REST Resource: enterprises.policies

{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy)
}

string

Tên của chính sách trong biểu mẫu enterprises/{enterpriseId}/policies/{policyId}.

string (int64 format)

Phiên bản của chính sách. Đây là trường chỉ có thể đọc. Phiên bản sẽ tăng lên mỗi khi chính sách này được cập nhật.

object (ApplicationPolicy)

Chính sách áp dụng cho ứng dụng. Lớp này có thể có tối đa 3.000 phần tử.

string (int64 format)

Thời gian tối đa tính bằng mili giây cho hoạt động của người dùng cho đến khi thiết bị khoá. Giá trị 0 có nghĩa là không có hạn chế.

boolean

Tính năng chụp ảnh màn hình có bị tắt hay không.

boolean

Nếu bạn đặt cameraAccess thành bất kỳ giá trị nào khác ngoài CAMERA_ACCESS_UNSPECIFIED, thì việc này sẽ không có hiệu lực. Nếu không, trường này kiểm soát việc các máy ảnh có bị tắt hay không: Nếu đúng thì tất cả các máy ảnh sẽ bị tắt, nếu không thì các máy ảnh sẽ sẵn có. Đối với các thiết bị được quản lý toàn bộ, trường này áp dụng cho mọi ứng dụng trên thiết bị. Đối với hồ sơ công việc, trường này chỉ áp dụng cho các ứng dụng trong hồ sơ công việc và quyền truy cập vào máy ảnh của các ứng dụng bên ngoài hồ sơ công việc sẽ không bị ảnh hưởng.

enum (KeyguardDisabledFeature)

Đã tắt các tuỳ chỉnh phím tắt, chẳng hạn như tiện ích.

enum (PermissionPolicy)

Chính sách quyền mặc định cho các yêu cầu quyền khi bắt đầu chạy.

object (PersistentPreferredActivity)

Các hoạt động của trình xử lý ý định mặc định.

object (Struct format)

Cấu hình mạng cho thiết bị. Xem bài viết định cấu hình mạng để biết thêm thông tin.

object (SystemUpdate)

Chính sách cập nhật hệ thống, kiểm soát cách áp dụng các bản cập nhật hệ điều hành. Nếu loại cập nhật là WINDOWED, cửa sổ cập nhật cũng sẽ tự động áp dụng cho bản cập nhật ứng dụng Play.

string

Các loại tài khoản mà người dùng không thể quản lý.

boolean

Liệu tính năng thêm người dùng và hồ sơ mới có bị tắt hay không.

boolean

Liệu tính năng điều chỉnh âm lượng chính có bị tắt hay không. Đồng thời tắt tiếng thiết bị.

boolean

Tính năng đặt lại về trạng thái ban đầu trong phần cài đặt có tắt hay không.

boolean

Liệu hoạt động cài đặt ứng dụng của người dùng có bị tắt hay không.

boolean

Liệu người dùng có tắt tính năng gắn phương tiện vật lý bên ngoài hay không.

boolean

Tính năng thêm hoặc xoá tài khoản có bị vô hiệu hoá hay không.

boolean

Liệu tính năng khởi động lại thiết bị ở chế độ khởi động an toàn có tắt hay không.

boolean

Tính năng gỡ cài đặt ứng dụng của người dùng có bị tắt hay không. Thao tác này ngăn việc gỡ cài đặt ứng dụng, ngay cả những ứng dụng đã bị xoá bằng applications

boolean

Liệu thanh trạng thái có bị tắt hay không. Thao tác này sẽ tắt thông báo, trình đơn cài đặt nhanh và các lớp phủ màn hình khác cho phép thoát khỏi chế độ toàn màn hình. ĐÃ NGỪNG HOẠT ĐỘNG. Để tắt thanh trạng thái trên thiết bị kiosk, hãy sử dụng InstallType KIOSK hoặc kioskCustomLauncherEnabled.

boolean

Nếu đúng, thao tác này sẽ tắt Màn hình khoá cho màn hình chính và/hoặc màn hình phụ.

integer

Cấp độ API tối thiểu được phép trên Android.

object (StatusReportingSettings)

Cài đặt báo cáo trạng thái

boolean

Tính năng chia sẻ người liên hệ qua Bluetooth có bị tắt hay không.

object (UserFacingMessage)

Thông báo sẽ hiển thị với người dùng trong màn hình cài đặt bất cứ khi nào quản trị viên tắt chức năng. Nếu thư dài hơn 200 ký tự thì thư có thể bị cắt bớt.

object (UserFacingMessage)

Một thông báo hiển thị với người dùng trong màn hình cài đặt của quản trị viên thiết bị.

object (PasswordRequirements)

Yêu cầu về mật khẩu. Không được đặt trường passwordRequirements.require_password_unlock. ĐÃ NGỪNG HOẠT ĐỘNG – Hãy sử dụng passwordPolicies.

Lưu ý:

Bạn không thể sử dụng các giá trị dựa trên độ phức tạp của PasswordQuality, tức là COMPLEXITY_LOW, COMPLEXITY_MEDIUM và COMPLEXITY_HIGH. Không thể sử dụng unifiedLockSettings tại đây.

boolean

ĐÃ NGỪNG HOẠT ĐỘNG – Sử dụng wifiConfigDisabled.

boolean

Liệu tính năng định cấu hình Bluetooth có bị tắt hay không.

boolean

Liệu việc định cấu hình truyền phát trên di động có bị tắt hay không.

boolean

Liệu tính năng định cấu hình thông tin xác thực của người dùng có bị tắt hay không.

boolean

Liệu chế độ định cấu hình mạng di động có bị tắt hay không.

boolean

Liệu việc định cấu hình chia sẻ Internet và điểm phát sóng di động có bị tắt hay không. Nếu bạn đặt tetheringSettings thành bất kỳ giá trị nào khác TETHERING_SETTINGS_UNSPECIFIED, thì chế độ cài đặt này sẽ bị bỏ qua.

boolean

Liệu tính năng định cấu hình VPN có bị tắt hay không.

