REST Resource: enterprises.policies

string

政策名稱，格式為 enterprises/{enterpriseId}/policies/{policyId}。

string (int64 format)

政策版本。這是唯讀欄位。每次更新政策時，版本都會遞增。

object (ApplicationPolicy)

套用至應用程式的政策。最多可包含 3,000 個元素。

string (int64 format)

使用者活動持續時間的上限 (以毫秒為單位)，直到裝置鎖定為止。如果值為 0，表示沒有限制。

boolean

是否已停用螢幕畫面擷取功能。

boolean

如果 cameraAccess 設為 CAMERA_ACCESS_UNSPECIFIED 以外的任何值，則不會有任何效果。否則，這個欄位會控制是否停用攝影機：如果為 true，所有攝影機都會停用，否則則可使用。對於全代管裝置，這個欄位會套用至裝置上的所有應用程式。對於工作資料夾，這個欄位只會套用至工作資料夾中的應用程式，工作資料夾以外的應用程式相機存取權不會受到影響。

enum (KeyguardDisabledFeature)

停用鎖定畫面自訂功能，例如小工具。

enum (PermissionPolicy)

執行階段權限要求的預設權限政策。

object (PersistentPreferredActivity)

預設意圖處理常式活動。

object (Struct format)

裝置的網路設定。詳情請參閱「設定網路」。

object (SystemUpdate)

系統更新政策，用於控管 OS 更新的套用方式。如果更新類型為 WINDOWED，更新時間窗口也會自動套用至 Play 應用程式更新。

注意： Google Play 系統更新 (也稱為 Mainline 更新) 會自動下載，但需要重新啟動裝置才能安裝。詳情請參閱「管理系統更新」中的主線部分。

string

使用者無法管理的帳戶類型。

boolean

是否停用新增使用者和設定檔的功能。如果裝置的 managementMode 為 DEVICE_OWNER，系統會忽略這個欄位，且使用者永遠無法新增或移除使用者。

boolean

是否停用調整主音量功能。同時也會將裝置靜音。

boolean

是否停用透過設定恢復原廠設定的功能。

boolean

是否停用使用者安裝應用程式。

boolean

使用者是否已停用實體外部媒體掛載功能。

boolean

新增或移除帳戶的功能是否已停用。

boolean

是否停用重新啟動裝置並進入安全啟動模式的功能。

boolean

是否停用使用者解除安裝應用程式功能。這麼做可防止應用程式遭到解除安裝，即使是使用 applications 移除的應用程式也一樣

boolean

是否停用狀態列。這麼做可停用通知、快速設定和其他可讓您離開全螢幕模式的畫面重疊。已淘汰。如要在資訊亭裝置上停用狀態列，請使用 InstallType KIOSK 或 kioskCustomLauncherEnabled。

boolean

如果設為 true，系統就會停用主要和/或次要螢幕的鎖定畫面。

integer

允許的最低 Android API 級別。

object (StatusReportingSettings)

狀態回報設定

boolean

是否已停用藍牙聯絡人共用功能。

object (UserFacingMessage)

在管理員停用功能的設定畫面中，向使用者顯示的訊息。如果訊息長度超過 200 個半形字元，系統可能會截斷訊息。

object (UserFacingMessage)

使用者在裝置管理員設定畫面中看到的訊息。

object (PasswordRequirements)

密碼規定。請勿設定 passwordRequirements.require_password_unlock 欄位。已淘汰 - 請使用 passwordPolicies。

注意：

您無法在此使用 PasswordQuality 的複雜度值，也就是 COMPLEXITY_LOW、COMPLEXITY_MEDIUM 和 COMPLEXITY_HIGH。unifiedLockSettings 無法在這裡使用。

boolean

已淘汰。

boolean

是否已停用藍牙設定。

boolean

是否停用區域廣播設定。

boolean

是否停用設定使用者憑證功能。

boolean

是否停用設定行動網路的功能。

boolean

是否停用網路共用和可攜式無線基地台設定功能。如果 tetheringSettings 設為 TETHERING_SETTINGS_UNSPECIFIED 以外的值，系統會忽略這項設定。

boolean

是否已停用 VPN 設定。

boolean

是否停用設定 Wi-Fi 網路的功能。支援全代管裝置和公司擁有裝置的工作資料夾。對於全代管裝置，將此值設為 true 會移除所有已設定的網路，只保留使用 openNetworkConfiguration 設定的網路。對於公司擁有的裝置上的工作資料夾，現有的已設定網路不會受到影響，使用者也不得新增、移除或修改 Wi-Fi 網路。如果 configureWifi 設為 CONFIGURE_WIFI_UNSPECIFIED 以外的值，系統會忽略這項設定。注意：如果無法在啟動期間建立網路連線，且已停用 Wi-Fi 設定，系統會顯示網路逃逸功能，以便重新整理裝置政策 (請參閱 networkEscapeHatchEnabled)。

