REST Resource: enterprises.policies

{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy)
}

string

ชื่อของนโยบายในรูปแบบ enterprises/{enterpriseId}/policies/{policyId}

string (int64 format)

เวอร์ชันของนโยบาย ช่องนี้เป็นแบบอ่านอย่างเดียว โดยเวอร์ชันนี้จะเพิ่มขึ้นทุกครั้งที่มีการอัปเดตนโยบาย

object (ApplicationPolicy)

นโยบายที่มีผลกับแอป โดยสามารถมีองค์ประกอบได้สูงสุด 3,000 รายการ

string (int64 format)

เวลาสูงสุดเป็นมิลลิวินาทีสำหรับกิจกรรมของผู้ใช้จนกว่าอุปกรณ์จะล็อก ค่า 0 หมายความว่าไม่มีข้อจำกัด

boolean

มีการปิดใช้การจับภาพหน้าจอหรือไม่

boolean

หากตั้งค่า cameraAccess เป็นค่าอื่นที่ไม่ใช่ CAMERA_ACCESS_UNSPECIFIED การดำเนินการนี้จะไม่มีผล มิเช่นนั้น ช่องนี้จะควบคุมว่ากล้องถูกปิดใช้งานหรือไม่ หากเป็น จริง ระบบจะปิดใช้กล้องทั้งหมด หากไม่มี กล้องพร้อมใช้งาน สำหรับอุปกรณ์ที่มีการจัดการครบวงจร ช่องนี้จะมีผลกับแอปทั้งหมดในอุปกรณ์ สำหรับโปรไฟล์งาน ช่องนี้จะมีผลเฉพาะกับแอปในโปรไฟล์งาน และการเข้าถึงกล้องของแอปที่อยู่นอกโปรไฟล์งานจะไม่ได้รับผลกระทบ

enum (KeyguardDisabledFeature)

ปิดใช้การปรับแต่งการล็อกอุปกรณ์ เช่น วิดเจ็ต

enum (PermissionPolicy)

นโยบายสิทธิ์เริ่มต้นสำหรับคำขอสิทธิ์รันไทม์

object (PersistentPreferredActivity)

กิจกรรมของเครื่องจัดการ Intent เริ่มต้น

object (Struct format)

การกำหนดค่าเครือข่ายสำหรับอุปกรณ์ ดูกำหนดค่าเครือข่ายสำหรับข้อมูลเพิ่มเติม

object (SystemUpdate)

นโยบายการอัปเดตระบบ ซึ่งควบคุมวิธีการนำการอัปเดตระบบปฏิบัติการไปใช้ หากประเภทการอัปเดตคือ WINDOWED หน้าต่างการอัปเดตจะมีผลกับการอัปเดตแอป Play โดยอัตโนมัติด้วย

string

ประเภทบัญชีที่ผู้ใช้จัดการไม่ได้

boolean

มีการปิดใช้การเพิ่มผู้ใช้และโปรไฟล์ใหม่หรือไม่

boolean

มีการปิดใช้การปรับระดับเสียงหลักหรือไม่ ปิดเสียงอุปกรณ์ด้วย

boolean

มีการปิดใช้การรีเซ็ตเป็นค่าเริ่มต้นจากการตั้งค่าหรือไม่

boolean

มีการปิดใช้การติดตั้งแอปของผู้ใช้หรือไม่

boolean

ระบุว่ามีการปิดใช้การต่อเชื่อมสื่อจริงภายนอกของผู้ใช้หรือไม่

boolean

การเพิ่มหรือลบบัญชีถูกปิดใช้งานหรือไม่

boolean

การรีบูตอุปกรณ์เข้าสู่การเปิดเครื่องที่ปลอดภัยปิดอยู่หรือไม่

boolean

มีการปิดใช้การถอนการติดตั้งแอปพลิเคชันของผู้ใช้หรือไม่ การดำเนินการนี้จะป้องกันไม่ให้ระบบถอนการติดตั้งแอป แม้ว่าจะมีการนำแอปออกโดยใช้ applications ก็ตาม

boolean

แถบสถานะถูกปิดใช้งาน ซึ่งจะปิดใช้การแจ้งเตือน การตั้งค่าด่วน และการวางซ้อนอื่นๆ บนหน้าจอที่อนุญาตให้ออกจากโหมดเต็มหน้าจอ เลิกใช้งานแล้ว หากต้องการปิดแถบสถานะในอุปกรณ์คีออสก์ ให้ใช้ InstallType KIOSK หรือ kioskCustomLauncherEnabled

boolean

หากเป็น "จริง" การตั้งค่านี้จะปิดใช้หน้าจอล็อกสำหรับจอแสดงผลหลักและ/หรือจอแสดงผลรอง

integer

ระดับ API ของ Android ขั้นต่ำที่อนุญาต

object (StatusReportingSettings)

การตั้งค่าการรายงานสถานะ

boolean

ปิดการแชร์รายชื่อติดต่อผ่านบลูทูธหรือไม่

object (UserFacingMessage)

ข้อความที่แสดงต่อผู้ใช้ในหน้าจอการตั้งค่าเมื่อผู้ดูแลระบบปิดใช้ฟังก์ชันการทำงาน หากข้อความยาวเกิน 200 อักขระ ระบบอาจตัดข้อความให้สั้นลง

object (UserFacingMessage)

ข้อความที่แสดงต่อผู้ใช้ในหน้าจอการตั้งค่าผู้ดูแลอุปกรณ์

object (PasswordRequirements)

ข้อกำหนดของรหัสผ่าน ต้องไม่ตั้งค่าช่อง passwordRequirements.require_password_unlock เลิกใช้งานแล้ว - ใช้ passwordPolicies

หมายเหตุ

ค่าที่ขึ้นอยู่กับความซับซ้อนของ PasswordQuality ซึ่งก็คือ COMPLEXITY_LOW, COMPLEXITY_MEDIUM และ COMPLEXITY_HIGH ใช้ที่นี่ไม่ได้ ใช้ unifiedLockSettings ที่นี่ไม่ได้

boolean

เลิกใช้งานแล้ว - ใช้ wifiConfigDisabled

boolean

การกำหนดค่าบลูทูธปิดอยู่หรือไม่

boolean

การกำหนดค่าการส่งข้อมูลเตือนภัยทางมือถือ (CB) ปิดอยู่หรือไม่

boolean

การกำหนดค่าข้อมูลเข้าสู่ระบบของผู้ใช้ปิดใช้อยู่หรือไม่

boolean

การกำหนดค่าเครือข่ายมือถือจะถูกปิดใช้หรือไม่

boolean

จะปิดใช้การกำหนดค่าการเชื่อมต่ออินเทอร์เน็ตผ่านมือถือและฮอตสปอตแบบพกพาหรือไม่ หากตั้งค่า tetheringSettings เป็นอย่างอื่นที่ไม่ใช่ TETHERING_SETTINGS_UNSPECIFIED ระบบจะไม่สนใจการตั้งค่านี้

