REST Resource: enterprises.policies

Tài nguyên: Chính sách

Tài nguyên chính sách đại diện cho một nhóm chế độ cài đặt quản lý hành vi của thiết bị được quản lý và các ứng dụng được cài đặt trên thiết bị đó.

Biểu diễn dưới dạng JSON 
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}
Trường
name

string

Tên chính sách ở dạng enterprises/{enterpriseId}/policies/{policyId}.
version

string (int64 format)

Phiên bản của chính sách. Đây là trường chỉ có thể đọc. Phiên bản được tăng lên mỗi khi chính sách được cập nhật.
applications[]

object (ApplicationPolicy)

Chính sách áp dụng cho ứng dụng. Tập hợp này có thể có tối đa 3.000 phần tử.
maximumTimeToLock

string (int64 format)

Thời gian tối đa tính bằng mili giây cho hoạt động của người dùng cho đến khi thiết bị khoá. Giá trị 0 có nghĩa là không có quy định hạn chế.
screenCaptureDisabled

boolean

Liệu tính năng chụp ảnh màn hình có bị tắt hay không.
cameraDisabled
(deprecated)

boolean

Nếu bạn đặt cameraAccess thành bất kỳ giá trị nào khác ngoài CAMERA_ACCESS_UNSPECIFIED, thì việc này sẽ không có hiệu lực. Nếu không, trường này sẽ kiểm soát việc máy ảnh có bị tắt hay không: Nếu đúng, tất cả máy ảnh đều bị tắt, nếu không thì máy ảnh sẽ hoạt động. Đối với thiết bị được quản lý hoàn toàn, trường này áp dụng cho tất cả ứng dụng trên thiết bị. Đối với hồ sơ công việc, trường này chỉ áp dụng cho các ứng dụng trong hồ sơ công việc và quyền truy cập vào máy ảnh của các ứng dụng bên ngoài hồ sơ công việc sẽ không bị ảnh hưởng.
keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

Tắt các tuỳ chỉnh của màn hình khoá, chẳng hạn như tiện ích.
defaultPermissionPolicy

enum (PermissionPolicy)

Chính sách quyền mặc định cho các yêu cầu cấp quyền khi bắt đầu chạy.
persistentPreferredActivities[]

object (PersistentPreferredActivity)

Hoạt động trình xử lý ý định mặc định.
openNetworkConfiguration

object (Struct format)

Cấu hình mạng cho thiết bị. Hãy xem phần định cấu hình mạng để biết thêm thông tin.
systemUpdate

object (SystemUpdate)

Chính sách cập nhật hệ thống, kiểm soát cách thức áp dụng bản cập nhật hệ điều hành. Nếu loại bản cập nhật là WINDOWED, thì cửa sổ cập nhật cũng sẽ tự động áp dụng cho các bản cập nhật ứng dụng Play.

Lưu ý: Bản cập nhật hệ thống Google Play (còn gọi là Bản cập nhật chính) được tự động tải xuống và yêu cầu khởi động lại thiết bị để cài đặt. Hãy tham khảo phần dòng chính trong bài viết Quản lý bản cập nhật hệ thống để biết thêm thông tin.
accountTypesWithManagementDisabled[]

string

Các loại tài khoản mà người dùng không thể quản lý.
addUserDisabled

boolean

Liệu tính năng thêm người dùng và hồ sơ mới có bị tắt hay không. Đối với các thiết bị có managementModeDEVICE_OWNER, trường này sẽ bị bỏ qua và người dùng không bao giờ được phép thêm hoặc xoá người dùng.
adjustVolumeDisabled

boolean

Liệu tính năng điều chỉnh âm lượng chính có bị tắt hay không. Đồng thời tắt tiếng thiết bị.
factoryResetDisabled

boolean

Liệu tính năng đặt lại về trạng thái ban đầu trong phần cài đặt có bị tắt hay không.
installAppsDisabled

boolean

Liệu người dùng có thể cài đặt ứng dụng hay không.
mountPhysicalMediaDisabled

boolean

Liệu người dùng có tắt tính năng gắn phương tiện bên ngoài thực tế hay không.
modifyAccountsDisabled

boolean

Liệu tính năng thêm hoặc xoá tài khoản có bị tắt hay không.
safeBootDisabled
(deprecated)

boolean

Liệu tính năng khởi động lại thiết bị vào chế độ khởi động an toàn có bị tắt hay không.
uninstallAppsDisabled

boolean

Liệu người dùng có thể gỡ cài đặt ứng dụng hay không. Điều này giúp ngăn người dùng gỡ cài đặt ứng dụng, ngay cả những ứng dụng đã bị xoá bằng applications
statusBarDisabled
(deprecated)

boolean

Liệu thanh trạng thái có bị tắt hay không. Thao tác này sẽ tắt thông báo, chế độ cài đặt nhanh và các lớp phủ màn hình khác cho phép thoát khỏi chế độ toàn màn hình. ĐÃ NGỪNG SỬ DỤNG. Để tắt thanh trạng thái trên thiết bị kiosk, hãy sử dụng InstallType KIOSK hoặc kioskCustomLauncherEnabled.
keyguardDisabled

boolean

Nếu đúng, thao tác này sẽ tắt Màn hình khoá cho màn hình chính và/hoặc màn hình phụ.
minimumApiLevel

integer

Cấp độ API Android tối thiểu được phép.
statusReportingSettings

object (StatusReportingSettings)

Chế độ cài đặt báo cáo trạng thái
bluetoothContactSharingDisabled

boolean

Liệu tính năng chia sẻ thông tin liên hệ qua Bluetooth có bị tắt hay không.
shortSupportMessage

object (UserFacingMessage)

Thông báo hiển thị cho người dùng trong màn hình cài đặt bất cứ khi nào quản trị viên đã tắt chức năng. Nếu dài hơn 200 ký tự, thông báo có thể bị cắt ngắn.
longSupportMessage

object (UserFacingMessage)

Thông báo hiển thị cho người dùng trong màn hình cài đặt quản trị viên thiết bị.
passwordRequirements
(deprecated)

object (PasswordRequirements)

Yêu cầu về mật khẩu. Không được đặt trường passwordRequirements.require_password_unlock. ĐÃ NGỪNG HOẠT ĐỘNG – Sử dụng passwordPolicies.

Lưu ý:

Bạn không thể sử dụng các giá trị dựa trên độ phức tạp của PasswordQuality, tức là COMPLEXITY_LOW, COMPLEXITY_MEDIUMCOMPLEXITY_HIGH, tại đây. Không thể sử dụng unifiedLockSettings tại đây.
wifiConfigsLockdownEnabled
(deprecated)

boolean

Phương thức này không còn được dùng nữa.
bluetoothConfigDisabled

boolean

Liệu việc định cấu hình Bluetooth có bị tắt hay không.
cellBroadcastsConfigDisabled

boolean

Liệu tính năng định cấu hình thông báo truyền tin qua mạng di động có bị tắt hay không.
credentialsConfigDisabled

boolean

Liệu tính năng định cấu hình thông tin đăng nhập của người dùng có bị tắt hay không.
mobileNetworksConfigDisabled

boolean

Liệu tính năng định cấu hình mạng di động có bị tắt hay không.
tetheringConfigDisabled
(deprecated)

boolean

Liệu tính năng định cấu hình tính năng chia sẻ Internet và điểm phát sóng di động có bị tắt hay không. Nếu bạn đặt tetheringSettings thành bất kỳ giá trị nào khác ngoài TETHERING_SETTINGS_UNSPECIFIED, thì chế độ cài đặt này sẽ bị bỏ qua.
vpnConfigDisabled

boolean

Liệu việc định cấu hình VPN có bị tắt hay không.
wifiConfigDisabled
(deprecated)

boolean

Liệu tính năng định cấu hình mạng Wi-Fi có bị tắt hay không. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị do công ty sở hữu. Đối với các thiết bị được quản lý hoàn toàn, việc đặt giá trị này thành true sẽ xoá tất cả mạng đã định cấu hình và chỉ giữ lại các mạng được định cấu hình bằng openNetworkConfiguration. Đối với hồ sơ công việc trên thiết bị thuộc sở hữu của công ty, các mạng đã định cấu hình hiện tại sẽ không bị ảnh hưởng và người dùng không được phép thêm, xoá hoặc sửa đổi mạng Wi-Fi. Nếu bạn đặt configureWifi thành bất kỳ giá trị nào khác ngoài CONFIGURE_WIFI_UNSPECIFIED, thì chế độ cài đặt này sẽ bị bỏ qua. Lưu ý: Nếu không thể kết nối mạng tại thời điểm khởi động và chế độ định cấu hình Wi-Fi bị tắt, thì cửa thoát mạng sẽ xuất hiện để làm mới chính sách thiết bị (xem networkEscapeHatchEnabled).
createWindowsDisabled

boolean

Liệu việc tạo cửa sổ ngoài cửa sổ ứng dụng có bị tắt hay không.
networkResetDisabled

boolean

Liệu tính năng đặt lại chế độ cài đặt mạng có bị tắt hay không.
outgoingBeamDisabled

boolean

Liệu tính năng sử dụng NFC để truyền dữ liệu từ các ứng dụng có bị tắt hay không.
outgoingCallsDisabled

boolean

Liệu cuộc gọi đi có bị tắt hay không.
removeUserDisabled

boolean

Liệu tính năng xoá người dùng khác có bị tắt hay không.
shareLocationDisabled

boolean

Liệu tính năng chia sẻ vị trí có bị tắt hay không. shareLocationDisabled được hỗ trợ cho cả thiết bị được quản lý hoàn toàn và hồ sơ công việc thuộc sở hữu cá nhân.
smsDisabled

boolean

Liệu tính năng gửi và nhận tin nhắn SMS có bị tắt hay không.
unmuteMicrophoneDisabled
(deprecated)

boolean

Nếu bạn đặt microphoneAccess thành bất kỳ giá trị nào khác ngoài MICROPHONE_ACCESS_UNSPECIFIED, thì việc này sẽ không có hiệu lực. Nếu không, trường này sẽ kiểm soát việc micrô có bị tắt hay không: Nếu đúng, tất cả micrô đều bị tắt, nếu không thì micrô vẫn hoạt động. Tính năng này chỉ hoạt động trên các thiết bị được quản lý hoàn toàn.
usbFileTransferDisabled
(deprecated)

boolean

Liệu tính năng chuyển tệp qua USB có bị tắt hay không. Tính năng này chỉ được hỗ trợ trên các thiết bị do công ty sở hữu.
ensureVerifyAppsEnabled
(deprecated)

boolean

Liệu tính năng xác minh ứng dụng có được bật bắt buộc hay không.
permittedInputMethods

object (PackageNameList)

Nếu có, chỉ những phương thức nhập do các gói trong danh sách này cung cấp mới được phép. Nếu trường này có nhưng danh sách trống, thì chỉ các phương thức nhập của hệ thống mới được phép.
stayOnPluggedModes[]

enum (BatteryPluggedMode)

Các chế độ cắm pin mà thiết bị vẫn bật. Khi sử dụng chế độ cài đặt này, bạn nên xoá maximumTimeToLock để thiết bị không tự khoá khi vẫn bật.
recommendedGlobalProxy

object (ProxyInfo)

Proxy HTTP chung độc lập với mạng. Thông thường, bạn nên định cấu hình proxy cho từng mạng trong openNetworkConfiguration. Tuy nhiên, đối với các cấu hình không bình thường như lọc nội bộ chung, proxy HTTP chung có thể hữu ích. Nếu không truy cập được proxy, quyền truy cập mạng có thể bị gián đoạn. Proxy toàn cục chỉ là một đề xuất và một số ứng dụng có thể bỏ qua proxy này.
setUserIconDisabled

boolean

Liệu tính năng thay đổi biểu tượng người dùng có bị tắt hay không.
setWallpaperDisabled

boolean

Liệu việc thay đổi hình nền có bị tắt hay không.
choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

Quy tắc xác định quyền truy cập của ứng dụng vào khoá riêng tư. Hãy xem ChoosePrivateKeyRule để biết chi tiết. Trường này phải trống nếu có bất kỳ ứng dụng nào có phạm vi uỷ quyền CERT_SELECTION.
alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

Cấu hình cho kết nối VPN luôn bật. Sử dụng với vpnConfigDisabled để ngăn việc sửa đổi chế độ cài đặt này.
frpAdminEmails[]

string

Địa chỉ email của quản trị viên thiết bị để bảo vệ khi đặt lại về trạng thái ban đầu. Khi thiết bị được đặt lại về trạng thái ban đầu, một trong những quản trị viên này sẽ phải đăng nhập bằng email và mật khẩu Tài khoản Google để mở khoá thiết bị. Nếu không chỉ định quản trị viên, thiết bị sẽ không cung cấp tính năng bảo vệ khi đặt lại về trạng thái ban đầu.
deviceOwnerLockScreenInfo

object (UserFacingMessage)

Thông tin chủ sở hữu thiết bị sẽ hiển thị trên màn hình khoá.
dataRoamingDisabled

boolean

Liệu dịch vụ dữ liệu khi chuyển vùng có bị tắt hay không.
locationMode

enum (LocationMode)

Mức độ bật tính năng phát hiện vị trí.
networkEscapeHatchEnabled

boolean

Liệu đã bật cửa thoát mạng hay chưa. Nếu không thể kết nối mạng tại thời điểm khởi động, lối thoát sẽ nhắc người dùng tạm thời kết nối với mạng để làm mới chính sách thiết bị. Sau khi áp dụng chính sách, mạng tạm thời sẽ bị quên và thiết bị sẽ tiếp tục khởi động. Điều này giúp tránh tình trạng không thể kết nối với mạng nếu không có mạng phù hợp trong chính sách gần đây nhất và thiết bị khởi động vào một ứng dụng ở chế độ tác vụ khoá, hoặc người dùng không thể truy cập vào phần cài đặt thiết bị.

Lưu ý: Việc đặt wifiConfigDisabled thành true sẽ ghi đè chế độ cài đặt này trong một số trường hợp cụ thể. Vui lòng xem wifiConfigDisabled để biết thêm thông tin. Việc đặt configureWifi thành DISALLOW_CONFIGURING_WIFI sẽ ghi đè chế độ cài đặt này trong một số trường hợp cụ thể. Vui lòng xem DISALLOW_CONFIGURING_WIFI để biết thêm thông tin.
bluetoothDisabled

boolean

Bluetooth có bị tắt hay không. Ưu tiên chế độ cài đặt này hơn bluetoothConfigDisabled vì người dùng có thể bỏ qua bluetoothConfigDisabled.
complianceRules[]
(deprecated)

object (ComplianceRule)

Quy tắc khai báo biện pháp giảm thiểu cần thực hiện khi thiết bị không tuân thủ chính sách. Khi các điều kiện của nhiều quy tắc được đáp ứng, tất cả các biện pháp giảm thiểu cho các quy tắc đó sẽ được thực hiện. Giới hạn tối đa là 100 quy tắc. Thay vào đó, hãy sử dụng các quy tắc thực thi chính sách.
blockApplicationsEnabled
(deprecated)

boolean

Liệu các ứng dụng khác ngoài những ứng dụng được định cấu hình trong applications có bị chặn cài đặt hay không. Khi bạn đặt chính sách này, những ứng dụng đã được cài đặt theo chính sách trước đó nhưng không còn xuất hiện trong chính sách sẽ tự động bị gỡ cài đặt.
installUnknownSourcesAllowed
(deprecated)

boolean

Trường này không có tác dụng.
debuggingFeaturesAllowed
(deprecated)

boolean

Liệu người dùng có được phép bật các tính năng gỡ lỗi hay không.
funDisabled

boolean

Liệu người dùng có được phép vui chơi hay không. Kiểm soát việc có tắt trò chơi trứng phục sinh trong phần Cài đặt hay không.
autoTimeRequired
(deprecated)

boolean

Liệu có bắt buộc phải sử dụng thời gian tự động hay không, ngăn người dùng đặt ngày và giờ theo cách thủ công. Nếu bạn đặt autoDateAndTimeZone, trường này sẽ bị bỏ qua.
permittedAccessibilityServices

object (PackageNameList)

Chỉ định các dịch vụ hỗ trợ tiếp cận được phép. Nếu bạn không đặt trường này, bạn có thể sử dụng bất kỳ dịch vụ hỗ trợ tiếp cận nào. Nếu bạn đặt trường này, bạn chỉ có thể sử dụng các dịch vụ hỗ trợ tiếp cận trong danh sách này và dịch vụ hỗ trợ tiếp cận tích hợp sẵn của hệ thống. Cụ thể, nếu bạn đặt trường này thành trống, thì chỉ có thể sử dụng các dịch vụ hỗ trợ tiếp cận tích hợp sẵn của hệ thống. Bạn có thể đặt chế độ này trên các thiết bị được quản lý hoàn toàn và trên hồ sơ công việc. Khi áp dụng cho hồ sơ công việc, chế độ này sẽ ảnh hưởng đến cả hồ sơ cá nhân và hồ sơ công việc.
appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

Giải pháp thay thế được đề xuất: autoUpdateMode được đặt cho mỗi ứng dụng, mang lại tính linh hoạt cao hơn về tần suất cập nhật.

Khi bạn đặt autoUpdateMode thành AUTO_UPDATE_POSTPONED hoặc AUTO_UPDATE_HIGH_PRIORITY, trường này sẽ không có hiệu lực.

