REST Resource: enterprises.policies

string

ชื่อของนโยบายในรูปแบบ enterprises/{enterpriseId}/policies/{policyId}

string (int64 format)

เวอร์ชันของนโยบาย ฟิลด์นี้เป็นแบบอ่านอย่างเดียว ระบบจะเพิ่มเวอร์ชันทุกครั้งที่มีการอัปเดตนโยบาย

object (ApplicationPolicy)

นโยบายที่บังคับใช้กับแอป ซึ่งมีองค์ประกอบได้สูงสุด 3,000 รายการ

string (int64 format)

เวลาสูงสุดเป็นมิลลิวินาทีสำหรับกิจกรรมของผู้ใช้จนกว่าอุปกรณ์จะล็อก ค่า 0 หมายความว่าไม่มีข้อจำกัด

boolean

ปิดใช้การจับภาพหน้าจอหรือไม่

boolean

หากตั้งค่า cameraAccess เป็นค่าอื่นที่ไม่ใช่ CAMERA_ACCESS_UNSPECIFIED การดำเนินการนี้จะไม่มีผล มิเช่นนั้น ฟิลด์นี้จะควบคุมว่ากล้องจะถูกปิดใช้หรือไม่ หากเป็นจริง กล้องทั้งหมดจะถูกปิดใช้ มิเช่นนั้นกล้องจะพร้อมใช้งาน สำหรับอุปกรณ์ที่มีการจัดการครบวงจร ช่องนี้จะมีผลกับแอปทั้งหมดในอุปกรณ์ สำหรับโปรไฟล์งาน ช่องนี้จะมีผลกับแอปในโปรไฟล์งานเท่านั้น และการเข้าถึงกล้องของแอปนอกโปรไฟล์งานจะไม่ได้รับผลกระทบ

enum (KeyguardDisabledFeature)

การปรับแต่งคีย์การ์ดที่ปิดใช้ เช่น วิดเจ็ต

enum (PermissionPolicy)

นโยบายสิทธิ์เริ่มต้นสำหรับคำขอสิทธิ์รันไทม์

object (PersistentPreferredActivity)

กิจกรรมตัวแฮนเดิล Intent เริ่มต้น

object (Struct format)

การกำหนดค่าเครือข่ายสำหรับอุปกรณ์ ดูข้อมูลเพิ่มเติมได้ที่กำหนดค่าเครือข่าย

object (SystemUpdate)

นโยบายการอัปเดตระบบ ซึ่งควบคุมวิธีการใช้การอัปเดตระบบปฏิบัติการ หากประเภทการอัปเดตเป็น WINDOWED หน้าต่างการอัปเดตจะมีผลกับการอัปเดตแอป Play โดยอัตโนมัติด้วย

หมายเหตุ: การอัปเดตระบบ Google Play (หรือที่เรียกว่าการอัปเดตเมนไลน์) จะดาวน์โหลดโดยอัตโนมัติ และต้องมีการรีบูตอุปกรณ์จึงจะติดตั้งได้ ดูรายละเอียดเพิ่มเติมได้ที่ส่วนเมนไลน์ในจัดการการอัปเดตระบบ

string

ประเภทบัญชีที่ผู้ใช้จัดการไม่ได้

boolean

ดูว่ามีการปิดใช้การเพิ่มผู้ใช้และโปรไฟล์ใหม่หรือไม่ สำหรับอุปกรณ์ที่ managementMode เป็น DEVICE_OWNER ระบบจะเพิกเฉยต่อช่องนี้และไม่อนุญาตให้ผู้ใช้เพิ่มหรือนำผู้ใช้ออก

boolean

ปิดใช้การปรับระดับเสียงหลักหรือไม่ และปิดเสียงอุปกรณ์ด้วย การตั้งค่านี้มีผลกับอุปกรณ์ที่มีการจัดการครบวงจรเท่านั้น

boolean

ปิดใช้การรีเซ็ตเป็นค่าเริ่มต้นจากการตั้งค่าหรือไม่

boolean

ปิดใช้การติดตั้งแอปของผู้ใช้หรือไม่

boolean

ปิดใช้ผู้ใช้ที่ต่อเชื่อมสื่อภายนอกจริงหรือไม่

boolean

ไม่ว่าจะปิดใช้การเพิ่มหรือการนำบัญชีออกหรือไม่

boolean

ปิดใช้การรีบูตอุปกรณ์เป็นการเปิดเครื่องที่ปลอดภัยหรือไม่

boolean

ปิดใช้การถอนการติดตั้งแอปพลิเคชันโดยผู้ใช้หรือไม่ ซึ่งจะป้องกันไม่ให้มีการถอนการติดตั้งแอป แม้ว่าจะนำแอปออกโดยใช้ applications ก็ตาม

boolean

ปิดใช้แถบสถานะหรือไม่ ซึ่งจะเป็นการปิดใช้การแจ้งเตือน การตั้งค่าด่วน และการวางซ้อนหน้าจออื่นๆ ที่อนุญาตให้ออกจากโหมดเต็มหน้าจอ เลิกใช้งานแล้ว หากต้องการปิดใช้แถบสถานะในอุปกรณ์คีออสก์ ให้ใช้ InstallType KIOSK หรือ kioskCustomLauncherEnabled

boolean

หากเป็นจริง จะเป็นการปิดใช้หน้าจอล็อกสำหรับจอแสดงผลหลักและ/หรือรอง นโยบายนี้รองรับเฉพาะในโหมดการจัดการอุปกรณ์เฉพาะเท่านั้น

integer

ระดับ API ของ Android ขั้นต่ำที่อนุญาต

object (StatusReportingSettings)

การตั้งค่าการรายงานสถานะ

boolean

ปิดใช้การแชร์รายชื่อติดต่อผ่านบลูทูธหรือไม่

object (UserFacingMessage)

ข้อความที่แสดงต่อผู้ใช้ในหน้าจอการตั้งค่าเมื่อใดก็ตามที่ผู้ดูแลระบบปิดใช้ฟังก์ชันการทำงาน หากข้อความยาวกว่า 200 อักขระ ระบบอาจตัดข้อความให้สั้นลง

object (UserFacingMessage)

ข้อความที่แสดงต่อผู้ใช้ในหน้าจอการตั้งค่าของผู้ดูแลระบบอุปกรณ์

object (PasswordRequirements)

ข้อกำหนดด้านรหัสผ่าน ต้องไม่ตั้งค่าฟิลด์ passwordRequirements.require_password_unlock เลิกใช้งานแล้ว - ใช้ passwordPolicies

หมายเหตุ

คุณไม่สามารถใช้ค่า PasswordQuality ที่อิงตามความซับซ้อน ซึ่งได้แก่ COMPLEXITY_LOW, COMPLEXITY_MEDIUM และ COMPLEXITY_HIGH ในที่นี้ unifiedLockSettings ใช้ที่นี่ไม่ได้

boolean

ซึ่งเลิกใช้งานแล้ว

boolean

ปิดใช้การกำหนดค่าบลูทูธหรือไม่

boolean

ปิดใช้การกำหนดค่าการส่งข้อมูลเตือนภัยทางมือถือ (CB) หรือไม่

boolean

ปิดใช้การกำหนดค่าข้อมูลเข้าสู่ระบบของผู้ใช้หรือไม่

boolean

ปิดใช้การกำหนดค่าเครือข่ายมือถือหรือไม่

boolean

ปิดใช้การกำหนดค่าการเชื่อมต่ออินเทอร์เน็ตผ่านมือถือและฮอตสปอตแบบพกพาหรือไม่ หากตั้งค่า tetheringSettings เป็นค่าอื่นที่ไม่ใช่ TETHERING_SETTINGS_UNSPECIFIED ระบบจะไม่สนใจการตั้งค่านี้

boolean

ปิดใช้การกำหนดค่า VPN หรือไม่

boolean

ปิดใช้การกำหนดค่าเครือข่าย Wi-Fi หรือไม่ รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท สำหรับอุปกรณ์ที่มีการจัดการเต็มรูปแบบ การตั้งค่านี้เป็น "จริง" จะนำเครือข่ายที่กำหนดค่าทั้งหมดออกและเก็บเฉพาะเครือข่ายที่กำหนดค่าโดยใช้ openNetworkConfiguration ไว้ สำหรับโปรไฟล์งานในอุปกรณ์ของบริษัท เครือข่ายที่กำหนดค่าไว้แล้วจะไม่มีผลกระทบ และผู้ใช้จะไม่ได้รับอนุญาตให้เพิ่ม นำออก หรือแก้ไขเครือข่าย Wi-Fi หากตั้งค่า configureWifi เป็นค่าอื่นที่ไม่ใช่ CONFIGURE_WIFI_UNSPECIFIED ระบบจะไม่สนใจการตั้งค่านี้ หมายเหตุ: หากเชื่อมต่อเครือข่ายไม่ได้ในเวลาที่บูตและปิดใช้การกำหนดค่า Wi-Fi ระบบจะแสดงทางออกฉุกเฉินของเครือข่ายเพื่อรีเฟรชนโยบายของอุปกรณ์ (ดู networkEscapeHatchEnabled)

boolean

ปิดใช้การสร้างหน้าต่างนอกเหนือจากหน้าต่างแอปหรือไม่

boolean

ปิดใช้การรีเซ็ตการตั้งค่าเครือข่ายหรือไม่

boolean

ปิดใช้การใช้ NFC เพื่อส่งข้อมูลจากแอปหรือไม่

boolean

ปิดใช้สายโทรออกหรือไม่

boolean

ไม่ว่าจะปิดใช้การนำผู้ใช้อื่นออกหรือไม่

boolean

การแชร์ตำแหน่งถูกปิดหรือไม่ shareLocationDisabled รองรับทั้งอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานที่เป็นของส่วนตัว

boolean

ปิดใช้การส่งและรับข้อความ SMS หรือไม่

boolean

หากตั้งค่า microphoneAccess เป็นค่าอื่นที่ไม่ใช่ MICROPHONE_ACCESS_UNSPECIFIED การดำเนินการนี้จะไม่มีผล มิฉะนั้น ช่องนี้จะควบคุมว่าจะปิดใช้ไมโครโฟนหรือไม่ หากเป็นจริง ระบบจะปิดใช้ไมโครโฟนทั้งหมด แต่หากไม่เป็นจริง ไมโครโฟนจะพร้อมใช้งาน ซึ่งใช้ได้เฉพาะในอุปกรณ์ที่มีการจัดการแบบสมบูรณ์เท่านั้น

boolean

ปิดใช้การโอนไฟล์ผ่าน USB หรือไม่ การดำเนินการนี้มีการสนับสนุนเฉพาะในอุปกรณ์ของบริษัทเท่านั้น

boolean

มีการบังคับเปิดใช้การยืนยันแอปหรือไม่

object (PackageNameList)

