MCP Tools Reference: Android Device Management MCP Server

string

Der Name der Richtlinie im Format enterprises/{enterpriseId}/policies/{policyId}.

string

Der Name der Richtlinie im Format enterprises/{enterpriseId}/policies/{policyId}.

string (int64 format)

Die Version der Richtlinie. Dieses Feld ist schreibgeschützt. Die Version wird jedes Mal erhöht, wenn die Richtlinie aktualisiert wird.

object (ApplicationPolicy)

Auf Apps angewendete Richtlinie. Diese kann maximal 3.000 Elemente enthalten.

string (int64 format)

Maximale Zeit in Millisekunden für die Nutzeraktivität, bis das Gerät gesperrt wird. Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt.

boolean

Gibt an, ob Bildschirmaufnahmen deaktiviert sind.

boolean

Wenn camera_access auf einen anderen Wert als CAMERA_ACCESS_UNSPECIFIED gesetzt ist, hat dies keine Auswirkungen. Andernfalls wird mit diesem Feld gesteuert, ob Kameras deaktiviert sind: Wenn „true“, sind alle Kameras deaktiviert, andernfalls sind sie verfügbar. Bei vollständig verwalteten Geräten gilt dieses Feld für alle Apps auf dem Gerät. Bei Arbeitsprofilen gilt dieses Feld nur für Apps im Arbeitsprofil. Der Kamerazugriff von Apps außerhalb des Arbeitsprofils ist davon nicht betroffen.

enum (KeyguardDisabledFeature)

Individuelle Keyguard-Anpassungen deaktiviert (z. B. Widgets).

enum (PermissionPolicy)

Die Standardrichtlinie für Berechtigungsanfragen zur Laufzeit.

object (PersistentPreferredActivity)

Standardmäßige Intent-Handler-Aktivitäten.

object (Struct format)

Netzwerkkonfiguration für das Gerät. Weitere Informationen finden Sie unter Netzwerke konfigurieren.

object (SystemUpdate)

Die Richtlinie für Systemupdates, die festlegt, wie Betriebssystemupdates angewendet werden. Wenn der Updatetyp WINDOWED ist, wird das Updatefenster automatisch auch auf Play-App-Updates angewendet.

Hinweis:Google Play-Systemupdates (auch Mainline-Updates genannt) werden automatisch heruntergeladen. Zur Installation ist jedoch ein Neustart des Geräts erforderlich. Weitere Informationen finden Sie im Abschnitt „Mainline“ unter Systemupdates verwalten.

string

Kontotypen, die nicht vom Nutzer verwaltet werden können.

boolean

Gibt an, ob das Hinzufügen neuer Nutzer und Profile deaktiviert ist. Bei Geräten, bei denen managementMode auf DEVICE_OWNER festgelegt ist, wird dieses Feld ignoriert und der Nutzer darf niemals Nutzer hinzufügen oder entfernen.

boolean

Gibt an, ob das Anpassen der Masterlautstärke deaktiviert ist. Das Gerät wird dadurch auch stummgeschaltet. Die Einstellung wirkt sich nur auf vollständig verwaltete Geräte aus.

boolean

Gibt an, ob das Zurücksetzen auf die Werkseinstellungen über die Einstellungen deaktiviert ist.

boolean

Gibt an, ob die Installation von Apps durch Nutzer deaktiviert ist.

boolean

Gibt an, ob das Bereitstellen physischer externer Medien durch den Nutzer deaktiviert ist.

boolean

Gibt an, ob das Hinzufügen oder Entfernen von Konten deaktiviert ist.

boolean

Gibt an, ob das Neustarten des Geräts im abgesicherten Modus deaktiviert ist.

boolean

Gibt an, ob die Deinstallation von Anwendungen durch Nutzer deaktiviert ist. Dadurch wird verhindert, dass Apps deinstalliert werden, auch wenn sie mit applications entfernt wurden.

boolean

Gibt an, ob die Statusleiste deaktiviert ist. Dadurch werden Benachrichtigungen, Schnelleinstellungen und andere Bildschirm-Overlays deaktiviert, die das Beenden des Vollbildmodus ermöglichen. VERWORFEN. Wenn Sie die Statusleiste auf einem Kioskgerät deaktivieren möchten, verwenden Sie InstallType KIOSK oder kioskCustomLauncherEnabled.

boolean

Wenn „true“, wird der Sperrbildschirm für primäre und/oder sekundäre Displays deaktiviert. Diese Richtlinie wird nur im Modus für die Verwaltung dedizierter Geräte unterstützt.

integer

Das zulässige Mindest-Android-API‑Level.

object (StatusReportingSettings)

Einstellungen für Statusberichte

boolean

Gibt an, ob die Bluetooth-Kontaktfreigabe deaktiviert ist.

object (UserFacingMessage)

Eine Nachricht, die dem Nutzer auf dem Einstellungsbildschirm angezeigt wird, wenn Funktionen vom Administrator deaktiviert wurden. Wenn die Nachricht länger als 200 Zeichen ist, wird sie möglicherweise gekürzt.

object (UserFacingMessage)

Eine Nachricht, die dem Nutzer auf dem Einstellungsbildschirm des Geräteadministrators angezeigt wird.

object (PasswordRequirements)

Passwortanforderungen Das Feld password_requirements.require_password_unlock darf nicht festgelegt werden. VERALTET: Verwenden Sie passwordPolicies.

Hinweis:

Komplexitätsbasierte Werte von PasswordQuality, also COMPLEXITY_LOW, COMPLEXITY_MEDIUM und COMPLEXITY_HIGH, können hier nicht verwendet werden. unified_lock_settings kann hier nicht verwendet werden.

boolean

Diese Funktion ist veraltet.

boolean

Gibt an, ob die Konfiguration von Bluetooth deaktiviert ist.

boolean

Gibt an, ob die Konfiguration von Cell Broadcast deaktiviert ist.

boolean

Gibt an, ob die Konfiguration von Nutzeranmeldedaten deaktiviert ist.

boolean

Gibt an, ob die Konfiguration von Mobilfunknetzen deaktiviert ist.

boolean

Gibt an, ob die Konfiguration von Tethering und mobilen Hotspots deaktiviert ist. Wenn tetheringSettings auf einen anderen Wert als TETHERING_SETTINGS_UNSPECIFIED gesetzt ist, wird diese Einstellung ignoriert.

boolean

Gibt an, ob die Konfiguration von VPN deaktiviert ist.

boolean

Gibt an, ob die Konfiguration von WLANs deaktiviert ist. Wird auf vollständig verwalteten Geräten und in Arbeitsprofilen auf unternehmenseigenen Geräten unterstützt. Wenn Sie diese Einstellung auf „true“ setzen, werden auf vollständig verwalteten Geräten alle konfigurierten Netzwerke entfernt und nur die mit openNetworkConfiguration konfigurierten Netzwerke beibehalten. Bei Arbeitsprofilen auf unternehmenseigenen Geräten sind vorhandene konfigurierte Netzwerke nicht betroffen und der Nutzer darf keine WLANs hinzufügen, entfernen oder ändern. Wenn configureWifi auf einen anderen Wert als CONFIGURE_WIFI_UNSPECIFIED gesetzt ist, wird diese Einstellung ignoriert. Hinweis:Wenn beim Starten keine Netzwerkverbindung hergestellt werden kann und die WLAN-Konfiguration deaktiviert ist, wird der Netzwerk-Escape Hatch angezeigt, um die Gerätekonfiguration zu aktualisieren (siehe networkEscapeHatchEnabled).

boolean

Gibt an, ob das Erstellen von Fenstern außer App-Fenstern deaktiviert ist.

boolean

Gibt an, ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist.

boolean

Gibt an, ob die Übertragung von Daten aus Apps über NFC deaktiviert ist.

boolean

Gibt an, ob ausgehende Anrufe deaktiviert sind.

boolean

Gibt an, ob das Entfernen anderer Nutzer deaktiviert ist.

boolean

Gibt an, ob die Standortfreigabe deaktiviert ist.

boolean

Gibt an, ob das Senden und Empfangen von SMS deaktiviert ist.

boolean

Wenn microphone_access auf einen anderen Wert als MICROPHONE_ACCESS_UNSPECIFIED gesetzt ist, hat dies keine Auswirkungen. Andernfalls wird mit diesem Feld gesteuert, ob Mikrofone deaktiviert sind: Wenn „true“, sind alle Mikrofone deaktiviert, andernfalls sind sie verfügbar. Diese Funktion ist nur auf vollständig verwalteten Geräten verfügbar.

boolean

Gibt an, ob die Übertragung von Dateien über USB deaktiviert ist. Diese Funktion wird nur auf unternehmenseigenen Geräten unterstützt.

boolean

Gibt an, ob die App-Bestätigung erzwungen wird.

object (PackageNameList)

Wenn diese Liste vorhanden ist, sind nur die Eingabemethoden zulässig, die von Paketen in dieser Liste bereitgestellt werden. Wenn dieses Feld vorhanden, aber die Liste leer ist, sind nur Systemeingabemethoden zulässig.

enum (BatteryPluggedMode)

Die Modi, in denen das Gerät eingeschaltet bleibt, wenn es an eine Stromquelle angeschlossen ist. Wenn Sie diese Einstellung verwenden, wird empfohlen, maximum_time_to_lock zu deaktivieren, damit das Gerät nicht gesperrt wird, während es eingeschaltet bleibt.

object (ProxyInfo)

Der netzwerkunabhängige globale HTTP-Proxy. Normalerweise sollten Proxys pro Netzwerk in open_network_configuration konfiguriert werden. Bei ungewöhnlichen Konfigurationen wie der allgemeinen internen Filterung kann ein globaler HTTP-Proxy jedoch nützlich sein. Wenn der Proxy nicht zugänglich ist, kann der Netzwerkzugriff unterbrochen werden. Der globale Proxy ist nur eine Empfehlung und einige Apps ignorieren ihn möglicherweise.

