MCP Tools Reference: Android Device Management MCP Server

כלי: get_policy

מקבל מדיניות עבור ארגון ומזהה מדיניות נתונים. נדרש שם המשאב בפורמט: enterprises/{enterpriseId}/policies/{policyId}.

בדוגמה הבאה אפשר לראות איך משתמשים ב-curl כדי להפעיל את כלי ה-MCP‏ get_policy.

בקשת סריקה 
                  
curl --location 'https://androidmanagement.googleapis.com/mcp' \
--header 'content-type: application/json' \
--header 'accept: application/json, text/event-stream' \
--data '{
  "method": "tools/call",
  "params": {
    "name": "get_policy",
    "arguments": {
      // provide these details according to the tool's MCP specification
    }
  },
  "jsonrpc": "2.0",
  "id": 1
}'

סכימת קלט

בקשה לקבלת מדיניות.

GetPolicyRequest

ייצוג ב-JSON 
{
  "name": string
}
שדות
name

string

שם המדיניות בפורמט enterprises/{enterpriseId}/policies/{policyId}.

סכימת הפלט

משאב מדיניות מייצג קבוצה של הגדרות שקובעות את ההתנהגות של מכשיר מנוהל ושל האפליקציות שמותקנות בו.

מדיניות

ייצוג ב-JSON 
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy),
  "workAccountSetupConfig": {
    object (WorkAccountSetupConfig)
  },
  "wipeDataFlags": [
    enum (WipeDataFlag)
  ],
  "enterpriseDisplayNameVisibility": enum (EnterpriseDisplayNameVisibility),
  "appFunctions": enum (AppFunctions),
  "defaultApplicationSettings": [
    {
      object (DefaultApplicationSetting)
    }
  ]
}
שדות
name

string

שם המדיניות בפורמט enterprises/{enterpriseId}/policies/{policyId}.
version

string (int64 format)

גרסת המדיניות. זהו שדה לקריאה בלבד. הגרסה גדלה בכל פעם שהמדיניות מתעדכנת.
applications[]

object (ApplicationPolicy)

מדיניות שחלה על אפליקציות. הוא יכול להכיל עד 3,000 רכיבים.
maximumTimeToLock

string (int64 format)

הזמן המקסימלי באלפיות השנייה לפעילות המשתמש עד שהמכשיר ננעל. הערך 0 מציין שאין הגבלה.
screenCaptureDisabled

boolean

האם צילום המסך מושבת.
cameraDisabled
(deprecated)

boolean

אם המדיניות camera_access מוגדרת לערך כלשהו שאינו CAMERA_ACCESS_UNSPECIFIED, אין לכך השפעה. אחרת, השדה הזה קובע אם המצלמות מושבתות: אם הערך הוא True, כל המצלמות מושבתות, אחרת הן זמינות. במכשירים בניהול מלא, השדה הזה רלוונטי לכל האפליקציות במכשיר. בפרופילים לעבודה, השדה הזה חל רק על אפליקציות בפרופיל העבודה, והגישה למצלמה של אפליקציות מחוץ לפרופיל העבודה לא מושפעת.
keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

השבתה של התאמות אישיות של אמצעי האבטחה, כמו ווידג'טים.
defaultPermissionPolicy

enum (PermissionPolicy)

מדיניות ברירת המחדל בנושא בקשות הרשאה בזמן ריצה.
persistentPreferredActivities[]

object (PersistentPreferredActivity)

פעילויות של handler של כוונות שמוגדרות כברירת מחדל.
openNetworkConfiguration

object (Struct format)

תצורת הרשת של המכשיר. מידע נוסף מופיע במאמר בנושא הגדרת רשתות.
systemUpdate

object (SystemUpdate)

מדיניות עדכוני המערכת, שקובעת איך מתבצעים עדכוני מערכת ההפעלה. אם סוג העדכון הוא WINDOWED, חלון העדכון יחול באופן אוטומטי גם על עדכוני אפליקציות ב-Play.

הערה: עדכוני מערכת של Google Play (נקראים גם עדכוני Mainline) מורדים באופן אוטומטי ונדרשת הפעלה מחדש של המכשיר כדי להתקין אותם. פרטים נוספים זמינים בקטע 'הגרסה הראשית' במאמר ניהול עדכוני מערכת.
accountTypesWithManagementDisabled[]

string

סוגי חשבונות שהמשתמש לא יכול לנהל.
addUserDisabled

boolean

האם אפשר להוסיף משתמשים ופרופילים חדשים. במכשירים שבהם managementMode הוא DEVICE_OWNER, המערכת מתעלמת מהשדה הזה ולמשתמשים אף פעם אין אפשרות להוסיף או להסיר משתמשים.
adjustVolumeDisabled

boolean

האם השליטה הראשית בעוצמת הקול מושבתת. הפעולה הזו משתיקה גם את המכשיר. ההגדרה הזו משפיעה רק על מכשירים שמנוהלים במלואם.
factoryResetDisabled

boolean

האם השבתתם את האפשרות לאפס להגדרות היצרן דרך ההגדרות.
installAppsDisabled

boolean

האם התקנת אפליקציות על ידי המשתמשים מושבתת.
mountPhysicalMediaDisabled

boolean

האם המשתמש יכול לחבר מדיה חיצונית פיזית.
modifyAccountsDisabled

boolean

האם אפשרות ההוספה וההסרה של חשבונות מושבתת.
safeBootDisabled
(deprecated)

boolean

אם ההפעלה מחדש של המכשיר למצב אתחול בטוח מושבתת.
uninstallAppsDisabled

boolean

האם המשתמשים לא יכולים להסיר את האפליקציות. ההגדרה הזו מונעת את ההסרה של אפליקציות, גם כאלה שהוסרו באמצעות applications
statusBarDisabled
(deprecated)

boolean

האם שורת המצב מושבתת. הפעולה הזו משביתה את ההתראות, את ההגדרות המהירות ואת שכבות-העל האחרות במסך שמאפשרות לצאת ממצב מסך מלא. הוצא משימוש. כדי להשבית את סרגל הסטטוס במכשיר קיוסק, משתמשים ב-InstallType KIOSK או kioskCustomLauncherEnabled.
keyguardDisabled

boolean

אם הערך הוא True, האפשרות מסך הנעילה מושבתת במסכים הראשיים או המשניים. המדיניות הזו נתמכת רק במצב ניהול מכשירים ייעודי.
minimumApiLevel

integer

רמת ה-API המינימלית ב-Android.
statusReportingSettings

object (StatusReportingSettings)

הגדרות דיווח על סטטוס
bluetoothContactSharingDisabled

boolean

האם שיתוף אנשי הקשר באמצעות Bluetooth מושבת.
shortSupportMessage

object (UserFacingMessage)

הודעה שמוצגת למשתמש במסך ההגדרות בכל מקום שבו האדמין השבית פונקציונליות. אם ההודעה ארוכה מ-200 תווים, יכול להיות שהיא תיחתך.
longSupportMessage

object (UserFacingMessage)

הודעה שמוצגת למשתמש במסך ההגדרות של אדמינים במכשיר.
passwordRequirements
(deprecated)

object (PasswordRequirements)

דרישות הסיסמה. אסור להגדיר את השדה password_requirements.require_password_unlock. יצא משימוש – אפשר להשתמש ב-passwordPolicies.

הערה:

אי אפשר להשתמש כאן בערכים מבוססי מורכבות של PasswordQuality, כלומר COMPLEXITY_LOW, COMPLEXITY_MEDIUM ו-COMPLEXITY_HIGH. אי אפשר להשתמש כאן ב-unified_lock_settings.
wifiConfigsLockdownEnabled
(deprecated)

boolean

התכונה הזו הוצאה משימוש.
bluetoothConfigDisabled

boolean

האם השבתנו את האפשרות להגדיר Bluetooth.
cellBroadcastsConfigDisabled

boolean

האם ההגדרה של שידור סלולרי מושבתת.
credentialsConfigDisabled

boolean

האם ההגדרה של פרטי הכניסה של המשתמשים מושבתת.
mobileNetworksConfigDisabled

boolean

האם ההגדרה של רשתות סלולריות מושבתת.
tetheringConfigDisabled
(deprecated)

boolean

האם ההגדרה של שיתוף אינטרנט בין ניידים ונקודות ניידות לשיתוף אינטרנט מושבתת. אם ההגדרה tetheringSettings מוגדרת לערך שונה מ-TETHERING_SETTINGS_UNSPECIFIED, המערכת מתעלמת מההגדרה הזו.
vpnConfigDisabled

boolean

האם השבתתם את ההגדרה של VPN.
wifiConfigDisabled
(deprecated)

boolean

האם ההגדרה של רשתות Wi-Fi מושבתת. התכונה נתמכת במכשירים מנוהלים ובפרופילים של עבודה במכשירים שבבעלות החברה. במכשירים בניהול מלא, אם מגדירים את המדיניות הזו כ-True, כל הרשתות שהוגדרו מוסרות ונשארות רק הרשתות שהוגדרו באמצעות openNetworkConfiguration. בפרופילי עבודה במכשירים בבעלות החברה, רשתות קיימות שהוגדרו לא מושפעות, והמשתמש לא יכול להוסיף, להסיר או לשנות רשתות Wi-Fi. אם ההגדרה configureWifi מוגדרת לערך שונה מ-CONFIGURE_WIFI_UNSPECIFIED, המערכת מתעלמת מההגדרה הזו. הערה: אם לא ניתן ליצור חיבור לרשת בזמן האתחול וההגדרה של Wi-Fi מושבתת, יוצג מנגנון חירום לגישה לרשת כדי לרענן את מדיניות המכשיר (ראו networkEscapeHatchEnabled).
createWindowsDisabled

boolean

האם האפשרות ליצור חלונות בנוסף לחלונות של האפליקציה מושבתת.
networkResetDisabled

boolean

האם איפוס הגדרות הרשת מושבת.
outgoingBeamDisabled

boolean

האם השימוש ב-NFC להעברת נתונים מאפליקציות מושבת.
outgoingCallsDisabled

boolean

אם השיחות היוצאות מושבתות.
removeUserDisabled

boolean

האם אפשרות ההסרה של משתמשים אחרים מושבתת.
shareLocationDisabled

boolean

האם שיתוף המיקום מושבת.
smsDisabled

boolean

האם השבתתם את האפשרות לשלוח ולקבל הודעות SMS.
unmuteMicrophoneDisabled
(deprecated)

boolean

אם המדיניות microphone_access מוגדרת לערך כלשהו שאינו MICROPHONE_ACCESS_UNSPECIFIED, אין לכך השפעה. אחרת, השדה הזה קובע אם המיקרופונים מושבתים: אם הערך הוא True, כל המיקרופונים מושבתים, אחרת הם זמינים. האפשרות הזו זמינה רק במכשירים שמנוהלים במלואם.
usbFileTransferDisabled
(deprecated)

boolean

האם העברת קבצים באמצעות USB מושבתת. התמיכה הזו זמינה רק במכשירים בבעלות החברה.
ensureVerifyAppsEnabled
(deprecated)

boolean

האם אימות האפליקציות מופעל באופן אוטומטי.
permittedInputMethods

object (PackageNameList)

אם ההגדרה הזו קיימת, מותרות רק שיטות הקלט שסופקו על ידי חבילות ברשימה הזו. אם השדה הזה קיים, אבל הרשימה ריקה, מותרות רק שיטות קלט של המערכת.
stayOnPluggedModes[]

enum (BatteryPluggedMode)

מצבי הטעינה של הסוללה שבהם המכשיר נשאר דולק. כשמשתמשים בהגדרה הזו, מומלץ לנקות את maximum_time_to_lock כדי שהמכשיר לא יינעל כשהוא פועל.
recommendedGlobalProxy

object (ProxyInfo)

