WipeAction)

การดำเนินการเพื่อรีเซ็ตอุปกรณ์ของบริษัทหรือลบโปรไฟล์งาน หมายเหตุ: ต้องระบุ blockAction ด้วย

ฟิลด์สหภาพ trigger เงื่อนไขที่จะเรียกใช้กฎนี้ trigger ต้องเป็นค่าใดค่าหนึ่งต่อไปนี้เท่านั้น
settingName

string

นโยบายระดับบนสุดที่จะบังคับใช้ เช่น applications หรือ passwordPolicies

BlockAction

การดำเนินการเพื่อบล็อกการเข้าถึงแอปและข้อมูลในอุปกรณ์ที่มีการจัดการแบบครบวงจรหรือในโปรไฟล์งาน การดำเนินการนี้ยังทริกเกอร์อุปกรณ์หรือโปรไฟล์งานให้แสดงการแจ้งเตือนที่แสดงต่อผู้ใช้พร้อมข้อมูล (หากเป็นไปได้) เกี่ยวกับวิธีแก้ไขปัญหาการปฏิบัติตามข้อกำหนดด้วย หมายเหตุ: ต้องระบุ wipeAction ด้วย

การแสดง JSON
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
ช่อง
blockAfterDays

integer

จำนวนวันที่ไม่เป็นไปตามนโยบายก่อนที่อุปกรณ์หรือโปรไฟล์งานจะถูกบล็อก หากต้องการบล็อกการเข้าถึงทันที ให้ตั้งค่าเป็น 0 blockAfterDays ต้องน้อยกว่า wipeAfterDays

blockScope

enum (BlockScope)

ระบุขอบเขตของ BlockAction นี้ ใช้ได้กับอุปกรณ์ของบริษัทเท่านั้น

BlockScope

ระบุขอบเขตของ BlockAction ใช้ได้กับอุปกรณ์ของบริษัทเท่านั้น

Enum
BLOCK_SCOPE_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ BLOCK_SCOPE_WORK_PROFILE
BLOCK_SCOPE_WORK_PROFILE การบล็อกการดำเนินการจะมีผลกับแอปในโปรไฟล์งานเท่านั้น แอปในโปรไฟล์ส่วนตัวจะไม่ได้รับผลกระทบ
BLOCK_SCOPE_DEVICE การบล็อกการดำเนินการจะมีผลกับทั้งอุปกรณ์ ซึ่งรวมถึงแอปในโปรไฟล์ส่วนตัว

WipeAction

การดำเนินการเพื่อรีเซ็ตอุปกรณ์ของบริษัทหรือลบโปรไฟล์งาน หมายเหตุ: ต้องระบุ blockAction ด้วย

การแสดง JSON
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
ช่อง
wipeAfterDays

integer

จำนวนวันที่ไม่ปฏิบัติตามนโยบายก่อนที่ระบบจะล้างข้อมูลในอุปกรณ์หรือโปรไฟล์งาน wipeAfterDays ต้องมากกว่า blockAfterDays

preserveFrp

boolean

ข้อมูลการป้องกันการรีเซ็ตเป็นค่าเริ่มต้นจะยังคงอยู่ในอุปกรณ์หรือไม่ การตั้งค่านี้ไม่มีผลกับโปรไฟล์งาน

KioskCustomization

การตั้งค่าที่ควบคุมลักษณะการทำงานของอุปกรณ์ในโหมดคีออสก์ หากต้องการเปิดใช้โหมดคีออสก์ ให้ตั้งค่า kioskCustomLauncherEnabled เป็น true หรือระบุแอปในนโยบายด้วย installType KIOSK

การแสดง JSON
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
ช่อง
powerButtonActions

enum (PowerButtonActions)

ตั้งค่าลักษณะการทำงานของอุปกรณ์ในโหมดคีออสก์เมื่อผู้ใช้กดปุ่มเปิด/ปิดค้างไว้

systemErrorWarnings

enum (SystemErrorWarnings)

ระบุว่าจะบล็อกกล่องโต้ตอบข้อผิดพลาดของระบบสำหรับแอปที่ขัดข้องหรือไม่ตอบสนองในโหมดคีออสก์หรือไม่ เมื่อบล็อกแล้ว ระบบจะบังคับหยุดแอปราวกับว่าผู้ใช้เลือกตัวเลือก "ปิดแอป" ใน UI

systemNavigation

enum (SystemNavigation)

ระบุฟีเจอร์การนำทางที่เปิดใช้ (เช่น ปุ่มหน้าแรก ปุ่มภาพรวม) ในโหมดคีออสก์

statusBar

enum (StatusBar)

ระบุว่าจะปิดใช้ข้อมูลและการแจ้งเตือนของระบบในโหมดคีออสก์หรือไม่

deviceSettings

enum (DeviceSettings)

ระบุว่าอนุญาตให้ใช้แอปการตั้งค่าในโหมดคีออสก์หรือไม่

PowerButtonActions

ตั้งค่าลักษณะการทำงานของอุปกรณ์ในโหมดคีออสก์เมื่อผู้ใช้กดปุ่มเปิด/ปิดค้างไว้

Enum
POWER_BUTTON_ACTIONS_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ POWER_BUTTON_AVAILABLE
POWER_BUTTON_AVAILABLE เมนูเปิด/ปิด (เช่น ปิดเครื่อง รีสตาร์ท) จะแสดงขึ้นเมื่อผู้ใช้กดปุ่มเปิด/ปิดของอุปกรณ์ในโหมดคีออสก์ค้างไว้
POWER_BUTTON_BLOCKED เมนูเปิด/ปิด (เช่น ปิดเครื่อง รีสตาร์ท) จะไม่แสดงเมื่อผู้ใช้กดปุ่มเปิด/ปิดของอุปกรณ์ค้างไว้ในโหมดคีออสก์ หมายเหตุ: การตั้งค่านี้อาจป้องกันไม่ให้ผู้ใช้ปิดอุปกรณ์

SystemErrorWarnings

ระบุว่าจะบล็อกกล่องโต้ตอบข้อผิดพลาดของระบบสำหรับแอปที่ขัดข้องหรือไม่ตอบสนองในโหมดคีออสก์หรือไม่

Enum
SYSTEM_ERROR_WARNINGS_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ ERROR_AND_WARNINGS_MUTED
ERROR_AND_WARNINGS_ENABLED กล่องโต้ตอบข้อผิดพลาดทั้งหมดของระบบ เช่น ข้อขัดข้องและแอปไม่ตอบสนอง (ANR) จะแสดงขึ้น
ERROR_AND_WARNINGS_MUTED บล็อกกล่องโต้ตอบข้อผิดพลาดทั้งหมดของระบบ เช่น ข้อขัดข้องและแอปไม่ตอบสนอง (ANR) เมื่อบล็อก ระบบจะบังคับให้หยุดแอปราวกับว่าผู้ใช้ปิดแอปจาก UI

SystemNavigation

ระบุฟีเจอร์การนำทางที่เปิดใช้ (เช่น ปุ่มหน้าแรก ปุ่มภาพรวม) ในโหมดคีออสก์

Enum
SYSTEM_NAVIGATION_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ NAVIGATION_DISABLED
NAVIGATION_ENABLED ปุ่มหน้าแรกและภาพรวมเปิดใช้อยู่
NAVIGATION_DISABLED เข้าถึงปุ่มหน้าแรกและภาพรวมไม่ได้
HOME_BUTTON_ONLY มีเพียงปุ่มหน้าแรกเท่านั้นที่เปิดใช้

StatusBar

ระบุว่าจะปิดใช้ข้อมูลและการแจ้งเตือนของระบบในโหมดคีออสก์หรือไม่

Enum
STATUS_BAR_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ INFO_AND_NOTIFICATIONS_DISABLED
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

ข้อมูลระบบและการแจ้งเตือนจะแสดงในแถบสถานะในโหมดคีออสก์

หมายเหตุ: คุณต้องเปิดใช้ปุ่มหน้าแรกของอุปกรณ์โดยใช้ kioskCustomization.systemNavigation เพื่อให้นโยบายนี้มีผล

NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED ข้อมูลและการแจ้งเตือนของระบบจะปิดอยู่ในโหมดคีออสก์
SYSTEM_INFO_ONLY เฉพาะข้อมูลระบบเท่านั้นที่จะแสดงในแถบสถานะ

DeviceSettings

ระบุว่าผู้ใช้จะเข้าถึงแอปการตั้งค่าของอุปกรณ์ขณะอยู่ในโหมดคีออสก์ได้หรือไม่

Enum
DEVICE_SETTINGS_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ SETTINGS_ACCESS_ALLOWED
SETTINGS_ACCESS_ALLOWED อนุญาตให้เข้าถึงแอปการตั้งค่าในโหมดคีออสก์
SETTINGS_ACCESS_BLOCKED ไม่อนุญาตให้เข้าถึงแอปการตั้งค่าในโหมดคีออสก์

AdvancedSecurityOverrides

การตั้งค่าความปลอดภัยขั้นสูง ในกรณีส่วนใหญ่ คุณไม่จำเป็นต้องตั้งค่าเหล่านี้

การแสดง JSON
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy),
  "contentProtectionPolicy": enum (ContentProtectionPolicy)
}
ช่อง
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

นโยบายสำหรับแอปที่ไม่น่าเชื่อถือ (แอปจากแหล่งที่มาที่ไม่รู้จัก) ที่มีผลบังคับใช้ในอุปกรณ์ แทนที่ installUnknownSourcesAllowed (deprecated).

googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

บังคับใช้การยืนยันโดย Google Play Protect หรือไม่ แทนที่ ensureVerifyAppsEnabled (เลิกใช้งานแล้ว)

developerSettings

enum (DeveloperSettings)

ควบคุมการเข้าถึงการตั้งค่าสำหรับนักพัฒนาแอป ได้แก่ ตัวเลือกสำหรับนักพัฒนาแอปและการบูตอย่างปลอดภัย แทนที่ safeBootDisabled (เลิกใช้งานแล้ว) และ debuggingFeaturesAllowed (เลิกใช้งานแล้ว)

commonCriteriaMode

enum (CommonCriteriaMode)

ควบคุมโหมด Common Criteria ซึ่งเป็นมาตรฐานความปลอดภัยที่ระบุไว้ในเกณฑ์ร่วมกันสำหรับการประเมินความปลอดภัยด้านเทคโนโลยีสารสนเทศ (CC) การเปิดใช้โหมด Common Criteria จะเพิ่มคอมโพเนนต์ความปลอดภัยบางอย่างในอุปกรณ์ ดูรายละเอียดได้ที่ CommonCriteriaMode

คำเตือน: โหมดเกณฑ์ร่วมกันจะบังคับใช้รูปแบบการรักษาความปลอดภัยที่เข้มงวด ซึ่งโดยทั่วไปแล้วต้องใช้กับผลิตภัณฑ์ไอทีที่ใช้ในระบบความมั่นคงแห่งชาติและองค์กรอื่นๆ ที่มีความละเอียดอ่อนสูงเท่านั้น การใช้งานอุปกรณ์มาตรฐานอาจได้รับผลกระทบ เปิดใช้เฉพาะในกรณีที่จําเป็นเท่านั้น หากปิดโหมด Common Criteria หลังจากที่เปิดใช้ก่อนหน้านี้ เครือข่าย Wi-Fi ที่ผู้ใช้กำหนดค่าไว้ทั้งหมดอาจหายไป และเครือข่าย Wi-Fi ที่องค์กรกำหนดค่าไว้ซึ่งกำหนดให้ผู้ใช้ป้อนข้อมูลอาจต้องกำหนดค่าใหม่

personalAppsThatCanReadWorkNotifications[]

string

แอปส่วนตัวที่อ่านการแจ้งเตือนของโปรไฟล์งานได้โดยใช้ NotificationListenerService โดยค่าเริ่มต้น แอปส่วนตัว (นอกเหนือจากแอประบบ) จะอ่านการแจ้งเตือนงานไม่ได้ ค่าแต่ละค่าในรายการต้องเป็นชื่อแพ็กเกจ

mtePolicy

enum (MtePolicy)

ไม่บังคับ ควบคุม Memory Tagging Extension (MTE) ในอุปกรณ์ คุณต้องรีบูตอุปกรณ์เพื่อให้การเปลี่ยนแปลงมีผลกับนโยบาย MTE

contentProtectionPolicy

enum (ContentProtectionPolicy)

ไม่บังคับ ควบคุมว่าจะเปิดใช้การป้องกันเนื้อหาซึ่งสแกนหาแอปที่หลอกลวงหรือไม่ ฟีเจอร์นี้ใช้ได้ใน Android 15 ขึ้นไป

UntrustedAppsPolicy

นโยบายสำหรับแอปที่ไม่น่าเชื่อถือ (แอปจากแหล่งที่มาที่ไม่รู้จัก) ที่มีผลบังคับใช้ในอุปกรณ์ แทนที่ installUnknownSourcesAllowed (deprecated).

Enum
UNTRUSTED_APPS_POLICY_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ DISALLOW_INSTALL
DISALLOW_INSTALL ค่าเริ่มต้น ไม่อนุญาตให้ติดตั้งแอปที่ไม่น่าเชื่อถือในอุปกรณ์ทั้งเครื่อง
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY สำหรับอุปกรณ์ที่มีโปรไฟล์งาน ให้อนุญาตการติดตั้งแอปที่ไม่น่าเชื่อถือในโปรไฟล์ส่วนตัวของอุปกรณ์เท่านั้น
ALLOW_INSTALL_DEVICE_WIDE อนุญาตให้ติดตั้งแอปที่ไม่น่าเชื่อถือในอุปกรณ์ทั้งเครื่อง

GooglePlayProtectVerifyApps

บังคับใช้การยืนยันโดย Google Play Protect หรือไม่ แทนที่ ensureVerifyAppsEnabled (เลิกใช้งานแล้ว)

Enum
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ VERIFY_APPS_ENFORCED
VERIFY_APPS_ENFORCED ค่าเริ่มต้น บังคับให้เปิดใช้การยืนยันแอป
VERIFY_APPS_USER_CHOICE อนุญาตให้ผู้ใช้เลือกว่าจะเปิดใช้การยืนยันแอปหรือไม่

DeveloperSettings

ควบคุมการเข้าถึงการตั้งค่าสำหรับนักพัฒนาแอป ได้แก่ ตัวเลือกสำหรับนักพัฒนาแอปและการบูตอย่างปลอดภัย แทนที่ safeBootDisabled (เลิกใช้งานแล้ว) และ debuggingFeaturesAllowed (เลิกใช้งานแล้ว)

Enum
DEVELOPER_SETTINGS_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ DEVELOPER_SETTINGS_DISABLED
DEVELOPER_SETTINGS_DISABLED ค่าเริ่มต้น ปิดใช้การตั้งค่าสำหรับนักพัฒนาแอปทั้งหมดและป้องกันไม่ให้ผู้ใช้เข้าถึงการตั้งค่าเหล่านั้น
DEVELOPER_SETTINGS_ALLOWED อนุญาตการตั้งค่าสำหรับนักพัฒนาแอปทั้งหมด ผู้ใช้จะเข้าถึงและกำหนดการตั้งค่าได้ (ไม่บังคับ)

CommonCriteriaMode

ควบคุมโหมด Common Criteria ซึ่งเป็นมาตรฐานความปลอดภัยที่ระบุไว้ในเกณฑ์ร่วมกันสำหรับการประเมินความปลอดภัยด้านเทคโนโลยีสารสนเทศ (CC) การเปิดใช้โหมด Common Criteria จะเพิ่มองค์ประกอบการรักษาความปลอดภัยบางอย่างในอุปกรณ์ ซึ่งรวมถึงรายการต่อไปนี้

  1. การเข้ารหัส AES-GCM ของคีย์ระยะยาวของบลูทูธ
  2. ร้านค้าการกำหนดค่า Wi-Fi
  3. การตรวจสอบใบรับรองเครือข่ายเพิ่มเติมที่กำหนดให้ต้องใช้ TLSv1.2 เพื่อเชื่อมต่อกับโฮสต์ปลายทาง AM API
  4. การตรวจสอบความสมบูรณ์ของนโยบายการเข้ารหัส ขอแนะนําให้ตั้งค่า statusReportingSettings.commonCriteriaModeEnabled เป็น "จริง" เพื่อดูสถานะการตรวจสอบความสมบูรณ์ของนโยบาย หากการยืนยันลายเซ็นนโยบายไม่สำเร็จ ระบบจะไม่ใช้นโยบายในอุปกรณ์และตั้งค่า commonCriteriaModeInfo.policy_signature_verification_status เป็น POLICY_SIGNATURE_VERIFICATION_FAILED

โหมด Common Criteria ใช้ได้ในอุปกรณ์ของบริษัทที่ใช้ Android 11 ขึ้นไปเท่านั้น

คำเตือน: โหมดเกณฑ์ร่วมกันจะบังคับใช้รูปแบบการรักษาความปลอดภัยที่เข้มงวด ซึ่งโดยทั่วไปแล้วต้องใช้กับผลิตภัณฑ์ไอทีที่ใช้ในระบบความมั่นคงแห่งชาติและองค์กรอื่นๆ ที่มีความละเอียดอ่อนสูงเท่านั้น การใช้งานอุปกรณ์มาตรฐานอาจได้รับผลกระทบ เปิดใช้เฉพาะในกรณีที่จําเป็นเท่านั้น หากปิดโหมด Common Criteria หลังจากที่เปิดใช้ก่อนหน้านี้ เครือข่าย Wi-Fi ที่ผู้ใช้กำหนดค่าไว้ทั้งหมดอาจหายไป และเครือข่าย Wi-Fi ที่องค์กรกำหนดค่าไว้ซึ่งกำหนดให้ผู้ใช้ป้อนข้อมูลอาจต้องกำหนดค่าใหม่

Enum
COMMON_CRITERIA_MODE_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ COMMON_CRITERIA_MODE_DISABLED
COMMON_CRITERIA_MODE_DISABLED ค่าเริ่มต้น ปิดใช้โหมด Common Criteria
COMMON_CRITERIA_MODE_ENABLED เปิดใช้โหมด Common Criteria

MtePolicy

ควบคุม Memory Tagging Extension (MTE) ในอุปกรณ์

Enum
MTE_POLICY_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ MTE_USER_CHOICE
MTE_USER_CHOICE ผู้ใช้สามารถเลือกเปิดหรือปิดใช้ MTE ในอุปกรณ์ได้หากอุปกรณ์รองรับ
MTE_ENFORCED