boolean

การกำหนดค่า VPN ปิดใช้อยู่หรือไม่

boolean

การกำหนดค่าเครือข่าย Wi-Fi ปิดใช้อยู่หรือไม่ รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท สำหรับอุปกรณ์ที่มีการจัดการครบวงจร การตั้งค่านี้เป็น "จริง" จะนำเครือข่ายที่กำหนดค่าไว้ทั้งหมดและคงเฉพาะเครือข่ายที่กำหนดค่าโดยใช้ openNetworkConfiguration ไว้ สำหรับโปรไฟล์งานในอุปกรณ์ของบริษัท เครือข่ายที่กำหนดค่าไว้ในปัจจุบันจะไม่ได้รับผลกระทบ และผู้ใช้ไม่ได้รับอนุญาตให้เพิ่ม นำออก หรือแก้ไขเครือข่าย Wi-Fi หากตั้งค่า configureWifi เป็นอย่างอื่นที่ไม่ใช่ CONFIGURE_WIFI_UNSPECIFIED ระบบจะไม่สนใจการตั้งค่านี้ หมายเหตุ: หากไม่สามารถเชื่อมต่อเครือข่ายได้ในขณะที่บูตและปิดใช้การกำหนดค่า Wi-Fi อยู่ เครือข่ายทางลัดเครือข่ายจะแสดงขึ้นเพื่อรีเฟรชนโยบายด้านอุปกรณ์ (โปรดดู networkEscapeHatchEnabled)

boolean

การสร้างหน้าต่างนอกเหนือจากหน้าต่างแอปถูกปิดใช้หรือไม่

boolean

มีการปิดใช้การรีเซ็ตการตั้งค่าเครือข่ายหรือไม่

boolean

มีการปิดใช้การใช้ NFC เพื่อบีมข้อมูลจากแอปหรือไม่

boolean

สายโทรออกปิดอยู่หรือไม่

boolean

การนำผู้ใช้รายอื่นออกถูกปิดอยู่หรือไม่

boolean

มีการปิดใช้การแชร์ตำแหน่งหรือไม่ shareLocationDisabled รองรับทั้งอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานส่วนตัว

boolean

มีการปิดใช้การส่งและรับข้อความ SMS หรือไม่

boolean

หากตั้งค่า microphoneAccess เป็นค่าอื่นที่ไม่ใช่ MICROPHONE_ACCESS_UNSPECIFIED การดำเนินการนี้จะไม่มีผล มิเช่นนั้น ช่องนี้จะควบคุมว่าไมโครโฟนปิดใช้อยู่หรือไม่ หากเป็น "จริง" ระบบจะปิดใช้ไมโครโฟนทั้งหมด มิฉะนั้นไมโครโฟนจะพร้อมใช้งาน ใช้ได้เฉพาะในอุปกรณ์ที่มีการจัดการครบวงจรเท่านั้น

boolean

มีการปิดใช้งานการโอนไฟล์ผ่าน USB หรือไม่ การตั้งค่านี้รองรับเฉพาะในอุปกรณ์ของบริษัทเท่านั้น

boolean

มีการบังคับให้เปิดใช้การตรวจสอบแอปหรือไม่

object (PackageNameList)

หากมี จะอนุญาตเฉพาะวิธีการป้อนข้อมูลที่แพ็กเกจในรายการนี้เท่านั้น หากมีช่องนี้อยู่ แต่รายการว่างเปล่า จะอนุญาตเฉพาะวิธีการป้อนข้อมูลของระบบเท่านั้น

enum (BatteryPluggedMode)

โหมดที่เสียบปลั๊กอยู่ซึ่งอุปกรณ์จะเปิดอยู่ เมื่อใช้การตั้งค่านี้ ขอแนะนำให้ล้าง maximumTimeToLock เพื่อไม่ให้อุปกรณ์ล็อกตัวเองขณะเปิดอุปกรณ์ไว้

object (ProxyInfo)

พร็อกซี HTTP ส่วนกลางที่ไม่ขึ้นอยู่กับเครือข่าย โดยปกติแล้วควรกำหนดค่าพร็อกซีต่อเครือข่ายใน openNetworkConfiguration อย่างไรก็ตาม สำหรับการกำหนดค่าที่ผิดปกติ เช่น การกรองภายในทั่วไปโดยใช้พร็อกซี HTTP ส่วนกลาง หากเข้าถึงพร็อกซีไม่ได้ การเข้าถึงเครือข่ายอาจใช้งานไม่ได้ พร็อกซีส่วนกลางเป็นเพียงคำแนะนำและบางแอปอาจไม่สนใจพร็อกซีดังกล่าว

boolean

การเปลี่ยนไอคอนผู้ใช้ถูกปิดใช้หรือไม่

boolean

การเปลี่ยนวอลเปเปอร์ปิดใช้อยู่หรือไม่

object (ChoosePrivateKeyRule)

กฎสำหรับการกำหนดสิทธิ์เข้าถึงคีย์ส่วนตัวของแอป ดูรายละเอียดได้ที่ ChoosePrivateKeyRule ค่านี้ต้องว่างเปล่าหากแอปพลิเคชันมีขอบเขตการมอบสิทธิ์ CERT_SELECTION

object (AlwaysOnVpnPackage)

การกำหนดค่าสำหรับการเชื่อมต่อ VPN แบบเปิดตลอดเวลา ใช้กับ vpnConfigDisabled เพื่อป้องกันการแก้ไขการตั้งค่านี้

string

อีเมลของผู้ดูแลอุปกรณ์สำหรับป้องกันการรีเซ็ตเป็นค่าเริ่มต้น เมื่อรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้น ผู้ดูแลระบบคนใดคนหนึ่งจะต้องลงชื่อเข้าสู่ระบบด้วยอีเมลและรหัสผ่านของบัญชี Google เพื่อปลดล็อกอุปกรณ์ หากไม่ได้ระบุผู้ดูแลระบบ อุปกรณ์จะไม่ให้การป้องกันการรีเซ็ตเป็นค่าเริ่มต้น

object (UserFacingMessage)

ข้อมูลเจ้าของอุปกรณ์ที่แสดงบนหน้าจอล็อก

boolean

มีการปิดใช้บริการโรมมิ่งข้อมูลหรือไม่

enum (LocationMode)

ระดับการตรวจหาตำแหน่งที่เปิดใช้

boolean

เปิดใช้ทางลัดเครือข่ายหรือไม่ หากไม่สามารถเชื่อมต่อเครือข่ายได้ในขณะที่เปิดเครื่อง ช่อง Escape จะแจ้งให้ผู้ใช้เชื่อมต่อกับเครือข่ายชั่วคราวเพื่อรีเฟรชนโยบายด้านอุปกรณ์ หลังจากใช้นโยบายแล้ว ระบบจะไม่จำเครือข่ายชั่วคราวและอุปกรณ์จะยังคงเปิดเครื่องต่อไป ซึ่งจะป้องกันไม่ให้เชื่อมต่อกับเครือข่ายหากไม่มีเครือข่ายที่เหมาะสมในนโยบายล่าสุด และอุปกรณ์เปิดเครื่องในแอปในโหมดล็อกงาน หรือผู้ใช้เข้าถึงการตั้งค่าอุปกรณ์ไม่ได้

หมายเหตุ: การตั้งค่า wifiConfigDisabled เป็น "จริง" จะลบล้างการตั้งค่านี้ในบางกรณี โปรดดูรายละเอียดเพิ่มเติมที่ wifiConfigDisabled การตั้งค่า configureWifi เป็น DISALLOW_CONFIGURING_WIFI จะลบล้างการตั้งค่านี้ในบางกรณี โปรดดูรายละเอียดเพิ่มเติมที่ DISALLOW_CONFIGURING_WIFI

boolean

บลูทูธปิดอยู่หรือไม่ เลือกใช้การตั้งค่านี้มากกว่า bluetoothConfigDisabled เนื่องจากผู้ใช้ข้าม bluetoothConfigDisabled ได้

object (ComplianceRule)