boolean

Gibt an, ob das Ändern des Nutzersymbols deaktiviert ist. Dies gilt nur für Geräte mit Android 7 und höher.

boolean

Gibt an, ob das Ändern des Hintergrunds deaktiviert ist.

object (ChoosePrivateKeyRule)

Regeln zum Bestimmen des Zugriffs von Apps auf private Schlüssel. Weitere Informationen findest du unter ChoosePrivateKeyRule. Dieses Feld muss leer sein, wenn eine Anwendung den Delegationsbereich CERT_SELECTION hat.

object (AlwaysOnVpnPackage)

Konfiguration für eine durchgehend aktive VPN-Verbindung. Kann mit vpn_config_disabled verwendet werden, um Änderungen an dieser Einstellung zu verhindern.

string

E-Mail-Adressen von Geräteadministratoren für den Schutz für zurückgesetzte Geräte. Wenn das Gerät auf die Werkseinstellungen zurückgesetzt wird, muss sich einer dieser Administratoren mit der E‑Mail-Adresse und dem Passwort des Google-Kontos anmelden, um das Gerät zu entsperren. Wenn keine Administratoren angegeben sind, bietet das Gerät keinen Schutz für zurückgesetzte Geräte.

object (UserFacingMessage)

Die Informationen zum Geräteinhaber, die auf dem Sperrbildschirm angezeigt werden sollen.

boolean

Gibt an, ob Roaming-Datendienste deaktiviert sind.

enum (LocationMode)

Der Grad der aktivierten Standorterkennung.

boolean

Gibt an, ob die Netzwerk-Notfallluke aktiviert ist. Wenn beim Starten des Geräts keine Netzwerkverbindung hergestellt werden kann, wird der Nutzer über den Escape Hatch aufgefordert, vorübergehend eine Verbindung zu einem Netzwerk herzustellen, um die Gerätekonfiguration zu aktualisieren. Nachdem die Richtlinie angewendet wurde, wird das temporäre Netzwerk vergessen und das Gerät fährt mit dem Booten fort. So wird verhindert, dass keine Verbindung zu einem Netzwerk hergestellt werden kann, wenn im letzten Richtliniensatz kein geeignetes Netzwerk vorhanden ist und das Gerät im Modus „Aufgabe sperren“ in einer App gestartet wird oder der Nutzer die Geräteeinstellungen nicht auf andere Weise aufrufen kann.

Hinweis:Wenn wifiConfigDisabled auf „true“ gesetzt ist, wird diese Einstellung unter bestimmten Umständen überschrieben. Weitere Informationen finden Sie unter wifiConfigDisabled. Wenn Sie configureWifi auf DISALLOW_CONFIGURING_WIFI festlegen, wird diese Einstellung unter bestimmten Umständen überschrieben. Weitere Informationen finden Sie unter DISALLOW_CONFIGURING_WIFI.

boolean

Gibt an, ob Bluetooth deaktiviert ist. Diese Einstellung sollte bluetooth_config_disabled vorgezogen werden, da bluetooth_config_disabled vom Nutzer umgangen werden kann.

object (ComplianceRule)

Regeln, in denen festgelegt ist, welche Maßnahmen ergriffen werden sollen, wenn ein Gerät nicht mit der zugehörigen Richtlinie konform ist. Wenn die Bedingungen für mehrere Regeln erfüllt sind, werden alle Maßnahmen zur Risikominderung für die Regeln ergriffen. Es sind maximal 100 Regeln zulässig. Verwenden Sie stattdessen Regeln zur Richtliniendurchsetzung.

boolean

Gibt an, ob die Installation von anderen Anwendungen als den in applications konfigurierten blockiert wird. Wenn diese Option festgelegt ist, werden Anwendungen, die unter einer früheren Richtlinie installiert wurden, aber nicht mehr in der Richtlinie enthalten sind, automatisch deinstalliert.

boolean

Dieses Feld hat keine Auswirkung.

boolean

Gibt an, ob der Nutzer Debugging-Funktionen aktivieren darf.

boolean

Gibt an, ob der Nutzer Spaß haben darf. Steuert, ob das Easter Egg-Spiel in den Einstellungen deaktiviert ist.

boolean

Gibt an, ob die automatische Zeit erforderlich ist, wodurch der Nutzer daran gehindert wird, Datum und Uhrzeit manuell festzulegen. Wenn autoDateAndTimeZone festgelegt ist, wird dieses Feld ignoriert.

object (PackageNameList)

Gibt zulässige Bedienungshilfen an. Wenn das Feld nicht festgelegt ist, kann ein beliebiger Barrierefreiheitsdienst verwendet werden. Wenn das Feld festgelegt ist, können nur die Bedienungshilfen in dieser Liste und die integrierte Bedienungshilfe des Systems verwendet werden. Wenn das Feld leer ist, können nur die integrierten Barrierefreiheitsdienste des Systems verwendet werden. Diese Einstellung kann auf vollständig verwalteten Geräten und in Arbeitsprofilen festgelegt werden. Wenn diese Einstellung auf ein Arbeitsprofil angewendet wird, wirkt sie sich sowohl auf das private als auch auf das Arbeitsprofil aus.

enum (AppAutoUpdatePolicy)

Empfohlene Alternative: autoUpdateMode, das pro App festgelegt wird, bietet mehr Flexibilität bei der Updatehäufigkeit.

Wenn autoUpdateMode auf AUTO_UPDATE_POSTPONED oder AUTO_UPDATE_HIGH_PRIORITY festgelegt ist, hat dieses Feld keine Auswirkungen.

Die Richtlinie für automatische App-Updates, mit der festgelegt wird, wann automatische App-Updates angewendet werden können.

boolean

Gibt an, ob der benutzerdefinierte Kiosk-Launcher aktiviert ist. Dadurch wird der Startbildschirm durch einen Launcher ersetzt, der das Gerät auf die über die Einstellung applications installierten Apps beschränkt. Apps werden auf einer einzelnen Seite in alphabetischer Reihenfolge angezeigt. Mit kioskCustomization können Sie das Verhalten des Kioskgeräts weiter konfigurieren.

enum (AppTrack)

Diese Einstellung wird nicht unterstützt. Jeder Wert wird ignoriert.

boolean

Flag, um Hinweise bei der ersten Verwendung zu überspringen. Der Unternehmensadministrator kann die Systemempfehlung für Apps aktivieren, damit Nutzer beim ersten Start des Geräts das Nutzer-Tutorial und andere Einführungshinweise überspringen können.

boolean

Ermöglicht die Anzeige der Benutzeroberfläche auf einem Gerät, damit ein Nutzer einen Alias für den privaten Schlüssel auswählen kann, wenn in „ChoosePrivateKeyRules“ keine übereinstimmenden Regeln vorhanden sind. Bei Geräten mit einer Android-Version vor Android P kann das Festlegen dieser Option dazu führen, dass Unternehmensschlüssel anfällig sind. Dieser Wert hat keine Auswirkungen, wenn eine Anwendung den Delegationsbereich CERT_SELECTION hat.

enum (EncryptionPolicy)

Gibt an, ob die Verschlüsselung aktiviert ist.

boolean

Gibt an, ob der USB-Speicher aktiviert ist. Verworfen.

object (PermissionGrant)

Ausdrückliche Berechtigungen oder Gruppenzuweisungen oder ‑ablehnungen für alle Apps. Diese Werte überschreiben die default_permission_policy.

enum (PlayStoreMode)

In diesem Modus wird festgelegt, welche Apps dem Nutzer im Play Store zur Verfügung stehen und wie sich das Gerät verhält, wenn Apps aus der Richtlinie entfernt werden.

object (SetupAction)

Maßnahmen, die während der Einrichtung ergriffen werden müssen. Es darf höchstens eine Aktion angegeben werden.

object (PasswordRequirements)

Richtlinien für Passwortanforderungen. Für Geräte mit Arbeitsprofil oder vollständig verwaltete Geräte können unterschiedliche Richtlinien festgelegt werden, indem das Feld password_scope in der Richtlinie festgelegt wird.

object (PolicyEnforcementRule)

Regeln, die das Verhalten definieren, wenn eine bestimmte Richtlinie nicht auf das Gerät angewendet werden kann

object (KioskCustomization)

Einstellungen, mit denen das Verhalten eines Geräts im Kioskmodus gesteuert wird. Wenn Sie den Kioskmodus aktivieren möchten, setzen Sie kioskCustomLauncherEnabled auf true oder geben Sie eine App in der Richtlinie mit installType KIOSK an.

object (AdvancedSecurityOverrides)

Erweiterte Sicherheitseinstellungen. In den meisten Fällen ist das nicht erforderlich.

object (PersonalUsagePolicies)

Richtlinien zur Verwaltung der privaten Nutzung auf einem unternehmenseigenen Gerät.

enum (AutoDateAndTimeZone)

Gibt an, ob auf einem unternehmenseigenen Gerät das automatische Datum, die automatische Uhrzeit und die automatische Zeitzone aktiviert sind. Wenn diese Option festgelegt ist, wird autoTimeRequired ignoriert.

object (OncCertificateProvider)

Diese Funktion ist nicht allgemein verfügbar.

object (CrossProfilePolicies)

Profilübergreifende Richtlinien, die auf das Gerät angewendet werden.

enum (PreferentialNetworkService)

Steuert, ob der bevorzugte Netzwerkdienst im Arbeitsprofil oder auf vollständig verwalteten Geräten aktiviert ist. Ein Unternehmen kann beispielsweise eine Vereinbarung mit einem Mobilfunkanbieter haben, dass alle Arbeitsdaten von den Geräten der Mitarbeiter über einen Netzwerkdienst gesendet werden, der für die Nutzung durch Unternehmen vorgesehen ist. Ein Beispiel für einen unterstützten bevorzugten Netzwerkdienst ist die Unternehmens-Slice in 5G-Netzwerken. Diese Richtlinie hat keine Auswirkungen, wenn preferentialNetworkServiceSettings oder ApplicationPolicy.preferentialNetworkId auf Geräten mit Android 13 oder höher festgelegt ist.