MTE เปิดใช้ในอุปกรณ์และผู้ใช้ไม่ได้รับอนุญาตให้เปลี่ยนการตั้งค่านี้ ซึ่งสามารถตั้งค่าได้ในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท ระบบจะรายงาน nonComplianceDetail ที่มี MANAGEMENT_MODE สำหรับโหมดการจัดการอื่นๆ ระบบจะรายงาน nonComplianceDetail ที่มี DEVICE_INCOMPATIBLE หากอุปกรณ์ไม่รองรับ MTE

ใช้ได้ใน Android 14 ขึ้นไป ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 14

MTE_DISABLED

MTE ถูกปิดใช้ในอุปกรณ์และผู้ใช้ไม่ได้รับอนุญาตให้เปลี่ยนการตั้งค่านี้ ซึ่งใช้ได้เฉพาะในอุปกรณ์ที่มีการจัดการแบบสมบูรณ์เท่านั้น ในกรณีอื่นๆ ระบบจะรายงาน nonComplianceDetail ที่มี MANAGEMENT_MODE ระบบจะรายงาน nonComplianceDetail ที่มี DEVICE_INCOMPATIBLE หากอุปกรณ์ไม่รองรับ MTE

ใช้ได้ใน Android 14 ขึ้นไป ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 14

ContentProtectionPolicy

ควบคุมว่าจะเปิดใช้การป้องกันเนื้อหาซึ่งสแกนหาแอปที่หลอกลวงหรือไม่ ฟีเจอร์นี้ใช้ได้ใน Android 15 ขึ้นไป

Enum
CONTENT_PROTECTION_POLICY_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ CONTENT_PROTECTION_DISABLED
CONTENT_PROTECTION_DISABLED การป้องกันเนื้อหาปิดอยู่และผู้ใช้จะเปลี่ยนแปลงไม่ได้
CONTENT_PROTECTION_ENFORCED

การป้องกันเนื้อหาเปิดใช้งานอยู่และผู้ใช้จะเปลี่ยนแปลงไม่ได้

ใช้ได้ใน Android 15 ขึ้นไป ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 15

CONTENT_PROTECTION_USER_CHOICE

นโยบายไม่ได้ควบคุมการปกป้องเนื้อหา ผู้ใช้สามารถเลือกลักษณะการทํางานของการป้องกันเนื้อหาได้

ใช้ได้ใน Android 15 ขึ้นไป ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 15

PersonalUsagePolicies

นโยบายที่ควบคุมการใช้งานส่วนตัวในอุปกรณ์ของบริษัทที่มีโปรไฟล์งาน

การแสดง JSON
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}
ช่อง
cameraDisabled

boolean

หากเป็น "จริง" ระบบจะปิดใช้กล้องในโปรไฟล์ส่วนตัว

screenCaptureDisabled

boolean

หากเป็น "จริง" ระบบจะปิดใช้การจับภาพหน้าจอสำหรับผู้ใช้ทั้งหมด

accountTypesWithManagementDisabled[]

string

ประเภทบัญชีที่ผู้ใช้จัดการไม่ได้

maxDaysWithWorkOff

integer

ควบคุมระยะเวลาที่โปรไฟล์งานจะปิดอยู่ได้ โดยระยะเวลาขั้นต่ำต้องไม่น้อยกว่า 3 วัน รายละเอียดอื่นๆ มีดังนี้

  • หากตั้งค่าระยะเวลาเป็น 0 ระบบจะปิดฟีเจอร์นี้
  • หากตั้งค่าระยะเวลาเป็นค่าที่น้อยกว่าระยะเวลาขั้นต่ำ ฟีเจอร์จะแสดงข้อผิดพลาด
หมายเหตุ: หากไม่ต้องการให้โปรไฟล์ส่วนตัวถูกระงับในช่วงที่ไม่มีการใช้งานเป็นเวลานาน คุณก็ตั้งค่าพารามิเตอร์นี้ให้มีค่าสูงไว้ชั่วคราวได้

personalPlayStoreMode

enum (PlayStoreMode)

ใช้ร่วมกับ personalApplications เพื่อควบคุมวิธีอนุญาตหรือบล็อกแอปในโปรไฟล์ส่วนตัว

personalApplications[]

object (PersonalApplicationPolicy)

นโยบายที่ใช้กับแอปพลิเคชันในโปรไฟล์ส่วนตัว

PlayStoreMode

ใช้ร่วมกับ personalApplications เพื่อควบคุมวิธีอนุญาตหรือบล็อกแอปในโปรไฟล์ส่วนตัว

Enum
PLAY_STORE_MODE_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ BLOCKLIST
BLACKLIST

แอปทั้งหมดใน Play Store พร้อมให้ติดตั้งในโปรไฟล์ส่วนตัว ยกเว้นแอปที่มี installType เป็น BLOCKED ใน personalApplications

BLOCKLIST แอปทั้งหมดใน Play Store พร้อมให้ติดตั้งในโปรไฟล์ส่วนตัว ยกเว้นแอปที่มี installType เป็น BLOCKED ใน personalApplications
ALLOWLIST เฉพาะแอปที่ระบุไว้อย่างชัดเจนใน personalApplications โดยตั้งค่า installType เป็น AVAILABLE เท่านั้นที่อนุญาตให้ติดตั้งในโปรไฟล์ส่วนตัว

PersonalApplicationPolicy

นโยบายสำหรับแอปในโปรไฟล์ส่วนตัวของอุปกรณ์ของบริษัทที่มีโปรไฟล์งาน

การแสดง JSON
{
  "packageName": string,
  "installType": enum (InstallType)
}
ช่อง
packageName

string

ชื่อแพ็กเกจของแอปพลิเคชัน

installType

enum (InstallType)

ประเภทการติดตั้งที่จะดำเนินการ

InstallType

ประเภทลักษณะการทำงานในการติดตั้งที่แอปพลิเคชันโปรไฟล์ส่วนตัวมีได้

Enum
INSTALL_TYPE_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ AVAILABLE
BLOCKED แอปถูกบล็อกและติดตั้งในโปรไฟล์ส่วนตัวไม่ได้ หากแอปเคยติดตั้งในอุปกรณ์ ระบบจะถอนการติดตั้งแอปนั้น
AVAILABLE แอปจะพร้อมให้ติดตั้งในโปรไฟล์ส่วนตัว

AutoDateAndTimeZone

กำหนดว่าเปิดใช้วันที่ เวลา และเขตเวลาอัตโนมัติในอุปกรณ์ของบริษัทหรือไม่

Enum
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ AUTO_DATE_AND_TIME_ZONE_USER_CHOICE
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE วันที่ เวลา และเขตเวลาอัตโนมัติจะขึ้นอยู่กับตัวเลือกของผู้ใช้
AUTO_DATE_AND_TIME_ZONE_ENFORCED บังคับใช้วันที่ เวลา และเขตเวลาอัตโนมัติในอุปกรณ์

OncCertificateProvider

ฟีเจอร์นี้ยังไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป

การแสดง JSON
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
ช่อง
certificateReferences[]

string

ฟีเจอร์นี้ยังไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป

ฟิลด์สหภาพ endpoint

ฟีเจอร์นี้ยังไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป endpoint ต้องเป็นค่าใดค่าหนึ่งต่อไปนี้เท่านั้น

contentProviderEndpoint

object (ContentProviderEndpoint)

ฟีเจอร์นี้ยังไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป

ContentProviderEndpoint

ฟีเจอร์นี้ยังไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป

การแสดง JSON
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
ช่อง
uri

string

ฟีเจอร์นี้ยังไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป

packageName

string

ฟีเจอร์นี้ยังไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป

signingCertsSha256[]

string

ต้องระบุ ฟีเจอร์นี้ยังไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป

CrossProfilePolicies

ควบคุมข้อมูลจากโปรไฟล์งานที่สามารถเข้าถึงได้จากโปรไฟล์ส่วนตัว และในทางกลับกัน ระบบจะรายงาน nonComplianceDetail ที่มี MANAGEMENT_MODE หากอุปกรณ์ไม่มีโปรไฟล์งาน

การแสดง JSON
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
ช่อง
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

แอปส่วนตัวเข้าถึงรายชื่อติดต่อที่จัดเก็บไว้ในโปรไฟล์งานได้หรือไม่

โปรดดูexemptionsToShowWorkContactsInPersonalProfile

crossProfileCopyPaste

enum (CrossProfileCopyPaste)

ข้อความที่คัดลอกจากโปรไฟล์หนึ่ง (ส่วนตัวหรืองาน) สามารถวางในโปรไฟล์อื่นได้หรือไม่

crossProfileDataSharing

enum (CrossProfileDataSharing)

อนุญาตให้แชร์ข้อมูลจากโปรไฟล์หนึ่ง (ส่วนตัวหรืองาน) กับแอปในโปรไฟล์อื่นได้หรือไม่ ควบคุมการแชร์ข้อมูลอย่างง่ายผ่าน Intent โดยเฉพาะ การจัดการช่องทางการสื่อสารข้ามโปรไฟล์อื่นๆ เช่น การค้นหารายชื่อติดต่อ การคัดลอก/วาง หรือแอปงานและแอปส่วนตัวที่เชื่อมต่อจะกำหนดค่าแยกกัน

workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

ระบุลักษณะการทำงานเริ่มต้นของวิดเจ็ตโปรไฟล์งาน หากนโยบายไม่ได้ระบุ workProfileWidgets สําหรับแอปพลิเคชันหนึ่งๆ แอปพลิเคชันนั้นจะทํางานตามค่าที่ระบุไว้ที่นี่

exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

รายการแอปที่ยกเว้นจากการตั้งค่า ShowWorkContactsInPersonalProfile หากต้องการตั้งค่านี้ ShowWorkContactsInPersonalProfile ต้องมีค่าเป็นค่าใดค่าหนึ่งต่อไปนี้

  • SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED ในกรณีนี้ ข้อยกเว้นเหล่านี้จะทำหน้าที่เป็นรายการที่บล็อก
  • SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED ในกรณีนี้ ข้อยกเว้นเหล่านี้จะทำหน้าที่เป็นรายการที่อนุญาต
  • SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM ในกรณีนี้ ข้อยกเว้นเหล่านี้จะทำหน้าที่เป็นรายการที่อนุญาต นอกเหนือจากแอประบบที่อยู่ในรายการที่อนุญาตอยู่แล้ว

ใช้ได้ใน Android 14 ขึ้นไป ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 14

ShowWorkContactsInPersonalProfile

แอปส่วนตัวเข้าถึงรายชื่อติดต่อในโปรไฟล์งานได้หรือไม่ ซึ่งรวมถึงการค้นหารายชื่อติดต่อและการโทรเข้า

หมายเหตุ: เมื่อแอปส่วนตัวเข้าถึงรายชื่อติดต่อสำหรับงานแล้ว เราไม่รับประกันว่ารายชื่อติดต่อดังกล่าวจะยังคงอยู่ในแอปเดิม เนื่องจากรายชื่อติดต่ออาจมีการแชร์หรือโอนไปยังแอปอื่น ทั้งนี้ขึ้นอยู่กับลักษณะการทํางานของแอปที่ได้รับอนุญาต

Enum
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

ไม่ระบุ ค่าเริ่มต้นคือ SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

เมื่อตั้งค่านี้แล้ว ต้องไม่ตั้งค่า exemptionsToShowWorkContactsInPersonalProfile

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

ป้องกันไม่ให้แอปส่วนตัวเข้าถึงรายชื่อติดต่อในโปรไฟล์งานและค้นหารายชื่อติดต่อสำหรับงาน

เมื่อตั้งค่านี้ แอปส่วนตัวที่ระบุใน exemptionsToShowWorkContactsInPersonalProfile จะอยู่ในรายการที่อนุญาตและเข้าถึงรายชื่อติดต่อในโปรไฟล์งานได้โดยตรง

รองรับใน Android 7.0 ขึ้นไป ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หาก Android เป็นเวอร์ชันต่ำกว่า 7.0

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

ค่าเริ่มต้น อนุญาตให้แอปในโปรไฟล์ส่วนตัวเข้าถึงรายชื่อติดต่อในโปรไฟล์งาน รวมถึงการค้นหารายชื่อติดต่อและการโทรเข้า

เมื่อตั้งค่านี้ แอปส่วนตัวที่ระบุใน exemptionsToShowWorkContactsInPersonalProfile จะอยู่ในรายการที่บล็อกและไม่สามารถเข้าถึงรายชื่อติดต่อในโปรไฟล์งานได้โดยตรง

รองรับใน Android 7.0 ขึ้นไป ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หาก Android เป็นเวอร์ชันต่ำกว่า 7.0

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

ป้องกันไม่ให้แอปส่วนตัวส่วนใหญ่เข้าถึงรายชื่อติดต่อในโปรไฟล์งาน ซึ่งรวมถึงการค้นหารายชื่อติดต่อและการโทรเข้า ยกเว้นแอปโทรศัพท์, ข้อความ และรายชื่อติดต่อเริ่มต้นของ OEM แอปโทรศัพท์ ข้อความ และรายชื่อติดต่อที่ผู้ใช้กำหนดค่าไว้ รวมถึงระบบหรือแอปที่ติดตั้งใน Play อื่นๆ จะไม่สามารถค้นหารายชื่อติดต่อสำหรับงานโดยตรง

เมื่อตั้งค่านี้ แอปส่วนตัวที่ระบุใน exemptionsToShowWorkContactsInPersonalProfile จะอยู่ในรายการที่อนุญาตและเข้าถึงรายชื่อติดต่อในโปรไฟล์งานได้

ใช้ได้ใน Android 14 ขึ้นไป หากตั้งค่าในอุปกรณ์ที่ใช้ Android เวอร์ชันน้อยกว่า 14 ระบบจะเปลี่ยนลักษณะการทำงานกลับไปเป็น SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED และรายงาน nonComplianceDetail ที่มี API_LEVEL

CrossProfileCopyPaste

ข้อความที่คัดลอกจากโปรไฟล์หนึ่ง (ส่วนตัวหรืองาน) สามารถวางในโปรไฟล์อื่นได้หรือไม่

Enum
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ COPY_FROM_WORK_TO_PERSONAL_DISALLOWED
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED ค่าเริ่มต้น ป้องกันไม่ให้ผู้ใช้วางข้อความที่คัดลอกจากโปรไฟล์งานลงในโปรไฟล์ส่วนตัว ข้อความที่คัดลอกจากโปรไฟล์ส่วนตัวจะวางลงในโปรไฟล์งานได้ และข้อความที่คัดลอกจากโปรไฟล์งานจะวางลงในโปรไฟล์งานได้
CROSS_PROFILE_COPY_PASTE_ALLOWED ข้อความที่คัดลอกในโปรไฟล์ใดโปรไฟล์หนึ่งจะวางในโปรไฟล์อื่นได้

CrossProfileDataSharing

อนุญาตให้แชร์ข้อมูลจากโปรไฟล์หนึ่ง (ส่วนตัวหรืองาน) กับแอปในโปรไฟล์อื่นได้หรือไม่ ควบคุมการแชร์ข้อมูลอย่างง่ายผ่าน Intent โดยเฉพาะ ซึ่งรวมถึงการดำเนินการต่างๆ เช่น การเปิดเว็บเบราว์เซอร์ การเปิดแผนที่ การแชร์เนื้อหา การเปิดเอกสาร ฯลฯ การจัดการช่องทางการสื่อสารข้ามโปรไฟล์อื่นๆ เช่น การค้นหารายชื่อติดต่อ การคัดลอก/วาง หรือแอปงานและแอปส่วนตัวที่เชื่อมต่อจะกำหนดค่าแยกกัน

Enum
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED
CROSS_PROFILE_DATA_SHARING_DISALLOWED ป้องกันไม่ให้แชร์ข้อมูลจากทั้งโปรไฟล์ส่วนตัวไปยังโปรไฟล์งานและจากโปรไฟล์งานไปยังโปรไฟล์ส่วนตัว
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED ค่าเริ่มต้น ป้องกันไม่ให้ผู้ใช้แชร์ข้อมูลจากโปรไฟล์งานไปยังแอปในโปรไฟล์ส่วนตัว แชร์ข้อมูลส่วนตัวกับแอปงานได้
CROSS_PROFILE_DATA_SHARING_ALLOWED ข้อมูลจากโปรไฟล์ใดโปรไฟล์หนึ่งสามารถแชร์กับโปรไฟล์อื่นได้

WorkProfileWidgetsDefault

ควบคุมว่าจะอนุญาตให้แอปพลิเคชันในโปรไฟล์งานเพิ่มวิดเจ็ตลงในหน้าจอหลักได้หรือไม่ในกรณีที่ไม่มีการกำหนดนโยบายเฉพาะแอป มิเช่นนั้น นโยบายเฉพาะแอปจะมีลำดับความสำคัญเหนือนโยบายนี้

Enum
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED ระบบจะอนุญาตวิดเจ็ตโปรไฟล์งานโดยค่าเริ่มต้น ซึ่งหมายความว่าหากนโยบายไม่ได้ระบุ workProfileWidgets เป็น WORK_PROFILE_WIDGETS_DISALLOWED สําหรับแอปพลิเคชัน แอปพลิเคชันจะเพิ่มวิดเจ็ตลงในหน้าจอหลักได้
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED ระบบจะไม่อนุญาตให้ใช้วิดเจ็ตโปรไฟล์งานโดยค่าเริ่มต้น ซึ่งหมายความว่าหากนโยบายไม่ได้ระบุ workProfileWidgets เป็น WORK_PROFILE_WIDGETS_ALLOWED สําหรับแอปพลิเคชัน แอปพลิเคชันจะเพิ่มวิดเจ็ตลงในหน้าจอหลักไม่ได้

PreferentialNetworkService

ควบคุมว่าจะเปิดใช้บริการเครือข่ายที่ต้องการในโปรไฟล์งานหรือไม่ ดูรายละเอียดได้ที่ preferentialNetworkService

Enum
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ PREFERENTIAL_NETWORK_SERVICES_DISABLED
PREFERENTIAL_NETWORK_SERVICE_DISABLED บริการเครือข่ายเป็นกรณีพิเศษปิดใช้งานในโปรไฟล์งาน
PREFERENTIAL_NETWORK_SERVICE_ENABLED บริการเครือข่ายเป็นกรณีพิเศษเปิดใช้งานในโปรไฟล์งาน

UsageLog

ควบคุมประเภทของบันทึกกิจกรรมของอุปกรณ์ที่รวบรวมจากอุปกรณ์และรายงานผ่านการแจ้งเตือน Pub/Sub

การแสดง JSON
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
ช่อง
enabledLogTypes[]

enum (LogType)

ระบุประเภทบันทึกที่เปิดใช้ โปรดทราบว่าผู้ใช้จะได้รับการแจ้งเตือนการรับส่งข้อความในอุปกรณ์เมื่อเปิดใช้การบันทึกการใช้งาน

uploadOnCellularAllowed[]

enum (LogType)