กฎที่ประกาศว่าการลดการดำเนินการใดที่ควรทำเมื่ออุปกรณ์ไม่เป็นไปตามนโยบาย เมื่อเป็นไปตามเงื่อนไขของกฎหลายข้อแล้ว ระบบจะดำเนินการลดปัญหาทั้งหมดของกฎนั้น มีกฎได้ไม่เกิน 100 ข้อ โปรดใช้กฎการบังคับใช้นโยบายแทน

boolean

แอปพลิเคชันอื่นนอกเหนือจากที่กำหนดค่าไว้ใน applications จะถูกบล็อกไม่ให้ติดตั้งหรือไม่ เมื่อตั้งค่าแล้ว ระบบจะถอนการติดตั้งแอปพลิเคชันที่ติดตั้งภายใต้นโยบายก่อนหน้าแต่ไม่แสดงในนโยบายนั้นโดยอัตโนมัติ

boolean

ช่องนี้ไม่มีผล

boolean

ผู้ใช้ได้รับอนุญาตให้เปิดใช้ฟีเจอร์การแก้ไขข้อบกพร่องหรือไม่

boolean

ผู้ใช้ได้รับอนุญาตให้เล่นสนุกไหม ควบคุมว่าจะปิดใช้เกมไข่อีสเตอร์ในการตั้งค่าหรือไม่

boolean

จำเป็นต้องใช้เวลาอัตโนมัติหรือไม่ ซึ่งจะป้องกันไม่ให้ผู้ใช้ตั้งค่าวันที่และเวลาด้วยตนเอง หากตั้งค่า autoDateAndTimeZone ระบบจะไม่สนใจช่องนี้

object (PackageNameList)

ระบุบริการการช่วยเหลือพิเศษที่ได้รับอนุญาต หากไม่ได้ตั้งค่าช่องนี้ไว้ คุณจะใช้บริการการช่วยเหลือพิเศษใดก็ได้ หากตั้งค่าช่องนี้ไว้ คุณจะใช้บริการการช่วยเหลือพิเศษในรายการนี้และบริการการช่วยเหลือพิเศษในตัวของระบบได้เท่านั้น ยิ่งไปกว่านั้น หากตั้งค่าช่องนี้ให้ว่างเปล่า คุณจะใช้บริการการช่วยเหลือพิเศษในตัวของระบบได้เท่านั้น โดยจะตั้งค่าได้ในอุปกรณ์ที่มีการจัดการครบวงจรและในโปรไฟล์งาน เมื่อใช้กับโปรไฟล์งาน การตั้งค่านี้จะมีผลกับทั้งโปรไฟล์ส่วนตัวและโปรไฟล์งาน

enum (AppAutoUpdatePolicy)

ทางเลือกที่แนะนำ: autoUpdateMode ซึ่งตั้งค่าไว้ตามแอป มีความยืดหยุ่นมากกว่าเกี่ยวกับความถี่ในการอัปเดต

เมื่อตั้งค่า autoUpdateMode เป็น AUTO_UPDATE_POSTPONED หรือ AUTO_UPDATE_HIGH_PRIORITY ช่องนี้จะไม่มีผล

นโยบายการอัปเดตแอปอัตโนมัติซึ่งควบคุมว่าจะใช้การอัปเดตแอปอัตโนมัติเมื่อใด

boolean

เปิดใช้ Launcher ที่กำหนดเองของคีออสก์หรือไม่ ซึ่งจะแทนที่หน้าจอหลักด้วย Launcher ที่ล็อกอุปกรณ์ไว้ในแอปที่ติดตั้งผ่านการตั้งค่า applications แอปจะปรากฏในหน้าเดียวโดยเรียงตามลำดับตัวอักษร ใช้ kioskCustomization เพื่อกำหนดค่าการทำงานของอุปกรณ์คีออสก์เพิ่มเติม

enum (AppTrack)

ไม่รองรับการตั้งค่านี้ ระบบจะละเว้นค่า

boolean

ตั้งค่าสถานะเพื่อข้ามคำแนะนำเกี่ยวกับการใช้งานครั้งแรก ผู้ดูแลระบบขององค์กรสามารถเปิดใช้คำแนะนำระบบสำหรับแอปต่างๆ เพื่อข้ามบทแนะนำสำหรับผู้ใช้และคำแนะนำอื่นๆ ในการเริ่มต้นใช้งานครั้งแรก

boolean

อนุญาตให้แสดง UI บนอุปกรณ์เพื่อให้ผู้ใช้เลือกชื่อแทนคีย์ส่วนตัวได้หากไม่มีกฎที่ตรงกันใน ChoosePrivateKeyRule สำหรับอุปกรณ์ที่ต่ำกว่า Android P การตั้งค่านี้อาจทำให้คีย์ขององค์กรมีความเสี่ยง ค่านี้จะไม่มีผลหากแอปพลิเคชันมีขอบเขตการมอบสิทธิ์ CERT_SELECTION

enum (EncryptionPolicy)

การเข้ารหัสเปิดใช้งานอยู่หรือไม่

boolean

ที่เก็บข้อมูล USB เปิดใช้งานอยู่หรือไม่ เลิกใช้งานแล้ว

object (PermissionGrant)

สิทธิ์ที่ชัดเจนหรือการให้สิทธิ์แบบกลุ่ม หรือปฏิเสธแอปทั้งหมด ค่าเหล่านี้จะลบล้าง defaultPermissionPolicy

enum (PlayStoreMode)

โหมดนี้จะควบคุมแอปที่ผู้ใช้ใช้งานได้ใน Play Store และลักษณะการทำงานในอุปกรณ์เมื่อมีการนำแอปออกจากนโยบาย

object (SetupAction)

การดำเนินการที่ต้องทำระหว่างการตั้งค่า ระบุการดำเนินการได้สูงสุด 1 รายการ

object (PasswordRequirements)

นโยบายข้อกำหนดของรหัสผ่าน คุณจะกำหนดนโยบายที่แตกต่างกันให้กับโปรไฟล์งานหรืออุปกรณ์ที่มีการจัดการครบวงจรได้โดยการตั้งค่าช่อง passwordScope ในนโยบาย

object (PolicyEnforcementRule)

กฎที่กําหนดลักษณะการทำงานเมื่อใช้นโยบายหนึ่งๆ ในอุปกรณ์ไม่ได้

object (KioskCustomization)

การตั้งค่าการควบคุมการทำงานของอุปกรณ์ในโหมดคีออสก์ หากต้องการเปิดใช้โหมดคีออสก์ ให้ตั้งค่า kioskCustomLauncherEnabled เป็น true หรือระบุแอปในนโยบายด้วย installType KIOSK

object (AdvancedSecurityOverrides)

การตั้งค่าความปลอดภัยขั้นสูง ในกรณีส่วนใหญ่ คุณไม่จำเป็นต้องตั้งค่าเหล่านี้

object (PersonalUsagePolicies)

นโยบายที่จัดการการใช้งานส่วนตัวในอุปกรณ์ของบริษัท

enum (AutoDateAndTimeZone)

เปิดใช้วันที่ เวลา และเขตเวลาอัตโนมัติในอุปกรณ์ของบริษัทหรือไม่ หากตั้งค่าไว้ ระบบจะไม่สนใจ autoTimeRequired

object (OncCertificateProvider)

