MCP Tools Reference: Android Device Management MCP Server

string

Nombre de la política con el formato enterprises/{enterpriseId}/policies/{policyId}.

string

Nombre de la política con el formato enterprises/{enterpriseId}/policies/{policyId}.

string (int64 format)

Es la versión de la política. Este campo es de solo lectura. La versión se incrementa cada vez que se actualiza la política.

object (ApplicationPolicy)

Política aplicada a las apps. Puede tener hasta 3,000 elementos.

string (int64 format)

Es el tiempo máximo en milisegundos de actividad del usuario hasta que se bloquea el dispositivo. Un valor de 0 significa que no hay restricciones.

boolean

Indica si la captura de pantalla está inhabilitada.

boolean

Si camera_access se establece en cualquier valor que no sea CAMERA_ACCESS_UNSPECIFIED, esto no tiene efecto. De lo contrario, este campo controla si las cámaras están inhabilitadas: si es verdadero, todas las cámaras están inhabilitadas; de lo contrario, están disponibles. En el caso de los dispositivos completamente administrados, este campo se aplica a todas las apps del dispositivo. En el caso de los perfiles de trabajo, este campo solo se aplica a las apps del perfil de trabajo, y el acceso a la cámara de las apps fuera del perfil de trabajo no se ve afectado.

enum (KeyguardDisabledFeature)

Se inhabilitaron las personalizaciones de la cerradura, como los widgets.

enum (PermissionPolicy)

Es la política de permisos predeterminada para las solicitudes de permisos de tiempo de ejecución.

object (PersistentPreferredActivity)

Son las actividades predeterminadas del controlador de intents.

object (Struct format)

Es la configuración de red del dispositivo. Consulta cómo configurar redes para obtener más información.

object (SystemUpdate)

Es la política de actualización del sistema, que controla cómo se aplican las actualizaciones del SO. Si el tipo de actualización es WINDOWED, la ventana de actualización también se aplicará automáticamente a las actualizaciones de la app de Play.

Nota: Las actualizaciones del sistema de Google Play (también llamadas actualizaciones de Mainline) se descargan automáticamente y requieren que se reinicie el dispositivo para instalarse. Consulta la sección de mainline en Cómo administrar actualizaciones del sistema para obtener más detalles.

string

Tipos de cuentas que el usuario no puede administrar.

boolean

Indica si está inhabilitada la opción para agregar usuarios y perfiles nuevos. En los dispositivos en los que managementMode es DEVICE_OWNER, se ignora este campo y nunca se permite que el usuario agregue o quite usuarios.

boolean

Indica si está inhabilitado el ajuste del volumen principal. También silencia el dispositivo. El parámetro de configuración solo tiene efecto en los dispositivos completamente administrados.

boolean

Indica si está inhabilitado el restablecimiento de la configuración de fábrica desde la configuración.

boolean

Indica si está inhabilitada la instalación de apps por parte del usuario.

boolean

Indica si el usuario que activa el medio externo físico está inhabilitado.

boolean

Indica si se inhabilitó la opción para agregar o quitar cuentas.

boolean

Indica si está inhabilitado el reinicio del dispositivo en modo seguro.

boolean

Indica si está inhabilitada la desinstalación de aplicaciones por parte del usuario. Esto impide que se desinstalen las apps, incluso las que se quitaron con applications.

boolean

Indica si la barra de estado está inhabilitada. Esto inhabilita las notificaciones, la configuración rápida y otras superposiciones de pantalla que permiten salir del modo de pantalla completa. OBSOLETO. Para inhabilitar la barra de estado en un dispositivo de kiosco, usa InstallType KIOSK o kioskCustomLauncherEnabled.

boolean

Si es verdadero, inhabilita la pantalla de bloqueo para las pantallas principal o secundaria. Esta política solo se admite en el modo de administración de dispositivos dedicados.

integer

Es el nivel de API de Android mínimo permitido.

object (StatusReportingSettings)

Configuración de informes de estado

boolean

Indica si se inhabilitó el uso compartido de contactos por Bluetooth.

object (UserFacingMessage)

Es un mensaje que se muestra al usuario en la pantalla de configuración cuando el administrador inhabilitó la funcionalidad. Si el mensaje tiene más de 200 caracteres, es posible que se trunque.

object (UserFacingMessage)

Es un mensaje que se muestra al usuario en la pantalla de configuración de administradores del dispositivo.

object (PasswordRequirements)

Requisitos de la contraseña No se debe establecer el campo password_requirements.require_password_unlock. OBSOLETO: Usa passwordPolicies.

Nota:

Aquí no se pueden usar valores basados en la complejidad de PasswordQuality, es decir, COMPLEXITY_LOW, COMPLEXITY_MEDIUM y COMPLEXITY_HIGH. No se puede usar unified_lock_settings aquí.

boolean

Esta opción dejó de estar disponible.

boolean

Indica si la configuración de Bluetooth está inhabilitada.

boolean

Indica si está inhabilitada la configuración de la emisión móvil.

boolean

Indica si está inhabilitada la configuración de las credenciales del usuario.

boolean

Indica si está inhabilitada la configuración de redes móviles.

boolean

Indica si está inhabilitada la configuración de la conexión mediante dispositivo móvil y los hotspots portátiles. Si tetheringSettings se establece en un valor que no sea TETHERING_SETTINGS_UNSPECIFIED, se ignora este parámetro de configuración.

boolean

Indica si está inhabilitada la configuración de la VPN.

boolean

Indica si está inhabilitada la configuración de redes Wi-Fi. Se admite en dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales. En el caso de los dispositivos completamente administrados, si se establece este parámetro en verdadero, se quitan todas las redes configuradas y solo se conservan las redes configuradas con openNetworkConfiguration. En el caso de los perfiles de trabajo en dispositivos empresariales, las redes configuradas existentes no se ven afectadas y el usuario no puede agregar, quitar ni modificar redes Wi-Fi. Si configureWifi se establece en un valor que no sea CONFIGURE_WIFI_UNSPECIFIED, se ignora este parámetro de configuración. Nota: Si no se puede establecer una conexión de red durante el inicio y la configuración de Wi-Fi está inhabilitada, se mostrará el escape de red para actualizar la política del dispositivo (consulta networkEscapeHatchEnabled).

boolean

Indica si se inhabilitó la creación de ventanas que no sean de la app.

boolean

Indica si está inhabilitado el restablecimiento de la configuración de red.

boolean

Indica si está inhabilitado el uso de NFC para transmitir datos desde apps.

boolean

Indica si las llamadas salientes están inhabilitadas.

boolean

Indica si está inhabilitada la opción para quitar a otros usuarios.

boolean

Indica si la función Compartir ubicación está inhabilitada.

boolean

Indica si se inhabilitó el envío y la recepción de mensajes SMS.

boolean

Si microphone_access se establece en cualquier valor que no sea MICROPHONE_ACCESS_UNSPECIFIED, esto no tiene efecto. De lo contrario, este campo controla si los micrófonos están inhabilitados: si es verdadero, todos los micrófonos están inhabilitados; de lo contrario, están disponibles. Esta opción solo está disponible en dispositivos completamente administrados.

boolean

Indica si se inhabilitó la transferencia de archivos por USB. Esta función solo es compatible con dispositivos empresariales.

boolean

Indica si la verificación de apps está habilitada de forma forzada.

object (PackageNameList)

Si está presente, solo se permiten los métodos de entrada proporcionados por los paquetes de esta lista. Si este campo está presente, pero la lista está vacía, solo se permiten los métodos de entrada del sistema.

enum (BatteryPluggedMode)

Son los modos con batería enchufada para los que el dispositivo permanece encendido. Cuando uses este parámetro de configuración, se recomienda borrar maximum_time_to_lock para que el dispositivo no se bloquee mientras permanece encendido.

object (ProxyInfo)

Es el proxy HTTP global independiente de la red. Por lo general, los proxies se deben configurar por red en open_network_configuration. Sin embargo, para configuraciones inusuales, como el filtrado interno general, un proxy HTTP global puede ser útil. Si no se puede acceder al proxy, es posible que se interrumpa el acceso a la red. El proxy global es solo una recomendación, y algunas apps pueden ignorarlo.