Chính sách tự động cập nhật ứng dụng, kiểm soát thời điểm có thể áp dụng bản cập nhật ứng dụng tự động.
kioskCustomLauncherEnabled

boolean

Liệu trình chạy tuỳ chỉnh của kiosk có được bật hay không. Thao tác này sẽ thay thế màn hình chính bằng một trình chạy khoá thiết bị với các ứng dụng được cài đặt thông qua chế độ cài đặt applications. Các ứng dụng xuất hiện trên một trang theo thứ tự bảng chữ cái. Sử dụng kioskCustomization để định cấu hình thêm hành vi của thiết bị kiosk.
androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

Chế độ cài đặt này không được hỗ trợ. Mọi giá trị đều bị bỏ qua.
skipFirstUseHintsEnabled

boolean

Cờ để bỏ qua gợi ý trong lần sử dụng đầu tiên. Quản trị viên doanh nghiệp có thể bật đề xuất của hệ thống để các ứng dụng bỏ qua hướng dẫn sử dụng và các gợi ý giới thiệu khác trong lần khởi động đầu tiên.
privateKeySelectionEnabled

boolean

Cho phép hiển thị giao diện người dùng trên thiết bị để người dùng chọn bí danh khoá riêng nếu không có quy tắc nào khớp trong ChoosePrivateKeyRules. Đối với các thiết bị chạy Android phiên bản thấp hơn Android P, việc thiết lập chế độ này có thể khiến khoá doanh nghiệp dễ bị tấn công. Giá trị này sẽ không có hiệu lực nếu bất kỳ ứng dụng nào có phạm vi uỷ quyền CERT_SELECTION.
encryptionPolicy

enum (EncryptionPolicy)

Liệu tính năng mã hoá có được bật hay không
usbMassStorageEnabled
(deprecated)

boolean

Liệu bộ nhớ USB có được bật hay không. Không dùng nữa.
permissionGrants[]

object (PermissionGrant)

Quyền rõ ràng hoặc cấp hoặc từ chối quyền cho nhóm cho tất cả ứng dụng. Các giá trị này sẽ ghi đè defaultPermissionPolicy.
playStoreMode

enum (PlayStoreMode)

Chế độ này kiểm soát những ứng dụng mà người dùng có thể sử dụng trong Cửa hàng Play và hành vi trên thiết bị khi các ứng dụng bị xoá khỏi chính sách.
setupActions[]

object (SetupAction)

Hành động cần thực hiện trong quá trình thiết lập. Bạn chỉ có thể chỉ định tối đa một hành động.
passwordPolicies[]

object (PasswordRequirements)

Chính sách về yêu cầu đối với mật khẩu. Bạn có thể đặt nhiều chính sách cho hồ sơ công việc hoặc thiết bị được quản lý hoàn toàn bằng cách đặt trường passwordScope trong chính sách.
policyEnforcementRules[]

object (PolicyEnforcementRule)

Các quy tắc xác định hành vi khi không thể áp dụng một chính sách cụ thể trên thiết bị
kioskCustomization

object (KioskCustomization)

Chế độ cài đặt kiểm soát hành vi của thiết bị ở chế độ kiosk. Để bật chế độ kiosk, hãy đặt kioskCustomLauncherEnabled thành true hoặc chỉ định một ứng dụng trong chính sách bằng installType KIOSK.
advancedSecurityOverrides

object (AdvancedSecurityOverrides)

Chế độ cài đặt bảo mật nâng cao. Trong hầu hết các trường hợp, bạn không cần thiết lập các giá trị này.
personalUsagePolicies

object (PersonalUsagePolicies)

Các chính sách quản lý việc sử dụng cá nhân trên thiết bị do công ty sở hữu.
autoDateAndTimeZone

enum (AutoDateAndTimeZone)

Liệu ngày, giờ và múi giờ tự động có được bật trên thiết bị thuộc sở hữu của công ty hay không. Nếu bạn đặt thuộc tính này, thì autoTimeRequired sẽ bị bỏ qua.
oncCertificateProviders[]

object (OncCertificateProvider)

Tính năng này hiện chưa được cung cấp rộng rãi.
crossProfilePolicies

object (CrossProfilePolicies)

Các chính sách trên nhiều hồ sơ được áp dụng trên thiết bị.
preferentialNetworkService

enum (PreferentialNetworkService)

Kiểm soát việc có bật dịch vụ mạng ưu tiên trên hồ sơ công việc hay không. Ví dụ: một tổ chức có thể có thoả thuận với một nhà mạng rằng tất cả dữ liệu công việc từ thiết bị của nhân viên sẽ được gửi qua một dịch vụ mạng dành riêng cho doanh nghiệp. Ví dụ về dịch vụ mạng ưu tiên được hỗ trợ là lát cắt doanh nghiệp trên mạng 5G. Việc này không ảnh hưởng đến những thiết bị được quản lý hoàn toàn.
usageLog

object (UsageLog)

Cấu hình của tính năng ghi nhật ký hoạt động trên thiết bị.
cameraAccess

enum (CameraAccess)

Kiểm soát việc sử dụng máy ảnh và liệu người dùng có quyền truy cập vào nút bật/tắt quyền truy cập vào máy ảnh hay không.
microphoneAccess

enum (MicrophoneAccess)

Kiểm soát việc sử dụng micrô và liệu người dùng có quyền truy cập vào nút bật/tắt quyền truy cập vào micrô hay không. Điều này chỉ áp dụng trên các thiết bị được quản lý hoàn toàn.
deviceConnectivityManagement

object (DeviceConnectivityManagement)

Bao gồm các chế độ điều khiển khả năng kết nối của thiết bị như Wi-Fi, quyền truy cập dữ liệu USB, kết nối bàn phím/chuột, v.v.
deviceRadioState

object (DeviceRadioState)

Bao gồm các chế độ điều khiển trạng thái của đài phát thanh như Wi-Fi, bluetooth và nhiều chế độ khác.
credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

Kiểm soát những ứng dụng được phép đóng vai trò là trình cung cấp thông tin xác thực trên Android 14 trở lên. Các ứng dụng này lưu trữ thông tin xác thực, hãy xem đâyđây để biết thông tin chi tiết. Xem thêm credentialProviderPolicy.
printingPolicy

enum (PrintingPolicy)

Không bắt buộc. Kiểm soát việc có cho phép in hay không. Tính năng này được hỗ trợ trên các thiết bị chạy Android 9 trở lên. .
displaySettings

object (DisplaySettings)

Không bắt buộc. Các chế độ điều khiển cho chế độ cài đặt màn hình.
assistContentPolicy

enum (AssistContentPolicy)

Không bắt buộc. Kiểm soát việc có cho phép gửi AssistContent đến một ứng dụng đặc quyền như ứng dụng trợ lý hay không. AssistContent bao gồm ảnh chụp màn hình và thông tin về một ứng dụng, chẳng hạn như tên gói. Tính năng này được hỗ trợ trên Android 15 trở lên.

ApplicationPolicy

Chính sách cho một ứng dụng riêng lẻ. Lưu ý: Bạn không thể thay đổi khả năng sử dụng ứng dụng trên một thiết bị nhất định bằng chính sách này nếu installAppsDisabled đang bật. Bạn có thể chỉ định tối đa 3.000 ứng dụng cho mỗi chính sách.

Biểu diễn dưới dạng JSON 
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}
Trường
packageName

string

Tên gói của ứng dụng. Ví dụ: com.google.android.youtube cho ứng dụng YouTube.
installType

enum (InstallType)

Loại cài đặt cần thực hiện.
lockTaskAllowed
(deprecated)

boolean

Liệu ứng dụng có được phép tự khoá ở chế độ toàn màn hình hay không. ĐÃ NGỪNG SỬ DỤNG. Sử dụng InstallType KIOSK hoặc kioskCustomLauncherEnabled để định cấu hình một thiết bị chuyên dụng.
defaultPermissionPolicy

enum (PermissionPolicy)

Chính sách mặc định cho tất cả các quyền mà ứng dụng yêu cầu. Nếu được chỉ định, chính sách này sẽ ghi đè defaultPermissionPolicy cấp chính sách áp dụng cho tất cả ứng dụng. Thuộc tính này không ghi đè permissionGrants áp dụng cho tất cả ứng dụng.
permissionGrants[]

object (PermissionGrant)

Cấp hoặc từ chối quyền rõ ràng cho ứng dụng. Các giá trị này sẽ ghi đè defaultPermissionPolicypermissionGrants áp dụng cho tất cả ứng dụng.
managedConfiguration

object (Struct format)

Cấu hình được quản lý áp dụng cho ứng dụng. Định dạng cho cấu hình được xác định bởi các giá trị ManagedProperty mà ứng dụng hỗ trợ. Mỗi tên trường trong cấu hình được quản lý phải khớp với trường key của ManagedProperty. Giá trị trường phải tương thích với type của ManagedProperty:

typeGiá trị JSON
BOOLtrue hoặc false
STRINGchuỗi
INTEGERsố
CHOICEchuỗi
MULTISELECTmảng chuỗi
HIDDENchuỗi
BUNDLE_ARRAYmảng đối tượng
disabled

boolean

Liệu ứng dụng có bị tắt hay không. Khi bạn tắt chế độ này, dữ liệu ứng dụng vẫn được giữ lại.
minimumVersionCode

integer

Phiên bản tối thiểu của ứng dụng chạy trên thiết bị. Nếu được đặt, thiết bị sẽ cố gắng cập nhật ứng dụng lên ít nhất là mã phiên bản này. Nếu ứng dụng chưa được cập nhật, thiết bị sẽ chứa NonComplianceDetail với nonComplianceReason được đặt thành APP_NOT_UPDATED. Ứng dụng phải được phát hành lên Google Play với mã phiên bản lớn hơn hoặc bằng giá trị này. Mỗi chính sách có thể chỉ định tối đa 20 ứng dụng có mã phiên bản tối thiểu.
delegatedScopes[]

enum (DelegatedScope)

Phạm vi được uỷ quyền cho ứng dụng từ Android Device Policy. Các quyền này cung cấp thêm đặc quyền cho các ứng dụng được áp dụng.
managedConfigurationTemplate

object (ManagedConfigurationTemplate)

Mẫu cấu hình được quản lý cho ứng dụng, được lưu từ iframe cấu hình được quản lý. Trường này sẽ bị bỏ qua nếu bạn đặt managedConfiguration.
accessibleTrackIds[]

string

Danh sách mã theo dõi của ứng dụng mà thiết bị thuộc doanh nghiệp có thể truy cập. Nếu danh sách chứa nhiều mã bản nhạc, thì thiết bị sẽ nhận được phiên bản mới nhất trong số tất cả các bản nhạc có thể truy cập. Nếu danh sách không chứa mã kênh, thì các thiết bị chỉ có quyền truy cập vào kênh phát hành công khai của ứng dụng. Bạn có thể xem thêm thông tin chi tiết về từng kênh trong AppTrackInfo.
connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

Kiểm soát việc ứng dụng có thể tự giao tiếp với chính nó trên hồ sơ công việc và hồ sơ cá nhân của thiết bị hay không, tuỳ thuộc vào sự đồng ý của người dùng.
autoUpdateMode

enum (AutoUpdateMode)

Kiểm soát chế độ tự động cập nhật cho ứng dụng.
extensionConfig

object (ExtensionConfig)

Cấu hình để bật ứng dụng này làm ứng dụng tiện ích, có khả năng tương tác với Android Device Policy ở chế độ ngoại tuyến.

Bạn có thể đặt trường này cho tối đa một ứng dụng.
alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

Chỉ định xem ứng dụng có được phép kết nối mạng khi VPN không được kết nối và alwaysOnVpnPackage.lockdownEnabled đang bật hay không. Nếu bạn đặt thành VPN_LOCKDOWN_ENFORCED, ứng dụng sẽ không được phép kết nối mạng và nếu bạn đặt thành VPN_LOCKDOWN_EXEMPTION, ứng dụng sẽ được phép kết nối mạng. Chỉ hỗ trợ trên các thiết bị chạy Android 10 trở lên. Nếu thiết bị không hỗ trợ tính năng này, thiết bị sẽ chứa NonComplianceDetail với nonComplianceReason được đặt thành API_LEVEL và fieldPath. Nếu không áp dụng được cho ứng dụng, thiết bị sẽ chứa NonComplianceDetail với nonComplianceReason được đặt thành UNSUPPORTED và fieldPath. fieldPath được đặt thành applications[i].alwaysOnVpnLockdownExemption, trong đó i là chỉ mục của gói trong chính sách applications.
workProfileWidgets

enum (WorkProfileWidgets)

Chỉ định xem ứng dụng được cài đặt trong hồ sơ công việc có được phép thêm tiện ích vào màn hình chính hay không.
credentialProviderPolicy

enum (CredentialProviderPolicy)

Không bắt buộc. Liệu ứng dụng có được phép đóng vai trò là trình cung cấp thông tin xác thực trên Android 14 trở lên hay không.
installConstraint[]

object (InstallConstraint)

Không bắt buộc. Các quy tắc ràng buộc để cài đặt ứng dụng. Bạn có thể chỉ định tối đa một InstallConstraint. Nhiều quy tắc ràng buộc bị từ chối.
installPriority

integer

Không bắt buộc. Trong số các ứng dụng có installType được đặt thành:

thuộc tính này kiểm soát mức độ ưu tiên tương đối của quá trình cài đặt. Giá trị 0 (mặc định) có nghĩa là ứng dụng này không có mức độ ưu tiên cao hơn các ứng dụng khác. Đối với các giá trị từ 1 đến 10.000, giá trị càng thấp thì mức độ ưu tiên càng cao. Các giá trị nằm ngoài khoảng từ 0 đến 10.000 sẽ bị từ chối.
userControlSettings

enum (UserControlSettings)

Không bắt buộc. Chỉ định xem ứng dụng có được phép kiểm soát người dùng hay không. Quyền kiểm soát người dùng bao gồm các thao tác của người dùng như buộc dừng và xoá dữ liệu ứng dụng. Được hỗ trợ trên Android 11 trở lên.

InstallType

Loại cài đặt cần thực hiện cho một ứng dụng. Nếu setupAction tham chiếu đến một ứng dụng, thì ứng dụng đó phải đặt installType thành REQUIRED_FOR_SETUP, nếu không quá trình thiết lập sẽ không thành công.

Enum
INSTALL_TYPE_UNSPECIFIED Không xác định. Giá trị mặc định là CÓ.
PREINSTALLED Ứng dụng được cài đặt tự động và người dùng có thể xoá.
FORCE_INSTALLED Ứng dụng được cài đặt tự động bất kể khoảng thời gian bảo trì đã đặt và người dùng không thể xoá ứng dụng.
BLOCKED Ứng dụng bị chặn và không cài đặt được. Nếu ứng dụng đã được cài đặt theo chính sách trước đó, thì ứng dụng sẽ bị gỡ cài đặt. Điều này cũng chặn chức năng ứng dụng tức thì.
AVAILABLE Bạn có thể cài đặt ứng dụng.
REQUIRED_FOR_SETUP Ứng dụng được cài đặt tự động và người dùng không thể xoá. Ứng dụng này sẽ ngăn quá trình thiết lập hoàn tất cho đến khi quá trình cài đặt hoàn tất.
KIOSK Ứng dụng được tự động cài đặt ở chế độ kiosk: được đặt làm ý định ưu tiên trên trang chủ và được đưa vào danh sách cho phép cho chế độ khoá tác vụ. Quá trình thiết lập thiết bị sẽ không hoàn tất cho đến khi bạn cài đặt ứng dụng. Sau khi cài đặt, người dùng sẽ không thể xoá ứng dụng. Bạn chỉ có thể đặt installType này cho một ứng dụng trong mỗi chính sách. Khi có chính sách này, thanh trạng thái sẽ tự động bị tắt.

PermissionPolicy

Chính sách yêu cầu cấp quyền truy cập vào ứng dụng.

Enum
PERMISSION_POLICY_UNSPECIFIED Chính sách không được chỉ định. Nếu bạn không chỉ định chính sách nào cho một quyền ở cấp bất kỳ, thì hành vi PROMPT sẽ được dùng theo mặc định.
PROMPT Nhắc người dùng cấp quyền.
GRANT

Tự động cấp quyền.

Trên Android 12 trở lên, READ_SMS và các quyền sau đây liên quan đến cảm biến chỉ có thể được cấp trên các thiết bị được quản lý đầy đủ:
DENY Tự động từ chối quyền.

PermissionGrant

Cấu hình cho một quyền trên Android và trạng thái cấp quyền.

Biểu diễn dưới dạng JSON 
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
Trường
permission

string

Quyền hoặc nhóm quyền trên Android, ví dụ: android.permission.READ_CALENDAR hoặc android.permission_group.CALENDAR.
policy

enum (PermissionPolicy)

Chính sách cấp quyền.

DelegatedScope

Phạm vi uỷ quyền mà một gói khác có thể lấy từ Chính sách thiết bị Android. Các quyền này cung cấp thêm đặc quyền cho các ứng dụng được áp dụng.

Bạn có thể áp dụng phạm vi cho nhiều ứng dụng, ngoại trừ SECURITY_LOGS và NETWORK_ACTIVITY_LOGS, các phạm vi này chỉ có thể được uỷ quyền cho một ứng dụng tại một thời điểm.