object (UsageLog)

Konfiguration des Loggings von Geräteaktivitäten.

enum (CameraAccess)

Steuert die Verwendung der Kamera und ob der Nutzer Zugriff auf die Ein/Aus-Schaltfläche für den Kamerazugriff hat.

enum (MicrophoneAccess)

Steuert die Verwendung des Mikrofons und ob der Nutzer Zugriff auf die Ein/Aus-Schaltfläche für den Mikrofonzugriff hat. Dies gilt nur für vollständig verwaltete Geräte.

object (DeviceConnectivityManagement)

Hier finden Sie Einstellungen für die Gerätekonnektivität, z. B. für WLAN, USB-Datenzugriff und Tastatur-/Mausverbindungen.

object (DeviceRadioState)

Umfasst Steuerelemente für den Funkstatus, z. B. WLAN und Bluetooth.

enum (CredentialProviderPolicyDefault)

Legt fest, welche Apps auf Geräten mit Android 14 und höher als Anmeldedatenanbieter fungieren dürfen. In diesen Apps werden Anmeldedaten gespeichert. Weitere Informationen finden Sie hier und hier. Siehe auch credentialProviderPolicy.

enum (PrintingPolicy)

Optional. Legt fest, ob das Drucken zulässig ist. Diese Funktion wird auf Geräten mit Android 9 und höher unterstützt. .

object (DisplaySettings)

Optional. Steuerelemente für die Displayeinstellungen.

enum (AssistContentPolicy)

Optional. Steuert, ob AssistContent an eine privilegierte App wie eine Assistenten-App gesendet werden darf. AssistContent umfasst Screenshots und Informationen zu einer App, z. B. den Paketnamen. Diese Funktion wird auf Geräten mit Android 15 und höher unterstützt.

object (WorkAccountSetupConfig)

Optional. Steuert die Konfiguration der Einrichtung des Arbeitskontos, z. B. ob ein über Google authentifiziertes Konto erforderlich ist.

enum (WipeDataFlag)

Optional. Löschflags, die angeben, welche Daten gelöscht werden, wenn das Löschen eines Geräts oder Profils aus irgendeinem Grund (z. B. aufgrund von Nichtkonformität) ausgelöst wird. Das gilt nicht für die enterprises.devices.delete-Methode. . Diese Liste darf keine Duplikate enthalten.

enum (EnterpriseDisplayNameVisibility)

Optional. Legt fest, ob die enterpriseDisplayName auf dem Gerät sichtbar ist, z.B. als Sperrbildschirmnachricht auf unternehmenseigenen Geräten.

enum (AppFunctions)

Optional. Hiermit wird festgelegt, ob Apps auf dem Gerät (bei vollständig verwalteten Geräten) oder im Arbeitsprofil (bei Geräten mit Arbeitsprofilen) App-Funktionen zur Verfügung stellen dürfen.

object (DefaultApplicationSetting)

Optional. Die Standardeinstellung für unterstützte Typen. Wenn die Standardanwendung für mindestens einen App-Typ in einem Profil erfolgreich festgelegt wurde, können Nutzer keine Standardanwendungen in diesem Profil mehr ändern.

Für jede DefaultApplicationType ist nur ein DefaultApplicationSetting zulässig.

Weitere Informationen finden Sie im Leitfaden Standardeinstellungen für Anwendungen.

string

Der Paketname der App, z. B. com.google.android.youtube für die YouTube App.

enum (InstallType)

Der Typ der auszuführenden Installation.

boolean

Gibt an, ob die App sich im Vollbildmodus sperren darf. VERWORFEN. Verwenden Sie InstallType KIOSK oder kioskCustomLauncherEnabled, um ein dediziertes Gerät zu konfigurieren.

enum (PermissionPolicy)

Die Standardrichtlinie für alle von der App angeforderten Berechtigungen. Falls angegeben, wird die Richtlinie auf App-Ebene default_permission_policy überschrieben, die für alle Apps gilt. Sie setzt die permission_grants, die für alle Apps gilt, nicht außer Kraft.

object (PermissionGrant)

Explizite Erteilungen oder Ablehnungen von Berechtigungen für die App. Diese Werte überschreiben die Werte default_permission_policy und permission_grants, die für alle Apps gelten.

object (Struct format)

Auf die App angewendete verwaltete Konfiguration. Das Format für die Konfiguration wird durch die von der App unterstützten ManagedProperty-Werte vorgegeben. Jeder Feldname in der verwalteten Konfiguration muss mit dem Feld key der ManagedProperty übereinstimmen. Der Feldwert muss mit dem type des ManagedProperty kompatibel sein:

boolean

Gibt an, ob die App deaktiviert ist. Wenn die Funktion deaktiviert ist, bleiben die App-Daten erhalten.

integer

Die Mindestversion der App, die auf dem Gerät ausgeführt wird. Wenn diese Option festgelegt ist, versucht das Gerät, die App auf mindestens diese Versionsnummer zu aktualisieren. Wenn die App nicht auf dem neuesten Stand ist, enthält das Gerät ein NonComplianceDetail mit non_compliance_reason auf APP_NOT_UPDATED gesetzt. Die App muss bereits bei Google Play veröffentlicht sein und einen Versionscode haben, der größer oder gleich diesem Wert ist. Pro Richtlinie kann für höchstens 20 Apps ein Code für die Mindestversion angegeben werden.

enum (DelegatedScope)

Die Bereiche, die der App über die Android Device Policy zugewiesen wurden. Sie bieten zusätzliche Berechtigungen für die Anwendungen, auf die sie angewendet werden.

object (ManagedConfigurationTemplate)

Die Vorlage für verwaltete Konfigurationen für die App, die über das iFrame für verwaltete Konfigurationen gespeichert wurde. Dieses Feld wird ignoriert, wenn „managed_configuration“ festgelegt ist.

string

Liste der Track-IDs der App, auf die ein Gerät des Unternehmens zugreifen kann. Wenn die Liste mehrere Track-IDs enthält, erhalten Geräte die neueste Version aller zugänglichen Tracks. Wenn die Liste keine Track-IDs enthält, haben Geräte nur Zugriff auf den Produktions-Track der App. Weitere Informationen zu den einzelnen Tracks finden Sie unter AppTrackInfo.

enum (ConnectedWorkAndPersonalApp)

Hiermit wird gesteuert, ob die App mit sich selbst über das Arbeits- und das private Profil eines Geräts hinweg kommunizieren kann, sofern der Nutzer seine Einwilligung erteilt.

enum (AutoUpdateMode)

Steuert den automatischen Aktualisierungsmodus für die App.

object (ExtensionConfig)

Konfiguration, um diese App als Erweiterungs-App zu aktivieren, die offline mit der Android Device Policy App interagieren kann.

Dieses Feld kann für maximal eine App festgelegt werden. Wenn es eine App mit der Rolle COMPANION_APP gibt, kann dieses Feld nicht festgelegt werden.

Der Fingerabdruck des Signaturschlüsselzertifikats der App auf dem Gerät muss mit einem der Einträge in ApplicationPolicy.signingKeyCerts oder ExtensionConfig.signingKeyFingerprintsSha256 (eingestellt) übereinstimmen oder mit den Fingerabdrücken des Signaturschlüsselzertifikats, die aus dem Play Store abgerufen wurden, damit die App mit der Android Device Policy kommunizieren kann. Wenn die App nicht im Play Store verfügbar ist und ApplicationPolicy.signingKeyCerts und ExtensionConfig.signingKeyFingerprintsSha256 (eingestellt) nicht festgelegt sind, wird ein NonComplianceDetail mit INVALID_VALUE gemeldet.

enum (AlwaysOnVpnLockdownExemption)

Gibt an, ob die App Netzwerkzugriff haben darf, wenn das VPN nicht verbunden und alwaysOnVpnPackage.lockdownEnabled aktiviert ist. Wenn der Wert auf VPN_LOCKDOWN_ENFORCED festgelegt ist, darf die App keine Netzwerkverbindungen herstellen. Wenn der Wert auf VPN_LOCKDOWN_EXEMPTION festgelegt ist, darf die App Netzwerkverbindungen herstellen. Wird nur auf Geräten mit Android 10 und höher unterstützt. Wenn das Gerät dies nicht unterstützt, enthält es ein NonComplianceDetail mit non_compliance_reason auf API_LEVEL und einem fieldPath. Wenn dies nicht auf die App zutrifft, enthält das Gerät ein NonComplianceDetail mit non_compliance_reason auf UNSUPPORTED und einem fieldPath. Der fieldPath ist auf applications[i].alwaysOnVpnLockdownExemption festgelegt, wobei i der Index des Pakets in der applications-Richtlinie ist.

enum (WorkProfileWidgets)

Gibt an, ob die im Arbeitsprofil installierte App dem Startbildschirm Widgets hinzufügen darf.

enum (CredentialProviderPolicy)

Optional. Gibt an, ob die App unter Android 14 und höher als Anmeldedatenanbieter fungieren darf.

object (CustomAppConfig)

Optional. Konfiguration für diese benutzerdefinierte App.

install_type muss auf CUSTOM gesetzt sein, damit dies festgelegt werden kann.

object (InstallConstraint)

Optional. Die Einschränkungen für die Installation der App. Sie können maximal eine InstallConstraint angeben. Mehrere Einschränkungen werden abgelehnt.

integer

Optional. Unter Apps, bei denen installType auf Folgendes festgelegt ist:

• FORCE_INSTALLED
• PREINSTALLED

Damit wird die relative Priorität der Installation gesteuert. Der Wert 0 (Standard) bedeutet, dass diese App keine Priorität gegenüber anderen Apps hat. Bei Werten zwischen 1 und 10.000 bedeutet ein niedrigerer Wert eine höhere Priorität. Werte außerhalb des Bereichs von 0 bis einschließlich 10.000 werden abgelehnt.

enum (UserControlSettings)

Optional. Gibt an, ob die App vom Nutzer gesteuert werden darf. Dazu gehören Nutzeraktionen wie das Erzwingen des Beendens und das Löschen von App-Daten. Für bestimmte Arten von Apps gelten besondere Regeln. Weitere Informationen finden Sie unter USER_CONTROL_SETTINGS_UNSPECIFIED und USER_CONTROL_ALLOWED.

enum (PreferentialNetworkId)

Optional. ID des bevorzugten Netzwerks, das von der Anwendung verwendet wird. In preferentialNetworkServiceConfigs muss eine Konfiguration für die angegebene Netzwerk-ID vorhanden sein. Wenn der Wert auf PREFERENTIAL_NETWORK_ID_UNSPECIFIED festgelegt ist, verwendet die Anwendung die in defaultPreferentialNetworkId angegebene Standardnetzwerk-ID. Eine Liste der Apps, die von dieser Standardeinstellung ausgeschlossen sind, finden Sie in der Dokumentation zu defaultPreferentialNetworkId. Dies gilt sowohl für Arbeitsprofile als auch für vollständig verwaltete Geräte mit Android 13 und höher.

object (ApplicationSigningKeyCert)

Optional. Zertifikate für den Signaturschlüssel der App.