שרת ה-proxy הגלובלי ל-HTTP שלא תלוי ברשת. בדרך כלל צריך להגדיר שרתי proxy לכל רשת ב-open_network_configuration. עם זאת, במקרים של הגדרות לא רגילות, כמו סינון פנימי כללי, יכול להיות שיהיה שימושי להשתמש ב-proxy מסוג HTTP גלובלי. אם אי אפשר לגשת לשרת הפרוקסי, יכול להיות שלא תהיה גישה לרשת. הפרוקסי הגלובלי הוא רק המלצה, ויכול להיות שחלק מהאפליקציות יתעלמו ממנו.
setUserIconDisabled

boolean

האם האפשרות לשנות את סמל המשתמש מושבתת. האפשרות הזו רלוונטית רק למכשירים עם Android מגרסה 7 ואילך.
setWallpaperDisabled

boolean

האם שינוי הטפט מושבת.
choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

כללים לקביעת הגישה של אפליקציות למפתחות פרטיים. פרטים נוספים מופיעים בכתובת ChoosePrivateKeyRule. השדה הזה צריך להיות ריק אם לאפליקציה כלשהי יש היקף הרשאות של CERT_SELECTION.
alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

הגדרה של חיבור VPN שפועל כל הזמן. אפשר להשתמש בהגדרה הזו עם vpn_config_disabled כדי למנוע שינוי של ההגדרה הזו.
frpAdminEmails[]

string

כתובות האימייל של האדמינים של המכשיר לצורך הגנה במקרה של איפוס להגדרות המקוריות. אחרי איפוס המכשיר להגדרות המקוריות, אחד מהאדמינים האלה יצטרך להיכנס באמצעות כתובת האימייל והסיסמה של חשבון Google כדי לבטל את נעילת המכשיר. אם לא מציינים אדמינים, המכשיר לא יספק הגנה מפני איפוס להגדרות המקוריות.
deviceOwnerLockScreenInfo

object (UserFacingMessage)

פרטי בעלי המכשיר שיוצגו במסך הנעילה.
dataRoamingDisabled

boolean

האם שירותי נתונים בנדידה מושבתים.
locationMode

enum (LocationMode)

רמת הדיוק של זיהוי המיקום שהופעלה.
networkEscapeHatchEnabled

boolean

האם מופעלת אפשרות לצאת מהרשת. אם אי אפשר ליצור חיבור לרשת בזמן האתחול, מופיעה למשתמש הודעה על כך שהוא צריך להתחבר לרשת באופן זמני כדי לרענן את מדיניות המכשיר. אחרי החלת המדיניות, המערכת תשכח את הרשת הזמנית והמכשיר ימשיך בהפעלה. כך לא תהיה בעיה להתחבר לרשת אם אין רשת מתאימה במדיניות האחרונה והמכשיר מפעיל אפליקציה במצב נעילת משימות, או אם המשתמש לא יכול לגשת להגדרות המכשיר.

הערה: הגדרת הערך של wifiConfigDisabled כ-true תבטל את ההגדרה הזו בנסיבות מסוימות. פרטים נוספים זמינים כאן: wifiConfigDisabled. ההגדרה configureWifi לערך DISALLOW_CONFIGURING_WIFI תבטל את ההגדרה הזו בנסיבות ספציפיות. פרטים נוספים זמינים כאן: DISALLOW_CONFIGURING_WIFI.
bluetoothDisabled

boolean

האם ה-Bluetooth מושבת. מומלץ להשתמש בהגדרה הזו במקום בהגדרה bluetooth_config_disabled, כי המשתמש יכול לעקוף את ההגדרה bluetooth_config_disabled.
complianceRules[]
(deprecated)

object (ComplianceRule)

כללים שמצהירים על פעולות לצמצום הסיכון שצריך לבצע כשמכשיר לא עומד בדרישות המדיניות שלו. אם התנאים של כמה כללים מתקיימים, כל פעולות ההקלה של הכללים יתבצעו. אפשר ליצור עד 100 כללים. במקום זאת, אפשר להשתמש בכללי אכיפת מדיניות.
blockApplicationsEnabled
(deprecated)

boolean

האם אפליקציות אחרות, חוץ מאלה שהוגדרו ב-applications, חסומות להתקנה. אם מגדירים את המדיניות, אפליקציות שהותקנו במסגרת מדיניות קודמת אבל כבר לא מופיעות במדיניות יוסרו אוטומטית.
installUnknownSourcesAllowed
(deprecated)

boolean

לשדה הזה אין השפעה.
debuggingFeaturesAllowed
(deprecated)

boolean

האם המשתמש יכול להפעיל תכונות של ניפוי באגים.
funDisabled

boolean

האם מותר למשתמש ליהנות. המדיניות הזו קובעת אם משחק הביצה ב'הגדרות' מושבת.
autoTimeRequired
(deprecated)

boolean

האם נדרשת הגדרה אוטומטית של השעה, שמונעת מהמשתמש להגדיר את התאריך והשעה באופן ידני. אם השדה autoDateAndTimeZone מוגדר, המערכת מתעלמת מהשדה הזה.
permittedAccessibilityServices

object (PackageNameList)

המדיניות הזו קובעת אילו שירותי נגישות מותרים. אם השדה לא מוגדר, אפשר להשתמש בכל שירות נגישות. אם השדה מוגדר, אפשר להשתמש רק בשירותי הנגישות שמופיעים ברשימה הזו ובשירות הנגישות המובנה של המערכת. בפרט, אם השדה ריק, אפשר להשתמש רק בשירותי הנגישות המובְנים של המערכת. אפשר להגדיר את זה במכשירים מנוהלים ובפרופילים של עבודה. כשמחילים את ההגדרה על פרופיל עבודה, היא משפיעה גם על הפרופיל האישי וגם על פרופיל העבודה.
appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

חלופה מומלצת: autoUpdateMode, שמוגדרת לכל אפליקציה, ומספקת גמישות רבה יותר לגבי תדירות העדכונים.

אם המדיניות autoUpdateMode מוגדרת כ-AUTO_UPDATE_POSTPONED או כ-AUTO_UPDATE_HIGH_PRIORITY, לשדה הזה אין השפעה.

מדיניות העדכון האוטומטי של האפליקציה, שקובעת מתי אפשר להחיל עדכונים אוטומטיים של האפליקציה.
kioskCustomLauncherEnabled

boolean

האם מרכז האפליקציות המותאם אישית לקיוסק מופעל. ההגדרה הזו מחליפה את מסך הבית במרכז אפליקציות שנועל את המכשיר לאפליקציות שהותקנו דרך ההגדרה applications. האפליקציות מופיעות בדף אחד בסדר אלפביתי. משתמשים ב-kioskCustomization כדי להגדיר עוד את ההתנהגות של מכשיר הקיוסק.
androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

ההגדרה הזו לא נתמכת. המערכת מתעלמת מכל ערך.
skipFirstUseHintsEnabled

boolean

הדגל הזה מציין אם לדלג על רמזים בשימוש הראשון. אדמינים בארגונים יכולים להפעיל את ההמלצה של המערכת לאפליקציות כדי לדלג על הדרכה למשתמש ועל רמזים אחרים למתחילים בהפעלה הראשונה.
privateKeySelectionEnabled

boolean

מאפשרת להציג ממשק משתמש במכשיר כדי שהמשתמש יוכל לבחור כינוי למפתח פרטי אם אין כללים תואמים ב-ChoosePrivateKeyRules. במכשירים עם Android בגרסה שקדמה ל-P, הגדרה כזו עלולה להפוך את המפתחות הארגוניים לפגיעים. לערך הזה לא תהיה השפעה אם לאפליקציה כלשהי יש היקף הרשאות לניהול אנשי קשר CERT_SELECTION.
encryptionPolicy

enum (EncryptionPolicy)

אם ההצפנה מופעלת
usbMassStorageEnabled
(deprecated)

boolean

האם אחסון USB מופעל. הוצא משימוש.
permissionGrants[]

object (PermissionGrant)

הרשאה מפורשת או הענקת הרשאה לקבוצה או דחיית בקשה להרשאה לכל האפליקציות. הערכים האלה מבטלים את הערך של default_permission_policy.
playStoreMode

enum (PlayStoreMode)

במצב הזה נקבע אילו אפליקציות זמינות למשתמש בחנות Play ומה קורה במכשיר כשמסירים אפליקציות מהמדיניות.
setupActions[]

object (SetupAction)

פעולה שצריך לבצע במהלך תהליך ההגדרה. אפשר לציין פעולה אחת לכל היותר.
passwordPolicies[]

object (PasswordRequirements)

מדיניות בנושא דרישות לסיסמאות. אפשר להגדיר מדיניות שונה לפרופיל עבודה או למכשירים מנוהלים באופן מלא על ידי הגדרת השדה password_scope במדיניות.
policyEnforcementRules[]

object (PolicyEnforcementRule)

כללים שמגדירים את ההתנהגות כשאי אפשר להחיל מדיניות מסוימת על מכשיר
kioskCustomization

object (KioskCustomization)

הגדרות שקובעות את ההתנהגות של מכשיר במצב קיוסק. כדי להפעיל את מצב הקיוסק, מגדירים את kioskCustomLauncherEnabled ל-true או מציינים אפליקציה במדיניות עם installType KIOSK.
advancedSecurityOverrides

object (AdvancedSecurityOverrides)

הגדרות אבטחה מתקדמות. ברוב המקרים, אין צורך להגדיר את ההגדרות האלה.
personalUsagePolicies

object (PersonalUsagePolicies)

כללי מדיניות לניהול שימוש אישי במכשיר שבבעלות החברה.
autoDateAndTimeZone

enum (AutoDateAndTimeZone)

ההגדרה קובעת אם התאריך, השעה ואזור הזמן האוטומטיים מופעלים במכשיר בבעלות החברה. אם המדיניות הזו מוגדרת, המערכת מתעלמת מהמדיניות autoTimeRequired.
oncCertificateProviders[]

object (OncCertificateProvider)

התכונה הזו לא זמינה לכלל המשתמשים.
crossProfilePolicies

object (CrossProfilePolicies)

כללי מדיניות חוצי-פרופילים שחלים על המכשיר.
preferentialNetworkService

enum (PreferentialNetworkService)

ההגדרה הזו קובעת אם שירות רשת מועדף יופעל בפרופיל העבודה או במכשירים מנוהלים. לדוגמה, יכול להיות שלארגון יש הסכם עם ספק סלולר שלפיו כל נתוני העבודה מהמכשירים של העובדים יישלחו דרך שירות רשת שמוקדש לשימוש ארגוני. דוגמה לשירות רשת מועדף נתמך היא פרוסת הרשת הארגונית ברשתות 5G. למדיניות הזו אין השפעה אם preferentialNetworkServiceSettings או ApplicationPolicy.preferentialNetworkId מוגדרים במכשירים עם Android מגרסה 13 ומעלה.
usageLog

object (UsageLog)

הגדרה של רישום ביומן של פעילות במכשיר.
cameraAccess

enum (CameraAccess)

המדיניות הזו קובעת את השימוש במצלמה ואם למשתמש יש גישה למתג הגישה למצלמה.
microphoneAccess

enum (MicrophoneAccess)

המדיניות הזו קובעת את השימוש במיקרופון ואם למשתמש יש גישה למתג הגישה למיקרופון. ההגדרה הזו חלה רק על מכשירים שמנוהלים במלואם.
deviceConnectivityManagement

object (DeviceConnectivityManagement)

ההגדרה כוללת אמצעי בקרה לקישוריות של המכשיר, כמו Wi-Fi, גישה לנתוני USB, חיבורי מקלדת/עכבר ועוד.
deviceRadioState

object (DeviceRadioState)

כולל אמצעי בקרה למצב הרדיו, כמו Wi-Fi, ‏ Bluetooth ועוד.
credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

ההגדרה הזו קובעת לאילו אפליקציות מותר לפעול כספקי אישורים ב-Android 14 ואילך. האפליקציות האלה שומרות פרטי כניסה. פרטים נוספים מופיעים כאן וכאן. מידע נוסף מופיע במאמר credentialProviderPolicy.
printingPolicy

enum (PrintingPolicy)

אופציונלי. המדיניות הזו קובעת אם מותר להדפיס. התכונה הזו נתמכת במכשירים עם Android מגרסה 9 ואילך. .
displaySettings

object (DisplaySettings)

אופציונלי. אמצעי בקרה להגדרות התצוגה.
assistContentPolicy

enum (AssistContentPolicy)

אופציונלי. ההגדרה הזו קובעת אם מותר לשלוח את AssistContent לאפליקציה עם הרשאות מיוחדות, כמו אפליקציית עוזר. AssistContent כולל צילומי מסך ומידע על אפליקציה, כמו שם החבילה. התכונה הזו נתמכת ב-Android מגרסה 15 ואילך.
workAccountSetupConfig

object (WorkAccountSetupConfig)

אופציונלי. ההגדרה הזו קובעת את ההגדרות של החשבון לצורכי עבודה, כמו הפרטים שקובעים אם נדרש חשבון מאומת של Google.
wipeDataFlags[]

enum (WipeDataFlag)

אופציונלי. מחיקת הדגלים כדי לציין אילו נתונים נמחקים כשמפעילים מחיקה של מכשיר או פרופיל מכל סיבה שהיא (לדוגמה, אי עמידה בדרישות). ההגדרה הזו לא חלה על השיטה enterprises.devices.delete. . אסור שיהיו כפילויות ברשימה.
enterpriseDisplayNameVisibility

enum (EnterpriseDisplayNameVisibility)

אופציונלי. קובעת אם הסמל enterpriseDisplayName גלוי במכשיר (למשל, הודעה במסך הנעילה במכשירים שבבעלות החברה).
appFunctions

enum (AppFunctions)

אופציונלי. ההגדרה הזו קובעת אם אפליקציות במכשיר (במכשירים שמנוהלים באופן מלא) או בפרופיל העבודה (במכשירים עם פרופיל עבודה) יכולות לחשוף פונקציות של אפליקציות.
defaultApplicationSettings[]

object (DefaultApplicationSetting)

אופציונלי. הגדרת ברירת המחדל של האפליקציה לסוגים נתמכים. אם אפליקציית ברירת המחדל מוגדרת בהצלחה לפחות לסוג אחד של אפליקציה בפרופיל, המשתמשים לא יכולים לשנות אף אפליקציית ברירת מחדל בפרופיל הזה.