boolean

Liệu chế độ định cấu hình mạng Wi-Fi có bị tắt hay không. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên thiết bị thuộc quyền sở hữu của công ty. Đối với các thiết bị được quản lý toàn bộ, việc đặt giá trị này thành true sẽ xoá mọi mạng đã định cấu hình và chỉ giữ lại những mạng được định cấu hình bằng openNetworkConfiguration. Đối với hồ sơ công việc trên thiết bị do công ty sở hữu, những mạng hiện có đã định cấu hình sẽ không bị ảnh hưởng và người dùng không được phép thêm, xoá hoặc sửa đổi mạng Wi-Fi. Nếu bạn đặt configureWifi thành bất kỳ giá trị nào khác CONFIGURE_WIFI_UNSPECIFIED, thì chế độ cài đặt này sẽ bị bỏ qua. Lưu ý: Nếu không thể thực hiện kết nối mạng tại thời điểm khởi động và định cấu hình Wi-Fi bị tắt thì lối thoát mạng sẽ hiển thị để làm mới chính sách thiết bị (xem networkEscapeHatchEnabled).

boolean

Cho biết tính năng tạo cửa sổ bên cạnh cửa sổ ứng dụng có bị tắt hay không.

boolean

Tính năng đặt lại cài đặt mạng có bị tắt hay không.

boolean

Việc sử dụng NFC để chiếu dữ liệu từ ứng dụng có bị tắt hay không.

boolean

Liệu cuộc gọi đi có bị tắt hay không.

boolean

Cho biết tính năng xoá người dùng khác có bị tắt hay không.

boolean

Liệu tính năng chia sẻ vị trí có bị tắt hay không. shareLocationDisabled được hỗ trợ cho cả thiết bị được quản lý hoàn toàn và hồ sơ công việc thuộc sở hữu cá nhân.

boolean

Liệu tính năng gửi và nhận tin nhắn SMS có bị tắt hay không.

boolean

Nếu bạn đặt microphoneAccess thành bất kỳ giá trị nào khác ngoài MICROPHONE_ACCESS_UNSPECIFIED, thì việc này sẽ không có hiệu lực. Nếu không, trường này kiểm soát việc micrô có bị tắt hay không: Nếu đúng thì tất cả micrô sẽ bị tắt, nếu không thì các micrô sẽ bị tắt. Chế độ này chỉ có trên các thiết bị được quản lý toàn bộ.

boolean

Xem tính năng truyền tệp qua USB có bị tắt hay không. Tính năng này chỉ được hỗ trợ trên các thiết bị thuộc sở hữu của công ty.

boolean

Liệu quy trình xác minh ứng dụng có bị buộc bật hay không.

object (PackageNameList)

Nếu có, chỉ các phương thức nhập do các gói trong danh sách này cung cấp mới được phép. Nếu có trường này nhưng danh sách trống thì chỉ được phép sử dụng phương thức nhập của hệ thống.

enum (BatteryPluggedMode)

Pin đã cắm ở những chế độ mà thiết bị luôn bật. Khi sử dụng chế độ cài đặt này, bạn nên xoá maximumTimeToLock để thiết bị không tự khoá khi đang bật.

object (ProxyInfo)

Proxy HTTP chung độc lập với mạng. Thông thường, bạn phải định cấu hình proxy cho từng mạng trong openNetworkConfiguration. Tuy nhiên, đối với các cấu hình bất thường như lọc nội bộ chung, proxy HTTP chung có thể hữu ích. Nếu không truy cập được proxy, quyền truy cập mạng có thể bị gián đoạn. Proxy chung chỉ là đề xuất và một số ứng dụng có thể bỏ qua nó.

boolean

Liệu tính năng thay đổi biểu tượng người dùng có tắt hay không.

boolean

Liệu tính năng thay đổi hình nền có bị tắt hay không.

object (ChoosePrivateKeyRule)

Quy tắc xác định quyền truy cập của ứng dụng vào khoá riêng tư. Hãy xem ChoosePrivateKeyRule để biết chi tiết. Trường này phải để trống nếu bất kỳ ứng dụng nào có phạm vi uỷ quyền CERT_SELECTION.

object (AlwaysOnVpnPackage)

Cấu hình của kết nối VPN luôn bật. Sử dụng với vpnConfigDisabled để ngăn việc sửa đổi chế độ cài đặt này.

string

Địa chỉ email của quản trị viên thiết bị để bảo vệ chống đặt lại về trạng thái ban đầu. Khi đặt lại thiết bị về trạng thái ban đầu, một trong những quản trị viên này sẽ yêu cầu một trong những quản trị viên này đăng nhập bằng email và mật khẩu của Tài khoản Google để mở khoá thiết bị. Nếu bạn không chỉ định quản trị viên nào, thì thiết bị sẽ không cung cấp tính năng bảo vệ đặt lại về trạng thái ban đầu.

object (UserFacingMessage)

Thông tin về chủ sở hữu thiết bị sẽ hiển thị trên màn hình khoá.

boolean

Liệu dịch vụ chuyển vùng dữ liệu có bị tắt hay không.

enum (LocationMode)

Mức độ phát hiện vị trí đã bật.

boolean

Cửa sổ thoát mạng có được bật hay không. Nếu không thể kết nối mạng tại thời điểm khởi động, lối thoát sẽ nhắc người dùng tạm thời kết nối với một mạng để làm mới chính sách thiết bị. Sau khi bạn áp dụng chính sách, mạng tạm thời sẽ bị xoá và thiết bị sẽ tiếp tục khởi động. Điều này ngăn việc không thể kết nối với mạng nếu không có mạng phù hợp trong chính sách gần đây nhất và thiết bị khởi động vào một ứng dụng ở chế độ khoá tác vụ, hoặc người dùng không thể truy cập vào phần cài đặt thiết bị.

