- แหล่งข้อมูล: นโยบาย
- ApplicationPolicy
- InstallType
- PermissionPolicy
- PermissionGrant
- DelegatedScope
- ManagedConfigurationTemplate
- ConnectedWorkAndPersonalApp
- AutoUpdateMode
- ExtensionConfig
- AlwaysOnVpnLockdownExemption
- WorkProfileWidgets
- CredentialProviderPolicy
- InstallConstraint
- NetworkTypeConstraint
- ChargingConstraint
- DeviceIdleConstraint
- UserControlSettings
- KeyguardDisabledFeature
- PersistentPreferredActivity
- SystemUpdate
- SystemUpdateType
- FreezePeriod
- วันที่
- StatusReportingSettings
- ApplicationReportingSettings
- PackageNameList
- BatteryPluggedMode
- ProxyInfo
- ChoosePrivateKeyRule
- AlwaysOnVpnPackage
- LocationMode
- ComplianceRule
- NonComplianceDetailCondition
- ApiLevelCondition
- AppAutoUpdatePolicy
- AppTrack
- EncryptionPolicy
- PlayStoreMode
- SetupAction
- LaunchAppAction
- PolicyEnforcementRule
- BlockAction
- BlockScope
- WipeAction
- KioskCustomization
- PowerButtonActions
- SystemErrorWarnings
- SystemNavigation
- StatusBar
- DeviceSettings
- AdvancedSecurityOverrides
- UntrustedAppsPolicy
- GooglePlayProtectVerifyApps
- DeveloperSettings
- CommonCriteriaMode
- MtePolicy
- ContentProtectionPolicy
- PersonalUsagePolicies
- PlayStoreMode
- PersonalApplicationPolicy
- InstallType
- AutoDateAndTimeZone
- OncCertificateProvider
- ContentProviderEndpoint
- CrossProfilePolicies
- ShowWorkContactsInPersonalProfile
- CrossProfileCopyPaste
- CrossProfileDataSharing
- WorkProfileWidgetsDefault
- PreferentialNetworkService
- UsageLog
- LogType
- CameraAccess
- MicrophoneAccess
- DeviceConnectivityManagement
- UsbDataAccess
- ConfigureWifi
- WifiDirectSettings
- TetheringSettings
- WifiSsidPolicy
- WifiSsidPolicyType
- WifiSsid
- WifiRoamingPolicy
- WifiRoamingSetting
- WifiRoamingMode
- DeviceRadioState
- WifiState
- AirplaneModeState
- UltraWidebandState
- CellularTwoGState
- MinimumWifiSecurityLevel
- CredentialProviderPolicyDefault
- PrintingPolicy
- DisplaySettings
- ScreenBrightnessSettings
- ScreenBrightnessMode
- ScreenTimeoutSettings
- ScreenTimeoutMode
- AssistContentPolicy
- เมธอด
แหล่งข้อมูล: นโยบาย
ทรัพยากรนโยบายแสดงกลุ่มการตั้งค่าที่ควบคุมลักษณะการทํางานของอุปกรณ์ที่มีการจัดการและแอปที่ติดตั้งในอุปกรณ์
การแสดง JSON |
---|
{ "name": string, "version": string, "applications": [ { object ( |
ช่อง | |
---|---|
name |
ชื่อนโยบายในรูปแบบ |
version |
เวอร์ชันของนโยบาย ฟิลด์นี้เป็นฟิลด์อ่านอย่างเดียว ระบบจะเพิ่มเวอร์ชันทุกครั้งที่มีการอัปเดตนโยบาย |
applications[] |
นโยบายที่ใช้กับแอป รายการนี้มีองค์ประกอบได้สูงสุด 3,000 รายการ |
maximum |
ระยะเวลาสูงสุดเป็นมิลลิวินาทีสำหรับกิจกรรมของผู้ใช้จนกว่าอุปกรณ์จะล็อก ค่า 0 หมายความว่าไม่มีข้อจำกัด |
screen |
มีการปิดใช้การจับภาพหน้าจอหรือไม่ |
cameraDisabled |
หากตั้งค่า |
keyguard |
ปิดใช้การปรับแต่งหน้าจอล็อก เช่น วิดเจ็ต |
default |
นโยบายสิทธิ์เริ่มต้นสำหรับคำขอสิทธิ์รันไทม์ |
persistent |
กิจกรรมตัวแฮนเดิล Intent เริ่มต้น |
open |
การกําหนดค่าเครือข่ายสําหรับอุปกรณ์ ดูข้อมูลเพิ่มเติมได้ที่กำหนดค่าเครือข่าย |
system |
นโยบายการอัปเดตระบบ ซึ่งควบคุมวิธีใช้การอัปเดตระบบปฏิบัติการ หากประเภทการอัปเดตคือ หมายเหตุ: การอัปเดตระบบ Google Play (หรือที่เรียกว่าการอัปเดตเมนไลน์) จะดาวน์โหลดโดยอัตโนมัติ แต่ต้องมีการรีบูตอุปกรณ์จึงจะติดตั้งได้ โปรดดูรายละเอียดเพิ่มเติมในส่วน "เวอร์ชันหลัก" ในจัดการการอัปเดตระบบ |
account |
ประเภทบัญชีที่ผู้ใช้จัดการไม่ได้ |
add |
ปิดใช้การเพิ่มผู้ใช้และโปรไฟล์ใหม่หรือไม่ สำหรับอุปกรณ์ที่ |
adjust |
ปิดใช้การปรับระดับเสียงหลักหรือไม่ และยังปิดเสียงอุปกรณ์ด้วย |
factory |
ปิดใช้การรีเซ็ตเป็นค่าเริ่มต้นจากการตั้งค่าหรือไม่ |
install |
ปิดใช้การติดตั้งแอปของผู้ใช้หรือไม่ |
mount |
ปิดใช้การต่อเชื่อมสื่อภายนอกของผู้ใช้หรือไม่ |
modify |
การเพิ่มหรือการนำบัญชีออกถูกปิดอยู่หรือไม่ |
safeBootDisabled |
ปิดใช้การรีบูตอุปกรณ์เป็นการเปิดเครื่องที่ปลอดภัยหรือไม่ |
uninstall |
ปิดใช้การถอนการติดตั้งแอปพลิเคชันของผู้ใช้หรือไม่ ซึ่งจะป้องกันไม่ให้ผู้ใช้ถอนการติดตั้งแอปได้ แม้แต่แอปที่นำออกโดยใช้ |
statusBarDisabled |
แถบสถานะปิดอยู่หรือไม่ ซึ่งจะเป็นการปิดใช้การแจ้งเตือน การตั้งค่าด่วน และการวางซ้อนหน้าจออื่นๆ ที่ช่วยให้ออกจากโหมดเต็มหน้าจอได้ เลิกใช้งานแล้ว หากต้องการปิดใช้แถบสถานะในอุปกรณ์คีออสก์ ให้ใช้ InstallType |
keyguard |
หากเป็น "จริง" ระบบจะปิดใช้หน้าจอล็อกสำหรับจอแสดงผลหลักและ/หรือรอง |
minimum |
ระดับ API ขั้นต่ำของ Android ที่อนุญาต |
status |
การตั้งค่าการรายงานสถานะ |
bluetooth |
ปิดใช้การแชร์รายชื่อติดต่อผ่านบลูทูธหรือไม่ |
short |
ข้อความที่แสดงต่อผู้ใช้ในหน้าจอการตั้งค่าเมื่อผู้ดูแลระบบปิดใช้ฟังก์ชันการทำงาน หากข้อความยาวเกิน 200 อักขระ ระบบอาจตัดข้อความให้สั้นลง |
long |
ข้อความที่แสดงต่อผู้ใช้ในหน้าจอการตั้งค่าของผู้ดูแลระบบอุปกรณ์ |
passwordRequirements |
ข้อกำหนดของรหัสผ่าน ไม่ได้ตั้งค่าช่อง หมายเหตุ คุณใช้ค่า |
wifiConfigsLockdownEnabled |
การดำเนินการนี้เลิกใช้งานแล้ว |
bluetooth |
ปิดใช้การกำหนดค่าบลูทูธหรือไม่ |
cell |
ปิดใช้การกำหนดค่าการส่งข้อมูลเตือนภัยทางมือถือ (CB) หรือไม่ |
credentials |
ปิดใช้การกำหนดค่าข้อมูลเข้าสู่ระบบของผู้ใช้หรือไม่ |
mobile |
ปิดใช้การกำหนดค่าเครือข่ายมือถือหรือไม่ |
tetheringConfigDisabled |
ปิดใช้การกำหนดค่าการเชื่อมต่ออินเทอร์เน็ตผ่านมือถือและฮอตสปอตแบบพกพาหรือไม่ หากตั้งค่า |
vpn |
ปิดใช้การกำหนดค่า VPN หรือไม่ |
wifiConfigDisabled |
มีการปิดใช้การกำหนดค่าเครือข่าย Wi-Fi หรือไม่ ใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท สำหรับอุปกรณ์ที่มีการจัดการอย่างเต็มรูปแบบ การตั้งค่านี้เป็น "จริง" จะนำเครือข่ายที่กำหนดค่าไว้ทั้งหมดออกและเก็บเฉพาะเครือข่ายที่กำหนดค่าโดยใช้ |
create |
ปิดใช้การสร้างหน้าต่างนอกเหนือจากหน้าต่างแอปหรือไม่ |
network |
ปิดใช้การรีเซ็ตการตั้งค่าเครือข่ายหรือไม่ |
outgoing |
ปิดใช้การใช้ NFC เพื่อส่งข้อมูลจากแอปหรือไม่ |
outgoing |
ปิดใช้การโทรออกหรือไม่ |
remove |
ปิดใช้การนำผู้ใช้รายอื่นออกหรือไม่ |
share |
มีการปิดใช้การแชร์ตำแหน่งหรือไม่ |
sms |
การส่งและการรับข้อความ SMS ถูกปิดใช้หรือไม่ |
unmuteMicrophoneDisabled |
หากตั้งค่า |
usbFileTransferDisabled |
มีการปิดใช้การโอนไฟล์ผ่าน USB หรือไม่ การดำเนินการนี้มีการสนับสนุนเฉพาะในอุปกรณ์ของบริษัทเท่านั้น |
ensureVerifyAppsEnabled |
มีการบังคับใช้การตรวจสอบแอปหรือไม่ |
permitted |
หากมี เฉพาะวิธีการป้อนข้อมูลจากแพ็กเกจในรายการนี้เท่านั้นที่อนุญาต หากมีช่องนี้แต่รายการว่างเปล่า ระบบจะอนุญาตเฉพาะวิธีการป้อนข้อมูลของระบบเท่านั้น |
stay |
โหมดที่เสียบปลั๊กไว้ซึ่งอุปกรณ์จะเปิดอยู่ เมื่อใช้การตั้งค่านี้ เราขอแนะนำให้ล้าง |
recommended |
พร็อกซี HTTP ทั่วโลกที่ไม่ขึ้นอยู่กับเครือข่าย โดยปกติแล้ว คุณควรกําหนดค่าพร็อกซีตามเครือข่ายใน |
set |
ปิดใช้การเปลี่ยนไอคอนผู้ใช้หรือไม่ |
set |
ปิดใช้การเปลี่ยนวอลเปเปอร์หรือไม่ |
choose |
กฎสำหรับกำหนดสิทธิ์เข้าถึงคีย์ส่วนตัวของแอป ดูรายละเอียดได้ที่ |
always |
การกําหนดค่าสําหรับการเชื่อมต่อ VPN แบบเปิดตลอดเวลา ใช้กับ |
frp |
อีเมลของผู้ดูแลระบบอุปกรณ์สำหรับการป้องกันการรีเซ็ตเป็นค่าเริ่มต้น เมื่อรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้น ผู้ดูแลระบบคนใดคนหนึ่งจะต้องเข้าสู่ระบบด้วยอีเมลและรหัสผ่านของบัญชี Google เพื่อปลดล็อกอุปกรณ์ หากไม่ได้ระบุผู้ดูแลระบบ อุปกรณ์จะไม่ใช้การป้องกันการรีเซ็ตเป็นค่าเริ่มต้น |
device |
ข้อมูลเจ้าของอุปกรณ์ที่จะแสดงบนหน้าจอล็อก |
data |
บริการอินเทอร์เน็ตจากการโรมมิ่งปิดอยู่หรือไม่ |
location |
ระดับของการตรวจหาตำแหน่งที่เปิดใช้ |
network |
การเปิดใช้ทางออกของเครือข่าย หากเชื่อมต่อเครือข่ายไม่ได้เมื่อทำการบูต ทางออกฉุกเฉินจะแจ้งให้ผู้ใช้เชื่อมต่อกับเครือข่ายชั่วคราวเพื่อรีเฟรชนโยบายของอุปกรณ์ หลังจากใช้นโยบายแล้ว ระบบจะลืมเครือข่ายชั่วคราวและอุปกรณ์จะบูตต่อไป ซึ่งจะช่วยป้องกันไม่ให้เชื่อมต่อเครือข่ายไม่ได้หากไม่มีเครือข่ายที่เหมาะสมในนโยบายล่าสุดและอุปกรณ์บูตเข้าสู่แอปในโหมดงานแบบล็อก หรือผู้ใช้เข้าถึงการตั้งค่าอุปกรณ์ไม่ได้ หมายเหตุ: การตั้งค่า |
bluetooth |
บลูทูธปิดอยู่หรือไม่ แนะนำให้ใช้การตั้งค่านี้แทน |
complianceRules[] |
กฎที่ประกาศการดำเนินการบรรเทาผลกระทบที่จะทำเมื่ออุปกรณ์ไม่เป็นไปตามนโยบาย เมื่อตรงตามเงื่อนไขของกฎหลายข้อ ระบบจะดําเนินการบรรเทาผลกระทบทั้งหมดสําหรับกฎเหล่านั้น โดยมีกฎสูงสุด 100 รายการ ใช้กฎการบังคับใช้นโยบายแทน |
blockApplicationsEnabled |
บล็อกไม่ให้ติดตั้งแอปพลิเคชันอื่นนอกเหนือจากที่กำหนดค่าไว้ใน |
installUnknownSourcesAllowed |
ช่องนี้ไม่มีผล |
debuggingFeaturesAllowed |
อนุญาตให้ผู้ใช้เปิดใช้ฟีเจอร์การแก้ไขข้อบกพร่องหรือไม่ |
fun |
ผู้ใช้ได้รับอนุญาตให้สนุกหรือไม่ ควบคุมว่าจะปิดใช้เกมอีสเตอร์เอ้กในการตั้งค่าหรือไม่ |
autoTimeRequired |
กำหนดให้ต้องใช้เวลาอัตโนมัติหรือไม่ ซึ่งจะป้องกันไม่ให้ผู้ใช้ตั้งค่าวันที่และเวลาด้วยตนเอง หากตั้งค่าเป็น |
permitted |
ระบุบริการการช่วยเหลือพิเศษที่ได้รับอนุญาต หากไม่ได้ตั้งค่าช่องนี้ คุณจะใช้บริการการช่วยเหลือพิเศษใดก็ได้ หากตั้งค่าช่องไว้ ระบบจะใช้ได้เฉพาะบริการการช่วยเหลือพิเศษในรายการนี้และบริการการช่วยเหลือพิเศษในตัวของระบบเท่านั้น โดยเฉพาะอย่างยิ่ง หากตั้งค่าช่องนี้ว่างไว้ ระบบจะใช้ได้เฉพาะบริการการช่วยเหลือพิเศษในตัวเท่านั้น ซึ่งสามารถตั้งค่าได้ในอุปกรณ์ที่มีการจัดการครบวงจรและในโปรไฟล์งาน เมื่อใช้กับโปรไฟล์งาน การตั้งค่านี้จะส่งผลต่อทั้งโปรไฟล์ส่วนตัวและโปรไฟล์งาน |
app |
ทางเลือกที่แนะนำ: เมื่อตั้งค่า นโยบายการอัปเดตแอปอัตโนมัติ ซึ่งควบคุมว่าจะใช้การอัปเดตแอปอัตโนมัติได้เมื่อใด |
kiosk |
มีการเปิดใช้ Launcher ที่กําหนดเองของคีออสก์หรือไม่ ซึ่งจะแทนที่หน้าจอหลักด้วย Launcher ที่ล็อกอุปกรณ์ไว้กับแอปที่ติดตั้งผ่านการตั้งค่า |
androidDevicePolicyTracks[] |
ระบบไม่รองรับการตั้งค่านี้ ระบบจะไม่สนใจค่าใดๆ |
skip |
เลือกเพื่อข้ามคำแนะนำในการใช้งานครั้งแรก ผู้ดูแลระบบ Enterprise สามารถเปิดใช้การแนะนำของระบบสำหรับแอปเพื่อข้ามบทแนะนำผู้ใช้และคำแนะนำเบื้องต้นอื่นๆ เมื่อเริ่มต้นใช้งานครั้งแรก |
private |
อนุญาตให้แสดง UI ในอุปกรณ์เพื่อให้ผู้ใช้เลือกอีเมลแทนของคีย์ส่วนตัวได้หากไม่มีกฎที่ตรงกันใน ChoosePrivateKeyRules สำหรับอุปกรณ์ที่ต่ำกว่า Android P การตั้งค่านี้อาจทำให้คีย์ขององค์กรมีช่องโหว่ ค่านี้จะไม่มีผลหากแอปพลิเคชันใดมี |
encryption |
การเข้ารหัสเปิดใช้งานหรือไม่ |
usbMassStorageEnabled |
การเปิดใช้ที่เก็บข้อมูล USB เลิกใช้งานแล้ว |
permission |
สิทธิ์ที่ชัดเจนหรือการให้สิทธิ์หรือปฏิเสธกลุ่มสําหรับแอปทั้งหมด ค่าเหล่านี้จะลบล้าง |
play |
โหมดนี้จะควบคุมว่าแอปใดบ้างที่พร้อมให้บริการแก่ผู้ใช้ใน Play Store และลักษณะการทำงานในอุปกรณ์เมื่อนำแอปออกจากนโยบาย |