מותר להשתמש רק בתג DefaultApplicationSetting אחד לכל תג DefaultApplicationType.

פרטים נוספים זמינים במדריך בנושא הגדרות ברירת מחדל לאפליקציות.

ApplicationPolicy

ייצוג ב-JSON 
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "customAppConfig": {
    object (CustomAppConfig)
  },
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings),
  "preferentialNetworkId": enum (PreferentialNetworkId),
  "signingKeyCerts": [
    {
      object (ApplicationSigningKeyCert)
    }
  ],
  "roles": [
    {
      object (Role)
    }
  ]
}
שדות
packageName

string

שם החבילה של האפליקציה. לדוגמה, com.google.android.youtube לאפליקציית YouTube.
installType

enum (InstallType)

סוג ההתקנה שרוצים לבצע.
lockTaskAllowed
(deprecated)

boolean

הגדרה שקובעת אם האפליקציה יכולה להינעל במצב מסך מלא. הוצא משימוש. כדי להגדיר מכשיר ייעודי, משתמשים ב-InstallType KIOSK או ב-kioskCustomLauncherEnabled.
defaultPermissionPolicy

enum (PermissionPolicy)

מדיניות ברירת המחדל לכל ההרשאות שהאפליקציה מבקשת. אם מציינים מדיניות, היא מבטלת את המדיניות ברמת default_permission_policy שחלה על כל האפליקציות. היא לא מבטלת את ההגדרה permission_grants שחלה על כל האפליקציות.
permissionGrants[]

object (PermissionGrant)

הענקת הרשאות או דחיית בקשות להרשאות לאפליקציה באופן מפורש. הערכים האלה מבטלים את הערכים default_permission_policy ו-permission_grants שחלים על כל האפליקציות.
managedConfiguration

object (Struct format)

תצורה מנוהלת שחלה על האפליקציה. הפורמט של התצורה נקבע לפי הערכים של ManagedProperty שהאפליקציה תומכת בהם. כל שם שדה בתצורה המנוהלת חייב להיות זהה לשדה key של ManagedProperty. הערך בשדה צריך להיות תואם לtype של ManagedProperty:

typeערך JSON
BOOLtrue או false
STRINGמחרוזת
INTEGERnumber
CHOICEמחרוזת
MULTISELECTמערך של מחרוזות
HIDDENמחרוזת
BUNDLE_ARRAYמערך של אובייקטים
הערה: ערכי מחרוזת לא יכולים להיות ארוכים מ-65,535 תווים.
disabled

boolean

האם האפליקציה מושבתת. גם כשההגדרה מושבתת, נתוני האפליקציה נשמרים.
minimumVersionCode

integer

הגרסה המינימלית של האפליקציה שפועלת במכשיר. אם המדיניות מוגדרת, המכשיר מנסה לעדכן את האפליקציה לפחות לקוד הגרסה הזה. אם האפליקציה לא עדכנית, המכשיר יכיל NonComplianceDetail עם non_compliance_reason שמוגדר ל-APP_NOT_UPDATED. האפליקציה כבר צריכה להיות מפורסמת ב-Google Play עם קוד גרסה שגדול מהערך הזה או שווה לו. אפשר לציין קוד גרסה מינימלי לכל מדיניות עבור עד 20 אפליקציות.
delegatedScopes[]

enum (DelegatedScope)

ההיקפים שהוקצו לאפליקציה מתוך Device Policy ל-Android. ההרשאות האלה מספקות הרשאות נוספות לאפליקציות שהן חלות עליהן.
managedConfigurationTemplate

object (ManagedConfigurationTemplate)

תבנית ההגדרות המנוהלות של האפליקציה, שנשמרה מה-iframe של ההגדרות המנוהלות. המערכת מתעלמת מהשדה הזה אם מוגדר managed_configuration.
accessibleTrackIds[]

string

רשימה של מזהי הטראקים של האפליקציה שמכשיר ששייך לארגון יכול לגשת אליהם. אם הרשימה מכילה כמה מזהי מסלולים, המכשירים יקבלו את הגרסה העדכנית ביותר מבין כל המסלולים הנגישים. אם הרשימה לא מכילה מזהי טראקים, למכשירים יש גישה רק לטראק הייצור של האפליקציה. פרטים נוספים על כל טראק זמינים ב-AppTrackInfo.
connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

ההגדרה הזו קובעת אם האפליקציה יכולה לתקשר עם עצמה בין פרופיל העבודה לפרופיל האישי במכשיר, בכפוף להסכמת המשתמש.
autoUpdateMode

enum (AutoUpdateMode)

ההגדרה קובעת את מצב העדכון האוטומטי של האפליקציה.
extensionConfig
(deprecated)

object (ExtensionConfig)

הגדרה להפעלת האפליקציה הזו כאפליקציית תוסף, עם יכולת אינטראקציה עם אפליקציית Device Policy ל-Android במצב אופליין.

אפשר להגדיר את השדה הזה לאפליקציה אחת לכל היותר. אם יש אפליקציה עם תפקיד COMPANION_APP, אי אפשר להגדיר את השדה הזה.

טביעת האצבע של אישור מפתח החתימה של האפליקציה במכשיר צריכה להיות זהה לאחת מהרשומות ב-ApplicationPolicy.signingKeyCerts או ב-ExtensionConfig.signingKeyFingerprintsSha256 (הוצא משימוש), או לטביעות האצבע של אישור מפתח החתימה שהתקבלו מחנות Play, כדי שהאפליקציה תוכל לתקשר עם Android Device Policy. אם האפליקציה לא מופיעה בחנות Play ואם התגים ApplicationPolicy.signingKeyCerts ו-ExtensionConfig.signingKeyFingerprintsSha256 (שהשימוש בהם הופסק) לא מוגדרים, מדווח על NonComplianceDetail עם INVALID_VALUE.
alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

מגדירה אם האפליקציה יכולה להתחבר לרשת כשה-VPN לא מחובר והמדיניות alwaysOnVpnPackage.lockdownEnabled מופעלת. אם המדיניות מוגדרת לערך VPN_LOCKDOWN_ENFORCED, לאפליקציה אין הרשאה להשתמש ברשת. אם היא מוגדרת לערך VPN_LOCKDOWN_EXEMPTION, לאפליקציה יש הרשאה להשתמש ברשת. התכונה נתמכת רק במכשירים עם Android מגרסה 10 ואילך. אם המכשיר לא תומך בזה, הוא יכיל NonComplianceDetail עם non_compliance_reason שמוגדר ל-API_LEVEL ו-fieldPath. אם זה לא רלוונטי לאפליקציה, המכשיר יכיל NonComplianceDetail עם non_compliance_reason שמוגדר ל-UNSUPPORTED ו-fieldPath. הערך של fieldPath מוגדר ל-applications[i].alwaysOnVpnLockdownExemption, כאשר i הוא האינדקס של החבילה במדיניות applications.
workProfileWidgets

enum (WorkProfileWidgets)

מציינת אם לאפליקציה שהותקנה בפרופיל העבודה מותר להוסיף ווידג'טים למסך הבית.
credentialProviderPolicy

enum (CredentialProviderPolicy)

אופציונלי. האם האפליקציה יכולה לפעול כספק אישורים ב-Android מגרסה 14 ואילך.
customAppConfig

object (CustomAppConfig)

אופציונלי. ההגדרה של האפליקציה המותאמת אישית הזו.

כדי להגדיר את הערך הזה, צריך להגדיר את install_type ל-CUSTOM.
installConstraint[]

object (InstallConstraint)

אופציונלי. המגבלות להתקנת האפליקציה. אפשר לציין עד InstallConstraint אחת. מגבלות מרובות נדחות.
installPriority

integer

אופציונלי. בין האפליקציות שבהן השפה installType מוגדרת ל:

  • FORCE_INSTALLED
  • PREINSTALLED

ההגדרה הזו קובעת את העדיפות היחסית של ההתקנה. הערך 0 (ברירת מחדל) מציין שלאפליקציה הזו אין עדיפות על פני אפליקציות אחרות. לערכים בין 1 ל-10,000, ערך נמוך יותר מציין עדיפות גבוהה יותר. המערכת דוחה ערכים שלא נמצאים בטווח 0 עד 10,000 כולל.
userControlSettings

enum (UserControlSettings)

אופציונלי. המדיניות הזו קובעת אם מותר למשתמש לשלוט באפליקציה. שליטת משתמש כוללת פעולות משתמש כמו עצירה בכוח ומחיקת נתוני האפליקציה. יש סוגים מסוימים של אפליקציות שמקבלים יחס מיוחד. פרטים נוספים זמינים במאמרים USER_CONTROL_SETTINGS_UNSPECIFIED וUSER_CONTROL_ALLOWED.
preferentialNetworkId

enum (PreferentialNetworkId)

אופציונלי. המזהה של הרשת המועדפת שבה האפליקציה משתמשת. צריכה להיות הגדרה למזהה הרשת שצוין ב-preferentialNetworkServiceConfigs. אם ההגדרה היא PREFERENTIAL_NETWORK_ID_UNSPECIFIED, האפליקציה תשתמש במזהה הרשת שמוגדר כברירת מחדל ומצוין ב-defaultPreferentialNetworkId. רשימת האפליקציות שלא נכללות בהגדרת ברירת המחדל הזו מופיעה בתיעוד של defaultPreferentialNetworkId. ההגדרה הזו חלה על פרופילי עבודה ועל מכשירים מנוהלים ב-Android מגרסה 13 ואילך.
signingKeyCerts[]

object (ApplicationSigningKeyCert)

אופציונלי. אישורים של מפתחות החתימה של האפליקציה.

חובה למלא את השדה הזה במקרים הבאים:

  • האפליקציה installType מוגדרת כ CUSTOM (כלומר, אפליקציה בהתאמה אישית).
  • האפליקציה כוללת את הערך roles שמוגדר לרשימה לא ריקה, והאפליקציה לא קיימת בחנות Play.
  • האפליקציה מוגדרת עם extensionConfig (כלומר, אפליקציית הרחבה), אבל ExtensionConfig.signingKeyFingerprintsSha256 (הוצא משימוש) לא מוגדר והאפליקציה לא קיימת בחנות Play.

אם לא מגדירים את השדה הזה לאפליקציה בהתאמה אישית, המדיניות נדחית. אם לא מגדירים אותו כשנדרש עבור אפליקציה לא מותאמת אישית, מוצגת השגיאה NonComplianceDetail עם הערך INVALID_VALUE.

במקרים אחרים, השדה הזה הוא אופציונלי, והמערכת משתמשת באישור של מפתח החתימה שהתקבל מחנות Play.

כדי להבין איך השדה הזה משמש, אפשר לעיין בהגדרות המדיניות הבאות:

  • choosePrivateKeyRules
  • ApplicationPolicy.InstallType.CUSTOM
  • ApplicationPolicy.extensionConfig
  • ApplicationPolicy.roles
roles[]

object (Role)

אופציונלי. התפקידים שהוקצו לאפליקציה.