boolean

是否停用建立應用程式視窗以外的視窗。

boolean

是否停用重設網路設定功能。

boolean

是否已停用使用 NFC 從應用程式傳送資料的功能。

boolean

是否停用撥出電話。

boolean

是否停用移除其他使用者的功能。

boolean

位置資訊分享功能是否已停用。shareLocationDisabled 支援完全受管理的裝置和個人擁有的工作資料夾。

boolean

是否停用傳送和接收簡訊的功能。

boolean

如果 microphoneAccess 設為 MICROPHONE_ACCESS_UNSPECIFIED 以外的任何值，則不會有任何效果。否則，這個欄位會控制是否停用麥克風：如果為 true，則所有麥克風都會停用，否則麥克風可供使用。這項功能僅適用於全代管裝置。

boolean

是否已停用透過 USB 傳輸檔案的功能。這項功能僅支援公司擁有的裝置。

boolean

是否強制啟用應用程式驗證功能。

object (PackageNameList)

如果有，則只允許這份清單中套件提供的輸入法。如果這個欄位存在，但清單為空白，則系統只會允許系統輸入法。

enum (BatteryPluggedMode)

裝置在電池接上電源時會保持開啟的模式。使用這項設定時，建議您清除 maximumTimeToLock，以免裝置在開啟時自動鎖定。

object (ProxyInfo)

不受網路限制的全域 HTTP Proxy。一般來說，您應該在 openNetworkConfiguration 中為每個網路設定 Proxy。不過，如果是一般內部篩選等不尋常的設定，全域 HTTP Proxy 可能會很實用。如果無法存取 Proxy，網路存取權可能會中斷。全域 Proxy 只是建議，部分應用程式可能會忽略。

boolean

是否停用變更使用者圖示的功能。

boolean

是否停用變更桌布的功能。

object (ChoosePrivateKeyRule)

用於判斷應用程式是否可存取私密金鑰的規則。詳情請參閱 ChoosePrivateKeyRule。如果任何應用程式具有 CERT_SELECTION 委派範圍，此欄必須留空。

object (AlwaysOnVpnPackage)

永久連線 VPN 連線的設定。搭配 vpnConfigDisabled 使用，可防止修改這項設定。

string

裝置管理員的電子郵件地址，用於恢復原廠設定保護機制。裝置恢復原廠設定後，管理員必須使用 Google 帳戶電子郵件地址和密碼登入，才能解鎖裝置。如果未指定管理員，裝置就不會提供恢復原廠設定保護機制。

object (UserFacingMessage)

裝置擁有者資訊，會顯示在螢幕鎖定畫面上。

boolean

是否已停用漫遊數據服務。

enum (LocationMode)

啟用的定位偵測程度。

boolean

是否已啟用網路逃生門。如果無法在啟動期間建立網路連線，逃生門會提示使用者暫時連線至網路，以便重新整理裝置政策。套用政策後，裝置會忘記臨時網路，並繼續啟動。這樣一來，如果上次政策中沒有適合的網路，且裝置在鎖定工作模式下啟動應用程式，或使用者無法存取裝置設定，就不會無法連上網路。

注意：將 wifiConfigDisabled 設為 true 會在特定情況下覆寫這項設定。詳情請參閱 wifiConfigDisabled。將 configureWifi 設為 DISALLOW_CONFIGURING_WIFI 會在特定情況下覆寫這項設定。詳情請參閱 DISALLOW_CONFIGURING_WIFI。

boolean

是否已停用藍牙。建議使用這項設定，而非 bluetoothConfigDisabled，因為使用者可以略過 bluetoothConfigDisabled。

object (ComplianceRule)

規則會宣告裝置不符合政策時，應採取哪些因應措施。當多項規則的條件都符合時，系統會採取所有規則的緩解措施。最多只能建立 100 項規則。請改用政策執行規則。

boolean

除了在 applications 中設定的應用程式以外，是否禁止安裝其他應用程式。設定後，系統會自動解除安裝先前政策中未列出的應用程式。

boolean

此欄位無效。

boolean

是否允許使用者啟用偵錯功能。

boolean

是否允許使用者玩樂。控管是否要停用設定中的復活節彩蛋遊戲。

boolean

是否需要自動時間，可防止使用者手動設定日期和時間。如果已設定 autoDateAndTimeZone，系統會忽略這個欄位。

object (PackageNameList)

