REST Resource: enterprises.policies

資源:Policy

政策資源代表一組設定,用於控管受管理裝置的行為和安裝在裝置上的應用程式。

JSON 表示法
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy)
}
欄位
name

string

政策名稱,格式為 enterprises/{enterpriseId}/policies/{policyId}

version

string (int64 format)

政策版本。此為唯讀欄位。每次更新政策,版本就會遞增。

applications[]

object (ApplicationPolicy)

適用於應用程式的政策。最多只能有 3,000 個元素。

maximumTimeToLock

string (int64 format)

使用者活動的時間上限 (以毫秒為單位),直到裝置鎖定為止。如果值為 0,表示沒有任何限制。

screenCaptureDisabled

boolean

是否停用螢幕畫面擷取功能。

cameraDisabled
(deprecated)

boolean

如果將 cameraAccess 設為 CAMERA_ACCESS_UNSPECIFIED 以外的值,就不會產生任何影響。否則,這個欄位可控制相機是否停用:設為 true 時,所有攝影機都會停用;如果沒有的話,則可使用。如果是全代管裝置,這個欄位會套用至裝置上的所有應用程式。如果是工作資料夾,這個欄位僅適用於工作資料夾中的應用程式,而工作資料夾外應用程式的相機存取權則不受影響。

keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

停用了鍵盤鎖自訂功能 (例如小工具)。

defaultPermissionPolicy

enum (PermissionPolicy)

執行階段權限要求的預設權限政策。

persistentPreferredActivities[]

object (PersistentPreferredActivity)

預設意圖處理常式活動。

openNetworkConfiguration

object (Struct format)

裝置的網路設定。詳情請參閱「設定網路」。

systemUpdate

object (SystemUpdate)

系統更新政策,控管 OS 更新套用方式。如果更新類型為 WINDOWED,系統也會自動將更新視窗套用至 Play 應用程式更新。

accountTypesWithManagementDisabled[]

string

使用者無法管理的帳戶類型。

addUserDisabled

boolean

是否已停用新增使用者和設定檔的功能。

adjustVolumeDisabled

boolean

是否已停用調整主音量功能。這麼做也會將裝置設為靜音。

factoryResetDisabled

boolean

是否已停用透過設定恢復原廠設定。

installAppsDisabled

boolean

使用者是否安裝應用程式已停用。

mountPhysicalMediaDisabled

boolean

是否停用使用者掛接實體外部媒體的功能。

modifyAccountsDisabled

boolean

新增或移除帳戶是否已停用。

safeBootDisabled
(deprecated)

boolean

是否要停用以安全啟動模式重新啟動裝置的功能。

uninstallAppsDisabled

boolean

是否已停用使用者解除安裝應用程式功能。這樣可以防止系統解除安裝應用程式,即使是透過 applications 移除的應用程式也一樣

statusBarDisabled
(deprecated)

boolean

是否停用狀態列。這會停用通知、快速設定和其他畫面重疊元素,以免離開全螢幕模式。已淘汰。如要停用資訊站裝置上的狀態列,請使用 InstallType KIOSKkioskCustomLauncherEnabled

keyguardDisabled

boolean

如果為 true,則會停用主要和/或次要螢幕的螢幕鎖定功能。

minimumApiLevel

integer

允許的最低 Android API 級別。

statusReportingSettings

object (StatusReportingSettings)

狀態報表設定

bluetoothContactSharingDisabled

boolean

藍牙聯絡人共用功能是否已停用。

shortSupportMessage

object (UserFacingMessage)

如果管理員停用這項功能,設定畫面上就會顯示訊息。如果訊息長度超過 200 個半形字元,則可能會遭截斷。

longSupportMessage

object (UserFacingMessage)

裝置管理員設定畫面中向使用者顯示的訊息。

passwordRequirements
(deprecated)

object (PasswordRequirements)

密碼規定。不可設定「passwordRequirements.require_password_unlock」欄位。已淘汰 - 使用 passwordPolicies

注意:

此處無法使用 PasswordQuality 的複雜值,也就是 COMPLEXITY_LOWCOMPLEXITY_MEDIUMCOMPLEXITY_HIGH。無法在此使用 unifiedLockSettings

wifiConfigsLockdownEnabled
(deprecated)

boolean

已淘汰 - 使用 wifiConfigDisabled。

bluetoothConfigDisabled

boolean

設定是否停用藍牙功能。

cellBroadcastsConfigDisabled

boolean

設定是否已停用區域廣播。

credentialsConfigDisabled

boolean

設定使用者憑證設定功能是否停用。

mobileNetworksConfigDisabled

boolean

設定行動網路設定已停用。

tetheringConfigDisabled
(deprecated)

boolean

設定是否停用網路共用和可攜式無線基地台。如果將 tetheringSettings 設為 TETHERING_SETTINGS_UNSPECIFIED 以外的值,系統會忽略這項設定。

vpnConfigDisabled

boolean

設定 VPN 是否已停用。

wifiConfigDisabled
(deprecated)

boolean

設定 Wi-Fi 網路是否已停用。支援全代管裝置和公司裝置上的工作資料夾。針對全代管裝置,如果設為 True,系統會移除所有已設定的網路,並只保留使用 openNetworkConfiguration 設定的網路。公司裝置中的工作資料夾目前設定的網路不會受到影響,使用者也無法新增、移除或修改 Wi-Fi 網路。如果將 configureWifi 設為 CONFIGURE_WIFI_UNSPECIFIED 以外的值,系統會忽略這項設定。注意:如果開機時無法建立網路連線,而且已停用 Wi-Fi 設定,則系統會顯示網路逃跑箱,以便重新整理裝置政策 (請參閱 networkEscapeHatchEnabled)。

createWindowsDisabled

boolean

是否停用在應用程式視窗之外建立視窗的功能。

networkResetDisabled

boolean

重設網路設定是否已停用。

outgoingBeamDisabled

boolean

是否已停用應用程式使用 NFC 傳輸資料的功能。

outgoingCallsDisabled

boolean

是否停用撥出電話。

removeUserDisabled

boolean

是否已停用移除其他使用者。

shareLocationDisabled

boolean

位置分享功能是否已停用。全代管裝置和個人擁有的工作資料夾都支援 shareLocationDisabled

smsDisabled

boolean

收發簡訊的功能是否已停用。

unmuteMicrophoneDisabled
(deprecated)

boolean

如果將 microphoneAccess 設為 MICROPHONE_ACCESS_UNSPECIFIED 以外的值,就不會產生任何影響。否則,這個欄位可控制麥克風是否停用:如果設為 true,所有麥克風都會停用;如果沒有的話,可使用。這項功能僅適用於全代管裝置。

usbFileTransferDisabled
(deprecated)

boolean

是否已停用透過 USB 傳輸檔案的功能。這項功能僅適用於公司擁有的裝置。

ensureVerifyAppsEnabled
(deprecated)

boolean

是否強制啟用應用程式驗證功能。

permittedInputMethods

object (PackageNameList)

如果有,則只接受這份清單中的套件提供的輸入法。如有這個欄位,但清單為空白,則系統只會接受系統輸入法。

stayOnPluggedModes[]

enum (BatteryPluggedMode)

裝置保持電源的模式已接上電源。使用這項設定時,建議您清除 maximumTimeToLock,這樣裝置就不會在開啟時自行鎖定。

recommendedGlobalProxy

object (ProxyInfo)

網路獨立的全域 HTTP Proxy。一般來說,您應在 openNetworkConfiguration 中為每個網路設定 Proxy。不過,針對一般內部 HTTP Proxy 進行一般內部篩選等異常設定,可能對您有所幫助。如果無法存取 Proxy,網路存取可能會中斷。全域 Proxy 只是我們建議的做法,部分應用程式可能會忽略這項設定。

setUserIconDisabled

boolean

是否已停用變更使用者圖示。

setWallpaperDisabled

boolean

是否已停用變更桌布功能。

choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

決定應用程式存取私密金鑰的規則。詳情請參閱 ChoosePrivateKeyRule。如有任何應用程式設有 CERT_SELECTION 委派範圍,則這個欄位必須留空。

alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

永久連線的 VPN 連線設定。與 vpnConfigDisabled 搭配使用可防止修改這項設定。

frpAdminEmails[]

string

用於恢復原廠設定的裝置管理員電子郵件地址。裝置恢復原廠設定後,必須其中任一管理員使用 Google 帳戶的電子郵件地址和密碼登入,才能將裝置解鎖。如果沒有指定管理員,裝置將不會提供恢復原廠設定保護機制。

deviceOwnerLockScreenInfo

object (UserFacingMessage)

要在螢幕鎖定畫面中顯示的裝置擁有者資訊。

dataRoamingDisabled

boolean

是否停用漫遊數據服務。

locationMode

enum (LocationMode)

已啟用位置偵測功能。

networkEscapeHatchEnabled

boolean

是否啟用網路逃生門。如果無法在開機時建立網路連線,逃生帽會提示使用者暫時連上網路,以便重新整理裝置政策。套用政策後,系統會清除臨時網路,且裝置會繼續啟動。這個指令可避免在最後一個政策中找不到合適的網路、裝置以鎖定任務模式啟動應用程式,或是使用者無法前往裝置設定。

注意:在特定情況下,將 wifiConfigDisabled 設為 true 會覆寫這項設定。詳情請參閱 wifiConfigDisabled。將 configureWifi 設為 DISALLOW_CONFIGURING_WIFI 會在特定情況下覆寫這項設定。詳情請參閱 DISALLOW_CONFIGURING_WIFI

bluetoothDisabled

boolean

是否停用藍牙。由於使用者可能會略過 bluetoothConfigDisabled,因此建議使用這項設定而不要使用 bluetoothConfigDisabled

complianceRules[]
(deprecated)

object (ComplianceRule)

規則是用來聲明當裝置不符合政策規範時,系統應採取的動作。如果符合多項規則的條件,就會採取所有規則緩解動作。規則數量上限為 100 項。請改用政策強制執行規則。

blockApplicationsEnabled
(deprecated)

boolean

系統是否禁止安裝在 applications 中設定的應用程式。設定後,系統會自動解除安裝依據先前的政策安裝,但不再顯示在這項政策中的應用程式。

installUnknownSourcesAllowed
(deprecated)

boolean

此欄位無效。

debuggingFeaturesAllowed
(deprecated)

boolean

是否允許使用者啟用偵錯功能。

funDisabled

boolean

使用者是否能夠享受樂趣。控管是否停用「設定」中的彩蛋遊戲。

autoTimeRequired
(deprecated)

boolean

是否須自動設定時間,這會禁止使用者手動設定日期和時間。如果已設定 autoDateAndTimeZone,系統會忽略這個欄位。

permittedAccessibilityServices

object (PackageNameList)