หากมี จะอนุญาตเฉพาะวิธีการป้อนข้อมูลที่แพ็กเกจในรายการนี้ระบุไว้เท่านั้น หากมีฟิลด์นี้แต่รายการว่างเปล่า ระบบจะอนุญาตเฉพาะวิธีการป้อนข้อมูลของระบบเท่านั้น

enum (BatteryPluggedMode)

โหมดที่เสียบปลั๊กแบตเตอรี่ซึ่งอุปกรณ์จะเปิดอยู่ เมื่อใช้การตั้งค่านี้ เราขอแนะนำให้ล้างข้อมูล maximumTimeToLock เพื่อไม่ให้อุปกรณ์ล็อกตัวเองขณะที่เปิดอยู่

object (ProxyInfo)

พร็อกซี HTTP ส่วนกลางที่ไม่ขึ้นอยู่กับเครือข่าย โดยปกติแล้ว คุณควรกำหนดค่าพร็อกซีต่อเครือข่ายใน openNetworkConfiguration อย่างไรก็ตาม สำหรับการกำหนดค่าที่ผิดปกติ เช่น การกรองภายในทั่วไป พร็อกซี HTTP ทั่วโลกอาจมีประโยชน์ หากเข้าถึงพร็อกซีไม่ได้ สิทธิ์เข้าถึงเครือข่ายอาจใช้งานไม่ได้ พร็อกซีส่วนกลางเป็นเพียงคำแนะนำและบางแอปอาจไม่สนใจ

boolean

ดูว่าปิดใช้การเปลี่ยนไอคอนผู้ใช้หรือไม่ การตั้งค่านี้มีผลกับอุปกรณ์ที่มีการจัดการครบวงจรเท่านั้น

boolean

ปิดใช้การเปลี่ยนวอลเปเปอร์หรือไม่

object (ChoosePrivateKeyRule)

กฎสำหรับการกำหนดสิทธิ์เข้าถึงคีย์ส่วนตัวของแอป ดูรายละเอียดได้ที่ ChoosePrivateKeyRule ช่องนี้ต้องว่างหากแอปพลิเคชันใดมีCERT_SELECTIONขอบเขตการมอบสิทธิ์

object (AlwaysOnVpnPackage)

การกำหนดค่าสำหรับการเชื่อมต่อ VPN แบบเปิดตลอดเวลา ใช้กับ vpnConfigDisabled เพื่อป้องกันการแก้ไขการตั้งค่านี้

string

อีเมลของผู้ดูแลระบบอุปกรณ์สำหรับการป้องกันการรีเซ็ตเป็นค่าเริ่มต้น เมื่อรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นแล้ว อุปกรณ์จะกำหนดให้ผู้ดูแลระบบคนใดคนหนึ่งเข้าสู่ระบบด้วยอีเมลและรหัสผ่านของบัญชี Google เพื่อปลดล็อกอุปกรณ์ หากไม่ได้ระบุผู้ดูแลระบบ อุปกรณ์จะไม่มีการป้องกันการรีเซ็ตเป็นค่าเริ่มต้น

object (UserFacingMessage)

ข้อมูลเจ้าของอุปกรณ์ที่จะแสดงบนหน้าจอล็อก

boolean

ปิดใช้บริการอินเทอร์เน็ตขณะโรมมิ่งหรือไม่

enum (LocationMode)

ระดับการตรวจหาตำแหน่งที่เปิดใช้

boolean

เปิดใช้ช่องทางหลบหนีเครือข่ายหรือไม่ หากเชื่อมต่อเครือข่ายไม่ได้ในเวลาบูต ฟีเจอร์ทางลัดจะแจ้งให้ผู้ใช้เชื่อมต่อเครือข่ายชั่วคราวเพื่อรีเฟรชนโยบายของอุปกรณ์ หลังจากใช้นโยบายแล้ว ระบบจะลืมเครือข่ายชั่วคราวและอุปกรณ์จะบูตต่อไป ซึ่งจะช่วยป้องกันไม่ให้เชื่อมต่อเครือข่ายไม่ได้ในกรณีที่ไม่มีเครือข่ายที่เหมาะสมในนโยบายล่าสุด และอุปกรณ์บูตเข้าสู่แอปในโหมดล็อกงาน หรือผู้ใช้เข้าถึงการตั้งค่าอุปกรณ์ไม่ได้

หมายเหตุ: การตั้งค่า wifiConfigDisabled เป็น "จริง" จะลบล้างการตั้งค่านี้ในบางกรณี โปรดดูรายละเอียดเพิ่มเติมที่ wifiConfigDisabled การตั้งค่า configureWifi เป็น DISALLOW_CONFIGURING_WIFI จะลบล้างการตั้งค่านี้ในบางกรณี โปรดดูรายละเอียดเพิ่มเติมที่ DISALLOW_CONFIGURING_WIFI

boolean

ปิดใช้บลูทูธหรือไม่ ควรใช้การตั้งค่านี้แทน bluetoothConfigDisabled เนื่องจากผู้ใช้สามารถข้าม bluetoothConfigDisabled ได้

object (ComplianceRule)

กฎที่ประกาศการดำเนินการบรรเทาผลกระทบที่จะทำเมื่ออุปกรณ์ไม่เป็นไปตามนโยบาย เมื่อเป็นไปตามเงื่อนไขของกฎหลายข้อ ระบบจะดำเนินการบรรเทาทั้งหมดสำหรับกฎเหล่านั้น โดยมีขีดจำกัดสูงสุดอยู่ที่ 100 กฎ โปรดใช้กฎการบังคับใช้นโยบายแทน

boolean

แอปพลิเคชันอื่นๆ นอกเหนือจากที่กำหนดค่าไว้ใน applications จะถูกบล็อกไม่ให้ติดตั้งหรือไม่ เมื่อตั้งค่าแล้ว ระบบจะถอนการติดตั้งแอปพลิเคชันที่ติดตั้งภายใต้นโยบายก่อนหน้าโดยอัตโนมัติ แต่จะไม่ปรากฏในนโยบายอีกต่อไป

boolean

ช่องนี้จะไม่มีผล

boolean

อนุญาตให้ผู้ใช้เปิดใช้ฟีเจอร์การแก้ไขข้อบกพร่องหรือไม่

boolean

อนุญาตให้ผู้ใช้สนุกสนานหรือไม่ ควบคุมว่าจะปิดใช้เกมไข่อีสเตอร์ในการตั้งค่าหรือไม่

boolean

ต้องใช้เวลาอัตโนมัติหรือไม่ ซึ่งจะป้องกันไม่ให้ผู้ใช้ตั้งค่าวันที่และเวลาด้วยตนเอง หากตั้งค่า autoDateAndTimeZone ระบบจะไม่สนใจฟิลด์นี้

object (PackageNameList)

ระบุบริการการช่วยเหลือพิเศษที่ได้รับอนุญาต หากไม่ได้ตั้งค่าฟิลด์นี้ คุณจะใช้บริการการช่วยเหลือพิเศษใดก็ได้ หากตั้งค่าฟิลด์นี้ จะใช้ได้เฉพาะบริการการช่วยเหลือพิเศษในรายการนี้และบริการการช่วยเหลือพิเศษในตัวของระบบเท่านั้น โดยเฉพาะอย่างยิ่ง หากตั้งค่าช่องเป็นค่าว่าง จะใช้ได้เฉพาะบริการช่วยเหลือพิเศษในตัวของระบบเท่านั้น การตั้งค่านี้ทำได้ในอุปกรณ์ที่มีการจัดการครบวงจรและในโปรไฟล์งาน เมื่อใช้กับโปรไฟล์งาน การตั้งค่านี้จะมีผลกับทั้งโปรไฟล์ส่วนตัวและโปรไฟล์งาน

enum (AppAutoUpdatePolicy)

ทางเลือกที่แนะนำ: autoUpdateMode ซึ่งตั้งค่าต่อแอปและมีความยืดหยุ่นมากขึ้นเกี่ยวกับความถี่ในการอัปเดต

เมื่อตั้งค่า autoUpdateMode เป็น AUTO_UPDATE_POSTPONED หรือ AUTO_UPDATE_HIGH_PRIORITY ช่องนี้จะไม่มีผล

นโยบายการอัปเดตแอปอัตโนมัติ ซึ่งควบคุมเวลาที่ใช้การอัปเดตแอปอัตโนมัติได้

boolean

เปิดใช้ตัวเรียกใช้ที่กำหนดเองของคีออสก์หรือไม่ ซึ่งจะแทนที่หน้าจอหลักด้วย Launcher ที่ล็อกอุปกรณ์ไว้เฉพาะแอปที่ติดตั้งผ่านapplicationsการตั้งค่า แอปจะปรากฏในหน้าเดียวตามลำดับตัวอักษร ใช้ kioskCustomization เพื่อกำหนดค่าลักษณะการทำงานของอุปกรณ์คีออสก์เพิ่มเติม

enum (AppTrack)