Enum
DELEGATED_SCOPE_UNSPECIFIED Chưa chỉ định phạm vi uỷ quyền.
CERT_INSTALL Cấp quyền truy cập vào việc cài đặt và quản lý chứng chỉ.
MANAGED_CONFIGURATIONS Cấp quyền truy cập vào tính năng quản lý cấu hình được quản lý.
BLOCK_UNINSTALL Cấp quyền chặn gỡ cài đặt.
PERMISSION_GRANT Cấp quyền truy cập vào chính sách quyền và trạng thái cấp quyền.
PACKAGE_ACCESS Cấp quyền truy cập vào trạng thái truy cập gói.
ENABLE_SYSTEM_APP Cấp quyền truy cập để bật các ứng dụng hệ thống.
NETWORK_ACTIVITY_LOGS Cấp quyền truy cập vào nhật ký hoạt động mạng. Cho phép ứng dụng được uỷ quyền gọi các phương thức setNetworkLoggingEnabled, isNetworkLoggingEnabledretrieveNetworkLogs. Bạn có thể uỷ quyền phạm vi này cho tối đa một ứng dụng. Được hỗ trợ cho các thiết bị được quản lý toàn bộ chạy Android 10 trở lên. Được hỗ trợ cho hồ sơ công việc trên Android 12 trở lên. Khi tính năng uỷ quyền được hỗ trợ và đặt, NETWORK_ACTIVITY_LOGS sẽ bị bỏ qua.
SECURITY_LOGS Cấp quyền truy cập vào nhật ký bảo mật. Cho phép ứng dụng được uỷ quyền gọi các phương thức setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogsretrievePreRebootSecurityLogs. Bạn có thể uỷ quyền phạm vi này cho tối đa một ứng dụng. Được hỗ trợ cho các thiết bị được quản lý hoàn toàn và thiết bị do công ty sở hữu có hồ sơ công việc trên Android 12 trở lên. Khi tính năng uỷ quyền được hỗ trợ và đặt, SECURITY_LOGS sẽ bị bỏ qua.
CERT_SELECTION Uỷ quyền quyền truy cập vào lựa chọn chứng chỉ KeyChain thay mặt cho các ứng dụng yêu cầu. Sau khi được cấp, ứng dụng được uỷ quyền sẽ bắt đầu nhận DelegatedAdminReceiver#onChoosePrivateKeyAlias. Cho phép ứng dụng được uỷ quyền gọi các phương thức grantKeyPairToApprevokeKeyPairFromApp. Tối đa chỉ có một ứng dụng có quyền uỷ quyền này. choosePrivateKeyRules phải trống và privateKeySelectionEnabled không có hiệu lực nếu việc chọn chứng chỉ được uỷ quyền cho một ứng dụng.

ManagedConfigurationTemplate

Mẫu cấu hình được quản lý cho ứng dụng, được lưu từ iframe cấu hình được quản lý.

Biểu diễn dưới dạng JSON 
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
Trường
templateId

string

Mã của mẫu cấu hình được quản lý.
configurationVariables

map (key: string, value: string)

Không bắt buộc, một bản đồ chứa các biến cấu hình <khoá, giá trị> được xác định cho cấu hình.

Một đối tượng chứa danh sách các cặp "key": value. Ví dụ: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

ConnectedWorkAndPersonalApp

Kiểm soát việc ứng dụng có thể tự giao tiếp giữa các hồ sơ hay không, tuỳ thuộc vào sự đồng ý của người dùng.

Enum
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED Không xác định. Giá trị mặc định là CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED Mặc định. Ngăn ứng dụng giao tiếp trên nhiều hồ sơ.
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED Cho phép ứng dụng giao tiếp trên các hồ sơ sau khi nhận được sự đồng ý của người dùng.

AutoUpdateMode

Kiểm soát chế độ tự động cập nhật cho ứng dụng. Nếu người dùng thiết bị thực hiện thay đổi chế độ cài đặt thiết bị theo cách thủ công, thì AutoUpdateMode sẽ bỏ qua các lựa chọn này vì chế độ cài đặt này được ưu tiên.

Enum
AUTO_UPDATE_MODE_UNSPECIFIED Không xác định. Giá trị mặc định là AUTO_UPDATE_DEFAULT.
AUTO_UPDATE_DEFAULT

Chế độ cập nhật mặc định.

Ứng dụng được tự động cập nhật ở mức độ ưu tiên thấp để giảm thiểu tác động đến người dùng.

Ứng dụng được cập nhật khi đáp ứng tất cả các điều kiện ràng buộc sau:

  • Thiết bị không được sử dụng thường xuyên.
  • Thiết bị được kết nối với một mạng không đo lượng dữ liệu.
  • Thiết bị đang được sạc.
  • Ứng dụng cần cập nhật không chạy trên nền trước.

Thiết bị sẽ được thông báo về bản cập nhật mới trong vòng 24 giờ sau khi nhà phát triển phát hành bản cập nhật đó. Sau đó, ứng dụng sẽ được cập nhật vào lần tiếp theo đáp ứng các điều kiện ràng buộc ở trên.
AUTO_UPDATE_POSTPONED

Ứng dụng sẽ không tự động cập nhật trong tối đa 90 ngày sau khi ứng dụng bị lỗi thời.

90 ngày sau khi ứng dụng lỗi thời, phiên bản mới nhất hiện có sẽ tự động được cài đặt với mức độ ưu tiên thấp (xem AUTO_UPDATE_DEFAULT). Sau khi ứng dụng được cập nhật, ứng dụng sẽ không tự động cập nhật lại cho đến 90 ngày sau khi ứng dụng lỗi thời trở lại.

Người dùng vẫn có thể cập nhật ứng dụng theo cách thủ công từ Cửa hàng Play bất cứ lúc nào.
AUTO_UPDATE_HIGH_PRIORITY

Ứng dụng sẽ được cập nhật sớm nhất có thể. Không có điều kiện ràng buộc nào được áp dụng.

Thiết bị sẽ được thông báo sớm nhất có thể về bản cập nhật mới sau khi bản cập nhật đó ra mắt.

LƯU Ý: Quá trình cập nhật cho các ứng dụng có phạm vi triển khai lớn hơn trên hệ sinh thái của Android có thể mất đến 24 giờ.

ExtensionConfig

Cấu hình để bật một ứng dụng làm ứng dụng tiện ích, có khả năng tương tác với Chính sách thiết bị Android ở chế độ ngoại tuyến. Đối với Android phiên bản 11 trở lên, các ứng dụng tiện ích được miễn các hạn chế về pin nên sẽ không được đưa vào Bộ chứa chế độ chờ ứng dụng bị hạn chế. Ứng dụng tiện ích cũng được bảo vệ khỏi việc người dùng xoá dữ liệu hoặc buộc đóng ứng dụng, mặc dù quản trị viên có thể tiếp tục sử dụng clear app data command trên ứng dụng tiện ích nếu cần cho Android 11 trở lên.

Biểu diễn dưới dạng JSON 
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
Trường
signingKeyFingerprintsSha256[]

string

Hàm băm SHA-256 được mã hoá thập lục phân của chứng chỉ ký của ứng dụng tiện ích. Chỉ các chuỗi thập lục phân đại diện gồm 64 ký tự mới hợp lệ.

Nếu không chỉ định, chữ ký cho tên gói tương ứng sẽ được lấy từ Cửa hàng Play.

Nếu danh sách này trống, thì chữ ký của ứng dụng tiện ích trên thiết bị phải khớp với chữ ký lấy được từ Cửa hàng Play để ứng dụng có thể giao tiếp với Chính sách thiết bị Android.

Nếu danh sách này không trống, thì chữ ký của ứng dụng tiện ích trên thiết bị phải khớp với một trong các mục trong danh sách này để ứng dụng có thể giao tiếp với Chính sách thiết bị Android.

Trong các trường hợp sử dụng chính thức, bạn nên để trống trường này.
notificationReceiver

string

Tên lớp đủ điều kiện của lớp dịch vụ tiếp nhận cho Chính sách thiết bị Android để thông báo cho ứng dụng tiện ích về mọi nội dung cập nhật trạng thái lệnh cục bộ.

AlwaysOnVpnLockdownExemption

Kiểm soát xem một ứng dụng có được miễn trừ khỏi chế độ cài đặt alwaysOnVpnPackage.lockdownEnabled hay không.

Enum
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED Không xác định. Giá trị mặc định là VPN_LOCKDOWN_ENFORCED.
VPN_LOCKDOWN_ENFORCED Ứng dụng tuân thủ chế độ cài đặt luôn bật chế độ khoá VPN.
VPN_LOCKDOWN_EXEMPTION Ứng dụng này được miễn chế độ cài đặt khoá VPN luôn bật.

WorkProfileWidgets

Kiểm soát xem có cho phép ứng dụng hồ sơ công việc thêm tiện ích vào màn hình chính hay không.

Enum
WORK_PROFILE_WIDGETS_UNSPECIFIED Không xác định. Mặc định là workProfileWidgetsDefault.
WORK_PROFILE_WIDGETS_ALLOWED Cho phép tiện ích trong hồ sơ công việc. Điều này có nghĩa là ứng dụng sẽ có thể thêm tiện ích vào màn hình chính.
WORK_PROFILE_WIDGETS_DISALLOWED Không cho phép tiện ích hồ sơ công việc. Điều này có nghĩa là ứng dụng sẽ không thể thêm tiện ích vào màn hình chính.

CredentialProviderPolicy

Liệu ứng dụng có được phép đóng vai trò là trình cung cấp thông tin xác thực trên Android 14 trở lên hay không.

Enum
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED Không xác định. Hành vi này do credentialProviderPolicyDefault điều chỉnh.
CREDENTIAL_PROVIDER_ALLOWED Ứng dụng được phép đóng vai trò là nhà cung cấp thông tin xác thực.

InstallConstraint

Trong số các ứng dụng có InstallType được đặt thành:

thuộc tính này xác định một bộ hạn chế cho việc cài đặt ứng dụng. Bạn phải đặt ít nhất một trong các trường. Khi bạn đặt nhiều trường, tất cả các điều kiện ràng buộc đều phải được đáp ứng để cài đặt ứng dụng.

Biểu diễn dưới dạng JSON 
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
Trường
networkTypeConstraint

enum (NetworkTypeConstraint)

Không bắt buộc. Quy tắc ràng buộc về loại mạng.
chargingConstraint

enum (ChargingConstraint)

Không bắt buộc. Quy tắc ràng buộc về việc sạc.
deviceIdleConstraint

enum (DeviceIdleConstraint)

Không bắt buộc. Quy tắc ràng buộc khi thiết bị ở trạng thái rảnh.

NetworkTypeConstraint

Quy tắc ràng buộc về loại mạng.

Enum
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED Không xác định. Giá trị mặc định là INSTALL_ON_ANY_NETWORK.
INSTALL_ON_ANY_NETWORK Mọi mạng đang hoạt động (Wi-Fi, di động, v.v.).
INSTALL_ONLY_ON_UNMETERED_NETWORK Mọi mạng không đo lượng dữ liệu (ví dụ: Wi-Fi).

ChargingConstraint

Quy tắc ràng buộc về việc sạc.

Enum
CHARGING_CONSTRAINT_UNSPECIFIED Không xác định. Giá trị mặc định là CHARGING_NOT_REQUIRED.
CHARGING_NOT_REQUIRED Thiết bị không cần phải sạc.
INSTALL_ONLY_WHEN_CHARGING Thiết bị phải đang sạc.

DeviceIdleConstraint

Quy tắc ràng buộc trạng thái rảnh của thiết bị.

Enum
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED Không xác định. Giá trị mặc định là DEVICE_IDLE_NOT_REQUIRED.
DEVICE_IDLE_NOT_REQUIRED Thiết bị không nhất thiết phải ở trạng thái rảnh, ứng dụng có thể được cài đặt trong khi người dùng đang tương tác với thiết bị.
INSTALL_ONLY_WHEN_DEVICE_IDLE Thiết bị phải ở trạng thái rảnh.

UserControlSettings

Chỉ định việc người dùng có được phép kiểm soát một ứng dụng cụ thể hay không. Quyền kiểm soát của người dùng bao gồm các thao tác của người dùng như buộc dừng và xoá dữ liệu ứng dụng. Được hỗ trợ trên Android 11 trở lên. Nếu bạn đặt extensionConfig cho một ứng dụng, thì quyền kiểm soát của người dùng sẽ không được cho phép đối với ứng dụng đó, bất kể giá trị được đặt là gì. Đối với ứng dụng kiosk, bạn có thể sử dụng USER_CONTROL_ALLOWED để cho phép người dùng kiểm soát.

Enum
USER_CONTROL_SETTINGS_UNSPECIFIED Sử dụng hành vi mặc định của ứng dụng để xác định xem có cho phép người dùng kiểm soát hay không. Đối với hầu hết ứng dụng, người dùng được phép kiểm soát theo mặc định, nhưng đối với một số ứng dụng quan trọng như ứng dụng đồng hành (extensionConfig được đặt thành true), ứng dụng kiosk và các ứng dụng hệ thống quan trọng khác, người dùng không được phép kiểm soát.
USER_CONTROL_ALLOWED Cho phép người dùng kiểm soát ứng dụng. Ứng dụng Kiosk có thể sử dụng quyền này để cho phép người dùng kiểm soát.
USER_CONTROL_DISALLOWED Ứng dụng không được phép kiểm soát người dùng. API_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 11.

KeyguardDisabledFeature

Các tính năng của khoá màn hình (màn hình khoá) có thể tắt.

Enum
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED Giá trị này sẽ bị bỏ qua.
CAMERA Tắt máy ảnh trên màn hình bảo vệ khoá an toàn (ví dụ: mã PIN).
NOTIFICATIONS Tắt chế độ hiển thị tất cả thông báo trên màn hình bảo vệ khoá an toàn.
UNREDACTED_NOTIFICATIONS Tắt thông báo chưa được loại bỏ nội dung nhạy cảm trên màn hình bảo vệ khoá an toàn.
TRUST_AGENTS Bỏ qua trạng thái của tác nhân tin cậy trên màn hình bảo vệ khoá bảo mật.
DISABLE_FINGERPRINT Tắt cảm biến vân tay trên màn hình bảo vệ khoá bảo mật.
DISABLE_REMOTE_INPUT Trên các thiết bị chạy Android 6 trở xuống, hãy tắt tính năng nhập văn bản vào thông báo trên màn hình khoá bảo mật. Không ảnh hưởng đến Android 7 trở lên.
FACE Tắt tính năng xác thực khuôn mặt trên màn hình bảo vệ khoá bảo mật.
IRIS Tắt tính năng xác thực bằng vân tay trên màn hình bảo vệ khoá an toàn.
BIOMETRICS Tắt tất cả tính năng xác thực bằng sinh trắc học trên màn hình bảo vệ khoá an toàn.
SHORTCUTS Tắt tất cả lối tắt trên màn hình bảo vệ khoá an toàn trên Android 14 trở lên.
ALL_FEATURES Tắt tất cả tuỳ chỉnh hiện tại và trong tương lai đối với màn hình khoá.

PersistentPreferredActivity

Hoạt động mặc định để xử lý các ý định khớp với một bộ lọc ý định cụ thể. Lưu ý: Để thiết lập một ki-ốt, hãy sử dụng InstallType cho KIOSK thay vì sử dụng các hoạt động ưu tiên ổn định.

Biểu diễn dưới dạng JSON 
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
Trường
receiverActivity

string

Hoạt động sẽ là trình xử lý ý định mặc định. Đây phải là tên thành phần Android, ví dụ: com.android.enterprise.app/.MainActivity. Ngoài ra, giá trị này có thể là tên gói của một ứng dụng, khiến Chính sách thiết bị Android chọn một hoạt động thích hợp trong ứng dụng để xử lý ý định.
actions[]

string

Các hành động theo ý định cần so khớp trong bộ lọc. Nếu bộ lọc có bất kỳ hành động nào, thì hành động của ý định phải là một trong các giá trị đó để khớp. Nếu không có hành động nào được đưa vào, thao tác theo ý định sẽ bị bỏ qua.
categories[]

string

Danh mục ý định cần so khớp trong bộ lọc. Một ý định bao gồm các danh mục mà ý định đó yêu cầu, tất cả các danh mục này phải có trong bộ lọc để khớp. Nói cách khác, việc thêm một danh mục vào bộ lọc không ảnh hưởng đến việc so khớp, trừ phi danh mục đó được chỉ định trong ý định.

SystemUpdate

Cấu hình để quản lý bản cập nhật hệ thống

Lưu ý: Bản cập nhật hệ thống Google Play (còn gọi là Bản cập nhật chính) được tự động tải xuống nhưng cần khởi động lại thiết bị để cài đặt. Hãy tham khảo phần dòng chính trong bài viết Quản lý bản cập nhật hệ thống để biết thêm thông tin.