ระบุประเภทบันทึกที่เปิดใช้ซึ่งอัปโหลดผ่านอินเทอร์เน็ตมือถือได้ โดยค่าเริ่มต้น ระบบจะจัดคิวบันทึกเพื่ออัปโหลดเมื่ออุปกรณ์เชื่อมต่อกับ Wi-Fi

LogType

ประเภทของบันทึกกิจกรรมของอุปกรณ์ที่รายงานจากอุปกรณ์

Enum
LOG_TYPE_UNSPECIFIED ไม่มีการใช้ค่านี้
SECURITY_LOGS เปิดใช้การบันทึกเหตุการณ์ด้านความปลอดภัยในอุปกรณ์ เช่น เมื่อป้อนรหัสผ่านของอุปกรณ์ไม่ถูกต้องหรือมีการติดตั้งอุปกรณ์เก็บข้อมูลแบบถอดได้ ดูคำอธิบายที่สมบูรณ์ของเหตุการณ์ด้านความปลอดภัยที่บันทึกไว้ได้ที่ UsageLogEvent ใช้ได้กับอุปกรณ์ที่มีการจัดการอย่างเต็มรูปแบบใน Android 7 ขึ้นไป รองรับในอุปกรณ์ของบริษัทที่มีโปรไฟล์งานใน Android 12 ขึ้นไป ซึ่งจะบันทึกเฉพาะเหตุการณ์ด้านความปลอดภัยจากโปรไฟล์งาน ขอบเขตที่มอบสิทธิ์ของแอปพลิเคชันสามารถลบล้างได้ SECURITY_LOGS
NETWORK_ACTIVITY_LOGS เปิดใช้การบันทึกเหตุการณ์เครือข่ายในอุปกรณ์ เช่น การค้นหา DNS และการเชื่อมต่อ TCP ดูคำอธิบายเหตุการณ์เครือข่ายที่บันทึกไว้อย่างละเอียดได้ที่ UsageLogEvent ใช้ได้ในอุปกรณ์ที่มีการจัดการอย่างเต็มรูปแบบใน Android 8 ขึ้นไป รองรับในอุปกรณ์ของบริษัทที่มีโปรไฟล์งานใน Android 12 ขึ้นไป ซึ่งจะบันทึกเฉพาะเหตุการณ์เครือข่ายจากโปรไฟล์งาน ขอบเขตที่มอบสิทธิ์ของแอปพลิเคชันสามารถลบล้างได้ NETWORK_ACTIVITY_LOGS

CameraAccess

ควบคุมการใช้กล้องและกำหนดว่าผู้ใช้มีสิทธิ์เข้าถึงปุ่มสลับการเข้าถึงกล้องหรือไม่ ปุ่มสลับการเข้าถึงกล้องจะมีอยู่ใน Android 12 ขึ้นไป หลักการทั่วไปคือ ความสามารถในการปิดใช้กล้องจะมีผลกับทั้งอุปกรณ์ในอุปกรณ์ที่มีการจัดการครบวงจร และภายในโปรไฟล์งานเท่านั้นในอุปกรณ์ที่มีโปรไฟล์งาน ความสามารถในการปิดใช้ปุ่มเปิด/ปิดการเข้าถึงกล้องจะมีผลกับอุปกรณ์ที่มีการจัดการโดยสมบูรณ์เท่านั้น ซึ่งในกรณีนี้จะมีผลกับทั้งอุปกรณ์ ดูรายละเอียดได้ที่ค่า enum

Enum
CAMERA_ACCESS_UNSPECIFIED หาก cameraDisabled เป็นจริง การดำเนินการนี้จะเทียบเท่ากับ CAMERA_ACCESS_DISABLED มิเช่นนั้น การดำเนินการนี้จะมีค่าเท่ากับ CAMERA_ACCESS_USER_CHOICE
CAMERA_ACCESS_USER_CHOICE ระบบจะละเว้นช่อง cameraDisabled ลักษณะการทำงานเริ่มต้นของอุปกรณ์คือกล้องทั้งหมดในอุปกรณ์จะพร้อมใช้งาน ใน Android 12 ขึ้นไป ผู้ใช้จะใช้ปุ่มสลับการเข้าถึงกล้องได้
CAMERA_ACCESS_DISABLED

ระบบจะละเว้นช่อง cameraDisabled กล้องทั้งหมดในอุปกรณ์จะปิดอยู่ (สำหรับอุปกรณ์ที่มีการจัดการครบวงจร การดำเนินการนี้จะมีผลกับทั้งอุปกรณ์ ส่วนสำหรับโปรไฟล์งาน การดำเนินการนี้จะมีผลกับโปรไฟล์งานเท่านั้น)

ไม่มีข้อจำกัดที่ชัดเจนเกี่ยวกับปุ่มเปิด/ปิดการเข้าถึงกล้องใน Android 12 ขึ้นไป: ในอุปกรณ์ที่มีการจัดการอย่างเต็มรูปแบบ ปุ่มเปิด/ปิดการเข้าถึงกล้องจะไม่มีผลเนื่องจากกล้องทั้งหมดถูกปิดอยู่ ในอุปกรณ์ที่มีโปรไฟล์งาน ปุ่มสลับนี้จะไม่มีผลกับแอปในโปรไฟล์งาน แต่จะมีผลกับแอปนอกโปรไฟล์งาน

CAMERA_ACCESS_ENFORCED ระบบจะละเว้นช่อง cameraDisabled กล้องทั้งหมดในอุปกรณ์พร้อมใช้งาน ในอุปกรณ์ที่มีการจัดการอย่างเต็มรูปแบบที่ใช้ Android 12 ขึ้นไป ผู้ใช้จะใช้ปุ่มสลับการเข้าถึงกล้องไม่ได้ ในอุปกรณ์ที่ไม่ได้จัดการแบบครบวงจรหรือใช้ Android 11 หรือต่ำกว่า สิทธิ์นี้จะเทียบเท่ากับ CAMERA_ACCESS_USER_CHOICE

MicrophoneAccess

ในอุปกรณ์ที่มีการจัดการอย่างเต็มรูปแบบ จะควบคุมการใช้ไมโครโฟนและกำหนดว่าผู้ใช้มีสิทธิ์เข้าถึงปุ่มเปิด/ปิดการเข้าถึงไมโครโฟนหรือไม่ การตั้งค่านี้ไม่มีผลกับอุปกรณ์ที่ไม่ได้จัดการอย่างครบวงจร ปุ่มสลับการเข้าถึงไมโครโฟนมีอยู่ใน Android 12 ขึ้นไป

Enum
MICROPHONE_ACCESS_UNSPECIFIED หาก unmuteMicrophoneDisabled เป็นจริง การดำเนินการนี้จะเทียบเท่ากับ MICROPHONE_ACCESS_DISABLED มิเช่นนั้น การดำเนินการนี้จะมีค่าเท่ากับ MICROPHONE_ACCESS_USER_CHOICE
MICROPHONE_ACCESS_USER_CHOICE ระบบจะละเว้นช่อง unmuteMicrophoneDisabled ลักษณะการทำงานเริ่มต้นของอุปกรณ์คือไมโครโฟนในอุปกรณ์พร้อมใช้งาน ใน Android 12 ขึ้นไป ผู้ใช้จะใช้ปุ่มเปิด/ปิดการเข้าถึงไมโครโฟนได้
MICROPHONE_ACCESS_DISABLED

ระบบจะละเว้นช่อง unmuteMicrophoneDisabled ไมโครโฟนในอุปกรณ์ปิดอยู่ (สำหรับอุปกรณ์ที่มีการจัดการแบบสมบูรณ์ การดำเนินการนี้จะมีผลกับทั้งอุปกรณ์)

ปุ่มสลับการเข้าถึงไมโครโฟนจะไม่มีผลเนื่องจากไมโครโฟนปิดอยู่

MICROPHONE_ACCESS_ENFORCED ระบบจะละเว้นช่อง unmuteMicrophoneDisabled ไมโครโฟนในอุปกรณ์พร้อมใช้งาน ในอุปกรณ์ที่ใช้ Android 12 ขึ้นไป ผู้ใช้จะใช้ปุ่มเปิด/ปิดการเข้าถึงไมโครโฟนไม่ได้ ในอุปกรณ์ที่ใช้ Android 11 หรือต่ำกว่า ตัวเลือกนี้จะเทียบเท่ากับ MICROPHONE_ACCESS_USER_CHOICE

DeviceConnectivityManagement

ครอบคลุมการควบคุมการเชื่อมต่ออุปกรณ์ เช่น Wi-Fi, การเข้าถึงข้อมูล USB, การเชื่อมต่อแป้นพิมพ์/เมาส์ และอื่นๆ

การแสดง JSON
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  },
  "wifiRoamingPolicy": {
    object (WifiRoamingPolicy)
  }
}
ช่อง
usbDataAccess

enum (UsbDataAccess)

ควบคุมไฟล์และ/หรือข้อมูลที่โอนผ่าน USB ได้ ใช้ได้เฉพาะในอุปกรณ์ของบริษัทเท่านั้น

configureWifi

enum (ConfigureWifi)

ควบคุมสิทธิ์ในการกำหนดค่า Wi-Fi ผู้ใช้จะมีสิทธิ์ควบคุมการกำหนดค่าเครือข่าย Wi-Fi อย่างเต็มที่ ถูกจำกัด หรือไม่มีสิทธิ์เลย ทั้งนี้ขึ้นอยู่กับตัวเลือกที่ตั้งไว้

wifiDirectSettings

enum (WifiDirectSettings)