ไม่รองรับการตั้งค่านี้ ระบบจะไม่สนใจค่าใดๆ

boolean

Flag to skip hints on the first use. ผู้ดูแลระบบขององค์กรสามารถเปิดใช้คำแนะนำของระบบสำหรับแอปเพื่อข้ามบทแนะนำสำหรับผู้ใช้และคำแนะนำเบื้องต้นอื่นๆ เมื่อเริ่มต้นใช้งานครั้งแรก

boolean

อนุญาตให้แสดง UI บนอุปกรณ์เพื่อให้ผู้ใช้เลือกชื่อแทนของคีย์ส่วนตัวได้หากไม่มีกฎที่ตรงกันใน ChoosePrivateKeyRules สำหรับอุปกรณ์ที่ใช้ Android เวอร์ชันต่ำกว่า P การตั้งค่านี้อาจทำให้คีย์ขององค์กรมีความเสี่ยง ค่านี้จะไม่มีผลหากแอปพลิเคชันใดมีCERT_SELECTIONขอบเขตการมอบสิทธิ์

enum (EncryptionPolicy)

เปิดใช้การเข้ารหัสหรือไม่

boolean

เปิดใช้ที่เก็บข้อมูล USB หรือไม่ เลิกใช้งานแล้ว

object (PermissionGrant)

สิทธิ์ที่ชัดเจนหรือการให้สิทธิ์หรือการปฏิเสธสิทธิ์ของกลุ่มสำหรับแอปทั้งหมด ค่าเหล่านี้จะลบล้าง defaultPermissionPolicy

enum (PlayStoreMode)

โหมดนี้จะควบคุมว่าแอปใดบ้างที่ผู้ใช้จะใช้ได้ใน Play Store และลักษณะการทำงานในอุปกรณ์เมื่อนำแอปออกจากนโยบาย

object (SetupAction)

การดำเนินการที่ต้องทำในระหว่างกระบวนการตั้งค่า ระบุการดำเนินการได้สูงสุด 1 รายการ

object (PasswordRequirements)

นโยบายข้อกำหนดของรหัสผ่าน คุณตั้งค่านโยบายที่แตกต่างกันสำหรับโปรไฟล์งานหรืออุปกรณ์ที่มีการจัดการครบวงจรได้โดยการตั้งค่าฟิลด์ passwordScope ในนโยบาย

object (PolicyEnforcementRule)

กฎที่กำหนดลักษณะการทำงานเมื่อใช้นโยบายหนึ่งๆ ในอุปกรณ์ไม่ได้

object (KioskCustomization)

การตั้งค่าที่ควบคุมลักษณะการทำงานของอุปกรณ์ในโหมดคีออสก์ หากต้องการเปิดใช้โหมดคีออสก์ ให้ตั้งค่า kioskCustomLauncherEnabled เป็น true หรือระบุแอปในนโยบายด้วย installType KIOSK

object (AdvancedSecurityOverrides)

การตั้งค่าความปลอดภัยขั้นสูง ในกรณีส่วนใหญ่ คุณไม่จำเป็นต้องตั้งค่าเหล่านี้

object (PersonalUsagePolicies)

นโยบายการจัดการการใช้งานส่วนตัวในอุปกรณ์ของบริษัท

enum (AutoDateAndTimeZone)

เปิดใช้การตั้งค่าวันที่ เวลา และเขตเวลาอัตโนมัติในอุปกรณ์ของบริษัทหรือไม่ หากตั้งค่านี้ไว้ ระบบจะไม่สนใจ autoTimeRequired

object (OncCertificateProvider)

ฟีเจอร์นี้อาจไม่มีให้บริการสำหรับผู้ใช้ทั่วไป

object (CrossProfilePolicies)

นโยบายข้ามโปรไฟล์ที่ใช้ในอุปกรณ์

enum (PreferentialNetworkService)

ควบคุมว่าจะเปิดใช้บริการเครือข่ายที่มีสิทธิพิเศษในโปรไฟล์งานหรือในอุปกรณ์ที่มีการจัดการครบวงจรหรือไม่ ตัวอย่างเช่น องค์กรอาจมีข้อตกลงกับผู้ให้บริการเครือข่ายว่าข้อมูลงานทั้งหมดจากอุปกรณ์ของพนักงานจะส่งผ่านบริการเครือข่ายที่จัดไว้สำหรับการใช้งานขององค์กรโดยเฉพาะ ตัวอย่างบริการเครือข่ายเป็นกรณีพิเศษที่รองรับคือ Enterprise Slice ในเครือข่าย 5G นโยบายนี้จะไม่มีผลหากตั้งค่า preferentialNetworkServiceSettings หรือ ApplicationPolicy.preferentialNetworkId ในอุปกรณ์ที่ใช้ Android 13 ขึ้นไป

object (UsageLog)

การกำหนดค่าการบันทึกกิจกรรมในอุปกรณ์

enum (CameraAccess)

ควบคุมการใช้กล้องและกำหนดว่าผู้ใช้มีสิทธิ์เข้าถึงปุ่มเปิด/ปิดการเข้าถึงกล้องหรือไม่

enum (MicrophoneAccess)

ควบคุมการใช้ไมโครโฟนและกำหนดว่าผู้ใช้จะมีสิทธิ์เข้าถึงปุ่มเปิด/ปิดการเข้าถึงไมโครโฟนหรือไม่ การดำเนินการนี้ใช้ได้ในอุปกรณ์ที่มีการจัดการแบบสมบูรณ์เท่านั้น

object (DeviceConnectivityManagement)

ครอบคลุมการควบคุมการเชื่อมต่ออุปกรณ์ เช่น Wi-Fi, การเข้าถึงข้อมูล USB, การเชื่อมต่อแป้นพิมพ์/เมาส์ และอื่นๆ

object (DeviceRadioState)

ครอบคลุมการควบคุมสถานะของคลื่นวิทยุ เช่น Wi-Fi, บลูทูธ และอื่นๆ

enum (CredentialProviderPolicyDefault)

ควบคุมแอปที่ได้รับอนุญาตให้ทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบใน Android 14 ขึ้นไป แอปเหล่านี้จะจัดเก็บข้อมูลเข้าสู่ระบบ โปรดดูรายละเอียดที่นี่และนี่ ดู credentialProviderPolicy เพิ่มเติม

enum (PrintingPolicy)

ไม่บังคับ ควบคุมว่าจะอนุญาตให้พิมพ์หรือไม่ ฟีเจอร์นี้ใช้ได้ในอุปกรณ์ที่ใช้ Android 9 ขึ้นไป .

object (DisplaySettings)

ไม่บังคับ การควบคุมสำหรับการตั้งค่าการแสดงผล

enum (AssistContentPolicy)

ไม่บังคับ ควบคุมว่าจะอนุญาตให้ส่ง AssistContent ไปยังแอปที่มีสิทธิ์ เช่น แอปผู้ช่วย หรือไม่ AssistContent มีภาพหน้าจอและข้อมูลเกี่ยวกับแอป เช่น ชื่อแพ็กเกจ ฟีเจอร์นี้ใช้ได้ใน Android 15 ขึ้นไป

object (WorkAccountSetupConfig)

ไม่บังคับ ควบคุมการกำหนดค่าการตั้งค่าบัญชีงาน เช่น รายละเอียดว่าต้องมีบัญชีที่ได้รับการตรวจสอบสิทธิ์จาก Google หรือไม่

enum (WipeDataFlag)

ไม่บังคับ ล้างค่าสถานะเพื่อระบุข้อมูลที่จะล้างเมื่อมีการทริกเกอร์การล้างข้อมูลอุปกรณ์หรือโปรไฟล์เนื่องจากเหตุผลใดก็ตาม (เช่น ไม่ปฏิบัติตามข้อกำหนด) โดยจะไม่มีผลกับวิธีการ enterprises.devices.delete . รายการนี้ต้องไม่มีรายการที่ซ้ำกัน

enum (EnterpriseDisplayNameVisibility)

ไม่บังคับ ควบคุมว่า enterpriseDisplayName จะปรากฏในอุปกรณ์หรือไม่ (เช่น ข้อความบนหน้าจอล็อกในอุปกรณ์ของบริษัท)

enum (AppFunctions)

ไม่บังคับ ควบคุมว่าจะอนุญาตให้แอปในอุปกรณ์สำหรับอุปกรณ์ที่มีการจัดการครบวงจรหรือในโปรไฟล์งานสำหรับอุปกรณ์ที่มีโปรไฟล์งานแสดงฟังก์ชันของแอปหรือไม่

string

ชื่อแพ็กเกจของแอป เช่น com.google.android.youtube สำหรับแอป YouTube

enum (InstallType)

ประเภทการติดตั้งที่จะดำเนินการ

boolean

เลือกว่าจะอนุญาตให้แอปล็อกตัวเองในโหมดเต็มหน้าจอหรือไม่ เลิกใช้งานแล้ว ใช้ InstallType KIOSK หรือ kioskCustomLauncherEnabled เพื่อกำหนดค่าอุปกรณ์เฉพาะ

enum (PermissionPolicy)

นโยบายเริ่มต้นสำหรับสิทธิ์ทั้งหมดที่แอปขอ หากระบุไว้ การตั้งค่านี้จะลบล้าง defaultPermissionPolicy ระดับนโยบายซึ่งมีผลกับแอปทั้งหมด โดยจะไม่ลบล้างpermissionGrantsซึ่งมีผลกับแอปทั้งหมด

object (PermissionGrant)

การให้หรือปฏิเสธสิทธิ์อย่างชัดแจ้งสำหรับแอป ค่าเหล่านี้จะลบล้าง defaultPermissionPolicy และ permissionGrants ซึ่งใช้กับแอปทั้งหมด

object (Struct format)