指定允許的無障礙服務。如果未設定這個欄位，則可使用任何無障礙服務。如果已設定這個欄位，則只能使用清單中的無障礙服務和系統內建的無障礙服務。具體來說，如果將欄位設為空白，就只能使用系統內建的無障礙服務。這項功能可在完全受管理的裝置和工作資料夾中設定。套用至工作資料夾時，這會影響個人資料夾和工作資料夾。

enum (AppAutoUpdatePolicy)

建議的替代做法：autoUpdateMode 可為每個應用程式設定，提供更彈性的更新頻率。

如果 autoUpdateMode 設為 AUTO_UPDATE_POSTPONED 或 AUTO_UPDATE_HIGH_PRIORITY，這個欄位就不會生效。

應用程式自動更新政策，用於控管可套用自動應用程式更新的時間。

boolean

是否啟用資訊站自訂啟動器。這會將主畫面替換為啟動器，該啟動器會將裝置鎖定為透過 applications 設定安裝的應用程式。應用程式會以字母順序顯示在單一頁面上。使用 kioskCustomization 進一步設定資訊站裝置行為。

enum (AppTrack)

系統不支援這項設定。系統會忽略任何值。

boolean

用於在首次使用時略過提示的標記。企業管理員可以啟用系統建議，讓應用程式在首次啟動時略過使用者教學課程和其他入門提示。

boolean

如果 ChoosePrivateKeyRules 中沒有任何相符的規則，則允許在裝置上顯示 UI，讓使用者選擇私密金鑰別名。如果是 Android P 以下版本的裝置，這項設定可能會使企業金鑰暴露在危險之中。如果任何應用程式都有 CERT_SELECTION 委派範圍，這個值就不會生效。

enum (EncryptionPolicy)

是否已啟用加密功能

boolean

是否已啟用 USB 儲存空間。已淘汰。

object (PermissionGrant)

針對所有應用程式明確授予或拒絕權限或群組。這些值會覆寫 defaultPermissionPolicy。

enum (PlayStoreMode)

這個模式可控管使用者在 Play 商店中可使用的應用程式，以及應用程式從政策中移除時的裝置行為。

object (SetupAction)

設定期間應採取的動作。最多只能指定一個動作。

object (PasswordRequirements)

密碼規定政策。您可以在政策中設定 passwordScope 欄位，為工作資料夾或全代管裝置設定不同的政策。

object (PolicyEnforcementRule)

規則：定義在無法在裝置上套用特定政策時的行為

object (KioskCustomization)

控管裝置在 Kiosk 模式下的行為設定。如要啟用資訊站模式，請將 kioskCustomLauncherEnabled 設為 true，或是使用 installType KIOSK 在政策中指定應用程式。

object (AdvancedSecurityOverrides)

進階安全性設定。在大多數情況下，您不需要設定這些項目。

object (PersonalUsagePolicies)

管理公司裝置個人用途的政策。

enum (AutoDateAndTimeZone)

公司擁有的裝置是否已啟用自動判斷日期、時間和時區功能。如果設定此值，系統就會忽略 autoTimeRequired。

object (OncCertificateProvider)

這項功能尚未全面開放使用。

object (CrossProfilePolicies)

裝置上套用的跨設定檔政策。

enum (PreferentialNetworkService)

控管是否要在工作資料夾中啟用優先網路服務。舉例來說，某機構可能會與電信業者簽訂協議，要求員工的裝置將所有工作資料透過專供企業使用的網路服務傳送。支援的偏好網路服務範例包括 5G 網路上的企業切片。這項異動不會影響全代管裝置。

object (UsageLog)

裝置活動記錄設定。

enum (CameraAccess)

控管相機使用情形，以及使用者是否可使用相機存取權切換鈕。

enum (MicrophoneAccess)

控管麥克風的使用情形，以及使用者是否可使用麥克風存取權切換鈕。這項設定僅適用於完全受管理的裝置。

object (DeviceConnectivityManagement)

涵蓋裝置連線的控制選項，例如 Wi-Fi、USB 資料存取、鍵盤/滑鼠連線等。

object (DeviceRadioState)

涵蓋無線電狀態的控制項，例如 Wi-Fi、藍牙等。

enum (CredentialProviderPolicyDefault)

控制哪些應用程式可在 Android 14 以上版本中擔任憑證提供者。這些應用程式會儲存憑證，詳情請參閱這篇文章和這篇文章。另請參閱 credentialProviderPolicy。

enum (PrintingPolicy)

選用設定。控管是否允許列印。這項功能適用於搭載 Android 9 以上版本的裝置。。

object (DisplaySettings)