Biểu diễn dưới dạng JSON 
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
Trường
type

enum (SystemUpdateType)

Loại bản cập nhật hệ thống cần định cấu hình.
startMinutes

integer

Nếu loại là WINDOWED, thì thời điểm bắt đầu khoảng thời gian bảo trì, được tính bằng số phút sau nửa đêm theo múi giờ địa phương của thiết bị. Giá trị này phải nằm trong khoảng từ 0 đến 1439.
endMinutes

integer

Nếu loại là WINDOWED, thì thời điểm kết thúc khoảng thời gian bảo trì, được tính bằng số phút sau nửa đêm theo giờ địa phương của thiết bị. Giá trị này phải nằm trong khoảng từ 0 đến 1439. Nếu giá trị này nhỏ hơn startMinutes, thì khoảng thời gian bảo trì sẽ kéo dài đến nửa đêm. Nếu khoảng thời gian bảo trì được chỉ định ngắn hơn 30 phút, thì khoảng thời gian thực tế sẽ được kéo dài thêm 30 phút so với thời gian bắt đầu.
freezePeriods[]

object (FreezePeriod)

Khoảng thời gian lặp lại hằng năm, trong đó các bản cập nhật hệ thống qua mạng không dây (OTA) bị hoãn để đóng băng phiên bản hệ điều hành đang chạy trên thiết bị. Để tránh tình trạng thiết bị bị khoá vô thời hạn, mỗi khoảng thời gian khoá phải cách nhau ít nhất 60 ngày.

SystemUpdateType

Loại cấu hình bản cập nhật hệ thống.

Enum
SYSTEM_UPDATE_TYPE_UNSPECIFIED Tuân theo hành vi cập nhật mặc định cho thiết bị, thường yêu cầu người dùng chấp nhận các bản cập nhật hệ thống.
AUTOMATIC Tự động cài đặt ngay khi có bản cập nhật.
WINDOWED

Tự động cài đặt trong khoảng thời gian bảo trì hằng ngày. Thao tác này cũng định cấu hình các ứng dụng Play để cập nhật trong khoảng thời gian đó. Bạn nên làm như vậy đối với các thiết bị kiosk vì đây là cách duy nhất để Play có thể cập nhật các ứng dụng được ghim liên tục vào nền trước.

Nếu bạn đặt autoUpdateMode thành AUTO_UPDATE_HIGH_PRIORITY cho một ứng dụng, thì khung thời gian bảo trì sẽ bị bỏ qua cho ứng dụng đó và ứng dụng sẽ được cập nhật sớm nhất có thể ngay cả khi ngoài khung thời gian bảo trì.
POSTPONE Hoãn cài đặt tự động tối đa 30 ngày. Chính sách này không ảnh hưởng đến các bản cập nhật bảo mật (ví dụ: bản vá bảo mật hằng tháng).

FreezePeriod

Thời gian hệ thống bị treo. Khi đồng hồ của thiết bị nằm trong khoảng thời gian đóng băng, tất cả bản cập nhật hệ thống sắp tới (bao gồm cả bản vá bảo mật) sẽ bị chặn và không được cài đặt.

Khi thiết bị nằm ngoài khoảng thời gian đóng băng đã đặt, hành vi chính sách thông thường (tự động, theo cửa sổ hoặc bị hoãn) sẽ được áp dụng.

Năm nhuận sẽ bị bỏ qua trong quá trình tính toán khoảng thời gian đóng băng, cụ thể:

  • Nếu bạn đặt ngày 29 tháng 2 làm ngày bắt đầu hoặc ngày kết thúc của khoảng thời gian bị tạm ngưng, thì khoảng thời gian bị tạm ngưng sẽ bắt đầu hoặc kết thúc vào ngày 28 tháng 2.
  • Khi đồng hồ hệ thống của thiết bị hiển thị ngày 29 tháng 2, ngày này sẽ được coi là ngày 28 tháng 2.
  • Khi tính số ngày trong một khoảng thời gian ngừng hoạt động hoặc khoảng thời gian giữa hai khoảng thời gian ngừng hoạt động, ngày 29 tháng 2 sẽ bị bỏ qua và không được tính là một ngày.

Lưu ý: Để Thời gian đóng băng có hiệu lực, bạn không thể chỉ định SystemUpdateTypeSYSTEM_UPDATE_TYPE_UNSPECIFIED, vì thời gian đóng băng yêu cầu bạn phải chỉ định một chính sách đã xác định.

Biểu diễn dưới dạng JSON 
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
Trường
startDate

object (Date)

Ngày bắt đầu (bao gồm cả ngày này) của khoảng thời gian tạm ngưng. Lưu ý: Không được đặt year. Ví dụ: {"month": 1,"date": 30}.
endDate

object (Date)

Ngày kết thúc (bao gồm cả ngày này) của khoảng thời gian tạm ngưng. Không được trễ hơn 90 ngày kể từ ngày bắt đầu. Nếu ngày kết thúc đến trước ngày bắt đầu, thì khoảng thời gian đóng băng được coi là kết thúc vào cuối năm. Lưu ý: Không được đặt year. Ví dụ: {"month": 1,"date": 30}.

Ngày

Đại diện cho toàn bộ hoặc một phần ngày theo lịch, chẳng hạn như ngày sinh nhật. Thời gian trong ngày và múi giờ được chỉ định ở nơi khác hoặc không quan trọng. Ngày này có liên quan đến Lịch Gregorian. Giá trị này có thể biểu thị một trong những nội dung sau:

  • Một ngày đầy đủ, với các giá trị năm, tháng và ngày khác 0.
  • Tháng và ngày, với năm bằng 0 (ví dụ: ngày kỷ niệm).
  • Chỉ riêng giá trị năm, với giá trị tháng và ngày bằng 0.
  • Năm và tháng, với ngày bằng 0 (ví dụ: ngày hết hạn thẻ tín dụng).

Các loại có liên quan:

Biểu diễn dưới dạng JSON 
{
  "year": integer,
  "month": integer,
  "day": integer
}
Trường
year

integer

Năm của ngày. Giá trị phải từ 1 đến 9999 hoặc bằng 0 để chỉ định ngày không có năm.
month

integer

Tháng trong năm. Giá trị phải từ 1 đến 12 hoặc bằng 0 để chỉ định một năm không có tháng và ngày.
day

integer

Ngày trong tháng. Giá trị phải từ 1 đến 31 và có giá trị trong năm và tháng, hoặc bằng 0 để chỉ định giá trị năm, hoặc một năm và tháng, trong đó ngày là không quan trọng.

StatusReportingSettings

Chế độ cài đặt kiểm soát hành vi của báo cáo trạng thái.

Biểu diễn dưới dạng JSON 
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
Trường
applicationReportsEnabled

boolean

Liệu báo cáo ứng dụng đã được bật hay chưa.
deviceSettingsEnabled

boolean

Liệu tính năng báo cáo chế độ cài đặt thiết bị có được bật hay không.
softwareInfoEnabled

boolean

Liệu tính năng báo cáo thông tin phần mềm có được bật hay không.
memoryInfoEnabled

boolean

Liệu tính năng báo cáo sự kiện bộ nhớ có được bật hay không.
networkInfoEnabled

boolean

Liệu tính năng báo cáo thông tin mạng có được bật hay không.
displayInfoEnabled

boolean

Liệu tính năng báo cáo màn hình có được bật hay không. Dữ liệu báo cáo không có sẵn cho các thiết bị thuộc sở hữu cá nhân có hồ sơ công việc.
powerManagementEventsEnabled

boolean

Liệu tính năng báo cáo sự kiện quản lý nguồn có được bật hay không. Dữ liệu báo cáo không có sẵn cho các thiết bị thuộc sở hữu cá nhân có hồ sơ công việc.
hardwareStatusEnabled

boolean

Liệu tính năng báo cáo trạng thái phần cứng có được bật hay không. Dữ liệu báo cáo không có sẵn cho các thiết bị thuộc sở hữu cá nhân có hồ sơ công việc.
systemPropertiesEnabled

boolean

Liệu tính năng báo cáo thuộc tính hệ thống có được bật hay không.
applicationReportingSettings

object (ApplicationReportingSettings)

Chế độ cài đặt báo cáo ứng dụng. Chỉ áp dụng nếu applicationReportsEnabled là true.
commonCriteriaModeEnabled

boolean

Liệu tính năng báo cáo Common Criteria Mode đã được bật hay chưa. Tính năng này chỉ được hỗ trợ trên các thiết bị do công ty sở hữu.

ApplicationReportingSettings

Chế độ cài đặt kiểm soát hành vi của báo cáo ứng dụng.

Biểu diễn dưới dạng JSON 
{
  "includeRemovedApps": boolean
}
Trường
includeRemovedApps

boolean

Liệu các ứng dụng đã xoá có được đưa vào báo cáo ứng dụng hay không.

PackageNameList

Danh sách tên gói.

Biểu diễn dưới dạng JSON 
{
  "packageNames": [
    string
  ]
}
Trường
packageNames[]

string

Danh sách tên gói.

BatteryPluggedMode

Chế độ cắm pin.

Enum
BATTERY_PLUGGED_MODE_UNSPECIFIED Giá trị này sẽ bị bỏ qua.
AC Nguồn điện là bộ sạc AC.
USB Nguồn điện là cổng USB.
WIRELESS Nguồn điện là không dây.

ProxyInfo

Thông tin cấu hình cho proxy HTTP. Đối với proxy trực tiếp, hãy đặt các trường host, portexcludedHosts. Đối với proxy tập lệnh PAC, hãy đặt trường pacUri.

Biểu diễn dưới dạng JSON 
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
Trường
host

string

Máy chủ lưu trữ của proxy trực tiếp.
port

integer

Cổng của proxy trực tiếp.
excludedHosts[]

string

Đối với proxy trực tiếp, các máy chủ mà proxy sẽ bỏ qua. Tên máy chủ lưu trữ có thể chứa ký tự đại diện như *.vidu.com.
pacUri

string

URI của tập lệnh PAC dùng để định cấu hình proxy.

ChoosePrivateKeyRule

Kiểm soát quyền truy cập của ứng dụng vào khoá riêng tư. Quy tắc này xác định khoá riêng tư nào (nếu có) mà Chính sách thiết bị Android cấp cho ứng dụng được chỉ định. Quyền truy cập được cấp khi ứng dụng gọi KeyChain.choosePrivateKeyAlias (hoặc bất kỳ phương thức nạp chồng nào) để yêu cầu bí danh khoá riêng tư cho một URL nhất định hoặc cho các quy tắc không dành riêng cho URL (tức là nếu không đặt urlPattern hoặc đặt thành chuỗi trống hoặc .*) trên Android 11 trở lên, trực tiếp để ứng dụng có thể gọi KeyChain.getPrivateKey mà không cần phải gọi KeyChain.choosePrivateKeyAlias trước.

Khi một ứng dụng gọi KeyChain.choosePrivateKeyAlias nếu có nhiều choosePrivateKeyRules khớp, thì quy tắc so khớp gần đây nhất sẽ xác định bí danh khoá nào sẽ trả về.

Biểu diễn dưới dạng JSON 
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
Trường
urlPattern

string

Mẫu URL để so khớp với URL của yêu cầu. Nếu bạn không đặt hoặc để trống, thì giá trị này sẽ khớp với tất cả URL. Giá trị này sử dụng cú pháp biểu thức chính quy của java.util.regex.Pattern.
packageNames[]

string

Tên gói mà quy tắc này áp dụng. Hàm băm của chứng chỉ ký cho mỗi ứng dụng được xác minh dựa trên hàm băm do Play cung cấp. Nếu không chỉ định tên gói, thì bí danh sẽ được cung cấp cho tất cả ứng dụng gọi KeyChain.choosePrivateKeyAlias hoặc bất kỳ phương thức nạp chồng nào (nhưng không được gọi KeyChain.choosePrivateKeyAlias, ngay cả trên Android 11 trở lên). Mọi ứng dụng có cùng UID Android với một gói được chỉ định tại đây sẽ có quyền truy cập khi gọi KeyChain.choosePrivateKeyAlias.
privateKeyAlias

string

Bí danh của khoá riêng tư sẽ được sử dụng.

AlwaysOnVpnPackage

Cấu hình cho kết nối VPN luôn bật.

Biểu diễn dưới dạng JSON 
{
  "packageName": string,
  "lockdownEnabled": boolean
}
Trường
packageName

string

Tên gói của ứng dụng VPN.
lockdownEnabled

boolean

Không cho phép kết nối mạng khi VPN không được kết nối.

LocationMode

Mức độ bật tính năng phát hiện vị trí trên hồ sơ công việc và thiết bị được quản lý hoàn toàn.

Enum
LOCATION_MODE_UNSPECIFIED Giá trị mặc định là LOCATION_USER_CHOICE.
HIGH_ACCURACY

Trên Android 8 trở xuống, tất cả phương thức phát hiện vị trí đều được bật, bao gồm cả GPS, mạng và các cảm biến khác. Trên Android 9 trở lên, giá trị này tương đương với LOCATION_ENFORCED.
SENSORS_ONLY

Trên Android 8 trở xuống, chỉ GPS và các cảm biến khác được bật. Trên Android 9 trở lên, giá trị này tương đương với LOCATION_ENFORCED.
BATTERY_SAVING

Trên Android 8 trở xuống, chỉ nhà cung cấp vị trí mạng mới được bật. Trên Android 9 trở lên, giá trị này tương đương với LOCATION_ENFORCED.
OFF

Trên Android 8 trở xuống, chế độ cài đặt vị trí và độ chính xác sẽ bị tắt. Trên Android 9 trở lên, giá trị này tương đương với LOCATION_DISABLED.
LOCATION_USER_CHOICE Chế độ cài đặt vị trí không bị hạn chế trên thiết bị. Không có hành vi cụ thể nào được thiết lập hoặc thực thi.
LOCATION_ENFORCED Bật chế độ cài đặt vị trí trên thiết bị.
LOCATION_DISABLED Tắt chế độ cài đặt vị trí trên thiết bị.

ComplianceRule

Quy tắc khai báo những hành động giảm thiểu cần thực hiện khi một thiết bị không tuân thủ chính sách. Đối với mỗi quy tắc, luôn có một hành động giảm thiểu ngầm ẩn để đặt policyCompliant thành false cho tài nguyên Device và hiển thị thông báo trên thiết bị cho biết thiết bị không tuân thủ chính sách của nó. Bạn cũng có thể thực hiện các biện pháp giảm thiểu khác tuỳ ý, tuỳ thuộc vào giá trị trường trong quy tắc.

Biểu diễn dưới dạng JSON 
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
Trường
disableApps

boolean

Nếu bạn đặt thành true, quy tắc này sẽ bao gồm một hành động giảm thiểu để vô hiệu hoá ứng dụng nhằm vô hiệu hoá thiết bị một cách hiệu quả, nhưng vẫn giữ lại dữ liệu ứng dụng. Nếu thiết bị đang chạy một ứng dụng ở chế độ tác vụ bị khoá, thì ứng dụng đó sẽ bị đóng và giao diện người dùng sẽ hiển thị lý do không tuân thủ.
packageNamesToDisable[]

string

Nếu được đặt, quy tắc này sẽ bao gồm một hành động giảm thiểu để tắt các ứng dụng được chỉ định trong danh sách, nhưng dữ liệu ứng dụng sẽ được giữ nguyên.
Trường hợp hợp nhất condition. Điều kiện này sẽ kích hoạt các hành động giảm thiểu được xác định trong quy tắc khi được đáp ứng. Bạn phải đặt đúng một trong các điều kiện. condition chỉ có thể là một trong những giá trị sau:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

Một điều kiện được đáp ứng nếu có bất kỳ NonComplianceDetail nào khớp với thiết bị.
apiLevelCondition

object (ApiLevelCondition)

Điều kiện được đáp ứng nếu cấp độ API Khung Android trên thiết bị không đáp ứng yêu cầu tối thiểu.

NonComplianceDetailCondition

Điều kiện quy tắc tuân thủ được đáp ứng nếu có bất kỳ NonComplianceDetail nào khớp với thiết bị. NonComplianceDetail khớp với NonComplianceDetailCondition nếu tất cả các trường được đặt trong NonComplianceDetailCondition khớp với các trường NonComplianceDetail tương ứng.

Biểu diễn dưới dạng JSON 
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
Trường
settingName

string

Tên của chế độ cài đặt chính sách. Đây là tên trường JSON của trường Policy cấp cao nhất. Nếu không được đặt, điều kiện này sẽ khớp với bất kỳ tên chế độ cài đặt nào.
nonComplianceReason

enum (NonComplianceReason)

Lý do thiết bị không tuân thủ chế độ cài đặt. Nếu không được đặt, thì điều kiện này sẽ khớp với mọi lý do.
packageName

string

Tên gói của ứng dụng không tuân thủ. Nếu không được đặt, điều kiện này sẽ khớp với mọi tên gói.

ApiLevelCondition

Điều kiện quy tắc tuân thủ được đáp ứng nếu cấp độ API Khung Android trên thiết bị không đáp ứng yêu cầu tối thiểu. Mỗi chính sách chỉ có thể có một quy tắc có loại điều kiện này.

Biểu diễn dưới dạng JSON 
{
  "minApiLevel": integer
}
Trường
minApiLevel

integer

Cấp độ API Khung Android tối thiểu mong muốn. Nếu thiết bị không đáp ứng yêu cầu tối thiểu, thì điều kiện này sẽ được đáp ứng. Phải lớn hơn 0.

AppAutoUpdatePolicy

Giải pháp thay thế được đề xuất: autoUpdateMode được đặt cho mỗi ứng dụng, mang lại tính linh hoạt cao hơn về tần suất cập nhật.

Khi bạn đặt autoUpdateMode thành AUTO_UPDATE_POSTPONED hoặc AUTO_UPDATE_HIGH_PRIORITY, trường này sẽ không có hiệu lực.

Chính sách tự động cập nhật ứng dụng, kiểm soát thời điểm có thể áp dụng bản cập nhật ứng dụng tự động.