ควบคุมการกำหนดค่าและการใช้การตั้งค่า Wi-Fi Direct ใช้ได้ในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป

tetheringSettings

enum (TetheringSettings)

ควบคุมการตั้งค่าการต่อฮอตสปอต ระบบจะไม่อนุญาตให้ผู้ใช้ใช้การต่อเชื่อมอินเทอร์เน็ตรูปแบบต่างๆ บางส่วนหรือทั้งหมดโดยอิงตามค่าที่ตั้งไว้

wifiSsidPolicy

object (WifiSsidPolicy)

ข้อจำกัดเกี่ยวกับ SSID ของ Wi-Fi ที่อุปกรณ์เชื่อมต่อได้ โปรดทราบว่าการดำเนินการนี้จะไม่ส่งผลต่อเครือข่ายที่กำหนดค่าได้ในอุปกรณ์ ใช้ได้ในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป

wifiRoamingPolicy

object (WifiRoamingPolicy)

ไม่บังคับ นโยบายการโรมมิง Wi-Fi

UsbDataAccess

ควบคุมไฟล์และ/หรือข้อมูลที่โอนผ่าน USB ได้ ไม่ส่งผลต่อฟังก์ชันการชาร์จ ใช้ได้เฉพาะในอุปกรณ์ของบริษัทเท่านั้น

Enum
USB_DATA_ACCESS_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ DISALLOW_USB_FILE_TRANSFER
ALLOW_USB_DATA_TRANSFER อนุญาตให้โอนข้อมูลผ่าน USB ทุกประเภท ระบบจะไม่สนใจ usbFileTransferDisabled
DISALLOW_USB_FILE_TRANSFER ไม่อนุญาตให้โอนไฟล์ผ่าน USB แต่อนุญาตให้ใช้การเชื่อมต่อข้อมูล USB ประเภทอื่นๆ เช่น การเชื่อมต่อเมาส์และแป้นพิมพ์ ระบบจะไม่สนใจ usbFileTransferDisabled
DISALLOW_USB_DATA_TRANSFER เมื่อตั้งค่าแล้ว ระบบจะห้ามการโอนข้อมูลผ่าน USB ทุกประเภท ใช้ได้กับอุปกรณ์ที่ใช้ Android 12 ขึ้นไปที่มี USB HAL 1.3 ขึ้นไป หากระบบไม่รองรับการตั้งค่า ระบบจะตั้งค่าเป็น DISALLOW_USB_FILE_TRANSFER ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 12 ระบบจะรายงาน nonComplianceDetail ที่มี DEVICE_INCOMPATIBLE หากอุปกรณ์ไม่มี USB HAL 1.3 ขึ้นไป ระบบจะไม่สนใจ usbFileTransferDisabled

ConfigureWifi

ควบคุมสิทธิ์ในการกำหนดค่า Wi-Fi ผู้ใช้จะมีสิทธิ์ควบคุมการกำหนดค่าเครือข่าย Wi-Fi อย่างเต็มที่ ถูกจำกัด หรือไม่มีสิทธิ์เลย ทั้งนี้ขึ้นอยู่กับตัวเลือกที่ตั้งไว้

Enum
CONFIGURE_WIFI_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ ALLOW_CONFIGURING_WIFI เว้นแต่จะมีการตั้งค่า wifiConfigDisabled เป็น "true" หากตั้งค่า wifiConfigDisabled เป็น "จริง" การดำเนินการนี้จะเทียบเท่ากับ DISALLOW_CONFIGURING_WIFI
ALLOW_CONFIGURING_WIFI ผู้ใช้ได้รับอนุญาตให้กำหนดค่า Wi-Fi ระบบจะไม่สนใจ wifiConfigDisabled
DISALLOW_ADD_WIFI_CONFIG ไม่อนุญาตให้เพิ่มการกำหนดค่า Wi-Fi ใหม่ ผู้ใช้จะสลับได้เฉพาะระหว่างเครือข่ายที่กำหนดค่าไว้แล้วเท่านั้น ใช้ได้ใน Android 13 ขึ้นไป ในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท หากระบบไม่รองรับการตั้งค่า ระบบจะตั้งค่าเป็น ALLOW_CONFIGURING_WIFI ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 13 ระบบจะไม่สนใจ wifiConfigDisabled
DISALLOW_CONFIGURING_WIFI ไม่อนุญาตให้กำหนดค่าเครือข่าย Wi-Fi ระบบจะไม่สนใจการตั้งค่า wifiConfigDisabled เมื่อตั้งค่านี้เป็นค่านี้ ใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัทในทุกระดับ API ที่รองรับ สำหรับอุปกรณ์ที่มีการจัดการอย่างเต็มรูปแบบ การตั้งค่านี้จะนําเครือข่ายที่กําหนดค่าไว้ทั้งหมดออกและเก็บเฉพาะเครือข่ายที่กําหนดค่าโดยใช้นโยบาย openNetworkConfiguration ไว้ สำหรับโปรไฟล์งานในอุปกรณ์ของบริษัท เครือข่ายที่กำหนดค่าไว้เดิมจะไม่ได้รับผลกระทบ และผู้ใช้ไม่ได้รับอนุญาตให้เพิ่ม นำออก หรือแก้ไขเครือข่าย Wi-Fi หมายเหตุ: หากเชื่อมต่อเครือข่ายไม่ได้เมื่อบูตและปิดใช้การกำหนดค่า Wi-Fi ไว้ ระบบจะแสดงช่องโหว่ของเครือข่ายเพื่อรีเฟรชนโยบายของอุปกรณ์ (ดู networkEscapeHatchEnabled)

WifiDirectSettings

ควบคุมการตั้งค่า Wi-Fi Direct ใช้ได้ในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป

Enum
WIFI_DIRECT_SETTINGS_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ ALLOW_WIFI_DIRECT
ALLOW_WIFI_DIRECT ผู้ใช้ได้รับอนุญาตให้ใช้ Wi-Fi Direct
DISALLOW_WIFI_DIRECT ผู้ใช้ไม่ได้รับอนุญาตให้ใช้ Wi-Fi Direct ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 13

TetheringSettings

ควบคุมระดับที่ผู้ใช้ได้รับอนุญาตให้ใช้การต่อเชื่อมอินเทอร์เน็ตรูปแบบต่างๆ เช่น การต่อเชื่อม Wi-Fi, การต่อเชื่อมบลูทูธ ฯลฯ

Enum
TETHERING_SETTINGS_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ ALLOW_ALL_TETHERING เว้นแต่จะมีการตั้งค่า tetheringConfigDisabled เป็น "true" หากตั้งค่า tetheringConfigDisabled เป็น "จริง" การดำเนินการนี้จะเทียบเท่ากับ DISALLOW_ALL_TETHERING
ALLOW_ALL_TETHERING อนุญาตให้กำหนดค่าและใช้การต่อฮอตสปอตทุกรูปแบบ ระบบจะไม่สนใจ tetheringConfigDisabled
DISALLOW_WIFI_TETHERING ไม่อนุญาตให้ผู้ใช้ใช้การเชื่อมต่อ Wi-Fi ฮอตสปอตจากมือถือ ใช้งานได้ในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป หากระบบไม่รองรับการตั้งค่า ระบบจะตั้งค่าเป็น ALLOW_ALL_TETHERING ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 13 ระบบจะไม่สนใจ tetheringConfigDisabled
DISALLOW_ALL_TETHERING ไม่อนุญาตให้ใช้การต่อฮอตสปอตทุกรูปแบบ ใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัทใน Android ทุกเวอร์ชันที่รองรับ ระบบจะไม่สนใจการตั้งค่า tetheringConfigDisabled

WifiSsidPolicy

ข้อจำกัดเกี่ยวกับ SSID ของ Wi-Fi ที่อุปกรณ์เชื่อมต่อได้ โปรดทราบว่าการดำเนินการนี้จะไม่ส่งผลต่อเครือข่ายที่กำหนดค่าได้ในอุปกรณ์ ใช้ได้ในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป

การแสดง JSON
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
ช่อง
wifiSsidPolicyType

enum (WifiSsidPolicyType)

ประเภทนโยบาย SSID ของ Wi-Fi ที่จะนำมาใช้

wifiSsids[]

object (WifiSsid)

ไม่บังคับ รายการ SSID ของ Wi-Fi ที่ควรใช้ในนโยบาย ช่องนี้ต้องไม่ว่างเปล่าเมื่อตั้งค่า WifiSsidPolicyType เป็น WIFI_SSID_ALLOWLIST หากตั้งค่าเป็นรายการที่ไม่ใช่ค่าว่าง ระบบจะรายงานรายละเอียด nonComplianceDetail ที่มี API_LEVEL หาก Android เวอร์ชันน้อยกว่า 13 และรายงาน nonComplianceDetail ที่มี MANAGEMENT_MODE สำหรับอุปกรณ์ที่ไม่ใช่ของบริษัท