אפליקציות עם תפקידים מסוימים יכולות לקבל פטור מהגבלות על צריכת חשמל ועל הפעלה ברקע, מהשעיה וממצב שינה ב-Android מגרסה 14 ואילך. ב-Android מגרסה 11 ואילך, אפשר גם לא לאפשר את אמצעי הבקרה למשתמשים באפליקציות עם תפקידים מסוימים. פרטים נוספים מופיעים במסמכי העזרה של כל RoleType.

האפליקציה מקבלת התראה על התפקידים שהוגדרו לה אם יש לה שירות לקבלת התראות עם <meta-data android:name="com.google.android.managementapi.notification.NotificationReceiverService.SERVICE_APP_ROLES" android:value="" />. האפליקציה מקבלת הודעה בכל פעם שהתפקידים שלה מתעדכנים, או אחרי שהיא מותקנת אם יש לה רשימת תפקידים לא ריקה. האפליקציה יכולה להשתמש בהתראה הזו כדי להפעיל את עצמה אחרי ההתקנה. פרטים נוספים על הדרישות של השירות זמינים במדריכים שילוב עם AMAPI SDK וניהול תפקידים באפליקציה.

כדי שהפטורים יחולו והאפליקציה תקבל הודעה על התפקידים, טביעת האצבע של אישור מפתח החתימה של האפליקציה במכשיר צריכה להיות זהה לאחת מטביעות האצבע של אישור מפתח החתימה שהתקבלו מחנות Play או לאחת מהרשומות ב-ApplicationPolicy.signingKeyCerts. אחרת, מדווחת NonComplianceDetail עם APP_SIGNING_CERT_MISMATCH.

אסור שיהיו תפקידים כפולים עם אותו roleType. לא יכולות להיות לכמה אפליקציות הרשאה עם אותו roleType. אסור להשתמש בתפקיד עם הסוג ROLE_TYPE_UNSPECIFIED.

PermissionGrant

ייצוג ב-JSON 
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
שדות
permission

string

ההרשאה או הקבוצה ב-Android, למשל android.permission.READ_CALENDAR או android.permission_group.CALENDAR.
policy

enum (PermissionPolicy)

המדיניות להענקת ההרשאה.

Struct

ייצוג ב-JSON 
{
  "fields": {
    string: value,
    ...
  }
}
שדות
fields

map (key: string, value: value (Value format))

מפה לא מסודרת של ערכים עם הקלדה דינמית.

אובייקט שמכיל רשימה של "key": value זוגות. דוגמה: { "name": "wrench", "mass": "1.3kg", "count": "3" }

FieldsEntry

ייצוג ב-JSON 
{
  "key": string,
  "value": value
}
שדות
key

string
value

value (Value format)

ערך

ייצוג ב-JSON 
{

  // Union field kind can be only one of the following:
  "nullValue": null,
  "numberValue": number,
  "stringValue": string,
  "boolValue": boolean,
  "structValue": {
    object
  },
  "listValue": array
  // End of list of possible types for union field kind.
}
שדות
שדה איחוד kind. סוג הערך. הערך kind יכול להיות רק אחד מהבאים:
nullValue

null

מייצג ערך null.
numberValue

number

מייצג ערך כפול.
stringValue

string

מייצג ערך מחרוזת.
boolValue

boolean

מייצג ערך בוליאני.
structValue

object (Struct format)

מייצג ערך מובנה.
listValue

array (ListValue format)

מייצג Value שחוזר על עצמו.

ListValue

ייצוג ב-JSON 
{
  "values": [
    value
  ]
}
שדות
values[]

value (Value format)

שדה חוזר של ערכים עם הקלדה דינמית.

ManagedConfigurationTemplate

ייצוג ב-JSON 
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
שדות
templateId

string

המזהה של תבנית ההגדרות המנוהלות.
configurationVariables

map (key: string, value: string)

אופציונלי, מפה שמכילה משתני הגדרה מסוג <key, value> שהוגדרו להגדרה.

אובייקט שמכיל רשימה של "key": value זוגות. דוגמה: { "name": "wrench", "mass": "1.3kg", "count": "3" }

ConfigurationVariablesEntry

ייצוג ב-JSON 
{
  "key": string,
  "value": string
}
שדות
key

string
value

string

ExtensionConfig

ייצוג ב-JSON 
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
שדות
signingKeyFingerprintsSha256[]
(deprecated)

string

גיבוב SHA-256 עם קידוד הקסדצימלי של אישורי מפתח החתימה של אפליקציית התוסף. רק ייצוגים של מחרוזות הקסדצימליות באורך 64 תווים הם תקינים.

טביעות האצבע של אישור מפתח החתימה מתקבלות תמיד מחנות Play, והשדה הזה משמש להוספת טביעות אצבע של אישור מפתח החתימה. עם זאת, אם האפליקציה לא זמינה בחנות Play, צריך להגדיר את השדה הזה. אם האפליקציה לא זמינה בחנות Play, ידווח NonComplianceDetail עם INVALID_VALUE אם השדה הזה לא מוגדר.

טביעת האצבע של אישור מפתח החתימה של אפליקציית התוסף במכשיר צריכה להיות זהה לאחת מטביעות האצבע של אישור מפתח החתימה שהתקבלו מחנות Play או לאלה שסופקו בשדה הזה, כדי שהאפליקציה תוכל לתקשר עם Android Device Policy.

בתרחישים לדוגמה של שימוש בסביבת ייצור, מומלץ להשאיר את השדה הזה ריק.
notificationReceiver
(deprecated)

string

שם המחלקה המלא של מחלקת שירות המקלט של Android Device Policy כדי להודיע לאפליקציית התוסף על עדכונים בסטטוס של פקודות מקומיות. צריך לייצא את השירות ב-AndroidManifest.xml של אפליקציית התוסף ולהרחיב את NotificationReceiverService (פרטים נוספים זמינים במדריך שילוב עם AMAPI SDK).

CustomAppConfig

ייצוג ב-JSON 
{
  "userUninstallSettings": enum (UserUninstallSettings)
}
שדות
userUninstallSettings

enum (UserUninstallSettings)

אופציונלי. הגדרות ההסרה של המשתמשים באפליקציה המותאמת אישית.

InstallConstraint

ייצוג ב-JSON 
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
שדות
networkTypeConstraint

enum (NetworkTypeConstraint)

אופציונלי. הגבלת סוג הרשת.
chargingConstraint

enum (ChargingConstraint)

אופציונלי. מגבלת טעינה.
deviceIdleConstraint

enum (DeviceIdleConstraint)

אופציונלי. הגבלת חוסר פעילות של המכשיר.

ApplicationSigningKeyCert

ייצוג ב-JSON 
{
  "signingKeyCertFingerprintSha256": string
}
שדות
signingKeyCertFingerprintSha256

string (bytes format)

חובה. ערך הגיבוב (hash) מסוג SHA-256 של אישור מפתח החתימה של האפליקציה. הערך הזה חייב להיות ערך גיבוב (hash) תקין מסוג SHA-256, כלומר 32 בייט. אחרת, המדיניות נדחית.

מחרוזת בקידוד Base64.

תפקיד

ייצוג ב-JSON 
{
  "roleType": enum (RoleType)
}
שדות
roleType

enum (RoleType)

חובה. סוג התפקיד שאפליקציה יכולה לקבל.

PersistentPreferredActivity

ייצוג ב-JSON 
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
שדות
receiverActivity

string

הפעילות שצריכה להיות ה-handler של הכוונות שמוגדר כברירת מחדל. זה צריך להיות שם של רכיב Android, למשל com.android.enterprise.app/.MainActivity. לחלופין, הערך יכול להיות שם החבילה של אפליקציה, ובמקרה כזה, Android Device Policy בוחר פעילות מתאימה מהאפליקציה כדי לטפל ב-Intent.
actions[]

string

פעולות ה-Intent שתואמות למסנן. אם המסנן כולל פעולות, הפעולה של הכוונה חייבת להיות אחת מהפעולות האלה כדי שתהיה התאמה. אם לא נכללות פעולות, המערכת מתעלמת מהפעולה שמבטאת כוונה.
categories[]

string

קטגוריות ה-Intent שתואמות למסנן. הכוונה כוללת את הקטגוריות שהיא דורשת, וכולן צריכות להיכלל במסנן כדי שתהיה התאמה. במילים אחרות, הוספת קטגוריה למסנן לא משפיעה על ההתאמה, אלא אם הקטגוריה הזו מצוינת ב-Intent.

SystemUpdate

ייצוג ב-JSON 
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "allowedDaysWithoutUpdate": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
שדות
type

enum (SystemUpdateType)

סוג עדכון המערכת שרוצים להגדיר.
startMinutes

integer

אם הסוג הוא WINDOWED, זהו תחילת חלון התחזוקה, שנמדד כמספר הדקות אחרי חצות לפי השעה המקומית במכשיר. הערך צריך להיות בין 0 ל-1439, כולל.
endMinutes

integer

אם הסוג הוא WINDOWED, סוף חלון התחזוקה, נמדד כמספר הדקות אחרי חצות בשעון המקומי של המכשיר. הערך צריך להיות בין 0 ל-1439, כולל. אם הערך הזה נמוך מ-start_minutes, חלון התחזוקה מתחיל לפני חצות ומסתיים אחרי חצות. אם חלון התחזוקה שצוין קצר מ-30 דקות, חלון התחזוקה בפועל יוארך ל-30 דקות מעבר לשעת ההתחלה.
allowedDaysWithoutUpdate

integer

אם הערך גדול מאפס, זה מספר הימים שבהם מכשיר יכול להישאר תואם אחרי שעדכון בהמתנה הופך לזמין, בלי להתקין את העדכון. אחרת, אין לה השפעה.
freezePeriods[]

object (FreezePeriod)

תקופת זמן שחוזרת על עצמה מדי שנה, שבה עדכוני מערכת OTA מושהים כדי להקפיא את גרסת מערכת ההפעלה שפועלת במכשיר. כדי למנוע הקפאה של המכשיר לזמן בלתי מוגבל, כל תקופת הקפאה צריכה להיות מופרדת מתקופת ההקפאה הבאה ב-60 יום לפחות.

FreezePeriod

ייצוג ב-JSON 
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
שדות
startDate

object (Date)

תאריך ההתחלה (כולל) של תקופת ההקפאה. הערה: חובה להגדיר את day ואת month. אין להגדיר את year כי לא נעשה בו שימוש. לדוגמה, {"month": 1,"date": 30}.
endDate

object (Date)

תאריך הסיום (כולל) של תקופת ההקפאה. תאריך הסיום לא יכול להיות מאוחר יותר מ-90 יום מתאריך ההתחלה. אם תאריך הסיום מוקדם מתאריך ההתחלה, תקופת ההקפאה נחשבת כהקפאה שמתחילה לפני סוף השנה ומסתיימת אחריו. הערה: חובה להגדיר את day ואת month. אין להגדיר את year כי לא נעשה בו שימוש. לדוגמה, {"month": 1,"date": 30}.

תאריך

ייצוג ב-JSON 
{
  "year": integer,
  "month": integer,
  "day": integer
}
שדות
year

integer

השנה של התאריך. חייב להיות בין 1 ל-9999, או 0 כדי לציין תאריך ללא שנה.
month

integer

החודש בשנה. הערך צריך להיות בין 1 ל-12, או 0 כדי לציין שנה בלי חודש ויום.
day

integer

היום בחודש. הערך חייב להיות בין 1 ל-31, והוא צריך להיות תקף לשנה ולחודש, או 0 כדי לציין רק שנה או שנה וחודש שבהם היום לא משמעותי.