setup |
การดำเนินการที่ต้องทำระหว่างขั้นตอนการตั้งค่า ระบุการดำเนินการได้สูงสุด 1 รายการ |
password |
นโยบายข้อกำหนดด้านรหัสผ่าน คุณสามารถตั้งค่านโยบายที่แตกต่างกันสำหรับโปรไฟล์งานหรืออุปกรณ์ที่มีการจัดการครบวงจรได้โดยการตั้งค่าช่อง |
policy |
กฎที่กำหนดลักษณะการทำงานเมื่อใช้นโยบายหนึ่งๆ ในอุปกรณ์ไม่ได้ |
kiosk |
การตั้งค่าที่ควบคุมลักษณะการทำงานของอุปกรณ์ในโหมดคีออสก์ หากต้องการเปิดใช้โหมดคีออสก์ ให้ตั้งค่า |
advanced |
การตั้งค่าความปลอดภัยขั้นสูง ในกรณีส่วนใหญ่ คุณไม่จำเป็นต้องตั้งค่าเหล่านี้ |
personal |
นโยบายที่จัดการการใช้งานส่วนตัวในอุปกรณ์ของบริษัท |
auto |
กำหนดว่าเปิดใช้วันที่ เวลา และเขตเวลาอัตโนมัติในอุปกรณ์ของบริษัทหรือไม่ หากตั้งค่านี้ไว้ ระบบจะไม่สนใจ |
onc |
ฟีเจอร์นี้ยังไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป |
cross |
นโยบายข้ามโปรไฟล์ที่ใช้ในอุปกรณ์ |
preferential |
ควบคุมว่าจะเปิดใช้บริการเครือข่ายที่ต้องการในโปรไฟล์งานหรือไม่ ตัวอย่างเช่น องค์กรอาจมีข้อตกลงกับผู้ให้บริการว่าจะส่งข้อมูลงานทั้งหมดจากอุปกรณ์ของพนักงานผ่านบริการเครือข่ายสำหรับองค์กรโดยเฉพาะ ตัวอย่างบริการเครือข่ายพิเศษที่รองรับคือกลุ่มเสิร์ฟเวอร์สำหรับองค์กรในเครือข่าย 5G ซึ่งจะไม่มีผลกับอุปกรณ์ที่มีการจัดการแบบสมบูรณ์ |
usage |
การกําหนดค่าการบันทึกกิจกรรมในอุปกรณ์ |
camera |
ควบคุมการใช้กล้องและกำหนดว่าผู้ใช้มีสิทธิ์เข้าถึงปุ่มสลับการเข้าถึงกล้องหรือไม่ |
microphone |
ควบคุมการใช้ไมโครโฟนและกำหนดว่าผู้ใช้มีสิทธิ์เข้าถึงปุ่มเปิด/ปิดการเข้าถึงไมโครโฟนหรือไม่ ซึ่งใช้ได้เฉพาะในอุปกรณ์ที่มีการจัดการแบบสมบูรณ์เท่านั้น |
device |
ครอบคลุมการควบคุมการเชื่อมต่ออุปกรณ์ เช่น Wi-Fi, การเข้าถึงข้อมูล USB, การเชื่อมต่อแป้นพิมพ์/เมาส์ และอื่นๆ |
device |
ครอบคลุมการควบคุมสถานะสัญญาณวิทยุ เช่น Wi-Fi, บลูทูธ และอื่นๆ |
credential |
ควบคุมแอปที่ได้รับอนุญาตให้ทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบใน Android 14 ขึ้นไป แอปเหล่านี้จะจัดเก็บข้อมูลเข้าสู่ระบบ โปรดดูรายละเอียดที่นี่และนี่ โปรดดู |
printing |
ไม่บังคับ ควบคุมว่าจะอนุญาตให้พิมพ์หรือไม่ ฟีเจอร์นี้ใช้ได้ในอุปกรณ์ที่ใช้ Android 9 ขึ้นไป |
display |
ไม่บังคับ การควบคุมการตั้งค่าการแสดงผล |
assist |
ไม่บังคับ ควบคุมว่าจะอนุญาตให้ส่ง AssistContent ไปยังแอปที่มีสิทธิ์ เช่น แอปผู้ช่วย หรือไม่ โดย AssistContent ประกอบด้วยภาพหน้าจอและข้อมูลเกี่ยวกับแอป เช่น ชื่อแพ็กเกจ ฟีเจอร์นี้ใช้ได้ใน Android 15 ขึ้นไป |
ApplicationPolicy
นโยบายสำหรับแต่ละแอป หมายเหตุ: คุณจะเปลี่ยนแปลงความพร้อมใช้งานของแอปพลิเคชันในอุปกรณ์หนึ่งๆ โดยใช้นโยบายนี้ไม่ได้หากเปิดใช้
จำนวนแอปพลิเคชันสูงสุดที่คุณระบุต่อนโยบายคือ 3,000 แอปinstallAppsDisabled
การแสดง JSON |
---|
{ "packageName": string, "installType": enum ( |
ช่อง | |||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
package |
ชื่อแพ็กเกจของแอป เช่น |
||||||||||||||||
install |
ประเภทการติดตั้งที่จะดำเนินการ |
||||||||||||||||
lockTaskAllowed |
อนุญาตให้แอปล็อกตัวเองในโหมดเต็มหน้าจอหรือไม่ เลิกใช้งานแล้ว ใช้ InstallType |
||||||||||||||||
default |
นโยบายเริ่มต้นสำหรับสิทธิ์ทั้งหมดที่แอปขอ หากระบุไว้ นโยบายนี้จะลบล้าง |
||||||||||||||||
permission |
การอนุญาตหรือปฏิเสธสิทธิ์อย่างชัดแจ้งสำหรับแอป ค่าเหล่านี้จะลบล้าง |
||||||||||||||||
managed |
การกําหนดค่าที่มีการจัดการที่ใช้กับแอป รูปแบบการกําหนดค่าจะขึ้นอยู่กับค่า
|
||||||||||||||||
disabled |
แอปถูกปิดใช้หรือไม่ เมื่อปิดใช้ ระบบจะยังคงเก็บข้อมูลแอปไว้ |
||||||||||||||||
minimum |
เวอร์ชันขั้นต่ำของแอปที่ทำงานในอุปกรณ์ หากตั้งค่าไว้ อุปกรณ์จะพยายามอัปเดตแอปเป็นรหัสเวอร์ชันนี้เป็นอย่างน้อย หากแอปไม่อัปเดต อุปกรณ์จะมี |
||||||||||||||||
delegated |
ขอบเขตที่มอบสิทธิ์ให้แอปจาก Android Device Policy ซึ่งจะให้สิทธิ์เพิ่มเติมแก่แอปพลิเคชันที่ใช้ |
||||||||||||||||
managed |
เทมเพลตการกำหนดค่าที่มีการจัดการสำหรับแอปที่บันทึกจาก iframe การกำหนดค่าที่มีการจัดการ ระบบจะละเว้นช่องนี้หากมีการตั้งค่า managedConfiguration |
||||||||||||||||
accessible |
รายการรหัสแทร็กของแอปที่อุปกรณ์ขององค์กรเข้าถึงได้ หากรายการมีรหัสแทร็กหลายรายการ อุปกรณ์จะได้รับเวอร์ชันล่าสุดของแทร็กทั้งหมดที่เข้าถึงได้ หากรายการไม่มีรหัสแทร็ก อุปกรณ์จะมีสิทธิ์เข้าถึงเฉพาะแทร็กเวอร์ชันที่ใช้งานจริงของแอป ดูรายละเอียดเพิ่มเติมเกี่ยวกับแต่ละแทร็กได้ใน AppTrackInfo |
||||||||||||||||
connected |
ควบคุมว่าแอปจะสื่อสารกับตัวเองในโปรไฟล์งานและโปรไฟล์ส่วนตัวของอุปกรณ์ได้หรือไม่ โดยขึ้นอยู่กับความยินยอมของผู้ใช้ |
||||||||||||||||
auto |
ควบคุมโหมดการอัปเดตอัตโนมัติสำหรับแอป |
||||||||||||||||
extension |
การกําหนดค่าเพื่อเปิดใช้แอปนี้เป็นแอปส่วนขยายที่โต้ตอบกับ Android Device Policy แบบออฟไลน์ได้ คุณจะตั้งค่าช่องนี้สําหรับแอปได้สูงสุด 1 แอป |
||||||||||||||||
always |
ระบุว่าแอปได้รับอนุญาตให้ใช้เครือข่ายหรือไม่เมื่อไม่ได้เชื่อมต่อ VPN และเปิดใช้ |
||||||||||||||||
work |
ระบุว่าอนุญาตให้แอปที่ติดตั้งในโปรไฟล์งานเพิ่มวิดเจ็ตลงในหน้าจอหลักหรือไม่ |
||||||||||||||||
credential |
ไม่บังคับ แอปได้รับอนุญาตให้ทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบใน Android 14 ขึ้นไปหรือไม่ |
||||||||||||||||
install |
ไม่บังคับ ข้อจำกัดในการติดตั้งแอป คุณสามารถระบุ |
||||||||||||||||
install |
ไม่บังคับ ในแอปที่มีการตั้งค่า ตัวเลือกนี้ควบคุมลําดับความสําคัญของการติดตั้ง ค่า 0 (ค่าเริ่มต้น) หมายความว่าแอปนี้ไม่มีลำดับความสำคัญเหนือแอปอื่นๆ สำหรับค่าระหว่าง 1 ถึง 10,000 ค่าที่ต่ำลงหมายถึงลำดับความสำคัญสูงขึ้น ระบบจะปฏิเสธค่าที่อยู่นอกช่วง 0 ถึง 10,000 |
||||||||||||||||
user |
ไม่บังคับ ระบุว่าจะอนุญาตให้ผู้ใช้ควบคุมแอปหรือไม่ การควบคุมของผู้ใช้รวมถึงการดำเนินการของผู้ใช้ เช่น การบังคับหยุดและล้างข้อมูลแอป รองรับใน Android 11 ขึ้นไป |
InstallType
ประเภทการติดตั้งที่จะดำเนินการสำหรับแอป หาก
อ้างอิงแอป จะต้องตั้งค่า setupAction
เป็น installType
REQUIRED_FOR_SETUP
มิฉะนั้นการตั้งค่าจะไม่สําเร็จ
Enum | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ "พร้อมใช้งาน" |
PREINSTALLED |
แอปจะติดตั้งโดยอัตโนมัติและผู้ใช้สามารถนำออกได้ |
FORCE_INSTALLED |
ระบบจะติดตั้งแอปโดยอัตโนมัติโดยไม่คำนึงถึงกรอบเวลาการบำรุงรักษาที่กำหนดไว้ และผู้ใช้จะนำแอปออกไม่ได้ |
BLOCKED |
แอปถูกบล็อกและติดตั้งไม่ได้ หากแอปถูกติดตั้งเพราะนโยบายก่อนหน้านี้ระบุไว้ แอปจะถูกถอนการติดตั้ง ซึ่งจะบล็อกฟังก์ชันการทำงานของแอปด่วนด้วย |
AVAILABLE |
แอปพร้อมให้ติดตั้งแล้ว |
REQUIRED_FOR_SETUP |
ระบบจะติดตั้งแอปโดยอัตโนมัติ และผู้ใช้จะนำแอปออกไม่ได้ รวมถึงจะป้องกันไม่ให้การตั้งค่าเสร็จสมบูรณ์จนกว่าการติดตั้งจะเสร็จสมบูรณ์ |
KIOSK |
ระบบจะติดตั้งแอปในโหมดคีออสก์โดยอัตโนมัติ โดยตั้งค่าแอปเป็น Intent เริ่มต้นที่ต้องการและเพิ่มลงในรายการที่อนุญาตสำหรับโหมดงานแบบล็อก การตั้งค่าอุปกรณ์จะไม่เสร็จสมบูรณ์จนกว่าจะมีการติดตั้งแอป หลังจากติดตั้งแล้ว ผู้ใช้จะนําแอปออกไม่ได้ คุณจะตั้งค่า installType นี้สําหรับแอปได้เพียง 1 แอปต่อนโยบาย เมื่อมีบรรทัดนี้ในนโยบาย ระบบจะปิดใช้แถบสถานะโดยอัตโนมัติ |
PermissionPolicy
นโยบายสำหรับการให้สิทธิ์คำขอเข้าถึงแอป
Enum | |
---|---|
PERMISSION_POLICY_UNSPECIFIED |
ไม่ได้ระบุนโยบาย หากไม่มีการระบุนโยบายสำหรับสิทธิ์ในทุกระดับ ระบบจะใช้ลักษณะการทำงาน PROMPT โดยค่าเริ่มต้น |
PROMPT |
แจ้งให้ผู้ใช้ให้สิทธิ์ |
GRANT |
ให้สิทธิ์โดยอัตโนมัติ ใน Android 12 ขึ้นไป สิทธิ์ที่เกี่ยวข้องกับเซ็นเซอร์ต่อไปนี้ของ |
DENY |
ปฏิเสธสิทธิ์โดยอัตโนมัติ |
PermissionGrant
การกําหนดค่าสําหรับสิทธิ์ Android และสถานะการให้สิทธิ์
การแสดง JSON |
---|
{
"permission": string,
"policy": enum ( |
ช่อง | |
---|---|
permission |
สิทธิ์หรือกลุ่มใน Android เช่น |
policy |
นโยบายสำหรับการให้สิทธิ์ |
DelegatedScope
ขอบเขตการมอบสิทธิ์ที่แพ็กเกจอื่นสามารถรับได้จากนโยบายอุปกรณ์ Android ซึ่งจะให้สิทธิ์เพิ่มเติมแก่แอปพลิเคชันที่ใช้
ขอบเขตใช้ได้กับแอปพลิเคชันหลายรายการ ยกเว้น SECURITY_LOGS และ NETWORK_ACTIVITY_LOGS ซึ่งจะมอบสิทธิ์ให้แอปได้เพียงแอปเดียวในแต่ละครั้ง
Enum | |
---|---|
DELEGATED_SCOPE_UNSPECIFIED |
ไม่ได้ระบุขอบเขตการมอบสิทธิ์ |
CERT_INSTALL |
ให้สิทธิ์เข้าถึงการติดตั้งและการจัดการใบรับรอง |
MANAGED_CONFIGURATIONS |
ให้สิทธิ์เข้าถึงการจัดการการกำหนดค่าที่มีการจัดการ |
BLOCK_UNINSTALL |
ให้สิทธิ์เข้าถึงการบล็อกการถอนการติดตั้ง |
PERMISSION_GRANT |
ให้สิทธิ์เข้าถึงนโยบายสิทธิ์และสถานะการให้สิทธิ์ |
PACKAGE_ACCESS |
ให้สิทธิ์เข้าถึงสถานะการเข้าถึงแพ็กเกจ |
ENABLE_SYSTEM_APP |
ให้สิทธิ์เข้าถึงสำหรับการเปิดใช้แอประบบ |
NETWORK_ACTIVITY_LOGS |
ให้สิทธิ์เข้าถึงบันทึกกิจกรรมของเครือข่าย อนุญาตให้แอปพลิเคชันที่มอบสิทธิ์เรียกใช้เมธอด setNetworkLoggingEnabled , isNetworkLoggingEnabled และ retrieveNetworkLogs คุณมอบสิทธิ์ขอบเขตนี้ให้กับแอปพลิเคชันได้สูงสุด 1 แอป รองรับในอุปกรณ์ที่มีการจัดการอย่างเต็มรูปแบบใน Android 10 ขึ้นไป รองรับโปรไฟล์งานใน Android 12 ขึ้นไป เมื่อรองรับและตั้งค่าการมอบสิทธิ์แล้ว ระบบจะไม่สนใจ
|
SECURITY_LOGS |
ให้สิทธิ์เข้าถึงบันทึกความปลอดภัย อนุญาตให้แอปพลิเคชันที่มอบสิทธิ์เรียกใช้เมธอด setSecurityLoggingEnabled , isSecurityLoggingEnabled , retrieveSecurityLogs และ retrievePreRebootSecurityLogs คุณมอบสิทธิ์ขอบเขตนี้ให้กับแอปพลิเคชันได้สูงสุด 1 แอป รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและอุปกรณ์ของบริษัทที่มีโปรไฟล์งานใน Android 12 ขึ้นไป เมื่อรองรับและตั้งค่าการมอบสิทธิ์แล้ว ระบบจะไม่สนใจ
|
CERT_SELECTION |
ให้สิทธิ์เข้าถึงการเลือกใบรับรอง KeyChain ในนามของแอปที่ขอ เมื่อได้รับสิทธิ์แล้ว แอปพลิเคชันที่มอบสิทธิ์จะเริ่มได้รับ DelegatedAdminReceiver#onChoosePrivateKeyAlias อนุญาตให้แอปพลิเคชันที่มอบสิทธิ์เรียกใช้เมธอด grantKeyPairToApp และ revokeKeyPairFromApp โดยแอปที่มีการมอบสิทธิ์นี้จะมีได้ไม่เกิน 1 แอป ต้องว่างเปล่าและ จะไม่มีผลหากมีการมอบสิทธิ์การเลือกใบรับรองให้กับแอปพลิเคชัน |
ManagedConfigurationTemplate
เทมเพลตการกำหนดค่าที่มีการจัดการสำหรับแอปที่บันทึกจาก iframe การกำหนดค่าที่มีการจัดการ
การแสดง JSON |
---|
{ "templateId": string, "configurationVariables": { string: string, ... } } |
ช่อง | |
---|---|
template |
รหัสของเทมเพลตการกําหนดค่าที่มีการจัดการ |
configuration |
ไม่บังคับ แผนที่ประกอบด้วยตัวแปรการกําหนดค่า <คีย์, ค่า> ที่กําหนดไว้สําหรับการกําหนดค่า ออบเจ็กต์ที่มีรายการคู่ |
ConnectedWorkAndPersonalApp
ควบคุมว่าแอปจะสื่อสารกับตัวเองข้ามโปรไฟล์ได้หรือไม่ โดยขึ้นอยู่กับความยินยอมของผู้ใช้
Enum | |
---|---|
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED |
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED |
ค่าเริ่มต้น ป้องกันไม่ให้แอปสื่อสารข้ามโปรไฟล์ |
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED |
อนุญาตให้แอปสื่อสารในโปรไฟล์ต่างๆ หลังจากได้รับความยินยอมจากผู้ใช้ |
AutoUpdateMode
ควบคุมโหมดอัปเดตอัตโนมัติสำหรับแอป หากผู้ใช้อุปกรณ์ทำการเปลี่ยนแปลงการตั้งค่าอุปกรณ์ด้วยตนเอง AutoUpdateMode
จะละเว้นตัวเลือกเหล่านี้เนื่องจากมีลําดับความสําคัญเหนือกว่า
Enum | |
---|---|
AUTO_UPDATE_MODE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ
|
AUTO_UPDATE_DEFAULT |
โหมดอัปเดตเริ่มต้น แอปจะได้รับการอัปเดตโดยอัตโนมัติโดยจัดให้อยู่ในลำดับความสำคัญต่ำเพื่อลดผลกระทบต่อผู้ใช้ แอปจะอัปเดตเมื่ออุปกรณ์เป็นไปตามข้อจำกัดต่อไปนี้ทั้งหมด
อุปกรณ์จะได้รับการแจ้งเตือนเกี่ยวกับการอัปเดตใหม่ภายใน 24 ชั่วโมงหลังจากที่นักพัฒนาแอปเผยแพร่ จากนั้นแอปจะอัปเดตเมื่ออุปกรณ์เป็นไปตามข้อจำกัดข้างต้นในครั้งถัดไป |
AUTO_UPDATE_POSTPONED |
ระบบจะไม่อัปเดตแอปโดยอัตโนมัติสูงสุด 90 วันหลังจากที่แอปล้าสมัย หลังจากที่แอปล้าสมัยไปแล้ว 90 วัน ระบบจะติดตั้งเวอร์ชันล่าสุดที่มีอยู่โดยอัตโนมัติตามลําดับความสําคัญต่ำ (ดู ผู้ใช้จะยังอัปเดตแอปด้วยตนเองจาก Play Store ได้ทุกเมื่อ |
AUTO_UPDATE_HIGH_PRIORITY |
แอปจะอัปเดตโดยเร็วที่สุด ไม่มีการใช้ข้อจำกัด อุปกรณ์จะได้รับการแจ้งเตือนเกี่ยวกับการอัปเดตใหม่โดยเร็วที่สุดหลังจากที่พร้อมให้ใช้งาน หมายเหตุ: การอัปเดตแอปที่มีการใช้งานจำนวนมากในระบบนิเวศของ Android อาจใช้เวลาถึง 24 ชั่วโมง |
ExtensionConfig
การกําหนดค่าเพื่อเปิดใช้แอปเป็นแอปส่วนขยายที่โต้ตอบกับ Android Device Policy แบบออฟไลน์ได้ สำหรับ Android เวอร์ชัน 11 ขึ้นไป แอปส่วนขยายจะได้รับการยกเว้นจากข้อจำกัดด้านแบตเตอรี่ จึงจะไม่อยู่ในที่เก็บข้อมูลสแตนด์บายแอปที่ถูกจำกัด แอปส่วนขยายยังได้รับการปกป้องจากผู้ใช้ที่ล้างข้อมูลหรือบังคับปิดแอปพลิเคชันด้วย แม้ว่าผู้ดูแลระบบจะใช้ clear app data command
ในแอปส่วนขยายต่อไปได้หากจำเป็นสำหรับ Android 11 ขึ้นไป
การแสดง JSON |
---|
{ "signingKeyFingerprintsSha256": [ string ], "notificationReceiver": string } |
ช่อง | |
---|---|
signing |
แฮช SHA-256 ที่เข้ารหัสฐาน 16 ของใบรับรองการรับรองของแอปส่วนขยาย เฉพาะการนำเสนอสตริงฐาน 16 ความยาว 64 อักขระเท่านั้นที่ถูกต้อง หากไม่ได้ระบุ ระบบจะรับลายเซ็นสำหรับชื่อแพ็กเกจที่เกี่ยวข้องจาก Play Store แทน หากรายการนี้ว่างเปล่า ลายเซ็นของแอปส่วนขยายในอุปกรณ์ต้องตรงกับลายเซ็นที่ได้รับจาก Play Store เพื่อให้แอปสื่อสารกับ Android Device Policy ได้ หากรายการนี้ไม่ว่างเปล่า ลายเซ็นของแอปส่วนขยายในอุปกรณ์ต้องตรงกับรายการใดรายการหนึ่งในรายการนี้เพื่อให้แอปสื่อสารกับ Android Device Policy ได้ ใน Use Case เวอร์ชันที่ใช้งานจริง เราขอแนะนำให้ปล่อยช่องนี้ว่างไว้ |
notification |
ชื่อคลาสที่สมบูรณ์ในตัวเองของคลาสบริการผู้รับสำหรับ Android Device Policy เพื่อแจ้งให้แอปส่วนขยายทราบถึงการอัปเดตสถานะคำสั่งในเครื่อง |
AlwaysOnVpnLockdownExemption
ควบคุมว่าจะยกเว้นแอปจากการตั้งค่า
หรือไม่alwaysOnVpnPackage.lockdownEnabled
Enum | |
---|---|
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ VPN_LOCKDOWN_ENFORCED |
VPN_LOCKDOWN_ENFORCED |
แอปจะยึดตามการตั้งค่าการล็อก VPN แบบเปิดตลอดเวลา |
VPN_LOCKDOWN_EXEMPTION |
แอปจะได้รับการยกเว้นจากการตั้งค่าการล็อก VPN แบบเปิดตลอดเวลา |
WorkProfileWidgets
ควบคุมว่าจะอนุญาตให้แอปพลิเคชันในโปรไฟล์งานเพิ่มวิดเจ็ตลงในหน้าจอหลักได้หรือไม่
Enum | |
---|---|
WORK_PROFILE_WIDGETS_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ
|
WORK_PROFILE_WIDGETS_ALLOWED |
อนุญาตให้ใช้วิดเจ็ตโปรไฟล์งาน ซึ่งหมายความว่าแอปพลิเคชันจะเพิ่มวิดเจ็ตลงในหน้าจอหลักได้ |
WORK_PROFILE_WIDGETS_DISALLOWED |
ไม่อนุญาตให้ใช้วิดเจ็ตโปรไฟล์งาน ซึ่งหมายความว่าแอปพลิเคชันจะเพิ่มวิดเจ็ตลงในหน้าจอหลักไม่ได้ |
CredentialProviderPolicy
แอปได้รับอนุญาตให้ทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบใน Android 14 ขึ้นไปหรือไม่
Enum | |
---|---|
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED |
ไม่ระบุ ลักษณะการทํางานอยู่ภายใต้บังคับของ
|
CREDENTIAL_PROVIDER_ALLOWED |
แอปได้รับอนุญาตให้ทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบ |
InstallConstraint
ในแอปที่มีการตั้งค่า
เป็นค่าต่อไปนี้InstallType
ข้อมูลนี้กำหนดชุดข้อจำกัดสำหรับการติดตั้งแอป ต้องตั้งค่าฟิลด์อย่างน้อย 1 ช่อง เมื่อตั้งค่าหลายช่อง อุปกรณ์จะต้องเป็นไปตามข้อจำกัดทั้งหมดจึงจะติดตั้งแอปได้
การแสดง JSON |
---|
{ "networkTypeConstraint": enum ( |
ช่อง | |
---|---|
network |
ไม่บังคับ ข้อจำกัดประเภทเครือข่าย |
charging |
ไม่บังคับ ข้อจำกัดในการชาร์จ |
device |
ไม่บังคับ ข้อจำกัดของอุปกรณ์ที่ไม่มีการใช้งาน |
NetworkTypeConstraint
ข้อจำกัดประเภทเครือข่าย
Enum | |
---|---|
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ INSTALL_ON_ANY_NETWORK |
INSTALL_ON_ANY_NETWORK |
เครือข่ายที่ใช้งานอยู่ (Wi-Fi, เครือข่ายมือถือ ฯลฯ) |
INSTALL_ONLY_ON_UNMETERED_NETWORK |
เครือข่ายที่ไม่มีการจำกัดปริมาณ (เช่น Wi-Fi) |
ChargingConstraint
ข้อจำกัดในการชาร์จ
Enum | |
---|---|
CHARGING_CONSTRAINT_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ CHARGING_NOT_REQUIRED |
CHARGING_NOT_REQUIRED |
อุปกรณ์ไม่จำเป็นต้องชาร์จ |
INSTALL_ONLY_WHEN_CHARGING |
อุปกรณ์ต้องชาร์จอยู่ |
DeviceIdleConstraint
ข้อจำกัดสถานะไม่มีการใช้งานของอุปกรณ์
Enum | |
---|---|
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ DEVICE_IDLE_NOT_REQUIRED |
DEVICE_IDLE_NOT_REQUIRED |
อุปกรณ์ไม่จำเป็นต้องไม่มีการใช้งาน แต่จะติดตั้งแอปได้ขณะที่ผู้ใช้โต้ตอบกับอุปกรณ์ |
INSTALL_ONLY_WHEN_DEVICE_IDLE |
อุปกรณ์ต้องไม่มีการใช้งาน |
UserControlSettings
ระบุว่าจะอนุญาตให้ผู้ใช้ควบคุมแอปหนึ่งๆ หรือไม่ การควบคุมของผู้ใช้รวมถึงการดำเนินการของผู้ใช้ เช่น การบังคับหยุดและการล้างข้อมูลแอป รองรับใน Android 11 ขึ้นไป หากตั้งค่า
สําหรับแอป ระบบจะไม่อนุญาตให้ผู้ใช้ควบคุมแอปนั้น ไม่ว่าค่าที่กําหนดไว้จะเป็นค่าใดก็ตาม สำหรับแอปคีออสก์ คุณสามารถใช้ extensionConfig
เพื่ออนุญาตให้ผู้ใช้ควบคุมได้USER_CONTROL_ALLOWED
Enum | |
---|---|
USER_CONTROL_SETTINGS_UNSPECIFIED |
ใช้ลักษณะการทำงานเริ่มต้นของแอปเพื่อระบุว่าอนุญาตหรือไม่อนุญาตให้ผู้ใช้ควบคุม สําหรับแอปส่วนใหญ่ ระบบจะอนุญาตการควบคุมของผู้ใช้โดยค่าเริ่มต้น แต่สําหรับแอปที่สําคัญบางแอป เช่น แอปที่ใช้ร่วมกัน ( ตั้งค่าเป็น "จริง") แอปคีออสก์ และแอประบบที่สําคัญอื่นๆ ระบบจะไม่อนุญาตการควบคุมของผู้ใช้ |
USER_CONTROL_ALLOWED |
แอปได้รับอนุญาตให้ควบคุมโดยผู้ใช้ แอปคีออสก์สามารถใช้การตั้งค่านี้เพื่ออนุญาตให้ผู้ใช้ควบคุมได้ |
USER_CONTROL_DISALLOWED |
แอปไม่ได้รับอนุญาตให้ควบคุมโดยผู้ใช้ ระบบจะรายงาน หาก Android เวอร์ชันต่ำกว่า 11 |
KeyguardDisabledFeature
ฟีเจอร์การป้องกันจากการโจรกรรม (หน้าจอล็อก) ที่ปิดใช้ได้
Enum | |
---|---|
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED |
ระบบจะไม่สนใจค่านี้ |
CAMERA |
ปิดใช้กล้องในหน้าจอล็อกคีย์ที่ปลอดภัย (เช่น PIN) |
NOTIFICATIONS |
ปิดใช้การแสดงการแจ้งเตือนทั้งหมดในหน้าจอปุ่มกดที่ปลอดภัย |
UNREDACTED_NOTIFICATIONS |
ปิดใช้การแจ้งเตือนที่ไม่มีการปกปิดในหน้าจอปุ่มกดที่ปลอดภัย |
TRUST_AGENTS |
ละเว้นสถานะเอเจนต์ความน่าเชื่อถือในหน้าจอการล็อกคีย์ที่ปลอดภัย |
DISABLE_FINGERPRINT |
ปิดใช้เซ็นเซอร์ลายนิ้วมือในหน้าจอล็อกคีย์ที่ปลอดภัย |
DISABLE_REMOTE_INPUT |
ในอุปกรณ์ที่ใช้ Android 6 และต่ำกว่า จะปิดใช้การป้อนข้อความในการแจ้งเตือนบนหน้าจอล็อกคีย์ที่ปลอดภัย ไม่มีผลกับ Android 7 ขึ้นไป |
FACE |
ปิดใช้การตรวจสอบสิทธิ์ด้วยใบหน้าในหน้าจอล็อกคีย์ที่ปลอดภัย |
IRIS |
ปิดใช้การตรวจสอบสิทธิ์ด้วยม่านตาในหน้าจอล็อกคีย์ที่ปลอดภัย |
BIOMETRICS |
ปิดใช้การตรวจสอบสิทธิ์ด้วยข้อมูลไบโอเมตริกทั้งหมดในหน้าจอล็อกคีย์ที่ปลอดภัย |
SHORTCUTS |
ปิดใช้ทางลัดทั้งหมดในหน้าจอล็อกคีย์ที่ปลอดภัยใน Android 14 ขึ้นไป |
ALL_FEATURES |
ปิดใช้การปรับแต่งหน้าจอล็อกทั้งหมดในปัจจุบันและในอนาคต |
PersistentPreferredActivity
กิจกรรมเริ่มต้นสําหรับการจัดการ Intent ที่ตรงกับตัวกรอง Intent บางรายการ หมายเหตุ: หากต้องการตั้งค่าคีออสก์ ให้ใช้ InstallType เป็น KIOSK
แทนที่จะใช้กิจกรรมที่ต้องการแบบถาวร
การแสดง JSON |
---|
{ "receiverActivity": string, "actions": [ string ], "categories": [ string ] } |
ช่อง | |
---|---|
receiver |
กิจกรรมที่ควรเป็นตัวแฮนเดิล Intent เริ่มต้น ควรเป็นชื่อคอมโพเนนต์ Android เช่น |
actions[] |
การดำเนินการตาม Intent ที่ตรงกันในตัวกรอง หากมีการดำเนินการใดรวมอยู่ในตัวกรอง การดำเนินการของ Intent ต้องเป็นค่าใดค่าหนึ่งเหล่านั้นจึงจะตรงกันได้ หากไม่มีการดำเนินการ ระบบจะไม่สนใจการดำเนินการตาม Intent |
categories[] |
หมวดหมู่ Intent ที่จะจับคู่ในตัวกรอง Intent มีหมวดหมู่ที่จำเป็น ซึ่งต้องรวมอยู่ในตัวกรองทั้งหมดเพื่อให้ตรงกัน กล่าวคือ การเพิ่มหมวดหมู่ลงในตัวกรองจะไม่มีผลกับการจับคู่ เว้นแต่จะมีการระบุหมวดหมู่นั้นไว้ใน Intent |
SystemUpdate
การกําหนดค่าสําหรับการจัดการการอัปเดตระบบ
หมายเหตุ: การอัปเดตระบบ Google Play (หรือที่เรียกว่าการอัปเดตเมนไลน์) จะดาวน์โหลดโดยอัตโนมัติ แต่ต้องมีการรีบูตอุปกรณ์จึงจะติดตั้งได้ โปรดดูรายละเอียดเพิ่มเติมในส่วน "เวอร์ชันหลัก" ในจัดการการอัปเดตระบบ
การแสดง JSON |
---|
{ "type": enum ( |
ช่อง | |
---|---|
type |
ประเภทการอัปเดตระบบที่จะกำหนดค่า |
start |
หากประเภทคือ |
end |
หากประเภทคือ |
freeze |
ระยะเวลาที่เกิดซ้ำทุกปีซึ่งการอัปเดตระบบผ่านอากาศ (OTA) จะเลื่อนออกไปเพื่อหยุดเวอร์ชันระบบปฏิบัติการที่ทำงานในอุปกรณ์ แต่ละช่วงหยุดทำงานต้องเว้นระยะเวลาห่างกันอย่างน้อย 60 วันเพื่อป้องกันไม่ให้อุปกรณ์หยุดทำงานอย่างไม่มีกำหนด |
SystemUpdateType
ประเภทการกำหนดค่าการอัปเดตระบบ
Enum | |
---|---|
SYSTEM_UPDATE_TYPE_UNSPECIFIED |
ทำตามลักษณะการอัปเดตเริ่มต้นของอุปกรณ์ ซึ่งโดยทั่วไปแล้วผู้ใช้ต้องยอมรับการอัปเดตระบบ |
AUTOMATIC |
ติดตั้งโดยอัตโนมัติทันทีที่มีอัปเดตพร้อมใช้งาน |
WINDOWED |
ติดตั้งโดยอัตโนมัติภายในช่วงเวลาบำรุงรักษาประจำวัน ซึ่งจะกำหนดค่าแอป Play ให้อัปเดตภายในกรอบเวลาดังกล่าวด้วย ขอแนะนำอย่างยิ่งสำหรับอุปกรณ์คีออสก์ เนื่องจากเป็นวิธีเดียวที่ Play จะอัปเดตแอปที่ปักหมุดไว้ที่เบื้องหน้าได้อย่างต่อเนื่อง หากตั้งค่า |
POSTPONE |
เลื่อนการติดตั้งอัตโนมัติออกไปได้สูงสุด 30 วัน นโยบายนี้ไม่มีผลกับการอัปเดตความปลอดภัย (เช่น แพตช์ด้านความปลอดภัยรายเดือน) |
FreezePeriod
ช่วงหยุดทำงานของระบบ เมื่อนาฬิกาของอุปกรณ์อยู่ในช่วงหยุดทำงาน ระบบจะบล็อกการอัปเดตระบบทั้งหมดที่เข้ามา (รวมถึงแพตช์ความปลอดภัย) และจะไม่ติดตั้ง
เมื่ออุปกรณ์ไม่ได้อยู่ในช่วงหยุดทำงานที่กำหนดไว้ ระบบจะใช้ลักษณะการทำงานตามนโยบายปกติ (อัตโนมัติ ตามกรอบเวลา หรือเลื่อน)
ระบบจะไม่พิจารณาปีอธิกสุรทินเมื่อคำนวณระยะเวลาหยุดทำงาน โดยเฉพาะอย่างยิ่งในกรณีต่อไปนี้
- หากตั้งค่าวันที่ 29 ก.พ. เป็นวันที่เริ่มต้นหรือสิ้นสุดของระยะเวลาหยุดทำงาน ระยะเวลาหยุดทำงานจะเริ่มหรือสิ้นสุดในวันที่ 28 ก.พ. แทน
- เมื่อนาฬิการะบบของอุปกรณ์แสดงวันที่ 29 ก.พ. ระบบจะถือว่าวันที่ดังกล่าวเป็นวันที่ 28 ก.พ.