การกำหนดค่าที่มีการจัดการที่ใช้กับแอป รูปแบบของการกำหนดค่าจะกำหนดโดยค่า ManagedProperty ที่แอปนั้นรองรับ ชื่อฟิลด์แต่ละชื่อในการกำหนดค่าที่มีการจัดการต้องตรงกับฟิลด์ key ของ ManagedProperty ค่าของฟิลด์ต้องเข้ากันได้กับ type ของ ManagedProperty

boolean

แอปถูกปิดใช้หรือไม่ เมื่อปิดใช้ ระบบจะยังคงเก็บข้อมูลแอปไว้

integer

เวอร์ชันขั้นต่ำของแอปที่ทำงานในอุปกรณ์ หากตั้งค่าไว้ อุปกรณ์จะพยายามอัปเดตแอปให้เป็นรหัสเวอร์ชันนี้เป็นอย่างน้อย หากแอปไม่ใช่เวอร์ชันล่าสุด อุปกรณ์จะมี NonComplianceDetail ที่ตั้งค่า nonComplianceReason เป็น APP_NOT_UPDATED แอปต้องเผยแพร่ใน Google Play แล้วโดยมีรหัสเวอร์ชันมากกว่าหรือเท่ากับค่านี้ แอปสูงสุด 20 แอปอาจระบุรหัสเวอร์ชันขั้นต่ำต่อนโยบาย

enum (DelegatedScope)

ขอบเขตที่มอบสิทธิ์ให้แอปจาก Android Device Policy ซึ่งจะให้สิทธิ์เพิ่มเติมแก่แอปพลิเคชันที่ใช้

object (ManagedConfigurationTemplate)

เทมเพลตการกำหนดค่าที่มีการจัดการสำหรับแอป ซึ่งบันทึกจาก iframe การกำหนดค่าที่มีการจัดการ ระบบจะข้ามฟิลด์นี้หากตั้งค่า managedConfiguration

string

รายการรหัสแทร็กของแอปที่อุปกรณ์ที่เป็นขององค์กรเข้าถึงได้ หากรายการมีรหัสแทร็กหลายรายการ อุปกรณ์จะได้รับเวอร์ชันล่าสุดในบรรดาแทร็กทั้งหมดที่เข้าถึงได้ หากรายการไม่มีรหัสแทร็ก อุปกรณ์จะมีสิทธิ์เข้าถึงเฉพาะแทร็กเวอร์ชันที่ใช้งานจริงของแอป ดูรายละเอียดเพิ่มเติมเกี่ยวกับแต่ละแทร็กได้ใน AppTrackInfo

enum (ConnectedWorkAndPersonalApp)

ควบคุมว่าแอปจะสื่อสารกับตัวเองในโปรไฟล์งานและโปรไฟล์ส่วนตัวของอุปกรณ์ได้หรือไม่ โดยขึ้นอยู่กับความยินยอมของผู้ใช้

enum (AutoUpdateMode)

ควบคุมโหมดอัปเดตอัตโนมัติสำหรับแอป

object (ExtensionConfig)

การกำหนดค่าเพื่อเปิดใช้แอปนี้เป็นแอปส่วนขยายที่มีความสามารถในการโต้ตอบกับ Android Device Policy แบบออฟไลน์

ตั้งค่าฟิลด์นี้ได้สำหรับแอปอย่างน้อย 1 แอป

ลายนิ้วมือของใบรับรองคีย์ Signing ของแอปในอุปกรณ์ต้องตรงกับรายการใดรายการหนึ่งใน signingKeyFingerprintsSha256 หรือลายนิ้วมือของใบรับรองคีย์ Signing ที่ได้จาก Play Store เพื่อให้แอปสื่อสารกับ Android Device Policy ได้ หากแอปไม่ได้อยู่ใน Play Store และไม่ได้ตั้งค่า signingKeyFingerprintsSha256 ระบบจะรายงาน NonComplianceDetail ที่มี INVALID_VALUE

enum (AlwaysOnVpnLockdownExemption)

ระบุว่าจะอนุญาตให้แอปใช้เครือข่ายเมื่อไม่ได้เชื่อมต่อ VPN และเปิดใช้ alwaysOnVpnPackage.lockdownEnabled หรือไม่ หากตั้งค่าเป็น VPN_LOCKDOWN_ENFORCED ระบบจะไม่อนุญาตให้แอปใช้เครือข่าย และหากตั้งค่าเป็น VPN_LOCKDOWN_EXEMPTION ระบบจะอนุญาตให้แอปใช้เครือข่าย รองรับเฉพาะในอุปกรณ์ที่ใช้ Android 10 ขึ้นไป หากอุปกรณ์ไม่รองรับ อุปกรณ์จะมี NonComplianceDetail ที่มี nonComplianceReason ตั้งค่าเป็น API_LEVEL และ fieldPath หากไม่สามารถใช้กับแอปได้ อุปกรณ์จะมี NonComplianceDetail ที่มี nonComplianceReason ตั้งค่าเป็น UNSUPPORTED และ fieldPath โดยตั้งค่า fieldPath เป็น applications[i].alwaysOnVpnLockdownExemption ซึ่ง i คือดัชนีของแพ็กเกจในนโยบาย applications

enum (WorkProfileWidgets)

ระบุว่าแอปที่ติดตั้งในโปรไฟล์งานได้รับอนุญาตให้เพิ่มวิดเจ็ตลงในหน้าจอหลักหรือไม่

enum (CredentialProviderPolicy)

ไม่บังคับ แอปได้รับอนุญาตให้ทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบใน Android 14 ขึ้นไปหรือไม่

object (InstallConstraint)

ไม่บังคับ ข้อจำกัดในการติดตั้งแอป คุณระบุ InstallConstraint ได้สูงสุด 1 รายการ ระบบปฏิเสธข้อจำกัดหลายรายการ

integer

ไม่บังคับ ในบรรดาแอปที่ตั้งค่า installType เป็น

• FORCE_INSTALLED
• PREINSTALLED

ซึ่งจะควบคุมลำดับความสำคัญที่เกี่ยวข้องของการติดตั้ง ค่า 0 (ค่าเริ่มต้น) หมายความว่าแอปนี้ไม่มีลำดับความสำคัญเหนือแอปอื่นๆ สำหรับค่าระหว่าง 1 ถึง 10,000 ค่าที่ต่ำกว่าหมายถึงลำดับความสำคัญที่สูงกว่า ระบบจะปฏิเสธค่าที่อยู่นอกช่วง 0 ถึง 10,000

enum (UserControlSettings)

ไม่บังคับ ระบุว่าจะอนุญาตให้ผู้ใช้ควบคุมแอปหรือไม่ การควบคุมของผู้ใช้รวมถึงการดำเนินการของผู้ใช้ เช่น การหยุดแอปโดยบังคับและการล้างข้อมูลแอป แอปบางประเภทจะได้รับการจัดการเป็นพิเศษ โปรดดูรายละเอียดเพิ่มเติมที่USER_CONTROL_SETTINGS_UNSPECIFIEDและUSER_CONTROL_ALLOWED

enum (PreferentialNetworkId)

ไม่บังคับ รหัสของเครือข่ายที่ต้องการซึ่งแอปพลิเคชันใช้ ต้องมีการกำหนดค่าสำหรับรหัสเครือข่ายที่ระบุใน preferentialNetworkServiceConfigs หากตั้งค่าเป็น PREFERENTIAL_NETWORK_ID_UNSPECIFIED แอปพลิเคชันจะใช้รหัสเครือข่ายเริ่มต้นที่ระบุใน defaultPreferentialNetworkId ดูรายการแอปที่ยกเว้นจากการตั้งค่าเริ่มต้นนี้ได้ในเอกสารประกอบของ defaultPreferentialNetworkId ซึ่งจะมีผลกับทั้งโปรไฟล์งานและอุปกรณ์ที่มีการจัดการครบวงจรใน Android 13 ขึ้นไป

string

สิทธิ์หรือกลุ่ม Android เช่น android.permission.READ_CALENDAR หรือ android.permission_group.CALENDAR

enum (PermissionPolicy)

นโยบายสำหรับการให้สิทธิ์

string

รหัสของเทมเพลตการกำหนดค่าที่มีการจัดการ

map (key: string, value: string)

ไม่บังคับ แผนที่ที่มีตัวแปรการกำหนดค่า <คีย์, ค่า> ที่กำหนดไว้สำหรับการกำหนดค่า

ออบเจ็กต์ที่มีรายการคู่ "key": value ตัวอย่าง: { "name": "wrench", "mass": "1.3kg", "count": "3" }

string

แฮช SHA-256 ที่เข้ารหัสเลขฐานสิบหกของใบรับรองคีย์การลงนามของแอปส่วนขยาย ใช้ได้เฉพาะการแสดงสตริงฐานสิบหกที่มี 64 อักขระเท่านั้น

ลายนิ้วมือของใบรับรองคีย์การลงนามจะได้รับจาก Play Store เสมอ และฟิลด์นี้ใช้เพื่อระบุลายนิ้วมือของใบรับรองคีย์การลงนามเพิ่มเติม อย่างไรก็ตาม หากแอปพลิเคชันไม่พร้อมให้บริการใน Play Store คุณจะต้องตั้งค่าช่องนี้ ระบบจะรายงาน NonComplianceDetail ที่มี INVALID_VALUE หากไม่ได้ตั้งค่าช่องนี้เมื่อแอปพลิเคชันไม่พร้อมใช้งานใน Play Store

ลายนิ้วมือของใบรับรองคีย์ Signing ของแอปส่วนขยายในอุปกรณ์ต้องตรงกับลายนิ้วมือของใบรับรองคีย์ Signing ที่ได้จาก Play Store หรือลายนิ้วมือที่ระบุไว้ในช่องนี้เพื่อให้แอปสื่อสารกับนโยบายอุปกรณ์ Android ได้