StatusReportingSettings

ייצוג ב-JSON 
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean,
  "defaultApplicationInfoReportingEnabled": boolean
}
שדות
applicationReportsEnabled

boolean

האם דוחות האפליקציה מופעלים.
deviceSettingsEnabled

boolean

האם הדיווח על הגדרות המכשיר מופעל.
softwareInfoEnabled

boolean

האם הדיווח על פרטי התוכנה מופעל.
memoryInfoEnabled

boolean

האם הדיווח על אירועי זיכרון מופעל.
networkInfoEnabled

boolean

האם הדיווח על פרטי הרשת מופעל.
displayInfoEnabled

boolean

האם הדיווח על הצגת מודעות מופעל. נתוני הדוחות לא זמינים למכשירים בבעלות אישית עם פרופילים לצורכי עבודה.
powerManagementEventsEnabled

boolean

האם הדיווח על אירועים של ניהול צריכת חשמל מופעל. נתוני הדוחות לא זמינים למכשירים בבעלות אישית עם פרופילים לצורכי עבודה.
hardwareStatusEnabled

boolean

האם הדיווח על סטטוס החומרה מופעל. נתוני הדוחות לא זמינים למכשירים בבעלות אישית עם פרופילים לצורכי עבודה.
systemPropertiesEnabled

boolean

האם הדיווח על מאפייני המערכת מופעל.
applicationReportingSettings

object (ApplicationReportingSettings)

הגדרות דיווח של אפליקציות. רלוונטי רק אם application_reports_enabled הוא TRUE.
commonCriteriaModeEnabled

boolean

האם הדיווח של Common Criteria Mode מופעל. התמיכה הזו זמינה רק במכשירים בבעלות החברה.
defaultApplicationInfoReportingEnabled

boolean

אופציונלי. האם הדיווח של defaultApplicationInfo מופעל.

ApplicationReportingSettings

ייצוג ב-JSON 
{
  "includeRemovedApps": boolean
}
שדות
includeRemovedApps

boolean

אם אפליקציות שהוסרו נכללות בדוחות על אפליקציות.

UserFacingMessage

ייצוג ב-JSON 
{
  "localizedMessages": {
    string: string,
    ...
  },
  "defaultMessage": string
}
שדות
localizedMessages

map (key: string, value: string)

מפה שמכילה זוגות של <locale, message>, כאשר locale הוא קוד שפה בתקן BCP 47, כמו en-US,‏ es-ES או fr.

אובייקט שמכיל רשימה של "key": value זוגות. דוגמה: { "name": "wrench", "mass": "1.3kg", "count": "3" }
defaultMessage

string

הודעת ברירת המחדל שמוצגת אם לא צוינה הודעה מותאמת לשפה או שהלוקאל של המשתמש לא תואם לאף אחת מההודעות המותאמות לשפה. אם מספקים הודעות מותאמות לשוק המקומי, צריך לספק הודעת ברירת מחדל.

LocalizedMessagesEntry

ייצוג ב-JSON 
{
  "key": string,
  "value": string
}
שדות
key

string
value

string

PasswordRequirements

ייצוג ב-JSON 
{
  "passwordMinimumLength": integer,
  "passwordMinimumLetters": integer,
  "passwordMinimumLowerCase": integer,
  "passwordMinimumNonLetter": integer,
  "passwordMinimumNumeric": integer,
  "passwordMinimumSymbols": integer,
  "passwordMinimumUpperCase": integer,
  "passwordQuality": enum (PasswordQuality),
  "passwordHistoryLength": integer,
  "maximumFailedPasswordsForWipe": integer,
  "passwordExpirationTimeout": string,
  "passwordScope": enum (PasswordPolicyScope),
  "requirePasswordUnlock": enum (RequirePasswordUnlock),
  "unifiedLockSettings": enum (UnifiedLockSettings)
}
שדות
passwordMinimumLength

integer

האורך המינימלי המותר של הסיסמה. הערך 0 מציין שאין הגבלה. האכיפה מתבצעת רק אם הערך של password_quality הוא NUMERIC,‏ NUMERIC_COMPLEX,‏ ALPHABETIC,‏ ALPHANUMERIC או COMPLEX.
passwordMinimumLetters

integer

מספר האותיות המינימלי שנדרש בסיסמה. האכיפה מתבצעת רק אם password_quality הוא COMPLEX.
passwordMinimumLowerCase

integer

מספר האותיות הקטנות המינימלי שנדרש בסיסמה. האכיפה מתבצעת רק אם password_quality הוא COMPLEX.
passwordMinimumNonLetter

integer

מספר התווים המינימלי שאינם אותיות (ספרות או סמלים) שנדרשים בסיסמה. האכיפה מתבצעת רק אם password_quality הוא COMPLEX.
passwordMinimumNumeric

integer

מספר הספרות המינימלי שנדרש בסיסמה. האכיפה מתבצעת רק אם password_quality הוא COMPLEX.
passwordMinimumSymbols

integer

מספר הסמלים המינימלי שנדרש בסיסמה. האכיפה מתבצעת רק אם password_quality הוא COMPLEX.
passwordMinimumUpperCase

integer

מספר האותיות הגדולות המינימלי שנדרש בסיסמה. האכיפה מתבצעת רק אם password_quality הוא COMPLEX.
passwordQuality

enum (PasswordQuality)

איכות הסיסמה הנדרשת.
passwordHistoryLength

integer

אורך היסטוריית הסיסמאות. אחרי שמגדירים את השדה הזה, המשתמש לא יכול להזין סיסמה חדשה שזהה לסיסמה כלשהי בהיסטוריה. הערך 0 מציין שאין הגבלה.
maximumFailedPasswordsForWipe

integer

מספר הסיסמאות השגויות לפתיחת נעילת המכשיר שאפשר להזין לפני שמבוצע איפוס נתוני המכשיר. הערך 0 מציין שאין הגבלה.
passwordExpirationTimeout

string (Duration format)

הזמן הקצוב לתפוגת התוקף של הסיסמה.

משך זמן בשניות עם עד תשע ספרות אחרי הנקודה העשרונית, שמסתיים ב-'s'. דוגמה: "3.5s".
passwordScope

enum (PasswordPolicyScope)

ההיקף שהדרישה לסיסמה חלה עליו.
requirePasswordUnlock

enum (RequirePasswordUnlock)

משך הזמן שעובר אחרי שפותחים את הנעילה של מכשיר או פרופיל עבודה באמצעות שיטת אימות חזקה (סיסמה, קוד אימות, קו פתיחת נעילה) ועד שאפשר לפתוח את הנעילה באמצעות שיטת אימות אחרת (למשל טביעת אצבע, סוכני מהימנות, זיהוי פנים). אחרי שפרק הזמן שצוין חולף, אפשר להשתמש רק בשיטות אימות חזקות כדי לבטל את הנעילה של המכשיר או של פרופיל העבודה.
unifiedLockSettings

enum (UnifiedLockSettings)

ההגדרה קובעת אם מותר להשתמש בנעילה מאוחדת במכשיר ובפרופיל העבודה במכשירים עם Android מגרסה 9 ואילך עם פרופיל עבודה. אפשר להגדיר את המדיניות הזו רק אם המדיניות password_scope מוגדרת כ-SCOPE_PROFILE. אחרת, המדיניות תידחה. אם המשתמש לא הגדיר נעילה נפרדת לפרופיל העבודה והשדה הזה מוגדר לערך REQUIRE_SEPARATE_WORK_LOCK, מדווח על NonComplianceDetail עם nonComplianceReason שמוגדר לערך USER_ACTION.

משך

ייצוג ב-JSON 
{
  "seconds": string,
  "nanos": integer
}
שדות
seconds

string (int64 format)

שניות חתומות של טווח הזמן. הערך חייב להיות בין ‎-315,576,000,000 לבין ‎+315,576,000,000, כולל. הערה: הגבולות האלה מחושבים לפי: 60 שניות/דקה * 60 דקות/שעה * 24 שעות/יום * 365.25 ימים/שנה * 10,000 שנים
nanos

integer

שברים חתומים של שנייה ברזולוציית ננו-שנייה של טווח הזמן. משכי זמן של פחות משנייה אחת מיוצגים באמצעות שדה seconds עם הערך 0 ושדה nanos עם ערך חיובי או שלילי. במשך פרקי זמן של שנייה אחת או יותר, הערך בשדה nanos צריך להיות בעל אותו סימן כמו הערך בשדה seconds. הערך צריך להיות בין ‎-999,999,999 לבין ‎+999,999,999, כולל.

PackageNameList

ייצוג ב-JSON 
{
  "packageNames": [
    string
  ]
}
שדות
packageNames[]

string

רשימה של שמות חבילות.

ProxyInfo

ייצוג ב-JSON 
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
שדות
host

string

המארח של השרת הפרוקסי הישיר.
port

integer

היציאה של שרת ה-Proxy הישיר.
excludedHosts[]

string

במקרה של שרת Proxy ישיר, המארחים שעבורם ה-Proxy מושבת. שמות המארחים יכולים להכיל תווים כלליים לחיפוש, כמו ‎ *.example.com.
pacUri

string

ה-URI של סקריפט ה-PAC שמשמש להגדרת ה-Proxy.

ChoosePrivateKeyRule

ייצוג ב-JSON 
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
שדות
urlPattern

string

תבנית ה-URL שתושווה לכתובת ה-URL של הבקשה. אם המדיניות לא מוגדרת או שהיא ריקה, היא תואמת לכל כתובות ה-URL. נעשה שימוש בתחביר של הביטוי הרגולרי java.util.regex.Pattern.
packageNames[]

string

שמות החבילות שעליהן הכלל הזה חל. טביעת האצבע של אישור מפתח החתימה של האפליקציה מאומתת מול טביעות האצבע של אישור מפתח החתימה שסופקו על ידי חנות Play ו-ApplicationPolicy.signingKeyCerts . אם לא מציינים שמות של חבילות, הכינוי מסופק לכל האפליקציות שמבצעות קריאה ל-KeyChain.choosePrivateKeyAlias או לכל עומס יתר (אבל לא בלי לבצע קריאה ל-KeyChain.choosePrivateKeyAlias, גם ב-Android 11 ומעלה). לכל אפליקציה עם אותו UID של Android כמו חבילה שצוינה כאן תהיה גישה כשהיא תתקשר אל KeyChain.choosePrivateKeyAlias.
privateKeyAlias

string

הכינוי של המפתח הפרטי שבו רוצים להשתמש.

AlwaysOnVpnPackage

ייצוג ב-JSON 
{
  "packageName": string,
  "lockdownEnabled": boolean
}
שדות
packageName

string

שם החבילה של אפליקציית ה-VPN.
lockdownEnabled

boolean

ההגדרה הזו אוסרת על שימוש ברשת כשה-VPN לא מחובר.

ComplianceRule

ייצוג ב-JSON 
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
שדות
disableApps

boolean

אם הערך מוגדר כ-True, הכלל כולל פעולת צמצום סיכונים להשבתת אפליקציות, כך שהמכשיר מושבת בפועל, אבל נתוני האפליקציות נשמרים. אם אפליקציה פועלת במכשיר במצב נעילת משימות, האפליקציה תיסגר ויוצג ממשק משתמש עם הסיבה לאי-התאימות.
packageNamesToDisable[]

string

אם מוגדרת פעולה, הכלל כולל פעולת צמצום סיכונים להשבתת אפליקציות שצוינו ברשימה, אבל נתוני האפליקציות נשמרים.
שדה איחוד condition. התנאי, שכשהוא מתקיים, מפעיל את פעולות ההקלה שמוגדרות בכלל. צריך להגדיר בדיוק אחד מהתנאים. הערך condition יכול להיות רק אחד מהבאים:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

תנאי שמתקיים אם קיים כל התאמה ל-NonComplianceDetail במכשיר.
apiLevelCondition

object (ApiLevelCondition)

תנאי שמתקיים אם רמת ה-API של Android Framework במכשיר לא עומדת בדרישת מינימום.

NonComplianceDetailCondition

ייצוג ב-JSON 
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
שדות
settingName

string

השם של הגדרת המדיניות. זהו שם השדה ב-JSON של שדה Policy ברמה העליונה. אם לא מוגדר שם, התנאי הזה תואם לכל שם הגדרה.
nonComplianceReason

enum (NonComplianceReason)

הסיבה לכך שהמכשיר לא עומד בדרישות ההגדרה. אם לא מגדירים סיבה, התנאי הזה מתאים לכל סיבה.
packageName

string

שם החבילה של האפליקציה שלא עומדת בדרישות. אם לא מגדירים את התנאי הזה, הוא תואם לכל שם חבילה.

ApiLevelCondition

ייצוג ב-JSON 
{
  "minApiLevel": integer
}
שדות
minApiLevel

integer

רמת ה-API המינימלית הרצויה של Android Framework. אם המכשיר לא עומד בדרישה המינימלית, התנאי הזה מתקיים. הערך חייב להיות גדול מאפס.