- เมื่อคำนวณจำนวนวันในระยะเวลาการหยุดทำงานหรือระยะเวลาระหว่างระยะเวลาการหยุดทำงาน 2 ระยะเวลา ระบบจะไม่นับวันที่ 29 ก. พ. เป็น 1 วัน
หมายเหตุ:
ต้องไม่ระบุเป็น SystemUpdateType
เพื่อให้ระยะเวลาหยุดทำงานมีผล เนื่องจากระยะเวลาหยุดทำงานกำหนดให้ต้องระบุนโยบายที่กําหนดSYSTEM_UPDATE_TYPE_UNSPECIFIED
การแสดง JSON |
---|
{ "startDate": { object ( |
ช่อง | |
---|---|
start |
วันที่เริ่มต้น (รวมวันที่ดังกล่าวด้วย) ของระยะเวลาที่หยุด หมายเหตุ: ต้องไม่ตั้งค่า |
end |
วันที่สิ้นสุด (รวมวันที่ดังกล่าวด้วย) ของระยะเวลาที่หยุด ต้องไม่เกิน 90 วันนับจากวันที่เริ่มต้น หากวันที่สิ้นสุดอยู่ก่อนวันที่เริ่มต้น ระบบจะถือว่าระยะเวลาหยุดทำงานเป็นช่วงสิ้นปี หมายเหตุ: ต้องไม่ตั้งค่า |
วันที่
แสดงวันที่ในปฏิทินทั้งวันหรือบางส่วน เช่น วันเกิด ระบุเวลาของวันและเขตเวลาไว้ที่อื่นหรือไม่สําคัญ วันที่จะสัมพันธ์กับปฏิทินเกรโกเรียน ซึ่งอาจแสดงถึงสิ่งใดสิ่งหนึ่งต่อไปนี้
- วันที่แบบเต็มซึ่งมีค่าปี เดือน และวันที่ที่ไม่ใช่ 0
- เดือนและวันโดยไม่มีปี (เช่น วันครบรอบ)
- ปีเพียงอย่างเดียวที่มีเดือนเป็น 0 และวันเป็น 0
- ปีและเดือนที่มีวันเป็น 0 (เช่น วันที่หมดอายุของบัตรเครดิต)
ประเภทที่เกี่ยวข้อง
google.type.TimeOfDay
google.type.DateTime
google.protobuf.Timestamp
การแสดง JSON |
---|
{ "year": integer, "month": integer, "day": integer } |
ช่อง | |
---|---|
year |
ปีของวันที่ ต้องอยู่ในช่วง 1 ถึง 9999 หรือ 0 เพื่อระบุวันที่โดยไม่มีปี |
month |
เดือนของปี ต้องมีค่าระหว่าง 1 ถึง 12 หรือ 0 เพื่อระบุปีโดยไม่มีเดือนและวัน |
day |
วันของเดือน ต้องมีค่าระหว่าง 1 ถึง 31 และใช้ได้กับปีและเดือน หรือ 0 เพื่อระบุปีเพียงอย่างเดียว หรือปีและเดือนที่วันไม่มีความหมาย |
StatusReportingSettings
การตั้งค่าที่ควบคุมลักษณะการทํางานของรายงานสถานะ
การแสดง JSON |
---|
{
"applicationReportsEnabled": boolean,
"deviceSettingsEnabled": boolean,
"softwareInfoEnabled": boolean,
"memoryInfoEnabled": boolean,
"networkInfoEnabled": boolean,
"displayInfoEnabled": boolean,
"powerManagementEventsEnabled": boolean,
"hardwareStatusEnabled": boolean,
"systemPropertiesEnabled": boolean,
"applicationReportingSettings": {
object ( |
ช่อง | |
---|---|
application |
มีการเปิดใช้รายงานแอปหรือไม่ |
device |
การเปิดใช้การรายงานการตั้งค่าอุปกรณ์ |
software |
การเปิดใช้การรายงานข้อมูลซอฟต์แวร์ |
memory |
การเปิดใช้การรายงานเหตุการณ์หน่วยความจํา |
network |
มีการเปิดใช้การรายงานข้อมูลเครือข่ายหรือไม่ |
display |
เปิดใช้การรายงานจอแสดงผลหรือไม่ ข้อมูลรายงานไม่พร้อมใช้งานสำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน |
power |
การเปิดใช้การรายงานเหตุการณ์การจัดการพลังงาน ข้อมูลรายงานไม่พร้อมใช้งานสำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน |
hardware |
การเปิดใช้การรายงานสถานะฮาร์ดแวร์ ข้อมูลรายงานไม่พร้อมใช้งานสำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน |
system |
การเปิดใช้การรายงานพร็อพเพอร์ตี้ของระบบ |
application |
การตั้งค่าการรายงานแอปพลิเคชัน มีผลเฉพาะเมื่อ applicationReportsEnabled เป็น True |
common |
มีการเปิดใช้การรายงาน |
ApplicationReportingSettings
การตั้งค่าที่ควบคุมลักษณะการทํางานของรายงานแอปพลิเคชัน
การแสดง JSON |
---|
{ "includeRemovedApps": boolean } |
ช่อง | |
---|---|
include |
กำหนดว่าแอปที่นําออกจะรวมอยู่ในรายงานแอปพลิเคชันหรือไม่ |
PackageNameList
รายการชื่อแพ็กเกจ
การแสดง JSON |
---|
{ "packageNames": [ string ] } |
ช่อง | |
---|---|
package |
รายการชื่อแพ็กเกจ |
BatteryPluggedMode
โหมดสำหรับเสียบแบตเตอรี่
Enum | |
---|---|
BATTERY_PLUGGED_MODE_UNSPECIFIED |
ระบบจะไม่สนใจค่านี้ |
AC |
แหล่งจ่ายไฟคือที่ชาร์จ AC |
USB |
แหล่งจ่ายไฟคือพอร์ต USB |
WIRELESS |
แหล่งจ่ายไฟเป็นแบบไร้สาย |
ProxyInfo
ข้อมูลการกําหนดค่าสําหรับพร็อกซี HTTP สําหรับพร็อกซีโดยตรง ให้ตั้งค่าช่อง host
, port
และ excludedHosts
สำหรับพร็อกซีสคริปต์ PAC ให้ตั้งค่าช่อง pacUri
การแสดง JSON |
---|
{ "host": string, "port": integer, "excludedHosts": [ string ], "pacUri": string } |
ช่อง | |
---|---|
host |
โฮสต์ของพร็อกซีโดยตรง |
port |
พอร์ตของพร็อกซีโดยตรง |
excluded |
สำหรับพร็อกซีโดยตรง โฮสต์ที่จะข้ามพร็อกซี ชื่อโฮสต์อาจมีไวลด์การ์ด เช่น *.example.com |
pac |
URI ของสคริปต์ PAC ที่ใช้กำหนดค่าพร็อกซี |
ChoosePrivateKeyRule
ควบคุมการเข้าถึงคีย์ส่วนตัวของแอป กฎจะกำหนดว่า Device Policy ของ Android จะมอบคีย์ส่วนตัวใด (หากมี) ให้แก่แอปที่ระบุ สิทธิ์เข้าถึงจะได้รับเมื่อแอปเรียกใช้ KeyChain.choosePrivateKeyAlias
(หรือโอเวอร์โหลดใดๆ) เพื่อขออีเมลแทนคีย์ส่วนตัวสำหรับ URL ที่ระบุ หรือสำหรับกฎที่ไม่ได้เจาะจง URL (กล่าวคือ หากไม่ได้ตั้งค่า urlPattern
หรือตั้งค่าเป็นสตริงว่างหรือ .*
) ใน Android 11 ขึ้นไปโดยตรงเพื่อให้แอปเรียกใช้ KeyChain.getPrivateKey
ได้โดยไม่ต้องเรียกใช้ KeyChain.choosePrivateKeyAlias
ก่อน
เมื่อแอปเรียก KeyChain.choosePrivateKeyAlias
หากมี
ที่ตรงกันมากกว่า 1 รายการ กฎที่ตรงกันล่าสุดจะกำหนดว่าจะใช้คีย์แทนใดแสดงผลchoosePrivateKeyRules
การแสดง JSON |
---|
{ "urlPattern": string, "packageNames": [ string ], "privateKeyAlias": string } |
ช่อง | |
---|---|
url |
รูปแบบ URL ที่จะจับคู่กับ URL ของคําขอ หากไม่ได้ตั้งค่าหรือว่างเปล่า ระบบจะจับคู่กับ URL ทั้งหมด ซึ่งจะใช้ไวยากรณ์นิพจน์ทั่วไปของ |
package |
ชื่อแพ็กเกจที่มีผลกับกฎนี้ ระบบจะยืนยันแฮชของใบรับรองการรับรองของแต่ละแอปกับแฮชที่ Play ระบุ หากไม่ได้ระบุชื่อแพ็กเกจ ระบบจะระบุชื่อแทนให้กับแอปทั้งหมดที่เรียกใช้ |
private |
นามแฝงของคีย์ส่วนตัวที่จะใช้ |
AlwaysOnVpnPackage
การกําหนดค่าสําหรับการเชื่อมต่อ VPN แบบเปิดตลอดเวลา
การแสดง JSON |
---|
{ "packageName": string, "lockdownEnabled": boolean } |
ช่อง | |
---|---|
package |
ชื่อแพ็กเกจของแอป VPN |
lockdown |
ไม่อนุญาตให้ใช้เครือข่ายเมื่อไม่ได้เชื่อมต่อ VPN |
LocationMode
ระดับของการตรวจหาตำแหน่งที่เปิดใช้ในโปรไฟล์งานและอุปกรณ์ที่มีการจัดการครบวงจร
Enum | |
---|---|
LOCATION_MODE_UNSPECIFIED |
ค่าเริ่มต้นคือ LOCATION_USER_CHOICE |
HIGH_ACCURACY |
ใน Android 8 และต่ำกว่า ระบบจะเปิดใช้วิธีการตรวจหาตำแหน่งทั้งหมด ซึ่งรวมถึง GPS, เครือข่าย และเซ็นเซอร์อื่นๆ ใน Android 9 ขึ้นไป การดำเนินการนี้จะเทียบเท่ากับ |
SENSORS_ONLY |
ใน Android 8 หรือต่ำกว่า ระบบจะเปิดใช้เฉพาะ GPS และเซ็นเซอร์อื่นๆ ใน Android 9 ขึ้นไป การดำเนินการนี้จะเทียบเท่ากับ |
BATTERY_SAVING |
ใน Android 8 และต่ำกว่า ระบบจะเปิดใช้เฉพาะผู้ให้บริการตำแหน่งเครือข่าย ใน Android 9 ขึ้นไป การดำเนินการนี้จะเทียบเท่ากับ |
OFF |
ใน Android 8 และต่ำกว่า ระบบจะปิดใช้การตั้งค่าและระดับความแม่นยำของตำแหน่ง ใน Android 9 ขึ้นไป การดำเนินการนี้จะเทียบเท่ากับ |
LOCATION_USER_CHOICE |
การตั้งค่าตำแหน่งในอุปกรณ์ไม่จํากัด ไม่มีการตั้งค่าหรือบังคับใช้ลักษณะการทำงานที่เฉพาะเจาะจง |
LOCATION_ENFORCED |
เปิดใช้การตั้งค่าตำแหน่งในอุปกรณ์ |
LOCATION_DISABLED |
ปิดใช้การตั้งค่าตำแหน่งในอุปกรณ์ |
ComplianceRule
กฎที่ประกาศการดำเนินการบรรเทาผลกระทบที่จะทำเมื่ออุปกรณ์ไม่ปฏิบัติตามนโยบาย สําหรับกฎทุกข้อ จะมีการดําเนินการลดผลกระทบโดยนัยเพื่อตั้งค่า policyCompliant
เป็นเท็จสําหรับทรัพยากร Device
เสมอ และแสดงข้อความในอุปกรณ์ที่ระบุว่าอุปกรณ์ไม่เป็นไปตามนโยบาย คุณอาจเลือกดำเนินการอื่นๆ เพื่อบรรเทาปัญหาด้วย โดยขึ้นอยู่กับค่าในช่องของกฎ
การแสดง JSON |
---|
{ "disableApps": boolean, "packageNamesToDisable": [ string ], // Union field |
ช่อง | |
---|---|
disable |
หากตั้งค่าเป็น "จริง" กฎจะมีการดำเนินการเพื่อลดผลกระทบเพื่อปิดใช้แอปเพื่อให้อุปกรณ์ปิดใช้ได้อย่างมีประสิทธิภาพ แต่ข้อมูลแอปจะยังคงอยู่ หากอุปกรณ์เรียกใช้แอปในโหมดงานแบบล็อกอยู่ แอปจะปิดลงและ UI ที่แสดงเหตุผลของการไม่ปฏิบัติตามข้อกำหนดจะปรากฏขึ้น |
package |
หากตั้งค่าไว้ กฎจะมีการดำเนินการเพื่อลดความเสี่ยงในการปิดใช้แอปที่ระบุไว้ในรายการ แต่ระบบจะเก็บข้อมูลแอปไว้ |
ฟิลด์สหภาพ condition เงื่อนไขที่เมื่อตรงตามจะทริกเกอร์การดำเนินการบรรเทาที่กำหนดไว้ในกฎ ต้องตั้งค่าเงื่อนไขอย่างใดอย่างหนึ่งเท่านั้น condition ต้องเป็นค่าใดค่าหนึ่งต่อไปนี้เท่านั้น |
|
non |
เงื่อนไขที่เป็นไปตามข้อกำหนดหากมี |
api |
เงื่อนไขที่เป็นไปตามข้อกำหนดหากระดับ API ของเฟรมเวิร์ก Android ในอุปกรณ์ไม่เป็นไปตามข้อกำหนดขั้นต่ำ |
NonComplianceDetailCondition
เงื่อนไขกฎการปฏิบัติตามข้อกำหนดที่เป็นไปตามข้อกำหนดหากมี NonComplianceDetail
ที่ตรงกันใดๆ สำหรับอุปกรณ์ NonComplianceDetail
จะจับคู่กับ NonComplianceDetailCondition
หากฟิลด์ทั้งหมดที่ตั้งค่าภายใน NonComplianceDetailCondition
ตรงกับฟิลด์ NonComplianceDetail
ที่เกี่ยวข้อง
การแสดง JSON |
---|
{
"settingName": string,
"nonComplianceReason": enum ( |
ช่อง | |
---|---|
setting |
ชื่อการตั้งค่านโยบาย นี่คือชื่อฟิลด์ JSON ของฟิลด์ |
non |
สาเหตุที่อุปกรณ์ไม่เป็นไปตามการตั้งค่า หากไม่ได้ตั้งค่าไว้ เงื่อนไขนี้จะตรงกับเหตุผลใดก็ได้ |
package |
ชื่อแพ็กเกจของแอปที่ไม่เป็นไปตามข้อกำหนด หากไม่ได้ตั้งค่าไว้ เงื่อนไขนี้จะจับคู่กับชื่อแพ็กเกจใดก็ได้ |
ApiLevelCondition
เงื่อนไขกฎการปฏิบัติตามข้อกำหนดที่เป็นไปตามข้อกำหนดหากระดับ API ของเฟรมเวิร์ก Android ในอุปกรณ์ไม่เป็นไปตามข้อกำหนดขั้นต่ำ นโยบายหนึ่งๆ มีกฎที่มีเงื่อนไขประเภทนี้ได้เพียง 1 กฎเท่านั้น
การแสดง JSON |
---|
{ "minApiLevel": integer } |
ช่อง | |
---|---|
min |
ระดับ API ของเฟรมเวิร์ก Android ขั้นต่ำที่ต้องการ หากอุปกรณ์ไม่เป็นไปตามข้อกำหนดขั้นต่ำ เงื่อนไขนี้จะถือว่าสำเร็จ ต้องมากกว่า 0 |
AppAutoUpdatePolicy
ทางเลือกที่แนะนำ:
ซึ่งตั้งค่าต่อแอปจะมีความยืดหยุ่นมากขึ้นเกี่ยวกับความถี่ในการอัปเดตautoUpdateMode
เมื่อตั้งค่า
เป็น autoUpdateMode
หรือ AUTO_UPDATE_POSTPONED
ช่องนี้จะไม่มีผลAUTO_UPDATE_HIGH_PRIORITY