WifiSsidPolicyType

ประเภทนโยบาย SSID ของ Wi-Fi ที่ใช้กับอุปกรณ์ได้

Enum
WIFI_SSID_POLICY_TYPE_UNSPECIFIED ค่าเริ่มต้นคือ WIFI_SSID_DENYLIST ต้องไม่ตั้งค่า wifiSsids โดยไม่มีการกำหนดว่าอุปกรณ์จะเชื่อมต่อกับ SSID ใดได้บ้าง
WIFI_SSID_DENYLIST อุปกรณ์เชื่อมต่อเครือข่าย Wi-Fi ที่มี SSID อยู่ใน wifiSsids ไม่ได้ แต่เชื่อมต่อเครือข่ายอื่นๆ ได้
WIFI_SSID_ALLOWLIST อุปกรณ์เชื่อมต่อ Wi-Fi ได้เฉพาะกับ SSID ใน wifiSsids เท่านั้น wifiSsids ต้องไม่ว่างเปล่า อุปกรณ์จะเชื่อมต่อกับเครือข่าย Wi-Fi อื่นไม่ได้

WifiSsid

แสดงถึง SSID ของ Wi-Fi

การแสดง JSON
{
  "wifiSsid": string
}
ช่อง
wifiSsid

string

ต้องระบุ SSID ของ Wi-Fi ที่แสดงเป็นสตริง

WifiRoamingPolicy

นโยบายการโรมมิง Wi-Fi

การแสดง JSON
{
  "wifiRoamingSettings": [
    {
      object (WifiRoamingSetting)
    }
  ]
}
ช่อง
wifiRoamingSettings[]

object (WifiRoamingSetting)

ไม่บังคับ การตั้งค่าการโรมมิง Wi-Fi SSID ที่ระบุในรายการนี้ต้องไม่ซ้ำกัน มิเช่นนั้นระบบจะปฏิเสธนโยบาย

WifiRoamingSetting

การตั้งค่าการโรมมิง Wi-Fi

การแสดง JSON
{
  "wifiSsid": string,
  "wifiRoamingMode": enum (WifiRoamingMode)
}
ช่อง
wifiSsid

string

ต้องระบุ SSID ของเครือข่าย Wi-Fi

wifiRoamingMode

enum (WifiRoamingMode)

ต้องระบุ โหมดโรมมิง Wi-Fi สำหรับ SSID ที่ระบุ

WifiRoamingMode

โหมดโรมมิง Wi-Fi

Enum
WIFI_ROAMING_MODE_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ WIFI_ROAMING_DEFAULT
WIFI_ROAMING_DEFAULT โหมดโรมมิง Wi-Fi เริ่มต้นของอุปกรณ์
WIFI_ROAMING_AGGRESSIVE โหมดโรมมิ่งที่ทำงานอย่างหนัก ซึ่งช่วยให้โรมมิง Wi-Fi เร็วขึ้น ใช้ได้ใน Android 15 ขึ้นไปในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท ระบบจะรายงาน nonComplianceDetail ที่มี MANAGEMENT_MODE สำหรับโหมดการจัดการอื่นๆ ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 15 ระบบจะรายงาน nonComplianceDetail ที่มี DEVICE_INCOMPATIBLE หากอุปกรณ์ไม่รองรับโหมดโรมมิ่งแบบเพิ่มประสิทธิภาพ

DeviceRadioState

การควบคุมการตั้งค่าวิทยุของอุปกรณ์

การแสดง JSON
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
ช่อง
wifiState

enum (WifiState)

ควบคุมสถานะปัจจุบันของ Wi-Fi และกำหนดว่าผู้ใช้จะเปลี่ยนสถานะของ Wi-Fi ได้หรือไม่

airplaneModeState

enum (AirplaneModeState)

ควบคุมว่าผู้ใช้จะเปิด/ปิดโหมดบนเครื่องบินได้หรือไม่

ultraWidebandState

enum (UltraWidebandState)

ควบคุมสถานะของการตั้งค่าย่านความถี่กว้างพิเศษและกำหนดว่าผู้ใช้จะเปิดหรือปิดการตั้งค่าได้หรือไม่

cellularTwoGState

enum (CellularTwoGState)

ควบคุมว่าผู้ใช้จะเปิด/ปิดการตั้งค่า 2G ของเครือข่ายมือถือได้หรือไม่

minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

ระดับการรักษาความปลอดภัยขั้นต่ำของเครือข่าย Wi-Fi ที่อุปกรณ์เชื่อมต่อได้

WifiState

ควบคุมสถานะว่า Wi-Fi เปิดหรือปิดอยู่ และผู้ใช้จะเปลี่ยนสถานะดังกล่าวได้หรือไม่ ใช้ได้ในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป

Enum
WIFI_STATE_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ WIFI_STATE_USER_CHOICE
WIFI_STATE_USER_CHOICE อนุญาตให้ผู้ใช้เปิด/ปิดใช้ Wi-Fi
WIFI_ENABLED Wi-Fi เปิดอยู่และผู้ใช้ไม่ได้รับอนุญาตให้ปิด ระบบจะรายงาน nonComplianceDetail พร้อม API_LEVEL หาก Android เวอร์ชันต่ำกว่า 13
WIFI_DISABLED Wi-Fi ปิดอยู่และผู้ใช้ไม่ได้รับอนุญาตให้เปิด ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 13

AirplaneModeState

ควบคุมสถานะของโหมดบนเครื่องบินและกำหนดว่าผู้ใช้จะเปิดหรือปิดโหมดดังกล่าวได้หรือไม่ ใช้ได้ใน Android 9 ขึ้นไป ใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท

Enum
AIRPLANE_MODE_STATE_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ AIRPLANE_MODE_USER_CHOICE
AIRPLANE_MODE_USER_CHOICE ผู้ใช้ได้รับอนุญาตให้เปิดหรือปิดโหมดบนเครื่องบิน
AIRPLANE_MODE_DISABLED โหมดบนเครื่องบินปิดอยู่ ผู้ใช้ไม่ได้รับอนุญาตให้เปิดโหมดบนเครื่องบิน ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หาก Android เวอร์ชันต่ำกว่า 9

UltraWidebandState

ควบคุมสถานะของการตั้งค่าย่านความถี่กว้างพิเศษและกำหนดว่าผู้ใช้จะเปิดหรือปิดการตั้งค่าได้หรือไม่ ใช้ได้ใน Android 14 ขึ้นไป ใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท

Enum
ULTRA_WIDEBAND_STATE_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ ULTRA_WIDEBAND_USER_CHOICE
ULTRA_WIDEBAND_USER_CHOICE ผู้ใช้สามารถเปิดหรือปิดย่านความถี่กว้างพิเศษได้
ULTRA_WIDEBAND_DISABLED แถบความถี่กว้างยิ่งยวดปิดอยู่ ระบบไม่อนุญาตให้ผู้ใช้เปิดแถบความถี่กว้างยิ่งยวดผ่านการตั้งค่า ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 14

CellularTwoGState

ควบคุมสถานะของการตั้งค่า 2G เครือข่ายมือถือและกำหนดว่าผู้ใช้จะเปิดหรือปิดการตั้งค่าได้หรือไม่ ใช้ได้ใน Android 14 ขึ้นไป ใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท

Enum
CELLULAR_TWO_G_STATE_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ CELLULAR_TWO_G_USER_CHOICE
CELLULAR_TWO_G_USER_CHOICE ผู้ใช้ได้รับอนุญาตให้เปิดหรือปิด 2G ของเครือข่ายมือถือ
CELLULAR_TWO_G_DISABLED เครือข่ายมือถือ 2G ปิดอยู่ ผู้ใช้ไม่ได้รับอนุญาตให้เปิด 2G ผ่านการตั้งค่า ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 14

MinimumWifiSecurityLevel

กำหนดระดับการรักษาความปลอดภัย Wi-Fi ขั้นต่ำที่แตกต่างกันซึ่งจำเป็นต่อการเชื่อมต่อกับเครือข่าย Wi-Fi รองรับใน Android 13 ขึ้นไป ใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท

Enum
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED มีค่าเริ่มต้นเป็น OPEN_NETWORK_SECURITY ซึ่งหมายความว่าอุปกรณ์จะเชื่อมต่อกับเครือข่าย Wi-Fi ทุกประเภทได้
OPEN_NETWORK_SECURITY อุปกรณ์จะเชื่อมต่อกับเครือข่าย Wi-Fi ทุกประเภทได้
PERSONAL_NETWORK_SECURITY เครือข่ายส่วนบุคคล เช่น WEP, WPA2-PSK เป็นความปลอดภัยขั้นต่ำที่จำเป็น อุปกรณ์จะเชื่อมต่อกับเครือข่าย Wi-Fi แบบเปิดไม่ได้ ซึ่งเข้มงวดกว่า OPEN_NETWORK_SECURITY ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 13
ENTERPRISE_NETWORK_SECURITY เครือข่าย EAP ระดับองค์กรเป็นระดับการรักษาความปลอดภัยขั้นต่ำที่จำเป็น อุปกรณ์จะเชื่อมต่อเครือข่าย Wi-Fi ที่ต่ำกว่าระดับความปลอดภัยนี้ไม่ได้ ซึ่งเข้มงวดกว่า PERSONAL_NETWORK_SECURITY ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 13
ENTERPRISE_BIT192_NETWORK_SECURITY เครือข่ายองค์กร 192 บิตเป็นระดับการรักษาความปลอดภัยขั้นต่ำที่กำหนด อุปกรณ์จะเชื่อมต่อเครือข่าย Wi-Fi ที่ต่ำกว่าระดับความปลอดภัยนี้ไม่ได้ ซึ่งเข้มงวดกว่า ENTERPRISE_NETWORK_SECURITY ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 13