選用設定。顯示設定的控制項。

enum (AssistContentPolicy)

選用設定。控制是否允許將 AssistContent 傳送至特權應用程式 (例如助理應用程式)。AssistContent 包含應用程式的螢幕截圖和相關資訊，例如套件名稱。這項功能適用於 Android 15 以上版本。

string

應用程式的套件名稱。例如，YouTube 應用程式的套件名稱為 com.google.android.youtube。

enum (InstallType)

要執行的安裝類型。

boolean

是否允許應用程式在全螢幕模式下鎖定自身。已淘汰。使用 InstallType KIOSK 或 kioskCustomLauncherEnabled 設定專用裝置。

enum (PermissionPolicy)

應用程式要求的所有權限的預設政策。如果指定此值，系統會覆寫套用至所有應用程式的政策層級 defaultPermissionPolicy。不會覆寫適用於所有應用程式的 permissionGrants。

object (PermissionGrant)

明確授予或拒絕應用程式的權限。這些值會覆寫套用至所有應用程式的 defaultPermissionPolicy 和 permissionGrants。

object (Struct format)

套用至應用程式的受管理設定。設定的格式取決於應用程式支援的 ManagedProperty 值。受管理設定中的每個欄位名稱都必須與 ManagedProperty 的 key 欄位相符。欄位值必須與 ManagedProperty 的 type 相容：

boolean

應用程式是否已停用。停用後，應用程式資料仍會保留。

integer

裝置上執行的應用程式最低版本。如果已設定，裝置會嘗試將應用程式更新至至少這個版本代碼。如果應用程式不是最新版本，裝置會包含 NonComplianceDetail，且 nonComplianceReason 設為 APP_NOT_UPDATED。應用程式必須已發布至 Google Play，且版本代碼大於或等於這個值。每項政策最多可指定 20 個應用程式的最低版本代碼。

enum (DelegatedScope)

從 Android Device Policy 委派給應用程式的範圍。這些權限可為所套用的應用程式提供額外權限。

object (ManagedConfigurationTemplate)

應用程式的受管理設定範本，從 受管理設定 iframe 儲存。如果已設定 managedConfiguration，系統會忽略這個欄位。

string

屬於企業的裝置可存取的應用程式追蹤 ID 清單。如果清單包含多個曲目 ID，裝置會接收所有可存取曲目的最新版本。如果清單中沒有任何測試 ID，裝置只能存取應用程式的正式版測試群組。如要進一步瞭解各個追蹤記錄，請參閱 AppTrackInfo。

enum (ConnectedWorkAndPersonalApp)

控管應用程式是否可在裝置的工作資料夾和個人資料夾之間與自身通訊，取決於使用者同意與否。

enum (AutoUpdateMode)

控制應用程式的自動更新模式。

object (ExtensionConfig)

設定可讓這個應用程式做為擴充功能應用程式，以便在離線時與 Android Device Policy 互動。

這個欄位最多只能設定一個應用程式。

enum (AlwaysOnVpnLockdownExemption)

指定在 VPN 未連線且 alwaysOnVpnPackage.lockdownEnabled 已啟用時，是否允許應用程式進行網路連線。如果設為 VPN_LOCKDOWN_ENFORCED，應用程式就無法使用網路，如果設為 VPN_LOCKDOWN_EXEMPTION，應用程式則可使用網路。僅支援搭載 Android 10 以上版本的裝置。如果裝置不支援此功能，裝置會包含 NonComplianceDetail，其中 nonComplianceReason 設為 API_LEVEL 和 fieldPath。如果這項做法不適用於應用程式，裝置會包含 NonComplianceDetail，其中 nonComplianceReason 設為 UNSUPPORTED 和 fieldPath。fieldPath 設為 applications[i].alwaysOnVpnLockdownExemption，其中 i 是 applications 政策中套件的索引。

enum (WorkProfileWidgets)

指定是否允許在工作資料夾中安裝的應用程式將小工具新增至主畫面。

enum (CredentialProviderPolicy)

選用設定。應用程式是否可在 Android 14 以上版本中擔任憑證提供者。

object (InstallConstraint)

選用設定。安裝應用程式的限制條件。您最多可以指定一個 InstallConstraint。系統會拒絕多重限制。

integer

選用設定。在 installType 設為以下值的應用程式中：

• FORCE_INSTALLED
• PREINSTALLED

這個屬性可控管安裝作業的相對優先順序。值為 0 (預設值) 表示此應用程式沒有優先順序，值介於 1 到 10,000 之間時，值越低代表優先順序越高。系統會拒絕 0 到 10,000 以外的值 (含 0 和 10,000)。

enum (UserControlSettings)