นโยบายการอัปเดตแอปอัตโนมัติ ซึ่งควบคุมว่าจะใช้การอัปเดตแอปอัตโนมัติได้เมื่อใด
Enum | |
---|---|
APP_AUTO_UPDATE_POLICY_UNSPECIFIED |
ไม่ได้ตั้งค่านโยบายการอัปเดตอัตโนมัติ เทียบเท่ากับ CHOICE_TO_THE_USER |
CHOICE_TO_THE_USER |
ผู้ใช้จะควบคุมการอัปเดตอัตโนมัติได้ |
NEVER |
แอปจะไม่อัปเดตโดยอัตโนมัติ |
WIFI_ONLY |
แอปจะอัปเดตโดยอัตโนมัติผ่าน Wi-Fi เท่านั้น |
ALWAYS |
แอปจะอัปเดตโดยอัตโนมัติได้ทุกเมื่อ อาจมีค่าบริการอินเทอร์เน็ต |
AppTrack
แทร็กรุ่นของแอป Google Play
Enum | |
---|---|
APP_TRACK_UNSPECIFIED |
ระบบจะไม่สนใจค่านี้ |
PRODUCTION |
แทร็กเวอร์ชันที่ใช้งานจริงซึ่งมีเวอร์ชันเสถียรล่าสุด |
BETA |
แทร็กเบต้าซึ่งมีเวอร์ชันเบต้าล่าสุด |
EncryptionPolicy
ประเภทการเข้ารหัส
Enum | |
---|---|
ENCRYPTION_POLICY_UNSPECIFIED |
ระบบจะไม่สนใจค่านี้ ซึ่งหมายความว่าไม่จำเป็นต้องเข้ารหัส |
ENABLED_WITHOUT_PASSWORD |
ต้องมีการเข้ารหัส แต่ไม่ต้องใส่รหัสผ่านเพื่อบูต |
ENABLED_WITH_PASSWORD |
จำเป็นต้องเข้ารหัสและต้องใส่รหัสผ่านเพื่อบูต |
PlayStoreMode
ค่าที่เป็นไปได้สำหรับนโยบายโหมดของ Play Store
Enum | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ WHITELIST |
WHITELIST |
เฉพาะแอปที่อยู่ในนโยบายเท่านั้นที่จะใช้งานได้ ส่วนแอปที่ไม่ได้อยู่ในนโยบายจะถูกถอนการติดตั้งจากอุปกรณ์โดยอัตโนมัติ |
BLACKLIST |
แอปทั้งหมดพร้อมใช้งาน และแอปที่ไม่ควรอยู่ในอุปกรณ์ควรมีการทำเครื่องหมายเป็น "ถูกบล็อก" อย่างชัดเจนในนโยบาย applications |
SetupAction
การดำเนินการที่ดำเนินการระหว่างการตั้งค่า
การแสดง JSON |
---|
{ "title": { object ( |
ช่อง | |
---|---|
title |
ชื่อการดำเนินการนี้ |
description |
คำอธิบายการดำเนินการนี้ |
ฟิลด์สหภาพ action การดำเนินการที่จะดำเนินการระหว่างการตั้งค่า action ต้องเป็นค่าใดค่าหนึ่งต่อไปนี้เท่านั้น |
|
launch |
การดำเนินการเพื่อเปิดแอป ระบบจะเปิดแอปด้วย Intent ที่มี Extra ที่มีคีย์ |
LaunchAppAction
การดำเนินการเพื่อเปิดแอป
การแสดง JSON |
---|
{ // Union field |
ช่อง | |
---|---|
ฟิลด์สหภาพ launch คำอธิบายการดำเนินการเปิดใช้งานที่จะดำเนินการ launch ต้องเป็นค่าใดค่าหนึ่งต่อไปนี้เท่านั้น |
|
package |
ชื่อแพ็กเกจของแอปที่จะเปิด |
PolicyEnforcementRule
กฎที่กำหนดการดำเนินการที่จะทำหากอุปกรณ์หรือโปรไฟล์งานไม่เป็นไปตามนโยบายที่ระบุไว้ใน settingName
ในกรณีที่มีกฎการบังคับใช้ที่ตรงกันหลายรายการหรือมีการเรียกใช้หลายรายการ ระบบจะผสานกฎดังกล่าวโดยดำเนินการอย่างรุนแรงที่สุด อย่างไรก็ตาม ระบบจะยังคงติดตามกฎที่ทริกเกอร์ทั้งหมด ซึ่งรวมถึงเวลาทริกเกอร์เริ่มต้นและรายละเอียดการไม่ปฏิบัติตามข้อกำหนดทั้งหมดที่เกี่ยวข้อง ในกรณีที่เป็นไปตามกฎการบังคับใช้ที่รุนแรงที่สุด ระบบจะใช้การดำเนินการที่เหมาะสมที่สุดลำดับถัดไป
การแสดง JSON |
---|
{ "blockAction": { object ( |
ช่อง | |
---|---|
block |
การดำเนินการเพื่อบล็อกการเข้าถึงแอปและข้อมูลในอุปกรณ์ของบริษัทหรือในโปรไฟล์งาน การดำเนินการนี้จะทริกเกอร์การแจ้งเตือนที่แสดงต่อผู้ใช้พร้อมข้อมูล (หากเป็นไปได้) เกี่ยวกับวิธีแก้ไขปัญหาการปฏิบัติตามข้อกำหนด หมายเหตุ: ต้องระบุ |
wipe |
การดำเนินการเพื่อรีเซ็ตอุปกรณ์ของบริษัทหรือลบโปรไฟล์งาน หมายเหตุ: ต้องระบุ |
ฟิลด์สหภาพ trigger เงื่อนไขที่จะเรียกใช้กฎนี้ trigger ต้องเป็นค่าใดค่าหนึ่งต่อไปนี้เท่านั้น |
|
setting |
นโยบายระดับบนสุดที่จะบังคับใช้ เช่น |
BlockAction
การดำเนินการเพื่อบล็อกการเข้าถึงแอปและข้อมูลในอุปกรณ์ที่มีการจัดการแบบครบวงจรหรือในโปรไฟล์งาน การดำเนินการนี้ยังทริกเกอร์อุปกรณ์หรือโปรไฟล์งานให้แสดงการแจ้งเตือนที่แสดงต่อผู้ใช้พร้อมข้อมูล (หากเป็นไปได้) เกี่ยวกับวิธีแก้ไขปัญหาการปฏิบัติตามข้อกำหนดด้วย หมายเหตุ: ต้องระบุ wipeAction
ด้วย
การแสดง JSON |
---|
{
"blockAfterDays": integer,
"blockScope": enum ( |
ช่อง | |
---|---|
block |
จำนวนวันที่ไม่เป็นไปตามนโยบายก่อนที่อุปกรณ์หรือโปรไฟล์งานจะถูกบล็อก หากต้องการบล็อกการเข้าถึงทันที ให้ตั้งค่าเป็น 0 |
block |
ระบุขอบเขตของ |
BlockScope
ระบุขอบเขตของ BlockAction
ใช้ได้กับอุปกรณ์ของบริษัทเท่านั้น
Enum | |
---|---|
BLOCK_SCOPE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ BLOCK_SCOPE_WORK_PROFILE |
BLOCK_SCOPE_WORK_PROFILE |
การบล็อกการดำเนินการจะมีผลกับแอปในโปรไฟล์งานเท่านั้น แอปในโปรไฟล์ส่วนตัวจะไม่ได้รับผลกระทบ |
BLOCK_SCOPE_DEVICE |
การบล็อกการดำเนินการจะมีผลกับทั้งอุปกรณ์ ซึ่งรวมถึงแอปในโปรไฟล์ส่วนตัว |
WipeAction
การดำเนินการเพื่อรีเซ็ตอุปกรณ์ของบริษัทหรือลบโปรไฟล์งาน หมายเหตุ: ต้องระบุ blockAction
ด้วย
การแสดง JSON |
---|
{ "wipeAfterDays": integer, "preserveFrp": boolean } |
ช่อง | |
---|---|
wipe |
จำนวนวันที่ไม่ปฏิบัติตามนโยบายก่อนที่ระบบจะล้างข้อมูลในอุปกรณ์หรือโปรไฟล์งาน |
preserve |
ข้อมูลการป้องกันการรีเซ็ตเป็นค่าเริ่มต้นจะยังคงอยู่ในอุปกรณ์หรือไม่ การตั้งค่านี้ไม่มีผลกับโปรไฟล์งาน |
KioskCustomization
การตั้งค่าที่ควบคุมลักษณะการทำงานของอุปกรณ์ในโหมดคีออสก์ หากต้องการเปิดใช้โหมดคีออสก์ ให้ตั้งค่า kioskCustomLauncherEnabled
เป็น true
หรือระบุแอปในนโยบายด้วย installType
KIOSK
การแสดง JSON |
---|
{ "powerButtonActions": enum ( |
ช่อง | |
---|---|
power |
ตั้งค่าลักษณะการทำงานของอุปกรณ์ในโหมดคีออสก์เมื่อผู้ใช้กดปุ่มเปิด/ปิดค้างไว้ |
system |
ระบุว่าจะบล็อกกล่องโต้ตอบข้อผิดพลาดของระบบสำหรับแอปที่ขัดข้องหรือไม่ตอบสนองในโหมดคีออสก์หรือไม่ เมื่อบล็อกแล้ว ระบบจะบังคับหยุดแอปราวกับว่าผู้ใช้เลือกตัวเลือก "ปิดแอป" ใน UI |
system |
ระบุฟีเจอร์การนำทางที่เปิดใช้ (เช่น ปุ่มหน้าแรก ปุ่มภาพรวม) ในโหมดคีออสก์ |
status |
ระบุว่าจะปิดใช้ข้อมูลและการแจ้งเตือนของระบบในโหมดคีออสก์หรือไม่ |
device |
ระบุว่าอนุญาตให้ใช้แอปการตั้งค่าในโหมดคีออสก์หรือไม่ |
PowerButtonActions
ตั้งค่าลักษณะการทำงานของอุปกรณ์ในโหมดคีออสก์เมื่อผู้ใช้กดปุ่มเปิด/ปิดค้างไว้
Enum | |
---|---|
POWER_BUTTON_ACTIONS_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ POWER_BUTTON_AVAILABLE |
POWER_BUTTON_AVAILABLE |
เมนูเปิด/ปิด (เช่น ปิดเครื่อง รีสตาร์ท) จะแสดงขึ้นเมื่อผู้ใช้กดปุ่มเปิด/ปิดของอุปกรณ์ในโหมดคีออสก์ค้างไว้ |
POWER_BUTTON_BLOCKED |
เมนูเปิด/ปิด (เช่น ปิดเครื่อง รีสตาร์ท) จะไม่แสดงเมื่อผู้ใช้กดปุ่มเปิด/ปิดของอุปกรณ์ค้างไว้ในโหมดคีออสก์ หมายเหตุ: การตั้งค่านี้อาจป้องกันไม่ให้ผู้ใช้ปิดอุปกรณ์ |
SystemErrorWarnings
ระบุว่าจะบล็อกกล่องโต้ตอบข้อผิดพลาดของระบบสำหรับแอปที่ขัดข้องหรือไม่ตอบสนองในโหมดคีออสก์หรือไม่
Enum | |
---|---|
SYSTEM_ERROR_WARNINGS_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ ERROR_AND_WARNINGS_MUTED |
ERROR_AND_WARNINGS_ENABLED |
กล่องโต้ตอบข้อผิดพลาดทั้งหมดของระบบ เช่น ข้อขัดข้องและแอปไม่ตอบสนอง (ANR) จะแสดงขึ้น |
ERROR_AND_WARNINGS_MUTED |
บล็อกกล่องโต้ตอบข้อผิดพลาดทั้งหมดของระบบ เช่น ข้อขัดข้องและแอปไม่ตอบสนอง (ANR) เมื่อบล็อก ระบบจะบังคับให้หยุดแอปราวกับว่าผู้ใช้ปิดแอปจาก UI |
StatusBar
ระบุว่าจะปิดใช้ข้อมูลและการแจ้งเตือนของระบบในโหมดคีออสก์หรือไม่
Enum | |
---|---|
STATUS_BAR_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ INFO_AND_NOTIFICATIONS_DISABLED |
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED |
ข้อมูลระบบและการแจ้งเตือนจะแสดงในแถบสถานะในโหมดคีออสก์ หมายเหตุ: คุณต้องเปิดใช้ปุ่มหน้าแรกของอุปกรณ์โดยใช้ |
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED |
ข้อมูลและการแจ้งเตือนของระบบจะปิดอยู่ในโหมดคีออสก์ |
SYSTEM_INFO_ONLY |
เฉพาะข้อมูลระบบเท่านั้นที่จะแสดงในแถบสถานะ |
DeviceSettings
ระบุว่าผู้ใช้จะเข้าถึงแอปการตั้งค่าของอุปกรณ์ขณะอยู่ในโหมดคีออสก์ได้หรือไม่
Enum | |
---|---|
DEVICE_SETTINGS_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ SETTINGS_ACCESS_ALLOWED |
SETTINGS_ACCESS_ALLOWED |
อนุญาตให้เข้าถึงแอปการตั้งค่าในโหมดคีออสก์ |
SETTINGS_ACCESS_BLOCKED |
ไม่อนุญาตให้เข้าถึงแอปการตั้งค่าในโหมดคีออสก์ |
AdvancedSecurityOverrides
การตั้งค่าความปลอดภัยขั้นสูง ในกรณีส่วนใหญ่ คุณไม่จำเป็นต้องตั้งค่าเหล่านี้
การแสดง JSON |
---|
{ "untrustedAppsPolicy": enum ( |
ช่อง | |
---|---|
untrusted |
นโยบายสำหรับแอปที่ไม่น่าเชื่อถือ (แอปจากแหล่งที่มาที่ไม่รู้จัก) ที่มีผลบังคับใช้ในอุปกรณ์ แทนที่ |
google |
บังคับใช้การยืนยันโดย Google Play Protect หรือไม่ แทนที่ |
developer |
ควบคุมการเข้าถึงการตั้งค่าสำหรับนักพัฒนาแอป ได้แก่ ตัวเลือกสำหรับนักพัฒนาแอปและการบูตอย่างปลอดภัย แทนที่ |
common |
ควบคุมโหมด Common Criteria ซึ่งเป็นมาตรฐานความปลอดภัยที่ระบุไว้ในเกณฑ์ร่วมกันสำหรับการประเมินความปลอดภัยด้านเทคโนโลยีสารสนเทศ (CC) การเปิดใช้โหมด Common Criteria จะเพิ่มคอมโพเนนต์ความปลอดภัยบางอย่างในอุปกรณ์ ดูรายละเอียดได้ที่ คำเตือน: โหมดเกณฑ์ร่วมกันจะบังคับใช้รูปแบบการรักษาความปลอดภัยที่เข้มงวด ซึ่งโดยทั่วไปแล้วต้องใช้กับผลิตภัณฑ์ไอทีที่ใช้ในระบบความมั่นคงแห่งชาติและองค์กรอื่นๆ ที่มีความละเอียดอ่อนสูงเท่านั้น การใช้งานอุปกรณ์มาตรฐานอาจได้รับผลกระทบ เปิดใช้เฉพาะในกรณีที่จําเป็นเท่านั้น หากปิดโหมด Common Criteria หลังจากที่เปิดใช้ก่อนหน้านี้ เครือข่าย Wi-Fi ที่ผู้ใช้กำหนดค่าไว้ทั้งหมดอาจหายไป และเครือข่าย Wi-Fi ที่องค์กรกำหนดค่าไว้ซึ่งกำหนดให้ผู้ใช้ป้อนข้อมูลอาจต้องกำหนดค่าใหม่ |
personal |
แอปส่วนตัวที่อ่านการแจ้งเตือนของโปรไฟล์งานได้โดยใช้ NotificationListenerService โดยค่าเริ่มต้น แอปส่วนตัว (นอกเหนือจากแอประบบ) จะอ่านการแจ้งเตือนงานไม่ได้ ค่าแต่ละค่าในรายการต้องเป็นชื่อแพ็กเกจ |
mte |
ไม่บังคับ ควบคุม Memory Tagging Extension (MTE) ในอุปกรณ์ คุณต้องรีบูตอุปกรณ์เพื่อให้การเปลี่ยนแปลงมีผลกับนโยบาย MTE |
content |
ไม่บังคับ ควบคุมว่าจะเปิดใช้การป้องกันเนื้อหาซึ่งสแกนหาแอปที่หลอกลวงหรือไม่ ฟีเจอร์นี้ใช้ได้ใน Android 15 ขึ้นไป |
UntrustedAppsPolicy
นโยบายสำหรับแอปที่ไม่น่าเชื่อถือ (แอปจากแหล่งที่มาที่ไม่รู้จัก) ที่มีผลบังคับใช้ในอุปกรณ์ แทนที่ installUnknownSourcesAllowed (deprecated).