boolean

Indica si se inhabilitó el cambio del ícono de usuario. Esto solo se aplica a dispositivos con Android 7 y versiones posteriores.

boolean

Indica si está inhabilitado el cambio de fondo de pantalla.

object (ChoosePrivateKeyRule)

Son reglas para determinar el acceso de las apps a las claves privadas. Consulta ChoosePrivateKeyRule para obtener información. Este campo debe estar vacío si alguna aplicación tiene el alcance de delegación CERT_SELECTION.

object (AlwaysOnVpnPackage)

Es la configuración de una conexión de VPN siempre activada. Se usa con vpn_config_disabled para evitar la modificación de este parámetro de configuración.

string

Direcciones de correo electrónico de los administradores del dispositivo para la protección contra restablecimiento de la configuración de fábrica. Cuando se restablezca la configuración de fábrica del dispositivo, se requerirá que uno de estos administradores acceda con el correo electrónico y la contraseña de la Cuenta de Google para desbloquear el dispositivo. Si no se especifican administradores, el dispositivo no proporcionará protección contra restablecimiento de la configuración de fábrica.

object (UserFacingMessage)

Es la información del propietario del dispositivo que se mostrará en la pantalla de bloqueo.

boolean

Indica si los servicios de datos en roaming están inhabilitados.

enum (LocationMode)

Es el grado de detección de ubicación habilitado.

boolean

Indica si el escape de red está habilitado. Si no se puede establecer una conexión de red durante el inicio, la función de escape le solicita al usuario que se conecte temporalmente a una red para actualizar la política del dispositivo. Después de aplicar la política, se olvidará la red temporal y el dispositivo seguirá iniciando. Esto evita que no se pueda conectar a una red si no hay una red adecuada en la última política y el dispositivo se inicia en una app en el modo de tarea bloqueada, o bien si el usuario no puede acceder a la configuración del dispositivo.

Nota: Establecer wifiConfigDisabled como verdadero anulará este parámetro de configuración en circunstancias específicas. Consulta wifiConfigDisabled para obtener más información. Si se configura configureWifi como DISALLOW_CONFIGURING_WIFI, se anulará este parámetro de configuración en circunstancias específicas. Consulta DISALLOW_CONFIGURING_WIFI para obtener más información.

boolean

Indica si el Bluetooth está inhabilitado. Se recomienda usar este parámetro de configuración en lugar de bluetooth_config_disabled, ya que el usuario puede omitir bluetooth_config_disabled.

object (ComplianceRule)

Son reglas que declaran qué acciones de mitigación se deben tomar cuando un dispositivo no cumple con su política. Cuando se cumplen las condiciones de varias reglas, se toman todas las acciones de mitigación correspondientes. Hay un límite máximo de 100 reglas. En su lugar, usa reglas de aplicación de políticas.

boolean

Indica si se bloquea la instalación de aplicaciones que no sean las configuradas en applications. Cuando se establece, las aplicaciones que se instalaron conforme a una política anterior, pero que ya no aparecen en la política, se desinstalan automáticamente.

boolean

Este campo no tiene efecto.

boolean

Indica si el usuario puede habilitar funciones de depuración.

boolean

Indica si el usuario puede divertirse. Controla si se inhabilita el juego de huevo de pascua virtual en la Configuración.

boolean

Indica si se requiere la hora automática, lo que impide que el usuario configure la fecha y la hora de forma manual. Si se establece autoDateAndTimeZone, este campo se ignora.

object (PackageNameList)

Especifica los servicios de accesibilidad permitidos. Si no se configura el campo, se puede usar cualquier servicio de accesibilidad. Si se configura el campo, solo se pueden usar los servicios de accesibilidad de esta lista y el servicio de accesibilidad integrado del sistema. En particular, si el campo está vacío, solo se pueden usar los servicios de accesibilidad integrados del sistema. Se puede configurar en dispositivos completamente administrados y en perfiles de trabajo. Cuando se aplica a un perfil de trabajo, afecta tanto al perfil personal como al perfil de trabajo.

enum (AppAutoUpdatePolicy)

Alternativa recomendada: autoUpdateMode, que se configura por app y proporciona mayor flexibilidad en cuanto a la frecuencia de actualización.

Cuando autoUpdateMode se establece en AUTO_UPDATE_POSTPONED o AUTO_UPDATE_HIGH_PRIORITY, este campo no tiene efecto.

Es la política de actualización automática de la app, que controla cuándo se pueden aplicar las actualizaciones automáticas de la app.

boolean

Indica si el selector personalizado del quiosco está habilitado. Esto reemplaza la pantalla principal por un selector que bloquea el dispositivo para que solo se puedan usar las apps instaladas a través del parámetro de configuración applications. Las apps aparecen en una sola página en orden alfabético. Usa kioskCustomization para configurar aún más el comportamiento del dispositivo de kiosco.

enum (AppTrack)

Este parámetro de configuración no es compatible. Se ignora cualquier valor.

boolean

Es una marca para omitir las sugerencias en el primer uso. El administrador de la empresa puede habilitar la recomendación del sistema para que las apps omitan el instructivo para el usuario y otras sugerencias introductorias en el primer inicio.

boolean

Permite mostrar la IU en un dispositivo para que el usuario elija un alias de clave privada si no hay reglas coincidentes en ChoosePrivateKeyRules. En dispositivos con versiones anteriores a Android P, configurar este parámetro puede dejar las claves empresariales vulnerables. Este valor no tendrá efecto si alguna aplicación tiene el alcance de delegación CERT_SELECTION.

enum (EncryptionPolicy)

Si la encriptación está habilitada

boolean

Indica si el almacenamiento USB está habilitado. Obsoleta.

object (PermissionGrant)

Permisos o denegaciones explícitos de permisos para todas las apps Estos valores anulan el default_permission_policy.

enum (PlayStoreMode)

Este modo controla qué apps están disponibles para el usuario en Play Store y el comportamiento del dispositivo cuando se quitan apps de la política.

object (SetupAction)

Es la acción que se debe realizar durante el proceso de configuración. Se puede especificar como máximo una acción.

object (PasswordRequirements)

Políticas de requisitos de contraseñas Se pueden establecer diferentes políticas para los perfiles de trabajo o los dispositivos completamente administrados configurando el campo password_scope en la política.

object (PolicyEnforcementRule)

Son reglas que definen el comportamiento cuando no se puede aplicar una política específica en el dispositivo.

object (KioskCustomization)

Es la configuración que controla el comportamiento de un dispositivo en modo kiosco. Para habilitar el modo kiosco, establece kioskCustomLauncherEnabled en true o especifica una app en la política con installType KIOSK.

object (AdvancedSecurityOverrides)

Parámetros de configuración de seguridad avanzados En la mayoría de los casos, no es necesario configurar estos parámetros.

object (PersonalUsagePolicies)

Políticas que administran el uso personal en un dispositivo empresarial

enum (AutoDateAndTimeZone)

Indica si la fecha, la hora y la zona horaria automáticas están habilitadas en un dispositivo propiedad de la empresa. Si se establece este parámetro, se ignora autoTimeRequired.

object (OncCertificateProvider)

Esta función no está disponible de forma general.

object (CrossProfilePolicies)

Son las políticas entre perfiles que se aplican en el dispositivo.

enum (PreferentialNetworkService)

Controla si el servicio de red preferencial está habilitado en el perfil de trabajo o en dispositivos completamente administrados. Por ejemplo, una organización puede tener un acuerdo con un operador para que todos los datos de trabajo de los dispositivos de sus empleados se envíen a través de un servicio de red dedicado para uso empresarial. Un ejemplo de un servicio de red preferencial admitido es la sección empresarial en redes 5G. Esta política no tiene efecto si se configura preferentialNetworkServiceSettings o ApplicationPolicy.preferentialNetworkId en dispositivos que ejecutan Android 13 o versiones posteriores.

object (UsageLog)

Es la configuración del registro de actividad del dispositivo.

enum (CameraAccess)

Controla el uso de la cámara y si el usuario tiene acceso al botón de activación de acceso a la cámara.

enum (MicrophoneAccess)

Controla el uso del micrófono y si el usuario tiene acceso al botón de activación del micrófono. Esto solo se aplica a los dispositivos completamente administrados.