Dieses Feld ist in den folgenden Fällen erforderlich:

• Für die App ist installType auf CUSTOM festgelegt (d.h. es handelt sich um eine benutzerdefinierte App).
• Für die App ist roles auf eine nicht leere Liste festgelegt und die App ist nicht im Play Store vorhanden.
• Für die App ist extensionConfig festgelegt (d.h. es handelt sich um eine Erweiterungs-App), aber ExtensionConfig.signingKeyFingerprintsSha256 (eingestellt) ist nicht festgelegt und die App ist nicht im Play Store vorhanden.

Wenn dieses Feld für eine benutzerdefinierte App nicht festgelegt ist, wird die Richtlinie abgelehnt. Wenn sie nicht festgelegt ist, obwohl sie für eine nicht benutzerdefinierte App erforderlich ist, wird ein NonComplianceDetail mit INVALID_VALUE gemeldet.

In anderen Fällen ist dieses Feld optional und die aus dem Play Store abgerufenen Signaturschlüsselzertifikate werden verwendet.

In den folgenden Richtlinieneinstellungen erfahren Sie, wie dieses Feld verwendet wird:

• choosePrivateKeyRules
• ApplicationPolicy.InstallType.CUSTOM
• ApplicationPolicy.extensionConfig
• ApplicationPolicy.roles

object (Role)

Optional. Rollen, die die App hat.

Apps mit bestimmten Rollen können unter Android 14 und höher von Einschränkungen bei der Akkunutzung und der Ausführung im Hintergrund, von der Sperrung und vom Ruhezustand ausgenommen werden. Die Nutzersteuerung kann auch für Apps mit bestimmten Rollen unter Android 11 und höher deaktiviert werden. Weitere Informationen finden Sie in der Dokumentation der einzelnen RoleType.

Die App wird über die für sie festgelegten Rollen benachrichtigt, wenn sie einen Benachrichtigungsempfängerdienst mit <meta-data android:name="com.google.android.managementapi.notification.NotificationReceiverService.SERVICE_APP_ROLES" android:value="" /> hat. Die App wird benachrichtigt, wenn ihre Rollen aktualisiert werden oder nachdem die App installiert wurde, wenn sie eine nicht leere Liste von Rollen hat. Die App kann diese Benachrichtigung verwenden, um sich nach der Installation selbst zu starten. Weitere Informationen zu den Anforderungen für den Dienst finden Sie in den Leitfäden Mit dem AMAPI SDK integrieren und App-Rollen verwalten.

Damit die Ausnahmen angewendet werden und die App über die Rollen benachrichtigt wird, muss der Fingerabdruck des Signaturschlüsselzertifikats der App auf dem Gerät mit einem der Fingerabdrücke des Signaturschlüsselzertifikats aus dem Play Store oder einem der Einträge in ApplicationPolicy.signingKeyCerts übereinstimmen. Andernfalls wird ein NonComplianceDetail mit APP_SIGNING_CERT_MISMATCH gemeldet.

Es darf keine doppelten Rollen mit demselben roleType geben. Mehrere Apps können nicht dieselbe Rolle mit demselben roleType haben. Eine Rolle vom Typ ROLE_TYPE_UNSPECIFIED ist nicht zulässig.

string

Die Android-Berechtigung oder -Gruppe, z.B. android.permission.READ_CALENDAR oder android.permission_group.CALENDAR.

enum (PermissionPolicy)

Die Richtlinie für die Gewährung der Berechtigung.

map (key: string, value: value (Value format))

Ungeordnete Zuordnung von dynamisch typisierten Werten.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string

value (Value format)

null

Stellt einen Nullwert dar.

number

Stellt einen Double-Wert dar.

string

Stellt einen Stringwert dar.

boolean

Stellt einen booleschen Wert dar.

object (Struct format)

Stellt einen strukturierten Wert dar.

array (ListValue format)

Stellt eine wiederholte Value dar.

value (Value format)

Wiederholtes Feld mit dynamisch typisierten Werten.

string

Die ID der Vorlage für verwaltete Konfigurationen.

map (key: string, value: string)

Optional: Eine Map mit <key, value>-Konfigurationsvariablen, die für die Konfiguration definiert sind.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string

string

string

Hexadezimalcodierte SHA‑256-Hashes der Signaturschlüsselzertifikate der Erweiterungs-App. Nur hexadezimale Stringdarstellungen mit 64 Zeichen sind gültig.

Die Fingerabdrücke des Signaturschlüsselzertifikats werden immer aus dem Play Store abgerufen. Dieses Feld wird verwendet, um zusätzliche Fingerabdrücke des Signaturschlüsselzertifikats anzugeben. Wenn die Anwendung jedoch nicht im Play Store verfügbar ist, muss dieses Feld festgelegt werden. Ein NonComplianceDetail mit INVALID_VALUE wird gemeldet, wenn dieses Feld nicht festgelegt ist, die Anwendung aber nicht im Play Store verfügbar ist.

Der Zertifikat-Fingerabdruck des Signaturschlüssels der Erweiterungs-App auf dem Gerät muss mit einem der Zertifikat-Fingerabdrücke des Signaturschlüssels übereinstimmen, die aus dem Play Store stammen oder in diesem Feld angegeben sind, damit die App mit der Android Device Policy kommunizieren kann.

In Produktionsanwendungsfällen wird empfohlen, dieses Feld leer zu lassen.

string

Vollständig qualifizierter Klassenname der Empfängerdienstklasse für Android Device Policy, um die Erweiterungs-App über alle lokalen Befehlsstatusaktualisierungen zu benachrichtigen. Der Dienst muss in der AndroidManifest.xml der Erweiterungs-App exportiert werden und NotificationReceiverService erweitern. Weitere Informationen finden Sie im Leitfaden AMAPI SDK einbinden.

enum (UserUninstallSettings)

Optional. Nutzer deinstallieren die benutzerdefinierte App.

enum (NetworkTypeConstraint)

Optional. Einschränkung für den Netzwerktyp.

enum (ChargingConstraint)

Optional. Ladebeschränkung.

enum (DeviceIdleConstraint)

Optional. Einschränkung für inaktive Geräte.

string (bytes format)

Erforderlich. Der SHA-256-Hashwert des Signaturschlüsselzertifikats der App. Dies muss ein gültiger SHA-256-Hashwert sein, d.h. 32 Byte. Andernfalls wird die Richtlinie abgelehnt.

Ein base64-codierter String.

enum (RoleType)

Erforderlich. Der Typ der Rolle, die eine App haben kann.

string

Die Aktivität, die der Standard-Intent-Handler sein soll. Dies sollte ein Android-Komponentenname sein, z.B. com.android.enterprise.app/.MainActivity. Alternativ kann der Wert der Paketname einer App sein. In diesem Fall wählt Android Device Policy eine geeignete Aktivität aus der App aus, um den Intent zu verarbeiten.

string

Die Intent-Aktionen, die im Filter abgeglichen werden sollen. Wenn Aktionen im Filter enthalten sind, muss die Aktion einer Intention einer dieser Werte sein, damit sie übereinstimmt. Wenn keine Aktionen enthalten sind, wird die Intent-Aktion ignoriert.

string

Die Intent-Kategorien, die im Filter abgeglichen werden sollen. Eine Intention enthält die Kategorien, die sie erfordert. Alle müssen im Filter enthalten sein, damit eine Übereinstimmung erzielt wird. Mit anderen Worten: Das Hinzufügen einer Kategorie zum Filter hat keine Auswirkungen auf die Übereinstimmung, es sei denn, diese Kategorie ist im Intent angegeben.

enum (SystemUpdateType)

Der Typ des zu konfigurierenden Systemupdates.

integer

Wenn der Typ WINDOWED ist, wird der Beginn des Wartungsfensters als Anzahl der Minuten nach Mitternacht in der Ortszeit des Geräts gemessen. Dieser Wert muss zwischen 0 und 1439 liegen.

integer

Wenn der Typ WINDOWED ist, ist das das Ende des Wartungsfensters, gemessen als Anzahl der Minuten nach Mitternacht in der Ortszeit des Geräts. Dieser Wert muss zwischen 0 und 1439 liegen. Wenn dieser Wert kleiner als start_minutes ist, erstreckt sich das Wartungsfenster über Mitternacht. Wenn das angegebene Wartungsfenster kürzer als 30 Minuten ist, wird es ab der Startzeit auf 30 Minuten verlängert.

integer

Wenn dieser Wert größer als null ist, gibt er die Anzahl der Tage an, die ein Gerät nach Verfügbarkeit eines ausstehenden Updates konform bleiben kann, ohne das Update zu installieren. Hat ansonsten keine Auswirkungen.

object (FreezePeriod)