Enum | |
---|---|
UNTRUSTED_APPS_POLICY_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ DISALLOW_INSTALL |
DISALLOW_INSTALL |
ค่าเริ่มต้น ไม่อนุญาตให้ติดตั้งแอปที่ไม่น่าเชื่อถือในอุปกรณ์ทั้งเครื่อง |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY |
สำหรับอุปกรณ์ที่มีโปรไฟล์งาน ให้อนุญาตการติดตั้งแอปที่ไม่น่าเชื่อถือในโปรไฟล์ส่วนตัวของอุปกรณ์เท่านั้น |
ALLOW_INSTALL_DEVICE_WIDE |
อนุญาตให้ติดตั้งแอปที่ไม่น่าเชื่อถือในอุปกรณ์ทั้งเครื่อง |
GooglePlayProtectVerifyApps
บังคับใช้การยืนยันโดย Google Play Protect หรือไม่ แทนที่
(เลิกใช้งานแล้ว)ensureVerifyAppsEnabled
Enum | |
---|---|
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ VERIFY_APPS_ENFORCED |
VERIFY_APPS_ENFORCED |
ค่าเริ่มต้น บังคับให้เปิดใช้การยืนยันแอป |
VERIFY_APPS_USER_CHOICE |
อนุญาตให้ผู้ใช้เลือกว่าจะเปิดใช้การยืนยันแอปหรือไม่ |
DeveloperSettings
ควบคุมการเข้าถึงการตั้งค่าสำหรับนักพัฒนาแอป ได้แก่ ตัวเลือกสำหรับนักพัฒนาแอปและการบูตอย่างปลอดภัย แทนที่
(เลิกใช้งานแล้ว) และ safeBootDisabled
(เลิกใช้งานแล้ว)debuggingFeaturesAllowed
Enum | |
---|---|
DEVELOPER_SETTINGS_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ DEVELOPER_SETTINGS_DISABLED |
DEVELOPER_SETTINGS_DISABLED |
ค่าเริ่มต้น ปิดใช้การตั้งค่าสำหรับนักพัฒนาแอปทั้งหมดและป้องกันไม่ให้ผู้ใช้เข้าถึงการตั้งค่าเหล่านั้น |
DEVELOPER_SETTINGS_ALLOWED |
อนุญาตการตั้งค่าสำหรับนักพัฒนาแอปทั้งหมด ผู้ใช้จะเข้าถึงและกำหนดการตั้งค่าได้ (ไม่บังคับ) |
CommonCriteriaMode
ควบคุมโหมด Common Criteria ซึ่งเป็นมาตรฐานความปลอดภัยที่ระบุไว้ในเกณฑ์ร่วมกันสำหรับการประเมินความปลอดภัยด้านเทคโนโลยีสารสนเทศ (CC) การเปิดใช้โหมด Common Criteria จะเพิ่มองค์ประกอบการรักษาความปลอดภัยบางอย่างในอุปกรณ์ ซึ่งรวมถึงรายการต่อไปนี้
- การเข้ารหัส AES-GCM ของคีย์ระยะยาวของบลูทูธ
- ร้านค้าการกำหนดค่า Wi-Fi
- การตรวจสอบใบรับรองเครือข่ายเพิ่มเติมที่กำหนดให้ต้องใช้ TLSv1.2 เพื่อเชื่อมต่อกับโฮสต์ปลายทาง AM API
- การตรวจสอบความสมบูรณ์ของนโยบายการเข้ารหัส ขอแนะนําให้ตั้งค่า
เป็น "จริง" เพื่อดูสถานะการตรวจสอบความสมบูรณ์ของนโยบาย หากการยืนยันลายเซ็นนโยบายไม่สำเร็จ ระบบจะไม่ใช้นโยบายในอุปกรณ์และตั้งค่าstatusReportingSettings.commonCriteriaModeEnabled
เป็นcommonCriteriaModeInfo.policy_signature_verification_status
POLICY_SIGNATURE_VERIFICATION_FAILED
โหมด Common Criteria ใช้ได้ในอุปกรณ์ของบริษัทที่ใช้ Android 11 ขึ้นไปเท่านั้น
คำเตือน: โหมดเกณฑ์ร่วมกันจะบังคับใช้รูปแบบการรักษาความปลอดภัยที่เข้มงวด ซึ่งโดยทั่วไปแล้วต้องใช้กับผลิตภัณฑ์ไอทีที่ใช้ในระบบความมั่นคงแห่งชาติและองค์กรอื่นๆ ที่มีความละเอียดอ่อนสูงเท่านั้น การใช้งานอุปกรณ์มาตรฐานอาจได้รับผลกระทบ เปิดใช้เฉพาะในกรณีที่จําเป็นเท่านั้น หากปิดโหมด Common Criteria หลังจากที่เปิดใช้ก่อนหน้านี้ เครือข่าย Wi-Fi ที่ผู้ใช้กำหนดค่าไว้ทั้งหมดอาจหายไป และเครือข่าย Wi-Fi ที่องค์กรกำหนดค่าไว้ซึ่งกำหนดให้ผู้ใช้ป้อนข้อมูลอาจต้องกำหนดค่าใหม่
Enum | |
---|---|
COMMON_CRITERIA_MODE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ COMMON_CRITERIA_MODE_DISABLED |
COMMON_CRITERIA_MODE_DISABLED |
ค่าเริ่มต้น ปิดใช้โหมด Common Criteria |
COMMON_CRITERIA_MODE_ENABLED |
เปิดใช้โหมด Common Criteria |
MtePolicy
ควบคุม Memory Tagging Extension (MTE) ในอุปกรณ์
Enum | |
---|---|
MTE_POLICY_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ
|
MTE_USER_CHOICE |
ผู้ใช้สามารถเลือกเปิดหรือปิดใช้ MTE ในอุปกรณ์ได้หากอุปกรณ์รองรับ |
MTE_ENFORCED |
MTE เปิดใช้ในอุปกรณ์และผู้ใช้ไม่ได้รับอนุญาตให้เปลี่ยนการตั้งค่านี้ ซึ่งสามารถตั้งค่าได้ในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท ระบบจะรายงาน ใช้ได้ใน Android 14 ขึ้นไป ระบบจะรายงาน |
MTE_DISABLED |
MTE ถูกปิดใช้ในอุปกรณ์และผู้ใช้ไม่ได้รับอนุญาตให้เปลี่ยนการตั้งค่านี้ ซึ่งใช้ได้เฉพาะในอุปกรณ์ที่มีการจัดการแบบสมบูรณ์เท่านั้น ในกรณีอื่นๆ ระบบจะรายงาน ใช้ได้ใน Android 14 ขึ้นไป ระบบจะรายงาน |
ContentProtectionPolicy
ควบคุมว่าจะเปิดใช้การป้องกันเนื้อหาซึ่งสแกนหาแอปที่หลอกลวงหรือไม่ ฟีเจอร์นี้ใช้ได้ใน Android 15 ขึ้นไป
Enum | |
---|---|
CONTENT_PROTECTION_POLICY_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ
|
CONTENT_PROTECTION_DISABLED |
การป้องกันเนื้อหาปิดอยู่และผู้ใช้จะเปลี่ยนแปลงไม่ได้ |
CONTENT_PROTECTION_ENFORCED |
การป้องกันเนื้อหาเปิดใช้งานอยู่และผู้ใช้จะเปลี่ยนแปลงไม่ได้ ใช้ได้ใน Android 15 ขึ้นไป ระบบจะรายงาน |
CONTENT_PROTECTION_USER_CHOICE |
นโยบายไม่ได้ควบคุมการปกป้องเนื้อหา ผู้ใช้สามารถเลือกลักษณะการทํางานของการป้องกันเนื้อหาได้ ใช้ได้ใน Android 15 ขึ้นไป ระบบจะรายงาน |
PersonalUsagePolicies
นโยบายที่ควบคุมการใช้งานส่วนตัวในอุปกรณ์ของบริษัทที่มีโปรไฟล์งาน
การแสดง JSON |
---|
{ "cameraDisabled": boolean, "screenCaptureDisabled": boolean, "accountTypesWithManagementDisabled": [ string ], "maxDaysWithWorkOff": integer, "personalPlayStoreMode": enum ( |
ช่อง | |
---|---|
camera |
หากเป็น "จริง" ระบบจะปิดใช้กล้องในโปรไฟล์ส่วนตัว |
screen |
หากเป็น "จริง" ระบบจะปิดใช้การจับภาพหน้าจอสำหรับผู้ใช้ทั้งหมด |
account |
ประเภทบัญชีที่ผู้ใช้จัดการไม่ได้ |
max |
ควบคุมระยะเวลาที่โปรไฟล์งานจะปิดอยู่ได้ โดยระยะเวลาขั้นต่ำต้องไม่น้อยกว่า 3 วัน รายละเอียดอื่นๆ มีดังนี้
|
personal |
ใช้ร่วมกับ |
personal |
นโยบายที่ใช้กับแอปพลิเคชันในโปรไฟล์ส่วนตัว |
PlayStoreMode
ใช้ร่วมกับ personalApplications
เพื่อควบคุมวิธีอนุญาตหรือบล็อกแอปในโปรไฟล์ส่วนตัว
Enum | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ BLOCKLIST |
BLACKLIST |
แอปทั้งหมดใน Play Store พร้อมให้ติดตั้งในโปรไฟล์ส่วนตัว ยกเว้นแอปที่มี |
BLOCKLIST |
แอปทั้งหมดใน Play Store พร้อมให้ติดตั้งในโปรไฟล์ส่วนตัว ยกเว้นแอปที่มี installType เป็น BLOCKED ใน personalApplications |
ALLOWLIST |
เฉพาะแอปที่ระบุไว้อย่างชัดเจนใน personalApplications โดยตั้งค่า installType เป็น AVAILABLE เท่านั้นที่อนุญาตให้ติดตั้งในโปรไฟล์ส่วนตัว |
PersonalApplicationPolicy
นโยบายสำหรับแอปในโปรไฟล์ส่วนตัวของอุปกรณ์ของบริษัทที่มีโปรไฟล์งาน
การแสดง JSON |
---|
{
"packageName": string,
"installType": enum ( |
ช่อง | |
---|---|
package |
ชื่อแพ็กเกจของแอปพลิเคชัน |
install |
ประเภทการติดตั้งที่จะดำเนินการ |
InstallType
ประเภทลักษณะการทำงานในการติดตั้งที่แอปพลิเคชันโปรไฟล์ส่วนตัวมีได้
Enum | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ AVAILABLE |
BLOCKED |
แอปถูกบล็อกและติดตั้งในโปรไฟล์ส่วนตัวไม่ได้ หากแอปเคยติดตั้งในอุปกรณ์ ระบบจะถอนการติดตั้งแอปนั้น |
AVAILABLE |
แอปจะพร้อมให้ติดตั้งในโปรไฟล์ส่วนตัว |
AutoDateAndTimeZone
กำหนดว่าเปิดใช้วันที่ เวลา และเขตเวลาอัตโนมัติในอุปกรณ์ของบริษัทหรือไม่
Enum | |
---|---|
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ AUTO_DATE_AND_TIME_ZONE_USER_CHOICE |
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE |
วันที่ เวลา และเขตเวลาอัตโนมัติจะขึ้นอยู่กับตัวเลือกของผู้ใช้ |
AUTO_DATE_AND_TIME_ZONE_ENFORCED |
บังคับใช้วันที่ เวลา และเขตเวลาอัตโนมัติในอุปกรณ์ |
OncCertificateProvider
ฟีเจอร์นี้ยังไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป
การแสดง JSON |
---|
{ "certificateReferences": [ string ], // Union field |
ช่อง | |
---|---|
certificate |
ฟีเจอร์นี้ยังไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป |
ฟิลด์สหภาพ ฟีเจอร์นี้ยังไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป |
|
content |
ฟีเจอร์นี้ยังไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป |
ContentProviderEndpoint
ฟีเจอร์นี้ยังไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป
การแสดง JSON |
---|
{ "uri": string, "packageName": string, "signingCertsSha256": [ string ] } |
ช่อง | |
---|---|
uri |
ฟีเจอร์นี้ยังไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป |
package |
ฟีเจอร์นี้ยังไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป |
signing |
ต้องระบุ ฟีเจอร์นี้ยังไม่พร้อมให้บริการสำหรับผู้ใช้ทั่วไป |
CrossProfilePolicies
ควบคุมข้อมูลจากโปรไฟล์งานที่สามารถเข้าถึงได้จากโปรไฟล์ส่วนตัว และในทางกลับกัน ระบบจะรายงาน
ที่มี nonComplianceDetail
หากอุปกรณ์ไม่มีโปรไฟล์งานMANAGEMENT_MODE
การแสดง JSON |
---|
{ "showWorkContactsInPersonalProfile": enum ( |
ช่อง | |
---|---|
show |
แอปส่วนตัวเข้าถึงรายชื่อติดต่อที่จัดเก็บไว้ในโปรไฟล์งานได้หรือไม่ |
cross |
ข้อความที่คัดลอกจากโปรไฟล์หนึ่ง (ส่วนตัวหรืองาน) สามารถวางในโปรไฟล์อื่นได้หรือไม่ |
cross |
อนุญาตให้แชร์ข้อมูลจากโปรไฟล์หนึ่ง (ส่วนตัวหรืองาน) กับแอปในโปรไฟล์อื่นได้หรือไม่ ควบคุมการแชร์ข้อมูลอย่างง่ายผ่าน Intent โดยเฉพาะ การจัดการช่องทางการสื่อสารข้ามโปรไฟล์อื่นๆ เช่น การค้นหารายชื่อติดต่อ การคัดลอก/วาง หรือแอปงานและแอปส่วนตัวที่เชื่อมต่อจะกำหนดค่าแยกกัน |
work |
ระบุลักษณะการทำงานเริ่มต้นของวิดเจ็ตโปรไฟล์งาน หากนโยบายไม่ได้ระบุ |
exemptions |
รายการแอปที่ยกเว้นจากการตั้งค่า
ใช้ได้ใน Android 14 ขึ้นไป ระบบจะรายงาน |
ShowWorkContactsInPersonalProfile
แอปส่วนตัวเข้าถึงรายชื่อติดต่อในโปรไฟล์งานได้หรือไม่ ซึ่งรวมถึงการค้นหารายชื่อติดต่อและการโทรเข้า
หมายเหตุ: เมื่อแอปส่วนตัวเข้าถึงรายชื่อติดต่อสำหรับงานแล้ว เราไม่รับประกันว่ารายชื่อติดต่อดังกล่าวจะยังคงอยู่ในแอปเดิม เนื่องจากรายชื่อติดต่ออาจมีการแชร์หรือโอนไปยังแอปอื่น ทั้งนี้ขึ้นอยู่กับลักษณะการทํางานของแอปที่ได้รับอนุญาต
Enum | |
---|---|
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ เมื่อตั้งค่านี้แล้ว ต้องไม่ตั้งค่า |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED |
ป้องกันไม่ให้แอปส่วนตัวเข้าถึงรายชื่อติดต่อในโปรไฟล์งานและค้นหารายชื่อติดต่อสำหรับงาน เมื่อตั้งค่านี้ แอปส่วนตัวที่ระบุใน รองรับใน Android 7.0 ขึ้นไป ระบบจะรายงาน |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED |
ค่าเริ่มต้น อนุญาตให้แอปในโปรไฟล์ส่วนตัวเข้าถึงรายชื่อติดต่อในโปรไฟล์งาน รวมถึงการค้นหารายชื่อติดต่อและการโทรเข้า เมื่อตั้งค่านี้ แอปส่วนตัวที่ระบุใน รองรับใน Android 7.0 ขึ้นไป ระบบจะรายงาน |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM |
ป้องกันไม่ให้แอปส่วนตัวส่วนใหญ่เข้าถึงรายชื่อติดต่อในโปรไฟล์งาน ซึ่งรวมถึงการค้นหารายชื่อติดต่อและการโทรเข้า ยกเว้นแอปโทรศัพท์, ข้อความ และรายชื่อติดต่อเริ่มต้นของ OEM แอปโทรศัพท์ ข้อความ และรายชื่อติดต่อที่ผู้ใช้กำหนดค่าไว้ รวมถึงระบบหรือแอปที่ติดตั้งใน Play อื่นๆ จะไม่สามารถค้นหารายชื่อติดต่อสำหรับงานโดยตรง เมื่อตั้งค่านี้ แอปส่วนตัวที่ระบุใน ใช้ได้ใน Android 14 ขึ้นไป หากตั้งค่าในอุปกรณ์ที่ใช้ Android เวอร์ชันน้อยกว่า 14 ระบบจะเปลี่ยนลักษณะการทำงานกลับไปเป็น |
CrossProfileCopyPaste
ข้อความที่คัดลอกจากโปรไฟล์หนึ่ง (ส่วนตัวหรืองาน) สามารถวางในโปรไฟล์อื่นได้หรือไม่
Enum | |
---|---|
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ COPY_FROM_WORK_TO_PERSONAL_DISALLOWED |
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED |
ค่าเริ่มต้น ป้องกันไม่ให้ผู้ใช้วางข้อความที่คัดลอกจากโปรไฟล์งานลงในโปรไฟล์ส่วนตัว ข้อความที่คัดลอกจากโปรไฟล์ส่วนตัวจะวางลงในโปรไฟล์งานได้ และข้อความที่คัดลอกจากโปรไฟล์งานจะวางลงในโปรไฟล์งานได้ |