SetupAction

ייצוג ב-JSON 
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
שדות
title

object (UserFacingMessage)

השם של הפעולה.
description

object (UserFacingMessage)

תיאור הפעולה.
שדה איחוד action. הפעולה לביצוע במהלך ההגדרה. הערך action יכול להיות רק אחד מהבאים:
launchApp

object (LaunchAppAction)

פעולה להפעלת אפליקציה. האפליקציה תופעל עם intent שמכיל תוסף עם מפתח com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION שהערך שלו מוגדר לערך הבוליאני true כדי לציין שזהו תהליך פעולה להגדרה. אם SetupAction מפנה לאפליקציה, צריך להגדיר את installType המתאים במדיניות האפליקציות כ-REQUIRED_FOR_SETUP, אחרת ההגדרה תיכשל.

LaunchAppAction

ייצוג ב-JSON 
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
שדות

שדה איחוד launch.

הערך launch יכול להיות רק אחד מהבאים:
packageName

string

שם החבילה של האפליקציה להפעלה

PolicyEnforcementRule

ייצוג ב-JSON 
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
שדות
blockAction

object (BlockAction)

פעולה לחסימת הגישה לאפליקציות ולנתונים במכשיר שבבעלות החברה או בפרופיל העבודה. הפעולה הזו גם מפעילה התראה שמוצגת למשתמשים עם מידע (במידת האפשר) על אופן התיקון של בעיית התאימות. הערה: צריך לציין גם את wipeAction.
wipeAction

object (WipeAction)

פעולה לאיפוס מכשיר בבעלות החברה או למחיקת פרופיל עבודה. הערה: צריך לציין גם את blockAction.
שדה איחוד trigger. התנאי שיפעיל את הכלל הזה. הערך trigger יכול להיות רק אחד מהבאים:
settingName

string

המדיניות ברמה העליונה שרוצים לאכוף. לדוגמה, applications או passwordPolicies.

BlockAction

ייצוג ב-JSON 
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
שדות
blockAfterDays

integer

מספר הימים שבהם המדיניות לא עומדת בדרישות לפני חסימת המכשיר או פרופיל העבודה. כדי לחסום את הגישה באופן מיידי, מגדירים את הערך ל-0. הערך של blockAfterDays חייב להיות קטן מהערך של wipeAfterDays.
blockScope

enum (BlockScope)

מציין את היקף ההרשאות של BlockAction. ההגדרה רלוונטית רק למכשירים בבעלות החברה.

WipeAction

ייצוג ב-JSON 
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
שדות
wipeAfterDays

integer

מספר הימים שבהם המדיניות לא עומדת בדרישות לפני איפוס המכשיר או פרופיל העבודה. הערך של wipeAfterDays חייב להיות גדול מהערך של blockAfterDays.
preserveFrp

boolean

האם הנתונים לגבי ההתחברות למכשיר אחרי איפוס להגדרות המקוריות נשמרים במכשיר. ההגדרה הזו לא חלה על פרופילים של עבודה.

KioskCustomization

ייצוג ב-JSON 
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
שדות
powerButtonActions

enum (PowerButtonActions)

ההגדרה הזו קובעת את ההתנהגות של מכשיר במצב קיוסק כשמשתמש לוחץ לחיצה ארוכה על לחצן ההפעלה.
systemErrorWarnings

enum (SystemErrorWarnings)

ההגדרה קובעת אם תיבות דו-שיח של שגיאות מערכת באפליקציות שקרסו או לא מגיבות ייחסמו במצב קיוסק. כשהאפליקציה חסומה, המערכת תפסיק אותה בכוח, כאילו המשתמש בחר באפשרות 'סגירת האפליקציה' בממשק המשתמש.
systemNavigation

enum (SystemNavigation)

ההגדרה קובעת אילו תכונות ניווט מופעלות (למשל, כפתורי דף הבית והאפליקציות האחרונות) במצב קיוסק.
statusBar

enum (StatusBar)

ההגדרה קובעת אם פרטי המערכת וההתראות מושבתים במצב קיוסק.
deviceSettings

enum (DeviceSettings)

ההגדרה קובעת אם מותר להשתמש באפליקציית ההגדרות במצב קיוסק.

AdvancedSecurityOverrides

ייצוג ב-JSON 
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy),
  "contentProtectionPolicy": enum (ContentProtectionPolicy)
}
שדות
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

המדיניות לגבי אפליקציות לא מהימנות (אפליקציות ממקורות לא ידועים) שנאכפת במכשיר. מחליף את install_unknown_sources_allowed (deprecated).
googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

האם אימות Google Play Protect נאכף. החלפה של ensureVerifyAppsEnabled (הוצא משימוש).
developerSettings

enum (DeveloperSettings)

שליטה בגישה להגדרות למפתחים: אפשרויות למפתחים ואתחול בטוח. מחליף את safeBootDisabled (הוצא משימוש) ואת debuggingFeaturesAllowed (הוצא משימוש). במכשירים בבעלות אישית עם פרופיל עבודה, הגדרת המדיניות הזו לא תשבית את האתחול הבטוח. במקרה כזה, ידווח על NonComplianceDetail עם MANAGEMENT_MODE.
commonCriteriaMode

enum (CommonCriteriaMode)

אמצעי בקרה במצב Common Criteria – תקני אבטחה שמוגדרים בקריטריונים משותפים להערכת אבטחת טכנולוגיית מידע (CC). הפעלת מצב קריטריונים משותפים משפרת רכיבי אבטחה מסוימים במכשיר. פרטים נוספים זמינים במאמר CommonCriteriaMode.

אזהרה: מצב קריטריונים משותפים מחייב מודל אבטחה קפדני, שבדרך כלל נדרש רק למוצרי IT שמשמשים במערכות לביטחון לאומי ובארגונים רגישים מאוד אחרים. יכול להיות שתהיה השפעה על השימוש הרגיל במכשיר. ההגדרה הזו מופעלת רק אם נדרש. אם משביתים את מצב Common Criteria אחרי שהופעל בעבר, יכול להיות שכל רשתות ה-Wi-Fi שהוגדרו על ידי המשתמשים יימחקו, וייתכן שיהיה צורך להגדיר מחדש רשתות Wi-Fi שהוגדרו על ידי הארגון ושדורשות קלט מהמשתמשים.
personalAppsThatCanReadWorkNotifications[]

string

אפליקציות לשימוש אישי שיכולות לקרוא התראות מפרופיל העבודה באמצעות NotificationListenerService. כברירת מחדל, אף אפליקציה לשימוש אישי (מלבד אפליקציות מערכת) לא יכולה לקרוא התראות שקשורות לעבודה. כל ערך ברשימה צריך להיות שם חבילה.
mtePolicy

enum (MtePolicy)

אופציונלי. ההגדרה קובעת את Memory Tagging Extension‏ (MTE) במכשיר. כדי להחיל שינויים במדיניות MTE, צריך להפעיל מחדש את המכשיר. ב-Android מגרסה 15 ואילך, אם שינוי המדיניות ממתין להפעלה מחדש של המכשיר, מדווח על NonComplianceDetail עם PENDING.
contentProtectionPolicy

enum (ContentProtectionPolicy)

אופציונלי. המדיניות הזו קובעת אם ההגנה על התוכן, שסורקת לאיתור אפליקציות מטעות, מופעלת. התכונה הזו נתמכת ב-Android מגרסה 15 ואילך.

PersonalUsagePolicies

ייצוג ב-JSON 
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ],
  "privateSpacePolicy": enum (PrivateSpacePolicy),
  "bluetoothSharing": enum (BluetoothSharing)
}
שדות
cameraDisabled

boolean

אם הערך הוא true, המצלמה מושבתת בפרופיל האישי.
screenCaptureDisabled

boolean

אם הערך הוא True, צילום המסך מושבת לכל המשתמשים.
accountTypesWithManagementDisabled[]

string

סוגי חשבונות שהמשתמש לא יכול לנהל.
maxDaysWithWorkOff

integer

ההגדרה הזו קובעת כמה זמן פרופיל העבודה יכול להיות מושבת. משך הזמן המינימלי הוא 3 ימים. פרטים נוספים:

  • אם משך הזמן מוגדר ל-0, התכונה מושבתת.
  • אם משך הזמן מוגדר לערך קטן מהמשך המינימלי, התכונה מחזירה שגיאה.
הערה: אם אתם רוצים למנוע השעיה של פרופילים אישיים במהלך תקופות ארוכות של חופשה, אתם יכולים להגדיר זמנית ערך גדול לפרמטר הזה.
personalPlayStoreMode

enum (PlayStoreMode)

ההגדרה הזו משמשת יחד עם personalApplications כדי לקבוע איך אפליקציות בפרופיל האישי יאושרו או ייחסמו.
personalApplications[]

object (PersonalApplicationPolicy)

המדיניות חלה על אפליקציות בפרופיל האישי.
privateSpacePolicy

enum (PrivateSpacePolicy)

אופציונלי. המדיניות קובעת אם מותר להשתמש במרחב פרטי במכשיר.
bluetoothSharing

enum (BluetoothSharing)

אופציונלי. האם מותר לשתף באמצעות Bluetooth.

PersonalApplicationPolicy

ייצוג ב-JSON 
{
  "packageName": string,
  "installType": enum (InstallType)
}
שדות
packageName

string

שם החבילה של האפליקציה.
installType

enum (InstallType)

סוג ההתקנה שרוצים לבצע.

OncCertificateProvider

ייצוג ב-JSON 
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
שדות
certificateReferences[]

string

התכונה הזו לא זמינה לכלל המשתמשים.

שדה איחוד endpoint.

התכונה הזו לא זמינה לכלל המשתמשים. הערך endpoint יכול להיות רק אחד מהבאים:
contentProviderEndpoint

object (ContentProviderEndpoint)

התכונה הזו לא זמינה לכלל המשתמשים.

ContentProviderEndpoint

ייצוג ב-JSON 
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
שדות
uri

string

התכונה הזו לא זמינה לכלל המשתמשים.
packageName

string

התכונה הזו לא זמינה לכלל המשתמשים.
signingCertsSha256[]

string

חובה. התכונה הזו לא זמינה לכלל המשתמשים.

CrossProfilePolicies

ייצוג ב-JSON 
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "crossProfileAppFunctions": enum (CrossProfileAppFunctions),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
שדות
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

האם לאפליקציות לשימוש אישי תהיה גישה לאנשי קשר שמאוחסנים בפרופיל העבודה.

מידע נוסף מופיע במאמר exemptions_to_show_work_contacts_in_personal_profile.
crossProfileCopyPaste

enum (CrossProfileCopyPaste)

האם אפשר להדביק טקסט שהועתק מפרופיל אחד (אישי או לצורכי עבודה) בפרופיל השני.
crossProfileDataSharing

enum (CrossProfileDataSharing)

האם אפשר לשתף נתונים מפרופיל אחד (אישי או עבודה) עם אפליקציות בפרופיל השני. הוא שולט באופן ספציפי בשיתוף נתונים פשוט באמצעות כוונות. הניהול של ערוצי תקשורת אחרים בין פרופילים, כמו חיפוש אנשי קשר, העתקה/הדבקה או אפליקציות מקושרות לשימוש אישי ולעבודה, מוגדר בנפרד.
workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

מציינת את התנהגות ברירת המחדל של הווידג'טים של פרופיל העבודה. אם המדיניות לא מציינת work_profile_widgets לאפליקציה ספציפית, היא תפעל בהתאם לערך שצוין כאן.
crossProfileAppFunctions

enum (CrossProfileAppFunctions)

אופציונלי. קובעת אם אפליקציות בפרופיל האישי יכולות להפעיל פונקציות של אפליקציות בפרופיל העבודה.
exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

רשימת האפליקציות שמוחרגות מההגדרה ShowWorkContactsInPersonalProfile. כדי להגדיר את הערך הזה, צריך להגדיר את ShowWorkContactsInPersonalProfile לאחד מהערכים הבאים:

  • SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED. במקרה כזה, הפטורים האלה פועלים כמו רשימת חסימה.
  • SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED. במקרה הזה, הפטורים האלה פועלים כמו רשימת היתרים.
  • SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM. במקרה הזה, הפטורים האלה פועלים כרשימת היתרים, בנוסף לאפליקציות המערכת שכבר נמצאות ברשימת ההיתרים.