CredentialProviderPolicyDefault

ควบคุมแอปที่ได้รับอนุญาตให้ทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบใน Android 14 ขึ้นไป แอปเหล่านี้จะจัดเก็บข้อมูลเข้าสู่ระบบ โปรดดูรายละเอียดที่นี่และนี่ โปรดดูcredentialProviderPolicy

Enum
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED ไม่อนุญาตให้แอปที่ไม่มีcredentialProviderPolicyที่ระบุทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบ
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM แอปที่ไม่มีcredentialProviderPolicyที่ระบุไว้จะไม่อนุญาตให้ทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบ ยกเว้นผู้ให้บริการข้อมูลเข้าสู่ระบบเริ่มต้นของ OEM ระบบจะอนุญาตให้ผู้ให้บริการข้อมูลเข้าสู่ระบบเริ่มต้นของ OEM ทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบเสมอ

PrintingPolicy

ควบคุมว่าจะอนุญาตให้พิมพ์หรือไม่ ฟีเจอร์นี้ใช้ได้ในอุปกรณ์ที่ใช้ Android 9 ขึ้นไป

Enum
PRINTING_POLICY_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ PRINTING_ALLOWED
PRINTING_DISALLOWED ไม่อนุญาตให้พิมพ์ ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หาก Android เวอร์ชันต่ำกว่า 9
PRINTING_ALLOWED อนุญาตให้พิมพ์

DisplaySettings

การควบคุมการตั้งค่าการแสดงผล

การแสดง JSON
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
ช่อง
screenBrightnessSettings

object (ScreenBrightnessSettings)

ไม่บังคับ ควบคุมการตั้งค่าความสว่างของหน้าจอ

screenTimeoutSettings

object (ScreenTimeoutSettings)

ไม่บังคับ ควบคุมการตั้งค่าระยะหมดเวลาของหน้าจอ

ScreenBrightnessSettings

การควบคุมการตั้งค่าความสว่างของหน้าจอ

การแสดง JSON
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
ช่อง
screenBrightnessMode

enum (ScreenBrightnessMode)

ไม่บังคับ ควบคุมโหมดความสว่างของหน้าจอ

screenBrightness

integer

ไม่บังคับ ความสว่างของหน้าจอระหว่าง 1 ถึง 255 โดยที่ 1 คือความสว่างต่ำสุดและ 255 คือความสว่างสูงสุด ค่า 0 (ค่าเริ่มต้น) หมายถึงไม่ได้ตั้งค่าความสว่างของหน้าจอ ระบบจะปฏิเสธค่าอื่นๆ screenBrightnessMode ต้องเป็น BRIGHTNESS_AUTOMATIC หรือ BRIGHTNESS_FIXED จึงจะตั้งค่านี้ได้ ใช้ได้ใน Android 9 ขึ้นไปในอุปกรณ์ที่มีการจัดการแบบเต็มรูปแบบ ระบบจะรายงาน NonComplianceDetail ที่มี API_LEVEL หาก Android เวอร์ชันต่ำกว่า 9 ใช้ได้ในโปรไฟล์งานในอุปกรณ์ของบริษัทที่ใช้ Android 15 ขึ้นไป

ScreenBrightnessMode

ควบคุมโหมดความสว่างของหน้าจอ

Enum
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ BRIGHTNESS_USER_CHOICE
BRIGHTNESS_USER_CHOICE ผู้ใช้ได้รับอนุญาตให้กำหนดค่าความสว่างของหน้าจอ ต้องไม่ตั้งค่า screenBrightness
BRIGHTNESS_AUTOMATIC โหมดความสว่างของหน้าจอเป็นแบบอัตโนมัติซึ่งจะปรับความสว่างโดยอัตโนมัติและผู้ใช้ไม่ได้รับอนุญาตให้กำหนดค่าความสว่างของหน้าจอ คุณยังคงตั้งค่า screenBrightness ได้และระบบจะพิจารณาค่านี้ขณะปรับความสว่างโดยอัตโนมัติ ใช้ได้ใน Android 9 ขึ้นไปในอุปกรณ์ที่มีการจัดการแบบเต็มรูปแบบ ระบบจะรายงาน NonComplianceDetail ที่มี API_LEVEL หาก Android เวอร์ชันต่ำกว่า 9 ใช้ได้ในโปรไฟล์งานในอุปกรณ์ของบริษัทที่ใช้ Android 15 ขึ้นไป
BRIGHTNESS_FIXED โหมดความสว่างของหน้าจอเป็นแบบคงที่ซึ่งตั้งค่าความสว่างเป็น screenBrightness และผู้ใช้ไม่ได้รับอนุญาตให้กำหนดค่าความสว่างของหน้าจอ ต้องตั้งค่า screenBrightness ใช้ได้ใน Android 9 ขึ้นไปในอุปกรณ์ที่มีการจัดการแบบเต็มรูปแบบ ระบบจะรายงาน NonComplianceDetail ที่มี API_LEVEL หาก Android เวอร์ชันต่ำกว่า 9 ใช้ได้ในโปรไฟล์งานในอุปกรณ์ของบริษัทที่ใช้ Android 15 ขึ้นไป

ScreenTimeoutSettings

ควบคุมการตั้งค่าระยะหมดเวลาของหน้าจอ

การแสดง JSON
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
ช่อง
screenTimeoutMode

enum (ScreenTimeoutMode)

ไม่บังคับ ควบคุมว่าผู้ใช้จะกำหนดค่าระยะหมดเวลาหน้าจอได้หรือไม่

screenTimeout

string (Duration format)

ไม่บังคับ ควบคุมระยะเวลาหมดเวลาของหน้าจอ ระยะเวลาหมดเวลาของหน้าจอต้องมากกว่า 0 มิฉะนั้นระบบจะปฏิเสธ นอกจากนี้ ค่านี้ไม่ควรมากกว่า maximumTimeToLock มิเช่นนั้นระบบจะตั้งค่าการหมดเวลาของหน้าจอเป็น maximumTimeToLock และรายงาน NonComplianceDetail ด้วยเหตุผล INVALID_VALUE และเหตุผลที่เฉพาะเจาะจง SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK หากระยะหมดเวลาหน้าจอน้อยกว่าขอบเขตล่างที่กำหนด ระบบจะตั้งค่าเป็นขอบเขตล่าง ค่าต่ำสุดอาจแตกต่างกันไปตามอุปกรณ์ หากตั้งค่านี้ screenTimeoutMode ต้องเป็น SCREEN_TIMEOUT_ENFORCED ใช้ได้ใน Android 9 ขึ้นไปในอุปกรณ์ที่มีการจัดการแบบเต็มรูปแบบ ระบบจะรายงาน NonComplianceDetail ที่มี API_LEVEL หาก Android เวอร์ชันต่ำกว่า 9 ใช้ได้ในโปรไฟล์งานในอุปกรณ์ของบริษัทที่ใช้ Android 15 ขึ้นไป

ระยะเวลาเป็นวินาทีที่มีเศษทศนิยมได้สูงสุด 9 หลัก โดยลงท้ายด้วย "s" เช่น "3.5s"

ScreenTimeoutMode

ควบคุมว่าผู้ใช้จะกำหนดค่าระยะหมดเวลาหน้าจอได้หรือไม่

Enum
SCREEN_TIMEOUT_MODE_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ SCREEN_TIMEOUT_USER_CHOICE
SCREEN_TIMEOUT_USER_CHOICE ผู้ใช้ได้รับอนุญาตให้กำหนดค่าการหมดเวลาของหน้าจอ ต้องไม่ตั้งค่า screenTimeout
SCREEN_TIMEOUT_ENFORCED ตั้งค่าระยะหมดเวลาของหน้าจอเป็น screenTimeout และผู้ใช้ไม่ได้รับอนุญาตให้กำหนดค่าระยะหมดเวลา ต้องตั้งค่า screenTimeout ใช้ได้ใน Android 9 ขึ้นไปในอุปกรณ์ที่มีการจัดการแบบเต็มรูปแบบ ระบบจะรายงาน NonComplianceDetail ที่มี API_LEVEL หาก Android เวอร์ชันต่ำกว่า 9 ใช้ได้ในโปรไฟล์งานในอุปกรณ์ของบริษัทที่ใช้ Android 15 ขึ้นไป

AssistContentPolicy

ควบคุมว่าจะอนุญาตให้ส่ง AssistContent ไปยังแอปที่มีสิทธิ์ เช่น แอปผู้ช่วย หรือไม่ โดย AssistContent ประกอบด้วยภาพหน้าจอและข้อมูลเกี่ยวกับแอป เช่น ชื่อแพ็กเกจ ฟีเจอร์นี้ใช้ได้ใน Android 15 ขึ้นไป

Enum
ASSIST_CONTENT_POLICY_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ ASSIST_CONTENT_ALLOWED
ASSIST_CONTENT_DISALLOWED

ระบบบล็อกไม่ให้ส่งเนื้อหา Assist ไปยังแอปที่มีสิทธิ์

ใช้ได้ใน Android 15 ขึ้นไป ระบบจะรายงาน nonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android น้อยกว่า 15

ASSIST_CONTENT_ALLOWED

อนุญาตให้ส่งเนื้อหาความช่วยเหลือไปยังแอปที่มีสิทธิ์

ใช้ได้ใน Android 15 ขึ้นไป

เมธอด

delete

ลบนโยบาย

get

รับนโยบาย

list

แสดงรายการนโยบายสําหรับองค์กรหนึ่งๆ

patch

อัปเดตหรือสร้างนโยบาย