Enum
APP_AUTO_UPDATE_POLICY_UNSPECIFIED Chưa đặt chính sách tự động cập nhật. Tương đương với CHOICE_TO_THE_USER.
CHOICE_TO_THE_USER Người dùng có thể kiểm soát tính năng tự động cập nhật.
NEVER Ứng dụng không bao giờ tự động cập nhật.
WIFI_ONLY Các ứng dụng chỉ tự động cập nhật qua Wi-Fi.
ALWAYS Ứng dụng được tự động cập nhật bất cứ lúc nào. Bạn có thể bị tính phí dữ liệu.

AppTrack

Kênh phát hành ứng dụng trên Google Play.

Enum
APP_TRACK_UNSPECIFIED Giá trị này sẽ bị bỏ qua.
PRODUCTION Kênh phát hành công khai cung cấp bản phát hành ổn định mới nhất.
BETA Kênh beta cung cấp bản phát hành beta mới nhất.

EncryptionPolicy

Loại mã hoá

Enum
ENCRYPTION_POLICY_UNSPECIFIED Giá trị này sẽ bị bỏ qua, tức là không bắt buộc phải mã hoá
ENABLED_WITHOUT_PASSWORD Yêu cầu mã hoá nhưng không yêu cầu mật khẩu để khởi động
ENABLED_WITH_PASSWORD Bắt buộc phải mã hoá và yêu cầu mật khẩu để khởi động

PlayStoreMode

Các giá trị có thể có cho chính sách về chế độ Cửa hàng Play.

Enum
PLAY_STORE_MODE_UNSPECIFIED Không xác định. Giá trị mặc định là WHITELIST (DANH SÁCH CHO PHÉP).
WHITELIST Chỉ những ứng dụng có trong chính sách mới được cung cấp và mọi ứng dụng không có trong chính sách sẽ tự động bị gỡ cài đặt khỏi thiết bị.
BLACKLIST Tất cả ứng dụng đều có sẵn và mọi ứng dụng không được có trên thiết bị phải được đánh dấu rõ ràng là "BỊ CHẶN" trong chính sách applications.

SetupAction

Một hành động được thực thi trong quá trình thiết lập.

Biểu diễn dưới dạng JSON 
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
Trường
title

object (UserFacingMessage)

Tiêu đề của hành động này.
description

object (UserFacingMessage)

Nội dung mô tả về hành động này.
Trường hợp hợp nhất action. Thao tác cần thực thi trong quá trình thiết lập. action chỉ có thể là một trong những giá trị sau:
launchApp

object (LaunchAppAction)

Một thao tác để khởi chạy ứng dụng. Ứng dụng sẽ được khởi chạy bằng một ý định chứa một phần bổ sung với khoá com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION được đặt thành giá trị boolean true để cho biết đây là luồng hành động thiết lập. Nếu SetupAction tham chiếu đến một ứng dụng, thì bạn phải đặt installType tương ứng trong chính sách ứng dụng thành REQUIRED_FOR_SETUP, nếu không quá trình thiết lập sẽ không thành công.

LaunchAppAction

Một thao tác để chạy ứng dụng.

Biểu diễn dưới dạng JSON 
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
Trường
Trường hợp hợp nhất launch. Nội dung mô tả thao tác khởi chạy sẽ được thực thi launch chỉ có thể là một trong những nội dung sau:
packageName

string

Tên gói của ứng dụng sẽ được chạy

PolicyEnforcementRule

Quy tắc xác định các hành động cần thực hiện nếu thiết bị hoặc hồ sơ công việc không tuân thủ chính sách được chỉ định trong settingName. Trong trường hợp có nhiều quy tắc thực thi được kích hoạt hoặc nhiều quy tắc so khớp, hệ thống sẽ hợp nhất và áp dụng biện pháp nghiêm trọng nhất. Tuy nhiên, tất cả các quy tắc đã kích hoạt vẫn được theo dõi, bao gồm cả thời gian kích hoạt ban đầu và tất cả thông tin chi tiết liên quan đến lỗi không tuân thủ. Trong trường hợp đáp ứng quy tắc thực thi nghiêm ngặt nhất, hành động thích hợp nhất tiếp theo sẽ được áp dụng.

Biểu diễn dưới dạng JSON 
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
Trường
blockAction

object (BlockAction)

Thao tác chặn quyền truy cập vào ứng dụng và dữ liệu trên thiết bị do công ty sở hữu hoặc trong hồ sơ công việc. Hành động này cũng kích hoạt một thông báo dành cho người dùng, trong đó có thông tin (nếu có) về cách khắc phục vấn đề về việc tuân thủ. Lưu ý: Bạn cũng phải chỉ định wipeAction.
wipeAction

object (WipeAction)

Thao tác đặt lại thiết bị do công ty sở hữu hoặc xoá hồ sơ công việc. Lưu ý: Bạn cũng phải chỉ định blockAction.
Trường hợp hợp nhất trigger. Điều kiện sẽ kích hoạt quy tắc này. trigger chỉ có thể là một trong những giá trị sau:
settingName

string

Chính sách cấp cao nhất cần thực thi. Ví dụ: applications hoặc passwordPolicies.

BlockAction

Thao tác chặn quyền truy cập vào ứng dụng và dữ liệu trên thiết bị được quản lý toàn bộ hoặc trong hồ sơ công việc. Thao tác này cũng kích hoạt một thiết bị hoặc hồ sơ công việc để hiển thị thông báo dành cho người dùng kèm theo thông tin (nếu có) về cách khắc phục vấn đề về việc tuân thủ. Lưu ý: Bạn cũng phải chỉ định wipeAction.

Biểu diễn dưới dạng JSON 
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
Trường
blockAfterDays

integer

Số ngày thiết bị hoặc hồ sơ công việc không tuân thủ chính sách trước khi bị chặn. Để chặn quyền truy cập ngay lập tức, hãy đặt thành 0. blockAfterDays phải nhỏ hơn wipeAfterDays.
blockScope

enum (BlockScope)

Chỉ định phạm vi của BlockAction này. Chỉ áp dụng cho các thiết bị do công ty sở hữu.

BlockScope

Chỉ định phạm vi của BlockAction. Chỉ áp dụng cho các thiết bị do công ty sở hữu.

Enum
BLOCK_SCOPE_UNSPECIFIED Không xác định. Giá trị mặc định là BLOCK_SCOPE_WORK_PROFILE.
BLOCK_SCOPE_WORK_PROFILE Thao tác chặn chỉ áp dụng cho các ứng dụng trong hồ sơ công việc. Các ứng dụng trong hồ sơ cá nhân sẽ không bị ảnh hưởng.
BLOCK_SCOPE_DEVICE Thao tác chặn được áp dụng cho toàn bộ thiết bị, bao gồm cả các ứng dụng trong hồ sơ cá nhân.

WipeAction

Thao tác đặt lại thiết bị do công ty sở hữu hoặc xoá hồ sơ công việc. Lưu ý: Bạn cũng phải chỉ định blockAction.

Biểu diễn dưới dạng JSON 
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
Trường
wipeAfterDays

integer

Số ngày thiết bị hoặc hồ sơ công việc không tuân thủ chính sách trước khi bị xoá. wipeAfterDays phải lớn hơn blockAfterDays.
preserveFrp

boolean

Liệu dữ liệu chế độ bảo vệ khi đặt lại về trạng thái ban đầu có được giữ lại trên thiết bị hay không. Chế độ cài đặt này không áp dụng cho hồ sơ công việc.

KioskCustomization

Chế độ cài đặt kiểm soát hành vi của thiết bị ở chế độ kiosk. Để bật chế độ kiosk, hãy đặt kioskCustomLauncherEnabled thành true hoặc chỉ định một ứng dụng trong chính sách bằng installType KIOSK.

Biểu diễn dưới dạng JSON 
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
Trường
powerButtonActions

enum (PowerButtonActions)

Đặt hành vi của thiết bị ở chế độ kiosk khi người dùng nhấn và giữ (nhấn và giữ) nút Nguồn.
systemErrorWarnings

enum (SystemErrorWarnings)

Chỉ định việc hộp thoại lỗi hệ thống cho các ứng dụng gặp sự cố hoặc không phản hồi có bị chặn ở chế độ kiosk hay không. Khi bị chặn, hệ thống sẽ buộc dừng ứng dụng như thể người dùng chọn tuỳ chọn "đóng ứng dụng" trên giao diện người dùng.
systemNavigation

enum (SystemNavigation)

Chỉ định những tính năng điều hướng được bật (ví dụ: nút Trang chủ, nút Tổng quan) ở chế độ kiosk.
statusBar

enum (StatusBar)

Chỉ định xem thông tin hệ thống và thông báo có bị tắt ở chế độ kiosk hay không.
deviceSettings

enum (DeviceSettings)

Chỉ định việc ứng dụng Cài đặt có được phép ở chế độ kiosk hay không.

PowerButtonActions

Đặt hành vi của thiết bị ở chế độ kiosk khi người dùng nhấn và giữ (nhấn và giữ) nút Nguồn.

Enum
POWER_BUTTON_ACTIONS_UNSPECIFIED Không xác định, mặc định là POWER_BUTTON_AVAILABLE.
POWER_BUTTON_AVAILABLE Trình đơn nguồn (ví dụ: Tắt, Khởi động lại) sẽ xuất hiện khi người dùng nhấn và giữ nút Nguồn của thiết bị ở chế độ kiosk.
POWER_BUTTON_BLOCKED Trình đơn nguồn (ví dụ: Tắt, Khởi động lại) không xuất hiện khi người dùng nhấn và giữ nút Nguồn của thiết bị ở chế độ kiosk. Lưu ý: thao tác này có thể ngăn người dùng tắt thiết bị.

SystemErrorWarnings

Chỉ định việc hộp thoại lỗi hệ thống cho các ứng dụng gặp sự cố hoặc không phản hồi có bị chặn ở chế độ kiosk hay không.

Enum
SYSTEM_ERROR_WARNINGS_UNSPECIFIED Không xác định, mặc định là ERROR_AND_WARNINGS_MUTED.
ERROR_AND_WARNINGS_ENABLED Tất cả hộp thoại lỗi hệ thống như sự cố và ứng dụng không phản hồi (ANR) sẽ xuất hiện.
ERROR_AND_WARNINGS_MUTED Tất cả hộp thoại lỗi hệ thống, chẳng hạn như sự cố và ứng dụng không phản hồi (ANR) đều bị chặn. Khi bị chặn, hệ thống sẽ buộc dừng ứng dụng như thể người dùng đóng ứng dụng trên giao diện người dùng.

SystemNavigation

Chỉ định những tính năng điều hướng được bật (ví dụ: nút Trang chủ, nút Tổng quan) ở chế độ kiosk.

Enum
SYSTEM_NAVIGATION_UNSPECIFIED Không xác định, mặc định là NAVIGATION_DISABLED.
NAVIGATION_ENABLED Nút Trang chủ và nút tổng quan đang bật.
NAVIGATION_DISABLED Không thể truy cập vào nút trang chủ và nút Tổng quan.
HOME_BUTTON_ONLY Chỉ bật nút màn hình chính.

StatusBar

Chỉ định xem thông tin hệ thống và thông báo có bị tắt ở chế độ kiosk hay không.

Enum
STATUS_BAR_UNSPECIFIED Không xác định, mặc định là INFO_AND_NOTIFICATIONS_DISABLED.
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

Thông tin hệ thống và thông báo sẽ xuất hiện trên thanh trạng thái ở chế độ Kiosk.

Lưu ý: Để chính sách này có hiệu lực, bạn phải bật nút trang chủ của thiết bị bằng kioskCustomization.systemNavigation.
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED Thông tin hệ thống và thông báo bị tắt ở chế độ kiosk.
SYSTEM_INFO_ONLY Chỉ thông tin hệ thống mới xuất hiện trên thanh trạng thái.

DeviceSettings

Chỉ định xem người dùng có thể truy cập vào ứng dụng Cài đặt của thiết bị khi ở chế độ kiosk hay không.

Enum
DEVICE_SETTINGS_UNSPECIFIED Không xác định, mặc định là SETTINGS_ACCESS_ALLOWED.
SETTINGS_ACCESS_ALLOWED Cho phép truy cập vào ứng dụng Cài đặt ở chế độ kiosk.
SETTINGS_ACCESS_BLOCKED Không cho phép truy cập vào ứng dụng Cài đặt ở chế độ kiosk.

AdvancedSecurityOverrides

Chế độ cài đặt bảo mật nâng cao. Trong hầu hết các trường hợp, bạn không cần thiết lập các giá trị này.

Biểu diễn dưới dạng JSON 
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy),
  "contentProtectionPolicy": enum (ContentProtectionPolicy)
}
Trường
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

Chính sách đối với ứng dụng không tin cậy (ứng dụng từ nguồn không xác định) được thực thi trên thiết bị. Thay thế installUnknownSourcesAllowed (deprecated).
googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

Liệu quy trình xác minh của Google Play Protect có được thực thi hay không. Thay thế ensureVerifyAppsEnabled (không dùng nữa).
developerSettings

enum (DeveloperSettings)

Kiểm soát quyền truy cập vào phần cài đặt dành cho nhà phát triển: tuỳ chọn cho nhà phát triển và khởi động an toàn. Thay thế safeBootDisabled (không dùng nữa) và debuggingFeaturesAllowed (không dùng nữa).
commonCriteriaMode

enum (CommonCriteriaMode)

Kiểm soát Chế độ tiêu chí chung – các tiêu chuẩn bảo mật được xác định trong Bộ tiêu chí chung để đánh giá bảo mật công nghệ thông tin (CC). Việc bật Chế độ tiêu chí chung sẽ tăng cường một số thành phần bảo mật nhất định trên thiết bị. Hãy xem CommonCriteriaMode để biết thông tin chi tiết.

Cảnh báo: Chế độ Bộ tiêu chí chung thực thi một mô hình bảo mật nghiêm ngặt thường chỉ bắt buộc đối với các sản phẩm CNTT dùng trong hệ thống an ninh quốc gia và các tổ chức khác có độ nhạy cảm cao. Việc sử dụng thiết bị theo cách thông thường có thể bị ảnh hưởng. Chỉ bật nếu cần. Nếu bạn tắt Chế độ tiêu chí chung sau khi bật trước đó, thì tất cả mạng Wi-Fi do người dùng định cấu hình có thể bị mất và mọi mạng Wi-Fi do doanh nghiệp định cấu hình cần có dữ liệu đầu vào của người dùng có thể cần được định cấu hình lại.
personalAppsThatCanReadWorkNotifications[]

string

Các ứng dụng cá nhân có thể đọc thông báo trong hồ sơ công việc bằng NotificationListenerService. Theo mặc định, không có ứng dụng cá nhân nào (ngoài ứng dụng hệ thống) có thể đọc thông báo công việc. Mỗi giá trị trong danh sách phải là tên gói.
mtePolicy

enum (MtePolicy)

Không bắt buộc. Kiểm soát Tiện ích gắn thẻ bộ nhớ (MTE) trên thiết bị. Bạn cần khởi động lại thiết bị để áp dụng các thay đổi đối với chính sách MTE.
contentProtectionPolicy

enum (ContentProtectionPolicy)

Không bắt buộc. Kiểm soát việc có bật tính năng bảo vệ nội dung (quét tìm ứng dụng lừa đảo) hay không. Tính năng này được hỗ trợ trên Android 15 trở lên.

UntrustedAppsPolicy

Chính sách đối với ứng dụng không tin cậy (ứng dụng từ nguồn không xác định) được thực thi trên thiết bị. Thay thế installUnknownSourcesAllowed (deprecated).

Enum
UNTRUSTED_APPS_POLICY_UNSPECIFIED Không xác định. Giá trị mặc định là DISALLOW_INSTALL.
DISALLOW_INSTALL Mặc định. Không cho phép cài đặt ứng dụng không đáng tin cậy trên toàn bộ thiết bị.
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY Đối với thiết bị có hồ sơ công việc, chỉ cho phép cài đặt ứng dụng không đáng tin cậy trong hồ sơ cá nhân của thiết bị.
ALLOW_INSTALL_DEVICE_WIDE Cho phép cài đặt ứng dụng không đáng tin cậy trên toàn bộ thiết bị.

GooglePlayProtectVerifyApps

Liệu quy trình xác minh của Google Play Protect có được thực thi hay không. Thay thế ensureVerifyAppsEnabled (không dùng nữa).

Enum
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED Không xác định. Giá trị mặc định là VERIFY_APPS_ENFORCED.
VERIFY_APPS_ENFORCED Mặc định. Buộc bật tính năng xác minh ứng dụng.
VERIFY_APPS_USER_CHOICE Cho phép người dùng chọn có bật tính năng xác minh ứng dụng hay không.

DeveloperSettings

Kiểm soát quyền truy cập vào phần cài đặt dành cho nhà phát triển: tuỳ chọn cho nhà phát triển và khởi động an toàn. Thay thế safeBootDisabled (không dùng nữa) và debuggingFeaturesAllowed (không dùng nữa).

Enum
DEVELOPER_SETTINGS_UNSPECIFIED Không xác định. Giá trị mặc định là DEVELOPER_SETTINGS_DISABLED.
DEVELOPER_SETTINGS_DISABLED Mặc định. Tắt tất cả chế độ cài đặt dành cho nhà phát triển và ngăn người dùng truy cập vào các chế độ cài đặt đó.
DEVELOPER_SETTINGS_ALLOWED Cho phép tất cả chế độ cài đặt dành cho nhà phát triển. Người dùng có thể truy cập và tuỳ ý định cấu hình các chế độ cài đặt.