התכונה נתמכת ב-Android מגרסה 14 ואילך. השגיאה NonComplianceDetail עם API_LEVEL מדווחת אם גרסת Android נמוכה מ-14.

UsageLog

ייצוג ב-JSON 
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
שדות
enabledLogTypes[]

enum (LogType)

קובעת אילו סוגים של יומנים מופעלים. שימו לב: המשתמשים יקבלו הודעות במכשיר כשהרישום של נתוני השימוש מופעל.
uploadOnCellularAllowed[]

enum (LogType)

המדיניות הזו קובעת אילו סוגים של יומנים שהופעלו אפשר להעלות באמצעות חבילת הגלישה. כברירת מחדל, היומנים מתווספים לתור להעלאה כשהמכשיר מתחבר ל-Wi-Fi.

DeviceConnectivityManagement

ייצוג ב-JSON 
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  },
  "wifiRoamingPolicy": {
    object (WifiRoamingPolicy)
  },
  "bluetoothSharing": enum (BluetoothSharing),
  "preferentialNetworkServiceSettings": {
    object (PreferentialNetworkServiceSettings)
  },
  "apnPolicy": {
    object (ApnPolicy)
  }
}
שדות
usbDataAccess

enum (UsbDataAccess)

קובע אילו קבצים ו/או נתונים אפשר להעביר באמצעות USB. התמיכה זמינה רק במכשירים בבעלות החברה.
configureWifi

enum (ConfigureWifi)

קובעת את ההרשאות להגדרת Wi-Fi. בהתאם לאפשרות שהוגדרה, למשתמש תהיה שליטה מלאה, מוגבלת או ללא שליטה בהגדרת רשתות Wi-Fi.
wifiDirectSettings

enum (WifiDirectSettings)

אמצעי בקרה להגדרה ולשימוש בהגדרות Wi-Fi Direct. התכונה נתמכת במכשירים בבעלות החברה עם Android מגרסה 13 ואילך.
tetheringSettings

enum (TetheringSettings)

שולטת בהגדרות של שיתוף האינטרנט. בהתאם לערך שהוגדר, המשתמש לא יכול להשתמש בחלק מהאפשרויות של שיתוף האינטרנט או באף אחת מהן.
wifiSsidPolicy

object (WifiSsidPolicy)

הגבלות על מזהי ה-SSID של רשתות ה-Wi-Fi שאליהן המכשיר יכול להתחבר. שימו לב: ההגדרה הזו לא משפיעה על הרשתות שאפשר להגדיר במכשיר. התכונה נתמכת במכשירים בבעלות החברה עם Android מגרסה 13 ואילך.
wifiRoamingPolicy

object (WifiRoamingPolicy)

אופציונלי. מדיניות נדידה ב-Wi-Fi.
bluetoothSharing

enum (BluetoothSharing)

אופציונלי. המדיניות הזו קובעת אם מותר לשתף באמצעות Bluetooth.
preferentialNetworkServiceSettings

object (PreferentialNetworkServiceSettings)

אופציונלי. הגדרת שירות רשת מועדף. הגדרת השדה הזה תבטל את preferentialNetworkService. אפשר להגדיר את זה גם בפרופילים של עבודה וגם במכשירים מנוהלים באופן מלא ב-Android מגרסה 13 ואילך. פרטים נוספים זמינים במדריך בנושא פילוח רשת 5G.
apnPolicy

object (ApnPolicy)

אופציונלי. מדיניות שם נקודת הגישה (APN). הגדרה של שמות נקודות גישה (APN) שיכולה לבטל שמות APN אחרים במכשיר. פרטים נוספים מופיעים במאמרים OVERRIDE_APNS_ENABLED וoverrideApns.

WifiSsidPolicy

ייצוג ב-JSON 
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
שדות
wifiSsidPolicyType

enum (WifiSsidPolicyType)

סוג המדיניות של ה-SSID של ה-Wi-Fi שרוצים להחיל.
wifiSsids[]

object (WifiSsid)

אופציונלי. רשימה של מזהי SSID של רשתות Wi-Fi שאליהם המדיניות צריכה להתייחס. השדה הזה לא יכול להיות ריק אם WifiSsidPolicyType מוגדר לערך WIFI_SSID_ALLOWLIST. אם המדיניות הזו מוגדרת לרשימה לא ריקה, ידווח NonComplianceDetail עם API_LEVEL אם גרסת Android קטנה מ-13, וידווח NonComplianceDetail עם MANAGEMENT_MODE במכשירים שלא בבעלות החברה.

WifiSsid

ייצוג ב-JSON 
{
  "wifiSsid": string
}
שדות
wifiSsid

string

חובה. מזהה ה-SSID של רשת ה-Wi-Fi שמיוצג כמחרוזת.

WifiRoamingPolicy

ייצוג ב-JSON 
{
  "wifiRoamingSettings": [
    {
      object (WifiRoamingSetting)
    }
  ]
}
שדות
wifiRoamingSettings[]

object (WifiRoamingSetting)

אופציונלי. הגדרות נדידה ב-Wi-Fi. מזהי ה-SSID שמופיעים ברשימה הזו צריכים להיות ייחודיים, אחרת המדיניות תידחה.

WifiRoamingSetting

ייצוג ב-JSON 
{
  "wifiSsid": string,
  "wifiRoamingMode": enum (WifiRoamingMode)
}
שדות
wifiSsid

string

חובה. מזהה ה-SSID של רשת ה-Wi-Fi.
wifiRoamingMode

enum (WifiRoamingMode)

חובה. מצב נדידה ב-Wi-Fi עבור ה-SSID שצוין.

PreferentialNetworkServiceSettings

ייצוג ב-JSON 
{
  "preferentialNetworkServiceConfigs": [
    {
      object (PreferentialNetworkServiceConfig)
    }
  ],
  "defaultPreferentialNetworkId": enum (PreferentialNetworkId)
}
שדות
preferentialNetworkServiceConfigs[]

object (PreferentialNetworkServiceConfig)

חובה. הגדרות של שירות רשת מועדף שמאפשרות להשתמש בכמה פלחים ארגוניים. אסור שיהיו כמה הגדרות עם אותו preferentialNetworkId. אם לא מתבצעת הפניה להגדרה כלשהי על ידי אפליקציה באמצעות הגדרת ApplicationPolicy.preferentialNetworkId או הגדרת defaultPreferentialNetworkId, המערכת תתעלם מההגדרה. במכשירים ברשתות 4G, צריך להגדיר בנוסף APN ארגוני כדי להגדיר שיחת נתונים לשירות רשת מועדף. אפשר להוסיף את ה-APN האלה באמצעות apnPolicy.
defaultPreferentialNetworkId

enum (PreferentialNetworkId)

חובה. מזהה רשת מועדפת שמוגדר כברירת מחדל לאפליקציות שלא נמצאות ב-applications או אם ApplicationPolicy.preferentialNetworkId מוגדר כ-PREFERENTIAL_NETWORK_ID_UNSPECIFIED. צריכה להיות הגדרה למזהה הרשת שצוין ב-preferentialNetworkServiceConfigs, אלא אם ההגדרה היא NO_PREFERENTIAL_NETWORK. אם המדיניות מוגדרת לערך PREFERENTIAL_NETWORK_ID_UNSPECIFIED או לא מוגדרת, ברירת המחדל היא NO_PREFERENTIAL_NETWORK. הערה: אם רשת ברירת המחדל המועדפת לא מוגדרת בצורה נכונה, לאפליקציות שלא מוגדר להן ApplicationPolicy.preferentialNetworkId לא תהיה גישה לאינטרנט. ההגדרה הזו לא חלה על האפליקציות הקריטיות הבאות:

  • com.google.android.apps.work.clouddpc
  • com.google.android.gms

עדיין אפשר להשתמש ב-ApplicationPolicy.preferentialNetworkId כדי להגדיר את הרשת המועדפת עבורם.

PreferentialNetworkServiceConfig

ייצוג ב-JSON 
{
  "preferentialNetworkId": enum (PreferentialNetworkId),
  "fallbackToDefaultConnection": enum (FallbackToDefaultConnection),
  "nonMatchingNetworks": enum (NonMatchingNetworks)
}
שדות
preferentialNetworkId

enum (PreferentialNetworkId)

חובה. מזהה רשת מועדפת. אסור להגדיר את המדיניות הזו לערך NO_PREFERENTIAL_NETWORK או PREFERENTIAL_NETWORK_ID_UNSPECIFIED, אחרת המערכת תדחה אותה.
fallbackToDefaultConnection

enum (FallbackToDefaultConnection)

אופציונלי. האם מותרת חזרה לרשת ברירת המחדל של המכשיר. אם המדיניות הזו מוגדרת לערך FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED, אסור להגדיר את המדיניות nonMatchingNetworks לערך NON_MATCHING_NETWORKS_DISALLOWED, אחרת המדיניות תידחה. הערה: אם ההגדרה היא FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED, לאפליקציות אין גישה לאינטרנט אם פרוסת ה-5G לא זמינה.
nonMatchingNetworks

enum (NonMatchingNetworks)

אופציונלי. האם האפליקציות שההגדרה הזו חלה עליהן חסומות לשימוש ברשתות אחרות מלבד השירות המועדף. אם הערך של המדיניות הזו הוא NON_MATCHING_NETWORKS_DISALLOWED, הערך של fallbackToDefaultConnection חייב להיות FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED.

ApnPolicy

ייצוג ב-JSON 
{
  "overrideApns": enum (OverrideApns),
  "apnSettings": [
    {
      object (ApnSetting)
    }
  ]
}
שדות
overrideApns

enum (OverrideApns)

אופציונלי. האם פריטי ה-APN לביטול מוגדרים כהשבתה או כהפעלה. פרטים נוספים מופיעים במאמר DevicePolicyManager.setOverrideApnsEnabled.
apnSettings[]

object (ApnSetting)

אופציונלי. הגדרות APN לביטול הגדרות APN. אסור שתהיה סתירה בין הגדרות ה-APN שצוינו, אחרת המדיניות תידחה. שני ApnSetting נחשבים כמתנגשים אם כל השדות הבאים זהים בשניהם: numericOperatorId, ‏ apn, ‏ proxyAddress, ‏ proxyPort, ‏ mmsProxyAddress, ‏ mmsProxyPort, ‏ mmsc, ‏ mvnoType, ‏ protocol, ‏ roamingProtocol. אם חלק מהגדרות ה-APN גורמות לאי-תאימות של INVALID_VALUE , המערכת תתעלם מהן. אפשר להגדיר את זה במכשירים מנוהלים באופן מלא עם Android מגרסה 10 ואילך. אפשר להגדיר את זה גם בפרופילי עבודה ב-Android מגרסה 13 ואילך, ורק עם ApnSetting's עם סוג APN‏ ENTERPRISE. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android קטנה מ-10. פרופיל עבודה ב-Android מגרסה 13 ומטה מדווח על NonComplianceDetail עם MANAGEMENT_MODE.