ฟีเจอร์นี้อาจไม่มีให้บริการสำหรับผู้ใช้ทั่วไป

object (CrossProfilePolicies)

ใช้นโยบายข้ามโปรไฟล์กับอุปกรณ์

enum (PreferentialNetworkService)

ควบคุมว่าจะเปิดใช้บริการเครือข่ายที่ต้องการในโปรไฟล์งานหรือไม่ ตัวอย่างเช่น องค์กรอาจมีข้อตกลงกับผู้ให้บริการว่าจะส่งข้อมูลงานทั้งหมดจากอุปกรณ์ของพนักงานผ่านบริการเครือข่ายสำหรับการใช้งานในองค์กรโดยเฉพาะ ตัวอย่างบริการเครือข่ายพิเศษที่รองรับ ได้แก่ ส่วนแบ่งขององค์กรในเครือข่าย 5G โดยจะไม่มีผลกับอุปกรณ์ที่มีการจัดการครบวงจร

object (UsageLog)

การกำหนดค่าการบันทึกกิจกรรมในอุปกรณ์

enum (CameraAccess)

ควบคุมการใช้กล้องและตรวจสอบว่าผู้ใช้มีสิทธิ์เข้าถึงปุ่มเปิด/ปิดการเข้าถึงกล้องหรือไม่

enum (MicrophoneAccess)

ควบคุมการใช้ไมโครโฟนและสิทธิ์เข้าถึงปุ่มเปิด/ปิดการเข้าถึงไมโครโฟนของผู้ใช้ ซึ่งจะมีผลกับอุปกรณ์ที่มีการจัดการครบวงจรเท่านั้น

object (DeviceConnectivityManagement)

ครอบคลุมการควบคุมการเชื่อมต่ออุปกรณ์ เช่น Wi-Fi, การเข้าถึงข้อมูล USB, การเชื่อมต่อแป้นพิมพ์/เมาส์ และอื่นๆ

object (DeviceRadioState)

ครอบคลุมการควบคุมสถานะวิทยุ เช่น Wi-Fi, บลูทูธ และอื่นๆ

enum (CredentialProviderPolicyDefault)

กำหนดแอปที่ได้รับอนุญาตให้ทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบใน Android 14 ขึ้นไป แอปเหล่านี้จัดเก็บข้อมูลเข้าสู่ระบบไว้ โปรดดูรายละเอียดในหน้านี้และหน้านี้ ดู credentialProviderPolicy เพิ่มเติม

enum (PrintingPolicy)

ไม่บังคับ ควบคุมว่าจะอนุญาตให้พิมพ์หรือไม่ การตั้งค่านี้รองรับในอุปกรณ์ที่ใช้ Android 9 ขึ้นไป

{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer
}

string

ชื่อแพ็กเกจของแอป เช่น com.google.android.youtube สำหรับแอป YouTube

enum (InstallType)

ประเภทการติดตั้งที่จะดำเนินการ

boolean

ระบุว่าแอปได้รับอนุญาตให้ล็อกตัวเองในโหมดเต็มหน้าจอหรือไม่ เลิกใช้งานแล้ว ใช้ InstallType KIOSK หรือ kioskCustomLauncherEnabled เพื่อกำหนดค่าอุปกรณ์เฉพาะ

enum (PermissionPolicy)

นโยบายเริ่มต้นสำหรับสิทธิ์ทั้งหมดที่แอปขอ หากระบุไว้ นโยบายนี้จะลบล้าง defaultPermissionPolicy ระดับนโยบาย ซึ่งมีผลกับแอปทั้งหมด แต่ไม่ได้ลบล้าง permissionGrants ซึ่งมีผลกับแอปทั้งหมด

object (PermissionGrant)

การให้สิทธิ์หรือปฏิเสธอย่างชัดเจนสำหรับแอป ค่าเหล่านี้จะลบล้าง defaultPermissionPolicy และ permissionGrants ซึ่งมีผลกับแอปทั้งหมด

object (Struct format)

การใช้การกำหนดค่าที่มีการจัดการกับแอป รูปแบบสำหรับการกำหนดค่าจะกำหนดโดยค่า ManagedProperty ที่แอปรองรับ ชื่อช่องแต่ละชื่อในการกำหนดค่าที่มีการจัดการต้องตรงกับช่อง key ของ ManagedProperty ค่าในช่องต้องเข้ากันได้กับ type ของ ManagedProperty:

boolean

แอปปิดใช้อยู่หรือไม่ เมื่อปิดใช้ ข้อมูลแอปจะยังคงอยู่

integer

เวอร์ชันต่ำสุดของแอปที่ทำงานในอุปกรณ์ หากตั้งค่าไว้ อุปกรณ์จะพยายามอัปเดตแอปเป็นรหัสเวอร์ชันนี้เป็นอย่างน้อย หากแอปไม่ใช่เวอร์ชันล่าสุด อุปกรณ์จะมี NonComplianceDetail ที่ตั้งค่า nonComplianceReason เป็น APP_NOT_UPDATED แอปต้องเผยแพร่ไปยัง Google Play แล้ว โดยมีรหัสเวอร์ชันมากกว่าหรือเท่ากับค่านี้ แอปไม่เกิน 20 แอปอาจระบุรหัสเวอร์ชันขั้นต่ำต่อนโยบาย

enum (DelegatedScope)

ขอบเขตที่ได้รับมอบสิทธิ์ไปยังแอปจาก Android Device Policy ซึ่งจะให้สิทธิ์เพิ่มเติมสำหรับแอปพลิเคชันที่มีการใช้งาน

object (ManagedConfigurationTemplate)

เทมเพลตการกำหนดค่าที่มีการจัดการสำหรับแอป ซึ่งบันทึกจาก iframe การกำหนดค่าที่มีการจัดการ ระบบจะไม่สนใจช่องนี้หากมีการตั้งค่า managedConfiguration

string

รายการรหัสติดตามของแอปที่อุปกรณ์ขององค์กรเข้าถึงได้ หากรายการดังกล่าวมีรหัสแทร็กหลายรหัส อุปกรณ์จะได้รับเวอร์ชันล่าสุดจากแทร็กที่เข้าถึงได้ทั้งหมด หากรายการดังกล่าวไม่มีรหัสแทร็ก อุปกรณ์จะมีสิทธิ์เข้าถึงเฉพาะแทร็กเวอร์ชันที่ใช้งานจริงของแอปเท่านั้น ดูรายละเอียดเพิ่มเติมเกี่ยวกับแต่ละแทร็กได้ใน AppTrackInfo

enum (ConnectedWorkAndPersonalApp)

ควบคุมว่าแอปสามารถสื่อสารกับตัวเองผ่านโปรไฟล์งานและโปรไฟล์ส่วนตัวของอุปกรณ์ได้หรือไม่ โดยขึ้นอยู่กับความยินยอมของผู้ใช้

enum (AutoUpdateMode)

ควบคุมโหมดการอัปเดตอัตโนมัติสำหรับแอป

object (ExtensionConfig)

กำหนดค่าเพื่อเปิดใช้แอปนี้เป็นแอปส่วนขยาย โดยใช้ความสามารถในการโต้ตอบกับ Android Device Policy แบบออฟไลน์ได้

ช่องนี้ตั้งค่าสำหรับแอปได้สูงสุด 1 แอป

enum (AlwaysOnVpnLockdownExemption)