CommonCriteriaMode

Kiểm soát Chế độ tiêu chí chung – các tiêu chuẩn bảo mật được xác định trong Bộ tiêu chí chung để đánh giá bảo mật công nghệ thông tin (CC). Việc bật Chế độ Bộ tiêu chí chung sẽ tăng cường một số thành phần bảo mật nhất định trên thiết bị, bao gồm:

  1. Mã hoá AES-GCM của Khoá dài hạn Bluetooth
  2. Kho cấu hình Wi-Fi
  3. Xác thực chứng chỉ mạng bổ sung yêu cầu sử dụng TLSv1.2 để kết nối với máy chủ đích của API AM
  4. Kiểm tra tính toàn vẹn của chính sách mã hoá. Bạn nên đặt statusReportingSettings.commonCriteriaModeEnabled thành true để biết trạng thái kiểm tra tính toàn vẹn của chính sách. Nếu xác minh chữ ký chính sách không thành công, thì chính sách sẽ không được áp dụng trên thiết bị và commonCriteriaModeInfo.policy_signature_verification_status sẽ được đặt thành POLICY_SIGNATURE_VERIFICATION_FAILED.

Chế độ Các tiêu chí chung chỉ được hỗ trợ trên các thiết bị do công ty sở hữu chạy Android 11 trở lên.

Cảnh báo: Chế độ Bộ tiêu chí chung thực thi một mô hình bảo mật nghiêm ngặt thường chỉ bắt buộc đối với các sản phẩm CNTT dùng trong hệ thống an ninh quốc gia và các tổ chức khác có độ nhạy cảm cao. Việc sử dụng thiết bị theo cách thông thường có thể bị ảnh hưởng. Chỉ bật nếu cần. Nếu bạn tắt Chế độ tiêu chí chung sau khi bật trước đó, thì tất cả mạng Wi-Fi do người dùng định cấu hình có thể bị mất và mọi mạng Wi-Fi do doanh nghiệp định cấu hình cần có dữ liệu đầu vào của người dùng có thể cần được định cấu hình lại.

Enum
COMMON_CRITERIA_MODE_UNSPECIFIED Không xác định. Giá trị mặc định là COMMON_CRITERIA_MODE_DISABLED.
COMMON_CRITERIA_MODE_DISABLED Mặc định. Tắt Chế độ tiêu chí chung.
COMMON_CRITERIA_MODE_ENABLED Bật Chế độ tiêu chí chung.

MtePolicy

Kiểm soát Tiện ích gắn thẻ bộ nhớ (MTE) trên thiết bị.

Enum
MTE_POLICY_UNSPECIFIED Không xác định. Giá trị mặc định là MTE_USER_CHOICE.
MTE_USER_CHOICE Người dùng có thể chọn bật hoặc tắt MTE trên thiết bị nếu thiết bị hỗ trợ tính năng này.
MTE_ENFORCED

MTE được bật trên thiết bị và người dùng không được phép thay đổi chế độ cài đặt này. Bạn có thể đặt chế độ này trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị do công ty sở hữu. nonComplianceDetailMANAGEMENT_MODE được báo cáo cho các chế độ quản lý khác. nonComplianceDetail với DEVICE_INCOMPATIBLE sẽ được báo cáo nếu thiết bị không hỗ trợ MTE.

Được hỗ trợ trên Android 14 trở lên. nonComplianceDetail với API_LEVEL sẽ được báo cáo nếu phiên bản Android nhỏ hơn 14.
MTE_DISABLED

MTE bị tắt trên thiết bị và người dùng không được phép thay đổi chế độ cài đặt này. Điều này chỉ áp dụng trên các thiết bị được quản lý hoàn toàn. Trong các trường hợp khác, nonComplianceDetail với MANAGEMENT_MODE sẽ được báo cáo. nonComplianceDetail với DEVICE_INCOMPATIBLE sẽ được báo cáo nếu thiết bị không hỗ trợ MTE.

Được hỗ trợ trên Android 14 trở lên. nonComplianceDetail với API_LEVEL sẽ được báo cáo nếu phiên bản Android nhỏ hơn 14.

ContentProtectionPolicy

Kiểm soát việc có bật tính năng bảo vệ nội dung (quét tìm ứng dụng lừa đảo) hay không. Tính năng này được hỗ trợ trên Android 15 trở lên.

Enum
CONTENT_PROTECTION_POLICY_UNSPECIFIED Không xác định. Giá trị mặc định là CONTENT_PROTECTION_DISABLED.
CONTENT_PROTECTION_DISABLED Tính năng bảo vệ nội dung bị tắt và người dùng không thể thay đổi chế độ này.
CONTENT_PROTECTION_ENFORCED

Tính năng bảo vệ nội dung đang bật và người dùng không thể thay đổi chế độ này.

Được hỗ trợ trên Android 15 trở lên. nonComplianceDetail với API_LEVEL sẽ được báo cáo nếu phiên bản Android dưới 15.
CONTENT_PROTECTION_USER_CHOICE

Chính sách này không kiểm soát biện pháp bảo vệ nội dung. Người dùng được phép chọn hành vi bảo vệ nội dung.

Được hỗ trợ trên Android 15 trở lên. nonComplianceDetail với API_LEVEL sẽ được báo cáo nếu phiên bản Android dưới 15.

PersonalUsagePolicies

Các chính sách kiểm soát việc sử dụng cá nhân trên thiết bị do công ty sở hữu có hồ sơ công việc.

Biểu diễn dưới dạng JSON 
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}
Trường
cameraDisabled

boolean

Nếu đúng, máy ảnh sẽ bị tắt trên hồ sơ cá nhân.
screenCaptureDisabled

boolean

Nếu đúng, tính năng chụp màn hình sẽ bị tắt đối với tất cả người dùng.
accountTypesWithManagementDisabled[]

string

Các loại tài khoản mà người dùng không thể quản lý.
maxDaysWithWorkOff

integer

Kiểm soát thời lượng hồ sơ công việc có thể tắt. Thời lượng tối thiểu phải là 3 ngày. Sau đây là thông tin chi tiết khác:

  • Nếu bạn đặt thời lượng thành 0, thì tính năng này sẽ tắt.
  • Nếu bạn đặt thời lượng thành một giá trị nhỏ hơn thời lượng tối thiểu, thì tính năng này sẽ trả về lỗi.
Lưu ý: Nếu muốn tránh việc hồ sơ cá nhân bị tạm ngưng trong thời gian dài không hoạt động, bạn có thể tạm thời đặt giá trị lớn cho thông số này.
personalPlayStoreMode

enum (PlayStoreMode)

Được dùng cùng với personalApplications để kiểm soát cách cho phép hoặc chặn các ứng dụng trong hồ sơ cá nhân.
personalApplications[]

object (PersonalApplicationPolicy)

Chính sách áp dụng cho các ứng dụng trong hồ sơ cá nhân.

PlayStoreMode

Được dùng cùng với personalApplications để kiểm soát cách cho phép hoặc chặn các ứng dụng trong hồ sơ cá nhân.

Enum
PLAY_STORE_MODE_UNSPECIFIED Không xác định. Giá trị mặc định là BLOCKLIST.
BLACKLIST

Bạn có thể cài đặt tất cả ứng dụng trên Cửa hàng Play trong hồ sơ cá nhân, ngoại trừ những ứng dụng có installTypeBLOCKED trong personalApplications.
BLOCKLIST Bạn có thể cài đặt tất cả ứng dụng trên Cửa hàng Play trong hồ sơ cá nhân, ngoại trừ những ứng dụng có installTypeBLOCKED trong personalApplications.
ALLOWLIST Chỉ những ứng dụng được chỉ định rõ ràng trong personalApplications với installType được đặt thành AVAILABLE mới được phép cài đặt trong hồ sơ cá nhân.

PersonalApplicationPolicy

Chính sách đối với ứng dụng trong hồ sơ cá nhân của thiết bị do công ty sở hữu và có hồ sơ công việc.

Biểu diễn dưới dạng JSON 
{
  "packageName": string,
  "installType": enum (InstallType)
}
Trường
packageName

string

Tên gói của ứng dụng.
installType

enum (InstallType)

Loại cài đặt cần thực hiện.

InstallType

Các loại hành vi cài đặt mà ứng dụng hồ sơ cá nhân có thể có.

Enum
INSTALL_TYPE_UNSPECIFIED Không xác định. Giá trị mặc định là AVAILABLE.
BLOCKED Ứng dụng bị chặn và không cài đặt được trong hồ sơ cá nhân. Nếu ứng dụng đã được cài đặt trong thiết bị, thì ứng dụng sẽ bị gỡ cài đặt.
AVAILABLE Bạn có thể cài đặt ứng dụng này trong hồ sơ cá nhân.

AutoDateAndTimeZone

Liệu ngày, giờ và múi giờ tự động có được bật trên thiết bị thuộc sở hữu của công ty hay không.

Enum
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED Không xác định. Giá trị mặc định là AUTO_DATE_AND_TIME_ZONE_USER_CHOICE.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE Người dùng có thể chọn ngày, giờ và múi giờ tự động.
AUTO_DATE_AND_TIME_ZONE_ENFORCED Thực thi chế độ tự động đặt ngày, giờ và múi giờ trên thiết bị.

OncCertificateProvider

Tính năng này hiện chưa được cung cấp rộng rãi.

Biểu diễn dưới dạng JSON 
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
Trường
certificateReferences[]

string

Tính năng này hiện chưa được cung cấp rộng rãi.

Trường hợp hợp nhất endpoint.

Tính năng này hiện chưa được cung cấp rộng rãi. endpoint chỉ có thể là một trong những giá trị sau:
contentProviderEndpoint

object (ContentProviderEndpoint)

Tính năng này hiện chưa được cung cấp rộng rãi.

ContentProviderEndpoint

Tính năng này hiện chưa được cung cấp rộng rãi.

Biểu diễn dưới dạng JSON 
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
Trường
uri

string

Tính năng này hiện chưa được cung cấp rộng rãi.
packageName

string

Tính năng này hiện chưa được cung cấp rộng rãi.
signingCertsSha256[]

string

Bắt buộc. Tính năng này hiện chưa được cung cấp rộng rãi.

CrossProfilePolicies

Kiểm soát dữ liệu từ hồ sơ công việc có thể truy cập được từ hồ sơ cá nhân và ngược lại. nonComplianceDetail với MANAGEMENT_MODE sẽ được báo cáo nếu thiết bị không có hồ sơ công việc.

Biểu diễn dưới dạng JSON 
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
Trường
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

Liệu các ứng dụng cá nhân có thể truy cập vào danh bạ được lưu trữ trong hồ sơ công việc hay không.

Xem thêm exemptionsToShowWorkContactsInPersonalProfile.
crossProfileCopyPaste

enum (CrossProfileCopyPaste)

Liệu văn bản được sao chép từ một hồ sơ (cá nhân hoặc công việc) có thể được dán vào hồ sơ còn lại hay không.
crossProfileDataSharing

enum (CrossProfileDataSharing)

Liệu có thể chia sẻ dữ liệu từ một hồ sơ (cá nhân hoặc công việc) với các ứng dụng trong hồ sơ còn lại hay không. Kiểm soát cụ thể việc chia sẻ dữ liệu đơn giản thông qua ý định. Bạn có thể thiết lập riêng các kênh giao tiếp khác giữa các hồ sơ, chẳng hạn như tìm kiếm người liên hệ, sao chép/dán hoặc ứng dụng công việc và cá nhân được kết nối.
workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

Chỉ định hành vi mặc định cho các tiện ích hồ sơ công việc. Nếu chính sách không chỉ định workProfileWidgets cho một ứng dụng cụ thể, thì chính sách đó sẽ hoạt động theo giá trị được chỉ định tại đây.
exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

Danh sách các ứng dụng bị loại trừ khỏi chế độ cài đặt ShowWorkContactsInPersonalProfile. Để đặt thuộc tính này, bạn phải đặt ShowWorkContactsInPersonalProfile thành một trong các giá trị sau:

Được hỗ trợ trên Android 14 trở lên. nonComplianceDetail với API_LEVEL sẽ được báo cáo nếu phiên bản Android nhỏ hơn 14.

ShowWorkContactsInPersonalProfile

Liệu ứng dụng cá nhân có thể truy cập vào danh bạ trong hồ sơ công việc, bao gồm cả tính năng tìm kiếm người liên hệ và cuộc gọi đến hay không

Lưu ý: Sau khi một ứng dụng cá nhân truy cập vào một người liên hệ công việc, bạn không thể đảm bảo rằng người liên hệ đó sẽ vẫn ở cùng ứng dụng, vì người liên hệ đó có thể được chia sẻ hoặc chuyển sang bất kỳ ứng dụng nào khác, tuỳ thuộc vào hành vi của ứng dụng được cho phép.

Enum
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

Không xác định. Giá trị mặc định là SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED.

Khi đặt giá trị này, bạn không được đặt exemptionsToShowWorkContactsInPersonalProfile.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

Ngăn ứng dụng cá nhân truy cập vào danh bạ trong hồ sơ công việc và tra cứu danh bạ công việc.

Khi bạn đặt chế độ này, các ứng dụng cá nhân được chỉ định trong exemptionsToShowWorkContactsInPersonalProfile sẽ được đưa vào danh sách cho phép và có thể truy cập trực tiếp vào danh bạ trong hồ sơ công việc.

Hỗ trợ Android 7.0 trở lên. nonComplianceDetail với API_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 7.0.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

Mặc định. Cho phép các ứng dụng trong hồ sơ cá nhân truy cập vào danh bạ trong hồ sơ công việc, bao gồm cả nội dung tìm kiếm người liên hệ và cuộc gọi đến.

Khi bạn đặt giá trị này, các ứng dụng cá nhân được chỉ định trong exemptionsToShowWorkContactsInPersonalProfile sẽ bị đưa vào danh sách chặn và không thể truy cập trực tiếp vào danh bạ trong hồ sơ công việc.

Hỗ trợ Android 7.0 trở lên. nonComplianceDetail với API_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 7.0.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

Ngăn hầu hết ứng dụng cá nhân truy cập vào danh bạ trong hồ sơ công việc, bao gồm cả tính năng tìm kiếm danh bạ và cuộc gọi đến, ngoại trừ các ứng dụng Trình quay số, Tin nhắn và Danh bạ mặc định của nhà sản xuất thiết bị gốc (OEM). Ứng dụng Trình quay số, Tin nhắn và Danh bạ do người dùng định cấu hình cũng như mọi ứng dụng hệ thống hoặc ứng dụng đã cài đặt trên Play đều không thể truy vấn trực tiếp danh bạ công việc.

Khi bạn đặt chế độ này, các ứng dụng cá nhân được chỉ định trong exemptionsToShowWorkContactsInPersonalProfile sẽ được đưa vào danh sách cho phép và có thể truy cập vào danh bạ trong hồ sơ công việc.

Được hỗ trợ trên Android 14 trở lên. Nếu bạn đặt giá trị này trên một thiết bị chạy Android phiên bản dưới 14, thì hành vi này sẽ quay lại SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWEDnonComplianceDetail với API_LEVEL sẽ được báo cáo.

CrossProfileCopyPaste

Liệu văn bản được sao chép từ một hồ sơ (cá nhân hoặc công việc) có thể được dán vào hồ sơ còn lại hay không.

Enum
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED Không xác định. Giá trị mặc định là COPY_FROM_WORK_TO_PERSONAL_DISALLOWED
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED Mặc định. Ngăn người dùng dán nội dung vào văn bản hồ sơ cá nhân được sao chép từ hồ sơ công việc. Bạn có thể dán văn bản đã sao chép từ hồ sơ cá nhân vào hồ sơ công việc và dán văn bản đã sao chép từ hồ sơ công việc vào hồ sơ công việc.
CROSS_PROFILE_COPY_PASTE_ALLOWED Bạn có thể dán văn bản đã sao chép trong một hồ sơ vào hồ sơ còn lại.

CrossProfileDataSharing

Liệu có thể chia sẻ dữ liệu từ một hồ sơ (cá nhân hoặc công việc) với các ứng dụng trong hồ sơ còn lại hay không. Kiểm soát cụ thể việc chia sẻ dữ liệu đơn giản thông qua ý định. Điều này bao gồm các thao tác như mở trình duyệt web, mở bản đồ, chia sẻ nội dung, mở tài liệu, v.v. Việc quản lý các kênh giao tiếp khác trên nhiều hồ sơ, chẳng hạn như tìm kiếm người liên hệ, sao chép/dán hoặc ứng dụng công việc và ứng dụng cá nhân được kết nối, được định cấu hình riêng.

Enum
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED Không xác định. Giá trị mặc định là DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED.
CROSS_PROFILE_DATA_SHARING_DISALLOWED Ngăn việc chia sẻ dữ liệu từ cả hồ sơ cá nhân sang hồ sơ công việc và từ hồ sơ công việc sang hồ sơ cá nhân.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED Mặc định. Ngăn người dùng chia sẻ dữ liệu từ hồ sơ công việc với các ứng dụng trong hồ sơ cá nhân. Dữ liệu cá nhân có thể được chia sẻ với các ứng dụng công việc.
CROSS_PROFILE_DATA_SHARING_ALLOWED Bạn có thể chia sẻ dữ liệu từ một trong hai hồ sơ với hồ sơ còn lại.