ในกรณีการใช้งานจริง ขอแนะนำให้ปล่อยช่องนี้ว่างไว้

string

ชื่อคลาสที่สมบูรณ์ในตัวเองของคลาสบริการตัวรับสำหรับ Android Device Policy เพื่อแจ้งให้แอปส่วนขยายทราบถึงการอัปเดตสถานะคำสั่งในเครื่อง ต้องส่งออกบริการใน AndroidManifest.xml ของแอปส่วนขยายและขยาย NotificationReceiverService (ดูรายละเอียดเพิ่มเติมได้ในคู่มือผสานรวมกับ AMAPI SDK)

enum (NetworkTypeConstraint)

ไม่บังคับ ข้อจำกัดประเภทเครือข่าย

enum (ChargingConstraint)

ไม่บังคับ ข้อจำกัดในการชาร์จ

enum (DeviceIdleConstraint)

ไม่บังคับ ข้อจำกัดเมื่ออุปกรณ์ไม่มีการใช้งาน

string

กิจกรรมที่ควรเป็นตัวแฮนเดิล Intent เริ่มต้น ซึ่งควรเป็นชื่อคอมโพเนนต์ Android เช่น com.android.enterprise.app/.MainActivity หรือค่าอาจเป็นชื่อแพ็กเกจของแอป ซึ่งจะทําให้ Android Device Policy เลือกกิจกรรมที่เหมาะสมจากแอปเพื่อจัดการ Intent

string

การกระทำของ Intent ที่จะจับคู่ในตัวกรอง หากมีการรวมการดำเนินการใดๆ ไว้ในตัวกรอง การดำเนินการของ Intent จะต้องเป็นค่าใดค่าหนึ่งเพื่อให้ตรงกัน หากไม่มีการดำเนินการใดๆ ระบบจะไม่สนใจการดำเนินการตามความตั้งใจ

string

หมวดหมู่ Intent ที่จะจับคู่ในตัวกรอง เจตนาประกอบด้วยหมวดหมู่ที่จำเป็น ซึ่งทั้งหมดต้องรวมอยู่ในตัวกรองเพื่อให้ตรงกัน กล่าวคือ การเพิ่มหมวดหมู่ลงในตัวกรองจะไม่มีผลต่อการจับคู่ เว้นแต่จะมีการระบุหมวดหมู่นั้นใน Intent

enum (SystemUpdateType)

ประเภทการอัปเดตระบบที่จะกำหนดค่า

integer

หากประเภทเป็น WINDOWED เวลาเริ่มต้นของช่วงเวลาบำรุงรักษา ซึ่งวัดเป็นจำนวนนาทีหลังเที่ยงคืนในเวลาท้องถิ่นของอุปกรณ์ ค่านี้ต้องอยู่ระหว่าง 0 ถึง 1439 (รวม)

integer

หากประเภทเป็น WINDOWED จะเป็นช่วงสิ้นสุดของช่วงเวลาบำรุงรักษา ซึ่งวัดเป็นจำนวนนาทีหลังเที่ยงคืนในเวลาท้องถิ่นของอุปกรณ์ ค่านี้ต้องอยู่ระหว่าง 0 ถึง 1439 (รวม) หากค่านี้น้อยกว่า startMinutes แสดงว่าช่วงเวลาบำรุงรักษาจะครอบคลุมถึงเที่ยงคืน หากช่วงเวลาบำรุงรักษาที่ระบุสั้นกว่า 30 นาที ระบบจะขยายช่วงเวลาจริงเป็น 30 นาทีหลังจากเวลาเริ่มต้น

object (FreezePeriod)

ระยะเวลาที่เกิดซ้ำทุกปีซึ่งจะเลื่อนการอัปเดตระบบผ่านอากาศ (OTA) เพื่อหยุดเวอร์ชันของระบบปฏิบัติการที่ทำงานในอุปกรณ์ และช่วงหยุดทำงานแต่ละครั้งต้องเว้นระยะเวลาห่างกันอย่างน้อย 60 วันเพื่อป้องกันไม่ให้อุปกรณ์หยุดทำงานอย่างไม่มีกำหนด

object (Date)

วันที่เริ่มต้น (รวมวันที่เริ่มต้น) ของระยะเวลาการระงับ หมายเหตุ: ต้องตั้งค่า day และ month ไม่ควรตั้งค่า year เนื่องจากไม่ได้ใช้ ตัวอย่างเช่น {"month": 1,"date": 30}

object (Date)

วันที่สิ้นสุด (รวม) ของระยะเวลาการระงับ ต้องไม่เกิน 90 วันนับจากวันที่เริ่มต้น หากวันที่สิ้นสุดอยู่ก่อนวันที่เริ่มต้น ระบบจะถือว่าระยะเวลาหยุดทำงานเป็นการสิ้นปี หมายเหตุ: ต้องตั้งค่า day และ month ไม่ควรตั้งค่า year เนื่องจากไม่ได้ใช้ ตัวอย่างเช่น {"month": 1,"date": 30}

integer

ปีของวันที่ ต้องอยู่ระหว่าง 1 ถึง 9999 หรือ 0 เพื่อระบุวันที่โดยไม่มีปี

integer

เดือนของปี ต้องมีค่าระหว่าง 1 ถึง 12 หรือ 0 เพื่อระบุปีโดยไม่มีเดือนและวัน

integer

วันของเดือน ต้องมีค่าตั้งแต่ 1 ถึง 31 และใช้ได้กับปีและเดือน หรือ 0 เพื่อระบุปีอย่างเดียว หรือปีและเดือนที่ไม่มีวัน

boolean

เปิดใช้รายงานแอปหรือไม่

boolean

เปิดใช้การรายงานการตั้งค่าอุปกรณ์หรือไม่

boolean

เปิดใช้การรายงานข้อมูลซอฟต์แวร์หรือไม่

boolean

เปิดใช้การรายงานเหตุการณ์หน่วยความจำหรือไม่

boolean

เปิดใช้การรายงานข้อมูลเครือข่ายหรือไม่

boolean

เปิดใช้การรายงานโฆษณา Display หรือไม่ ข้อมูลรายงานไม่พร้อมใช้งานสำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน

boolean

เปิดใช้การรายงานเหตุการณ์การจัดการพลังงานหรือไม่ ข้อมูลรายงานไม่พร้อมใช้งานสำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน

boolean

เปิดใช้การรายงานสถานะฮาร์ดแวร์หรือไม่ ข้อมูลรายงานไม่พร้อมใช้งานสำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน

boolean

เปิดใช้การรายงานพร็อพเพอร์ตี้ของระบบหรือไม่

object (ApplicationReportingSettings)

การตั้งค่าการรายงานแอปพลิเคชัน มีผลเฉพาะในกรณีที่ applicationReportsEnabled เป็นจริง

boolean

เปิดใช้การรายงาน Common Criteria Mode หรือไม่ การดำเนินการนี้มีการสนับสนุนเฉพาะในอุปกรณ์ของบริษัทเท่านั้น

boolean

รวมแอปที่นำออกแล้วไว้ในรายงานแอปพลิเคชันหรือไม่

string

รายการชื่อแพ็กเกจ

string

โฮสต์ของพร็อกซีโดยตรง

integer

พอร์ตของพร็อกซีโดยตรง

string

สำหรับพร็อกซีโดยตรง โฮสต์ที่จะข้ามพร็อกซี ชื่อโฮสต์อาจมีไวลด์การ์ด เช่น *.example.com

string

URI ของสคริปต์ PAC ที่ใช้กำหนดค่าพร็อกซี

string

รูปแบบ URL ที่จะใช้เทียบกับ URL ของคำขอ หากไม่ได้ตั้งค่าหรือว่างเปล่า ระบบจะจับคู่กับ URL ทั้งหมด โดยจะใช้ไวยากรณ์นิพจน์ทั่วไปของ java.util.regex.Pattern

string

ชื่อแพ็กเกจที่กฎนี้มีผล ระบบจะยืนยันแฮชของใบรับรองการลงนามสำหรับแต่ละแอปกับแฮชที่ Play ระบุ หากไม่ได้ระบุชื่อแพ็กเกจ ระบบจะระบุชื่อแทนให้กับแอปทั้งหมดที่เรียกใช้ KeyChain.choosePrivateKeyAlias หรือการโอเวอร์โหลดใดๆ (แต่จะไม่ระบุหากไม่ได้เรียกใช้ KeyChain.choosePrivateKeyAlias แม้ใน Android 11 ขึ้นไป) แอปใดก็ตามที่มี UID ของ Android เดียวกันกับแพ็กเกจที่ระบุไว้ที่นี่จะมีสิทธิ์เข้าถึงเมื่อเรียกใช้ KeyChain.choosePrivateKeyAlias

string

นามแฝงของคีย์ส่วนตัวที่จะใช้

string

ชื่อแพ็กเกจของแอป VPN

boolean

ไม่อนุญาตการเชื่อมต่อเครือข่ายเมื่อไม่ได้เชื่อมต่อ VPN

boolean

หากตั้งค่าเป็น "จริง" กฎจะมีมาตรการลดความเสี่ยงเพื่อปิดใช้แอป เพื่อให้ปิดใช้อุปกรณ์ได้อย่างมีประสิทธิภาพ แต่จะเก็บรักษาข้อมูลแอปไว้ หากอุปกรณ์เรียกใช้แอปในโหมดงานที่ล็อก ระบบจะปิดแอปและแสดง UI ที่ระบุเหตุผลที่ไม่เป็นไปตามข้อกำหนด

string

หากตั้งค่าไว้ กฎจะรวมการดำเนินการบรรเทาเพื่อปิดใช้แอปที่ระบุไว้ในรายการ แต่จะเก็บรักษาข้อมูลแอปไว้

object (NonComplianceDetailCondition)

เงื่อนไขที่จะเป็นจริงหากมี NonComplianceDetail ที่ตรงกันสำหรับอุปกรณ์

object (ApiLevelCondition)