選用設定。指定應用程式是否允許使用者控管。使用者控管包括使用者動作，例如強制停止和清除應用程式資料。支援 Android 11 以上版本。

string

Android 權限或群組，例如 android.permission.READ_CALENDAR 或 android.permission_group.CALENDAR。

enum (PermissionPolicy)

授予權限的政策。

string

受管理設定範本的 ID。

map (key: string, value: string)

選用，包含為設定定義的 <key, value> 設定變數的對應項目。

這個物件中包含 "key": value 組合的清單，範例：{ "name": "wrench", "mass": "1.3kg", "count": "3" }。

string

擴充功能應用程式簽署憑證的十六進位編碼 SHA-256 雜湊。只有 64 個字元的十六進位字串表示法才有效。

如果未指定，系統會改為從 Play 商店取得對應套件名稱的簽名。

如果這份清單為空白，裝置上擴充功能應用程式的簽章必須與從 Play 商店取得的簽章相符，應用程式才能與 Android 裝置政策進行通訊。

如果這份清單不為空白，裝置上擴充功能應用程式的簽章必須與這份清單中的其中一個項目相符，應用程式才能與 Android 裝置政策通訊。

在正式環境中，建議您將這個欄位留空。

string

Android Device Policy 接收器服務類別的完整合格類別名稱，用於通知擴充應用程式任何區域指令狀態更新。

enum (NetworkTypeConstraint)

選用設定。網路類型限制。

enum (ChargingConstraint)

選用設定。充電限制。

enum (DeviceIdleConstraint)

選用設定。裝置閒置限制。

string

應為預設意圖處理常式的活動。這應為 Android 元件名稱，例如 com.android.enterprise.app/.MainActivity。或者，該值可以是應用程式的套件名稱，這會導致 Android 裝置政策從應用程式中選擇適當的活動來處理意圖。

string

篩選器中要比對的意圖動作。如果篩選器包含任何動作，意圖的動作必須是其中一個值，才能進行比對。如果未納入任何動作，系統會忽略意圖動作。

string

在篩選器中要比對的意圖類別。意圖包含所需的類別，所有類別都必須納入篩選器才能進行比對。換句話說，除非意圖中指定了該類別，否則新增類別至篩選器不會影響比對結果。

enum (SystemUpdateType)

要設定的系統更新類型。

integer

如果類型為 WINDOWED，則為維護期間的開始時間，以裝置當地時間午夜過後的數分鐘為單位。這個值必須介於 0 至 1439 (含首尾) 之間。

integer

如果類型為 WINDOWED，則為維護期間的結束時間，以裝置本地時間午夜過後的數分鐘為準。這個值必須介於 0 至 1439 (含首尾) 之間。如果這個值小於 startMinutes，則維護期間會跨越午夜。如果指定的維護期間小於 30 分鐘，實際維護期間會延長至開始時間後 30 分鐘。

object (FreezePeriod)

每年重複出現的一段時間，系統會在這段時間內延後無線 (OTA) 系統更新，以便凍結裝置上執行的 OS 版本。為避免裝置無限期凍結，每個凍結期間之間必須至少間隔 60 天。

object (Date)

凍結期間的開始日期 (含此日期)。注意：year 不得設定。例如 {"month": 1,"date": 30}。

object (Date)

凍結期間的結束日期 (含此日期)。必須在開始日期後 90 天內。如果結束日期早於開始日期，系統會將凍結期視為跨年。注意：year 不得設定。例如 {"month": 1,"date": 30}。

integer

日期的年份。必須為 1 到 9999；如要指定不含年份的日期，請輸入 0。

integer

月份。必須為 1 到 12；如要指定不含日期的年份，請輸入 0。

integer

當月第幾日。必須為 1 到 31，並屬於有效的年和月；如果只指定年份，或只指定年份和月份，而不指定當月第幾日的話，請輸入 0。

boolean

是否已啟用應用程式報表。

boolean

是否啟用「裝置設定」回報功能。

boolean

是否啟用軟體資訊回報功能。

boolean

是否啟用記憶體事件回報功能。

boolean

是否已啟用網路資訊回報功能。

boolean

是否已啟用「顯示」報表。個人擁有的裝置如果設有工作資料夾，就無法提供報表資料。

boolean

是否啟用功率管理事件回報功能。個人擁有的裝置如果設有工作資料夾，就無法提供報表資料。

boolean

是否啟用硬體狀態回報功能。個人擁有的裝置如果設有工作資料夾，就無法提供報表資料。

boolean

系統屬性回報功能是否已啟用。

object (ApplicationReportingSettings)