ระบุว่าแอปได้รับอนุญาตให้เชื่อมต่อเครือข่ายเมื่อไม่ได้เชื่อมต่อ VPN และเปิดใช้ alwaysOnVpnPackage.lockdownEnabled หรือไม่ หากตั้งค่าเป็น VPN_LOCKDOWN_ENFORCED แสดงว่าแอปไม่ได้รับอนุญาตให้ใช้เครือข่าย และถ้าตั้งค่าเป็น VPN_LOCKDOWN_EXEMPTION แอปจะอนุญาตให้ใช้เครือข่าย รองรับเฉพาะในอุปกรณ์ที่ใช้ Android 10 ขึ้นไปเท่านั้น หากอุปกรณ์นี้ไม่รองรับ อุปกรณ์จะมี NonComplianceDetail ที่มีการตั้งค่า nonComplianceReason เป็น API_LEVEL และ fieldPath หากวิธีนี้ไม่เกี่ยวข้องกับแอป อุปกรณ์จะมี NonComplianceDetail ที่มีการตั้งค่า nonComplianceReason เป็น UNSUPPORTED และ fieldPath มีการตั้งค่า fieldPath เป็น applications[i].alwaysOnVpnLockdownExemption โดยที่ i คือดัชนีของแพ็กเกจในนโยบาย applications

enum (WorkProfileWidgets)

ระบุว่าจะอนุญาตให้แอปที่ติดตั้งในโปรไฟล์งานเพิ่มวิดเจ็ตลงในหน้าจอหลักหรือไม่

enum (CredentialProviderPolicy)

ไม่บังคับ แอปได้รับอนุญาตให้ทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบใน Android 14 ขึ้นไปหรือไม่

object (InstallConstraint)

ไม่บังคับ ข้อจำกัดสำหรับการติดตั้งแอป คุณสามารถระบุ InstallConstraint ได้สูงสุด 1 รายการ ระบบปฏิเสธข้อจำกัดหลายข้อ

integer

ไม่บังคับ ในแอปที่มีการตั้งค่า installType เป็น

• FORCE_INSTALLED
• PREINSTALLED

ซึ่งจะช่วยควบคุมลำดับความสำคัญที่เกี่ยวข้องของการติดตั้ง ค่า 0 (ค่าเริ่มต้น) หมายความว่าแอปนี้ไม่มีลำดับความสำคัญเหนือแอปอื่นๆ สำหรับค่าระหว่าง 1 ถึง 10,000 ค่าที่ต่ำกว่าจะหมายถึงลำดับความสำคัญที่สูงกว่า ระบบจะปฏิเสธค่าที่อยู่นอกช่วง 0 ถึง 10,000

{
  "permission": string,
  "policy": enum (PermissionPolicy)
}

string

สิทธิ์หรือกลุ่มของ Android เช่น android.permission.READ_CALENDAR หรือ android.permission_group.CALENDAR

enum (PermissionPolicy)

นโยบายสำหรับการให้สิทธิ์

{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}

string

รหัสของเทมเพลตการกำหนดค่าที่มีการจัดการ

map (key: string, value: string)

(ไม่บังคับ) แผนที่ที่มีตัวแปรการกำหนดค่า <key, value> กำหนดไว้สำหรับการกำหนดค่านั้น

ออบเจ็กต์ที่มีรายการคู่ "key": value ตัวอย่าง: { "name": "wrench", "mass": "1.3kg", "count": "3" }

{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}

string

แฮช SHA-256 ที่เข้ารหัสฐานสิบหกของใบรับรองการรับรองของแอปส่วนขยาย ใช้ได้เฉพาะการแทนสตริงเลขฐานสิบหกที่มีอักขระ 64 ตัวเท่านั้น

หากไม่ได้ระบุไว้ ระบบจะรับลายเซ็นของชื่อแพ็กเกจที่เกี่ยวข้องจาก Play Store แทน

หากรายการนี้ว่างเปล่า ลายเซ็นของแอปส่วนขยายในอุปกรณ์ต้องตรงกับลายเซ็นที่ได้รับจาก Play Store เพื่อให้แอปสื่อสารกับ Android Device Policy ได้

หากรายการนี้ไม่ว่าง ลายเซ็นของแอปส่วนขยายในอุปกรณ์ต้องตรงกับหนึ่งในรายการในรายการนี้ เพื่อให้แอปสื่อสารกับ Android Device Policy ได้

ในกรณีการใช้งานจริง ขอแนะนำให้เว้นช่องนี้ว่างไว้

string

ชื่อคลาสที่มีคุณสมบัติครบถ้วนของคลาสบริการตัวรับสัญญาณสำหรับ Android Device Policy เพื่อแจ้งให้แอปส่วนขยายทราบถึงการอัปเดตสถานะคำสั่งในเครื่อง

{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}

enum (NetworkTypeConstraint)

ไม่บังคับ ข้อจำกัดด้านประเภทเครือข่าย

enum (ChargingConstraint)

ไม่บังคับ ข้อจำกัดในการชาร์จ

enum (DeviceIdleConstraint)

ไม่บังคับ ข้อจำกัดเมื่อไม่มีการใช้งานอุปกรณ์

{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}

string

กิจกรรมที่ควรเป็นเครื่องจัดการ Intent เริ่มต้น ชื่อนี้ควรเป็นชื่อคอมโพเนนต์ของ Android เช่น com.android.enterprise.app/.MainActivity อีกทางเลือกหนึ่งคือค่าอาจเป็นชื่อแพ็กเกจของแอป ซึ่งทำให้ Android Device Policy เลือกกิจกรรมที่เหมาะสมจากแอปเพื่อจัดการ Intent ดังกล่าว

string

การดำเนินการ Intent ที่จะจับคู่ในตัวกรอง หากมีการดำเนินการใดรวมอยู่ในตัวกรอง การดำเนินการของ Intent ต้องเป็นค่าใดค่าหนึ่งเพื่อให้ตรงกัน หากไม่มีการดำเนินการใดรวมอยู่ด้วย ระบบจะไม่สนใจการดำเนินการของ Intent

string

หมวดหมู่ความตั้งใจที่จะจับคู่ในตัวกรอง Intent ประกอบด้วยหมวดหมู่ที่จำเป็นต้องใช้ ซึ่งทั้งหมดจะต้องรวมอยู่ในตัวกรองเพื่อให้ตรงกัน กล่าวคือ การเพิ่มหมวดหมู่ลงในตัวกรองจะไม่มีผลต่อการจับคู่ เว้นแต่จะมีการระบุหมวดหมู่นั้นไว้ใน Intent

{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}

enum (SystemUpdateType)

ประเภทของการอัปเดตระบบที่จะกำหนดค่า

integer

หากประเภทเป็น WINDOWED เวลาเริ่มต้นของช่วงเวลาบำรุงรักษาซึ่งวัดเป็นจำนวนนาทีหลังเที่ยงคืนตามเวลาท้องถิ่นของอุปกรณ์ ค่านี้ต้องอยู่ระหว่าง 0 ถึง 1439

integer

หากเป็นประเภท WINDOWED จะเป็นการสิ้นสุดช่วงเวลาบำรุงรักษาซึ่งวัดเป็นจำนวนนาทีหลังเที่ยงคืนตามเวลาท้องถิ่นของอุปกรณ์ ค่านี้ต้องอยู่ระหว่าง 0 ถึง 1439 หากค่านี้น้อยกว่า startMinutes ช่วงเวลาบำรุงรักษาจะครอบคลุมเวลาเที่ยงคืน หากช่วงเวลาบำรุงรักษาที่ระบุไว้น้อยกว่า 30 นาที กรอบเวลาจริงจะขยายออกไปเกิน 30 นาทีหลังจากเวลาเริ่มต้น

object (FreezePeriod)