Lưu ý: Việc đặt wifiConfigDisabled thành true sẽ ghi đè chế độ cài đặt này trong một số trường hợp cụ thể. Vui lòng xem wifiConfigDisabled để biết thêm chi tiết. Việc đặt configureWifi thành DISALLOW_CONFIGURING_WIFI sẽ ghi đè chế độ cài đặt này trong một số trường hợp cụ thể. Vui lòng xem DISALLOW_CONFIGURING_WIFI để biết thêm chi tiết.

boolean

Liệu Bluetooth có bị tắt hay không. Ưu tiên chế độ cài đặt này thay vì bluetoothConfigDisabled vì người dùng có thể bỏ qua bluetoothConfigDisabled.

object (ComplianceRule)

Quy tắc khai báo những hành động giảm thiểu cần thực hiện khi thiết bị không tuân thủ chính sách. Khi điều kiện của nhiều quy tắc được đáp ứng, tất cả các biện pháp giảm thiểu cho những quy tắc đó sẽ được thực hiện. Giới hạn tối đa là 100 quy tắc. Thay vào đó, hãy sử dụng các quy tắc thực thi chính sách.

boolean

Liệu các ứng dụng không phải là ứng dụng được định cấu hình trong applications có bị chặn cài đặt hay không. Khi bạn đặt chính sách này, các ứng dụng đã được cài đặt theo chính sách trước đó nhưng không còn xuất hiện trong chính sách này sẽ tự động bị gỡ cài đặt.

boolean

Trường này không có hiệu lực.

boolean

Liệu người dùng có được phép bật tính năng gỡ lỗi hay không.

boolean

Liệu người dùng có được phép giải trí hay không. Kiểm soát việc có tắt trò chơi Easter Eggs trong phần Cài đặt hay không.

boolean

Liệu có bắt buộc phải sử dụng thời gian tự động hay không, vì việc này ngăn người dùng đặt ngày và giờ theo cách thủ công. Nếu bạn đặt autoDateAndTimeZone, trường này sẽ bị bỏ qua.

object (PackageNameList)

Chỉ định các dịch vụ hỗ trợ tiếp cận được phép. Nếu bạn không đặt trường này, thì bạn có thể dùng mọi dịch vụ hỗ trợ tiếp cận. Nếu bạn đặt trường này, thì chỉ các dịch vụ hỗ trợ tiếp cận trong danh sách này và dịch vụ hỗ trợ tiếp cận tích hợp trong hệ thống mới có thể dùng được. Cụ thể, nếu bạn đặt trường này thành trống, thì chỉ các dịch vụ hỗ trợ tiếp cận tích hợp sẵn của hệ thống mới có thể dùng được. Bạn có thể đặt chế độ này trên các thiết bị được quản lý hoàn toàn và trên hồ sơ công việc. Khi được áp dụng cho hồ sơ công việc, điều này sẽ ảnh hưởng đến cả hồ sơ cá nhân và hồ sơ công việc.

enum (AppAutoUpdatePolicy)

Phương án thay thế nên dùng: autoUpdateMode (được đặt theo từng ứng dụng) giúp tăng tính linh hoạt cho tần suất cập nhật.

Khi bạn đặt autoUpdateMode thành AUTO_UPDATE_POSTPONED hoặc AUTO_UPDATE_HIGH_PRIORITY, trường này sẽ không có hiệu lực.

Chính sách tự động cập nhật ứng dụng, giúp kiểm soát thời điểm có thể áp dụng các bản cập nhật ứng dụng tự động.

boolean

Liệu trình chạy tuỳ chỉnh kiosk có được bật hay không. Thao tác này sẽ thay thế màn hình chính bằng một trình chạy để khoá thiết bị đối với các ứng dụng đã cài đặt qua chế độ cài đặt applications. Các ứng dụng xuất hiện trên một trang theo thứ tự bảng chữ cái. Sử dụng kioskCustomization để định cấu hình thêm hoạt động của thiết bị kiosk.

enum (AppTrack)

Chế độ cài đặt này không được hỗ trợ. Mọi giá trị đều bị bỏ qua.

boolean

Gắn cờ để bỏ qua gợi ý trong lần sử dụng đầu tiên. Quản trị viên doanh nghiệp có thể bật tính năng đề xuất hệ thống cho các ứng dụng để bỏ qua phần hướng dẫn người dùng và các gợi ý giới thiệu khác trong lần khởi động đầu tiên.

boolean

Cho phép hiển thị giao diện người dùng trên thiết bị để người dùng chọn bí danh khoá riêng tư nếu không có quy tắc phù hợp nào trong SelectPrivateKeyRules. Đối với các thiết bị dưới Android P, việc đặt chế độ cài đặt này có thể khiến khoá Enterprise dễ bị tấn công. Giá trị này sẽ không có hiệu lực nếu có ứng dụng có phạm vi uỷ quyền CERT_SELECTION.

enum (EncryptionPolicy)

Cho biết tính năng mã hoá có được bật hay không

boolean

Liệu bộ nhớ USB có được bật hay không. Không dùng nữa.

object (PermissionGrant)

Quyền rõ ràng hoặc sự đồng ý của nhóm đối với tất cả ứng dụng. Các giá trị này sẽ ghi đè defaultPermissionPolicy.

enum (PlayStoreMode)

Chế độ này kiểm soát ứng dụng nào có sẵn cho người dùng trong Cửa hàng Play và hành vi trên thiết bị khi ứng dụng bị xoá khỏi chính sách.

object (SetupAction)

Hành động cần thực hiện trong quá trình thiết lập. Bạn có thể chỉ định tối đa một hành động.

object (PasswordRequirements)

Chính sách về yêu cầu mật khẩu. Có thể đặt nhiều chính sách cho hồ sơ công việc hoặc các thiết bị được quản lý toàn bộ bằng cách đặt trường passwordScope trong chính sách này.

object (PolicyEnforcementRule)

Quy tắc xác định hành vi khi không thể áp dụng một chính sách cụ thể trên thiết bị

object (KioskCustomization)

Các chế độ cài đặt kiểm soát hoạt động của thiết bị ở chế độ kiosk. Để bật chế độ kiosk, hãy đặt kioskCustomLauncherEnabled thành true hoặc chỉ định một ứng dụng trong chính sách bằng installType KIOSK.

object (AdvancedSecurityOverrides)

Cài đặt bảo mật nâng cao. Trong hầu hết các trường hợp, bạn không cần đặt những giá trị này.

object (PersonalUsagePolicies)

Các chính sách quản lý việc sử dụng cá nhân trên thiết bị thuộc quyền sở hữu của công ty.

enum (AutoDateAndTimeZone)