指定允許的無障礙服務。如未設定這個欄位,則可使用任何無障礙服務。如果已設定 欄位,則只能使用這份清單中的無障礙服務,以及系統內建的無障礙服務。具體來說,如果將該欄位設為空白,則只能使用系統內建的無障礙服務。無論是全代管裝置和工作資料夾,都可以進行設定。如果套用至工作資料夾,個人資料夾和工作資料夾都會受到影響。

appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

建議的替代做法:根據應用程式設定 autoUpdateMode,可讓您更靈活地調整更新頻率。

如果 autoUpdateMode 設為 AUTO_UPDATE_POSTPONEDAUTO_UPDATE_HIGH_PRIORITY,這個欄位就不會有任何作用。

應用程式自動更新政策,控管可套用自動更新應用程式的時機。

kioskCustomLauncherEnabled

boolean

是否已啟用資訊站自訂啟動器。這會以啟動器將裝置鎖定為透過 applications 設定安裝的應用程式。應用程式會依字母順序顯示在單一頁面上。使用 kioskCustomization 進一步設定資訊站裝置行為。

androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

系統不支援這項設定。系統會忽略任何值。

skipFirstUseHintsEnabled

boolean

第一次使用時略過提示的旗標。Enterprise 管理員可以啟用系統建議功能,讓應用程式在初次啟動時略過使用者教學課程和其他簡介提示。

privateKeySelectionEnabled

boolean

允許在裝置上顯示 UI,在 ChoosePrivateKeyRules 中沒有相符的規則時,讓使用者選擇私密金鑰別名。對於搭載 Android P 以下的裝置,設定可能會使企業金鑰容易遭受攻擊。如果任何應用程式採用 CERT_SELECTION 委派範圍,這個值就不會有任何作用。

encryptionPolicy

enum (EncryptionPolicy)

是否已啟用加密功能

usbMassStorageEnabled
(deprecated)

boolean

是否啟用 USB 儲存空間。已淘汰。

permissionGrants[]

object (PermissionGrant)

所有應用程式的明確權限或群組授權或拒絕情形。這些值會覆寫 defaultPermissionPolicy

playStoreMode

enum (PlayStoreMode)

這個模式可控管使用者可在 Play 商店取得哪些應用程式,以及應用程式從政策中移除時在裝置上的行為。

setupActions[]

object (SetupAction)

在設定過程中要採取的行動。最多只能指定一個動作。

passwordPolicies[]

object (PasswordRequirements)

密碼規定政策。您可以設定政策中的 passwordScope 欄位,為工作資料夾或全代管裝置設定不同的政策。

policyEnforcementRules[]

object (PolicyEnforcementRule)

定義特定政策無法在裝置上套用的規則

kioskCustomization

object (KioskCustomization)

控制裝置在 Kiosk 模式中的行為設定。如要啟用 Kiosk 模式,請將 kioskCustomLauncherEnabled 設為 true,或在政策中使用 installType (KIOSK) 指定應用程式。

advancedSecurityOverrides

object (AdvancedSecurityOverrides)

進階安全性設定。在大多數情況下,您無需進行相關設定。

personalUsagePolicies

object (PersonalUsagePolicies)

管理公司裝置上個人使用情形的政策。

autoDateAndTimeZone

enum (AutoDateAndTimeZone)

是否要在公司裝置上啟用自動日期、時間和時區。如果設定這個屬性,系統就會忽略 autoTimeRequired

oncCertificateProviders[]

object (OncCertificateProvider)

這項功能尚未全面開放使用。

crossProfilePolicies

object (CrossProfilePolicies)

已套用至裝置的跨設定檔政策。

preferentialNetworkService

enum (PreferentialNetworkService)

控管是否要在工作資料夾中啟用偏好的網路服務。舉例來說,特定機構可能會與電信業者簽訂協議,同意透過企業專用的網路服務傳送員工裝置中的所有工作資料。例如企業配量 5G 網路支援的偏好網路服務。這不會影響全代管裝置。

usageLog

object (UsageLog)

裝置活動記錄的設定。

cameraAccess

enum (CameraAccess)

控制相機的使用方式,以及使用者是否可存取相機存取權切換按鈕。

microphoneAccess

enum (MicrophoneAccess)

控制麥克風的使用情形,以及使用者是否可存取麥克風存取權切換按鈕。這項設定僅適用於全代管裝置。

deviceConnectivityManagement

object (DeviceConnectivityManagement)

涵蓋裝置連線控制項,例如 Wi-Fi、USB 資料存取、鍵盤/滑鼠連線等等。

deviceRadioState

object (DeviceRadioState)

涵蓋無線電狀態的控制選項,例如 Wi-Fi、藍牙等。

credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

控管哪些應用程式可以做為 Android 14 以上版本的憑證提供者。這些應用程式會儲存憑證,詳情請參閱這項操作這個頁面。另請參閱 credentialProviderPolicy

printingPolicy

enum (PrintingPolicy)

選用設定。控管是否允許列印。這項功能適用於搭載 Android 9 以上版本的裝置。.

ApplicationPolicy

個別應用程式的政策。注意:如果啟用 installAppsDisabled,就無法使用這項政策變更特定裝置上的應用程式供應情形。每個政策可指定的應用程式數量上限為 3,000 個。

JSON 表示法
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer
}
欄位
packageName

string

應用程式的套件名稱,例如 YouTube 應用程式的 com.google.android.youtube

installType

enum (InstallType)

要執行的安裝類型。

lockTaskAllowed
(deprecated)

boolean

指出是否允許應用程式在全螢幕模式下鎖定。已淘汰。使用 InstallType KIOSKkioskCustomLauncherEnabled 設定專屬裝置。

defaultPermissionPolicy

enum (PermissionPolicy)

應用程式要求所有權限的預設政策。如果指定這項政策,這項政策會覆寫政策層級的 defaultPermissionPolicy,套用至所有應用程式。不會覆寫套用至所有應用程式的 permissionGrants

permissionGrants[]

object (PermissionGrant)

應用程式的明確授權或拒絕。這些值會覆寫套用至所有應用程式的 defaultPermissionPolicypermissionGrants

managedConfiguration

object (Struct format)

已套用至應用程式的受管理設定。設定的格式取決於應用程式支援的 ManagedProperty 值。受管理設定中的每個欄位名稱都必須與 ManagedPropertykey 欄位相符。欄位值必須與 ManagedPropertytype 相容:

類型JSON 值
BOOLtruefalse
STRING字串
INTEGER號碼
CHOICE字串
MULTISELECT字串陣列
HIDDEN字串
BUNDLE_ARRAY物件的陣列

disabled

boolean

應用程式是否已停用。停用後,應用程式資料仍會保留。

minimumVersionCode

integer

在裝置上執行的應用程式最低版本。如果已設定,裝置會嘗試將應用程式更新到以上的版本代碼。如果應用程式不是最新版本,裝置會包含 NonComplianceDetail,並將 nonComplianceReason 設為 APP_NOT_UPDATED。應用程式發布至 Google Play 的版本代碼必須大於或等於這個值。最多可以為 20 個應用程式指定每個政策的最低版本代碼。

delegatedScopes[]

enum (DelegatedScope)

透過 Android Device Policy 委派給應用程式的範圍。這些權限可針對套用這些原則的應用程式提供額外權限。

managedConfigurationTemplate

object (ManagedConfigurationTemplate)

應用程式的受管理設定範本 (從受管理的設定 iframe 儲存)。如果已設定 managedConfiguration,系統會忽略這個欄位。

accessibleTrackIds[]

string

企業擁有的裝置可以存取的應用程式測試群組 ID 清單。如果清單包含多個測試群組 ID,裝置會從所有可存取的測試群組中接收最新版本。如果清單中沒有任何測試群組 ID,表示裝置只能存取應用程式的正式版。如需各個測試群組的詳細資料,請參閱 AppTrackInfo

connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

控制應用程式是否可在取得使用者同意的情況下,透過裝置的工作資料夾和個人資料夾與自己通訊。

autoUpdateMode

enum (AutoUpdateMode)

控制應用程式的自動更新模式。

extensionConfig

object (ExtensionConfig)

將這個應用程式設為擴充功能應用程式的設定,支援離線與 Android Device Policy 互動的功能。

最多只能為一個應用程式設定此欄位。

alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

指定是否允許在未連線 VPN 且啟用 alwaysOnVpnPackage.lockdownEnabled 的情況下使用應用程式。如果設為 VPN_LOCKDOWN_ENFORCED,表示應用程式不允許使用網路;如果設為 VPN_LOCKDOWN_EXEMPTION,表示應用程式可以使用網路。僅適用於搭載 Android 10 以上版本的裝置。如果裝置不支援這項操作,則裝置會包含 NonComplianceDetail,並將 nonComplianceReason 設為 API_LEVEL 和 fieldPath。如果此情況不適用於應用程式,裝置會包含 NonComplianceDetail 並將 nonComplianceReason 設為 UNSUPPORTED 和 fieldPath。fieldPath 設為 applications[i].alwaysOnVpnLockdownExemption,其中 iapplications 政策中套件的索引。

workProfileWidgets

enum (WorkProfileWidgets)

指定是否允許安裝在工作資料夾中的應用程式將小工具新增至主畫面。

credentialProviderPolicy

enum (CredentialProviderPolicy)

選用設定。指出是否允許應用程式做為 Android 14 以上版本的憑證提供者。

installConstraint[]

object (InstallConstraint)

選用設定。安裝應用程式的限制。您最多可以指定一個 InstallConstraint。如有多項限制條件遭拒,

installPriority

integer

選用設定。已在 installType 設為以下值的應用程式中:

可控制安裝的相對優先順序。如果值為 0 (預設值),表示這個應用程式沒有優先順序高於其他應用程式的優先順序。如果值介於 1 到 10,000 之間,值越小代表優先順序越高。系統會拒絕介於 0 到 10,000 (含首尾) 以外的值。

InstallType

要針對應用程式執行的安裝類型。如果 setupAction 參照應用程式,必須將 installType 設為 REQUIRED_FOR_SETUP,否則設定會失敗。

列舉
INSTALL_TYPE_UNSPECIFIED 未指定。預設為 AVAILABLE。
PREINSTALLED 應用程式會自動安裝,使用者可以自行移除。
FORCE_INSTALLED 無論已設定的維護期間,系統都會自動安裝應用程式,使用者無法將其移除。
BLOCKED 應用程式已遭封鎖,無法安裝。如果是依據先前的政策安裝該應用程式,系統會將其解除安裝。這麼做也會封鎖免安裝應用程式功能。
AVAILABLE 這個應用程式可供安裝。
REQUIRED_FOR_SETUP 系統會自動安裝應用程式,使用者無法將其移除,而且安裝作業完成後,系統才會完成設定。
KIOSK 應用程式會自動在 Kiosk 模式下安裝:這類應用程式會設為偏好的住家意圖,以及鎖定工作模式的許可清單。應用程式安裝完畢後,裝置才能完成設定作業。安裝完成後,使用者就無法移除應用程式。根據政策,您只能為一個應用程式設定這個installType。若政策中有此屬性,狀態列將自動停用。