Ein jährlich wiederkehrender Zeitraum, in dem OTA-Systemupdates (Over The Air) verschoben werden, um die auf einem Gerät ausgeführte Betriebssystemversion einzufrieren. Damit das Gerät nicht auf unbestimmte Zeit eingefroren wird, müssen zwischen den einzelnen Zeiträumen mindestens 60 Tage liegen.

object (Date)

Das Startdatum (erster Tag eingeschlossen) des Einfrierzeitraums. Hinweis: day und month müssen festgelegt werden. year sollte nicht festgelegt werden, da es nicht verwendet wird. Beispiel: {"month": 1,"date": 30}

object (Date)

Das Enddatum (einschließlich) des Einfrierzeitraums. Das Enddatum darf nicht mehr als 90 Tage nach dem Startdatum liegen. Wenn das Enddatum vor dem Startdatum liegt, wird der Zeitraum als über das Jahresende hinausgehend betrachtet. Hinweis: day und month müssen festgelegt werden. year sollte nicht festgelegt werden, da es nicht verwendet wird. Beispiel: {"month": 1,"date": 30}

integer

Jahr des Datums. Der Wert muss zwischen 1 und 9999 liegen oder kann 0 sein, wenn ein Datum ohne Jahreszahl angegeben wird.

integer

Monat eines Jahres. Der Wert muss zwischen 1 und 12 liegen. Er kann auch 0 sein, wenn ein Jahr ohne Monat und Tag angegeben wird.

integer

Tag eines Monats. Der Wert muss zwischen 1 und 31 liegen und für das Jahr und den Monat gültig sein. Er kann auch 0 sein, wenn das Jahr bzw. der Monat angegeben wird, der Tag selbst jedoch nicht relevant ist.

boolean

Gibt an, ob App-Berichte aktiviert sind.

boolean

Gibt an, ob die Berichterstellung für Geräteeinstellungen aktiviert ist.

boolean

Gibt an, ob die Berichterstellung für Softwareinformationen aktiviert ist.

boolean

Gibt an, ob die Berichterstellung für Speicherereignisse aktiviert ist.

boolean

Gibt an, ob die Berichterstellung für Netzwerkinformationen aktiviert ist.

boolean

Gibt an, ob die Berichterstellung für Displays aktiviert ist. Berichtsdaten sind für private Geräte mit Arbeitsprofilen nicht verfügbar.

boolean

Gibt an, ob die Berichterstellung für Energiesparmodus-Ereignisse aktiviert ist. Berichtsdaten sind für private Geräte mit Arbeitsprofilen nicht verfügbar.

boolean

Gibt an, ob die Berichterstellung zum Hardwarestatus aktiviert ist. Berichtsdaten sind für private Geräte mit Arbeitsprofilen nicht verfügbar.

boolean

Gibt an, ob die Berichterstellung für Systemeigenschaften aktiviert ist.

object (ApplicationReportingSettings)

Einstellungen für App-Berichte. Gilt nur, wenn „application_reports_enabled“ auf „true“ gesetzt ist.

boolean

Gibt an, ob die Common Criteria Mode-Berichterstellung aktiviert ist. Diese Funktion wird nur auf unternehmenseigenen Geräten unterstützt.

boolean

Optional. Gibt an, ob die defaultApplicationInfo-Berichterstellung aktiviert ist.

boolean

Gibt an, ob entfernte Apps in Anwendungsberichten enthalten sind.

map (key: string, value: string)

Eine Karte mit <locale, message>-Paaren, wobei „locale“ ein wohlgeformter BCP 47-Sprachcode wie „en-US“, „es-ES“ oder „fr“ ist.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string

Die Standardnachricht, die angezeigt wird, wenn keine lokalisierte Nachricht angegeben ist oder das Gebietsschema des Nutzers mit keiner der lokalisierten Nachrichten übereinstimmt. Wenn lokalisierte Meldungen angegeben werden, muss eine Standardmeldung angegeben werden.

string

string

integer

Die zulässige Mindestlänge des Passworts. Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt. Wird nur erzwungen, wenn password_quality NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC oder COMPLEX ist.

integer

Mindestanzahl der Buchstaben, die im Passwort erforderlich sind. Wird nur erzwungen, wenn password_quality COMPLEX ist.

integer

Mindestanzahl an Kleinbuchstaben, die im Passwort erforderlich sind. Wird nur erzwungen, wenn password_quality COMPLEX ist.

integer

Mindestanzahl an Zeichen, die keine Buchstaben sind (Ziffern oder Symbole), die im Passwort erforderlich sind. Wird nur erzwungen, wenn password_quality COMPLEX ist.

integer

Mindestanzahl der numerischen Ziffern, die im Passwort erforderlich sind. Wird nur erzwungen, wenn password_quality COMPLEX ist.

integer

Mindestanzahl der im Passwort erforderlichen Symbole. Wird nur erzwungen, wenn password_quality COMPLEX ist.

integer

Mindestanzahl der Großbuchstaben, die im Passwort erforderlich sind. Wird nur erzwungen, wenn password_quality COMPLEX ist.

enum (PasswordQuality)

Die erforderliche Passwortqualität.

integer

Die Länge des Passwortverlaufs. Nachdem dieses Feld festgelegt wurde, kann der Nutzer kein neues Passwort eingeben, das mit einem Passwort im Verlauf identisch ist. Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt.

integer

Anzahl falscher Passwörter zum Entsperren des Geräts, die eingegeben werden können, bevor die Daten auf dem Gerät gelöscht werden. Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt.

string (Duration format)

Zeitlimit für den Ablauf des Passworts.

Die Dauer in Sekunden mit bis zu neun Nachkommastellen und am Ende mit „s“. Beispiel: "3.5s".

enum (PasswordPolicyScope)

Der Bereich, für den die Passwortanforderung gilt.

enum (RequirePasswordUnlock)

Die Zeitspanne, nach der ein Gerät oder Arbeitsprofil, das mit einer starken Authentifizierungsmethode (Passwort, PIN, Muster) entsperrt wurde, mit einer beliebigen anderen Authentifizierungsmethode (z.B. Fingerabdruck, Trust Agents, Gesicht) entsperrt werden kann. Nach Ablauf des angegebenen Zeitraums können nur starke Authentifizierungsmethoden zum Entsperren des Geräts oder Arbeitsprofils verwendet werden.

enum (UnifiedLockSettings)

Hiermit wird festgelegt, ob auf Geräten mit Android 9 und höher mit einem Arbeitsprofil eine einheitliche Sperre für das Gerät und das Arbeitsprofil zulässig ist. Kann nur festgelegt werden, wenn password_scope auf SCOPE_PROFILE gesetzt ist. Andernfalls wird die Richtlinie abgelehnt. Wenn der Nutzer keine separate Arbeitsprofilsperre eingerichtet hat und dieses Feld auf REQUIRE_SEPARATE_WORK_LOCK gesetzt ist, wird ein NonComplianceDetail mit nonComplianceReason auf USER_ACTION gemeldet.

string (int64 format)

Signierte Sekunden des Zeitraums. Muss zwischen -315.576.000.000 und +315.576.000.000 (einschließlich) liegen. Hinweis: Diese Grenzen werden so berechnet: 60 Sek./Min. × 60 Min./Std. × 24 Std./Tag × 365,25 Tage/Jahr × 10.000 Jahre

integer

Signierte Sekundenbruchteile mit Nanosekunden-Auflösung für den Zeitraum. Dauern von weniger als einer Sekunde werden mit dem Feld „0“ seconds und einem positiven oder negativen Feld nanos dargestellt. Bei Zeiträumen von einer Sekunde oder mehr muss ein Wert ungleich null für das Feld nanos dasselbe Vorzeichen wie das Feld seconds haben. Muss zwischen -999.999.999 und +999.999.999 liegen (einschließlich).

string

Eine Liste der Paketnamen.

string

Der Host des direkten Proxys.

integer

Der Port des direkten Proxys.

string

Bei einem direkten Proxy die Hosts, für die der Proxy umgangen wird. Die Hostnamen dürfen Platzhalter wie „*.beispiel.de“ enthalten.

string

Der URI des PAC-Skripts, das zum Konfigurieren des Proxys verwendet wird.

string

Das URL-Muster, das mit der URL der Anfrage abgeglichen werden soll. Wenn das Feld nicht festgelegt oder leer ist, werden alle URLs abgeglichen. Hierfür wird die Syntax für reguläre Ausdrücke von java.util.regex.Pattern verwendet.

string

Die Paketnamen, für die diese Regel gilt. Der Fingerabdruck des Signaturschlüsselzertifikats der App wird mit den Fingerabdrücken des Signaturschlüsselzertifikats verglichen, die vom Play Store und von ApplicationPolicy.signingKeyCerts bereitgestellt werden . Wenn keine Paketnamen angegeben sind, wird der Alias für alle Apps bereitgestellt, die KeyChain.choosePrivateKeyAlias oder eine Überladung aufrufen (aber nicht ohne Aufruf von KeyChain.choosePrivateKeyAlias, auch nicht unter Android 11 und höher). Jede App mit derselben Android-UID wie ein hier angegebenes Paket hat Zugriff, wenn sie KeyChain.choosePrivateKeyAlias aufruft.

string

Der Alias des zu verwendenden privaten Schlüssels.

string

Der Paketname der VPN-App.

boolean

Verhindert die Netzwerkverbindung, wenn das VPN nicht verbunden ist.

boolean

Wenn auf „true“ gesetzt, enthält die Regel eine mindernde Maßnahme zum Deaktivieren von Apps, sodass das Gerät effektiv deaktiviert wird, aber App-Daten erhalten bleiben. Wenn auf dem Gerät eine App im Modus für gesperrte Aufgaben ausgeführt wird, wird die App geschlossen und eine Benutzeroberfläche mit dem Grund für die Nichteinhaltung der Richtlinie wird angezeigt.

string

Falls festgelegt, enthält die Regel eine Abhilfemaßnahme zum Deaktivieren der in der Liste angegebenen Apps. Die App-Daten bleiben jedoch erhalten.

object (NonComplianceDetailCondition)