object (DeviceConnectivityManagement)

Abarca los controles de conectividad del dispositivo, como Wi-Fi, acceso a datos USB, conexiones de teclado y mouse, y mucho más.

object (DeviceRadioState)

Abarca los controles del estado de la radio, como Wi-Fi, Bluetooth y mucho más.

enum (CredentialProviderPolicyDefault)

Controla qué apps pueden actuar como proveedores de credenciales en Android 14 y versiones posteriores. Estas apps almacenan credenciales. Consulta este y este vínculo para obtener más información. Consulta también credentialProviderPolicy.

enum (PrintingPolicy)

Opcional. Controla si se permite la impresión. Esta función es compatible con dispositivos que ejecutan Android 9 y versiones posteriores. .

object (DisplaySettings)

Opcional. Controles para la configuración de la pantalla.

enum (AssistContentPolicy)

Opcional. Controla si se permite enviar AssistContent a una app privilegiada, como una app de asistente. AssistContent incluye capturas de pantalla e información sobre una app, como el nombre del paquete. Esta función es compatible con Android 15 y versiones posteriores.

object (WorkAccountSetupConfig)

Opcional. Controla la configuración de la cuenta de trabajo, como los detalles sobre si se requiere una cuenta autenticada de Google.

enum (WipeDataFlag)

Opcional. Son marcas de borrado que indican qué datos se borran cuando se activa el borrado de un dispositivo o perfil por cualquier motivo (por ejemplo, incumplimiento). Esto no se aplica al método enterprises.devices.delete. . Esta lista no debe tener duplicados.

enum (EnterpriseDisplayNameVisibility)

Opcional. Controla si el enterpriseDisplayName es visible en el dispositivo (p.ej., mensaje de la pantalla de bloqueo en dispositivos propiedad de la empresa).

enum (AppFunctions)

Opcional. Controla si las apps del dispositivo (en el caso de los dispositivos completamente administrados) o del perfil de trabajo (en el caso de los dispositivos con perfiles de trabajo) pueden exponer funciones de la app.

object (DefaultApplicationSetting)

Opcional. Es el parámetro de configuración predeterminado de la aplicación para los tipos admitidos. Si la aplicación predeterminada se configura correctamente para al menos un tipo de aplicación en un perfil, los usuarios no podrán cambiar ninguna aplicación predeterminada en ese perfil.

Solo se permite un DefaultApplicationSetting por DefaultApplicationType.

Consulta la guía de Configuración predeterminada de la aplicación para obtener más detalles.

string

Es el nombre del paquete de la app, por ejemplo, com.google.android.youtube para la app de YouTube.

enum (InstallType)

Es el tipo de instalación que se realizará.

boolean

Indica si la app puede bloquearse en modo de pantalla completa. OBSOLETO. Usa InstallType KIOSK o kioskCustomLauncherEnabled para configurar un dispositivo dedicado.

enum (PermissionPolicy)

Es la política predeterminada para todos los permisos que solicita la app. Si se especifica, anula el valor de default_permission_policy a nivel de la política, que se aplica a todas las apps. No anula el valor de permission_grants, que se aplica a todas las apps.

object (PermissionGrant)

Permisos explícitos otorgados o denegados para la app. Estos valores anulan los valores default_permission_policy y permission_grants que se aplican a todas las apps.

object (Struct format)

Es la configuración administrada que se aplica a la app. El formato de la configuración está determinado por los valores de ManagedProperty que admite la app. Cada nombre de campo en la configuración administrada debe coincidir con el campo key de ManagedProperty. El valor del campo debe ser compatible con el type del ManagedProperty:

boolean

Indica si la app está inhabilitada. Cuando se inhabilita, los datos de la app se conservan.

integer

Es la versión mínima de la app que se ejecuta en el dispositivo. Si se configura, el dispositivo intentará actualizar la app al menos a este código de versión. Si la app no está actualizada, el dispositivo contendrá un objeto NonComplianceDetail con non_compliance_reason establecido en APP_NOT_UPDATED. La app ya debe estar publicada en Google Play con un código de versión mayor o igual que este valor. Según la política, como máximo 20 apps pueden especificar un código de versión mínimo.

enum (DelegatedScope)

Son los alcances delegados a la app desde Android Device Policy. Estos proporcionan privilegios adicionales para las aplicaciones a las que se aplican.

object (ManagedConfigurationTemplate)

Es la plantilla de configuración administrada de la app, guardada desde el iframe de configuración administrada. Este campo se ignora si se establece managed_configuration.

string

Es la lista de los IDs de los segmentos de la app a los que puede acceder un dispositivo que pertenece a la empresa. Si la lista contiene varios IDs de segmentos, los dispositivos recibirán la versión más reciente entre todos los segmentos accesibles. Si la lista no contiene IDs de seguimiento, los dispositivos solo tendrán acceso al segmento de producción de la app. Puedes encontrar más detalles sobre cada segmento en AppTrackInfo.

enum (ConnectedWorkAndPersonalApp)

Controla si la app puede comunicarse consigo misma entre los perfiles personales y de trabajo de un dispositivo, sujeto al consentimiento del usuario.

enum (AutoUpdateMode)

Controla el modo de actualización automática de la app.

object (ExtensionConfig)

Es la configuración para habilitar esta app como una app de extensión, con la capacidad de interactuar con la Política de dispositivos Android sin conexión.

Este campo se puede establecer para, como máximo, una app. Si hay alguna app con el rol de COMPANION_APP, no se puede establecer este campo.

La huella digital del certificado de la clave de firma de la app en el dispositivo debe coincidir con una de las entradas en ApplicationPolicy.signingKeyCerts o ExtensionConfig.signingKeyFingerprintsSha256 (obsoleto), o con las huellas digitales del certificado de la clave de firma obtenidas de Play Store para que la app pueda comunicarse con Android Device Policy. Si la app no está en Play Store y no se configuran ApplicationPolicy.signingKeyCerts ni ExtensionConfig.signingKeyFingerprintsSha256 (obsoleto), se informa un NonComplianceDetail con INVALID_VALUE.

enum (AlwaysOnVpnLockdownExemption)

Especifica si la app puede usar la red cuando la VPN no está conectada y alwaysOnVpnPackage.lockdownEnabled está habilitado. Si se establece en VPN_LOCKDOWN_ENFORCED, la app no puede acceder a la red. Si se establece en VPN_LOCKDOWN_EXEMPTION, la app puede acceder a la red. Solo se admite en dispositivos con Android 10 y versiones posteriores. Si el dispositivo no admite esta opción, contendrá un NonComplianceDetail con non_compliance_reason establecido en API_LEVEL y un fieldPath. Si esto no se aplica a la app, el dispositivo contendrá un NonComplianceDetail con non_compliance_reason establecido en UNSUPPORTED y un fieldPath. El campo fieldPath se establece en applications[i].alwaysOnVpnLockdownExemption, donde i es el índice del paquete en la política applications.

enum (WorkProfileWidgets)

Especifica si la app instalada en el perfil de trabajo puede agregar widgets a la pantalla principal.

enum (CredentialProviderPolicy)

Opcional. Indica si la app puede actuar como proveedor de credenciales en Android 14 y versiones posteriores.

object (CustomAppConfig)

Opcional. Es la configuración de esta app personalizada.

install_type debe establecerse en CUSTOM para que se configure.

object (InstallConstraint)

Opcional. Son las restricciones para instalar la app. Puedes especificar un máximo de un InstallConstraint. Se rechazan varias restricciones.

integer

Opcional. Entre las apps con installType establecido en lo siguiente:

• FORCE_INSTALLED
• PREINSTALLED

Controla la prioridad relativa de la instalación. El valor 0 (predeterminado) significa que esta app no tiene prioridad sobre otras. Para los valores entre 1 y 10,000, un valor más bajo significa una prioridad más alta. Se rechazan los valores fuera del rango de 0 a 10,000 inclusive.

enum (UserControlSettings)

Opcional. Especifica si se permite el control del usuario para la app. El control del usuario incluye acciones como detener la app de forma forzada y borrar sus datos. Algunos tipos de apps reciben un tratamiento especial. Consulta USER_CONTROL_SETTINGS_UNSPECIFIED y USER_CONTROL_ALLOWED para obtener más detalles.

enum (PreferentialNetworkId)

Opcional. Es el ID de la red preferencial que usa la aplicación. Debe haber una configuración para el ID de red especificado en preferentialNetworkServiceConfigs. Si se establece en PREFERENTIAL_NETWORK_ID_UNSPECIFIED, la aplicación usará el ID de red predeterminado especificado en defaultPreferentialNetworkId. Consulta la documentación de defaultPreferentialNetworkId para ver la lista de apps excluidas de este valor predeterminado. Esto se aplica tanto a los perfiles de trabajo como a los dispositivos completamente administrados en Android 13 y versiones posteriores.

object (ApplicationSigningKeyCert)

Opcional. Son los certificados de la clave de firma de la app.