Liệu có bật ngày, giờ và múi giờ tự động trên thiết bị thuộc sở hữu của công ty hay không. Nếu bạn đặt chính sách này, thì autoTimeRequired sẽ bị bỏ qua.

object (OncCertificateProvider)

Tính năng này chưa được cung cấp rộng rãi.

object (CrossProfilePolicies)

Chính sách giữa nhiều hồ sơ được áp dụng trên thiết bị.

enum (PreferentialNetworkService)

Kiểm soát việc có bật dịch vụ mạng ưu tiên trên hồ sơ công việc hay không. Ví dụ: một tổ chức có thể thoả thuận với nhà mạng rằng tất cả dữ liệu công việc trên thiết bị của nhân viên sẽ được gửi qua một dịch vụ mạng dành riêng cho doanh nghiệp. Một ví dụ về dịch vụ mạng ưu tiên được hỗ trợ là phần doanh nghiệp trên mạng 5G. Thao tác này không ảnh hưởng đến các thiết bị được quản lý hoàn toàn.

object (UsageLog)

Cấu hình ghi nhật ký hoạt động trên thiết bị.

enum (CameraAccess)

Kiểm soát việc sử dụng camera và việc người dùng có bật/tắt quyền truy cập vào camera hay không.

enum (MicrophoneAccess)

Kiểm soát việc sử dụng micrô và việc người dùng có bật/tắt quyền truy cập micrô hay không. Chế độ này chỉ áp dụng trên các thiết bị được quản lý hoàn toàn.

object (DeviceConnectivityManagement)

Bao gồm các chế độ kiểm soát khả năng kết nối thiết bị như Wi-Fi, quyền truy cập dữ liệu qua USB, kết nối bàn phím/chuột, v.v.

object (DeviceRadioState)

Bao gồm các nút điều khiển trạng thái đài phát thanh như Wi-Fi, Bluetooth, v.v.

enum (CredentialProviderPolicyDefault)

Kiểm soát những ứng dụng được phép hoạt động với vai trò là trình cung cấp thông tin xác thực trên Android 14 trở lên. Những ứng dụng này lưu trữ thông tin đăng nhập, hãy xem phần này và việc này để biết thông tin chi tiết. Xem thêm credentialProviderPolicy.

enum (PrintingPolicy)

Không bắt buộc. Kiểm soát việc có cho phép in hay không. Tính năng này được hỗ trợ trên các thiết bị chạy Android 9 trở lên. .

{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer
}

string

Tên gói của ứng dụng. Ví dụ: com.google.android.youtube cho ứng dụng YouTube.

enum (InstallType)

Loại cài đặt cần thực hiện.

boolean

Liệu ứng dụng có được phép tự khoá ở chế độ toàn màn hình hay không. ĐÃ NGỪNG HOẠT ĐỘNG. Sử dụng InstallType KIOSK hoặc kioskCustomLauncherEnabled để định cấu hình một thiết bị chuyên dụng.

enum (PermissionPolicy)

Đây là chính sách mặc định cho mọi quyền mà ứng dụng yêu cầu. Nếu được chỉ định, chính sách này sẽ ghi đè defaultPermissionPolicy cấp chính sách áp dụng cho tất cả ứng dụng. Chế độ này không ghi đè permissionGrants áp dụng cho mọi ứng dụng.

object (PermissionGrant)

Cấp hoặc từ chối cấp quyền rõ ràng cho ứng dụng. Các giá trị này sẽ ghi đè defaultPermissionPolicy và permissionGrants áp dụng cho tất cả ứng dụng.

object (Struct format)

Cấu hình được quản lý được áp dụng cho ứng dụng. Định dạng của cấu hình này được quy định bằng các giá trị ManagedProperty mà ứng dụng hỗ trợ. Mỗi tên trường trong cấu hình được quản lý phải khớp với trường key của ManagedProperty. Giá trị của trường phải tương thích với type của ManagedProperty:

boolean

Liệu ứng dụng có bị tắt hay không. Khi bị tắt, dữ liệu ứng dụng vẫn được giữ nguyên.

integer

Phiên bản tối thiểu của ứng dụng chạy trên thiết bị. Nếu được đặt, thiết bị sẽ cố gắng cập nhật ứng dụng lên ít nhất là mã phiên bản này. Nếu ứng dụng chưa cập nhật, thiết bị sẽ chứa NonComplianceDetail với nonComplianceReason được đặt thành APP_NOT_UPDATED. Ứng dụng phải đã được xuất bản lên Google Play với mã phiên bản lớn hơn hoặc bằng giá trị này. Tối đa 20 ứng dụng có thể chỉ định một mã phiên bản tối thiểu cho mỗi chính sách.

enum (DelegatedScope)

Các phạm vi được uỷ quyền cho ứng dụng trong Android Device Policy. Những chính sách này cung cấp đặc quyền bổ sung cho những ứng dụng được áp dụng các đặc quyền đó.

object (ManagedConfigurationTemplate)

Mẫu cấu hình được quản lý cho ứng dụng, được lưu từ iframe cấu hình được quản lý. Trường này sẽ bị bỏ qua nếu ManagedConfiguration.

string

Danh sách mã theo dõi của ứng dụng mà một thiết bị thuộc doanh nghiệp có thể truy cập. Nếu danh sách chứa nhiều mã nhận dạng kênh, thì thiết bị sẽ nhận được phiên bản mới nhất trong số tất cả các kênh có thể truy cập. Nếu danh sách không chứa mã theo dõi, thì thiết bị sẽ chỉ có quyền truy cập vào kênh phát hành công khai của ứng dụng. Bạn có thể xem thêm thông tin chi tiết về từng bản nhạc trong AppTrackInfo.

enum (ConnectedWorkAndPersonalApp)

Kiểm soát việc ứng dụng có thể giao tiếp với chính nó qua hồ sơ cá nhân và hồ sơ công việc của thiết bị hay không, nếu có sự đồng ý của người dùng.

enum (AutoUpdateMode)

Kiểm soát chế độ tự động cập nhật cho ứng dụng.

object (ExtensionConfig)

Cấu hình để bật ứng dụng này dưới dạng ứng dụng tiện ích, với khả năng tương tác với Android Device Policy khi không có mạng.