Eine Bedingung, die erfüllt ist, wenn irgendein passendes NonComplianceDetail für das Gerät vorhanden ist.

object (ApiLevelCondition)

Eine Bedingung, die erfüllt ist, wenn das Android Framework API-Level auf dem Gerät eine Mindestanforderung nicht erfüllt.

string

Der Name der Richtlinieneinstellung. Dies ist der JSON-Feldname eines Policy-Felds der obersten Ebene. Wenn nichts festgelegt ist, stimmt diese Bedingung mit jedem Einstellungsnamen überein.

enum (NonComplianceReason)

Der Grund, warum das Gerät nicht der Einstellung entspricht. Wenn sie nicht festgelegt ist, stimmt diese Bedingung mit jedem Grund überein.

string

Der Paketname der App, die nicht den Richtlinien entspricht. Wenn nichts festgelegt ist, stimmt diese Bedingung mit jedem Paketnamen überein.

integer

Das gewünschte minimale Android Framework-API-Level. Wenn das Gerät die Mindestanforderung nicht erfüllt, ist diese Bedingung erfüllt. Muss größer als Null (0) sein.

object (UserFacingMessage)

Titel dieser Aktion.

object (UserFacingMessage)

Beschreibung dieser Aktion.

object (LaunchAppAction)

Eine Aktion zum Starten einer App. Die App wird mit einem Intent gestartet, der ein Extra mit dem Schlüssel com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION enthält, das auf den booleschen Wert true gesetzt ist, um anzugeben, dass es sich um einen Einrichtungsaktionsablauf handelt. Wenn in SetupAction auf eine App verwiesen wird, muss das entsprechende installType in der Anwendungsrichtlinie auf REQUIRED_FOR_SETUP gesetzt sein. Andernfalls schlägt die Einrichtung fehl.

string

Paketname der zu startenden App

object (BlockAction)

Eine Aktion zum Blockieren des Zugriffs auf Apps und Daten auf einem Gerät, das dem Unternehmen gehört, oder in einem Arbeitsprofil. Durch diese Aktion wird auch eine nutzerorientierte Benachrichtigung mit Informationen (sofern möglich) dazu ausgelöst, wie das Compliance-Problem behoben werden kann. Hinweis: wipeAction muss ebenfalls angegeben werden.

object (WipeAction)

Eine Aktion zum Zurücksetzen eines unternehmenseigenen Geräts oder zum Löschen eines Arbeitsprofils. Hinweis: blockAction muss ebenfalls angegeben werden.

string

Die oberste Richtlinie, die erzwungen werden soll. Beispiel: applications oder passwordPolicies.

integer

Anzahl der Tage, die die Richtlinie nicht eingehalten wird, bevor das Gerät oder Arbeitsprofil gesperrt wird. Wenn Sie den Zugriff sofort blockieren möchten, legen Sie den Wert auf „0“ fest. blockAfterDays muss kleiner als wipeAfterDays sein.

enum (BlockScope)

Gibt den Bereich dieses BlockAction an. Gilt nur für unternehmenseigene Geräte.

integer

Anzahl der Tage, die die Richtlinie nicht eingehalten wird, bevor das Gerät oder Arbeitsprofil gelöscht wird. wipeAfterDays muss größer als blockAfterDays sein.

boolean

Gibt an, ob die Daten zum Schutz für zurückgesetzte Geräte auf dem Gerät gespeichert werden. Diese Einstellung gilt nicht für Arbeitsprofile.

enum (PowerButtonActions)

Legt das Verhalten eines Geräts im Kioskmodus fest, wenn ein Nutzer die Ein/Aus-Taste gedrückt hält (langes Drücken).

enum (SystemErrorWarnings)

Gibt an, ob Systemfehlerdialogfelder für abgestürzte oder nicht reagierende Apps im Kioskmodus blockiert werden. Wenn die App blockiert wird, wird sie vom System beendet, als ob der Nutzer in der Benutzeroberfläche die Option „App schließen“ auswählt.

enum (SystemNavigation)

Gibt an, welche Navigationsfunktionen (z.B. die Schaltflächen „Startseite“ und „Übersicht“) im Kioskmodus aktiviert sind.

enum (StatusBar)

Gibt an, ob Systeminformationen und Benachrichtigungen im Kioskmodus deaktiviert sind.

enum (DeviceSettings)

Gibt an, ob die Einstellungen-App im Kioskmodus zulässig ist.

enum (UntrustedAppsPolicy)

Die auf dem Gerät erzwungene Richtlinie für nicht vertrauenswürdige Apps (Apps aus unbekannten Quellen). Ersetzt install_unknown_sources_allowed (deprecated).

enum (GooglePlayProtectVerifyApps)

Gibt an, ob die Google Play Protect-Überprüfung erzwungen wird. Ersetzt ensureVerifyAppsEnabled (eingestellt).

enum (DeveloperSettings)

Steuert den Zugriff auf Entwicklereinstellungen: Entwickleroptionen und abgesicherter Start. Ersetzt safeBootDisabled (verworfen) und debuggingFeaturesAllowed (verworfen). Auf Geräten, die sich im persönlichen Besitz des jeweiligen Nutzers befinden und auf denen ein Arbeitsprofil eingerichtet ist, wird der abgesicherte Start durch Festlegen dieser Richtlinie nicht deaktiviert. In diesem Fall wird ein NonComplianceDetail mit MANAGEMENT_MODE gemeldet.

enum (CommonCriteriaMode)

Common Criteria-Modus für Steuerelemente: Sicherheitsstandards, die in den Common Criteria for Information Technology Security Evaluation (CC) definiert sind. Wenn Sie den Common Criteria-Modus aktivieren, werden bestimmte Sicherheitskomponenten auf einem Gerät verstärkt. Weitere Informationen finden Sie unter CommonCriteriaMode.

Warnung: Im Common Criteria-Modus wird ein strenges Sicherheitsmodell erzwungen, das in der Regel nur für IT-Produkte erforderlich ist, die in nationalen Sicherheitssystemen und anderen hochsensiblen Organisationen verwendet werden. Die normale Nutzung des Geräts kann beeinträchtigt sein. Wird nur bei Bedarf aktiviert. Wenn der Common Criteria-Modus deaktiviert wird, nachdem er zuvor aktiviert war, gehen möglicherweise alle vom Nutzer konfigurierten WLANs verloren. Alle vom Unternehmen konfigurierten WLANs, für die eine Nutzereingabe erforderlich ist, müssen möglicherweise neu konfiguriert werden.

string

Private Apps, die Benachrichtigungen des Arbeitsprofils über einen NotificationListenerService lesen können. Standardmäßig können keine privaten Apps (mit Ausnahme von System-Apps) Arbeitsbenachrichtigungen lesen. Jeder Wert in der Liste muss ein Paketname sein.

enum (MtePolicy)

Optional. Steuert die Memory Tagging Extension (MTE) auf dem Gerät. Das Gerät muss neu gestartet werden, damit Änderungen an der MTE-Richtlinie übernommen werden. Unter Android 15 und höher wird ein NonComplianceDetail mit PENDING gemeldet, wenn die Richtlinienänderung einen Neustart des Geräts erfordert.

enum (ContentProtectionPolicy)

Optional. Legt fest, ob der Inhaltsschutz aktiviert ist, der nach irreführenden Apps sucht. Diese Funktion wird auf Geräten mit Android 15 und höher unterstützt.

boolean

Wenn „true“, ist die Kamera im privaten Profil deaktiviert.

boolean

Wenn „true“ festgelegt ist, ist die Bildschirmaufnahme für alle Nutzer deaktiviert.

string

Kontotypen, die nicht vom Nutzer verwaltet werden können.

integer

Legt fest, wie lange das Arbeitsprofil deaktiviert bleiben kann. Die Mindestdauer muss mindestens 3 Tage betragen. Weitere Details:

• Wenn die Dauer auf „0“ gesetzt ist, ist die Funktion deaktiviert.
• Wenn die Dauer auf einen Wert unter der Mindestdauer festgelegt ist, gibt die Funktion einen Fehler zurück.

enum (PlayStoreMode)

Wird zusammen mit personalApplications verwendet, um zu steuern, wie Apps im privaten Profil zugelassen oder blockiert werden.

object (PersonalApplicationPolicy)

Auf Anwendungen im privaten Profil angewendete Richtlinie.

enum (PrivateSpacePolicy)

Optional. Über diese Einstellung können Sie steuern, ob auf dem Gerät ein vertrauliches Profil zulässig ist.

enum (BluetoothSharing)

Optional. Gibt an, ob die Bluetooth-Freigabe zulässig ist.

string

Der Paketname der Anwendung.

enum (InstallType)

Der Typ der auszuführenden Installation.

string

Diese Funktion ist nicht allgemein verfügbar.

object (ContentProviderEndpoint)

Diese Funktion ist nicht allgemein verfügbar.

string

Diese Funktion ist nicht allgemein verfügbar.

string

Diese Funktion ist nicht allgemein verfügbar.

string

Erforderlich. Diese Funktion ist nicht allgemein verfügbar.

enum (ShowWorkContactsInPersonalProfile)

Gibt an, ob private Apps auf Kontakte zugreifen können, die im Arbeitsprofil gespeichert sind.