Este campo es obligatorio en los siguientes casos:

• La app tiene installType establecido en CUSTOM (es decir, una app personalizada).
• La app tiene roles establecida en una lista no vacía y no existe en Play Store.
• La app tiene establecido extensionConfig (es decir, es una app de extensión), pero no se estableció ExtensionConfig.signingKeyFingerprintsSha256 (obsoleto) y la app no existe en Play Store.

Si no se establece este campo para una app personalizada, se rechazará la política. Si no se configura cuando se requiere para una app no personalizada, se informa un NonComplianceDetail con INVALID_VALUE.

En otros casos, este campo es opcional y se usan los certificados de la clave de firma obtenidos de Play Store.

Consulta la siguiente configuración de la política para ver cómo se usa este campo:

• choosePrivateKeyRules
• ApplicationPolicy.InstallType.CUSTOM
• ApplicationPolicy.extensionConfig
• ApplicationPolicy.roles

object (Role)

Opcional. Roles que tiene la app.

Las apps que tienen ciertos roles pueden estar exentas de las restricciones de ejecución en segundo plano y de batería, así como de la suspensión y la hibernación en Android 14 y versiones posteriores. El control del usuario también se puede inhabilitar para apps con ciertos roles en Android 11 y versiones posteriores. Consulta la documentación de cada RoleType para obtener más detalles.

Se notifica a la app sobre los roles que se establecieron para ella si tiene un servicio de receptor de notificaciones con <meta-data android:name="com.google.android.managementapi.notification.NotificationReceiverService.SERVICE_APP_ROLES" android:value="" />. Se notifica a la app cada vez que se actualizan sus roles o después de que se instala cuando tiene una lista de roles no vacía. La app puede usar esta notificación para iniciar el proceso de arranque después de la instalación. Consulta las guías Integrate with the AMAPI SDK y Manage app roles para obtener más detalles sobre los requisitos del servicio.

Para que se apliquen las exenciones y se notifique a la app sobre los roles, la huella digital del certificado de la clave de firma de la app en el dispositivo debe coincidir con una de las huellas digitales del certificado de la clave de firma obtenidas de Play Store o con una de las entradas en ApplicationPolicy.signingKeyCerts. De lo contrario, se informa un NonComplianceDetail con APP_SIGNING_CERT_MISMATCH.

No debe haber roles duplicados con el mismo roleType. Varias apps no pueden tener un rol con el mismo roleType. No se permite un rol con el tipo ROLE_TYPE_UNSPECIFIED.

string

Permiso o grupo de Android, p.ej., android.permission.READ_CALENDAR o android.permission_group.CALENDAR.

enum (PermissionPolicy)

Política para otorgar el permiso.

map (key: string, value: value (Value format))

Es un mapa no ordenado de valores escritos de forma dinámica.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string

value (Value format)

null

Representa un valor nulo.

number

Representa un valor doble.

string

Representa un valor de cadena.

boolean

Representa un valor booleano.

object (Struct format)

Representa un valor estructurado.

array (ListValue format)

Representa un Value repetido.

value (Value format)

Es un campo repetido de valores escritos de forma dinámica.

string

Es el ID de la plantilla de configuración administrada.

map (key: string, value: string)

Es opcional. Es un mapa que contiene variables de configuración <clave, valor> definidas para la configuración.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string

string

string

Son los hashes SHA-256 con codificación hexadecimal de los certificados de la clave de firma de la app de extensión. Solo son válidas las representaciones de cadenas hexadecimales de 64 caracteres.

Las huellas digitales del certificado de la clave de firma siempre se obtienen de Play Store, y este campo se usa para proporcionar huellas digitales adicionales del certificado de la clave de firma. Sin embargo, si la aplicación no está disponible en Play Store, se debe configurar este campo. Se informa un NonComplianceDetail con INVALID_VALUE si este campo no se configura cuando la aplicación no está disponible en Play Store.

La huella digital del certificado de la clave de firma de la app de extensión en el dispositivo debe coincidir con una de las huellas digitales del certificado de la clave de firma obtenidas de Play Store o con las que se proporcionan en este campo para que la app pueda comunicarse con Android Device Policy.

En los casos de uso de producción, se recomienda dejar este campo vacío.

string

Nombre de clase completamente calificado de la clase de servicio del receptor para que Android Device Policy notifique a la app de extensión sobre las actualizaciones de estado de los comandos locales. El servicio se debe exportar en el AndroidManifest.xml de la app de extensión y extender NotificationReceiverService (consulta la guía Integrate with the AMAPI SDK para obtener más detalles).

enum (UserUninstallSettings)

Opcional. Es la configuración de desinstalación del usuario de la app personalizada.

enum (NetworkTypeConstraint)

Opcional. Es una restricción de tipo de red.

enum (ChargingConstraint)

Opcional. Es una restricción de carga.

enum (DeviceIdleConstraint)

Opcional. Es una restricción de inactividad del dispositivo.

string (bytes format)

Obligatorio. Es el valor de hash SHA-256 del certificado de la clave de firma de la app. Debe ser un valor de hash SHA-256 válido, es decir, de 32 bytes. De lo contrario, se rechaza la política.

String codificada en base64.

enum (RoleType)

Obligatorio. Es el tipo de rol que puede tener una app.

string

Es la actividad que debería ser el controlador de intents predeterminado. Debe ser un nombre de componente de Android, p.ej., com.android.enterprise.app/.MainActivity. Como alternativa, el valor puede ser el nombre del paquete de una app, lo que hace que Android Device Policy elija una actividad adecuada de la app para controlar el intent.

string

Son las acciones de intent que se deben coincidir en el filtro. Si se incluye alguna acción en el filtro, la acción de un intent debe ser uno de esos valores para que coincida. Si no se incluye ninguna acción, se ignora la acción del intent.

string

Son las categorías de intents que se deben coincidir en el filtro. Un intent incluye las categorías que requiere, todas las cuales deben incluirse en el filtro para que coincidan. En otras palabras, agregar una categoría al filtro no tiene impacto en la coincidencia, a menos que esa categoría se especifique en la intención.

enum (SystemUpdateType)

Es el tipo de actualización del sistema que se configurará.

integer

Si el tipo es WINDOWED, es el inicio del período de mantenimiento, medido como la cantidad de minutos después de la medianoche en la hora local del dispositivo. Este valor debe estar entre 0 y 1439, inclusive.

integer

Si el tipo es WINDOWED, es el final del período de mantenimiento, medido como la cantidad de minutos después de la medianoche en la hora local del dispositivo. Este valor debe estar entre 0 y 1439, inclusive. Si este valor es menor que start_minutes, el período de mantenimiento abarca la medianoche. Si el período de mantenimiento especificado es inferior a 30 minutos, el período real se extiende 30 minutos más allá de la hora de inicio.

integer

Si es mayor que cero, indica la cantidad de días después de que una actualización pendiente esté disponible en la que un dispositivo puede seguir cumpliendo con los requisitos sin realizar la actualización. De lo contrario, no tiene ningún efecto.

object (FreezePeriod)

Es un período que se repite anualmente en el que se posponen las actualizaciones inalámbricas (OTA) del sistema para congelar la versión del SO que se ejecuta en un dispositivo. Para evitar que el dispositivo se congele de forma indefinida, cada período de congelamiento debe estar separado por al menos 60 días.

object (Date)

Es la fecha de inicio (inclusive) del período de congelación. Nota: Se deben establecer day y month. No se debe configurar year, ya que no se usa. Por ejemplo, {"month": 1,"date": 30}.