เงื่อนไขที่จะเป็นจริงหากระดับ Android Framework API ในอุปกรณ์ไม่เป็นไปตามข้อกำหนดขั้นต่ำ

string

ชื่อของการตั้งค่านโยบาย นี่คือชื่อฟิลด์ JSON ของฟิลด์ Policy ระดับบนสุด หากไม่ได้ตั้งค่าไว้ เงื่อนไขนี้จะตรงกับชื่อการตั้งค่าใดก็ได้

enum (NonComplianceReason)

เหตุผลที่อุปกรณ์ไม่เป็นไปตามการตั้งค่า หากไม่ได้ตั้งค่าไว้ เงื่อนไขนี้จะตรงกับเหตุผลใดก็ได้

string

ชื่อแพ็กเกจของแอปที่ไม่เป็นไปตามนโยบาย หากไม่ได้ตั้งค่าไว้ เงื่อนไขนี้จะตรงกับชื่อแพ็กเกจใดก็ได้

integer

ระดับ API ขั้นต่ำที่ต้องการของ Android Framework หากอุปกรณ์ไม่เป็นไปตามข้อกำหนดขั้นต่ำ เงื่อนไขนี้จะถือว่าตรงตาม ต้องมากกว่า 0

object (UserFacingMessage)

ชื่อของการดำเนินการนี้

object (UserFacingMessage)

คำอธิบายของการดำเนินการนี้

object (LaunchAppAction)

การดำเนินการเพื่อเปิดแอป โดยแอปจะเปิดด้วย Intent ที่มีส่วนเพิ่มเติมที่มีคีย์ com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION ตั้งค่าเป็นค่าบูลีน true เพื่อระบุว่านี่คือโฟลว์การดำเนินการตั้งค่า หาก SetupAction อ้างอิงแอป จะต้องตั้งค่า installType ที่เกี่ยวข้องในนโยบายแอปพลิเคชันเป็น REQUIRED_FOR_SETUP หรือการตั้งค่าดังกล่าวจะล้มเหลว

string

ชื่อแพ็กเกจของแอปที่จะเปิดใช้

object (BlockAction)

การดำเนินการเพื่อบล็อกการเข้าถึงแอปและข้อมูลในอุปกรณ์ของบริษัทหรือในโปรไฟล์งาน การดำเนินการนี้ยังทริกเกอร์การแจ้งเตือนที่แสดงต่อผู้ใช้พร้อมข้อมูล (หากเป็นไปได้) เกี่ยวกับวิธีแก้ไขปัญหาการปฏิบัติตามข้อกำหนดด้วย หมายเหตุ: ต้องระบุ wipeAction ด้วย

object (WipeAction)

การดำเนินการเพื่อรีเซ็ตอุปกรณ์ของบริษัทหรือลบโปรไฟล์งาน หมายเหตุ: ต้องระบุ blockAction ด้วย

string

นโยบายระดับบนสุดที่จะบังคับใช้ เช่น applications หรือ passwordPolicies

integer

จำนวนวันที่นโยบายไม่เป็นไปตามข้อกำหนดก่อนที่ระบบจะบล็อกอุปกรณ์หรือโปรไฟล์งาน หากต้องการบล็อกการเข้าถึงทันที ให้ตั้งค่าเป็น 0 blockAfterDays ต้องน้อยกว่า wipeAfterDays

enum (BlockScope)

ระบุขอบเขตของ BlockAction นี้ ใช้ได้กับอุปกรณ์ของบริษัทเท่านั้น

integer

จำนวนวันที่นโยบายไม่เป็นไปตามข้อกำหนดก่อนที่จะล้างข้อมูลในอุปกรณ์หรือโปรไฟล์งาน wipeAfterDays ต้องมากกว่า blockAfterDays

boolean

ไม่ว่าจะเก็บรักษาข้อมูลการป้องกันการรีเซ็ตเป็นค่าเริ่มต้นไว้ในอุปกรณ์หรือไม่ การตั้งค่านี้ไม่มีผลกับโปรไฟล์งาน

enum (PowerButtonActions)

กำหนดลักษณะการทำงานของอุปกรณ์ในโหมดคีออสก์เมื่อผู้ใช้กดปุ่มเปิด/ปิดค้างไว้ (กดค้าง)

enum (SystemErrorWarnings)

ระบุว่าจะบล็อกกล่องโต้ตอบข้อผิดพลาดของระบบสำหรับแอปที่ขัดข้องหรือไม่ตอบสนองในโหมดคีออสก์หรือไม่ เมื่อถูกบล็อก ระบบจะบังคับหยุดแอปเสมือนว่าผู้ใช้เลือกตัวเลือก "ปิดแอป" ใน UI

enum (SystemNavigation)

ระบุว่าฟีเจอร์การนำทางใดบ้างที่เปิดใช้ (เช่น ปุ่มหน้าแรก ปุ่มภาพรวม) ในโหมดคีออสก์

enum (StatusBar)

ระบุว่าจะปิดใช้ข้อมูลระบบและการแจ้งเตือนในโหมดคีออสก์หรือไม่

enum (DeviceSettings)

ระบุว่าอนุญาตให้ใช้แอปการตั้งค่าในโหมดคีออสก์หรือไม่

enum (UntrustedAppsPolicy)

นโยบายสำหรับแอปที่ไม่น่าเชื่อถือ (แอปจากแหล่งที่มาที่ไม่รู้จัก) ที่บังคับใช้ในอุปกรณ์ แทนที่ installUnknownSourcesAllowed (deprecated).

enum (GooglePlayProtectVerifyApps)

บังคับใช้การยืนยันของ Google Play Protect หรือไม่ แทนที่ ensureVerifyAppsEnabled (เลิกใช้งานแล้ว)

enum (DeveloperSettings)

ควบคุมการเข้าถึงการตั้งค่าสำหรับนักพัฒนาแอป ได้แก่ ตัวเลือกสำหรับนักพัฒนาแอปและการบูตในโหมดปลอดภัย แทนที่ safeBootDisabled (เลิกใช้งานแล้ว) และ debuggingFeaturesAllowed (เลิกใช้งานแล้ว)

enum (CommonCriteriaMode)

ควบคุมโหมด Common Criteria ซึ่งเป็นมาตรฐานความปลอดภัยที่กำหนดไว้ในเกณฑ์ร่วมกันสำหรับการประเมินความปลอดภัยด้านเทคโนโลยีสารสนเทศ (CC) การเปิดใช้โหมด Common Criteria จะเพิ่มคอมโพเนนต์ความปลอดภัยบางอย่างในอุปกรณ์ โปรดดูรายละเอียดที่ CommonCriteriaMode

คำเตือน: โหมดเกณฑ์ร่วมกันจะบังคับใช้โมเดลความปลอดภัยที่เข้มงวด ซึ่งโดยปกติแล้วจะจำเป็นสำหรับผลิตภัณฑ์ไอทีที่ใช้ในระบบความมั่นคงแห่งชาติและองค์กรอื่นๆ ที่มีความละเอียดอ่อนสูงเท่านั้น การใช้งานอุปกรณ์ตามปกติอาจได้รับผลกระทบ เปิดใช้เมื่อจำเป็นเท่านั้น หากปิดโหมด Common Criteria หลังจากเปิดใช้ก่อนหน้านี้ เครือข่าย Wi-Fi ทั้งหมดที่ผู้ใช้กำหนดค่าไว้อาจหายไป และเครือข่าย Wi-Fi ที่กำหนดค่าไว้สำหรับองค์กรซึ่งต้องมีการป้อนข้อมูลจากผู้ใช้อาจต้องกำหนดค่าใหม่

string

แอปส่วนตัวที่อ่านการแจ้งเตือนของโปรไฟล์งานได้โดยใช้ NotificationListenerService โดยค่าเริ่มต้น ไม่มีแอปส่วนตัว (นอกเหนือจากแอปของระบบ) ที่อ่านการแจ้งเตือนงานได้ ค่าแต่ละค่าในรายการต้องเป็นชื่อแพ็กเกจ

enum (MtePolicy)

ไม่บังคับ ควบคุม Memory Tagging Extension (MTE) ในอุปกรณ์ ต้องรีบูตอุปกรณ์เพื่อให้การเปลี่ยนแปลงนโยบาย MTE มีผล

enum (ContentProtectionPolicy)

ไม่บังคับ ควบคุมว่าจะเปิดใช้การป้องกันเนื้อหาซึ่งสแกนหาแอปที่หลอกลวงหรือไม่ ฟีเจอร์นี้ใช้ได้ใน Android 15 ขึ้นไป

boolean

หากเป็นจริง ระบบจะปิดใช้กล้องในโปรไฟล์ส่วนตัว

boolean

หากเป็นจริง ระบบจะปิดใช้การจับภาพหน้าจอสำหรับผู้ใช้ทั้งหมด

string

ประเภทบัญชีที่ผู้ใช้จัดการไม่ได้

integer

ควบคุมระยะเวลาที่โปรไฟล์งานจะปิดอยู่ได้ โดยระยะเวลาขั้นต่ำต้องไม่น้อยกว่า 3 วัน รายละเอียดอื่นๆ มีดังนี้

• หากตั้งค่าระยะเวลาเป็น 0 ระบบจะปิดฟีเจอร์นี้
• หากตั้งค่าระยะเวลาเป็นค่าน้อยกว่าระยะเวลาขั้นต่ำ ฟีเจอร์จะแสดงข้อผิดพลาด

enum (PlayStoreMode)

ใช้ร่วมกับ personalApplications เพื่อควบคุมวิธีอนุญาตหรือบล็อกแอปในโปรไฟล์ส่วนตัว

object (PersonalApplicationPolicy)

นโยบายที่ใช้กับแอปพลิเคชันในโปรไฟล์ส่วนตัว

enum (PrivateSpacePolicy)