Siehe auch exemptions_to_show_work_contacts_in_personal_profile.

enum (CrossProfileCopyPaste)

Ob Text, der aus einem Profil (privat oder Arbeit) kopiert wurde, in das andere Profil eingefügt werden kann.

enum (CrossProfileDataSharing)

Ob Daten aus einem Profil (privat oder Arbeit) für Apps im anderen Profil freigegeben werden können. Steuert insbesondere die einfache Datenfreigabe über Intents. Die Verwaltung anderer profilübergreifender Kommunikationskanäle wie Kontaktsuche, Kopieren/Einfügen oder verbundene private und geschäftliche Apps wird separat konfiguriert.

enum (WorkProfileWidgetsDefault)

Gibt das Standardverhalten für Widgets im Arbeitsprofil an. Wenn in der Richtlinie work_profile_widgets für eine bestimmte Anwendung nicht angegeben ist, wird das hier angegebene Verhalten verwendet.

enum (CrossProfileAppFunctions)

Optional. Steuert, ob Apps im privaten Profil App-Funktionen aufrufen können, die von Apps im Arbeitsprofil bereitgestellt werden.

object (PackageNameList)

Liste der Apps, die von der Einstellung ShowWorkContactsInPersonalProfile ausgeschlossen sind. Damit dies festgelegt werden kann, muss ShowWorkContactsInPersonalProfile auf einen der folgenden Werte festgelegt sein:

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED. In diesem Fall fungieren diese Ausnahmen als Sperrliste.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED. In diesem Fall fungieren diese Ausnahmen als Zulassungsliste.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM. In diesem Fall fungieren diese Ausnahmen zusätzlich zu den bereits auf der Zulassungsliste stehenden System-Apps als Zulassungsliste.

Wird auf Geräten mit Android 14 und höher unterstützt. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 14 ist.

enum (LogType)

Gibt an, welche Protokolltypen aktiviert sind. Hinweis: Nutzer erhalten On-Device-Nachrichten, wenn die Nutzungsaufzeichnung aktiviert ist.

enum (LogType)

Gibt an, welche der aktivierten Protokolltypen über mobile Daten hochgeladen werden können. Standardmäßig werden Logs in die Warteschlange für den Upload gestellt, wenn das Gerät eine WLAN-Verbindung herstellt.

enum (UsbDataAccess)

Legt fest, welche Dateien und/oder Daten über USB übertragen werden können. Wird nur auf unternehmenseigenen Geräten unterstützt.

enum (ConfigureWifi)

Steuert die Berechtigungen zum Konfigurieren von WLAN. Je nach festgelegter Option haben Nutzer entweder die volle oder eingeschränkte oder keine Kontrolle bei der Konfiguration von WLANs.

enum (WifiDirectSettings)

Steuert die Konfiguration und Verwendung von Wi‑Fi Direct-Einstellungen. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt.

enum (TetheringSettings)

Legt die Einstellungen für Tethering fest. Je nach eingestelltem Wert darf der Nutzer bestimmte Arten von Tethering teilweise oder gar nicht verwenden.

object (WifiSsidPolicy)

Beschränkungen für die WLAN-SSIDs, mit denen sich das Gerät verbinden kann. Beachten Sie, dass dies keine Auswirkungen darauf hat, welche Netzwerke auf dem Gerät konfiguriert werden können. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt.

object (WifiRoamingPolicy)

Optional. WLAN-Roamingrichtlinie.

enum (BluetoothSharing)

Optional. Steuert, ob die Bluetooth-Freigabe zulässig ist.

object (PreferentialNetworkServiceSettings)

Optional. Konfiguration des bevorzugten Netzwerkdienstes. Wenn Sie dieses Feld festlegen, wird preferentialNetworkService überschrieben. Diese Einstellung kann sowohl für Arbeitsprofile als auch für vollständig verwaltete Geräte mit Android 13 und höher festgelegt werden. Weitere Informationen finden Sie im Leitfaden 5G-Network-Slicing.

object (ApnPolicy)

Optional. APN-Richtlinie (Access Point Name). Konfiguration für Zugangspunkte (Access Point Names, APNs), die alle anderen APNs auf dem Gerät überschreiben können. Weitere Informationen finden Sie unter OVERRIDE_APNS_ENABLED und overrideApns.

enum (WifiSsidPolicyType)

Typ der anzuwendenden WLAN-SSID-Richtlinie.

object (WifiSsid)

Optional. Liste der WLAN-SSIDs, die in der Richtlinie angewendet werden sollen. Dieses Feld darf nicht leer sein, wenn „WifiSsidPolicyType“ auf WIFI_SSID_ALLOWLIST festgelegt ist. Wenn diese Einstellung auf eine nicht leere Liste festgelegt ist, wird ein NonComplianceDetail-Detail mit API_LEVEL gemeldet, wenn die Android-Version niedriger als 13 ist, und ein NonComplianceDetail mit MANAGEMENT_MODE für Geräte, die nicht unternehmenseigen sind.

string

Erforderlich. Die WLAN-SSID als String.

object (WifiRoamingSetting)

Optional. WLAN-Roaming-Einstellungen. Die in dieser Liste angegebenen SSIDs müssen eindeutig sein, da die Richtlinie andernfalls abgelehnt wird.

string

Erforderlich. SSID des WLANs.

enum (WifiRoamingMode)

Erforderlich. WLAN-Roaming-Modus für die angegebene SSID.

object (PreferentialNetworkServiceConfig)

Erforderlich. Bevorzugte Netzwerkkonfigurationen, die mehrere Unternehmens-Slices ermöglichen. Es darf nicht mehrere Konfigurationen mit demselben preferentialNetworkId geben. Wenn auf eine Konfiguration nicht durch Festlegen von ApplicationPolicy.preferentialNetworkId oder defaultPreferentialNetworkId verwiesen wird, wird sie ignoriert. Bei Geräten in 4G-Netzwerken muss zusätzlich ein Unternehmens-APN konfiguriert werden, um einen Datenanruf für den bevorzugten Netzwerkdienst einzurichten. Diese APNs können mit apnPolicy hinzugefügt werden.

enum (PreferentialNetworkId)

Erforderlich. Standard-ID des bevorzugten Netzwerks für die Anwendungen, die nicht in applications enthalten sind, oder wenn ApplicationPolicy.preferentialNetworkId auf PREFERENTIAL_NETWORK_ID_UNSPECIFIED festgelegt ist. Es muss eine Konfiguration für die angegebene Netzwerk-ID in preferentialNetworkServiceConfigs vorhanden sein, sofern diese nicht auf NO_PREFERENTIAL_NETWORK festgelegt ist. Wenn der Wert auf PREFERENTIAL_NETWORK_ID_UNSPECIFIED gesetzt oder nicht festgelegt ist, wird standardmäßig NO_PREFERENTIAL_NETWORK verwendet. Hinweis: Wenn das bevorzugte Standardnetzwerk falsch konfiguriert ist, können Anwendungen ohne festgelegtes ApplicationPolicy.preferentialNetworkId nicht auf das Internet zugreifen. Diese Einstellung gilt nicht für die folgenden wichtigen Apps:

• com.google.android.apps.work.clouddpc
• com.google.android.gms

ApplicationPolicy.preferentialNetworkId kann weiterhin verwendet werden, um das bevorzugte Netzwerk für sie zu konfigurieren.

enum (PreferentialNetworkId)

Erforderlich. Bevorzugte Netzwerkkennung. Diese darf nicht auf NO_PREFERENTIAL_NETWORK oder PREFERENTIAL_NETWORK_ID_UNSPECIFIED gesetzt sein, da die Richtlinie andernfalls abgelehnt wird.

enum (FallbackToDefaultConnection)

Optional. Gibt an, ob ein Fallback auf das geräteweite Standardnetzwerk zulässig ist. Wenn diese Einstellung auf FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED gesetzt ist, darf nonMatchingNetworks nicht auf NON_MATCHING_NETWORKS_DISALLOWED gesetzt sein. Andernfalls wird die Richtlinie abgelehnt. Hinweis: Wenn diese Option auf FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED festgelegt ist, können Apps nicht auf das Internet zugreifen, wenn der 5G-Slice nicht verfügbar ist.

enum (NonMatchingNetworks)

Optional. Gibt an, ob Apps, auf die diese Konfiguration angewendet wird, daran gehindert werden, andere Netzwerke als den bevorzugten Dienst zu verwenden. Wenn dieser Wert auf NON_MATCHING_NETWORKS_DISALLOWED festgelegt ist, muss fallbackToDefaultConnection auf FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED festgelegt werden.

enum (OverrideApns)

Optional. Gibt an, ob überschreibende APNs deaktiviert oder aktiviert sind. Weitere Informationen finden Sie unter DevicePolicyManager.setOverrideApnsEnabled.

object (ApnSetting)

Optional. APN-Einstellungen für Override-APNs. Es darf keinen Konflikt zwischen den bereitgestellten APN-Einstellungen geben, da die Richtlinie sonst abgelehnt wird. Zwei ApnSettings gelten als in Konflikt stehend, wenn alle folgenden Felder übereinstimmen: numericOperatorId, apn, proxyAddress, proxyPort, mmsProxyAddress, mmsProxyPort, mmsc, mvnoType, protocol, roamingProtocol. Wenn einige der APN-Einstellungen zu einer Nichteinhaltung von INVALID_VALUE führen , werden sie ignoriert. Diese Einstellung kann auf vollständig verwalteten Geräten mit Android 10 und höher festgelegt werden. Diese Einstellung kann auch für Arbeitsprofile unter Android 13 und höher festgelegt werden, allerdings nur für ApnSetting mit dem APN-Typ ENTERPRISE. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 10 ist. Für Arbeitsprofile unter Android-Versionen unter 13 wird ein NonComplianceDetail mit MANAGEMENT_MODE gemeldet.

enum (ApnType)

Erforderlich. Nutzungskategorien für den APN. Die Richtlinie wird abgelehnt, wenn dieses Feld leer ist oder APN_TYPE_UNSPECIFIED oder Duplikate enthält. Auf vollständig verwalteten Geräten können mehrere APN-Typen festgelegt werden. ENTERPRISE ist der einzige zulässige APN-Typ für Arbeitsprofile. Für alle anderen Werte in Arbeitsprofilen wird ein NonComplianceDetail mit MANAGEMENT_MODE gemeldet. APN-Typen, die auf dem Gerät oder im Verwaltungsmodus nicht unterstützt werden, werden ignoriert. Wenn dies zu einer leeren Liste führt, wird die APN-Einstellung ignoriert, da apnTypes ein Pflichtfeld ist. Ein NonComplianceDetail mit INVALID_VALUE wird gemeldet, wenn keiner der APN-Typen auf dem Gerät oder im Verwaltungsmodus unterstützt wird.