object (Date)

Es la fecha de finalización (inclusive) del período de congelación. No debe ser posterior a los 90 días a partir de la fecha de inicio. Si la fecha de finalización es anterior a la fecha de inicio, se considera que el período de congelación abarca el cierre del año. Nota: Se deben establecer day y month. No se debe configurar year, ya que no se usa. Por ejemplo, {"month": 1,"date": 30}.

integer

Año de la fecha. Debe ser entre 1 y 9,999, o bien 0 para especificar una fecha sin año.

integer

Mes del año. Debe ser del 1 al 12 o 0 para especificar un año sin un mes ni un día.

integer

Día del mes. Debe ser entre 1 y 31 y ser válido para el año y el mes o bien 0 para especificar un año solo o un año y un mes en los que el día no sea significativo.

boolean

Indica si los informes de la app están habilitados.

boolean

Indica si los informes de configuración del dispositivo están habilitados.

boolean

Indica si los informes de información del software están habilitados.

boolean

Indica si los informes de eventos de memoria están habilitados.

boolean

Indica si están habilitados los informes de información de la red.

boolean

Indica si están habilitados los informes de visualizaciones. Los datos de informes no están disponibles para los dispositivos personales con perfiles de trabajo.

boolean

Indica si está habilitada la generación de informes de eventos de administración de energía. Los datos de informes no están disponibles para los dispositivos personales con perfiles de trabajo.

boolean

Indica si están habilitados los informes de estado del hardware. Los datos de informes no están disponibles para los dispositivos personales con perfiles de trabajo.

boolean

Indica si los informes de propiedades del sistema están habilitados.

object (ApplicationReportingSettings)

Es la configuración de informes de la aplicación. Solo se aplica si application_reports_enabled es verdadero.

boolean

Indica si los informes de Common Criteria Mode están habilitados. Esta función solo es compatible con dispositivos empresariales.

boolean

Opcional. Indica si los informes de defaultApplicationInfo están habilitados.

boolean

Indica si las apps quitadas se incluyen en los informes de la aplicación.

map (key: string, value: string)

Es un mapa que contiene pares <configuración regional, mensaje>, en el que la configuración regional es un código de idioma BCP 47 bien formado, como en-US, es-ES o fr.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string

Es el mensaje predeterminado que se muestra si no se especifica ningún mensaje localizado o si la configuración regional del usuario no coincide con ninguno de los mensajes localizados. Se debe proporcionar un mensaje predeterminado si se proporcionan mensajes localizados.

string

string

integer

Es la longitud mínima permitida de la contraseña. Un valor de 0 significa que no hay restricciones. Solo se aplica cuando password_quality es NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC o COMPLEX.

integer

Cantidad mínima de letras requeridas en la contraseña. Solo se aplica cuando password_quality es COMPLEX.

integer

Cantidad mínima de letras minúsculas requeridas en la contraseña. Solo se aplica cuando password_quality es COMPLEX.

integer

Cantidad mínima de caracteres que no sean letras (dígitos numéricos o símbolos) requeridos en la contraseña. Solo se aplica cuando password_quality es COMPLEX.

integer

Cantidad mínima de dígitos numéricos requeridos en la contraseña. Solo se aplica cuando password_quality es COMPLEX.

integer

Cantidad mínima de símbolos requeridos en la contraseña. Solo se aplica cuando password_quality es COMPLEX.

integer

Cantidad mínima de letras mayúsculas requeridas en la contraseña. Solo se aplica cuando password_quality es COMPLEX.

enum (PasswordQuality)

Calidad de contraseña requerida.

integer

Es la longitud del historial de contraseñas. Después de configurar este campo, el usuario no podrá ingresar una contraseña nueva que sea igual a alguna contraseña del historial. Un valor de 0 significa que no hay restricciones.

integer

Cantidad de contraseñas incorrectas para desbloquear el dispositivo que se pueden ingresar antes de que se limpie el dispositivo. Un valor de 0 significa que no hay restricciones.

string (Duration format)

Es el tiempo de espera de caducidad de la contraseña.

Una duración en segundos con hasta nueve dígitos decimales, que terminan en “s”. Ejemplo: "3.5s".

enum (PasswordPolicyScope)

Es el alcance al que se aplica el requisito de contraseña.

enum (RequirePasswordUnlock)

Es el período que transcurre después de que se desbloquea un dispositivo o un perfil de trabajo con una forma de autenticación sólida (contraseña, PIN, patrón) y durante el cual se puede desbloquear con cualquier otro método de autenticación (p.ej., huella dactilar, agentes de confianza, rostro). Una vez que transcurre el período especificado, solo se pueden usar formas sólidas de autenticación para desbloquear el dispositivo o el perfil de trabajo.

enum (UnifiedLockSettings)

Controla si se permite un bloqueo unificado para el dispositivo y el perfil de trabajo en dispositivos con Android 9 y versiones posteriores que tengan un perfil de trabajo. Solo se puede establecer si password_scope se establece como SCOPE_PROFILE; de lo contrario, se rechazará la política. Si el usuario no configuró un bloqueo de trabajo independiente y este campo está establecido en REQUIRE_SEPARATE_WORK_LOCK, se informa un NonComplianceDetail con nonComplianceReason establecido en USER_ACTION.

string (int64 format)

Son los segundos firmados del período. Debe estar entre -315,576,000,000 y +315,576,000,000, inclusive. Nota: Estos límites se calculan de la siguiente manera: 60 s/min * 60 min/h * 24 h/día * 365.25 días/año * 10,000 años.

integer

Fracciones firmadas de un segundo con una resolución de nanosegundos del período. Las duraciones inferiores a un segundo se representan con un campo seconds igual a 0 y un campo nanos positivo o negativo. Para duraciones de un segundo o más, un valor distinto de cero para el campo nanos debe tener el mismo signo que el campo seconds. Debe ser un valor entre -999,999,999 y +999,999,999, inclusive.

string

Es una lista de nombres de paquetes.

string

Es el host del proxy directo.

integer

Es el puerto del proxy directo.

string

Para un proxy directo, son los hosts para los que se omite el proxy. Los nombres de host pueden contener comodines, como *.example.com.

string

Es el URI de la secuencia de comandos de PAC que se usa para configurar el proxy.

string

Es el patrón de URL que se debe comparar con la URL de la solicitud. Si no se establece o está vacío, coincide con todas las URLs. Esto usa la sintaxis de expresión regular de java.util.regex.Pattern.

string

Son los nombres de los paquetes a los que se aplica esta regla. La huella digital del certificado de la clave de firma de la app se verifica con las huellas digitales del certificado de la clave de firma que proporcionan Play Store y ApplicationPolicy.signingKeyCerts . Si no se especifican nombres de paquetes, el alias se proporciona a todas las apps que llaman a KeyChain.choosePrivateKeyAlias o a cualquier sobrecarga (pero no sin llamar a KeyChain.choosePrivateKeyAlias, incluso en Android 11 y versiones posteriores). Cualquier app con el mismo UID de Android que un paquete especificado aquí tendrá acceso cuando llame a KeyChain.choosePrivateKeyAlias.

string

Es el alias de la clave privada que se usará.

string

Es el nombre del paquete de la app de VPN.

boolean

No permite la conexión a redes cuando la VPN no está conectada.

boolean

Si se establece como verdadero, la regla incluye una acción de mitigación para inhabilitar las apps de modo que el dispositivo quede inhabilitado de manera efectiva, pero se conserven los datos de las apps. Si el dispositivo ejecuta una app en el modo de tarea bloqueada, se cerrará la app y se mostrará una IU con el motivo del incumplimiento.

string

Si se configura, la regla incluye una acción de mitigación para inhabilitar las apps especificadas en la lista, pero se conservan los datos de las apps.

object (NonComplianceDetailCondition)

Es una condición que se cumple si existe algún NonComplianceDetail coincidente para el dispositivo.

object (ApiLevelCondition)

Condición que se cumple si el nivel de API del framework de Android en el dispositivo no cumple con un requisito mínimo.

string

Es el nombre del parámetro de configuración de la política. Es el nombre del campo JSON de un campo Policy de nivel superior. Si no se establece, esta condición coincide con cualquier nombre de configuración.