PermissionPolicy

授予應用程式權限要求的政策。

列舉
PERMISSION_POLICY_UNSPECIFIED 未指定政策。如果沒有為任何層級的權限指定政策,系統預設會使用 PROMPT 行為。
PROMPT 提示使用者授予權限。
GRANT

自動授予權限。

在 Android 12 以上版本中,只有全代管裝置授予 Manifest.permission.READ_SMS 和下列感應器相關權限:

DENY 自動拒絕授予權限。

PermissionGrant

Android 權限設定及其授予狀態。

JSON 表示法
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
欄位
permission

string

Android 權限或群組,例如 android.permission.READ_CALENDARandroid.permission_group.CALENDAR

policy

enum (PermissionPolicy)

授予權限的政策。

DelegatedScope

其他套件可從 Android Device Policy 取得的委派範圍。這些權限可針對套用這些原則的應用程式提供額外權限。

範圍可套用至多個應用程式,但 SECURITY_LOGS 和 NETWORK_ACTIVITY_LOGS 除外,每個應用程式一次只能委派一個應用程式。

列舉
DELEGATED_SCOPE_UNSPECIFIED 未指定委派範圍。
CERT_INSTALL 可授予憑證安裝和管理的存取權。
MANAGED_CONFIGURATIONS 可授予受管理設定管理權限。
BLOCK_UNINSTALL 授予封鎖解除安裝功能的權限。
PERMISSION_GRANT 授予權限政策和權限授予狀態的權限。
PACKAGE_ACCESS 授予套件存取狀態的權限。
ENABLE_SYSTEM_APP 授予啟用系統應用程式的權限,
NETWORK_ACTIVITY_LOGS 授予網路活動記錄的存取權。允許委派應用程式呼叫 setNetworkLoggingEnabledisNetworkLoggingEnabledretrieveNetworkLogs 方法。此範圍最多只能委派給一個應用程式。支援搭載 Android 10 以上版本的全代管裝置。支援 Android 12 以上版本的工作資料夾。如果支援並設定委派功能,系統就會忽略 NETWORK_ACTIVITY_LOGS
SECURITY_LOGS 授予安全性記錄檔的存取權,允許委派應用程式呼叫 setSecurityLoggingEnabledisSecurityLoggingEnabledretrieveSecurityLogsretrievePreRebootSecurityLogs 方法。此範圍最多只能委派給一個應用程式。支援全代管裝置和設有工作資料夾的公司裝置 (Android 12 以上版本)。如果支援並設定委派功能,系統就會忽略 SECURITY_LOGS
CERT_SELECTION 可代表要求應用程式存取 KeyChain 憑證的選取權限。授予權限後,委派應用程式會開始接收 DelegatedAdminReceiver#onChoosePrivateKeyAlias。允許委派應用程式呼叫 grantKeyPairToApprevokeKeyPairFromApp 方法。最多只能有一個應用程式套用這項委派功能。如果將憑證選取作業委派給應用程式,choosePrivateKeyRules 必須留空,privateKeySelectionEnabled 也不會有任何作用。

ManagedConfigurationTemplate

應用程式的受管理設定範本 (從受管理的設定 iframe 儲存)。

JSON 表示法
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
欄位
templateId

string

受管理設定範本的 ID。

configurationVariables

map (key: string, value: string)

選用,包含為設定定義的 <key、value> 設定變數的對應。

這個物件中包含 "key": value 組合的清單,例如:{ "name": "wrench", "mass": "1.3kg", "count": "3" }.

ConnectedWorkAndPersonalApp

控管應用程式能否在取得使用者同意的情況下,與自身的跨資料夾通訊。

列舉
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED 未指定。預設值為 CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED。
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED 預設。禁止應用程式通訊跨資料夾通訊。
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED 允許應用程式取得使用者同意後,在不同的設定檔之間進行通訊。

AutoUpdateMode

控管應用程式的自動更新模式。如果裝置使用者手動變更裝置設定,AutoUpdateMode 將略過這些設定的優先順序。

列舉
AUTO_UPDATE_MODE_UNSPECIFIED 未指定。預設值為 AUTO_UPDATE_DEFAULT
AUTO_UPDATE_DEFAULT

預設的更新模式。

應用程式會自動更新為低優先順序,盡量減少對使用者造成的影響。

符合下列所有限制條件時,應用程式就會更新:

  • 裝置目前未使用。
  • 裝置已連上非計量付費網路。
  • 裝置正在充電。
  • 要更新的應用程式未在前景執行。

開發人員發布更新後,系統會在 24 小時內通知裝置有新的更新,並在下次符合上述限制條件時更新應用程式。

AUTO_UPDATE_POSTPONED

應用程式在你過時後的 90 天內,不會自動更新。

應用程式過時 90 天後,系統會自動以低優先順序安裝最新可用版本 (請參閱 AUTO_UPDATE_DEFAULT)。應用程式更新完成後,要等到 90 天後不再自動更新。

使用者仍然可以隨時透過 Play 商店手動更新應用程式。

AUTO_UPDATE_HIGH_PRIORITY

應用程式會盡快更新。系統未套用任何限制。

有可用的更新時,裝置會立即收到通知。

ExtensionConfig

將應用程式設為擴充功能應用程式,支援離線與 Android Device Policy 互動的設定。如果是 Android 13 以上版本,擴充功能應用程式不受電池限制的約束,因此不會列入受限制的應用程式待命值區。此外,在 Android 13 以上版本中,擴充功能應用程式管理員仍可繼續對擴充功能應用程式使用清除應用程式資料指令,以免使用者清除個人資料或強制關閉應用程式。

JSON 表示法
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
欄位
signingKeyFingerprintsSha256[]

string

擴充功能應用程式簽署憑證的十六進位編碼 SHA-256 雜湊。只有 64 個字元的十六進位字串才有效。

如未指定,系統會改為從 Play 商店取得相應套件名稱的簽名。

如果這份清單空白,則裝置上的擴充功能應用程式的簽名必須與從 Play 商店取得的簽名相符,應用程式才能與 Android Device Policy 進行通訊。

如果這份清單沒有內容,則裝置上的擴充功能應用程式的簽名必須與這份清單中的其中一個項目相符,應用程式才能與 Android Device Policy 進行通訊。

在正式環境中,建議將這個欄位留空。

notificationReceiver

string

Android Device Policy 接收器服務類別的完整類別名稱,用於通知擴充功能應用程式任何本機指令狀態更新。

AlwaysOnVpnLockdownExemption

控管應用程式是否不必與 alwaysOnVpnPackage.lockdownEnabled 設定相容。

列舉
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED 未指定。預設值為 VPN_LOCKDOWN_ENFORCED
VPN_LOCKDOWN_ENFORCED 應用程式會遵循永久連線的 VPN 鎖定設定。
VPN_LOCKDOWN_EXEMPTION 應用程式不受永久連線的 VPN 鎖定設定限制。

WorkProfileWidgets

控制是否允許工作資料夾應用程式將小工具新增至主畫面。

列舉
WORK_PROFILE_WIDGETS_UNSPECIFIED 未指定。預設值為 workProfileWidgetsDefault
WORK_PROFILE_WIDGETS_ALLOWED 允許使用工作資料夾小工具。這表示應用程式可將小工具新增至主畫面。
WORK_PROFILE_WIDGETS_DISALLOWED 不允許使用工作資料夾小工具。這表示應用程式無法將小工具新增至主畫面。

CredentialProviderPolicy

指出是否允許應用程式做為 Android 14 以上版本的憑證提供者。

列舉
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED 未指定。行為受 credentialProviderPolicyDefault 規範。
CREDENTIAL_PROVIDER_ALLOWED 應用程式可做為憑證提供者。

InstallConstraint

已在 InstallType 設為以下值的應用程式中:

可定義應用程式安裝的限制組合。請至少設定一個欄位。如果您設定了多個欄位,則應用程式必須符合所有限制才能安裝。

JSON 表示法
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
欄位
networkTypeConstraint

enum (NetworkTypeConstraint)

選用設定。網路類型限制。

chargingConstraint

enum (ChargingConstraint)

選用設定。充電限制條件:

deviceIdleConstraint

enum (DeviceIdleConstraint)

選用設定。裝置閒置限制。

NetworkTypeConstraint

網路類型限制。

列舉
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED 未指定。預設為 INSTALL_ON_ANY_NETWORK
INSTALL_ON_ANY_NETWORK 任何有效的網路 (Wi-Fi、行動網路等)。
INSTALL_ONLY_ON_UNMETERED_NETWORK 任何非計量付費網路 (例如 Wi-Fi)。

ChargingConstraint

充電限制條件:

列舉
CHARGING_CONSTRAINT_UNSPECIFIED 未指定。預設為 CHARGING_NOT_REQUIRED
CHARGING_NOT_REQUIRED 裝置不必充電。
INSTALL_ONLY_WHEN_CHARGING 裝置必須充電。

DeviceIdleConstraint

裝置閒置狀態限制。

列舉
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED 未指定。預設為 DEVICE_IDLE_NOT_REQUIRED
DEVICE_IDLE_NOT_REQUIRED 應用程式不一定要處於閒置狀態,因此可以在使用者與裝置互動時安裝應用程式。
INSTALL_ONLY_WHEN_DEVICE_IDLE 裝置必須處於閒置狀態。

KeyguardDisabledFeature

可停用的鍵盤鎖 (螢幕鎖定) 功能。

列舉
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED 系統會忽略這個值。
CAMERA 在安全鍵盤保護螢幕 (例如 PIN 碼) 上停用相機。
NOTIFICATIONS 停止在安全鍵盤的螢幕上顯示所有通知。
UNREDACTED_NOTIFICATIONS 在安全金鑰保護畫面上停用未遮蓋的通知。
TRUST_AGENTS 在安全鍵盤的畫面上忽略信任代理程式狀態。
DISABLE_FINGERPRINT 在安全鍵盤的螢幕上停用指紋感應器。
DISABLE_REMOTE_INPUT 在搭載 Android 6 以下版本的裝置上,禁止在安全鍵盤的螢幕上輸入通知文字。對 Android 7 以上版本沒有影響。
FACE 停用安全金鑰保護螢幕的臉孔驗證功能。
IRIS 在安全鍵盤的螢幕上停用 Ris 驗證。
BIOMETRICS 在安全鍵盤的畫面上停用所有生物特徵辨識驗證功能。
SHORTCUTS 在 Android 14 以上版本中,停用安全鍵盤保護畫面的所有快速鍵。
ALL_FEATURES 停用目前和日後的所有鍵盤保護功能自訂功能。