ไม่บังคับ ควบคุมว่าจะอนุญาตให้มีพื้นที่ส่วนตัวในอุปกรณ์หรือไม่

enum (BluetoothSharing)

ไม่บังคับ อนุญาตให้แชร์ผ่านบลูทูธหรือไม่

string

ชื่อแพ็กเกจของแอปพลิเคชัน

enum (InstallType)

ประเภทการติดตั้งที่จะดำเนินการ

string

ฟีเจอร์นี้อาจไม่มีให้บริการสำหรับผู้ใช้ทั่วไป

object (ContentProviderEndpoint)

ฟีเจอร์นี้อาจไม่มีให้บริการสำหรับผู้ใช้ทั่วไป

string

ฟีเจอร์นี้อาจไม่มีให้บริการสำหรับผู้ใช้ทั่วไป

string

ฟีเจอร์นี้อาจไม่มีให้บริการสำหรับผู้ใช้ทั่วไป

string

ต้องระบุ ฟีเจอร์นี้อาจไม่มีให้บริการสำหรับผู้ใช้ทั่วไป

enum (ShowWorkContactsInPersonalProfile)

แอปส่วนตัวเข้าถึงรายชื่อติดต่อที่จัดเก็บไว้ในโปรไฟล์งานได้หรือไม่

ดู exemptionsToShowWorkContactsInPersonalProfile เพิ่มเติม

enum (CrossProfileCopyPaste)

ไม่ว่าจะวางข้อความที่คัดลอกจากโปรไฟล์หนึ่ง (ส่วนตัวหรืองาน) ในอีกโปรไฟล์หนึ่งได้หรือไม่

enum (CrossProfileDataSharing)

แชร์ข้อมูลจากโปรไฟล์หนึ่ง (ส่วนตัวหรือที่ทำงาน) กับแอปในโปรไฟล์อื่นได้หรือไม่ ควบคุมการแชร์ข้อมูลอย่างง่ายผ่าน Intent โดยเฉพาะ การจัดการช่องทางการสื่อสารอื่นๆ ข้ามโปรไฟล์ เช่น การค้นหารายชื่อติดต่อ การคัดลอก/วาง หรือแอปงานและแอปส่วนตัวที่เชื่อมต่อ จะได้รับการกำหนดค่าแยกกัน

enum (WorkProfileWidgetsDefault)

ระบุลักษณะการทำงานเริ่มต้นสำหรับวิดเจ็ตโปรไฟล์งาน หากนโยบายไม่ได้ระบุ workProfileWidgets สำหรับแอปพลิเคชันที่เฉพาะเจาะจง แอปพลิเคชันจะทำงานตามค่าที่ระบุไว้ที่นี่

enum (CrossProfileAppFunctions)

ไม่บังคับ ควบคุมว่าแอปในโปรไฟล์ส่วนตัวจะเรียกใช้ฟังก์ชันแอปที่แอปในโปรไฟล์งานเปิดเผยได้หรือไม่

object (PackageNameList)

รายการแอปที่ยกเว้นจากShowWorkContactsInPersonalProfile หากต้องการตั้งค่านี้ คุณต้องตั้งค่า ShowWorkContactsInPersonalProfile เป็นค่าใดค่าหนึ่งต่อไปนี้

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED ในกรณีนี้ ข้อยกเว้นเหล่านี้จะทำหน้าที่เป็นรายการที่บล็อก
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED ในกรณีนี้ ข้อยกเว้นเหล่านี้จะทำหน้าที่เป็นรายการที่อนุญาต
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM ในกรณีนี้ การยกเว้นเหล่านี้จะทำหน้าที่เป็นรายการที่อนุญาต นอกเหนือจากแอประบบที่อยู่ในรายการที่อนุญาตอยู่แล้ว

รองรับใน Android 14 ขึ้นไป ระบบจะรายงาน NonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android ต่ำกว่า 14

enum (LogType)

ระบุประเภทบันทึกที่เปิดใช้ โปรดทราบว่าผู้ใช้จะได้รับการรับส่งข้อความในอุปกรณ์เมื่อเปิดใช้การบันทึกการใช้งาน

enum (LogType)

ระบุประเภทบันทึกที่เปิดใช้ซึ่งอัปโหลดผ่านอินเทอร์เน็ตมือถือได้ โดยค่าเริ่มต้น ระบบจะจัดคิวบันทึกเพื่ออัปโหลดเมื่ออุปกรณ์เชื่อมต่อกับ Wi-Fi

enum (UsbDataAccess)

ควบคุมไฟล์และ/หรือข้อมูลที่โอนผ่าน USB ได้ รองรับเฉพาะในอุปกรณ์ของบริษัท

enum (ConfigureWifi)

ควบคุมสิทธิ์ในการกำหนดค่า Wi-Fi ผู้ใช้จะมีสิทธิ์ควบคุมการกำหนดค่าเครือข่าย Wi-Fi อย่างเต็มที่ ถูกจำกัด หรือไม่มีสิทธิ์ควบคุมเลย ทั้งนี้ขึ้นอยู่กับตัวเลือกที่ตั้งไว้

enum (WifiDirectSettings)

ควบคุมการกำหนดค่าและการใช้การตั้งค่า Wi-Fi Direct ใช้ได้ในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป

enum (TetheringSettings)

ควบคุมการตั้งค่าการแชร์อินเทอร์เน็ต ระบบจะไม่อนุญาตให้ผู้ใช้ใช้การแชร์อินเทอร์เน็ตในรูปแบบต่างๆ บางส่วนหรือทั้งหมด ทั้งนี้ขึ้นอยู่กับค่าที่ตั้งไว้

object (WifiSsidPolicy)

ข้อจำกัดเกี่ยวกับ SSID ของ Wi-Fi ที่อุปกรณ์เชื่อมต่อได้ โปรดทราบว่าการดำเนินการนี้จะไม่ส่งผลต่อเครือข่ายที่กำหนดค่าในอุปกรณ์ได้ ใช้ได้ในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป

object (WifiRoamingPolicy)

ไม่บังคับ นโยบายการโรมมิ่ง Wi-Fi

enum (BluetoothSharing)

ไม่บังคับ ควบคุมว่าจะอนุญาตการแชร์ผ่านบลูทูธหรือไม่

object (PreferentialNetworkServiceSettings)

ไม่บังคับ การกำหนดค่าบริการเครือข่ายเป็นกรณีพิเศษ การตั้งค่าฟิลด์นี้จะลบล้าง preferentialNetworkService การตั้งค่านี้ใช้ได้ทั้งในโปรไฟล์งานและอุปกรณ์ที่มีการจัดการแบบครบวงจรใน Android 13 ขึ้นไป ดูรายละเอียดเพิ่มเติมได้ที่คำแนะนำเกี่ยวกับการแบ่งส่วนเครือข่าย 5G

object (ApnPolicy)

ไม่บังคับ นโยบายชื่อจุดเข้าใช้งาน (APN) การกำหนดค่าสำหรับชื่อจุดเข้าใช้งาน (APN) ซึ่งอาจลบล้าง APN อื่นๆ ในอุปกรณ์ ดูรายละเอียดได้ที่ OVERRIDE_APNS_ENABLED และ overrideApns

enum (WifiSsidPolicyType)

ประเภทของนโยบาย SSID ของ Wi-Fi ที่จะนำมาใช้

object (WifiSsid)

ไม่บังคับ รายการ SSID ของ Wi-Fi ที่ควรใช้ในนโยบาย ต้องระบุค่าในช่องนี้เมื่อตั้งค่า WifiSsidPolicyType เป็น WIFI_SSID_ALLOWLIST หากตั้งค่าเป็นรายการที่ไม่ว่างเปล่า ระบบจะรายงานNonComplianceDetailรายละเอียดที่มี API_LEVEL หาก Android เวอร์ชันต่ำกว่า 13 และรายงาน NonComplianceDetail ที่มี MANAGEMENT_MODE สำหรับอุปกรณ์ที่ไม่ได้เป็นของบริษัท

string

ต้องระบุ SSID ของ Wi-Fi แสดงเป็นสตริง

object (WifiRoamingSetting)

ไม่บังคับ การตั้งค่าการโรมมิ่ง Wi-Fi SSID ที่ระบุในรายการนี้ต้องไม่ซ้ำกัน มิเช่นนั้น ระบบจะปฏิเสธนโยบาย

string

ต้องระบุ SSID ของเครือข่าย Wi-Fi

enum (WifiRoamingMode)

ต้องระบุ โหมดการโรมมิ่ง Wi-Fi สำหรับ SSID ที่ระบุ

object (PreferentialNetworkServiceConfig)

ต้องระบุ การกำหนดค่าบริการเครือข่ายเป็นกรณีพิเศษซึ่งช่วยให้มีสไลซ์ขององค์กรหลายรายการ ต้องไม่มีการกำหนดค่าหลายรายการที่มี preferentialNetworkId เดียวกัน หากไม่มีแอปพลิเคชันใดอ้างอิงการกำหนดค่าโดยการตั้งค่า ApplicationPolicy.preferentialNetworkId หรือโดยการตั้งค่า defaultPreferentialNetworkId ระบบจะไม่สนใจการกำหนดค่านั้น สำหรับอุปกรณ์ในเครือข่าย 4G คุณต้องกำหนดค่า APN ขององค์กรเพิ่มเติมเพื่อตั้งค่าการโทรผ่านอินเทอร์เน็ตสำหรับบริการเครือข่ายพิเศษ คุณเพิ่ม APN เหล่านี้ได้โดยใช้ apnPolicy

enum (PreferentialNetworkId)