enum (NonComplianceReason)

Es el motivo por el que el dispositivo no cumple con el parámetro de configuración. Si no se configura, esta condición coincide con cualquier motivo.

string

Es el nombre del paquete de la app que no cumple con los requisitos. Si no se configura, esta condición coincidirá con cualquier nombre de paquete.

integer

Es el nivel de API de Android Framework mínimo deseado. Si el dispositivo no cumple con el requisito mínimo, se cumple esta condición. Debe ser mayor que cero.

object (UserFacingMessage)

Es el título de esta acción.

object (UserFacingMessage)

Descripción de esta acción.

object (LaunchAppAction)

Es una acción para iniciar una app. La app se iniciará con un intent que contiene un elemento adicional con la clave com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION establecida en el valor booleano true para indicar que se trata de un flujo de acción de configuración. Si SetupAction hace referencia a una app, el installType correspondiente en la política de la aplicación debe establecerse como REQUIRED_FOR_SETUP, o fallará la configuración.

string

Nombre del paquete de la app que se iniciará

object (BlockAction)

Es una acción para bloquear el acceso a apps y datos en un dispositivo propiedad de la empresa o en un perfil de trabajo. Esta acción también activa una notificación para el usuario con información (cuando es posible) sobre cómo corregir el problema de cumplimiento. Nota: También se debe especificar wipeAction.

object (WipeAction)

Es una acción para restablecer un dispositivo de la empresa o borrar un perfil de trabajo. Nota: También se debe especificar blockAction.

string

Es la política de nivel superior que se aplicará. Por ejemplo, applications o passwordPolicies.

integer

Cantidad de días en los que la política no cumple con los requisitos antes de que se bloquee el dispositivo o el perfil de trabajo. Para bloquear el acceso de inmediato, establece el valor en 0. blockAfterDays debe ser inferior a wipeAfterDays.

enum (BlockScope)

Especifica el alcance de este BlockAction. Solo se aplica a los dispositivos que son propiedad de la empresa.

integer

Cantidad de días en los que la política no cumple con los requisitos antes de que se borre el dispositivo o el perfil de trabajo. wipeAfterDays debe ser mayor que blockAfterDays.

boolean

Indica si se conservan los datos de protección contra el restablecimiento de la configuración de fábrica en el dispositivo. Este parámetro de configuración no se aplica a los perfiles de trabajo.

enum (PowerButtonActions)

Establece el comportamiento de un dispositivo en modo de kiosco cuando un usuario mantiene presionado el botón de encendido.

enum (SystemErrorWarnings)

Especifica si se bloquean los diálogos de error del sistema para las apps que fallaron o no responden en el modo de kiosco. Cuando se bloquea, el sistema detendrá la app de forma forzada como si el usuario eligiera la opción "Cerrar app" en la IU.

enum (SystemNavigation)

Especifica qué funciones de navegación están habilitadas (p.ej., los botones de inicio y de vista general) en el modo de kiosco.

enum (StatusBar)

Especifica si la información y las notificaciones del sistema están inhabilitadas en el modo kiosco.

enum (DeviceSettings)

Especifica si se permite la app de Configuración en el modo de kiosco.

enum (UntrustedAppsPolicy)

Es la política para las apps no confiables (apps de fuentes desconocidas) que se aplica en el dispositivo. Reemplaza a install_unknown_sources_allowed (deprecated).

enum (GooglePlayProtectVerifyApps)

Indica si se aplica la verificación de Google Play Protect. Reemplaza ensureVerifyAppsEnabled (obsoleto).

enum (DeveloperSettings)

Controla el acceso a la configuración para desarrolladores: opciones para desarrolladores y arranque seguro. Reemplaza safeBootDisabled (obsoleto) y debuggingFeaturesAllowed (obsoleto). En los dispositivos de propiedad personal con un perfil de trabajo, establecer esta política no inhabilitará el arranque seguro. En este caso, se informa un NonComplianceDetail con MANAGEMENT_MODE.

enum (CommonCriteriaMode)

Controles del modo Common Criteria: Estándares de seguridad definidos en los Common Criteria for Information Technology Security Evaluation (CC). Habilitar el modo Common Criteria aumenta ciertos componentes de seguridad en un dispositivo. Consulta CommonCriteriaMode para obtener más detalles.

Advertencia: El modo de Common Criteria aplica un modelo de seguridad estricto que, por lo general, solo se requiere para los productos de TI que se usan en sistemas de seguridad nacional y otras organizaciones altamente sensibles. Es posible que se vea afectado el uso estándar del dispositivo. Solo se habilita si es necesario. Si se desactiva el modo de criterios comunes después de haberlo habilitado, es posible que se pierdan todas las redes Wi-Fi configuradas por el usuario y que se deban volver a configurar las redes Wi-Fi configuradas por la empresa que requieran la entrada del usuario.

string

Apps personales que pueden leer notificaciones del perfil de trabajo con un NotificationListenerService De forma predeterminada, ninguna app personal (aparte de las apps del sistema) puede leer las notificaciones de trabajo. Cada valor de la lista debe ser un nombre de paquete.

enum (MtePolicy)

Opcional. Controla la extensión de etiquetado de memoria (MTE) en el dispositivo. Se debe reiniciar el dispositivo para aplicar los cambios a la política de MTE. En Android 15 y versiones posteriores, se informa un NonComplianceDetail con PENDING si el cambio de política está pendiente de un reinicio del dispositivo.

enum (ContentProtectionPolicy)

Opcional. Controla si está habilitada la protección de contenido, que analiza las apps engañosas. Esta función es compatible con Android 15 y versiones posteriores.

boolean

Si es verdadero, la cámara está inhabilitada en el perfil personal.

boolean

Si es verdadero, se inhabilita la captura de pantalla para todos los usuarios.

string

Tipos de cuentas que el usuario no puede administrar.

integer

Controla cuánto tiempo puede permanecer desactivado el perfil de trabajo. La duración mínima debe ser de al menos 3 días. Estos son otros detalles:

• Si la duración se establece en 0, la función se desactiva.
• Si la duración se establece en un valor inferior a la duración mínima, la función devuelve un error.

enum (PlayStoreMode)

Se usa junto con personalApplications para controlar cómo se permiten o bloquean las apps en el perfil personal.

object (PersonalApplicationPolicy)

Política aplicada a las aplicaciones en el perfil personal.

enum (PrivateSpacePolicy)

Opcional. Controla si se permite un espacio privado en el dispositivo.

enum (BluetoothSharing)

Opcional. Indica si se permite el uso compartido por Bluetooth.

string

Es el nombre del paquete de la aplicación.

enum (InstallType)

Es el tipo de instalación que se realizará.

string

Esta función no está disponible de forma general.

object (ContentProviderEndpoint)

Esta función no está disponible de forma general.

string

Esta función no está disponible de forma general.

string

Esta función no está disponible de forma general.

string

Obligatorio. Esta función no está disponible de forma general.

enum (ShowWorkContactsInPersonalProfile)

Indica si las apps personales pueden acceder a los contactos almacenados en el perfil de trabajo.

Consulta también exemptions_to_show_work_contacts_in_personal_profile.

enum (CrossProfileCopyPaste)

Indica si el texto copiado de un perfil (personal o de trabajo) se puede pegar en el otro.

enum (CrossProfileDataSharing)

Indica si los datos de un perfil (personal o de trabajo) se pueden compartir con las apps del otro perfil. Controla específicamente el uso compartido de datos simples a través de intents. La administración de otros canales de comunicación entre perfiles, como la búsqueda de contactos, la función de copiar y pegar, o las apps personales y de trabajo conectadas, se configura por separado.

enum (WorkProfileWidgetsDefault)

Especifica el comportamiento predeterminado de los widgets del perfil de trabajo. Si la política no especifica work_profile_widgets para una aplicación específica, se comportará según el valor especificado aquí.

enum (CrossProfileAppFunctions)

Opcional. Controla si las apps del perfil personal pueden invocar funciones de apps expuestas por apps en el perfil de trabajo.

object (PackageNameList)

Es la lista de apps que se excluyen del parámetro de configuración ShowWorkContactsInPersonalProfile. Para que se establezca, ShowWorkContactsInPersonalProfile debe establecerse en uno de los siguientes valores:

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED. En este caso, estas exenciones actúan como una lista de bloqueo.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED. En este caso, estas exenciones actúan como una lista de entidades permitidas.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM. En este caso, estas exenciones actúan como una lista de entidades permitidas, además de las apps del sistema que ya están en la lista de entidades permitidas.