WorkProfileWidgetsDefault

Kiểm soát việc có cho phép các ứng dụng trong hồ sơ công việc thêm tiện ích vào màn hình chính hay không, trong trường hợp không có chính sách dành riêng cho ứng dụng. Nếu không, chính sách dành riêng cho ứng dụng sẽ được ưu tiên hơn.

Enum
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED Không xác định. Giá trị mặc định là WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED Theo mặc định, các tiện ích hồ sơ công việc được cho phép. Điều này có nghĩa là nếu chính sách không chỉ định workProfileWidgetsWORK_PROFILE_WIDGETS_DISALLOWED cho ứng dụng, thì ứng dụng đó sẽ có thể thêm tiện ích vào màn hình chính.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED Theo mặc định, tiện ích hồ sơ công việc không được phép. Điều này có nghĩa là nếu chính sách không chỉ định workProfileWidgetsWORK_PROFILE_WIDGETS_ALLOWED cho ứng dụng, thì ứng dụng sẽ không thể thêm tiện ích vào màn hình chính.

PreferentialNetworkService

Kiểm soát việc có bật dịch vụ mạng ưu tiên trên hồ sơ công việc hay không. Hãy xem preferentialNetworkService để biết chi tiết.

Enum
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED Không xác định. Giá trị mặc định là PREFERENTIAL_NETWORK_SERVICES_DISABLED.
PREFERENTIAL_NETWORK_SERVICE_DISABLED Dịch vụ mạng ưu tiên bị tắt trên hồ sơ công việc.
PREFERENTIAL_NETWORK_SERVICE_ENABLED Dịch vụ mạng ưu tiên đang bật trên hồ sơ công việc.

UsageLog

Kiểm soát các loại nhật ký hoạt động của thiết bị được thu thập từ thiết bị và báo cáo qua thông báo Pub/Sub.

Biểu diễn dưới dạng JSON 
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
Trường
enabledLogTypes[]

enum (LogType)

Chỉ định những loại nhật ký được bật. Xin lưu ý rằng người dùng sẽ nhận được thông báo trên thiết bị khi bạn bật tính năng ghi nhật ký sử dụng.
uploadOnCellularAllowed[]

enum (LogType)

Chỉ định loại nhật ký đã bật mà bạn có thể tải lên qua dữ liệu di động. Theo mặc định, nhật ký sẽ được đưa vào hàng đợi để tải lên khi thiết bị kết nối với Wi-Fi.

LogType

Các loại nhật ký hoạt động trên thiết bị được báo cáo từ thiết bị.

Enum
LOG_TYPE_UNSPECIFIED Giá trị này không được sử dụng.
SECURITY_LOGS Bật tính năng ghi nhật ký các sự kiện bảo mật trên thiết bị, chẳng hạn như khi nhập sai mật khẩu thiết bị hoặc gắn bộ nhớ có thể tháo rời. Hãy xem UsageLogEvent để biết nội dung mô tả đầy đủ về các sự kiện bảo mật được ghi lại. Được hỗ trợ cho các thiết bị được quản lý toàn bộ chạy Android 7 trở lên. Được hỗ trợ cho các thiết bị thuộc sở hữu của công ty có hồ sơ công việc trên Android 12 trở lên, trên đó chỉ ghi lại các sự kiện bảo mật từ hồ sơ công việc. Có thể bị ghi đè bởi phạm vi uỷ quyền của ứng dụng SECURITY_LOGS
NETWORK_ACTIVITY_LOGS Bật tính năng ghi nhật ký các sự kiện mạng trên thiết bị, chẳng hạn như tra cứu DNS và kết nối TCP. Hãy xem UsageLogEvent để biết nội dung mô tả đầy đủ về các sự kiện mạng đã ghi lại. Được hỗ trợ cho các thiết bị được quản lý toàn bộ chạy Android 8 trở lên. Được hỗ trợ cho các thiết bị do công ty sở hữu có hồ sơ công việc trên Android 12 trở lên, trên đó chỉ ghi lại các sự kiện mạng từ hồ sơ công việc. Có thể bị ghi đè bởi phạm vi uỷ quyền của ứng dụng NETWORK_ACTIVITY_LOGS

CameraAccess

Kiểm soát việc sử dụng máy ảnh và liệu người dùng có quyền truy cập vào nút bật/tắt quyền truy cập vào máy ảnh hay không. Nút bật/tắt quyền truy cập vào máy ảnh có trên Android 12 trở lên. Theo nguyên tắc chung, khả năng tắt máy ảnh áp dụng trên toàn thiết bị đối với thiết bị được quản lý đầy đủ và chỉ áp dụng trong hồ sơ công việc đối với thiết bị có hồ sơ công việc. Việc tắt nút bật/tắt quyền truy cập vào máy ảnh chỉ áp dụng trên các thiết bị được quản lý toàn diện. Trong trường hợp này, chế độ này sẽ áp dụng trên toàn thiết bị. Để biết thông tin cụ thể, hãy xem các giá trị enum.

Enum
CAMERA_ACCESS_UNSPECIFIED Nếu cameraDisabled đúng, thì giá trị này tương đương với CAMERA_ACCESS_DISABLED. Nếu không, giá trị này tương đương với CAMERA_ACCESS_USER_CHOICE.
CAMERA_ACCESS_USER_CHOICE Trường cameraDisabled sẽ bị bỏ qua. Đây là hành vi mặc định của thiết bị: tất cả máy ảnh trên thiết bị đều có sẵn. Trên Android 12 trở lên, người dùng có thể sử dụng nút bật/tắt quyền truy cập vào máy ảnh.
CAMERA_ACCESS_DISABLED

Trường cameraDisabled sẽ bị bỏ qua. Tất cả máy ảnh trên thiết bị đều bị tắt (đối với thiết bị được quản lý hoàn toàn, chế độ này áp dụng trên toàn thiết bị và đối với hồ sơ công việc, chế độ này chỉ áp dụng cho hồ sơ công việc).

Không có quy định hạn chế rõ ràng nào đối với nút bật/tắt quyền truy cập vào máy ảnh trên Android 12 trở lên: trên các thiết bị được quản lý toàn bộ, nút bật/tắt quyền truy cập vào máy ảnh không có hiệu lực vì tất cả máy ảnh đều bị tắt. Trên các thiết bị có hồ sơ công việc, nút bật/tắt này không ảnh hưởng đến các ứng dụng trong hồ sơ công việc, nhưng ảnh hưởng đến các ứng dụng bên ngoài hồ sơ công việc.
CAMERA_ACCESS_ENFORCED Trường cameraDisabled sẽ bị bỏ qua. Tất cả camera trên thiết bị đều có sẵn. Trên các thiết bị được quản lý toàn bộ chạy Android 12 trở lên, người dùng không thể sử dụng nút bật/tắt quyền truy cập vào máy ảnh. Trên các thiết bị không được quản lý đầy đủ hoặc chạy Android 11 trở xuống, giá trị này tương đương với CAMERA_ACCESS_USER_CHOICE.

MicrophoneAccess

Trên các thiết bị được quản lý toàn bộ, kiểm soát việc sử dụng micrô và liệu người dùng có quyền truy cập vào nút bật/tắt quyền truy cập vào micrô hay không. Chế độ cài đặt này không ảnh hưởng đến những thiết bị không được quản lý toàn diện. Nút bật/tắt quyền truy cập vào micrô có trên Android 12 trở lên.

Enum
MICROPHONE_ACCESS_UNSPECIFIED Nếu unmuteMicrophoneDisabled đúng, thì giá trị này tương đương với MICROPHONE_ACCESS_DISABLED. Nếu không, giá trị này tương đương với MICROPHONE_ACCESS_USER_CHOICE.
MICROPHONE_ACCESS_USER_CHOICE Trường unmuteMicrophoneDisabled sẽ bị bỏ qua. Đây là hành vi mặc định của thiết bị: micrô trên thiết bị có sẵn. Trên Android 12 trở lên, người dùng có thể sử dụng nút bật/tắt quyền truy cập vào micrô.
MICROPHONE_ACCESS_DISABLED

Trường unmuteMicrophoneDisabled sẽ bị bỏ qua. Micrô trên thiết bị đã tắt (đối với các thiết bị được quản lý hoàn toàn, chế độ này áp dụng trên toàn thiết bị).

Nút bật/tắt quyền truy cập vào micrô không có hiệu lực vì micrô đang tắt.
MICROPHONE_ACCESS_ENFORCED Trường unmuteMicrophoneDisabled sẽ bị bỏ qua. Micrô trên thiết bị đang hoạt động. Trên các thiết bị chạy Android 12 trở lên, người dùng không thể sử dụng nút bật/tắt quyền truy cập vào micrô. Trên các thiết bị chạy Android 11 trở xuống, giá trị này tương đương với MICROPHONE_ACCESS_USER_CHOICE.

DeviceConnectivityManagement

Bao gồm các chế độ điều khiển khả năng kết nối của thiết bị như Wi-Fi, quyền truy cập dữ liệu USB, kết nối bàn phím/chuột, v.v.

Biểu diễn dưới dạng JSON 
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  },
  "wifiRoamingPolicy": {
    object (WifiRoamingPolicy)
  }
}
Trường
usbDataAccess

enum (UsbDataAccess)

Kiểm soát những tệp và/hoặc dữ liệu có thể chuyển qua USB. Chỉ được hỗ trợ trên các thiết bị do công ty sở hữu.
configureWifi

enum (ConfigureWifi)

Kiểm soát các đặc quyền định cấu hình Wi-Fi. Dựa trên tuỳ chọn đã đặt, người dùng sẽ có toàn quyền, quyền hạn chế hoặc không có quyền kiểm soát trong việc định cấu hình mạng Wi-Fi.
wifiDirectSettings

enum (WifiDirectSettings)

Kiểm soát việc định cấu hình và sử dụng chế độ cài đặt Wi-Fi Direct. Được hỗ trợ trên các thiết bị thuộc sở hữu của công ty chạy Android 13 trở lên.
tetheringSettings

enum (TetheringSettings)

Kiểm soát chế độ cài đặt chia sẻ Internet. Dựa trên giá trị đã đặt, người dùng bị cấm một phần hoặc hoàn toàn sử dụng các hình thức chia sẻ Internet.
wifiSsidPolicy

object (WifiSsidPolicy)

Hạn chế về SSID Wi-Fi mà thiết bị có thể kết nối. Xin lưu ý rằng điều này không ảnh hưởng đến việc bạn có thể định cấu hình mạng nào trên thiết bị. Được hỗ trợ trên các thiết bị thuộc sở hữu của công ty chạy Android 13 trở lên.
wifiRoamingPolicy

object (WifiRoamingPolicy)

Không bắt buộc. Chính sách về việc chuyển vùng Wi-Fi.

UsbDataAccess

Kiểm soát những tệp và/hoặc dữ liệu có thể chuyển qua USB. Không ảnh hưởng đến các chức năng sạc. Chỉ được hỗ trợ trên các thiết bị do công ty sở hữu.

Enum
USB_DATA_ACCESS_UNSPECIFIED Không xác định. Giá trị mặc định là DISALLOW_USB_FILE_TRANSFER.
ALLOW_USB_DATA_TRANSFER Tất cả các loại hoạt động chuyển dữ liệu qua USB đều được phép. usbFileTransferDisabled sẽ bị bỏ qua.
DISALLOW_USB_FILE_TRANSFER Không cho phép chuyển tệp qua USB. Các loại kết nối dữ liệu USB khác, chẳng hạn như kết nối chuột và bàn phím, được cho phép. usbFileTransferDisabled sẽ bị bỏ qua.
DISALLOW_USB_DATA_TRANSFER Khi được đặt, tất cả các loại hoạt động chuyển dữ liệu qua USB đều bị cấm. Được hỗ trợ cho các thiết bị chạy Android 12 trở lên có USB HAL 1.3 trở lên. Nếu chế độ cài đặt này không được hỗ trợ, DISALLOW_USB_FILE_TRANSFER sẽ được đặt. nonComplianceDetail với API_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 12. nonComplianceDetail với DEVICE_INCOMPATIBLE sẽ được báo cáo nếu thiết bị không có USB HAL 1.3 trở lên. usbFileTransferDisabled sẽ bị bỏ qua.

ConfigureWifi

Kiểm soát các đặc quyền định cấu hình Wi-Fi. Dựa trên tuỳ chọn đã đặt, người dùng sẽ có toàn quyền, quyền hạn chế hoặc không có quyền kiểm soát trong việc định cấu hình mạng Wi-Fi.

Enum
CONFIGURE_WIFI_UNSPECIFIED Không xác định. Giá trị mặc định là ALLOW_CONFIGURING_WIFI trừ phi wifiConfigDisabled được đặt thành true. Nếu wifiConfigDisabled được đặt thành true, thì giá trị này tương đương với DISALLOW_CONFIGURING_WIFI.
ALLOW_CONFIGURING_WIFI Người dùng được phép định cấu hình Wi-Fi. wifiConfigDisabled sẽ bị bỏ qua.
DISALLOW_ADD_WIFI_CONFIG Không được thêm cấu hình Wi-Fi mới. Người dùng chỉ có thể chuyển đổi giữa các mạng đã định cấu hình. Được hỗ trợ trên Android 13 trở lên, trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị do công ty sở hữu. Nếu chế độ cài đặt này không được hỗ trợ, ALLOW_CONFIGURING_WIFI sẽ được đặt. nonComplianceDetail với API_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 13. wifiConfigDisabled sẽ bị bỏ qua.
DISALLOW_CONFIGURING_WIFI Không cho phép định cấu hình mạng Wi-Fi. Chế độ cài đặt wifiConfigDisabled sẽ bị bỏ qua khi bạn đặt giá trị này. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị do công ty sở hữu, trên tất cả các cấp độ API được hỗ trợ. Đối với các thiết bị được quản lý toàn bộ, chế độ cài đặt này sẽ xoá tất cả các mạng đã định cấu hình và chỉ giữ lại các mạng được định cấu hình bằng chính sách openNetworkConfiguration. Đối với hồ sơ công việc trên thiết bị thuộc sở hữu của công ty, các mạng đã định cấu hình hiện tại sẽ không bị ảnh hưởng và người dùng không được phép thêm, xoá hoặc sửa đổi mạng Wi-Fi. Lưu ý: Nếu không thể kết nối mạng tại thời điểm khởi động và chế độ định cấu hình Wi-Fi bị tắt, thì cửa thoát mạng sẽ xuất hiện để làm mới chính sách thiết bị (xem networkEscapeHatchEnabled).

WifiDirectSettings

Điều khiển chế độ cài đặt Wi-Fi trực tiếp. Được hỗ trợ trên các thiết bị thuộc sở hữu của công ty chạy Android 13 trở lên.

Enum
WIFI_DIRECT_SETTINGS_UNSPECIFIED Không xác định. Mặc định là ALLOW_WIFI_DIRECT.
ALLOW_WIFI_DIRECT Người dùng được phép sử dụng Wi-Fi trực tiếp.
DISALLOW_WIFI_DIRECT Người dùng không được phép sử dụng Wi-Fi trực tiếp. nonComplianceDetail với API_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 13.

TetheringSettings

Kiểm soát mức độ người dùng được phép sử dụng các hình thức chia sẻ Internet như chia sẻ Internet qua Wi-Fi, chia sẻ Internet qua Bluetooth, v.v.

Enum
TETHERING_SETTINGS_UNSPECIFIED Không xác định. Giá trị mặc định là ALLOW_ALL_TETHERING trừ phi tetheringConfigDisabled được đặt thành true. Nếu tetheringConfigDisabled được đặt thành true, thì giá trị này tương đương với DISALLOW_ALL_TETHERING.
ALLOW_ALL_TETHERING Cho phép định cấu hình và sử dụng mọi hình thức chia sẻ Internet. tetheringConfigDisabled sẽ bị bỏ qua.
DISALLOW_WIFI_TETHERING Không cho phép người dùng sử dụng tính năng chia sẻ Internet qua Wi-Fi. Được hỗ trợ trên các thiết bị thuộc sở hữu của công ty chạy Android 13 trở lên. Nếu chế độ cài đặt này không được hỗ trợ, ALLOW_ALL_TETHERING sẽ được đặt. nonComplianceDetail với API_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 13. tetheringConfigDisabled sẽ bị bỏ qua.
DISALLOW_ALL_TETHERING Không cho phép mọi hình thức chia sẻ Internet. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị do công ty sở hữu, trên tất cả các phiên bản Android được hỗ trợ. Chế độ cài đặt tetheringConfigDisabled sẽ bị bỏ qua.

WifiSsidPolicy

Hạn chế về SSID Wi-Fi mà thiết bị có thể kết nối. Xin lưu ý rằng điều này không ảnh hưởng đến việc bạn có thể định cấu hình mạng nào trên thiết bị. Được hỗ trợ trên các thiết bị thuộc sở hữu của công ty chạy Android 13 trở lên.