ระยะเวลาที่เกิดซ้ำทุกปีซึ่งมีการเลื่อนการอัปเดตระบบผ่านอากาศ (OTA) เพื่อตรึงเวอร์ชันระบบปฏิบัติการในอุปกรณ์ เพื่อป้องกันการตรึงอุปกรณ์อย่างไม่มีกำหนด ช่วงหยุดทำงานแต่ละช่วงต้องแยกกันอย่างน้อย 60 วัน

{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}

object (Date)

วันที่เริ่มต้น (นับรวมด้วย) ของช่วงหยุดทำงาน หมายเหตุ: ต้องไม่ตั้งค่า year เช่น {"month": 1,"date": 30}

object (Date)

วันที่สิ้นสุด (รวม) ของช่วงหยุดทำงาน ต้องไม่เกิน 90 วันนับจากวันที่เริ่มต้น หากวันที่สิ้นสุดอยู่ก่อนวันที่เริ่มต้น ระบบจะถือว่าช่วงหยุดทำงานนั้นรวมอยู่ในช่วงสิ้นปี หมายเหตุ: ต้องไม่ตั้งค่า year เช่น {"month": 1,"date": 30}

{
  "year": integer,
  "month": integer,
  "day": integer
}

integer

ปีของวันที่ ต้องอยู่ระหว่าง 1 ถึง 9999 หรือ 0 เพื่อระบุวันที่โดยไม่มีปี

integer

เดือนของปี ต้องอยู่ระหว่าง 1 ถึง 12 หรือ 0 เพื่อระบุปีโดยไม่มีเดือนและวัน

integer

วันของเดือน ต้องอยู่ระหว่าง 1 ถึง 31 และใช้ได้กับปีและเดือน หรือ 0 เพื่อระบุปีเพียงอย่างเดียว หรือปีและเดือนที่วันไม่เป็นนัยสำคัญ

{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}

boolean

เปิดใช้รายงานแอปหรือไม่

boolean

เปิดใช้การรายงานการตั้งค่าอุปกรณ์หรือไม่

boolean

เปิดใช้การรายงานข้อมูลซอฟต์แวร์อยู่หรือไม่

boolean

เปิดใช้การรายงานเหตุการณ์ความทรงจำหรือไม่

boolean

เปิดใช้การรายงานข้อมูลเครือข่ายหรือไม่

boolean

เปิดใช้การรายงานดิสเพลย์หรือไม่ ข้อมูลรายงานไม่พร้อมใช้งานสำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน

boolean

เปิดใช้การรายงานเหตุการณ์การจัดการพลังงานหรือไม่ ข้อมูลรายงานไม่พร้อมใช้งานสำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน

boolean

เปิดใช้การรายงานสถานะฮาร์ดแวร์หรือไม่ ข้อมูลรายงานไม่พร้อมใช้งานสำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน

boolean

เปิดใช้การรายงานพร็อพเพอร์ตี้ของระบบหรือไม่

object (ApplicationReportingSettings)

การตั้งค่าการรายงานแอปพลิเคชัน ใช้ได้เฉพาะเมื่อ applicationReportsEnabled เป็นจริง

boolean

เปิดใช้การรายงาน Common Criteria Mode หรือไม่

{
  "includeRemovedApps": boolean
}

boolean

แอปที่ถูกนำออกจะรวมอยู่ในรายงานแอปพลิเคชันหรือไม่

{
  "packageNames": [
    string
  ]
}

string

รายการชื่อแพ็กเกจ

{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}

string

โฮสต์ของพร็อกซีโดยตรง

integer

พอร์ตของพร็อกซีโดยตรง

string

สำหรับพร็อกซีโดยตรง โฮสต์ที่ข้ามพร็อกซีไป ชื่อโฮสต์อาจมีไวลด์การ์ด เช่น *.example.com

string

URI ของสคริปต์ PAC ที่ใช้กำหนดค่าพร็อกซี

{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}

string

รูปแบบ URL ที่จะจับคู่กับ URL ของคำขอ หากไม่ได้ตั้งค่าหรือเว้นว่างไว้ ระบบจะจับคู่กับ URL ทั้งหมด ซึ่งจะใช้ไวยากรณ์นิพจน์ทั่วไปของ java.util.regex.Pattern

string

ชื่อแพ็กเกจที่กฎนี้มีผล ระบบจะตรวจสอบแฮชของใบรับรองที่ลงนามสำหรับแต่ละแอปเทียบกับแฮชที่ Play ระบุไว้ หากไม่มีการระบุชื่อแพ็กเกจ ระบบจะส่งชื่อแทนให้กับแอปทั้งหมดที่เรียกใช้ KeyChain.choosePrivateKeyAlias หรือการใช้งานที่มากเกินไป (แต่จะไม่เรียกใช้โดยไม่เรียกใช้ KeyChain.choosePrivateKeyAlias แม้แต่ใน Android 11 ขึ้นไป) แอปใดก็ตามที่มี Android UID เดียวกับแพ็กเกจที่ระบุไว้ที่นี่จะมีสิทธิ์เข้าถึงเมื่อเรียกใช้ KeyChain.choosePrivateKeyAlias

string

ชื่อแทนของคีย์ส่วนตัวที่จะใช้

{
  "packageName": string,
  "lockdownEnabled": boolean
}

string

ชื่อแพ็กเกจของแอป VPN

boolean

ไม่อนุญาตเครือข่ายเมื่อไม่ได้เชื่อมต่อ VPN

{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}

boolean

หากตั้งค่าเป็น "จริง" กฎจะมีการดำเนินการลดปัญหาเพื่อปิดใช้แอปเพื่อให้อุปกรณ์ปิดใช้อย่างมีประสิทธิภาพ แต่ข้อมูลแอปจะยังคงอยู่ หากอุปกรณ์เรียกใช้แอปในโหมดงานที่ล็อก แอปจะปิดไป และแสดง UI ที่แสดงเหตุผลที่ไม่ปฏิบัติตามข้อกำหนด

string

หากตั้งค่าไว้ กฎจะมีการดำเนินการลดปัญหาเพื่อปิดใช้แอปที่ระบุไว้ในรายการ แต่ข้อมูลแอปจะยังคงอยู่

object (NonComplianceDetailCondition)

เงื่อนไขที่จะเป็นไปตามเงื่อนไขหากอุปกรณ์มีรายการที่ตรงกับ NonComplianceDetail

object (ApiLevelCondition)

เงื่อนไขที่จะพึงพอใจหากระดับ API เฟรมเวิร์กของ Android ในอุปกรณ์ไม่เป็นไปตามข้อกำหนดขั้นต่ำ

{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}

string

ชื่อของการตั้งค่านโยบาย นี่คือชื่อช่อง JSON ของช่อง Policy ระดับบนสุด หากไม่ได้ตั้งค่า เงื่อนไขนี้จะตรงกับชื่อการตั้งค่าทั้งหมด

enum (NonComplianceReason)