Compatible con Android 14 y versiones posteriores. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 14.

enum (LogType)

Especifica qué tipos de registros están habilitados. Ten en cuenta que los usuarios recibirán mensajes en el dispositivo cuando se habilite el registro de uso.

enum (LogType)

Especifica cuáles de los tipos de registros habilitados se pueden subir a través de datos móviles. De forma predeterminada, los registros se ponen en cola para subirse cuando el dispositivo se conecta a una red Wi-Fi.

enum (UsbDataAccess)

Controla qué archivos o datos se pueden transferir a través de USB. Solo se admite en dispositivos de la empresa.

enum (ConfigureWifi)

Controla los privilegios de configuración de Wi-Fi. Según la opción establecida, el usuario tendrá control total, limitado o nulo para configurar redes Wi-Fi.

enum (WifiDirectSettings)

Controla la configuración y el uso de los parámetros de Wi-Fi directo. Es compatible con dispositivos empresariales que ejecutan Android 13 y versiones posteriores.

enum (TetheringSettings)

Controla la configuración de la conexión. Según el conjunto de valores, se prohíbe parcial o totalmente al usuario usar diferentes formas de vinculación.

object (WifiSsidPolicy)

Restricciones sobre los SSID de Wi-Fi a los que se puede conectar el dispositivo. Ten en cuenta que esto no afecta las redes que se pueden configurar en el dispositivo. Es compatible con dispositivos empresariales que ejecutan Android 13 y versiones posteriores.

object (WifiRoamingPolicy)

Opcional. Política de roaming de Wi-Fi.

enum (BluetoothSharing)

Opcional. Controla si se permite el uso compartido por Bluetooth.

object (PreferentialNetworkServiceSettings)

Opcional. Configuración preferencial del servicio de red Si se configura este campo, se anulará preferentialNetworkService. Este parámetro se puede configurar tanto en los perfiles de trabajo como en los dispositivos completamente administrados con Android 13 y versiones posteriores. Para obtener más detalles, consulta la guía de segmentación de red 5G.

object (ApnPolicy)

Opcional. Política de nombre de punto de acceso (APN). Es la configuración de los nombres de puntos de acceso (APN) que pueden anular cualquier otro APN del dispositivo. Consulta OVERRIDE_APNS_ENABLED y overrideApns para obtener más información.

enum (WifiSsidPolicyType)

Es el tipo de política de SSID de Wi-Fi que se aplicará.

object (WifiSsid)

Opcional. Es la lista de SSID de Wi-Fi que se deben aplicar en la política. Este campo no debe estar vacío cuando WifiSsidPolicyType se establece en WIFI_SSID_ALLOWLIST. Si se establece en una lista no vacía, se informa un detalle de NonComplianceDetail con API_LEVEL si la versión de Android es inferior a 13 y se informa un NonComplianceDetail con MANAGEMENT_MODE para los dispositivos que no son propiedad de la empresa.

string

Obligatorio. SSID de Wi-Fi representado como una cadena.

object (WifiRoamingSetting)

Opcional. Es la configuración de roaming de Wi-Fi. Los SSID proporcionados en esta lista deben ser únicos. De lo contrario, se rechazará la política.

string

Obligatorio. SSID de la red Wi-Fi.

enum (WifiRoamingMode)

Obligatorio. Modo de itinerancia de Wi-Fi para el SSID especificado.

object (PreferentialNetworkServiceConfig)

Obligatorio. Configuraciones preferenciales de servicios de red que permiten tener varias segmentaciones empresariales No debe haber varias configuraciones con el mismo preferentialNetworkId. Si ninguna aplicación hace referencia a una configuración estableciendo ApplicationPolicy.preferentialNetworkId o defaultPreferentialNetworkId, se ignorará. En el caso de los dispositivos en redes 4G, se debe configurar el APN empresarial de forma adicional para establecer la llamada de datos para el servicio de red preferencial. Estos APN se pueden agregar con apnPolicy.

enum (PreferentialNetworkId)

Obligatorio. Es el ID de red preferencial predeterminado para las aplicaciones que no están en applications o si ApplicationPolicy.preferentialNetworkId está configurado como PREFERENTIAL_NETWORK_ID_UNSPECIFIED. Debe haber una configuración para el ID de red especificado en preferentialNetworkServiceConfigs, a menos que se establezca en NO_PREFERENTIAL_NETWORK. Si se establece en PREFERENTIAL_NETWORK_ID_UNSPECIFIED o no se establece, el valor predeterminado es NO_PREFERENTIAL_NETWORK. Nota: Si la red preferencial predeterminada está mal configurada, las aplicaciones sin ApplicationPolicy.preferentialNetworkId establecido no podrán acceder a Internet. Este parámetro de configuración no se aplica a las siguientes apps críticas:

• com.google.android.apps.work.clouddpc
• com.google.android.gms

ApplicationPolicy.preferentialNetworkId aún se puede usar para configurar la red preferencial.

enum (PreferentialNetworkId)

Obligatorio. Es el identificador de red preferencial. No se debe establecer en NO_PREFERENTIAL_NETWORK o PREFERENTIAL_NETWORK_ID_UNSPECIFIED. De lo contrario, se rechazará la política.

enum (FallbackToDefaultConnection)

Opcional. Indica si se permite la red predeterminada para todo el dispositivo como alternativa. Si se establece en FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED, nonMatchingNetworks no debe establecerse en NON_MATCHING_NETWORKS_DISALLOWED. De lo contrario, se rechazará la política. Nota: Si se establece en FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED, las aplicaciones no podrán acceder a Internet si la segmentación 5G no está disponible.

enum (NonMatchingNetworks)

Opcional. Indica si se bloquea el uso de redes que no sean el servicio preferencial en las apps a las que se aplica esta configuración. Si se establece en NON_MATCHING_NETWORKS_DISALLOWED, fallbackToDefaultConnection debe establecerse en FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED.

enum (OverrideApns)

Opcional. Indica si los APN de anulación están inhabilitados o habilitados. Consulta DevicePolicyManager.setOverrideApnsEnabled para obtener más detalles.

object (ApnSetting)

Opcional. Es la configuración del APN para los APN de anulación. No debe haber ningún conflicto entre los parámetros de configuración del APN proporcionados; de lo contrario, se rechazará la política. Se considera que dos ApnSettings entran en conflicto cuando todos los siguientes campos coinciden en ambos: numericOperatorId, apn, proxyAddress, proxyPort, mmsProxyAddress, mmsProxyPort, mmsc, mvnoType, protocol, roamingProtocol. Si algunos de los parámetros de configuración del APN no cumplen con INVALID_VALUE , se ignorarán. Se puede configurar en dispositivos completamente administrados con Android 10 y versiones posteriores. También se puede configurar en perfiles de trabajo en Android 13 y versiones posteriores, y solo con objetos ApnSetting que tengan el tipo de APN ENTERPRISE. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 10. Se informa un NonComplianceDetail con MANAGEMENT_MODE para los perfiles de trabajo en versiones de Android anteriores a la 13.

enum (ApnType)

Obligatorio. Son las categorías de uso del APN. Se rechazará la política si este campo está vacío o contiene APN_TYPE_UNSPECIFIED o duplicados. Se pueden establecer varios tipos de APN en dispositivos completamente administrados. ENTERPRISE es el único tipo de APN permitido en los perfiles de trabajo. Se informa un NonComplianceDetail con MANAGEMENT_MODE para cualquier otro valor en los perfiles de trabajo. Se ignorarán los tipos de APN que no se admitan en el dispositivo o el modo de administración. Si esto genera una lista vacía, se ignorará el parámetro de configuración del APN, ya que apnTypes es un campo obligatorio. Se informa un NonComplianceDetail con INVALID_VALUE si el dispositivo o el modo de administración no admiten ninguno de los tipos de APN.