應用程式回報設定。只有在 applicationReportsEnabled 為 True 時才適用。

boolean

是否已啟用 Common Criteria Mode 回報功能。這項功能僅支援公司擁有的裝置。

boolean

應用程式報表是否包含已移除的應用程式。

string

套件名稱清單。

string

直接 Proxy 的主機。

integer

直接 Proxy 的通訊埠。

string

對於直接 Proxy，則是略過 Proxy 的主機。主機名稱可包含萬用字元，例如 *.example.com。

string

用於設定 Proxy 的 PAC 指令碼 URI。

string

與要求網址相符的網址模式。如果未設定或留空，系統會比對所有網址。此選項會使用 java.util.regex.Pattern 的規則運算式語法。

string

此規則適用的套件名稱。系統會根據 Play 提供的雜湊，驗證每個應用程式簽署憑證的雜湊。如果未指定套件名稱，系統會為呼叫 KeyChain.choosePrivateKeyAlias 或任何超載的所有應用程式提供別名 (但如果未呼叫 KeyChain.choosePrivateKeyAlias，則不會提供，即使是在 Android 11 以上版本也是如此)。任何應用程式只要與此處指定的套件具有相同的 Android UID，在呼叫 KeyChain.choosePrivateKeyAlias 時就會有存取權。

string

要使用的私密金鑰別名。

string

VPN 應用程式的套件名稱。

boolean

在未連上 VPN 時禁止網路連線。

boolean

如果設為 True，規則就會納入緩解動作，停用應用程式，讓裝置有效停用，但保留應用程式資料。如果裝置在鎖定工作模式下執行應用程式，系統會關閉應用程式，並顯示 UI 說明不符合規定的原因。

string

如果已設定，則規則會納入緩解動作，以停用清單中指定的應用程式，但會保留應用程式資料。

object (NonComplianceDetailCondition)

如果裝置有「任何」相符的 NonComplianceDetail，就會滿足此條件。

object (ApiLevelCondition)

如果裝置上的 Android Framework API 級別不符合最低需求，就會滿足這個條件。

string

政策設定的名稱。這是頂層 Policy 欄位的 JSON 欄位名稱。如果未設定，則這項條件會比對任何設定名稱。

enum (NonComplianceReason)

裝置不符合設定的原因。如果未設定，則此條件會與任何原因相符。

string

不符規定的應用程式套件名稱。如果未設定，則這項條件會比對任何套件名稱。

integer

所需的最低 Android 架構 API 級別。如果裝置不符合最低需求，則會滿足此條件。必須大於零。

object (UserFacingMessage)

這項動作的標題。

object (UserFacingMessage)

此動作的說明。

object (LaunchAppAction)

啟動應用程式的動作。應用程式會透過意圖啟動，其中包含一個額外項目，其索引鍵 com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION 會設為布林值 true，表示這是設定動作流程。如果 SetupAction 參照應用程式，應用程式政策中的對應 installType 必須設為 REQUIRED_FOR_SETUP，否則上述設定會失敗。

string

要啟動的應用程式套件名稱

object (BlockAction)

在公司擁有的裝置或工作資料夾中，禁止存取應用程式和資料的動作。這項動作也會觸發使用者端通知，並提供如何修正法規遵循問題的資訊 (如有可能)。注意：您也必須指定 wipeAction。

object (WipeAction)

重設公司裝置或刪除工作資料夾的動作。注意：您也必須指定 blockAction。

string

要強制執行的頂層政策。例如 applications 或 passwordPolicies

integer

裝置或工作資料夾違反政策的天數。達到指定天數後，系統即會封鎖裝置或工作資料夾。如要立即封鎖存取權，請將值設為 0。blockAfterDays 必須小於 wipeAfterDays。

enum (BlockScope)

指定此 BlockAction 的範圍。僅適用於公司擁有的裝置。

integer

裝置或工作資料夾違反政策的天數。達到指定天數後，系統即會抹除裝置或工作資料夾。wipeAfterDays 必須大於 blockAfterDays。

boolean

裝置是否保留恢復原廠設定保護機制資料。這項設定不適用於工作資料夾。

enum (PowerButtonActions)

設定使用者按住電源鍵時，資訊站模式中的裝置行為。

enum (SystemErrorWarnings)

指定在資訊站模式中，系統是否會封鎖當機或無回應應用程式的系統錯誤對話方塊。遭到封鎖時，系統會強制停止應用程式，就像使用者在 UI 上選擇「關閉應用程式」選項一樣。

enum (SystemNavigation)