เหตุผลที่อุปกรณ์ไม่เป็นไปตามการตั้งค่า หากไม่ได้ตั้งค่า เงื่อนไขนี้จะตรงกับเหตุผลใดก็ได้

string

ชื่อแพ็กเกจของแอปที่ไม่เป็นไปตามข้อกำหนด หากไม่ได้ตั้งค่า เงื่อนไขนี้จะตรงกับชื่อแพ็กเกจใดก็ได้

{
  "minApiLevel": integer
}

integer

ระดับ Android Framework API ขั้นต่ำที่ต้องการ หากอุปกรณ์ไม่เป็นไปตามข้อกำหนดขั้นต่ำ แสดงว่าเป็นไปตามเงื่อนไขนี้ ต้องมากกว่าศูนย์

{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}

object (UserFacingMessage)

ชื่อของการกระทำนี้

object (UserFacingMessage)

คำอธิบายของการดำเนินการนี้

object (LaunchAppAction)

การดำเนินการเพื่อเปิดแอป แอปจะเปิดขึ้นโดย Intent ที่มี Intent เพิ่มเติมซึ่งกำหนดคีย์ com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION เป็นค่าบูลีน true เพื่อระบุว่านี่คือขั้นตอนการตั้งค่า หาก SetupAction อ้างอิงแอป จะต้องตั้งค่า installType ที่เกี่ยวข้องในนโยบายแอปพลิเคชันเป็น REQUIRED_FOR_SETUP มิเช่นนั้นการตั้งค่าจะไม่สำเร็จ

{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}

string

ชื่อแพ็กเกจของแอปที่จะเปิดตัว

{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}

object (BlockAction)

การดําเนินการเพื่อบล็อกการเข้าถึงแอปและข้อมูลในอุปกรณ์ของบริษัทหรือในโปรไฟล์งาน การดำเนินการนี้จะทริกเกอร์การแจ้งเตือนที่ผู้ใช้เห็นพร้อมข้อมูล (หากเป็นไปได้) เกี่ยวกับวิธีแก้ไขปัญหาการปฏิบัติตามข้อกำหนด หมายเหตุ: ต้องระบุ wipeAction ด้วย

object (WipeAction)

การดำเนินการเพื่อรีเซ็ตอุปกรณ์ของบริษัทหรือลบโปรไฟล์งาน หมายเหตุ: ต้องระบุ blockAction ด้วย

string

นโยบายระดับบนสุดที่จะบังคับใช้ เช่น applications หรือ passwordPolicies

{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}

integer

จำนวนวันที่นโยบายไม่เป็นไปตามข้อกำหนดก่อนที่อุปกรณ์หรือโปรไฟล์งานจะถูกบล็อก หากต้องการบล็อกการเข้าถึงทันที ให้ตั้งค่าเป็น 0 blockAfterDays ต้องน้อยกว่า wipeAfterDays

enum (BlockScope)

ระบุขอบเขตของ BlockAction นี้ ใช้ได้กับอุปกรณ์ที่เป็นของบริษัทเท่านั้น

{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}

integer

จำนวนวันที่นโยบายไม่เป็นไปตามข้อกำหนดก่อนที่จะล้างข้อมูลอุปกรณ์หรือโปรไฟล์งาน wipeAfterDays ต้องมากกว่า blockAfterDays

boolean

มีการเก็บรักษาข้อมูลการป้องกันการรีเซ็ตเป็นค่าเริ่มต้นไว้ในอุปกรณ์หรือไม่ การตั้งค่านี้ไม่มีผลกับโปรไฟล์งาน

{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}

enum (PowerButtonActions)

ตั้งค่าลักษณะการทำงานของอุปกรณ์ในโหมดคีออสก์เมื่อผู้ใช้กดปุ่มเปิด/ปิดค้างไว้ (กดค้าง)

enum (SystemErrorWarnings)

ระบุว่าจะบล็อกกล่องโต้ตอบข้อผิดพลาดของระบบสำหรับแอปที่ขัดข้องหรือไม่ตอบสนองในโหมดคีออสก์หรือไม่ เมื่อบล็อก ระบบจะบังคับให้แอปหยุดราวกับว่าผู้ใช้เลือกตัวเลือก "ปิดแอป" ใน UI

enum (SystemNavigation)

ระบุว่าจะเปิดใช้ฟีเจอร์การนำทางใด (เช่น ปุ่มหน้าแรก ปุ่มภาพรวม) ในโหมดคีออสก์

enum (StatusBar)

ระบุว่าจะปิดใช้งานข้อมูลระบบและการแจ้งเตือนในโหมดคีออสก์หรือไม่

enum (DeviceSettings)

ระบุว่าอนุญาตให้ใช้แอปการตั้งค่าในโหมดคีออสก์หรือไม่

{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}

enum (UntrustedAppsPolicy)

นโยบายสำหรับแอปที่ไม่น่าเชื่อถือ (แอปจากแหล่งที่มาที่ไม่รู้จัก) ซึ่งบังคับใช้ในอุปกรณ์ แทนที่ installUnknownSourcesAllowed (deprecated).

enum (GooglePlayProtectVerifyApps)

ระบุว่ามีการบังคับใช้การยืนยัน Google Play Protect หรือไม่ แทนที่ ensureVerifyAppsEnabled (เลิกใช้งานแล้ว)

enum (DeveloperSettings)

ควบคุมการเข้าถึงการตั้งค่านักพัฒนา: ตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์และการเปิดเครื่องอย่างปลอดภัย แทนที่ safeBootDisabled (เลิกใช้งานแล้ว) และ debuggingFeaturesAllowed (เลิกใช้งานแล้ว)

enum (CommonCriteriaMode)

โหมดควบคุมเกณฑ์ทั่วไป - มาตรฐานความปลอดภัยที่กำหนดไว้ในเกณฑ์ทั่วไปสำหรับการประเมินความปลอดภัยของเทคโนโลยีสารสนเทศ (CC) การเปิดใช้โหมด Common Criteria จะเพิ่มองค์ประกอบความปลอดภัยบางอย่างในอุปกรณ์ ซึ่งรวมถึงการเข้ารหัส AES-GCM ของคีย์บลูทูธในระยะยาว และที่เก็บการกำหนดค่า Wi-Fi

คำเตือน: โหมด Common Criteria บังคับใช้รูปแบบการรักษาความปลอดภัยที่เข้มงวดที่โดยปกติต้องใช้สำหรับผลิตภัณฑ์ด้านไอทีที่ใช้ในระบบความมั่นคงแห่งชาติ และองค์กรอื่นๆ ที่มีความละเอียดอ่อนสูง อาจส่งผลต่อการใช้งานอุปกรณ์มาตรฐาน เปิดใช้เมื่อจำเป็นเท่านั้น

string

แอปส่วนตัวที่อ่านการแจ้งเตือนของโปรไฟล์งานได้โดยใช้ NotificationListenerService โดยค่าเริ่มต้น แอปส่วนตัว (นอกเหนือจากแอประบบ) จะอ่านการแจ้งเตือนงานไม่ได้ แต่ละค่าในรายการต้องเป็นชื่อแพ็กเกจ

enum (MtePolicy)

ไม่บังคับ ควบคุม Memory Tagging Extension (MTE) ในอุปกรณ์ ต้องรีบูตอุปกรณ์เพื่อให้การเปลี่ยนแปลงกับนโยบาย MTE มีผล