Biểu diễn dưới dạng JSON 
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
Trường
wifiSsidPolicyType

enum (WifiSsidPolicyType)

Loại chính sách về SSID của Wi-Fi sẽ được áp dụng.
wifiSsids[]

object (WifiSsid)

Không bắt buộc. Danh sách SSID Wi-Fi cần áp dụng trong chính sách. Trường này không được để trống khi bạn đặt WifiSsidPolicyType thành WIFI_SSID_ALLOWLIST. Nếu bạn đặt thuộc tính này thành danh sách không trống, thì thông tin chi tiết nonComplianceDetail với API_LEVEL sẽ được báo cáo nếu phiên bản Android dưới 13 và nonComplianceDetail với MANAGEMENT_MODE sẽ được báo cáo cho các thiết bị không thuộc sở hữu của công ty.

WifiSsidPolicyType

Các loại chính sách SSID Wi-Fi có thể áp dụng trên thiết bị.

Enum
WIFI_SSID_POLICY_TYPE_UNSPECIFIED Giá trị mặc định là WIFI_SSID_DENYLIST. Không được đặt wifiSsids. Không có quy định hạn chế về SSID mà thiết bị có thể kết nối.
WIFI_SSID_DENYLIST Thiết bị không thể kết nối với bất kỳ mạng Wi-Fi nào có SSID nằm trong wifiSsids, nhưng có thể kết nối với các mạng khác.
WIFI_SSID_ALLOWLIST Thiết bị chỉ có thể kết nối Wi-Fi với các SSID trong wifiSsids. Không được để trống wifiSsids. Thiết bị sẽ không thể kết nối với bất kỳ mạng Wi-Fi nào khác.

WifiSsid

Đại diện cho SSID Wi-Fi.

Biểu diễn dưới dạng JSON 
{
  "wifiSsid": string
}
Trường
wifiSsid

string

Bắt buộc. SSID Wi-Fi được biểu thị dưới dạng một chuỗi.

WifiRoamingPolicy

Chính sách về việc chuyển vùng Wi-Fi.

Biểu diễn dưới dạng JSON 
{
  "wifiRoamingSettings": [
    {
      object (WifiRoamingSetting)
    }
  ]
}
Trường
wifiRoamingSettings[]

object (WifiRoamingSetting)

Không bắt buộc. Chế độ cài đặt chuyển vùng Wi-Fi. SSID được cung cấp trong danh sách này phải là duy nhất, nếu không, chính sách sẽ bị từ chối.

WifiRoamingSetting

Chế độ cài đặt chuyển vùng Wi-Fi.

Biểu diễn dưới dạng JSON 
{
  "wifiSsid": string,
  "wifiRoamingMode": enum (WifiRoamingMode)
}
Trường
wifiSsid

string

Bắt buộc. SSID của mạng Wi-Fi.
wifiRoamingMode

enum (WifiRoamingMode)

Bắt buộc. Chế độ chuyển vùng Wi-Fi cho SSID được chỉ định.

WifiRoamingMode

Chế độ chuyển vùng Wi-Fi.

Enum
WIFI_ROAMING_MODE_UNSPECIFIED Không xác định. Giá trị mặc định là WIFI_ROAMING_DEFAULT.
WIFI_ROAMING_DEFAULT Chế độ chuyển vùng Wi-Fi mặc định của thiết bị.
WIFI_ROAMING_AGGRESSIVE Chế độ chuyển vùng mạnh cho phép chuyển vùng Wi-Fi nhanh hơn. Được hỗ trợ trên Android 15 trở lên trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị do công ty sở hữu. nonComplianceDetailMANAGEMENT_MODE được báo cáo cho các chế độ quản lý khác. nonComplianceDetail với API_LEVEL sẽ được báo cáo nếu phiên bản Android dưới 15. nonComplianceDetail với DEVICE_INCOMPATIBLE sẽ được báo cáo nếu thiết bị không hỗ trợ chế độ chuyển vùng dữ liệu mạnh.

DeviceRadioState

Các chế độ điều khiển cho chế độ cài đặt đài phát thanh của thiết bị.

Biểu diễn dưới dạng JSON 
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
Trường
wifiState

enum (WifiState)

Kiểm soát trạng thái hiện tại của Wi-Fi và liệu người dùng có thể thay đổi trạng thái của Wi-Fi hay không.
airplaneModeState

enum (AirplaneModeState)

Kiểm soát việc người dùng có thể bật/tắt chế độ trên máy bay hay không.
ultraWidebandState

enum (UltraWidebandState)

Kiểm soát trạng thái của chế độ cài đặt băng thông siêu rộng và liệu người dùng có thể bật hoặc tắt chế độ này hay không.
cellularTwoGState

enum (CellularTwoGState)

Kiểm soát việc người dùng có thể bật/tắt chế độ cài đặt mạng di động 2G hay không.
minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

Mức độ bảo mật tối thiểu bắt buộc của các mạng Wi-Fi mà thiết bị có thể kết nối.

WifiState

Kiểm soát trạng thái Wi-Fi là bật hay tắt và liệu người dùng có thể thay đổi trạng thái đó hay không. Được hỗ trợ trên các thiết bị thuộc sở hữu của công ty chạy Android 13 trở lên.

Enum
WIFI_STATE_UNSPECIFIED Không xác định. Mặc định là WIFI_STATE_USER_CHOICE.
WIFI_STATE_USER_CHOICE Người dùng được phép bật/tắt Wi-Fi.
WIFI_ENABLED Wi-Fi đang bật và người dùng không được phép tắt. nonComplianceDetail với API_LEVEL sẽ được báo cáo nếu phiên bản Android dưới 13.
WIFI_DISABLED Wi-Fi đang tắt và người dùng không được phép bật. nonComplianceDetail với API_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 13.

AirplaneModeState

Kiểm soát trạng thái của chế độ trên máy bay và liệu người dùng có thể bật hoặc tắt chế độ này hay không. Được hỗ trợ trên Android 9 trở lên. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị do công ty sở hữu.

Enum
AIRPLANE_MODE_STATE_UNSPECIFIED Không xác định. Giá trị mặc định là AIRPLANE_MODE_USER_CHOICE.
AIRPLANE_MODE_USER_CHOICE Người dùng được phép bật hoặc tắt chế độ trên máy bay.
AIRPLANE_MODE_DISABLED Chế độ trên máy bay đang tắt. Người dùng không được phép bật chế độ trên máy bay. nonComplianceDetail với API_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 9.

UltraWidebandState

Kiểm soát trạng thái của chế độ cài đặt băng tần siêu rộng và liệu người dùng có thể bật hoặc tắt chế độ này hay không. Được hỗ trợ trên Android 14 trở lên. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị do công ty sở hữu.

Enum
ULTRA_WIDEBAND_STATE_UNSPECIFIED Không xác định. Giá trị mặc định là ULTRA_WIDEBAND_USER_CHOICE.
ULTRA_WIDEBAND_USER_CHOICE Người dùng được phép bật hoặc tắt băng tần siêu rộng.
ULTRA_WIDEBAND_DISABLED Băng tần siêu rộng đang tắt. Người dùng không được phép bật băng tần siêu rộng thông qua phần cài đặt. nonComplianceDetail với API_LEVEL sẽ được báo cáo nếu phiên bản Android nhỏ hơn 14.

CellularTwoGState

Kiểm soát trạng thái của chế độ cài đặt mạng di động 2G và liệu người dùng có thể bật hoặc tắt chế độ này hay không. Được hỗ trợ trên Android 14 trở lên. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị do công ty sở hữu.

Enum
CELLULAR_TWO_G_STATE_UNSPECIFIED Không xác định. Giá trị mặc định là CELLULAR_TWO_G_USER_CHOICE.
CELLULAR_TWO_G_USER_CHOICE Người dùng được phép bật hoặc tắt mạng di động 2G.
CELLULAR_TWO_G_DISABLED Di động 2G đã tắt. Người dùng không được phép bật mạng di động 2G thông qua phần cài đặt. nonComplianceDetail với API_LEVEL sẽ được báo cáo nếu phiên bản Android nhỏ hơn 14.

MinimumWifiSecurityLevel

Xác định các cấp độ bảo mật Wi-Fi tối thiểu cần thiết để kết nối với mạng Wi-Fi. Được hỗ trợ trên Android 13 trở lên. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị do công ty sở hữu.

Enum
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED Giá trị mặc định là OPEN_NETWORK_SECURITY, nghĩa là thiết bị sẽ có thể kết nối với tất cả các loại mạng Wi-Fi.
OPEN_NETWORK_SECURITY Thiết bị sẽ có thể kết nối với tất cả các loại mạng Wi-Fi.
PERSONAL_NETWORK_SECURITY Mạng cá nhân như WEP, WPA2-PSK là mức bảo mật tối thiểu bắt buộc. Thiết bị sẽ không thể kết nối với mạng Wi-Fi công khai. Quy tắc này nghiêm ngặt hơn OPEN_NETWORK_SECURITY. nonComplianceDetail với API_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 13.
ENTERPRISE_NETWORK_SECURITY Mạng EAP doanh nghiệp là cấp độ bảo mật tối thiểu bắt buộc. Thiết bị sẽ không thể kết nối với mạng Wi-Fi có cấp độ bảo mật thấp hơn. Quy tắc này nghiêm ngặt hơn PERSONAL_NETWORK_SECURITY. nonComplianceDetail với API_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 13.
ENTERPRISE_BIT192_NETWORK_SECURITY Mạng doanh nghiệp 192 bit là cấp độ bảo mật tối thiểu bắt buộc. Thiết bị sẽ không thể kết nối với mạng Wi-Fi có cấp độ bảo mật thấp hơn. Quy tắc này nghiêm ngặt hơn ENTERPRISE_NETWORK_SECURITY. nonComplianceDetail với API_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 13.

CredentialProviderPolicyDefault

Kiểm soát những ứng dụng được phép đóng vai trò là trình cung cấp thông tin xác thực trên Android 14 trở lên. Các ứng dụng này lưu trữ thông tin xác thực, hãy xem đâyđây để biết thông tin chi tiết. Xem thêm credentialProviderPolicy.

Enum
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED Không xác định. Giá trị mặc định là CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED Ứng dụng có credentialProviderPolicy không được chỉ định sẽ không được phép đóng vai trò là nhà cung cấp thông tin xác thực.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM Các ứng dụng có credentialProviderPolicy không được chỉ định không được phép đóng vai trò là nhà cung cấp thông tin xác thực, ngoại trừ nhà cung cấp thông tin xác thực mặc định của OEM. Nhà cung cấp thông tin xác thực mặc định của OEM luôn được phép đóng vai trò là nhà cung cấp thông tin xác thực.

PrintingPolicy

Kiểm soát việc có cho phép in hay không. Tính năng này được hỗ trợ trên các thiết bị chạy Android 9 trở lên.

Enum
PRINTING_POLICY_UNSPECIFIED Không xác định. Giá trị mặc định là PRINTING_ALLOWED.
PRINTING_DISALLOWED Không được phép in. nonComplianceDetail với API_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 9.
PRINTING_ALLOWED Được phép in.

DisplaySettings

Các chế độ điều khiển cho chế độ cài đặt màn hình.

Biểu diễn dưới dạng JSON 
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
Trường
screenBrightnessSettings

object (ScreenBrightnessSettings)

Không bắt buộc. Kiểm soát chế độ cài đặt độ sáng màn hình.
screenTimeoutSettings

object (ScreenTimeoutSettings)

Không bắt buộc. Kiểm soát chế độ cài đặt thời gian chờ của màn hình.

ScreenBrightnessSettings

Các chế độ điều khiển cho chế độ cài đặt độ sáng màn hình.

Biểu diễn dưới dạng JSON 
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
Trường
screenBrightnessMode

enum (ScreenBrightnessMode)

Không bắt buộc. Kiểm soát chế độ độ sáng màn hình.
screenBrightness

integer

Không bắt buộc. Độ sáng màn hình từ 1 đến 255, trong đó 1 là độ sáng thấp nhất và 255 là độ sáng cao nhất. Giá trị 0 (mặc định) có nghĩa là không đặt độ sáng màn hình. Mọi giá trị khác đều bị từ chối. screenBrightnessMode phải là BRIGHTNESS_AUTOMATIC hoặc BRIGHTNESS_FIXED để đặt giá trị này. Được hỗ trợ trên Android 9 trở lên trên các thiết bị được quản lý đầy đủ. NonComplianceDetail với API_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 9. Được hỗ trợ trên hồ sơ công việc trên các thiết bị do công ty sở hữu chạy Android 15 trở lên.

ScreenBrightnessMode

Kiểm soát chế độ độ sáng màn hình.

Enum
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED Không xác định. Giá trị mặc định là BRIGHTNESS_USER_CHOICE.
BRIGHTNESS_USER_CHOICE Người dùng được phép định cấu hình độ sáng màn hình. Không được đặt screenBrightness.
BRIGHTNESS_AUTOMATIC Chế độ độ sáng màn hình là tự động, trong đó độ sáng được tự động điều chỉnh và người dùng không được phép định cấu hình độ sáng màn hình. Bạn vẫn có thể đặt screenBrightness và giá trị này sẽ được tính đến trong khi độ sáng được tự động điều chỉnh. Được hỗ trợ trên Android 9 trở lên trên các thiết bị được quản lý đầy đủ. NonComplianceDetail với API_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 9. Được hỗ trợ trên hồ sơ công việc trên các thiết bị do công ty sở hữu chạy Android 15 trở lên.
BRIGHTNESS_FIXED Chế độ độ sáng màn hình được cố định, trong đó độ sáng được đặt thành screenBrightness và người dùng không được phép định cấu hình độ sáng màn hình. Phải đặt screenBrightness. Được hỗ trợ trên Android 9 trở lên trên các thiết bị được quản lý đầy đủ. NonComplianceDetail với API_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 9. Được hỗ trợ trên hồ sơ công việc trên các thiết bị do công ty sở hữu chạy Android 15 trở lên.

ScreenTimeoutSettings

Kiểm soát chế độ cài đặt thời gian chờ của màn hình.

Biểu diễn dưới dạng JSON 
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
Trường
screenTimeoutMode

enum (ScreenTimeoutMode)

Không bắt buộc. Kiểm soát xem người dùng có được phép định cấu hình thời gian chờ màn hình hay không.
screenTimeout

string (Duration format)

Không bắt buộc. Kiểm soát thời lượng chờ của màn hình. Thời gian chờ của màn hình phải lớn hơn 0, nếu không thì sẽ bị từ chối. Ngoài ra, thời gian chờ màn hình không được lớn hơn maximumTimeToLock, nếu không, thời gian chờ màn hình sẽ được đặt thành maximumTimeToLockNonComplianceDetail với lý do INVALID_VALUE và lý do cụ thể SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK sẽ được báo cáo. Nếu thời gian chờ khoá màn hình nhỏ hơn một giới hạn dưới nhất nhất định, thì thời gian này sẽ được đặt thành giới hạn dưới nhất. Giới hạn dưới có thể khác nhau tuỳ theo thiết bị. Nếu bạn đặt giá trị này, screenTimeoutMode phải là SCREEN_TIMEOUT_ENFORCED. Được hỗ trợ trên Android 9 trở lên trên các thiết bị được quản lý đầy đủ. NonComplianceDetail với API_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 9. Được hỗ trợ trên hồ sơ công việc trên các thiết bị do công ty sở hữu chạy Android 15 trở lên.

Thời lượng tính bằng giây, có tối đa 9 chữ số thập phân, kết thúc bằng "s". Ví dụ: "3.5s".

ScreenTimeoutMode

Kiểm soát xem người dùng có được phép định cấu hình thời gian chờ màn hình hay không.

Enum
SCREEN_TIMEOUT_MODE_UNSPECIFIED Không xác định. Giá trị mặc định là SCREEN_TIMEOUT_USER_CHOICE.
SCREEN_TIMEOUT_USER_CHOICE Người dùng được phép định cấu hình thời gian chờ màn hình. Không được đặt screenTimeout.
SCREEN_TIMEOUT_ENFORCED Thời gian chờ màn hình được đặt thành screenTimeout và người dùng không được phép định cấu hình thời gian chờ. Phải đặt screenTimeout. Được hỗ trợ trên Android 9 trở lên trên các thiết bị được quản lý đầy đủ. NonComplianceDetail với API_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 9. Được hỗ trợ trên hồ sơ công việc trên các thiết bị do công ty sở hữu chạy Android 15 trở lên.

AssistContentPolicy

Kiểm soát việc có cho phép gửi AssistContent đến một ứng dụng đặc quyền như ứng dụng trợ lý hay không. AssistContent bao gồm ảnh chụp màn hình và thông tin về một ứng dụng, chẳng hạn như tên gói. Tính năng này được hỗ trợ trên Android 15 trở lên.

Enum
ASSIST_CONTENT_POLICY_UNSPECIFIED Không xác định. Giá trị mặc định là ASSIST_CONTENT_ALLOWED.
ASSIST_CONTENT_DISALLOWED

Nội dung hỗ trợ bị chặn gửi đến một ứng dụng đặc quyền.

Được hỗ trợ trên Android 15 trở lên. nonComplianceDetail với API_LEVEL sẽ được báo cáo nếu phiên bản Android dưới 15.
ASSIST_CONTENT_ALLOWED

Cho phép gửi nội dung trợ giúp đến một ứng dụng có đặc quyền.

Được hỗ trợ trên Android 15 trở lên.

Phương thức

delete

 Xoá chính sách.

get

 Lấy một chính sách.

list

 Liệt kê các chính sách cho một doanh nghiệp cụ thể.

patch

 Cập nhật hoặc tạo chính sách.