ApnSetting

ייצוג ב-JSON 
{
  "apnTypes": [
    enum (ApnType)
  ],
  "apn": string,
  "displayName": string,
  "alwaysOnSetting": enum (AlwaysOnSetting),
  "authType": enum (AuthType),
  "carrierId": integer,
  "mmsProxyAddress": string,
  "mmsProxyPort": integer,
  "mmsc": string,
  "mtuV4": integer,
  "mtuV6": integer,
  "mvnoType": enum (MvnoType),
  "networkTypes": [
    enum (NetworkType)
  ],
  "username": string,
  "password": string,
  "numericOperatorId": string,
  "protocol": enum (Protocol),
  "roamingProtocol": enum (Protocol),
  "proxyAddress": string,
  "proxyPort": integer
}
שדות
apnTypes[]

enum (ApnType)

חובה. קטגוריות שימוש לנקודת ה-APN. המדיניות תידחה אם השדה הזה ריק או מכיל את הערך APN_TYPE_UNSPECIFIED או כפילויות. אפשר להגדיר כמה סוגים של APN במכשירים שמנוהלים באופן מלא. ‫ENTERPRISE הוא סוג ה-APN היחיד שמותר בפרופילים של עבודה. ערך של NonComplianceDetail עם MANAGEMENT_MODE מדווח על כל ערך אחר בפרופילים של עבודה. המערכת תתעלם מסוגי APN שלא נתמכים במכשיר או במצב הניהול. אם התוצאה היא רשימה ריקה, הגדרת ה-APN תתעלם, כי apnTypes הוא שדה חובה. הערך NonComplianceDetail עם INVALID_VALUE מדווח אם אף אחד מסוגי ה-APN לא נתמך במכשיר או במצב הניהול.
apn

string

חובה. השם של ה-APN. המדיניות תידחה אם השדה הזה יהיה ריק.
displayName

string

חובה. שם קריא שמתאר את ה-APN. המדיניות תידחה אם השדה הזה יהיה ריק.
alwaysOnSetting

enum (AlwaysOnSetting)

אופציונלי. האם צריך להפעיל משאבים של מישור המשתמש במהלך כל מעבר ממצב CM-IDLE למצב CM-CONNECTED עבור ה-APN הזה. ראו סעיף 5.6.13 ב-3GPP TS 23.501.
authType

enum (AuthType)

אופציונלי. סוג האימות של ה-APN.
carrierId

integer

אופציונלי. מזהה הספק של ה-APN. הערך 0 (ברירת מחדל) מציין שההגדרה לא מוגדרת, וערכים שליליים נדחים.
mmsProxyAddress

string

אופציונלי. כתובת ה-proxy של ה-APN של MMS (שירות הודעות מולטימדיה), שיכולה להיות כתובת IP או שם מארח (לא כתובת URL).
mmsProxyPort

integer

אופציונלי. יציאת שרת ה-Proxy של MMS (שירות העברת הודעות מולטימדיה) ב-APN. הערך 0 (ברירת מחדל) מציין שההגדרה לא מוגדרת, וערכים שליליים נדחים.
mmsc

string

אופציונלי. ‫URI של MMSC (מרכז שירותי הודעות מולטימדיה) של ה-APN.
mtuV4

integer

אופציונלי. גודל ה-MTU (יחידת השידור המקסימלית) בבייטים של נתיבי ה-IPv4 שמוצגים על ידי הגדרת ה-APN הזו. הערך 0 (ברירת מחדל) מציין שההגדרה לא מוגדרת, וערכים שליליים נדחים. האפשרות נתמכת ב-Android מגרסה 13 ואילך. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא מתחת ל-13.
mtuV6

integer

אופציונלי. גודל ה-MTU (יחידת השידור המקסימלית) של הממשק הנייד IPv6 שאליו מחובר ה-APN. הערך 0 (ברירת מחדל) מציין שההגדרה לא מוגדרת, וערכים שליליים נדחים. האפשרות נתמכת ב-Android מגרסה 13 ואילך. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android היא מתחת ל-13.
mvnoType

enum (MvnoType)

אופציונלי. סוג ההתאמה של ה-MVNO ל-APN.
networkTypes[]

enum (NetworkType)

אופציונלי. טכנולוגיות רדיו (סוגי רשתות) שבהן ה-APN עשוי להשתמש. המדיניות תידחה אם השדה הזה מכיל את הערך NETWORK_TYPE_UNSPECIFIED או כפילויות.
username

string

אופציונלי. שם המשתמש של ה-APN.
password

string

אופציונלי. סיסמת ה-APN.
numericOperatorId

string

אופציונלי. מזהה האופרטור המספרי של ה-APN. מזהה מפעיל מספרי מוגדר כ-MCC (קוד המדינה שבה נמצא הנייד) + MNC (קוד הרשת הסלולרית).
protocol

enum (Protocol)

אופציונלי. הפרוטוקול שבו יש להשתמש כדי להתחבר ל-APN הזה.
roamingProtocol

enum (Protocol)

אופציונלי. הפרוטוקול שבו יש להשתמש כדי להתחבר ל-APN הזה כשהמכשיר נמצא בנדידה.
proxyAddress

string

אופציונלי. כתובת ה-Proxy של ה-APN.
proxyPort

integer

אופציונלי. יציאת ה-proxy של ה-APN. הערך 0 (ברירת מחדל) מציין שההגדרה לא מוגדרת, וערכים שליליים נדחים.

DeviceRadioState

ייצוג ב-JSON 
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel),
  "userInitiatedAddEsimSettings": enum (UserInitiatedAddEsimSettings)
}
שדות
wifiState

enum (WifiState)

המדיניות הזו קובעת את המצב הנוכחי של ה-Wi-Fi ואם המשתמש יכול לשנות את המצב שלו.
airplaneModeState

enum (AirplaneModeState)

המדיניות הזו קובעת אם המשתמש יכול להפעיל או להשבית את מצב הטיסה.
ultraWidebandState

enum (UltraWidebandState)

המדיניות קובעת את המצב של ההגדרה 'פס רחב במיוחד' ואם המשתמש יכול להפעיל או להשבית אותה.
cellularTwoGState

enum (CellularTwoGState)

המדיניות הזו קובעת אם המשתמש יכול להפעיל או להשבית את ההגדרה של רשת 2G לנייד.
minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

רמת האבטחה המינימלית הנדרשת של רשתות ה-Wi-Fi שהמכשיר יכול להתחבר אליהן.
userInitiatedAddEsimSettings

enum (UserInitiatedAddEsimSettings)

אופציונלי. המדיניות קובעת אם המשתמש יכול להוסיף פרופילי eSIM.

DisplaySettings

ייצוג ב-JSON 
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
שדות
screenBrightnessSettings

object (ScreenBrightnessSettings)

אופציונלי. קובעת את הגדרות בהירות המסך.
screenTimeoutSettings

object (ScreenTimeoutSettings)

אופציונלי. שולטת בהגדרות של הזמן הקצוב לכיבוי המסך.

ScreenBrightnessSettings

ייצוג ב-JSON 
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
שדות
screenBrightnessMode

enum (ScreenBrightnessMode)

אופציונלי. ההגדרה הזו קובעת את מצב בהירות המסך.
screenBrightness

integer

אופציונלי. בהירות המסך בין 1 ל-255, כאשר 1 היא הבהירות הכי נמוכה ו-255 היא הבהירות הכי גבוהה. הערך 0 (ברירת מחדל) מציין שלא מוגדרת בהירות מסך. כל ערך אחר יידחה. כדי להגדיר את הערך הזה, הערך של screenBrightnessMode צריך להיות BRIGHTNESS_AUTOMATIC או BRIGHTNESS_FIXED. התכונה נתמכת ב-Android מגרסה 9 ואילך במכשירים שמנוהלים במלואם. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android קטנה מ-9. התכונה נתמכת בפרופילים של עבודה במכשירים בבעלות החברה ב-Android מגרסה 15 ואילך.

ScreenTimeoutSettings

ייצוג ב-JSON 
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
שדות
screenTimeoutMode

enum (ScreenTimeoutMode)

אופציונלי. המדיניות קובעת אם המשתמש יכול להגדיר את הזמן הקצוב לכיבוי המסך.
screenTimeout

string (Duration format)

אופציונלי. שליטה במשך הזמן הקצוב לכיבוי המסך. משך הזמן הקצוב לתפוגת המסך חייב להיות גדול מ-0, אחרת הוא יידחה. בנוסף, הערך לא יכול להיות גדול מ-maximumTimeToLock, אחרת פסק הזמן של המסך מוגדר ל-maximumTimeToLock ומוצג NonComplianceDetail עם הסיבה INVALID_VALUE והסיבה הספציפית SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK. אם הזמן הקצוב לכיבוי המסך קצר מהגבול התחתון, הוא מוגדר כגבול התחתון. הגבול התחתון עשוי להשתנות בין מכשירים. אם המדיניות הזו מוגדרת, הערך של screenTimeoutMode חייב להיות SCREEN_TIMEOUT_ENFORCED. התכונה נתמכת ב-Android מגרסה 9 ואילך במכשירים שמנוהלים במלואם. הערך NonComplianceDetail עם API_LEVEL מדווח אם גרסת Android קטנה מ-9. התכונה נתמכת בפרופילים של עבודה במכשירים בבעלות החברה ב-Android מגרסה 15 ואילך.

משך זמן בשניות עם עד תשע ספרות אחרי הנקודה העשרונית, שמסתיים ב-'s'. דוגמה: "3.5s".

WorkAccountSetupConfig

ייצוג ב-JSON 
{
  "authenticationType": enum (AuthenticationType),
  "requiredAccountEmail": string
}
שדות
authenticationType

enum (AuthenticationType)

אופציונלי. סוג האימות של המשתמש במכשיר.
requiredAccountEmail

string

אופציונלי. כתובת האימייל הספציפית של חשבון Google לעבודה שרוצים להוסיף. השדה הזה רלוונטי רק אם הערך של authenticationType הוא GOOGLE_AUTHENTICATED. זה חייב להיות חשבון ארגוני ולא חשבון לצרכן. אחרי שמגדירים את השדה הזה ומוסיפים למכשיר חשבון מאומת של Google, שינוי השדה לא ישפיע על כלום, ולכן מומלץ להגדיר אותו רק פעם אחת.

DefaultApplicationSetting

ייצוג ב-JSON 
{
  "defaultApplicationType": enum (DefaultApplicationType),
  "defaultApplications": [
    {
      object (DefaultApplication)
    }
  ],
  "defaultApplicationScopes": [
    enum (DefaultApplicationScope)
  ]
}
שדות
defaultApplicationType

enum (DefaultApplicationType)

חובה. סוג האפליקציה להגדרת אפליקציית ברירת המחדל.
defaultApplications[]

object (DefaultApplication)

חובה. רשימת האפליקציות שאפשר להגדיר כאפליקציית ברירת המחדל לסוג מסוים. הרשימה לא יכולה להיות ריקה או להכיל כפילויות. האפליקציה הראשונה ברשימה שמותקנת ועומדת בדרישות של defaultApplicationType (לדוגמה, אפליקציית SMS עבור DEFAULT_SMS) מוגדרת כאפליקציית ברירת המחדל. טביעת האצבע של אישור מפתח החתימה של האפליקציה במכשיר צריכה גם להיות זהה לאחת מטביעות האצבע של אישור מפתח החתימה שהתקבלו מ-Play Store או לאחד מהערכים ב-ApplicationPolicy.signingKeyCerts כדי שהאפליקציה תוגדר כברירת המחדל.

אם המאפיין defaultApplicationScopes מכיל את הערכים SCOPE_FULLY_MANAGED או SCOPE_WORK_PROFILE, האפליקציה צריכה לכלול רשומה במאפיין applications עם ערך שונה מ-BLOCKED במאפיין installType.

אם אף אחת מהאפליקציות ברשימה לא מותקנת, ידווח על NonComplianceDetail עם הסיבה APP_NOT_INSTALLED והסיבה הספציפית DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE. דוח NonComplianceDetail עם סיבה INVALID_VALUE וסיבה ספציפית DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE מדווח אם לפחות אפליקציה אחת מותקנת אבל המדיניות לא חלה בגלל סיבות אחרות (למשל, האפליקציה לא מהסוג הנכון).

כשמחילים על SCOPE_PERSONAL_PROFILE במכשיר בבעלות החברה עם פרופיל עבודה, אפשר להגדיר כברירת מחדל רק אפליקציות מערכת שהותקנו מראש. אם המדיניות לא חלה על הפרופיל האישי, מדווח על NonComplianceDetail עם הסיבה INVALID_VALUE והסיבה הספציפית DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE.
defaultApplicationScopes[]

enum (DefaultApplicationScope)

חובה. ההיקפים שבהם המדיניות צריכה לחול. הרשימה לא יכולה להיות ריקה או להכיל כפילויות.

אם אף אחת מההרשאות שצוינו לא חלה על מצב הניהול (לדוגמה, מכשיר שמנוהל באופן מלא מקבל מדיניות שכוללת רק את ההרשאה SCOPE_PERSONAL_PROFILE ברשימה), המערכת מדווחת על NonComplianceDetail עם הסיבה MANAGEMENT_MODE והסיבה הספציפית DEFAULT_APPLICATION_SETTING_UNSUPPORTED_SCOPES.

DefaultApplication

ייצוג ב-JSON 
{
  "packageName": string
}
שדות
packageName

string

חובה. שם החבילה שצריך להגדיר כאפליקציית ברירת המחדל. המדיניות נדחית אם שם החבילה לא תקין.

הערות על כלי

רמז הרסני: ❌ | רמז אידמפוטנטי: ✅ | רמז לקריאה בלבד: ✅ | רמז לעולם פתוח: ❌