Bạn có thể đặt trường này cho tối đa một ứng dụng.

enum (AlwaysOnVpnLockdownExemption)

Chỉ định xem ứng dụng có được phép kết nối mạng khi VPN không được kết nối và alwaysOnVpnPackage.lockdownEnabled được bật. Nếu bạn đặt thành VPN_LOCKDOWN_ENFORCED, ứng dụng sẽ không được phép kết nối mạng và nếu bạn đặt thành VPN_LOCKDOWN_EXEMPTION, thì ứng dụng sẽ được phép kết nối mạng. Chỉ hỗ trợ trên các thiết bị chạy Android 10 trở lên. Nếu thiết bị không hỗ trợ tính năng này, thì thiết bị sẽ chứa một NonComplianceDetail với nonComplianceReason được đặt thành API_LEVEL và một fieldPath. Nếu ứng dụng không áp dụng điều này, thiết bị sẽ chứa một NonComplianceDetail với nonComplianceReason được đặt thành UNSUPPORTED và một fieldPath. fieldPath được đặt thành applications[i].alwaysOnVpnLockdownExemption, trong đó i là chỉ mục của gói trong chính sách applications.

enum (WorkProfileWidgets)

Chỉ định việc ứng dụng được cài đặt trong hồ sơ công việc có được phép thêm tiện ích vào màn hình chính hay không.

enum (CredentialProviderPolicy)

Không bắt buộc. Liệu ứng dụng có được phép hoạt động với vai trò là trình cung cấp thông tin xác thực trên Android 14 trở lên hay không.

object (InstallConstraint)

Không bắt buộc. Các quy tắc ràng buộc đối với việc cài đặt ứng dụng. Bạn có thể chỉ định tối đa một InstallConstraint. Nhiều quy tắc ràng buộc bị từ chối.

integer

Không bắt buộc. Trong số các ứng dụng có installType được đặt thành:

• FORCE_INSTALLED
• PREINSTALLED

chế độ này sẽ kiểm soát mức độ ưu tiên tương đối của việc cài đặt. Giá trị 0 (mặc định) có nghĩa là ứng dụng này không có mức độ ưu tiên so với các ứng dụng khác. Đối với các giá trị từ 1 đến 10.000, giá trị càng thấp thì mức độ ưu tiên càng cao. Các giá trị nằm ngoài phạm vi từ 0 đến 10.000 sẽ bị từ chối.

{
  "permission": string,
  "policy": enum (PermissionPolicy)
}

string

Nhóm hoặc quyền trên Android, ví dụ: android.permission.READ_CALENDAR hoặc android.permission_group.CALENDAR.

enum (PermissionPolicy)

Chính sách cấp quyền.

{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}

string

Mã của mẫu cấu hình được quản lý.

map (key: string, value: string)

Không bắt buộc, một tập hợp map chứa các biến cấu hình <key, value> được xác định cho cấu hình.

Đối tượng chứa danh sách các cặp "key": value. Ví dụ: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}

string

Hàm băm SHA-256 được mã hoá theo hệ thập lục phân của chứng chỉ ký của ứng dụng tiện ích. Chỉ hợp lệ theo chuỗi thập lục phân gồm 64 ký tự.

Nếu không được chỉ định, thì chữ ký cho tên gói tương ứng sẽ được lấy từ Cửa hàng Play.

Nếu danh sách này trống thì chữ ký của ứng dụng tiện ích trên thiết bị phải khớp với chữ ký lấy từ Cửa hàng Play để ứng dụng có thể giao tiếp với Android Device Policy.

Nếu danh sách này không trống, chữ ký của ứng dụng tiện ích trên thiết bị phải khớp với một trong các mục trong danh sách này để ứng dụng có thể giao tiếp với Android Device Policy.

Trong các trường hợp sử dụng phát hành công khai, bạn nên để trống trường này.

string

Tên lớp đủ điều kiện của lớp dịch vụ nhận cho Android Device Policy để thông báo cho ứng dụng tiện ích về mọi nội dung cập nhật trạng thái lệnh cục bộ.

{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}

enum (NetworkTypeConstraint)

Không bắt buộc. Quy tắc ràng buộc loại mạng.

enum (ChargingConstraint)

Không bắt buộc. Giới hạn sạc.

enum (DeviceIdleConstraint)

Không bắt buộc. Quy tắc ràng buộc ở trạng thái không hoạt động của thiết bị.

{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}

string

Hoạt động phải là trình xử lý ý định mặc định. Đây phải là tên thành phần Android, ví dụ: com.android.enterprise.app/.MainActivity. Ngoài ra, giá trị này có thể là tên gói của một ứng dụng, điều này khiến Android Device Policy chọn một hoạt động thích hợp từ ứng dụng để xử lý ý định đó.

string

Các thao tác theo ý định để khớp trong bộ lọc. Nếu bất kỳ hành động nào được đưa vào bộ lọc thì hành động của ý định phải là một trong các giá trị đó để khớp với hành động của ý định. Nếu không có hành động nào được đưa vào, thì thao tác theo ý định sẽ bị bỏ qua.

string

Các danh mục ý định cần khớp trong bộ lọc. Ý định bao gồm các danh mục mà ý định yêu cầu và tất cả đều phải được đưa vào bộ lọc để khớp. Nói cách khác, việc thêm danh mục vào bộ lọc sẽ không ảnh hưởng đến quá trình so khớp trừ phi danh mục đó được chỉ định trong ý định.

{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}

enum (SystemUpdateType)

Loại bản cập nhật hệ thống cần định cấu hình.

integer

Nếu loại dữ liệu là WINDOWED, thời gian bắt đầu bảo trì, được tính bằng số phút sau nửa đêm theo giờ địa phương của thiết bị. Giá trị này phải nằm trong khoảng từ 0 đến 1439.

integer

Nếu loại dữ liệu là WINDOWED, thời gian kết thúc bảo trì, được tính bằng số phút sau nửa đêm theo giờ địa phương của thiết bị. Giá trị này phải nằm trong khoảng từ 0 đến 1439. Nếu giá trị này nhỏ hơn startMinutes, thì thời gian bảo trì sẽ kéo dài đến nửa đêm. Nếu thời lượng bảo trì được chỉ định nhỏ hơn 30 phút thì thời lượng thực tế sẽ được kéo dài đến 30 phút sau thời gian bắt đầu.

object (FreezePeriod)

Khoảng thời gian định kỳ hằng năm, trong đó các bản cập nhật hệ thống qua mạng không dây (OTA) bị hoãn sang chế độ treo phiên bản hệ điều hành đang chạy trên thiết bị. Để tránh việc đóng băng thiết bị vô thời hạn, mỗi khoảng thời gian đóng băng phải cách nhau ít nhất 60 ngày.