PersistentPreferredActivity

用於處理符合特定意圖篩選器的意圖的預設活動。注意:如要設定資訊站,請將 InstallType 設為 KIOSK,而不要使用持續偏好的活動。

JSON 表示法
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
欄位
receiverActivity

string

應為預設意圖處理常式的活動。這必須是 Android 元件的名稱,例如 com.android.enterprise.app/.MainActivity。或者,這個值可能是應用程式的套件名稱,讓 Android Device Policy 從應用程式選擇合適的活動來處理意圖。

actions[]

string

要在篩選器中比對的意圖動作。如果篩選器中包含任何動作,則意圖的動作必須是上述任一值才能進行比對。如未納入任何動作,系統會忽略意圖動作。

categories[]

string

要在篩選器中比對的意圖類別。意圖包含所需的類別,且所有類別都必須包含在篩選器中才能比對。換句話說,除非在意圖中指定了類別,否則在篩選器中新增類別並不會影響比對作業。

SystemUpdate

系統更新管理設定

JSON 表示法
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
欄位
type

enum (SystemUpdateType)

要設定的系統更新類型。

startMinutes

integer

如果類型為 WINDOWED,即維護期間開始,以裝置當地時間午夜過後的分鐘數測量。這個值必須介於 0 到 1439 (含) 之間。

endMinutes

integer

如果類型為 WINDOWED,則維護期間結束時,以裝置當地時間午夜過後的分鐘數測量。這個值必須介於 0 到 1439 (含) 之間。如果這個值小於 startMinutes,則維護期間會跨越午夜。如果指定的維護期間小於 30 分鐘,則實際時間範圍會延長至開始時間之後 30 分鐘。

freezePeriods[]

object (FreezePeriod)

每年的定期無線更新 (OTA) 將延後到停滯在裝置上執行的 OS 版本。為避免裝置無限期凍結,請間隔至少 60 天。

SystemUpdateType

系統更新設定類型。

列舉
SYSTEM_UPDATE_TYPE_UNSPECIFIED 遵循裝置的預設更新行為,一般會要求使用者接受系統更新。
AUTOMATIC 一旦有可用更新,系統就會自動安裝。
WINDOWED

在每日維護期間內自動安裝。這樣做也會將 Play 應用程式設為在視窗中更新。強烈建議您為資訊站裝置執行這項操作,因為這是 Google Play 能夠更新固定在前景的應用程式的唯一方式。

如果將應用程式的 autoUpdateMode 設為 AUTO_UPDATE_HIGH_PRIORITY,系統會忽略該應用程式的維護期間,並盡快更新,即使在維護期間之外也一樣。

POSTPONE 將自動安裝時間延後最多 30 天。這項政策不會影響安全性更新 (例如每月安全性修補程式)。

FreezePeriod

系統凍結期間。裝置時鐘處於凍結期間時,所有傳入的系統更新 (包括安全性修補程式) 都會遭到封鎖,且不會安裝。

裝置處於任何設定的凍結期間時,會套用一般政策行為 (自動、維護期間或延期)。

凍結期間的計算會忽略閏年,特別是:

  • 如果 2 月 29 日設為凍結期間的開始或結束日期,凍結期間的開始或結束日期將改為 2 月 28 日。
  • 若裝置的系統時鐘是 2 月 29 日,則視為 2 月 28 日。
  • 在計算凍結期間或兩個凍結期間之間的天數時,系統會忽略 2 月 29 日,不會計為一天。

注意:由於凍結期間必須指定政策,因此凍結期間不能將 SystemUpdateType 指定為 SYSTEM_UPDATE_TYPE_UNSPECIFIED

JSON 表示法
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
欄位
startDate

object (Date)

凍結期間的開始日期 (含此日期)。注意:請勿設定 year。例如 {"month": 1,"date": 30}

endDate

object (Date)

凍結期間的結束日期 (含此日期)。開始日期必須在開始日期起算的 90 天內。如果結束日期早於開始日期,則系統會將凍結期間視為倒數年終。注意:請勿設定 year。例如 {"month": 1,"date": 30}

日期

代表完整或部分的日曆日期,例如生日。時間和時區是在其他地方指定,或是不重要。日期是以公曆為基準。可能代表下列其中一項:

  • 完整日期,具有非零的年、月和日值。
  • 零年的月和日 (例如週年紀念日)。
  • 沒有零月和零日,
  • 以零天表示的年和月 (例如信用卡到期日)。

相關類型:

JSON 表示法
{
  "year": integer,
  "month": integer,
  "day": integer
}
欄位
year

integer

日期。必須為 1 到 9999 或 0,才能指定不含年份的日期。

month

integer

一年中的月份。必須介於 1 到 12 之間;如要指定不含月和日的年份,請輸入 1 至 0。

day

integer

日期,值必須介於 1 至 31 之間且有效的年份和月份。如要單獨指定年份,或指定年份和月份,則不重要。

StatusReportingSettings

控制狀態報告行為的設定。

JSON 表示法
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
欄位
applicationReportsEnabled

boolean

是否啟用應用程式報表

deviceSettingsEnabled

boolean

是否啟用裝置設定報告功能。

softwareInfoEnabled

boolean

是否啟用軟體資訊報告功能。

memoryInfoEnabled

boolean

是否啟用記憶體事件報表。

networkInfoEnabled

boolean

指定是否啟用網路資訊報告。

displayInfoEnabled

boolean

是否啟用多媒體廣告報表。報告資料不適用於設有工作資料夾的個人所擁有裝置。

powerManagementEventsEnabled

boolean

是否啟用電源管理事件報告功能。報告資料不適用於設有工作資料夾的個人所擁有裝置。

hardwareStatusEnabled

boolean

是否啟用硬體狀態回報功能。報告資料不適用於設有工作資料夾的個人所擁有裝置。

systemPropertiesEnabled

boolean

是否已啟用系統屬性報表功能。

applicationReportingSettings

object (ApplicationReportingSettings)

應用程式報告設定。僅適用於 applicationReportsEnabled 為 true 的情況。

commonCriteriaModeEnabled

boolean

是否啟用Common Criteria Mode報表。

ApplicationReportingSettings

控制應用程式報告行為的設定。

JSON 表示法
{
  "includeRemovedApps": boolean
}
欄位
includeRemovedApps

boolean

應用程式報告中是否包含已移除的應用程式。

PackageNameList

套件名稱清單。

JSON 表示法
{
  "packageNames": [
    string
  ]
}
欄位
packageNames[]

string

套件名稱清單。

BatteryPluggedMode

電池充電模式。

列舉
BATTERY_PLUGGED_MODE_UNSPECIFIED 系統會忽略這個值。
AC 電源是 AC 充電器。
USB 電源是 USB 連接埠。
WIRELESS 電源為無線充電。

ProxyInfo

HTTP Proxy 的設定資訊。如果是直接 Proxy,請設定 hostportexcludedHosts 欄位。如果是 PAC 指令碼 Proxy,請設定 pacUri 欄位。

JSON 表示法
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
欄位
host

string

直接 Proxy 的主機。

port

integer

直接 Proxy 的通訊埠。

excludedHosts[]

string

如果是直接 Proxy,系統會略過 Proxy 的主機。主機名稱可包含萬用字元,例如「*.example.com」。

pacUri

string

用於設定 Proxy 的 PAC 指令碼 URI。

ChoosePrivateKeyRule

控管應用程式對私密金鑰的存取權。這項規則會決定要將哪個私密金鑰 (如有) 授予指定應用程式。系統會在應用程式呼叫 KeyChain.choosePrivateKeyAlias (或任何超載) 為特定網址要求私密金鑰別名,或是在 Android 11 以上版本中將非網址專屬規則 (也就是未設定 urlPattern 或設為空白字串或 .*) 的規則授予存取權,以便在 Android 11 以上版本中直接呼叫 KeyChain.choosePrivateKeyAliasKeyChain.getPrivateKey

當應用程式呼叫 KeyChain.choosePrivateKeyAlias 時,如果有多個 choosePrivateKeyRules 相符,最後一個相符規則會定義要傳回的金鑰別名。

JSON 表示法
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
欄位
urlPattern

string

用於比對要求網址的網址模式。如果沒有設定或留空,系統會比對所有網址。這會使用 java.util.regex.Pattern 的規則運算式語法。

packageNames[]

string

此規則適用的套件名稱。系統會根據 Play 提供的雜湊值,驗證每個應用程式的簽署憑證雜湊。如未指定套件名稱,系統會將別名提供給所有呼叫 KeyChain.choosePrivateKeyAlias 或任何超載的應用程式 (但不會呼叫 KeyChain.choosePrivateKeyAlias,即使在 Android 11 以上版本中也一樣)。凡是與此處指定套件具有相同 Android UID 的應用程式,在呼叫 KeyChain.choosePrivateKeyAlias 時都能存取。

privateKeyAlias

string

要使用的私密金鑰的別名。

AlwaysOnVpnPackage

永久連線的 VPN 連線設定。

JSON 表示法
{
  "packageName": string,
  "lockdownEnabled": boolean
}
欄位
packageName

string

VPN 應用程式的套件名稱。

lockdownEnabled

boolean

不允許在未連線至 VPN 時使用網路。

LocationMode

在工作資料夾和全代管裝置上啟用位置偵測功能的程度。

列舉
LOCATION_MODE_UNSPECIFIED 預設值為 LOCATION_USER_CHOICE
HIGH_ACCURACY

在 Android 8 以下版本中,所有位置偵測方法皆已啟用,包括 GPS、網路和其他感應器。在 Android 9 以上版本中,這相當於 LOCATION_ENFORCED

SENSORS_ONLY

在 Android 8 以下版本中,裝置只會啟用 GPS 和其他感應器。在 Android 9 以上版本中,這相當於 LOCATION_ENFORCED

BATTERY_SAVING

在 Android 8 以下版本中,只有啟用網路位置供應商的功能。在 Android 9 以上版本中,這相當於 LOCATION_ENFORCED

OFF

在 Android 8 以下版本中,位置資訊設定和精確度功能會停用。在 Android 9 以上版本中,這相當於 LOCATION_DISABLED

LOCATION_USER_CHOICE 裝置的位置資訊設定並未受到限制。系統不會設定或強制執行任何特定行為。
LOCATION_ENFORCED 啟用裝置的位置資訊設定。
LOCATION_DISABLED 停用裝置的位置資訊設定。

ComplianceRule

規則,用於聲明當裝置不符合政策規範時,系統要採取哪些動作。對於每項規則,一律會有隱含緩解動作將 Device 資源的 policyCompliant 設為 false,並在裝置上顯示訊息,指出裝置不符合這項政策。視規則中的欄位值而定,您也可以選擇採取其他緩解動作。