string

Erforderlich. Name des APN. Die Richtlinie wird abgelehnt, wenn dieses Feld leer ist.

string

Erforderlich. Für Menschen lesbarer Name, der den APN beschreibt. Die Richtlinie wird abgelehnt, wenn dieses Feld leer ist.

enum (AlwaysOnSetting)

Optional. Gibt an, ob User Plane-Ressourcen bei jedem Übergang von CM-IDLE in den CM-CONNECTED-Status für diesen APN aktiviert werden müssen. Siehe 3GPP TS 23.501, Abschnitt 5.6.13.

enum (AuthType)

Optional. Authentifizierungstyp des APN.

integer

Optional. Mobilfunkanbieter-ID für den APN. Der Wert 0 (Standard) bedeutet, dass die Einstellung nicht festgelegt ist. Negative Werte werden abgelehnt.

string

Optional. MMS-Proxyadresse (Multimedia Messaging Service) des APN, die eine IP-Adresse oder ein Hostname (keine URL) sein kann.

integer

Optional. MMS-Proxyport des APN (Multimedia Messaging Service). Der Wert 0 (Standard) bedeutet, dass die Einstellung nicht festgelegt ist. Negative Werte werden abgelehnt.

string

Optional. MMSC-URI (Multimedia Messaging Service Center) des APN.

integer

Optional. Die standardmäßige MTU-Größe (Maximum Transmission Unit) in Byte der IPv4-Routen, die durch diese APN-Einstellung eingerichtet werden. Der Wert 0 (Standard) bedeutet, dass die Einstellung nicht festgelegt ist. Negative Werte werden abgelehnt. Wird auf Geräten mit Android 13 und höher unterstützt. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 13 ist.

integer

Optional. Die MTU-Größe (Maximum Transmission Unit) der IPv6-Mobilfunkschnittstelle, mit der der APN verbunden ist. Der Wert 0 (Standard) bedeutet, dass die Einstellung nicht festgelegt ist. Negative Werte werden abgelehnt. Wird auf Geräten mit Android 13 und höher unterstützt. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 13 ist.

enum (MvnoType)

Optional. MVNO-Übereinstimmungstyp für den APN.

enum (NetworkType)

Optional. Funktechnologien (Netzwerktypen), die vom APN verwendet werden können. Die Richtlinie wird abgelehnt, wenn dieses Feld NETWORK_TYPE_UNSPECIFIED oder Duplikate enthält.

string

Optional. APN-Nutzername des APN.

string

Optional. APN-Passwort des APN.

string

Optional. Die numerische Betreiber-ID des APN. Die numerische Betreiber-ID wird als MCC (Mobile Country Code) + MNC (Mobile Network Code) definiert.

enum (Protocol)

Optional. Das Protokoll, das zum Herstellen einer Verbindung zu diesem APN verwendet werden soll.

enum (Protocol)

Optional. Das Protokoll, das verwendet werden soll, um eine Verbindung zu diesem APN herzustellen, während das Gerät Roaming verwendet.

string

Optional. Die Proxyadresse des APN.

integer

Optional. Der Proxy-Port des APN. Der Wert 0 (Standard) bedeutet, dass die Einstellung nicht festgelegt ist. Negative Werte werden abgelehnt.

enum (WifiState)

Steuert den aktuellen WLAN-Status und ob Nutzer den Status ändern können.

enum (AirplaneModeState)

Steuert, ob der Flugmodus vom Nutzer aktiviert oder deaktiviert werden kann.

enum (UltraWidebandState)

Steuert den Status der Ultrabreitband-Einstellung und ob der Nutzer sie aktivieren oder deaktivieren kann.

enum (CellularTwoGState)

Steuert, ob die 2G-Mobilfunkeinstellung vom Nutzer aktiviert oder deaktiviert werden kann.

enum (MinimumWifiSecurityLevel)

Die mindestens erforderliche Sicherheitsstufe von WLANs, mit denen sich das Gerät verbinden kann.

enum (UserInitiatedAddEsimSettings)

Optional. Damit wird festgelegt, ob der Nutzer eSIM-Profile hinzufügen darf.

object (ScreenBrightnessSettings)

Optional. Steuert die Einstellungen für die Bildschirmhelligkeit.

object (ScreenTimeoutSettings)

Optional. Legt die Einstellungen für die automatische Displayabschaltung fest.

enum (ScreenBrightnessMode)

Optional. Steuert den Bildschirmhelligkeitsmodus.

integer

Optional. Die Bildschirmhelligkeit zwischen 1 und 255, wobei 1 die niedrigste und 255 die höchste Helligkeit ist. Ein Wert von 0 (Standard) bedeutet, dass keine Bildschirmhelligkeit festgelegt ist. Alle anderen Werte werden abgelehnt. screenBrightnessMode muss entweder BRIGHTNESS_AUTOMATIC oder BRIGHTNESS_FIXED sein, um dies festzulegen. Wird auf vollständig verwalteten Geräten mit Android 9 und höher unterstützt. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 9 ist. Wird für Arbeitsprofile auf unternehmenseigenen Geräten mit Android 15 und höher unterstützt.

enum (ScreenTimeoutMode)

Optional. Mit dieser Einstellung legen Sie fest, ob der Nutzer das Bildschirmtimeout konfigurieren darf.

string (Duration format)

Optional. Legt die Dauer des Zeitlimits für das Display fest. Die Dauer des Zeitlimits für die Bildschirmausblendung muss größer als 0 sein, da sie sonst abgelehnt wird. Außerdem darf der Wert nicht größer als maximumTimeToLock sein. Andernfalls wird das Zeitlimit für die Display-Inaktivität auf maximumTimeToLock festgelegt und es wird ein NonComplianceDetail mit dem Grund INVALID_VALUE und dem spezifischen Grund SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK gemeldet. Wenn das Zeitlimit für die Bildschirmsperre unter einem bestimmten Mindestwert liegt, wird es auf diesen Mindestwert festgelegt. Die Untergrenze kann je nach Gerät variieren. Wenn dieser Wert festgelegt ist, muss screenTimeoutMode SCREEN_TIMEOUT_ENFORCED sein. Wird auf vollständig verwalteten Geräten mit Android 9 und höher unterstützt. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 9 ist. Wird für Arbeitsprofile auf unternehmenseigenen Geräten mit Android 15 und höher unterstützt.

Die Dauer in Sekunden mit bis zu neun Nachkommastellen und am Ende mit „s“. Beispiel: "3.5s".

enum (AuthenticationType)

Optional. Der Authentifizierungstyp des Nutzers auf dem Gerät.

string

Optional. Die E-Mail-Adresse des Google-Arbeitskontos, die hinzugefügt werden soll. Dieses Feld ist nur relevant, wenn authenticationType GOOGLE_AUTHENTICATED ist. Es muss sich um ein Unternehmenskonto und nicht um ein privates Konto handeln. Sobald das Feld festgelegt und dem Gerät ein von Google authentifiziertes Konto hinzugefügt wurde, hat eine Änderung dieses Felds keine Auswirkungen. Es wird daher empfohlen, es nur einmal festzulegen.

enum (DefaultApplicationType)

Erforderlich. Der App-Typ, für den die Standardanwendung festgelegt werden soll.

object (DefaultApplication)

Erforderlich. Die Liste der Anwendungen, die als Standard-App für einen bestimmten Typ festgelegt werden können. Diese Liste darf nicht leer sein und keine Duplikate enthalten. Die erste App in der Liste, die installiert ist und für defaultApplicationType (z.B. SMS-App für DEFAULT_SMS) infrage kommt, wird als Standard-App festgelegt. Der Fingerabdruck des Signaturschlüsselzertifikats der App auf dem Gerät muss außerdem mit einem der Fingerabdrücke des Signaturschlüsselzertifikats aus dem Play Store oder mit einem der Einträge in ApplicationPolicy.signingKeyCerts übereinstimmen, damit die App als Standard-App festgelegt werden kann.

Wenn defaultApplicationScopes SCOPE_FULLY_MANAGED oder SCOPE_WORK_PROFILE enthält, muss die App einen Eintrag in applications haben, bei dem installType auf einen anderen Wert als BLOCKED festgelegt ist.

Ein NonComplianceDetail mit dem Grund APP_NOT_INSTALLED und dem spezifischen Grund DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE wird gemeldet, wenn keine der Apps in der Liste installiert ist. Ein NonComplianceDetail mit dem Grund INVALID_VALUE und dem spezifischen Grund DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE wird gemeldet, wenn mindestens eine App installiert ist, die Richtlinie aber aus anderen Gründen nicht angewendet werden kann (z.B. weil die App nicht vom richtigen Typ ist).

Wenn Sie SCOPE_PERSONAL_PROFILE auf einem unternehmenseigenen Gerät mit einem Arbeitsprofil anwenden, können nur vorinstallierte System-Apps als Standard festgelegt werden. Ein NonComplianceDetail mit dem Grund INVALID_VALUE und dem spezifischen Grund DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE wird gemeldet, wenn die Richtlinie nicht auf das persönliche Profil angewendet wird.

enum (DefaultApplicationScope)

Erforderlich. Die Bereiche, auf die die Richtlinie angewendet werden soll. Diese Liste darf nicht leer sein und keine Duplikate enthalten.

Ein NonComplianceDetail mit dem Grund MANAGEMENT_MODE und dem spezifischen Grund DEFAULT_APPLICATION_SETTING_UNSUPPORTED_SCOPES wird gemeldet, wenn keiner der angegebenen Bereiche auf den Verwaltungsmodus angewendet werden kann (z.B. wenn ein vollständig verwaltetes Gerät eine Richtlinie mit nur SCOPE_PERSONAL_PROFILE in der Liste erhält).

string

Erforderlich. Der Paketname, der als Standardanwendung festgelegt werden soll. Die Richtlinie wird abgelehnt, wenn der Paketname ungültig ist.