string

Obligatorio. Nombre del APN. Se rechazará la política si este campo está vacío.

string

Obligatorio. Es el nombre legible que describe el APN. Se rechazará la política si este campo está vacío.

enum (AlwaysOnSetting)

Opcional. Indica si los recursos del plano del usuario se tienen que activar durante cada transición del modo CM-IDLE al estado CM-CONNECTED para este APN. Consulta la sección 5.6.13 de 3GPP TS 23.501.

enum (AuthType)

Opcional. Es el tipo de autenticación del APN.

integer

Opcional. Es el ID del operador para el APN. Un valor de 0 (predeterminado) significa que no se configuró, y se rechazan los valores negativos.

string

Opcional. Dirección de proxy de MMS (Servicio de mensajería multimedia) del APN, que puede ser una dirección IP o un nombre de host (no una URL).

integer

Opcional. Puerto de proxy de MMS (Servicio de mensajería multimedia) del APN. Un valor de 0 (predeterminado) significa que no se configuró, y se rechazan los valores negativos.

string

Opcional. Es el URI del MMSC (centro de servicio de mensajería multimedia) del APN.

integer

Opcional. Tamaño predeterminado de la MTU (unidad de transmisión máxima) en bytes de las rutas IPv4 que se activan con este parámetro de configuración del APN. Un valor de 0 (predeterminado) significa que no se configuró, y se rechazan los valores negativos. Compatible con Android 13 y versiones posteriores. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 13.

integer

Opcional. Tamaño de la MTU (unidad de transmisión máxima) de la interfaz móvil IPv6 a la que se conectó el APN. Un valor de 0 (predeterminado) significa que no se configuró, y se rechazan los valores negativos. Compatible con Android 13 y versiones posteriores. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 13.

enum (MvnoType)

Opcional. Es el tipo de coincidencia del OMV para el APN.

enum (NetworkType)

Opcional. Son las tecnologías de radio (tipos de redes) que puede usar el APN. Se rechazará la política si este campo contiene NETWORK_TYPE_UNSPECIFIED o duplicados.

string

Opcional. Nombre de usuario del APN.

string

Opcional. Contraseña del APN.

string

Opcional. Es el ID numérico del operador de APN. El ID de operador numérico se define como MCC (código móvil de país) + MNC (código de red móvil).

enum (Protocol)

Opcional. Es el protocolo que se usará para conectarse a este APN.

enum (Protocol)

Opcional. Es el protocolo que se usará para conectarse a este APN mientras el dispositivo está en roaming.

string

Opcional. Dirección del proxy del APN.

integer

Opcional. Es el puerto del proxy del APN. Un valor de 0 (predeterminado) significa que no se configuró, y se rechazan los valores negativos.

enum (WifiState)

Controla el estado actual de la conexión Wi-Fi y si el usuario puede cambiar su estado.

enum (AirplaneModeState)

Controla si el usuario puede activar o desactivar el modo de avión.

enum (UltraWidebandState)

Controla el estado del parámetro de configuración de banda ultraancha y si el usuario puede activarlo o desactivarlo.

enum (CellularTwoGState)

Controla si el usuario puede activar o desactivar el parámetro de configuración de 2G celular.

enum (MinimumWifiSecurityLevel)

Es el nivel de seguridad mínimo requerido de las redes Wi-Fi a las que se puede conectar el dispositivo.

enum (UserInitiatedAddEsimSettings)

Opcional. Controla si el usuario puede agregar perfiles de eSIM.

object (ScreenBrightnessSettings)

Opcional. Controla la configuración de brillo de la pantalla.

object (ScreenTimeoutSettings)

Opcional. Controla la configuración de tiempo de espera de la pantalla.

enum (ScreenBrightnessMode)

Opcional. Controla el modo de brillo de la pantalla.

integer

Opcional. Es el brillo de la pantalla entre 1 y 255, donde 1 es el brillo más bajo y 255 es el más alto. Un valor de 0 (predeterminado) significa que no se estableció el brillo de la pantalla. Se rechaza cualquier otro valor. screenBrightnessMode debe ser BRIGHTNESS_AUTOMATIC o BRIGHTNESS_FIXED para establecer este parámetro. Es compatible con Android 9 y versiones posteriores en dispositivos completamente administrados. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 9. Es compatible con perfiles de trabajo en dispositivos empresariales con Android 15 y versiones posteriores.

enum (ScreenTimeoutMode)

Opcional. Controla si el usuario puede configurar el tiempo de espera de la pantalla.

string (Duration format)

Opcional. Controla la duración del tiempo de espera de la pantalla. La duración del tiempo de espera de la pantalla debe ser mayor que 0; de lo contrario, se rechazará. Además, no debe ser mayor que maximumTimeToLock; de lo contrario, el tiempo de espera de la pantalla se establece en maximumTimeToLock y se informa un NonComplianceDetail con el motivo INVALID_VALUE y el motivo específico SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK. Si el tiempo de espera de la pantalla es inferior a un límite inferior determinado, se establece en ese límite. El límite inferior puede variar según el dispositivo. Si se establece este parámetro, screenTimeoutMode debe ser SCREEN_TIMEOUT_ENFORCED. Es compatible con Android 9 y versiones posteriores en dispositivos completamente administrados. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 9. Es compatible con perfiles de trabajo en dispositivos empresariales con Android 15 y versiones posteriores.

Una duración en segundos con hasta nueve dígitos decimales, que terminan en “s”. Ejemplo: "3.5s".

enum (AuthenticationType)

Opcional. Es el tipo de autenticación del usuario en el dispositivo.

string

Opcional. Es la dirección de correo electrónico específica de la cuenta de trabajo de Google que se agregará. Este campo solo es relevante si authenticationType es GOOGLE_AUTHENTICATED. Debe ser una cuenta empresarial y no una cuenta personal. Una vez que se configura y se agrega una cuenta autenticada de Google al dispositivo, cambiar este campo no tendrá ningún efecto, por lo que se recomienda configurarlo solo una vez.

enum (DefaultApplicationType)

Obligatorio. Es el tipo de app para configurar la aplicación predeterminada.

object (DefaultApplication)

Obligatorio. Es la lista de aplicaciones que se pueden establecer como la app predeterminada para un tipo determinado. Esta lista no debe estar vacía ni contener duplicados. La primera app de la lista que está instalada y califica para defaultApplicationType (p.ej., la app de SMS para DEFAULT_SMS) se establece como la app predeterminada. La huella digital del certificado de la clave de firma de la app en el dispositivo también debe coincidir con una de las huellas digitales del certificado de la clave de firma obtenidas de Play Store o con una de las entradas de ApplicationPolicy.signingKeyCerts para que se establezca como la predeterminada.

Si defaultApplicationScopes contiene SCOPE_FULLY_MANAGED o SCOPE_WORK_PROFILE, la app debe tener una entrada en applications con installType establecido en un valor que no sea BLOCKED.

Se informa un NonComplianceDetail con el motivo APP_NOT_INSTALLED y el motivo específico DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE si ninguna de las apps de la lista está instalada. Se informa un NonComplianceDetail con el motivo INVALID_VALUE y el motivo específico DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE si se instaló al menos una app, pero no se aplica la política por otros motivos (p.ej., la app no es del tipo correcto).

Cuando postulas para SCOPE_PERSONAL_PROFILE en un dispositivo de la empresa con un perfil de trabajo, solo se pueden establecer como predeterminadas las apps del sistema preinstaladas. Se informa un NonComplianceDetail con el motivo INVALID_VALUE y el motivo específico DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE si no se aplica la política al perfil personal.

enum (DefaultApplicationScope)

Obligatorio. Son los alcances a los que se debe aplicar la política. Esta lista no debe estar vacía ni contener duplicados.

Se informa un NonComplianceDetail con el motivo MANAGEMENT_MODE y el motivo específico DEFAULT_APPLICATION_SETTING_UNSUPPORTED_SCOPES si ninguno de los alcances especificados se puede aplicar al modo de administración (p.ej., un dispositivo completamente administrado recibe una política con solo SCOPE_PERSONAL_PROFILE en la lista).

string

Obligatorio. Nombre del paquete que se debe establecer como la aplicación predeterminada. La política se rechaza si el nombre del paquete no es válido.