ต้องระบุ รหัสเครือข่ายที่ต้องการเริ่มต้นสำหรับแอปพลิเคชันที่ไม่ได้อยู่ใน applications หรือหากตั้งค่า ApplicationPolicy.preferentialNetworkId เป็น PREFERENTIAL_NETWORK_ID_UNSPECIFIED ต้องมีการกำหนดค่าสำหรับรหัสเครือข่ายที่ระบุใน preferentialNetworkServiceConfigs เว้นแต่จะตั้งค่าเป็น NO_PREFERENTIAL_NETWORK หากตั้งค่าเป็น PREFERENTIAL_NETWORK_ID_UNSPECIFIED หรือไม่ได้ตั้งค่า ระบบจะใช้ NO_PREFERENTIAL_NETWORK เป็นค่าเริ่มต้น หมายเหตุ: หากกำหนดค่าเครือข่ายที่ต้องการเริ่มต้นไม่ถูกต้อง แอปพลิเคชันที่ไม่ได้ตั้งค่า ApplicationPolicy.preferentialNetworkId จะเข้าถึงอินเทอร์เน็ตไม่ได้ การตั้งค่านี้ไม่มีผลกับแอปที่สำคัญต่อไปนี้

• com.google.android.apps.work.clouddpc
• com.google.android.gms

ApplicationPolicy.preferentialNetworkId ยังคงใช้เพื่อกำหนดค่าเครือข่ายที่ต้องการสำหรับผู้ใช้ได้

enum (PreferentialNetworkId)

ต้องระบุ ตัวระบุเครือข่ายที่ต้องการ ต้องไม่ตั้งค่าเป็น NO_PREFERENTIAL_NETWORK หรือ PREFERENTIAL_NETWORK_ID_UNSPECIFIED มิเช่นนั้นนโยบายจะถูกปฏิเสธ

enum (FallbackToDefaultConnection)

ไม่บังคับ อนุญาตให้เปลี่ยนไปใช้เครือข่ายเริ่มต้นทั้งอุปกรณ์หรือไม่ หากตั้งค่าเป็น FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED คุณต้องไม่ตั้งค่า nonMatchingNetworks เป็น NON_MATCHING_NETWORKS_DISALLOWED มิเช่นนั้นระบบจะปฏิเสธนโยบาย หมายเหตุ: หากตั้งค่าเป็น FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED แอปพลิเคชันจะเข้าถึงอินเทอร์เน็ตไม่ได้หากไม่มีสไลซ์ 5G

enum (NonMatchingNetworks)

ไม่บังคับ แอปที่การกำหนดค่านี้มีผลจะถูกบล็อกไม่ให้ใช้เครือข่ายอื่นที่ไม่ใช่บริการพิเศษหรือไม่ หากตั้งค่าเป็น NON_MATCHING_NETWORKS_DISALLOWED ก็ต้องตั้งค่า fallbackToDefaultConnection เป็น FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED

enum (OverrideApns)

ไม่บังคับ ปิดใช้หรือเปิดใช้ APN ที่ลบล้าง ดูรายละเอียดเพิ่มเติมได้ที่ DevicePolicyManager.setOverrideApnsEnabled

object (ApnSetting)

ไม่บังคับ การตั้งค่า APN สำหรับ APN ที่ลบล้าง การตั้งค่า APN ที่ระบุจะต้องไม่ขัดแย้งกัน ไม่เช่นนั้นระบบจะปฏิเสธนโยบาย ApnSetting 2 รายการจะถือว่าขัดแย้งกันเมื่อช่องต่อไปนี้ทั้งหมดตรงกันในทั้ง 2 รายการ numericOperatorId, apn, proxyAddress, proxyPort, mmsProxyAddress, mmsProxyPort, mmsc, mvnoType, protocol, roamingProtocol หากการตั้งค่า APN บางอย่างส่งผลให้ INVALID_VALUE ไม่เป็นไปตามข้อกำหนด ระบบจะไม่สนใจการตั้งค่าดังกล่าว การตั้งค่านี้ทำได้ในอุปกรณ์ที่มีการจัดการครบวงจรใน Android 10 ขึ้นไป นอกจากนี้ยังตั้งค่าในโปรไฟล์งานบน Android 13 ขึ้นไปได้ และใช้ได้เฉพาะกับ ApnSetting ที่มีประเภท APN เป็น ENTERPRISE เท่านั้น ระบบจะรายงาน NonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android ต่ำกว่า 10 ระบบจะรายงาน NonComplianceDetail ที่มี MANAGEMENT_MODE สำหรับโปรไฟล์งานใน Android เวอร์ชันต่ำกว่า 13

enum (ApnType)

ต้องระบุ หมวดหมู่การใช้งานสำหรับ APN นโยบายจะถูกปฏิเสธหากฟิลด์นี้ว่างหรือมี APN_TYPE_UNSPECIFIED หรือรายการที่ซ้ำกัน คุณตั้งค่า APN ได้หลายประเภทในอุปกรณ์ที่มีการจัดการครบวงจร ENTERPRISE เป็นประเภท APN เดียวที่อนุญาตในโปรไฟล์งาน ระบบจะรายงาน NonComplianceDetail ที่มี MANAGEMENT_MODE สำหรับค่าอื่นๆ ในโปรไฟล์งาน ระบบจะไม่สนใจประเภท APN ที่อุปกรณ์หรือโหมดการจัดการไม่รองรับ หากการดำเนินการนี้ทำให้รายการว่างเปล่า ระบบจะไม่สนใจการตั้งค่า APN เนื่องจาก apnTypes เป็นฟิลด์ที่ต้องระบุ ระบบจะรายงาน NonComplianceDetail ที่มี INVALID_VALUE หากอุปกรณ์หรือโหมดการจัดการไม่รองรับประเภท APN ใดเลย

string

ต้องระบุ ชื่อของ APN ระบบจะปฏิเสธนโยบายหากช่องนี้ว่างเปล่า

string

ต้องระบุ ชื่อที่มนุษย์อ่านได้ซึ่งอธิบายถึง APN ระบบจะปฏิเสธนโยบายหากช่องนี้ว่างเปล่า

enum (AlwaysOnSetting)

ไม่บังคับ ต้องเปิดใช้งานทรัพยากร User Plane ในระหว่างการเปลี่ยนจากโหมด CM-IDLE เป็นสถานะ CM-CONNECTED ทุกครั้งสำหรับ APN นี้หรือไม่ ดูส่วน 5.6.13 ของ 3GPP TS 23.501

enum (AuthType)

ไม่บังคับ ประเภทการตรวจสอบสิทธิ์ของ APN

integer

ไม่บังคับ รหัสผู้ให้บริการสำหรับ APN ค่า 0 (ค่าเริ่มต้น) หมายถึงไม่ได้ตั้งค่า และระบบจะปฏิเสธค่าที่เป็นลบ

string

ไม่บังคับ ที่อยู่พร็อกซี MMS (บริการรับส่งข้อความมัลติมีเดีย) ของ APN ซึ่งอาจเป็นที่อยู่ IP หรือชื่อโฮสต์ (ไม่ใช่ URL)

integer

ไม่บังคับ พอร์ตพร็อกซี MMS (บริการรับส่งข้อความมัลติมีเดีย) ของ APN ค่า 0 (ค่าเริ่มต้น) หมายถึงไม่ได้ตั้งค่า และระบบจะปฏิเสธค่าที่เป็นลบ

string

ไม่บังคับ URI ของ MMSC (ศูนย์บริการรับส่งข้อความมัลติมีเดีย) ของ APN

integer

ไม่บังคับ ขนาด MTU (หน่วยการส่งข้อมูลสูงสุด) เริ่มต้นเป็นไบต์ของเส้นทาง IPv4 ที่การตั้งค่า APN นี้นำขึ้นมา ค่า 0 (ค่าเริ่มต้น) หมายถึงไม่ได้ตั้งค่า และระบบจะปฏิเสธค่าที่เป็นลบ รองรับใน Android 13 ขึ้นไป ระบบจะรายงาน NonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android ต่ำกว่า 13

integer

ไม่บังคับ ขนาด MTU (หน่วยการส่งข้อมูลสูงสุด) ของอินเทอร์เฟซมือถือ IPv6 ที่ APN เชื่อมต่ออยู่ ค่า 0 (ค่าเริ่มต้น) หมายถึงไม่ได้ตั้งค่า และระบบจะปฏิเสธค่าที่เป็นลบ รองรับใน Android 13 ขึ้นไป ระบบจะรายงาน NonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android ต่ำกว่า 13

enum (MvnoType)

ไม่บังคับ ประเภทการทำงานของ MVNO สำหรับ APN

enum (NetworkType)

ไม่บังคับ เทคโนโลยีวิทยุ (ประเภทเครือข่าย) ที่ APN อาจใช้ นโยบายจะถูกปฏิเสธหากฟิลด์นี้มี NETWORK_TYPE_UNSPECIFIED หรือรายการที่ซ้ำกัน

string

ไม่บังคับ ชื่อผู้ใช้ APN ของ APN

string

ไม่บังคับ รหัสผ่าน APN ของ APN

string

ไม่บังคับ รหัสตัวเลขของผู้ให้บริการ APN รหัสผู้ให้บริการที่เป็นตัวเลขกำหนดเป็น MCC (รหัสประเทศของอุปกรณ์เคลื่อนที่) + MNC (รหัสเครือข่ายมือถือ)

enum (Protocol)

ไม่บังคับ โปรโตคอลที่จะใช้เพื่อเชื่อมต่อกับ APN นี้

enum (Protocol)

ไม่บังคับ โปรโตคอลที่จะใช้เพื่อเชื่อมต่อกับ APN นี้ขณะที่อุปกรณ์โรมมิ่ง

string

ไม่บังคับ ที่อยู่พร็อกซีของ APN

integer

ไม่บังคับ พอร์ตพร็อกซีของ APN ค่า 0 (ค่าเริ่มต้น) หมายถึงไม่ได้ตั้งค่า และระบบจะปฏิเสธค่าที่เป็นลบ