{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}

object (Date)

Ngày bắt đầu (bao gồm cả ngày này) của khoảng thời gian đóng băng. Lưu ý: Bạn không được đặt year. Ví dụ: {"month": 1,"date": 30}.

object (Date)

Ngày kết thúc (bao gồm cả ngày này) của khoảng thời gian đóng băng. Không được muộn hơn 90 ngày kể từ ngày bắt đầu. Nếu ngày kết thúc sớm hơn ngày bắt đầu, thì khoảng thời gian cố định được coi là kết thúc vào cuối năm. Lưu ý: Bạn không được đặt year. Ví dụ: {"month": 1,"date": 30}.

{
  "year": integer,
  "month": integer,
  "day": integer
}

integer

Năm của ngày tháng. Giá trị phải từ 1 đến 9999 hoặc từ 0 để chỉ định ngày không có năm.

integer

Tháng trong năm. Giá trị phải từ 1 đến 12 hoặc từ 0 để chỉ định năm không có tháng và ngày.

integer

Ngày trong tháng. Giá trị phải từ 1 đến 31 và có giá trị cho năm và tháng, hoặc 0 để chỉ định riêng một năm hoặc một năm và tháng mà ngày đó không quan trọng.

{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}

boolean

Liệu báo cáo ứng dụng có được bật hay không.

boolean

Liệu có bật tính năng báo cáo cài đặt thiết bị hay không.

boolean

Liệu tính năng báo cáo thông tin phần mềm có được bật hay không.

boolean

Liệu tính năng báo cáo sự kiện bộ nhớ có được bật hay không.

boolean

Liệu tính năng báo cáo thông tin mạng có được bật hay không.

boolean

Liệu báo cáo hiển thị có được bật hay không. Dữ liệu báo cáo không có sẵn cho các thiết bị thuộc sở hữu cá nhân có hồ sơ công việc.

boolean

Liệu tính năng báo cáo sự kiện quản lý nguồn có được bật hay không. Dữ liệu báo cáo không có sẵn cho các thiết bị thuộc sở hữu cá nhân có hồ sơ công việc.

boolean

Liệu tính năng báo cáo trạng thái phần cứng có được bật hay không. Dữ liệu báo cáo không có sẵn cho các thiết bị thuộc sở hữu cá nhân có hồ sơ công việc.

boolean

Liệu tính năng báo cáo thuộc tính hệ thống có được bật hay không.

object (ApplicationReportingSettings)

Cài đặt báo cáo ứng dụng. Chỉ áp dụng nếu applicationReportsEnabled là true.

boolean

Liệu tính năng báo cáo Common Criteria Mode có được bật hay không.

{
  "includeRemovedApps": boolean
}

boolean

Liệu ứng dụng đã bị xoá có được đưa vào báo cáo về ứng dụng hay không.

{
  "packageNames": [
    string
  ]
}

string

Danh sách tên gói.

{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}

string

Máy chủ của proxy trực tiếp.

integer

Cổng của proxy trực tiếp.

string

Đối với proxy trực tiếp, các máy chủ mà proxy bị bỏ qua. Tên máy chủ có thể chứa ký tự đại diện như *.example.com.

string

URI của tập lệnh PAC đã dùng để định cấu hình proxy.

{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}

string

Mẫu URL để khớp với URL của yêu cầu. Nếu không được đặt hoặc để trống, thì kết quả sẽ khớp với tất cả URL. Định dạng này sử dụng cú pháp biểu thức chính quy của java.util.regex.Pattern.

string

Tên gói được áp dụng quy tắc này. Hàm băm của chứng chỉ ký cho mỗi ứng dụng được xác minh dựa trên hàm băm do Play cung cấp. Nếu bạn không chỉ định tên gói, thì bí danh sẽ được cung cấp cho tất cả ứng dụng gọi KeyChain.choosePrivateKeyAlias hoặc mọi phương thức nạp chồng (nhưng không phải khi chưa gọi KeyChain.choosePrivateKeyAlias, ngay cả trên Android 11 trở lên). Mọi ứng dụng có cùng UID Android với gói được chỉ định ở đây đều sẽ có quyền truy cập khi gọi KeyChain.choosePrivateKeyAlias.

string

Bí danh của khoá riêng tư sẽ được sử dụng.

{
  "packageName": string,
  "lockdownEnabled": boolean
}

string

Tên gói của ứng dụng VPN.

boolean

Không cho phép kết nối mạng khi VPN không được kết nối.

{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}

boolean

Nếu bạn đặt chính sách này thành true, thì quy tắc này sẽ đưa ra một hành động giảm thiểu để vô hiệu hoá ứng dụng, nhờ đó, thiết bị được vô hiệu hoá một cách hiệu quả, nhưng dữ liệu ứng dụng vẫn được giữ nguyên. Nếu thiết bị đang chạy một ứng dụng ở chế độ tác vụ bị khoá, thì ứng dụng đó sẽ bị đóng và một giao diện người dùng cho biết lý do không tuân thủ sẽ xuất hiện.

string

Nếu được đặt, quy tắc này sẽ đưa ra một hành động giảm thiểu để vô hiệu hoá các ứng dụng được chỉ định trong danh sách, nhưng dữ liệu ứng dụng vẫn được giữ nguyên.

object (NonComplianceDetailCondition)

Một điều kiện được thoả mãn nếu có bất kỳ NonComplianceDetail nào phù hợp với thiết bị.

object (ApiLevelCondition)

Một điều kiện được thoả mãn nếu cấp độ API Khung Android trên thiết bị không đáp ứng được yêu cầu tối thiểu.