JSON 表示法
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
欄位
disableApps

boolean

如果設為 True,規則就會包含減緩動作來停用應用程式,以便有效停用裝置,但會保留應用程式資料。如果裝置在鎖定的工作模式下執行應用程式,系統會關閉應用程式,並顯示違規原因 UI。

packageNamesToDisable[]

string

如果設定此設定,規則會包含減緩動作,可停用清單中指定的應用程式,但會保留應用程式資料。

聯集欄位 condition。只要符合條件,就會觸發規則中定義的緩解動作。只能設定其中一個條件。condition 只能是下列其中一項:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

如果裝置存在「任何」NonComplianceDetail,則符合條件。

apiLevelCondition

object (ApiLevelCondition)

如果裝置上的 Android Framework API 級別未符合基本規定,符合條件。

NonComplianceDetailCondition

裝置存在「任何」符合 NonComplianceDetail 的條件時,才符合這些規範規則條件。如果 NonComplianceDetailCondition 中設定「所有」欄位與對應的 NonComplianceDetail 欄位相符,NonComplianceDetail 就等於 NonComplianceDetailCondition

JSON 表示法
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
欄位
settingName

string

政策設定的名稱。這是頂層 Policy 欄位的 JSON 欄位名稱。如果沒有設定,這項條件就會與任何設定名稱相符。

nonComplianceReason

enum (NonComplianceReason)

裝置不符合設定的原因。如未設定,這項條件就會符合任何原因。

packageName

string

不符規定的應用程式套件名稱。如未設定,這項條件就會與任何套件名稱相符。

ApiLevelCondition

如果裝置上的 Android Framework API 級別未符合基本規定,符合法規遵循規則條件。每個政策只能有一個規則包含這種條件。

JSON 表示法
{
  "minApiLevel": integer
}
欄位
minApiLevel

integer

所需的最低 Android Framework API 級別。如果裝置不符合基本要求,表示裝置符合這項條件。必須大於零。

AppAutoUpdatePolicy

建議的替代做法:根據應用程式設定 autoUpdateMode,可讓您更靈活地調整更新頻率。

如果 autoUpdateMode 設為 AUTO_UPDATE_POSTPONEDAUTO_UPDATE_HIGH_PRIORITY,這個欄位就不會有任何作用。

應用程式自動更新政策,控管可套用應用程式自動更新的時機。

列舉
APP_AUTO_UPDATE_POLICY_UNSPECIFIED 未設定自動更新政策。等同於 CHOICE_TO_THE_USER
CHOICE_TO_THE_USER 使用者可以控制自動更新。
NEVER 應用程式一律不會自動更新。
WIFI_ONLY 應用程式只會透過 Wi-Fi 自動更新。
ALWAYS 應用程式隨時會自動更新。可能需要支付數據傳輸費。

AppTrack

Google Play 應用程式測試群組。

列舉
APP_TRACK_UNSPECIFIED 系統會忽略這個值。
PRODUCTION 正式版群組,提供最新的穩定版。
BETA Beta 版測試群組,提供最新 Beta 版。

EncryptionPolicy

加密類型

列舉
ENCRYPTION_POLICY_UNSPECIFIED 系統會忽略這個值,也就是說,無須加密
ENABLED_WITHOUT_PASSWORD 需要加密,但不需密碼即可啟動
ENABLED_WITH_PASSWORD 必須提供密碼才能啟動

PlayStoreMode

Play 商店模式政策可能的值。

列舉
PLAY_STORE_MODE_UNSPECIFIED 未指定。預設為 WHITELIST。
WHITELIST 裝置只會解除安裝該政策中的應用程式,且未列入此政策的任何應用程式才會自動解除安裝。
BLACKLIST 所有應用程式均可使用,且其中不應在裝置上的應用程式應在 applications 政策中明確標示為「已封鎖」。

SetupAction

在設定期間執行的操作。

JSON 表示法
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
欄位
title

object (UserFacingMessage)

這個動作的標題。

description

object (UserFacingMessage)

這項動作的說明。

聯集欄位 action。設定期間要執行的動作。action 只能是下列其中一項:
launchApp

object (LaunchAppAction)

啟動應用程式的動作。系統會使用意圖啟動應用程式,其中包含一個額外項目,其中的 com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION 鍵會設為布林值 true,表示這是設定動作流程。如果 SetupAction 參照應用程式,應用程式政策中對應的 installType 必須設為 REQUIRED_FOR_SETUP,否則設定會失敗。

LaunchAppAction

啟動應用程式的動作。

JSON 表示法
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
欄位
聯集欄位 launch。要執行的 launch 啟動動作說明只能採用下列其中一種做法:
packageName

string

要發布的應用程式套件名稱

PolicyEnforcementRule

這項規則會針對裝置或工作資料夾不符合「settingName」中指定的政策,定義要採取的動作。如有多項相符或多項觸發的強制執行規則,系統會合併執行最嚴重的動作。不過,所有觸發的規則仍會追蹤:這包括初始觸發時間,以及所有相關的違規詳細資料。在符合最嚴重的違規處置規則的情況下,系統會採取下一個最適當的行動。

JSON 表示法
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
欄位
blockAction

object (BlockAction)

動作:禁止公司透過公司擁有的裝置或工作資料夾,存取應用程式和資料。此外,這項操作會觸發向使用者顯示的通知,並盡可能提供相關資訊,協助你修正法規遵循問題。注意:您必須一併指定 wipeAction

wipeAction

object (WipeAction)

重設公司擁有的裝置或刪除工作資料夾的動作。注意:您必須一併指定 blockAction

聯集欄位 trigger。會觸發這項規則的條件。trigger 只能是下列其中一項:
settingName

string

要強制執行的頂層政策,例如 applicationspasswordPolicies

BlockAction

動作會在全代管裝置或工作資料夾中禁止存取應用程式和資料。這項操作會讓裝置或工作資料夾顯示向使用者顯示的通知,並盡可能提供相關資訊,說明如何修正法規遵循問題。注意:您必須一併指定 wipeAction

JSON 表示法
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
欄位
blockAfterDays

integer

裝置或工作資料夾遭到封鎖之前,因政策不符規定的天數。如要立即封鎖存取權,請將值設為 0。blockAfterDays必須小於 wipeAfterDays

blockScope

enum (BlockScope)

指定這個 BlockAction 的範圍。僅適用於公司擁有的裝置。

BlockScope

指定 BlockAction 的範圍。僅適用於公司擁有的裝置。

列舉
BLOCK_SCOPE_UNSPECIFIED 未指定。預設值為 BLOCK_SCOPE_WORK_PROFILE
BLOCK_SCOPE_WORK_PROFILE 封鎖動作只會套用至工作資料夾中的應用程式。個人資料夾中的應用程式則不受影響。
BLOCK_SCOPE_DEVICE 封鎖動作會套用至整部裝置,包括個人資料夾中的應用程式。

WipeAction

重設公司擁有的裝置或刪除工作資料夾的動作。注意:您必須一併指定 blockAction

JSON 表示法
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
欄位
wipeAfterDays

integer

違反政策的天數或工作資料夾資料將遭到清除。wipeAfterDays必須大於 blockAfterDays

preserveFrp

boolean

設定是否要在裝置上保留恢復原廠設定保護機制資料。這項設定不適用於工作資料夾。

KioskCustomization

控制裝置在 Kiosk 模式中的行為設定。如要啟用 Kiosk 模式,請將 kioskCustomLauncherEnabled 設為 true,或在政策中使用 installType (KIOSK) 指定應用程式。

JSON 表示法
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
欄位
powerButtonActions

enum (PowerButtonActions)

設定裝置在使用者按住 (長按) 電源鍵時以資訊站模式的行為。

systemErrorWarnings

enum (SystemErrorWarnings)

指定 Kiosk 模式是否封鎖當機或無回應應用程式的系統錯誤對話方塊。封鎖時,系統會將應用程式強制停止,就像使用者選擇 UI 上的「關閉應用程式」選項一樣。

systemNavigation

enum (SystemNavigation)

指定在資訊站模式中啟用的導覽功能,例如首頁、總覽按鈕。

statusBar

enum (StatusBar)

指定是否要在 Kiosk 模式下停用系統資訊和通知。

deviceSettings

enum (DeviceSettings)

指定是否允許「設定」應用程式以 Kiosk 模式執行。

PowerButtonActions

設定裝置在使用者按住 (長按) 電源鍵時以資訊站模式的行為。

列舉
POWER_BUTTON_ACTIONS_UNSPECIFIED 未指定,預設為 POWER_BUTTON_AVAILABLE
POWER_BUTTON_AVAILABLE 使用者在 Kiosk 模式中長按裝置的電源按鈕,即可顯示電源鍵選單 (例如關機、重新啟動)。
POWER_BUTTON_BLOCKED 使用者在 Kiosk 模式中長按裝置的電源按鈕,系統不會顯示電源鍵選單 (例如關機、重新啟動)。注意:這可能會導致使用者無法關閉裝置。

SystemErrorWarnings

指定 Kiosk 模式是否封鎖當機或無回應應用程式的系統錯誤對話方塊。

列舉
SYSTEM_ERROR_WARNINGS_UNSPECIFIED 未指定,預設為 ERROR_AND_WARNINGS_MUTED
ERROR_AND_WARNINGS_ENABLED 系統隨即顯示所有系統錯誤對話方塊,例如當機和應用程式無回應 (ANR)。
ERROR_AND_WARNINGS_MUTED 所有系統錯誤對話方塊 (例如當機和應用程式無回應 (ANR)) 都會遭到封鎖。封鎖後,系統會強制停止應用程式,就像使用者透過使用者介面關閉應用程式一樣。

SystemNavigation

指定在資訊站模式中啟用的導覽功能,例如首頁、總覽按鈕。

列舉
SYSTEM_NAVIGATION_UNSPECIFIED 未指定,預設為 NAVIGATION_DISABLED
NAVIGATION_ENABLED 已啟用「首頁」和「總覽」按鈕。
NAVIGATION_DISABLED 無法存取「首頁」和「總覽」按鈕。
HOME_BUTTON_ONLY 只有首頁按鈕處於啟用狀態。

StatusBar

指定是否要在 Kiosk 模式下停用系統資訊和通知。

列舉
STATUS_BAR_UNSPECIFIED 未指定,預設為 INFO_AND_NOTIFICATIONS_DISABLED
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

資訊站模式的狀態列會顯示系統資訊和通知。

注意:您必須使用 kioskCustomization.systemNavigation 啟用裝置的主畫面按鈕,這項政策才會生效。

NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED 資訊站模式會停用系統資訊和通知,
SYSTEM_INFO_ONLY 狀態列只會顯示系統資訊。