指定 Kiosk 模式中啟用的導覽功能 (例如「主畫面」按鈕)。

enum (StatusBar)

指定是否要在 Kiosk 模式中停用系統資訊和通知。

enum (DeviceSettings)

指定是否允許在資訊站模式下使用「設定」應用程式。

enum (UntrustedAppsPolicy)

裝置上強制執行的來源不受信任應用程式 (來自不明來源的應用程式) 政策。取代 installUnknownSourcesAllowed (deprecated).

enum (GooglePlayProtectVerifyApps)

是否強制執行 Google Play 安全防護驗證。取代 ensureVerifyAppsEnabled (已淘汰)。

enum (DeveloperSettings)

控管開發人員設定的存取權：開發人員選項和安全啟動。取代 safeBootDisabled (已淘汰) 和 debuggingFeaturesAllowed (已淘汰)。

enum (CommonCriteriaMode)

控制共通準則模式：資訊技術安全評估共通準則 (CC) 中定義的安全標準。啟用 Common Criteria 模式可強化裝置上的特定安全性元件，詳情請參閱 CommonCriteriaMode。

警告：共同準則模式會強制採用嚴格的安全性模型，這類模型通常只適用於國家安全系統和其他高度機密機構使用的 IT 產品。可能會影響標準裝置的使用情形。僅在必要時啟用。如果先前已啟用 Common Criteria 模式，但之後關閉，所有使用者設定的 Wi-Fi 網路都可能會遺失，而所有需要使用者輸入內容的企業設定 Wi-Fi 網路可能需要重新設定。

string

個人應用程式可使用 NotificationListenerService 讀取工作資料夾通知。根據預設，除了系統應用程式外，其他個人應用程式都無法讀取工作通知。清單中的每個值都必須是套件名稱。

enum (MtePolicy)

選用設定。控制裝置上的 Memory Tagging Extension (MTE)。必須重新啟動裝置，才能套用 MTE 政策的變更。

enum (ContentProtectionPolicy)

選用設定。控管是否要啟用內容保護功能，掃描是否有欺騙性應用程式。這項功能適用於 Android 15 以上版本。

boolean

如果為 true，個人資料夾就會停用攝影機。

boolean

如果為 true，則所有使用者都無法使用螢幕截圖功能。

string

使用者無法管理的帳戶類型。

integer

控制工作資料夾可關閉多久。最短時間長度至少須為 3 天。其他詳細資料如下：

• 如果將時間長度設為 0，系統就會關閉這項功能。
• 如果時間長度設為小於最小時間長度的值，這項功能會傳回錯誤。

enum (PlayStoreMode)

與 personalApplications 搭配使用，用於控制個人資料中應用程式的允許或封鎖方式。

object (PersonalApplicationPolicy)

套用至個人資料中的應用程式。

string

應用程式的套件名稱。

enum (InstallType)

要執行的安裝類型。

string

這項功能尚未全面開放使用。

object (ContentProviderEndpoint)

這項功能尚未全面開放使用。

string

這項功能尚未全面開放使用。

string

這項功能尚未全面開放使用。

string

必要欄位。這項功能尚未全面開放使用。

enum (ShowWorkContactsInPersonalProfile)

個人應用程式是否能存取儲存在工作資料夾中的聯絡人。

另請參閱 exemptionsToShowWorkContactsInPersonalProfile。

enum (CrossProfileCopyPaste)

是否允許從一個設定檔 (個人或工作) 複製的文字，貼到另一個設定檔。

enum (CrossProfileDataSharing)

是否允許從一個資料夾 (個人或工作) 將資料分享給另一個資料夾中的應用程式。專門透過意圖控制簡單的資料共用作業。其他跨資料夾通訊管道 (例如聯絡人搜尋、複製/貼上或連結的工作和個人應用程式) 的管理方式則須另外設定。

enum (WorkProfileWidgetsDefault)

指定工作資料夾小工具的預設行為。如果政策未為特定應用程式指定 workProfileWidgets，系統會根據這裡指定的值執行。

object (PackageNameList)

從 ShowWorkContactsInPersonalProfile 設定中排除的應用程式清單。如要設定此值，ShowWorkContactsInPersonalProfile 必須設為下列其中一個值：

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED。在這種情況下，這些例外狀況會視為封鎖清單。
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED。在這種情況下，這些例外狀況會視為許可清單。
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM。在這種情況下，除了已列入許可清單的系統應用程式外，這些例外狀況也會視為許可清單。

支援 Android 14 以上版本。如果 Android 版本低於 14，系統會回報含有 API_LEVEL 的 nonComplianceDetail。

enum (LogType)