{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}

string

Tên của chế độ cài đặt chính sách. Đây là tên trường JSON của trường Policy cấp cao nhất. Nếu bạn không đặt chính sách này, điều kiện này sẽ khớp với mọi tên chế độ cài đặt.

enum (NonComplianceReason)

Lý do khiến thiết bị không tuân thủ chế độ cài đặt. Nếu bạn không đặt chính sách này, thì điều kiện này khớp với mọi lý do.

string

Tên gói của ứng dụng không tuân thủ chính sách. Nếu bạn không đặt điều kiện này, thì điều kiện này sẽ khớp với mọi tên gói.

{
  "minApiLevel": integer
}

integer

Cấp độ API tối thiểu mà Khung Android mong muốn. Nếu thiết bị không đáp ứng yêu cầu tối thiểu thì điều kiện này được đáp ứng. Phải lớn hơn 0.

{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}

object (UserFacingMessage)

Tiêu đề của hành động này.

object (UserFacingMessage)

Nội dung mô tả về hành động này.

object (LaunchAppAction)

Một thao tác để khởi chạy ứng dụng. Ứng dụng này sẽ được chạy với một ý định có chứa một khoá bổ sung có khoá com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION được đặt thành giá trị boolean true để cho biết đây là quy trình thao tác thiết lập. Nếu SetupAction tham chiếu đến một ứng dụng, thì bạn phải đặt installType tương ứng trong chính sách ứng dụng thành REQUIRED_FOR_SETUP. Nếu không, quá trình thiết lập sẽ không thành công.

{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}

string

Tên gói của ứng dụng sắp phát hành

{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}

object (BlockAction)

Thao tác chặn quyền truy cập vào các ứng dụng và dữ liệu trên thiết bị thuộc sở hữu của công ty hoặc trong hồ sơ công việc. Thao tác này cũng kích hoạt một thông báo dành cho người dùng kèm theo thông tin (nếu có thể) về cách khắc phục vấn đề liên quan đến việc tuân thủ. Lưu ý: Bạn cũng phải chỉ định wipeAction.

object (WipeAction)

Hành động đặt lại thiết bị thuộc sở hữu của công ty hoặc xoá hồ sơ công việc. Lưu ý: Bạn cũng phải chỉ định blockAction.

string

Chính sách cấp cao nhất để thực thi. Ví dụ: applications hoặc passwordPolicies.

{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}

integer

Số ngày không tuân thủ chính sách trước khi thiết bị hoặc hồ sơ công việc bị chặn. Để chặn quyền truy cập ngay lập tức, hãy đặt thành 0. blockAfterDays phải nhỏ hơn wipeAfterDays.

enum (BlockScope)

Chỉ định phạm vi của BlockAction này. Chỉ áp dụng cho các thiết bị thuộc sở hữu của công ty.

{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}

integer

Số ngày không tuân thủ chính sách trước khi thiết bị hoặc hồ sơ công việc bị xoá sạch. wipeAfterDays phải lớn hơn blockAfterDays.

boolean

Dữ liệu bảo vệ khi đặt lại về trạng thái ban đầu có được lưu giữ trên thiết bị hay không. Chế độ cài đặt này không áp dụng cho hồ sơ công việc.

{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}

enum (PowerButtonActions)

Đặt hành vi của thiết bị ở chế độ kiosk khi người dùng nhấn và giữ (nhấn và giữ) nút Nguồn.

enum (SystemErrorWarnings)

Chỉ định xem hộp thoại lỗi hệ thống cho các ứng dụng gặp sự cố hoặc không phản hồi có bị chặn ở chế độ kiosk hay không. Khi bị chặn, hệ thống sẽ buộc dừng ứng dụng như thể người dùng chọn "đóng ứng dụng" trên giao diện người dùng.

enum (SystemNavigation)

Chỉ định những tính năng di chuyển sẽ được bật (ví dụ: Màn hình chính, nút Tổng quan) ở chế độ kiosk.

enum (StatusBar)

Chỉ định xem có tắt thông báo hệ thống và thông báo ở chế độ kiosk hay không.

enum (DeviceSettings)

Chỉ định xem có cho phép ứng dụng Cài đặt ở chế độ kiosk hay không.

{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}

enum (UntrustedAppsPolicy)

Chính sách dành cho ứng dụng không đáng tin cậy (ứng dụng không rõ nguồn gốc) được thực thi trên thiết bị. Thay thế installUnknownSourcesAllowed (deprecated).

enum (GooglePlayProtectVerifyApps)

Liệu quy trình xác minh Google Play Protect có được thực thi hay không. Thay thế ensureVerifyAppsEnabled (không dùng nữa).

enum (DeveloperSettings)

Kiểm soát quyền truy cập vào các chế độ cài đặt dành cho nhà phát triển: tuỳ chọn cho nhà phát triển và tính năng khởi động an toàn. Thay thế safeBootDisabled (không dùng nữa) và debuggingFeaturesAllowed (không dùng nữa).

enum (CommonCriteriaMode)

Kiểm soát Chế độ tiêu chí chung – các tiêu chuẩn bảo mật được xác định trong Tiêu chí chung về việc đánh giá bảo mật công nghệ thông tin (CC). Việc bật Chế độ tiêu chí chung giúp tăng cường bảo mật của một số thành phần trên thiết bị, bao gồm cả mã hoá AES-GCM cho Khoá dài hạn Bluetooth và kho lưu trữ cấu hình Wi-Fi.

Cảnh báo: Chế độ tiêu chí chung thực thi mô hình bảo mật nghiêm ngặt thường chỉ bắt buộc đối với các sản phẩm CNTT được dùng trong hệ thống an ninh quốc gia và các tổ chức có mức độ nhạy cảm cao khác. Việc sử dụng thiết bị thông thường có thể bị ảnh hưởng. Chỉ bật nếu cần.

string

Những ứng dụng cá nhân có thể đọc thông báo hồ sơ công việc bằng NotificationListenerService. Theo mặc định, không ứng dụng cá nhân nào (ngoài ứng dụng hệ thống) có thể đọc thông báo công việc. Mỗi giá trị trong danh sách phải là một tên gói.

enum (MtePolicy)

Không bắt buộc. Kiểm soát Tiện ích gắn thẻ bộ nhớ (MTE) trên thiết bị. Cần khởi động lại thiết bị để áp dụng các thay đổi đối với chính sách MTE.