{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}

boolean

หากเป็นจริง กล้องจะปิดใช้ในโปรไฟล์ส่วนตัวอยู่

boolean

หากเป็น "จริง" ระบบจะปิดใช้การจับภาพหน้าจอสำหรับผู้ใช้ทุกคน

string

ประเภทบัญชีที่ผู้ใช้จัดการไม่ได้

integer

ควบคุมระยะเวลาในการปิดโปรไฟล์งาน ระยะเวลาขั้นต่ำต้องไม่ต่ำกว่า 3 วัน รายละเอียดอื่นๆ มีดังนี้

• หากตั้งระยะเวลาเป็น 0 ระบบจะปิดฟีเจอร์นี้
• หากตั้งค่าระยะเวลาเป็นค่าที่น้อยกว่าระยะเวลาขั้นต่ำ ฟีเจอร์จะแสดงข้อผิดพลาด

enum (PlayStoreMode)

ใช้ร่วมกับ personalApplications เพื่อควบคุมวิธีอนุญาตหรือบล็อกแอปในโปรไฟล์ส่วนตัว

object (PersonalApplicationPolicy)

นโยบายที่มีผลกับแอปพลิเคชันในโปรไฟล์ส่วนตัว

{
  "packageName": string,
  "installType": enum (InstallType)
}

string

ชื่อแพ็กเกจของแอปพลิเคชัน

enum (InstallType)

ประเภทการติดตั้งที่จะดำเนินการ

{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}

string

ฟีเจอร์นี้อาจไม่มีให้บริการสำหรับผู้ใช้ทั่วไป

object (ContentProviderEndpoint)

ฟีเจอร์นี้อาจไม่มีให้บริการสำหรับผู้ใช้ทั่วไป

{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}

string

ฟีเจอร์นี้อาจไม่มีให้บริการสำหรับผู้ใช้ทั่วไป

string

ฟีเจอร์นี้อาจไม่มีให้บริการสำหรับผู้ใช้ทั่วไป

string

ต้องระบุ ฟีเจอร์นี้อาจไม่มีให้บริการสำหรับผู้ใช้ทั่วไป

{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}

enum (ShowWorkContactsInPersonalProfile)

แอปส่วนตัวเข้าถึงรายชื่อติดต่อที่จัดเก็บไว้ในโปรไฟล์งานได้หรือไม่

ดู exemptionsToShowWorkContactsInPersonalProfile เพิ่มเติม

enum (CrossProfileCopyPaste)

ข้อความที่คัดลอกจากโปรไฟล์หนึ่ง (ส่วนตัวหรือที่ทำงาน) จะวางในอีกโปรไฟล์ได้หรือไม่

enum (CrossProfileDataSharing)

แชร์ข้อมูลจากโปรไฟล์หนึ่ง (ส่วนตัวหรืองาน) กับแอปในอีกโปรไฟล์ได้หรือไม่ ควบคุมการแชร์ข้อมูลอย่างง่ายผ่าน Intent โดยเฉพาะ การจัดการช่องทางการสื่อสารข้ามโปรไฟล์อื่นๆ เช่น การค้นหารายชื่อติดต่อ การคัดลอก/วาง หรือแอปงานและแอปส่วนตัวที่เชื่อมต่อ จะมีการกำหนดค่าแยกกัน

enum (WorkProfileWidgetsDefault)

ระบุลักษณะการทำงานเริ่มต้นสำหรับวิดเจ็ตโปรไฟล์งาน หากนโยบายไม่ได้ระบุ workProfileWidgets สำหรับแอปพลิเคชันที่เฉพาะเจาะจง นโยบายจะทำงานตามค่าที่ระบุที่นี่

object (PackageNameList)

รายการแอปที่ไม่รวมอยู่ในการตั้งค่า ShowWorkContactsInPersonalProfile คุณต้องตั้งค่า ShowWorkContactsInPersonalProfile เป็นค่าใดค่าหนึ่งต่อไปนี้จึงจะตั้งค่าได้

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED ในกรณีนี้ การยกเว้นเหล่านี้จะถือเป็นรายการที่บล็อก
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED ในกรณีนี้ การยกเว้นเหล่านี้ทำหน้าที่เป็นรายการที่อนุญาต
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM ในกรณีนี้ การยกเว้นเหล่านี้จะทำหน้าที่เป็นรายการที่อนุญาต เพิ่มเติมจากแอประบบที่อยู่ในรายการที่อนุญาตอยู่แล้ว

รองรับใน Android 14 ขึ้นไป ระบบจะรายงาน nonComplianceDetail ที่ใช้ API_LEVEL หากเวอร์ชัน Android ต่ำกว่า 14

{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}

enum (LogType)

ระบุประเภทบันทึกที่เปิดใช้ โปรดทราบว่าผู้ใช้จะได้รับการรับส่งข้อความในอุปกรณ์เมื่อเปิดใช้การบันทึกการใช้งาน

enum (LogType)

ระบุประเภทบันทึกที่เปิดใช้ซึ่งอัปโหลดผ่านอินเทอร์เน็ตมือถือได้ โดยค่าเริ่มต้น บันทึกจะจัดไว้ในคิวสำหรับอัปโหลดเมื่ออุปกรณ์เชื่อมต่อ Wi-Fi

{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings)
}

enum (UsbDataAccess)

ควบคุมว่าไฟล์และ/หรือข้อมูลใดบ้างที่โอนผ่าน USB ได้ รองรับเฉพาะในอุปกรณ์ของบริษัทเท่านั้น

enum (ConfigureWifi)

ควบคุมสิทธิ์การกำหนดค่า Wi-Fi ผู้ใช้จะควบคุมการกำหนดค่าเครือข่าย Wi-Fi ได้เต็มรูปแบบหรือจำกัด หรือไม่กำหนดก็ได้ ทั้งนี้ขึ้นอยู่กับตัวเลือกที่ตั้งค่าไว้

enum (WifiDirectSettings)

ควบคุมการกำหนดค่าและการใช้การตั้งค่า Wi-Fi Direct รองรับในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป

enum (TetheringSettings)

ควบคุมการตั้งค่าการเชื่อมต่ออินเทอร์เน็ตผ่านมือถือ ผู้ใช้ไม่ได้รับอนุญาตให้ใช้การเชื่อมต่ออินเทอร์เน็ตผ่านมือถือในรูปแบบที่แตกต่างกันบางส่วนหรือทั้งหมด ทั้งนี้ขึ้นอยู่กับชุดค่า

{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}

enum (WifiState)

ควบคุมสถานะปัจจุบันของ Wi-Fi และว่าผู้ใช้จะเปลี่ยนสถานะของ Wi-Fi ได้หรือไม่

enum (AirplaneModeState)

ควบคุมว่าผู้ใช้เปิด/ปิดโหมดบนเครื่องบินได้หรือไม่

enum (UltraWidebandState)

ควบคุมสถานะของการตั้งค่าแถบความถี่กว้างยิ่งยวด และดูว่าผู้ใช้สลับเปิดหรือปิดการตั้งค่านี้ได้

enum (CellularTwoGState)

ควบคุมว่าผู้ใช้จะสลับการตั้งค่า 2G ผ่านเครือข่ายมือถือได้หรือไม่

enum (MinimumWifiSecurityLevel)

ระดับการรักษาความปลอดภัยขั้นต่ำของเครือข่าย Wi-Fi ที่อุปกรณ์เชื่อมต่อได้