DeviceSettings

指定使用者是否能在 Kiosk 模式中存取裝置的「設定」應用程式。

列舉
DEVICE_SETTINGS_UNSPECIFIED 未指定,預設為 SETTINGS_ACCESS_ALLOWED
SETTINGS_ACCESS_ALLOWED 使用者可在 Kiosk 模式下存取「設定」應用程式。
SETTINGS_ACCESS_BLOCKED 資訊站模式不允許存取「設定」應用程式。

AdvancedSecurityOverrides

進階安全性設定。在大多數情況下,您無需進行相關設定。

JSON 表示法
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}
欄位
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

這類政策會在裝置上強制執行不受信任的應用程式 (來源不明的應用程式) 政策。取代 installUnknownSourcesAllowed (deprecated).

googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

是否強制執行 Google Play 安全防護驗證。取代 ensureVerifyAppsEnabled (已淘汰)。

developerSettings

enum (DeveloperSettings)

控管開發人員設定的存取權:開發人員選項和安全啟動。取代 safeBootDisabled (已淘汰) 和 debuggingFeaturesAllowed (已淘汰)。

commonCriteriaMode

enum (CommonCriteriaMode)

控制共同準則模式 - 請參閱資訊技術安全性評估共同準則 (CC) 中定義的安全性標準。啟用共同條件模式會增加裝置上的特定安全性元件,包括藍牙長期金鑰的 AES-GCM 加密,以及 Wi-Fi 組態存放區。

警告:共同準則模式通常會強制執行嚴格的安全性模型,通常只有用於國家安全系統及其他高度敏感組織的 IT 產品才需要使用。一般裝置使用可能會受到影響。除非必要,否則請勿啟用。

personalAppsThatCanReadWorkNotifications[]

string

可使用 NotificationListenerService 讀取工作資料夾通知的個人應用程式。根據預設,除了系統應用程式外,任何個人應用程式都無法讀取工作通知。清單中的每個值都必須是套件名稱。

mtePolicy

enum (MtePolicy)

選用設定。控制裝置上的 Memory Tagging Extension (MTE)。必須重新啟動裝置,才能套用 MTE 政策的變更。

UntrustedAppsPolicy

這類政策會在裝置上強制執行不受信任的應用程式 (來源不明的應用程式) 政策。取代 installUnknownSourcesAllowed (deprecated).

列舉
UNTRUSTED_APPS_POLICY_UNSPECIFIED 未指定。預設為 DISALLOW_INSTALL。
DISALLOW_INSTALL 預設。禁止在整個裝置上安裝不受信任的應用程式。
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY 如果裝置設有工作資料夾,則僅允許在裝置的個人資料夾中安裝不受信任的應用程式。
ALLOW_INSTALL_DEVICE_WIDE 允許在整個裝置上安裝不受信任的應用程式安裝。

GooglePlayProtectVerifyApps

是否強制執行 Google Play 安全防護驗證。取代 ensureVerifyAppsEnabled (已淘汰)。

列舉
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED 未指定。預設為 VERIFY_APPS_ENFORCED。
VERIFY_APPS_ENFORCED 預設。強制啟用應用程式驗證功能。
VERIFY_APPS_USER_CHOICE 允許使用者選擇是否要啟用應用程式驗證功能。

DeveloperSettings

控管開發人員設定的存取權:開發人員選項和安全啟動。取代 safeBootDisabled (已淘汰) 和 debuggingFeaturesAllowed (已淘汰)。

列舉
DEVELOPER_SETTINGS_UNSPECIFIED 未指定。預設值為 DEVELOPER_SETTINGS_DISABLED。
DEVELOPER_SETTINGS_DISABLED 預設。停用所有開發人員設定,並禁止使用者存取這些設定。
DEVELOPER_SETTINGS_ALLOWED 允許所有開發人員設定。使用者可以存取及選擇調整設定。

CommonCriteriaMode

控制共同準則模式 - 請參閱資訊技術安全性評估共同準則 (CC) 中定義的安全性標準。啟用共同條件模式會增加裝置上的特定安全性元件,包括藍牙長期金鑰的 AES-GCM 加密,以及 Wi-Fi 組態存放區。

警告:共同準則模式通常會強制執行嚴格的安全性模型,通常只有用於國家安全系統及其他高度敏感組織的 IT 產品才需要使用。一般裝置使用可能會受到影響。除非必要,否則請勿啟用。如果先前啟用「共通條件」模式後將其關閉,則所有使用者設定的 Wi-Fi 網路可能會遺失,且如果是需要使用者輸入內容的企業設定 Wi-Fi 網路,可能就需要重新設定。

列舉
COMMON_CRITERIA_MODE_UNSPECIFIED 未指定。預設為 Common_CRITERIA_MODE_DISABLED。
COMMON_CRITERIA_MODE_DISABLED 預設。停用共同準則模式。
COMMON_CRITERIA_MODE_ENABLED 啟用共同準則模式。

MtePolicy

控制裝置上的 Memory Tagging Extension (MTE)

列舉
MTE_POLICY_UNSPECIFIED 未指定。預設值為 MTE_USER_CHOICE
MTE_USER_CHOICE 如果裝置支援 MTE,使用者可以選擇啟用或停用 MTE。
MTE_ENFORCED

裝置已啟用 MTE,使用者無法變更這項設定。無論是全代管裝置和公司裝置的工作資料夾,都可以進行設定。系統會針對其他管理模式回報帶有 MANAGEMENT_MODEnonComplianceDetail。如果裝置不支援 MTE,系統會回報帶有 DEVICE_INCOMPATIBLEnonComplianceDetail

支援 Android 14 以上版本。如果 Android 版本低於 14,系統會回報帶有 API_LEVELnonComplianceDetail

MTE_DISABLED

裝置已停用 MTE,使用者無法變更這項設定。這項設定僅適用於全代管裝置。在其他情況下,系統會回報含有 MANAGEMENT_MODEnonComplianceDetail。如果裝置不支援 MTE,系統會回報帶有 DEVICE_INCOMPATIBLEnonComplianceDetail

支援 Android 14 以上版本。如果 Android 版本低於 14,系統會回報帶有 API_LEVELnonComplianceDetail

PersonalUsagePolicies

在設有工作資料夾的公司裝置上,控管個人使用情形的政策。

JSON 表示法
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}
欄位
cameraDisabled

boolean

如果設為 True,系統會停用個人資料夾中的攝影機。

screenCaptureDisabled

boolean

如果設為「true」,系統會停用所有使用者的螢幕畫面擷取功能。

accountTypesWithManagementDisabled[]

string

使用者無法管理的帳戶類型。

maxDaysWithWorkOff

integer

控管工作資料夾的關閉時間。時間長度下限為 3 天。其他詳細資料如下:

  • 如果將時間長度設為 0,表示這項功能已停用。
  • 如果將 Duration 值設為小於時間長度下限的值,這項功能就會傳回錯誤。
注意:如要避免個人資料在長時間暫停期間遭到停權,可以為這個參數暫時設定較大的值。

personalPlayStoreMode

enum (PlayStoreMode)

personalApplications 搭配使用,可控管要如何允許或封鎖個人資料夾中的應用程式。

personalApplications[]

object (PersonalApplicationPolicy)

個人資料夾中應用程式適用的政策。

PlayStoreMode

personalApplications 搭配使用,可控管要如何允許或封鎖個人資料夾中的應用程式。

列舉
PLAY_STORE_MODE_UNSPECIFIED 未指定。預設值為 BLOCKLIST
BLACKLIST

所有 Play 商店應用程式都可以在個人設定檔中安裝,但 installTypepersonalApplicationsBLOCKED應用程式除外。

BLOCKLIST 所有 Play 商店應用程式都可以在個人設定檔中安裝,但 installTypepersonalApplicationsBLOCKED應用程式除外。
ALLOWLIST 只有 personalApplications 中明確指定,且 installType 設為 AVAILABLE 的應用程式才能安裝在個人資料夾中。

PersonalApplicationPolicy

在公司擁有且設有工作資料夾的公司裝置上,個人資料夾中的應用程式適用政策。

JSON 表示法
{
  "packageName": string,
  "installType": enum (InstallType)
}
欄位
packageName

string

應用程式的套件名稱。

installType

enum (InstallType)

要執行的安裝類型。

InstallType

個人設定檔應用程式可設置的安裝行為類型。

列舉
INSTALL_TYPE_UNSPECIFIED 未指定。預設值為 AVAILABLE
BLOCKED 應用程式遭到封鎖,無法在個人資料夾中安裝。系統會解除安裝先前已安裝在裝置上的應用程式。
AVAILABLE 可以在個人資料夾中安裝這個應用程式。

AutoDateAndTimeZone

是否要在公司裝置上啟用自動日期、時間和時區。

列舉
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED 未指定。預設值為 AUTO_DATE_AND_TIME_ZONE_USER_CHOICE
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE 自動日期、時間和時區是由使用者自行選擇。
AUTO_DATE_AND_TIME_ZONE_ENFORCED 強制在裝置上自動設定日期、時間和時區。

OncCertificateProvider

這項功能尚未全面開放使用。

JSON 表示法
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
欄位
certificateReferences[]

string

這項功能尚未全面開放使用。

聯集欄位 endpoint

這項功能尚未全面開放使用。endpoint 只能採用下列其中一種設定:

contentProviderEndpoint

object (ContentProviderEndpoint)

這項功能尚未全面開放使用。

ContentProviderEndpoint

這項功能尚未全面開放使用。

JSON 表示法
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
欄位
uri

string

這項功能尚未全面開放使用。

packageName

string

這項功能尚未全面開放使用。

signingCertsSha256[]

string

必要欄位。這項功能尚未全面開放使用。

CrossProfilePolicies

控管工作資料夾中可透過個人資料夾存取的資料,反之亦然。如果裝置沒有工作資料夾,系統會回報含 MANAGEMENT_MODEnonComplianceDetail

JSON 表示法
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
欄位
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

個人應用程式是否可存取工作資料夾中儲存的聯絡人。

另請參閱 exemptionsToShowWorkContactsInPersonalProfile

crossProfileCopyPaste

enum (CrossProfileCopyPaste)

是否可以將從某個設定檔 (個人或公司) 複製的文字貼到另一個設定檔中。

crossProfileDataSharing

enum (CrossProfileDataSharing)

是否可將某個設定檔的資料 (個人或工作) 與另一個資料夾中的應用程式分享。具體而言,您可以透過意圖控管簡易的資料分享行為。至於其他跨資料夾通訊管道 (例如聯絡人搜尋、複製/貼上,或連結的工作與個人應用程式) 管理功能,則必須個別設定。

workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

指定工作資料夾小工具的預設行為。如果這項政策未為特定應用程式指定 workProfileWidgets,則會依據此處指定的值運作。

exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

ShowWorkContactsInPersonalProfile 設定中排除的應用程式清單。如要使用此功能,必須將 ShowWorkContactsInPersonalProfile 設為下列其中一個值:

支援 Android 14 以上版本。如果 Android 版本低於 14,系統會回報帶有 API_LEVELnonComplianceDetail

ShowWorkContactsInPersonalProfile

個人應用程式是否可存取工作資料夾聯絡人,包括聯絡人搜尋和來電

注意:任何個人應用程式存取某個工作聯絡人後,無法保證能繼續使用同一個應用程式,因為根據允許使用的應用程式行為而定,聯絡人可能會分享或轉移至其他應用程式。

列舉
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

未指定。預設值為 SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

設定後,不得設定 exemptionsToShowWorkContactsInPersonalProfile

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

禁止個人應用程式存取工作資料夾聯絡人及查詢工作聯絡人。

設定完成後,exemptionsToShowWorkContactsInPersonalProfile 中指定的個人應用程式就會加入許可清單,且可直接存取工作資料夾聯絡人。

支援 Android 7.0 以上版本。如果 Android 版本低於 7.0,系統會回報含有 API_LEVELnonComplianceDetail

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

預設。允許應用程式存取工作資料夾聯絡人,包括聯絡人搜尋和來電。

設定這項設定後,exemptionsToShowWorkContactsInPersonalProfile 中指定的個人應用程式就會遭到封鎖,且無法直接存取工作資料夾聯絡人。

支援 Android 7.0 以上版本。如果 Android 版本低於 7.0,系統會回報含有 API_LEVELnonComplianceDetail

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

這會禁止大多數個人應用程式存取工作資料夾聯絡人,包括聯絡人搜尋和來電 (原始設備製造商 (OEM) 的預設「撥號程式」、「訊息」和「聯絡人」應用程式除外)。無論是使用者設定的撥號應用程式、訊息、聯絡人應用程式,還是任何其他系統或已安裝的應用程式,都無法直接查詢工作聯絡人。

設定完成後,exemptionsToShowWorkContactsInPersonalProfile 中指定的個人應用程式就會列入許可清單,可以存取工作資料夾聯絡人。

支援 Android 14 以上版本。如果這項設定是在 Android 14 以下版本的裝置上設定,行為會改回使用 SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED,並回報含有 API_LEVELnonComplianceDetail

CrossProfileCopyPaste

是否可以將從某個設定檔 (個人或公司) 複製的文字貼到另一個設定檔中。

列舉
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED 未指定。預設值為 COPY_FROM_WORK_TO_PERSONAL_DISALLOWED
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED 預設。禁止使用者將內容貼到從工作資料夾複製的個人資料夾中文字。系統會將從個人資料夾複製的文字貼到工作資料夾,並將從工作資料夾複製的文字貼到工作資料夾。
CROSS_PROFILE_COPY_PASTE_ALLOWED 您可以將複製到任一設定檔的文字貼到另一個設定檔中。

CrossProfileDataSharing

是否可將某個設定檔的資料 (個人或工作) 與另一個資料夾中的應用程式分享。具體而言,您可以透過意圖控管簡易的資料分享行為。至於其他跨資料夾通訊管道 (例如聯絡人搜尋、複製/貼上,或連結的工作與個人應用程式) 管理功能,則必須個別設定。

列舉
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED 未指定。預設值為 DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED。
CROSS_PROFILE_DATA_SHARING_DISALLOWED 如果套用這項限制,就無法將個人資料夾的資料和工作資料夾分享到個人資料夾。
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED 預設。禁止使用者將工作資料夾中的資料與個人資料夾中的應用程式分享。系統可能會將個人資料與工作應用程式分享。
CROSS_PROFILE_DATA_SHARING_ALLOWED 其中一個設定檔的資料可以分享給另一個設定檔。

WorkProfileWidgetsDefault

控管是否允許工作資料夾應用程式將小工具新增至主畫面 (未定義應用程式專屬政策)。否則,系統會優先採用應用程式專屬政策。

列舉
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED 未指定。預設值為 WORK_PROFILE_LABELS_DEFAULT_DISALLOWED。
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED 根據預設,系統會允許工作資料夾小工具。也就是說,如果這項政策未針對應用程式指定 workProfileWidgetsWORK_PROFILE_WIDGETS_DISALLOWED,就能在主畫面新增小工具。
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED 系統預設不允許工作資料夾小工具。也就是說,如果這項政策未針對應用程式指定 workProfileWidgetsWORK_PROFILE_WIDGETS_ALLOWED,就無法將小工具新增至主畫面。

PreferentialNetworkService

控管是否要在工作資料夾中啟用偏好的網路服務。如需詳細資訊,請參閱 preferentialNetworkService

列舉
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED 未指定。預設值為 PREFERENTIAL_NETWORK_SERVICES_DISABLED
PREFERENTIAL_NETWORK_SERVICE_DISABLED 工作資料夾中的偏好網路服務已停用。
PREFERENTIAL_NETWORK_SERVICE_ENABLED 已在工作資料夾中啟用偏好的網路服務。

UsageLog

控管從裝置收集的裝置活動記錄類型,並透過 Pub/Sub 通知回報。

JSON 表示法
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
欄位
enabledLogTypes[]

enum (LogType)

指定啟用的記錄類型。請注意,在啟用用量記錄功能時,使用者會收到裝置端訊息。

uploadOnCellularAllowed[]

enum (LogType)

指定哪些已啟用的記錄類型可透過行動數據上傳。根據預設,當裝置連上 Wi-Fi 時,記錄會排入上傳佇列。

LogType

裝置回報的裝置活動記錄類型。

列舉
LOG_TYPE_UNSPECIFIED 未使用這個值。
SECURITY_LOGS 啟用裝置端安全性事件記錄功能,例如輸入錯誤裝置密碼或掛接卸除式儲存裝置。如需記錄的安全性事件完整說明,請參閱 UsageLogEvent。支援搭載 Android 7 以上版本的全代管裝置。支援在 Android 12 以上版本設有工作資料夾的公司裝置,系統只會記錄工作資料夾的安全性事件。可以透過應用程式委派的範圍 SECURITY_LOGS 覆寫
NETWORK_ACTIVITY_LOGS 啟用裝置端網路事件記錄功能,例如 DNS 查詢和 TCP 連線。如需記錄網路事件的完整說明,請參閱 UsageLogEvent。支援搭載 Android 8 以上版本的全代管裝置。支援在 Android 12 以上版本裝置上設有工作資料夾的公司裝置,系統只會記錄工作資料夾中的網路事件。可以透過應用程式委派的範圍 NETWORK_ACTIVITY_LOGS 覆寫

CameraAccess

控制相機的使用方式,以及使用者是否可存取相機存取權切換按鈕。Android 12 以上版本提供相機存取權切換按鈕。原則上,停用相機功能可能導致裝置全面套用至全代管裝置,而且只會套用至設有工作資料夾的裝置工作資料夾中。只有全代管裝置才能停用相機存取權切換按鈕,因此這項功能會套用到所有裝置。具體詳情請參閱列舉值。

列舉
CAMERA_ACCESS_UNSPECIFIED 如果 cameraDisabled 為 true,則等同於 CAMERA_ACCESS_DISABLED。否則,等同於 CAMERA_ACCESS_USER_CHOICE
CAMERA_ACCESS_USER_CHOICE 系統會忽略 cameraDisabled 欄位。這是裝置的預設行為:裝置中的所有相機皆可使用。在 Android 12 以上版本中,使用者可以使用相機存取權切換按鈕。
CAMERA_ACCESS_DISABLED

系統會忽略 cameraDisabled 欄位。裝置上的所有攝影機都會遭到停用 (如果是完全受管理的裝置,這項設定會套用至整個裝置,且僅適用於工作資料夾)。

在 Android 12 以上版本中,相機存取權切換鈕沒有明確限制。在全代管裝置上,由於所有相機都已停用,因此相機存取權切換鈕沒有任何作用。在設有工作資料夾的裝置上,這個切換按鈕不會對工作資料夾中的應用程式造成影響,但會影響工作資料夾以外的應用程式。

CAMERA_ACCESS_ENFORCED 系統會忽略 cameraDisabled 欄位。裝置中的所有攝影機皆可使用。在搭載 Android 12 以上版本的全代管裝置上,使用者無法使用相機存取權切換按鈕。在非全代管或搭載 Android 11 以下版本的裝置上,這相當於 CAMERA_ACCESS_USER_CHOICE

MicrophoneAccess

在全代管裝置上,控制麥克風使用情形,以及使用者是否有權存取麥克風存取權切換按鈕。這項設定不會影響非全代管裝置。Android 12 以上版本提供麥克風存取權切換按鈕。

列舉
MICROPHONE_ACCESS_UNSPECIFIED 如果 unmuteMicrophoneDisabled 為 true,則等同於 MICROPHONE_ACCESS_DISABLED。否則,等同於 MICROPHONE_ACCESS_USER_CHOICE
MICROPHONE_ACCESS_USER_CHOICE 系統會忽略 unmuteMicrophoneDisabled 欄位。這是裝置預設行為:可以使用裝置的麥克風。如果是搭載 Android 12 以上版本的裝置,使用者可以使用麥克風存取權切換按鈕。
MICROPHONE_ACCESS_DISABLED

系統會忽略 unmuteMicrophoneDisabled 欄位。裝置的麥克風已停用 (如果是完全受管理的裝置,這會套用到整個裝置)。

由於麥克風已停用,因此麥克風存取權切換按鈕不會產生任何作用。

MICROPHONE_ACCESS_ENFORCED 系統會忽略 unmuteMicrophoneDisabled 欄位。裝置上的麥克風可以使用。在搭載 Android 12 以上版本的裝置上,使用者無法使用麥克風存取權切換按鈕。在搭載 Android 11 以下版本的裝置上,這相當於 MICROPHONE_ACCESS_USER_CHOICE

DeviceConnectivityManagement

涵蓋裝置連線控制項,例如 Wi-Fi、USB 資料存取、鍵盤/滑鼠連線等等。

JSON 表示法
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings)
}
欄位
usbDataAccess

enum (UsbDataAccess)

控管可透過 USB 傳輸哪些檔案和/或資料。僅適用於公司擁有的裝置。

configureWifi

enum (ConfigureWifi)

控管 Wi-Fi 設定權限。視設定的選項而定,使用者在設定 Wi-Fi 網路時可以取得完整或有限的控制選項,或是完全無法存取。

wifiDirectSettings

enum (WifiDirectSettings)

控管配置和使用 Wi-Fi 直接設定。支援搭載 Android 13 以上版本的公司裝置。

tetheringSettings

enum (TetheringSettings)