{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}

boolean

Nếu đúng thì camera sẽ tắt trên hồ sơ cá nhân.

boolean

Nếu đúng, tính năng chụp ảnh màn hình sẽ tắt đối với tất cả người dùng.

string

Các loại tài khoản mà người dùng không thể quản lý.

integer

Kiểm soát khoảng thời gian hồ sơ công việc có thể ngừng hoạt động. Khoảng thời gian tối thiểu phải là 3 ngày. Sau đây là các thông tin chi tiết khác:

• Nếu thời lượng được đặt thành 0, tính năng này sẽ bị tắt.
• Nếu thời lượng được đặt thành một giá trị nhỏ hơn thời lượng tối thiểu thì tính năng sẽ trả về lỗi.

enum (PlayStoreMode)

Được dùng cùng với personalApplications để kiểm soát cách cho phép hoặc chặn các ứng dụng trong hồ sơ cá nhân.

object (PersonalApplicationPolicy)

Chính sách áp dụng cho ứng dụng trong hồ sơ cá nhân.

{
  "packageName": string,
  "installType": enum (InstallType)
}

string

Tên gói của ứng dụng.

enum (InstallType)

Loại cài đặt cần thực hiện.

{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}

string

Tính năng này chưa được cung cấp rộng rãi.

object (ContentProviderEndpoint)

Tính năng này chưa được cung cấp rộng rãi.

{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}

string

Tính năng này chưa được cung cấp rộng rãi.

string

Tính năng này chưa được cung cấp rộng rãi.

string

Bắt buộc. Tính năng này chưa được cung cấp rộng rãi.

{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}

enum (ShowWorkContactsInPersonalProfile)

Liệu các ứng dụng cá nhân có thể truy cập vào danh bạ lưu trữ trong hồ sơ công việc hay không.

Xem thêm exemptionsToShowWorkContactsInPersonalProfile.

enum (CrossProfileCopyPaste)

Liệu văn bản sao chép từ một hồ sơ (cá nhân hoặc cơ quan) có thể được dán vào hồ sơ khác hay không.

enum (CrossProfileDataSharing)

Liệu có thể chia sẻ dữ liệu từ một hồ sơ (cá nhân hoặc công việc) với các ứng dụng trong hồ sơ kia hay không. Cụ thể, kiểm soát hoạt động chia sẻ dữ liệu đơn giản thông qua ý định. Tính năng quản lý các kênh liên lạc khác giữa các hồ sơ, chẳng hạn như tìm kiếm danh bạ, sao chép/dán hoặc các ứng dụng cá nhân và công việc được kết nối, được định cấu hình riêng.

enum (WorkProfileWidgetsDefault)

Chỉ định hoạt động mặc định cho các tiện ích hồ sơ công việc. Nếu chính sách này không chỉ định workProfileWidgets cho một ứng dụng cụ thể, thì chính sách sẽ hoạt động theo giá trị được chỉ định tại đây.

object (PackageNameList)

Danh sách ứng dụng bị loại trừ khỏi chế độ cài đặt ShowWorkContactsInPersonalProfile. Để thiết lập thuộc tính này, bạn phải đặt ShowWorkContactsInPersonalProfile thành một trong các giá trị sau:

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED. Trong trường hợp này, các trường hợp miễn trừ này được coi là danh sách chặn.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED. Trong trường hợp này, các trường hợp miễn trừ này đóng vai trò là danh sách cho phép.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM. Trong trường hợp này, ngoài các ứng dụng hệ thống đã được đưa vào danh sách cho phép, những trường hợp miễn trừ này còn được coi là danh sách cho phép.

Được hỗ trợ trên Android 14 trở lên. nonComplianceDetail có API_LEVEL sẽ được báo cáo nếu phiên bản Android dưới 14.

{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}

enum (LogType)

Chỉ định loại nhật ký được bật. Xin lưu ý rằng người dùng sẽ nhận được tin nhắn trên thiết bị khi tính năng ghi nhật ký sử dụng được bật.

enum (LogType)

Chỉ định loại nhật ký đã bật có thể được tải lên bằng dữ liệu di động. Theo mặc định, nhật ký được xếp vào hàng đợi để tải lên khi thiết bị kết nối với Wi-Fi.

{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings)
}

enum (UsbDataAccess)

Kiểm soát những tệp và/hoặc dữ liệu có thể được chuyển qua USB. Chỉ được hỗ trợ trên các thiết bị thuộc sở hữu của công ty.

enum (ConfigureWifi)

Kiểm soát các đặc quyền định cấu hình Wi-Fi. Tuỳ vào lựa chọn mà người dùng đã đặt, người dùng sẽ có quyền kiểm soát toàn bộ, giới hạn hoặc không có quyền kiểm soát trong việc định cấu hình mạng Wi-Fi.

enum (WifiDirectSettings)

Kiểm soát việc định cấu hình và sử dụng các chế độ cài đặt trực tiếp qua Wi-Fi. Được hỗ trợ trên các thiết bị thuộc sở hữu của công ty chạy Android 13 trở lên.

enum (TetheringSettings)

Kiểm soát các chế độ cài đặt về tính năng chia sẻ Internet. Dựa trên giá trị đã đặt, người dùng không được phép sử dụng các hình thức chia sẻ Internet khác nhau một phần hoặc toàn bộ.

{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}

enum (WifiState)

Kiểm soát trạng thái hiện tại của Wi-Fi và xem người dùng có thể thay đổi trạng thái của Wi-Fi hay không.

enum (AirplaneModeState)

Kiểm soát việc người dùng có thể bật/tắt chế độ trên máy bay hay không.

enum (UltraWidebandState)

Kiểm soát trạng thái của chế độ cài đặt băng tần siêu rộng và việc người dùng có thể bật hoặc tắt chế độ này hay không.

enum (CellularTwoGState)

Kiểm soát việc người dùng có thể bật/tắt chế độ cài đặt mạng di động 2G hay không.

enum (MinimumWifiSecurityLevel)

Mức bảo mật tối thiểu bắt buộc của mạng Wi-Fi mà thiết bị có thể kết nối.