指定要啟用的記錄類型。請注意，啟用用量記錄功能後，使用者會收到裝置端訊息。

enum (LogType)

指定哪些已啟用的記錄類型可透過行動數據上傳。根據預設，記錄會在裝置連上 Wi-Fi 時排入上傳佇列。

enum (UsbDataAccess)

控管可透過 USB 傳輸的檔案和/或資料。僅支援公司擁有的裝置。

enum (ConfigureWifi)

控制 Wi-Fi 設定權限。根據選項組合，使用者可在設定 Wi-Fi 網路時擁有完全控制權、部分控制權或無控制權。

enum (WifiDirectSettings)

控制 Wi-Fi Direct 設定的設定和使用情形。支援公司擁有的 Android 13 以上版本裝置。

enum (TetheringSettings)

控管 Tethering 設定。根據設定的值，使用者可部分或完全禁止使用不同形式的 Tethering。

object (WifiSsidPolicy)

限制裝置可連線的 Wi-Fi SSID。請注意，這不會影響裝置上可設定的網路。支援公司擁有的 Android 13 以上版本裝置。

object (WifiRoamingPolicy)

選用設定。Wi-Fi 漫遊政策。

enum (WifiSsidPolicyType)

要套用的 Wi-Fi SSID 政策類型。

object (WifiSsid)

選用設定。應在政策中套用的 Wi-Fi SSID 清單。當 WifiSsidPolicyType 設為 WIFI_SSID_ALLOWLIST 時，這個欄位必須非空白。如果將此值設為非空白清單，如果 Android 版本低於 13，系統就會回報含有 API_LEVEL 的 nonComplianceDetail 詳細資料，並針對非公司擁有的裝置回報含有 MANAGEMENT_MODE 的 nonComplianceDetail。

string

必要欄位。以字串形式表示的 Wi-Fi SSID。

object (WifiRoamingSetting)

選用設定。Wi-Fi 漫遊設定。這個清單中提供的 SSID 不得重複，否則系統會拒絕這項政策。

string

必要欄位。Wi-Fi 網路的 SSID。

enum (WifiRoamingMode)

必要欄位。指定 SSID 的 Wi-Fi 漫遊模式。

enum (WifiState)

控制 Wi-Fi 的目前狀態，以及使用者是否可以變更狀態。

enum (AirplaneModeState)

控制使用者是否可以切換飛航模式。

enum (UltraWidebandState)

控管超寬頻設定的狀態，以及使用者是否可以開啟或關閉超寬頻設定。

enum (CellularTwoGState)

控管使用者是否可以切換行動 2G 設定。

enum (MinimumWifiSecurityLevel)

裝置可連線的 Wi-Fi 網路所需的最低安全性等級。

object (ScreenBrightnessSettings)

選用設定。控制螢幕亮度設定。

object (ScreenTimeoutSettings)

選用設定。控制螢幕自動關閉設定。

enum (ScreenBrightnessMode)

選用設定。控制螢幕亮度模式。

integer

選用設定。螢幕亮度介於 1 到 255 之間，其中 1 為最低亮度，255 為最高亮度。值為 0 (預設值) 表示未設定螢幕亮度。其他值則會遭到拒絕。screenBrightnessMode 必須設為 BRIGHTNESS_AUTOMATIC 或 BRIGHTNESS_FIXED，才能設定此值。支援搭載 Android 9 以上版本的完全受管理裝置。如果 Android 版本低於 9，系統會回報含有 API_LEVEL 的 NonComplianceDetail。適用於公司裝置上的工作資料夾 (搭載 Android 15 以上版本)。

enum (ScreenTimeoutMode)

選用設定。控制是否允許使用者設定螢幕逾時時間。

string (Duration format)

選用設定。控制螢幕自動關閉時間長度。螢幕超時時間必須大於 0，否則系統會拒絕。此外，該值也不應大於 maximumTimeToLock，否則系統會將螢幕超時時間設為 maximumTimeToLock，並回報含有 INVALID_VALUE 原因和 SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK 特定原因的 NonComplianceDetail。如果螢幕超時時間小於特定下限，則會設為下限。下限可能因裝置而異。如果設定了這個值，screenTimeoutMode 必須為 SCREEN_TIMEOUT_ENFORCED。支援搭載 Android 9 以上版本的完全受管理裝置。如果 Android 版本低於 9，系統會回報含有 API_LEVEL 的 NonComplianceDetail。適用於公司裝置上的工作資料夾 (搭載 Android 15 以上版本)。

時間長度以秒為單位，最多可有 9 個小數位數，並應以「s」結尾，例如："3.5s"。