CROSS_PROFILE_COPY_PASTE_ALLOWED |
ข้อความที่คัดลอกในโปรไฟล์ใดโปรไฟล์หนึ่งจะวางในโปรไฟล์อื่นได้ |
CrossProfileDataSharing
อนุญาตให้แชร์ข้อมูลจากโปรไฟล์หนึ่ง (ส่วนตัวหรืองาน) กับแอปในโปรไฟล์อื่นได้หรือไม่ ควบคุมการแชร์ข้อมูลอย่างง่ายผ่าน Intent โดยเฉพาะ ซึ่งรวมถึงการดำเนินการต่างๆ เช่น การเปิดเว็บเบราว์เซอร์ การเปิดแผนที่ การแชร์เนื้อหา การเปิดเอกสาร ฯลฯ การจัดการช่องทางการสื่อสารข้ามโปรไฟล์อื่นๆ เช่น การค้นหารายชื่อติดต่อ การคัดลอก/วาง หรือแอปงานและแอปส่วนตัวที่เชื่อมต่อจะกำหนดค่าแยกกัน
Enum | |
---|---|
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED |
CROSS_PROFILE_DATA_SHARING_DISALLOWED |
ป้องกันไม่ให้แชร์ข้อมูลจากทั้งโปรไฟล์ส่วนตัวไปยังโปรไฟล์งานและจากโปรไฟล์งานไปยังโปรไฟล์ส่วนตัว |
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED |
ค่าเริ่มต้น ป้องกันไม่ให้ผู้ใช้แชร์ข้อมูลจากโปรไฟล์งานไปยังแอปในโปรไฟล์ส่วนตัว แชร์ข้อมูลส่วนตัวกับแอปงานได้ |
CROSS_PROFILE_DATA_SHARING_ALLOWED |
ข้อมูลจากโปรไฟล์ใดโปรไฟล์หนึ่งสามารถแชร์กับโปรไฟล์อื่นได้ |
WorkProfileWidgetsDefault
ควบคุมว่าจะอนุญาตให้แอปพลิเคชันในโปรไฟล์งานเพิ่มวิดเจ็ตลงในหน้าจอหลักได้หรือไม่ในกรณีที่ไม่มีการกำหนดนโยบายเฉพาะแอป มิเช่นนั้น นโยบายเฉพาะแอปจะมีลำดับความสำคัญเหนือนโยบายนี้
Enum | |
---|---|
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED |
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED |
ระบบจะอนุญาตวิดเจ็ตโปรไฟล์งานโดยค่าเริ่มต้น ซึ่งหมายความว่าหากนโยบายไม่ได้ระบุ เป็น สําหรับแอปพลิเคชัน แอปพลิเคชันจะเพิ่มวิดเจ็ตลงในหน้าจอหลักได้ |
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED |
ระบบจะไม่อนุญาตให้ใช้วิดเจ็ตโปรไฟล์งานโดยค่าเริ่มต้น ซึ่งหมายความว่าหากนโยบายไม่ได้ระบุ เป็น สําหรับแอปพลิเคชัน แอปพลิเคชันจะเพิ่มวิดเจ็ตลงในหน้าจอหลักไม่ได้ |
PreferentialNetworkService
ควบคุมว่าจะเปิดใช้บริการเครือข่ายที่ต้องการในโปรไฟล์งานหรือไม่ ดูรายละเอียดได้ที่ preferentialNetworkService
Enum | |
---|---|
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ PREFERENTIAL_NETWORK_SERVICES_DISABLED |
PREFERENTIAL_NETWORK_SERVICE_DISABLED |
บริการเครือข่ายเป็นกรณีพิเศษปิดใช้งานในโปรไฟล์งาน |
PREFERENTIAL_NETWORK_SERVICE_ENABLED |
บริการเครือข่ายเป็นกรณีพิเศษเปิดใช้งานในโปรไฟล์งาน |
UsageLog
ควบคุมประเภทของบันทึกกิจกรรมของอุปกรณ์ที่รวบรวมจากอุปกรณ์และรายงานผ่านการแจ้งเตือน Pub/Sub
การแสดง JSON |
---|
{ "enabledLogTypes": [ enum ( |
ช่อง | |
---|---|
enabled |
ระบุประเภทบันทึกที่เปิดใช้ โปรดทราบว่าผู้ใช้จะได้รับการแจ้งเตือนการรับส่งข้อความในอุปกรณ์เมื่อเปิดใช้การบันทึกการใช้งาน |
upload |
ระบุประเภทบันทึกที่เปิดใช้ซึ่งอัปโหลดผ่านอินเทอร์เน็ตมือถือได้ โดยค่าเริ่มต้น ระบบจะจัดคิวบันทึกเพื่ออัปโหลดเมื่ออุปกรณ์เชื่อมต่อกับ Wi-Fi |
LogType
ประเภทของบันทึกกิจกรรมของอุปกรณ์ที่รายงานจากอุปกรณ์
Enum | |
---|---|
LOG_TYPE_UNSPECIFIED |
ไม่มีการใช้ค่านี้ |
SECURITY_LOGS |
เปิดใช้การบันทึกเหตุการณ์ด้านความปลอดภัยในอุปกรณ์ เช่น เมื่อป้อนรหัสผ่านของอุปกรณ์ไม่ถูกต้องหรือมีการติดตั้งอุปกรณ์เก็บข้อมูลแบบถอดได้ ดูคำอธิบายที่สมบูรณ์ของเหตุการณ์ด้านความปลอดภัยที่บันทึกไว้ได้ที่ ใช้ได้กับอุปกรณ์ที่มีการจัดการอย่างเต็มรูปแบบใน Android 7 ขึ้นไป รองรับในอุปกรณ์ของบริษัทที่มีโปรไฟล์งานใน Android 12 ขึ้นไป ซึ่งจะบันทึกเฉพาะเหตุการณ์ด้านความปลอดภัยจากโปรไฟล์งาน ขอบเขตที่มอบสิทธิ์ของแอปพลิเคชันสามารถลบล้างได้
|
NETWORK_ACTIVITY_LOGS |
เปิดใช้การบันทึกเหตุการณ์เครือข่ายในอุปกรณ์ เช่น การค้นหา DNS และการเชื่อมต่อ TCP ดูคำอธิบายเหตุการณ์เครือข่ายที่บันทึกไว้อย่างละเอียดได้ที่ ใช้ได้ในอุปกรณ์ที่มีการจัดการอย่างเต็มรูปแบบใน Android 8 ขึ้นไป รองรับในอุปกรณ์ของบริษัทที่มีโปรไฟล์งานใน Android 12 ขึ้นไป ซึ่งจะบันทึกเฉพาะเหตุการณ์เครือข่ายจากโปรไฟล์งาน ขอบเขตที่มอบสิทธิ์ของแอปพลิเคชันสามารถลบล้างได้
|
CameraAccess
ควบคุมการใช้กล้องและกำหนดว่าผู้ใช้มีสิทธิ์เข้าถึงปุ่มสลับการเข้าถึงกล้องหรือไม่ ปุ่มสลับการเข้าถึงกล้องจะมีอยู่ใน Android 12 ขึ้นไป หลักการทั่วไปคือ ความสามารถในการปิดใช้กล้องจะมีผลกับทั้งอุปกรณ์ในอุปกรณ์ที่มีการจัดการครบวงจร และภายในโปรไฟล์งานเท่านั้นในอุปกรณ์ที่มีโปรไฟล์งาน ความสามารถในการปิดใช้ปุ่มเปิด/ปิดการเข้าถึงกล้องจะมีผลกับอุปกรณ์ที่มีการจัดการโดยสมบูรณ์เท่านั้น ซึ่งในกรณีนี้จะมีผลกับทั้งอุปกรณ์ ดูรายละเอียดได้ที่ค่า enum
Enum | |
---|---|
CAMERA_ACCESS_UNSPECIFIED |
หาก เป็นจริง การดำเนินการนี้จะเทียบเท่ากับ มิเช่นนั้น การดำเนินการนี้จะมีค่าเท่ากับ
|
CAMERA_ACCESS_USER_CHOICE |
ระบบจะละเว้นช่อง ลักษณะการทำงานเริ่มต้นของอุปกรณ์คือกล้องทั้งหมดในอุปกรณ์จะพร้อมใช้งาน ใน Android 12 ขึ้นไป ผู้ใช้จะใช้ปุ่มสลับการเข้าถึงกล้องได้ |
CAMERA_ACCESS_DISABLED |
ระบบจะละเว้นช่อง ไม่มีข้อจำกัดที่ชัดเจนเกี่ยวกับปุ่มเปิด/ปิดการเข้าถึงกล้องใน Android 12 ขึ้นไป: ในอุปกรณ์ที่มีการจัดการอย่างเต็มรูปแบบ ปุ่มเปิด/ปิดการเข้าถึงกล้องจะไม่มีผลเนื่องจากกล้องทั้งหมดถูกปิดอยู่ ในอุปกรณ์ที่มีโปรไฟล์งาน ปุ่มสลับนี้จะไม่มีผลกับแอปในโปรไฟล์งาน แต่จะมีผลกับแอปนอกโปรไฟล์งาน |
CAMERA_ACCESS_ENFORCED |
ระบบจะละเว้นช่อง กล้องทั้งหมดในอุปกรณ์พร้อมใช้งาน ในอุปกรณ์ที่มีการจัดการอย่างเต็มรูปแบบที่ใช้ Android 12 ขึ้นไป ผู้ใช้จะใช้ปุ่มสลับการเข้าถึงกล้องไม่ได้ ในอุปกรณ์ที่ไม่ได้จัดการแบบครบวงจรหรือใช้ Android 11 หรือต่ำกว่า สิทธิ์นี้จะเทียบเท่ากับ
|
MicrophoneAccess
ในอุปกรณ์ที่มีการจัดการอย่างเต็มรูปแบบ จะควบคุมการใช้ไมโครโฟนและกำหนดว่าผู้ใช้มีสิทธิ์เข้าถึงปุ่มเปิด/ปิดการเข้าถึงไมโครโฟนหรือไม่ การตั้งค่านี้ไม่มีผลกับอุปกรณ์ที่ไม่ได้จัดการอย่างครบวงจร ปุ่มสลับการเข้าถึงไมโครโฟนมีอยู่ใน Android 12 ขึ้นไป
Enum | |
---|---|
MICROPHONE_ACCESS_UNSPECIFIED |
หาก เป็นจริง การดำเนินการนี้จะเทียบเท่ากับ มิเช่นนั้น การดำเนินการนี้จะมีค่าเท่ากับ
|
MICROPHONE_ACCESS_USER_CHOICE |
ระบบจะละเว้นช่อง ลักษณะการทำงานเริ่มต้นของอุปกรณ์คือไมโครโฟนในอุปกรณ์พร้อมใช้งาน ใน Android 12 ขึ้นไป ผู้ใช้จะใช้ปุ่มเปิด/ปิดการเข้าถึงไมโครโฟนได้ |
MICROPHONE_ACCESS_DISABLED |
ระบบจะละเว้นช่อง ปุ่มสลับการเข้าถึงไมโครโฟนจะไม่มีผลเนื่องจากไมโครโฟนปิดอยู่ |
MICROPHONE_ACCESS_ENFORCED |
ระบบจะละเว้นช่อง ไมโครโฟนในอุปกรณ์พร้อมใช้งาน ในอุปกรณ์ที่ใช้ Android 12 ขึ้นไป ผู้ใช้จะใช้ปุ่มเปิด/ปิดการเข้าถึงไมโครโฟนไม่ได้ ในอุปกรณ์ที่ใช้ Android 11 หรือต่ำกว่า ตัวเลือกนี้จะเทียบเท่ากับ
|
DeviceConnectivityManagement
ครอบคลุมการควบคุมการเชื่อมต่ออุปกรณ์ เช่น Wi-Fi, การเข้าถึงข้อมูล USB, การเชื่อมต่อแป้นพิมพ์/เมาส์ และอื่นๆ
การแสดง JSON |
---|
{ "usbDataAccess": enum ( |
ช่อง | |
---|---|
usb |
ควบคุมไฟล์และ/หรือข้อมูลที่โอนผ่าน USB ได้ ใช้ได้เฉพาะในอุปกรณ์ของบริษัทเท่านั้น |
configure |
ควบคุมสิทธิ์ในการกำหนดค่า Wi-Fi ผู้ใช้จะมีสิทธิ์ควบคุมการกำหนดค่าเครือข่าย Wi-Fi อย่างเต็มที่ ถูกจำกัด หรือไม่มีสิทธิ์เลย ทั้งนี้ขึ้นอยู่กับตัวเลือกที่ตั้งไว้ |
wifi |
ควบคุมการกำหนดค่าและการใช้การตั้งค่า Wi-Fi Direct ใช้ได้ในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป |
tethering |
ควบคุมการตั้งค่าการต่อฮอตสปอต ระบบจะไม่อนุญาตให้ผู้ใช้ใช้การต่อเชื่อมอินเทอร์เน็ตรูปแบบต่างๆ บางส่วนหรือทั้งหมดโดยอิงตามค่าที่ตั้งไว้ |
wifi |
ข้อจำกัดเกี่ยวกับ SSID ของ Wi-Fi ที่อุปกรณ์เชื่อมต่อได้ โปรดทราบว่าการดำเนินการนี้จะไม่ส่งผลต่อเครือข่ายที่กำหนดค่าได้ในอุปกรณ์ ใช้ได้ในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป |
wifi |
ไม่บังคับ นโยบายการโรมมิง Wi-Fi |
UsbDataAccess
ควบคุมไฟล์และ/หรือข้อมูลที่โอนผ่าน USB ได้ ไม่ส่งผลต่อฟังก์ชันการชาร์จ ใช้ได้เฉพาะในอุปกรณ์ของบริษัทเท่านั้น
Enum | |
---|---|
USB_DATA_ACCESS_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ
|
ALLOW_USB_DATA_TRANSFER |
อนุญาตให้โอนข้อมูลผ่าน USB ทุกประเภท ระบบจะไม่สนใจ
|
DISALLOW_USB_FILE_TRANSFER |
ไม่อนุญาตให้โอนไฟล์ผ่าน USB แต่อนุญาตให้ใช้การเชื่อมต่อข้อมูล USB ประเภทอื่นๆ เช่น การเชื่อมต่อเมาส์และแป้นพิมพ์ ระบบจะไม่สนใจ
|
DISALLOW_USB_DATA_TRANSFER |
เมื่อตั้งค่าแล้ว ระบบจะห้ามการโอนข้อมูลผ่าน USB ทุกประเภท ใช้ได้กับอุปกรณ์ที่ใช้ Android 12 ขึ้นไปที่มี USB HAL 1.3 ขึ้นไป หากระบบไม่รองรับการตั้งค่า ระบบจะตั้งค่าเป็น ระบบจะรายงาน ที่มี หากเวอร์ชัน Android น้อยกว่า 12 ระบบจะรายงาน ที่มี หากอุปกรณ์ไม่มี USB HAL 1.3 ขึ้นไป ระบบจะไม่สนใจ
|
ConfigureWifi
ควบคุมสิทธิ์ในการกำหนดค่า Wi-Fi ผู้ใช้จะมีสิทธิ์ควบคุมการกำหนดค่าเครือข่าย Wi-Fi อย่างเต็มที่ ถูกจำกัด หรือไม่มีสิทธิ์เลย ทั้งนี้ขึ้นอยู่กับตัวเลือกที่ตั้งไว้
Enum | |
---|---|
CONFIGURE_WIFI_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ เว้นแต่จะมีการตั้งค่า เป็น "true" หากตั้งค่า เป็น "จริง" การดำเนินการนี้จะเทียบเท่ากับ
|
ALLOW_CONFIGURING_WIFI |
ผู้ใช้ได้รับอนุญาตให้กำหนดค่า Wi-Fi ระบบจะไม่สนใจ
|
DISALLOW_ADD_WIFI_CONFIG |
ไม่อนุญาตให้เพิ่มการกำหนดค่า Wi-Fi ใหม่ ผู้ใช้จะสลับได้เฉพาะระหว่างเครือข่ายที่กำหนดค่าไว้แล้วเท่านั้น ใช้ได้ใน Android 13 ขึ้นไป ในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท หากระบบไม่รองรับการตั้งค่า ระบบจะตั้งค่าเป็น ระบบจะรายงาน ที่มี หากเวอร์ชัน Android น้อยกว่า 13 ระบบจะไม่สนใจ
|
DISALLOW_CONFIGURING_WIFI |
ไม่อนุญาตให้กำหนดค่าเครือข่าย Wi-Fi ระบบจะไม่สนใจการตั้งค่า เมื่อตั้งค่านี้เป็นค่านี้ ใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัทในทุกระดับ API ที่รองรับ สำหรับอุปกรณ์ที่มีการจัดการอย่างเต็มรูปแบบ การตั้งค่านี้จะนําเครือข่ายที่กําหนดค่าไว้ทั้งหมดออกและเก็บเฉพาะเครือข่ายที่กําหนดค่าโดยใช้นโยบาย ไว้ สำหรับโปรไฟล์งานในอุปกรณ์ของบริษัท เครือข่ายที่กำหนดค่าไว้เดิมจะไม่ได้รับผลกระทบ และผู้ใช้ไม่ได้รับอนุญาตให้เพิ่ม นำออก หรือแก้ไขเครือข่าย Wi-Fi หมายเหตุ: หากเชื่อมต่อเครือข่ายไม่ได้เมื่อบูตและปิดใช้การกำหนดค่า Wi-Fi ไว้ ระบบจะแสดงช่องโหว่ของเครือข่ายเพื่อรีเฟรชนโยบายของอุปกรณ์ (ดู ) |
WifiDirectSettings
ควบคุมการตั้งค่า Wi-Fi Direct ใช้ได้ในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป
Enum | |
---|---|
WIFI_DIRECT_SETTINGS_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ
|
ALLOW_WIFI_DIRECT |
ผู้ใช้ได้รับอนุญาตให้ใช้ Wi-Fi Direct |
DISALLOW_WIFI_DIRECT |
ผู้ใช้ไม่ได้รับอนุญาตให้ใช้ Wi-Fi Direct ระบบจะรายงาน ที่มี หากเวอร์ชัน Android น้อยกว่า 13 |
TetheringSettings
ควบคุมระดับที่ผู้ใช้ได้รับอนุญาตให้ใช้การต่อเชื่อมอินเทอร์เน็ตรูปแบบต่างๆ เช่น การต่อเชื่อม Wi-Fi, การต่อเชื่อมบลูทูธ ฯลฯ
Enum | |
---|---|
TETHERING_SETTINGS_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ เว้นแต่จะมีการตั้งค่า เป็น "true" หากตั้งค่า เป็น "จริง" การดำเนินการนี้จะเทียบเท่ากับ
|
ALLOW_ALL_TETHERING |
อนุญาตให้กำหนดค่าและใช้การต่อฮอตสปอตทุกรูปแบบ ระบบจะไม่สนใจ
|
DISALLOW_WIFI_TETHERING |
ไม่อนุญาตให้ผู้ใช้ใช้การเชื่อมต่อ Wi-Fi ฮอตสปอตจากมือถือ ใช้งานได้ในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป หากระบบไม่รองรับการตั้งค่า ระบบจะตั้งค่าเป็น ระบบจะรายงาน ที่มี หากเวอร์ชัน Android น้อยกว่า 13 ระบบจะไม่สนใจ
|
DISALLOW_ALL_TETHERING |
ไม่อนุญาตให้ใช้การต่อฮอตสปอตทุกรูปแบบ ใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัทใน Android ทุกเวอร์ชันที่รองรับ ระบบจะไม่สนใจการตั้งค่า