控管網路共用設定。根據設定的值,使用者部分或完全禁止使用不同形式的網路共用方式。

UsbDataAccess

控管可透過 USB 傳輸哪些檔案和/或資料。此設定不會影響充電功能。僅適用於公司擁有的裝置。

列舉
USB_DATA_ACCESS_UNSPECIFIED 未指定。預設值為 DISALLOW_USB_FILE_TRANSFER
ALLOW_USB_DATA_TRANSFER 允許所有類型的 USB 資料傳輸。系統會忽略 usbFileTransferDisabled
DISALLOW_USB_FILE_TRANSFER 禁止透過 USB 傳輸檔案。但支援其他類型的 USB 數據連線,例如滑鼠和鍵盤連線。系統會忽略 usbFileTransferDisabled
DISALLOW_USB_DATA_TRANSFER 設定後,系統將禁止所有類型的 USB 資料傳輸。支援搭載 USB HAL 1.3 以上版本的裝置,搭載 Android 12 以上版本。如果不支援這項設定,則會設定 DISALLOW_USB_FILE_TRANSFER。如果 Android 版本低於 12,系統會回報含有 API_LEVELnonComplianceDetail。如果裝置沒有 USB HAL 1.3 以上版本,系統會回報含有 DEVICE_INCOMPATIBLEnonComplianceDetail。系統會忽略 usbFileTransferDisabled

ConfigureWifi

控管 Wi-Fi 設定權限。視設定的選項而定,使用者在設定 Wi-Fi 網路時可以取得完整或有限的控制選項,或是完全無法存取。

列舉
CONFIGURE_WIFI_UNSPECIFIED 未指定。預設為 ALLOW_CONFIGURING_WIFI,除非 wifiConfigDisabled 設為 true。如果將 wifiConfigDisabled 設為 true,則等同於 DISALLOW_CONFIGURING_WIFI
ALLOW_CONFIGURING_WIFI 允許使用者設定 Wi-Fi。系統會忽略 wifiConfigDisabled
DISALLOW_ADD_WIFI_CONFIG 不允許新增 Wi-Fi 設定。使用者只能在已設定的網路之間切換。適用於 Android 13 以上版本、全代管裝置和公司裝置上的工作資料夾。如果不支援這項設定,則會設定 ALLOW_CONFIGURING_WIFI。如果 Android 版本低於 13,系統會回報含有 API_LEVELnonComplianceDetail。系統會忽略 wifiConfigDisabled
DISALLOW_CONFIGURING_WIFI 不允許設定 Wi-Fi 網路。設定這個值時,系統會忽略 wifiConfigDisabled 設定。支援全代管裝置和公司裝置中的工作資料夾,而且所有支援的 API 級別皆適用。針對全代管裝置,這項設定會移除所有已設定的網路,只保留使用 openNetworkConfiguration 政策設定的網路。公司裝置中的工作資料夾目前設定的網路不會受到影響,使用者也無法新增、移除或修改 Wi-Fi 網路。注意:如果開機時無法建立網路連線,而且已停用 Wi-Fi 設定,則系統會顯示網路逃跑箱,以便重新整理裝置政策 (請參閱 networkEscapeHatchEnabled)。

WifiDirectSettings

控制 Wi-Fi 直接設定。支援搭載 Android 13 以上版本的公司裝置。

列舉
WIFI_DIRECT_SETTINGS_UNSPECIFIED 未指定。預設值為 ALLOW_WIFI_DIRECT
ALLOW_WIFI_DIRECT 允許使用者使用 Wi-Fi 直接功能。
DISALLOW_WIFI_DIRECT 使用者無法使用 Wi-Fi 直接功能。如果 Android 版本低於 13,系統會回報含有 API_LEVELnonComplianceDetail

TetheringSettings

控管使用者可使用不同形式的網路共用範圍,例如 Wi-Fi 網路共用、藍牙網路共用等。

列舉
TETHERING_SETTINGS_UNSPECIFIED 未指定。預設為 ALLOW_ALL_TETHERING,除非 tetheringConfigDisabled 設為 true。如果將 tetheringConfigDisabled 設為 true,則等同於 DISALLOW_ALL_TETHERING
ALLOW_ALL_TETHERING 允許設定及使用所有形式的網路共用功能。系統會忽略 tetheringConfigDisabled
DISALLOW_WIFI_TETHERING 不允許使用者使用 Wi-Fi 數據連線。支援搭載 Android 13 以上版本的裝置。如果不支援這項設定,則會設定 ALLOW_ALL_TETHERING。如果 Android 版本低於 13,系統會回報含有 API_LEVELnonComplianceDetail。系統會忽略 tetheringConfigDisabled
DISALLOW_ALL_TETHERING 不允許所有形式的網路共用。支援完全受管理裝置和公司裝置上的工作資料夾,且支援所有支援的 Android 版本。系統會忽略 tetheringConfigDisabled 設定。

DeviceRadioState

裝置無線電設定控制項。

JSON 表示法
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
欄位
wifiState

enum (WifiState)

控制 Wi-Fi 目前的狀態,以及使用者是否可變更 Wi-Fi 狀態。

airplaneModeState

enum (AirplaneModeState)

控管是否可由使用者切換飛航模式。

ultraWidebandState

enum (UltraWidebandState)

控制超寬頻設定的狀態,以及使用者能否將其開啟或關閉。

cellularTwoGState

enum (CellularTwoGState)

控制使用者是否可切換行動網路 2G 設定。

minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

裝置可以連線的 Wi-Fi 網路最低安全等級。

WifiState

控制 Wi-Fi 是否為開啟狀態,以及使用者是否能夠變更上述狀態。支援搭載 Android 13 以上版本的公司裝置。

列舉
WIFI_STATE_UNSPECIFIED 未指定。預設值為 WIFI_STATE_USER_CHOICE
WIFI_STATE_USER_CHOICE 使用者可以啟用/停用 Wi-Fi。
WIFI_ENABLED Wi-Fi 已開啟,而且使用者不允許關閉該功能。如果 Android 版本低於 13,系統會回報帶有 API_LEVELnonComplianceDetail
WIFI_DISABLED Wi-Fi 已關閉,且使用者無法開啟。如果 Android 版本低於 13,系統會回報含有 API_LEVELnonComplianceDetail

AirplaneModeState

控制飛航模式的狀態,以及使用者是否可以開啟或關閉這項功能。支援 Android 9 以上版本。支援全代管裝置和公司裝置上的工作資料夾。

列舉
AIRPLANE_MODE_STATE_UNSPECIFIED 未指定。預設值為 AIRPLANE_MODE_USER_CHOICE
AIRPLANE_MODE_USER_CHOICE 使用者可以開啟或關閉飛航模式。
AIRPLANE_MODE_DISABLED 飛航模式已停用。使用者無法開啟飛航模式。如果 Android 版本低於 9,系統會回報含有 API_LEVELnonComplianceDetail

UltraWidebandState

控制超寬頻設定的狀態,以及使用者能否將其開啟或關閉。適用於 Android 14 以上版本。支援全代管裝置和公司裝置上的工作資料夾。

列舉
ULTRA_WIDEBAND_STATE_UNSPECIFIED 未指定。預設值為 ULTRA_WIDEBAND_USER_CHOICE
ULTRA_WIDEBAND_USER_CHOICE 使用者可以開啟或關閉超寬頻。
ULTRA_WIDEBAND_DISABLED 超寬頻已停用。使用者不得透過設定開啟超寬頻。如果 Android 版本低於 14,系統會回報帶有 API_LEVELnonComplianceDetail

CellularTwoGState

控管行動網路 2G 設定的狀態,以及使用者是否可以開啟或關閉這項功能。支援 Android 14 以上版本。支援全代管裝置和公司裝置上的工作資料夾。

列舉
CELLULAR_TWO_G_STATE_UNSPECIFIED 未指定。預設值為 CELLULAR_TWO_G_USER_CHOICE
CELLULAR_TWO_G_USER_CHOICE 使用者可以開啟或關閉行動網路 2G。
CELLULAR_TWO_G_DISABLED 行動網路 2G 已停用。使用者無法透過設定開啟行動網路 2G。如果 Android 版本低於 14,系統會回報帶有 API_LEVELnonComplianceDetail

MinimumWifiSecurityLevel

定義連線至 Wi-Fi 網路所需的 Wi-Fi 最低安全等級。支援 Android 13 以上版本。支援全代管裝置和公司裝置上的工作資料夾。

列舉
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED 預設值為 OPEN_NETWORK_SECURITY,表示裝置可連線到所有類型的 Wi-Fi 網路。
OPEN_NETWORK_SECURITY 裝置可連線到所有類型的 Wi-Fi 網路。
PERSONAL_NETWORK_SECURITY WEP、WPA2-PSK 等個人網路是最低的安全防護。裝置將無法連上開放式 Wi-Fi 網路。比 OPEN_NETWORK_SECURITY 還要嚴格。如果 Android 版本低於 13,系統會回報含有 API_LEVELnonComplianceDetail
ENTERPRISE_NETWORK_SECURITY Enterprise EAP 網路是最低的安全性等級。裝置將無法連線至這個安全等級以下的 Wi-Fi 網路。比 PERSONAL_NETWORK_SECURITY 還要嚴格。如果 Android 版本低於 13,系統會回報含有 API_LEVELnonComplianceDetail
ENTERPRISE_BIT192_NETWORK_SECURITY 192 位元企業網路是最低所需的安全等級。裝置將無法連線至這個安全等級以下的 Wi-Fi 網路。比 ENTERPRISE_NETWORK_SECURITY 還要嚴格。如果 Android 版本低於 13,系統會回報含有 API_LEVELnonComplianceDetail

CredentialProviderPolicyDefault

控管哪些應用程式可以做為 Android 14 以上版本的憑證提供者。這些應用程式會儲存憑證,詳情請參閱這項操作這個頁面。另請參閱 credentialProviderPolicy

列舉
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED 未指定。預設值為 CREDENTIAL_provider_DEFAULT_DISALLOWED。
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED 未指定 credentialProviderPolicy 的應用程式無法做為憑證提供者。
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM 未指定 credentialProviderPolicy 的應用程式無法做為憑證提供者,但原始設備製造商 (OEM) 的預設憑證提供者除外。原始設備製造商 (OEM) 的預設憑證提供者一律可做為憑證提供者。

PrintingPolicy

控管是否允許列印。這項功能適用於搭載 Android 9 以上版本的裝置。

列舉
PRINTING_POLICY_UNSPECIFIED 未指定。預設值為 PRINTING_ALLOWED
PRINTING_DISALLOWED 不允許列印。如果 Android 版本低於 9,系統會回報含有 API_LEVELnonComplianceDetail
PRINTING_ALLOWED 允許列印。

方法

delete

刪除政策。

get

取得政策。

list

列出特定企業的政策。

patch

更新或建立政策。