|
WifiSsidPolicy
ข้อจำกัดเกี่ยวกับ SSID ของ Wi-Fi ที่อุปกรณ์เชื่อมต่อได้ โปรดทราบว่าการดำเนินการนี้จะไม่ส่งผลต่อเครือข่ายที่กำหนดค่าได้ในอุปกรณ์ ใช้ได้ในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป
การแสดง JSON |
---|
{ "wifiSsidPolicyType": enum ( |
ช่อง | |
---|---|
wifi |
ประเภทนโยบาย SSID ของ Wi-Fi ที่จะนำมาใช้ |
wifi |
ไม่บังคับ รายการ SSID ของ Wi-Fi ที่ควรใช้ในนโยบาย ช่องนี้ต้องไม่ว่างเปล่าเมื่อตั้งค่า WifiSsidPolicyType เป็น |
WifiSsidPolicyType
ประเภทนโยบาย SSID ของ Wi-Fi ที่ใช้กับอุปกรณ์ได้
Enum | |
---|---|
WIFI_SSID_POLICY_TYPE_UNSPECIFIED |
ค่าเริ่มต้นคือ ต้องไม่ตั้งค่า โดยไม่มีการกำหนดว่าอุปกรณ์จะเชื่อมต่อกับ SSID ใดได้บ้าง |
WIFI_SSID_DENYLIST |
อุปกรณ์เชื่อมต่อเครือข่าย Wi-Fi ที่มี SSID อยู่ใน ไม่ได้ แต่เชื่อมต่อเครือข่ายอื่นๆ ได้ |
WIFI_SSID_ALLOWLIST |
อุปกรณ์เชื่อมต่อ Wi-Fi ได้เฉพาะกับ SSID ใน เท่านั้น ต้องไม่ว่างเปล่า อุปกรณ์จะเชื่อมต่อกับเครือข่าย Wi-Fi อื่นไม่ได้ |
WifiSsid
แสดงถึง SSID ของ Wi-Fi
การแสดง JSON |
---|
{ "wifiSsid": string } |
ช่อง | |
---|---|
wifi |
ต้องระบุ SSID ของ Wi-Fi ที่แสดงเป็นสตริง |
WifiRoamingPolicy
นโยบายการโรมมิง Wi-Fi
การแสดง JSON |
---|
{
"wifiRoamingSettings": [
{
object ( |
ช่อง | |
---|---|
wifi |
ไม่บังคับ การตั้งค่าการโรมมิง Wi-Fi SSID ที่ระบุในรายการนี้ต้องไม่ซ้ำกัน มิเช่นนั้นระบบจะปฏิเสธนโยบาย |
WifiRoamingSetting
การตั้งค่าการโรมมิง Wi-Fi
การแสดง JSON |
---|
{
"wifiSsid": string,
"wifiRoamingMode": enum ( |
ช่อง | |
---|---|
wifi |
ต้องระบุ SSID ของเครือข่าย Wi-Fi |
wifi |
ต้องระบุ โหมดโรมมิง Wi-Fi สำหรับ SSID ที่ระบุ |
WifiRoamingMode
โหมดโรมมิง Wi-Fi
Enum | |
---|---|
WIFI_ROAMING_MODE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ
|
WIFI_ROAMING_DEFAULT |
โหมดโรมมิง Wi-Fi เริ่มต้นของอุปกรณ์ |
WIFI_ROAMING_AGGRESSIVE |
โหมดโรมมิ่งที่ทำงานอย่างหนัก ซึ่งช่วยให้โรมมิง Wi-Fi เร็วขึ้น ใช้ได้ใน Android 15 ขึ้นไปในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท ระบบจะรายงาน ที่มี สำหรับโหมดการจัดการอื่นๆ ระบบจะรายงาน ที่มี หากเวอร์ชัน Android น้อยกว่า 15 ระบบจะรายงาน ที่มี หากอุปกรณ์ไม่รองรับโหมดโรมมิ่งแบบเพิ่มประสิทธิภาพ |
DeviceRadioState
การควบคุมการตั้งค่าวิทยุของอุปกรณ์
การแสดง JSON |
---|
{ "wifiState": enum ( |
ช่อง | |
---|---|
wifi |
ควบคุมสถานะปัจจุบันของ Wi-Fi และกำหนดว่าผู้ใช้จะเปลี่ยนสถานะของ Wi-Fi ได้หรือไม่ |
airplane |
ควบคุมว่าผู้ใช้จะเปิด/ปิดโหมดบนเครื่องบินได้หรือไม่ |
ultra |
ควบคุมสถานะของการตั้งค่าย่านความถี่กว้างพิเศษและกำหนดว่าผู้ใช้จะเปิดหรือปิดการตั้งค่าได้หรือไม่ |
cellular |
ควบคุมว่าผู้ใช้จะเปิด/ปิดการตั้งค่า 2G ของเครือข่ายมือถือได้หรือไม่ |
minimum |
ระดับการรักษาความปลอดภัยขั้นต่ำของเครือข่าย Wi-Fi ที่อุปกรณ์เชื่อมต่อได้ |
WifiState
ควบคุมสถานะว่า Wi-Fi เปิดหรือปิดอยู่ และผู้ใช้จะเปลี่ยนสถานะดังกล่าวได้หรือไม่ ใช้ได้ในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป
Enum | |
---|---|
WIFI_STATE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ
|
WIFI_STATE_USER_CHOICE |
อนุญาตให้ผู้ใช้เปิด/ปิดใช้ Wi-Fi |
WIFI_ENABLED |
Wi-Fi เปิดอยู่และผู้ใช้ไม่ได้รับอนุญาตให้ปิด ระบบจะรายงาน พร้อม หาก Android เวอร์ชันต่ำกว่า 13 |
WIFI_DISABLED |
Wi-Fi ปิดอยู่และผู้ใช้ไม่ได้รับอนุญาตให้เปิด ระบบจะรายงาน ที่มี หากเวอร์ชัน Android น้อยกว่า 13 |
AirplaneModeState
ควบคุมสถานะของโหมดบนเครื่องบินและกำหนดว่าผู้ใช้จะเปิดหรือปิดโหมดดังกล่าวได้หรือไม่ ใช้ได้ใน Android 9 ขึ้นไป ใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท
Enum | |
---|---|
AIRPLANE_MODE_STATE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ
|
AIRPLANE_MODE_USER_CHOICE |
ผู้ใช้ได้รับอนุญาตให้เปิดหรือปิดโหมดบนเครื่องบิน |
AIRPLANE_MODE_DISABLED |
โหมดบนเครื่องบินปิดอยู่ ผู้ใช้ไม่ได้รับอนุญาตให้เปิดโหมดบนเครื่องบิน ระบบจะรายงาน ที่มี หาก Android เวอร์ชันต่ำกว่า 9 |
UltraWidebandState
ควบคุมสถานะของการตั้งค่าย่านความถี่กว้างพิเศษและกำหนดว่าผู้ใช้จะเปิดหรือปิดการตั้งค่าได้หรือไม่ ใช้ได้ใน Android 14 ขึ้นไป ใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท
Enum | |
---|---|
ULTRA_WIDEBAND_STATE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ
|
ULTRA_WIDEBAND_USER_CHOICE |
ผู้ใช้สามารถเปิดหรือปิดย่านความถี่กว้างพิเศษได้ |
ULTRA_WIDEBAND_DISABLED |
แถบความถี่กว้างยิ่งยวดปิดอยู่ ระบบไม่อนุญาตให้ผู้ใช้เปิดแถบความถี่กว้างยิ่งยวดผ่านการตั้งค่า ระบบจะรายงาน ที่มี หากเวอร์ชัน Android น้อยกว่า 14 |
CellularTwoGState
ควบคุมสถานะของการตั้งค่า 2G เครือข่ายมือถือและกำหนดว่าผู้ใช้จะเปิดหรือปิดการตั้งค่าได้หรือไม่ ใช้ได้ใน Android 14 ขึ้นไป ใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท
Enum | |
---|---|
CELLULAR_TWO_G_STATE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ
|
CELLULAR_TWO_G_USER_CHOICE |
ผู้ใช้ได้รับอนุญาตให้เปิดหรือปิด 2G ของเครือข่ายมือถือ |
CELLULAR_TWO_G_DISABLED |
เครือข่ายมือถือ 2G ปิดอยู่ ผู้ใช้ไม่ได้รับอนุญาตให้เปิด 2G ผ่านการตั้งค่า ระบบจะรายงาน ที่มี หากเวอร์ชัน Android น้อยกว่า 14 |
MinimumWifiSecurityLevel
กำหนดระดับการรักษาความปลอดภัย Wi-Fi ขั้นต่ำที่แตกต่างกันซึ่งจำเป็นต่อการเชื่อมต่อกับเครือข่าย Wi-Fi รองรับใน Android 13 ขึ้นไป ใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท
Enum | |
---|---|
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED |
มีค่าเริ่มต้นเป็น ซึ่งหมายความว่าอุปกรณ์จะเชื่อมต่อกับเครือข่าย Wi-Fi ทุกประเภทได้ |
OPEN_NETWORK_SECURITY |
อุปกรณ์จะเชื่อมต่อกับเครือข่าย Wi-Fi ทุกประเภทได้ |
PERSONAL_NETWORK_SECURITY |
เครือข่ายส่วนบุคคล เช่น WEP, WPA2-PSK เป็นความปลอดภัยขั้นต่ำที่จำเป็น อุปกรณ์จะเชื่อมต่อกับเครือข่าย Wi-Fi แบบเปิดไม่ได้ ซึ่งเข้มงวดกว่า ระบบจะรายงาน ที่มี หากเวอร์ชัน Android น้อยกว่า 13 |
ENTERPRISE_NETWORK_SECURITY |
เครือข่าย EAP ระดับองค์กรเป็นระดับการรักษาความปลอดภัยขั้นต่ำที่จำเป็น อุปกรณ์จะเชื่อมต่อเครือข่าย Wi-Fi ที่ต่ำกว่าระดับความปลอดภัยนี้ไม่ได้ ซึ่งเข้มงวดกว่า ระบบจะรายงาน ที่มี หากเวอร์ชัน Android น้อยกว่า 13 |
ENTERPRISE_BIT192_NETWORK_SECURITY |
เครือข่ายองค์กร 192 บิตเป็นระดับการรักษาความปลอดภัยขั้นต่ำที่กำหนด อุปกรณ์จะเชื่อมต่อเครือข่าย Wi-Fi ที่ต่ำกว่าระดับความปลอดภัยนี้ไม่ได้ ซึ่งเข้มงวดกว่า ระบบจะรายงาน ที่มี หากเวอร์ชัน Android น้อยกว่า 13 |
CredentialProviderPolicyDefault
ควบคุมแอปที่ได้รับอนุญาตให้ทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบใน Android 14 ขึ้นไป แอปเหล่านี้จะจัดเก็บข้อมูลเข้าสู่ระบบ โปรดดูรายละเอียดที่นี่และนี่ โปรดดูcredentialProviderPolicy
Enum | |
---|---|
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED |
ไม่อนุญาตให้แอปที่ไม่มี ที่ระบุทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบ |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM |
แอปที่ไม่มี ที่ระบุไว้จะไม่อนุญาตให้ทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบ ยกเว้นผู้ให้บริการข้อมูลเข้าสู่ระบบเริ่มต้นของ OEM ระบบจะอนุญาตให้ผู้ให้บริการข้อมูลเข้าสู่ระบบเริ่มต้นของ OEM ทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบเสมอ |
PrintingPolicy
ควบคุมว่าจะอนุญาตให้พิมพ์หรือไม่ ฟีเจอร์นี้ใช้ได้ในอุปกรณ์ที่ใช้ Android 9 ขึ้นไป
Enum | |
---|---|
PRINTING_POLICY_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ
|
PRINTING_DISALLOWED |
ไม่อนุญาตให้พิมพ์ ระบบจะรายงาน ที่มี หาก Android เวอร์ชันต่ำกว่า 9 |
PRINTING_ALLOWED |
อนุญาตให้พิมพ์ |
DisplaySettings
การควบคุมการตั้งค่าการแสดงผล
การแสดง JSON |
---|
{ "screenBrightnessSettings": { object ( |
ช่อง | |
---|---|
screen |
ไม่บังคับ ควบคุมการตั้งค่าความสว่างของหน้าจอ |
screen |
ไม่บังคับ ควบคุมการตั้งค่าระยะหมดเวลาของหน้าจอ |
ScreenBrightnessSettings
การควบคุมการตั้งค่าความสว่างของหน้าจอ
การแสดง JSON |
---|
{
"screenBrightnessMode": enum ( |
ช่อง | |
---|---|
screen |
ไม่บังคับ ควบคุมโหมดความสว่างของหน้าจอ |
screen |
ไม่บังคับ ความสว่างของหน้าจอระหว่าง 1 ถึง 255 โดยที่ 1 คือความสว่างต่ำสุดและ 255 คือความสว่างสูงสุด ค่า 0 (ค่าเริ่มต้น) หมายถึงไม่ได้ตั้งค่าความสว่างของหน้าจอ ระบบจะปฏิเสธค่าอื่นๆ |
ScreenBrightnessMode
ควบคุมโหมดความสว่างของหน้าจอ
Enum | |
---|---|
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ
|
BRIGHTNESS_USER_CHOICE |
ผู้ใช้ได้รับอนุญาตให้กำหนดค่าความสว่างของหน้าจอ ต้องไม่ตั้งค่า
|
BRIGHTNESS_AUTOMATIC |
โหมดความสว่างของหน้าจอเป็นแบบอัตโนมัติซึ่งจะปรับความสว่างโดยอัตโนมัติและผู้ใช้ไม่ได้รับอนุญาตให้กำหนดค่าความสว่างของหน้าจอ คุณยังคงตั้งค่า ได้และระบบจะพิจารณาค่านี้ขณะปรับความสว่างโดยอัตโนมัติ ใช้ได้ใน Android 9 ขึ้นไปในอุปกรณ์ที่มีการจัดการแบบเต็มรูปแบบ ระบบจะรายงาน ที่มี หาก Android เวอร์ชันต่ำกว่า 9 ใช้ได้ในโปรไฟล์งานในอุปกรณ์ของบริษัทที่ใช้ Android 15 ขึ้นไป |
BRIGHTNESS_FIXED |
โหมดความสว่างของหน้าจอเป็นแบบคงที่ซึ่งตั้งค่าความสว่างเป็น และผู้ใช้ไม่ได้รับอนุญาตให้กำหนดค่าความสว่างของหน้าจอ ต้องตั้งค่า ใช้ได้ใน Android 9 ขึ้นไปในอุปกรณ์ที่มีการจัดการแบบเต็มรูปแบบ ระบบจะรายงาน ที่มี หาก Android เวอร์ชันต่ำกว่า 9 ใช้ได้ในโปรไฟล์งานในอุปกรณ์ของบริษัทที่ใช้ Android 15 ขึ้นไป |
ScreenTimeoutSettings
ควบคุมการตั้งค่าระยะหมดเวลาของหน้าจอ
การแสดง JSON |
---|
{
"screenTimeoutMode": enum ( |
ช่อง | |
---|---|
screen |
ไม่บังคับ ควบคุมว่าผู้ใช้จะกำหนดค่าระยะหมดเวลาหน้าจอได้หรือไม่ |
screen |
ไม่บังคับ ควบคุมระยะเวลาหมดเวลาของหน้าจอ ระยะเวลาหมดเวลาของหน้าจอต้องมากกว่า 0 มิฉะนั้นระบบจะปฏิเสธ นอกจากนี้ ค่านี้ไม่ควรมากกว่า ระยะเวลาเป็นวินาทีที่มีเศษทศนิยมได้สูงสุด 9 หลัก โดยลงท้ายด้วย " |
ScreenTimeoutMode
ควบคุมว่าผู้ใช้จะกำหนดค่าระยะหมดเวลาหน้าจอได้หรือไม่
Enum | |
---|---|
SCREEN_TIMEOUT_MODE_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ
|
SCREEN_TIMEOUT_USER_CHOICE |
ผู้ใช้ได้รับอนุญาตให้กำหนดค่าการหมดเวลาของหน้าจอ ต้องไม่ตั้งค่า
|
SCREEN_TIMEOUT_ENFORCED |
ตั้งค่าระยะหมดเวลาของหน้าจอเป็น และผู้ใช้ไม่ได้รับอนุญาตให้กำหนดค่าระยะหมดเวลา ต้องตั้งค่า ใช้ได้ใน Android 9 ขึ้นไปในอุปกรณ์ที่มีการจัดการแบบเต็มรูปแบบ ระบบจะรายงาน ที่มี หาก Android เวอร์ชันต่ำกว่า 9 ใช้ได้ในโปรไฟล์งานในอุปกรณ์ของบริษัทที่ใช้ Android 15 ขึ้นไป |
AssistContentPolicy
ควบคุมว่าจะอนุญาตให้ส่ง AssistContent ไปยังแอปที่มีสิทธิ์ เช่น แอปผู้ช่วย หรือไม่ โดย AssistContent ประกอบด้วยภาพหน้าจอและข้อมูลเกี่ยวกับแอป เช่น ชื่อแพ็กเกจ ฟีเจอร์นี้ใช้ได้ใน Android 15 ขึ้นไป
Enum | |
---|---|
ASSIST_CONTENT_POLICY_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ
|
ASSIST_CONTENT_DISALLOWED |
ระบบบล็อกไม่ให้ส่งเนื้อหา Assist ไปยังแอปที่มีสิทธิ์ ใช้ได้ใน Android 15 ขึ้นไป ระบบจะรายงาน |
ASSIST_CONTENT_ALLOWED |
อนุญาตให้ส่งเนื้อหาความช่วยเหลือไปยังแอปที่มีสิทธิ์ ใช้ได้ใน Android 15 ขึ้นไป |
เมธอด |
|
---|---|
|
ลบนโยบาย |
|
รับนโยบาย |
|
แสดงรายการนโยบายสําหรับองค์กรหนึ่งๆ |
|
อัปเดตหรือสร้างนโยบาย |