MCP Tools Reference: Android Device Management MCP Server

string

Il nome della policy nel formato enterprises/{enterpriseId}/policies/{policyId}.

string

Il nome della policy nel formato enterprises/{enterpriseId}/policies/{policyId}.

string (int64 format)

La versione della policy. Questo è un campo di sola lettura. La versione viene incrementata ogni volta che le norme vengono aggiornate.

object (ApplicationPolicy)

Policy applicata alle app. Può contenere al massimo 3000 elementi.

string (int64 format)

Tempo massimo in millisecondi per l'attività utente prima che il dispositivo si blocchi. Un valore pari a 0 indica che non esiste alcuna limitazione.

boolean

Indica se l'acquisizione schermo è disattivata.

boolean

Se camera_access è impostato su un valore diverso da CAMERA_ACCESS_UNSPECIFIED, questa impostazione non ha effetto. In caso contrario, questo campo controlla se le videocamere sono disattivate: se è true, tutte le videocamere sono disattivate, altrimenti sono disponibili. Per i dispositivi completamente gestiti, questo campo si applica a tutte le app sul dispositivo. Per i profili di lavoro, questo campo si applica solo alle app nel profilo di lavoro e l'accesso alla fotocamera delle app al di fuori del profilo di lavoro non viene interessato.

enum (KeyguardDisabledFeature)

Disattivare personalizzazioni del blocco tastiera, come i widget.

enum (PermissionPolicy)

I criteri di autorizzazione predefiniti per le richieste di autorizzazione di runtime.

object (PersistentPreferredActivity)

Attività del gestore di intent predefinito.

object (Struct format)

Configurazione di rete per il dispositivo. Per ulteriori informazioni, consulta Configurare le reti.

object (SystemUpdate)

Il criterio di aggiornamento del sistema, che controlla la modalità di applicazione degli aggiornamenti del sistema operativo. Se il tipo di aggiornamento è WINDOWED, la finestra di aggiornamento verrà applicata automaticamente anche agli aggiornamenti delle app Google Play.

Nota:gli aggiornamenti di sistema Google Play (chiamati anche aggiornamenti Mainline) vengono scaricati automaticamente e l'installazione richiede il riavvio del dispositivo. Per ulteriori dettagli, consulta la sezione Mainline in Gestire gli aggiornamenti di sistema.

string

Tipi di account che non possono essere gestiti dall'utente.

boolean

Indica se l'aggiunta di nuovi utenti e profili è disattivata. Per i dispositivi in cui managementMode è DEVICE_OWNER, questo campo viene ignorato e all'utente non è mai consentito aggiungere o rimuovere utenti.

boolean

Indica se la regolazione del volume principale è disattivata. Disattiva anche l'audio del dispositivo. L'impostazione ha effetto solo sui dispositivi completamente gestiti.

boolean

Se il ripristino dei dati di fabbrica dalle impostazioni è disattivato.

boolean

Indica se l'installazione di app da parte dell'utente è disattivata.

boolean

Indica se il montaggio di supporti esterni fisici da parte dell'utente è disattivato.

boolean

Se l'aggiunta o la rimozione di account è disattivata.

boolean

Indica se il riavvio del dispositivo in modalità provvisoria è disattivato.

boolean

Indica se la disinstallazione delle applicazioni da parte dell'utente è disattivata. In questo modo, le app non possono essere disinstallate, nemmeno quelle rimosse utilizzando applications

boolean

Indica se la barra di stato è disattivata. In questo modo vengono disabilitate le notifiche, le impostazioni rapide e altre sovrapposizioni dello schermo che consentono di uscire dalla modalità a schermo intero. OBSOLETO. Per disattivare la barra di stato su un dispositivo kiosk, utilizza InstallType KIOSK o kioskCustomLauncherEnabled.

boolean

Se è true, questa opzione disattiva la schermata di blocco per i display primari e/o secondari. Questo criterio è supportato solo nella modalità di gestione dei dispositivi dedicati.

integer

Il livello API Android minimo consentito.

object (StatusReportingSettings)

Impostazioni di generazione dei report sullo stato

boolean

Indica se la condivisione dei contatti tramite Bluetooth è disattivata.

object (UserFacingMessage)

Un messaggio visualizzato dall'utente nella schermata delle impostazioni in cui la funzionalità è stata disattivata dall'amministratore. Se il messaggio supera i 200 caratteri, potrebbe essere troncato.

object (UserFacingMessage)

Un messaggio visualizzato dall'utente nella schermata delle impostazioni degli amministratori del dispositivo.

object (PasswordRequirements)

Requisiti per le password. Il campo password_requirements.require_password_unlock non deve essere impostato. OBSOLETO: utilizza passwordPolicies.

Nota:

Qui non è possibile utilizzare i valori basati sulla complessità di PasswordQuality, ovvero COMPLEXITY_LOW, COMPLEXITY_MEDIUM e COMPLEXITY_HIGH. unified_lock_settings non può essere utilizzato qui.

boolean

Questa opzione è deprecata.

boolean

Indica se la configurazione del Bluetooth è disattivata.

boolean

Indica se la configurazione di cell broadcast è disattivata.

boolean

Indica se la configurazione delle credenziali utente è disattivata.

boolean

Indica se la configurazione delle reti mobile è disattivata.

boolean

Indica se la configurazione del tethering e degli hotspot portatili è disabilitata. Se tetheringSettings è impostato su un valore diverso da TETHERING_SETTINGS_UNSPECIFIED, questa impostazione viene ignorata.

boolean

Indica se la configurazione della VPN è disattivata.

boolean

Se la configurazione delle reti Wi-Fi è disattivata. Supportato su dispositivi completamente gestiti e profili di lavoro su dispositivi di proprietà dell'azienda. Per i dispositivi completamente gestiti, se questo valore viene impostato su true, vengono rimosse tutte le reti configurate e vengono mantenute solo quelle configurate utilizzando openNetworkConfiguration. Per i profili di lavoro sui dispositivi di proprietà dell'azienda, le reti configurate esistenti non sono interessate e l'utente non è autorizzato ad aggiungere, rimuovere o modificare le reti Wi-Fi. Se configureWifi è impostato su un valore diverso da CONFIGURE_WIFI_UNSPECIFIED, questa impostazione viene ignorata. Nota:se non è possibile stabilire una connessione di rete all'avvio e la configurazione del Wi-Fi è disattivata, viene visualizzato il meccanismo di escape della rete per aggiornare i criteri del dispositivo (vedi networkEscapeHatchEnabled).

boolean

Indica se la creazione di finestre diverse da quelle delle app è disattivata.

boolean

Indica se il ripristino delle impostazioni di rete è disattivato.

boolean

Se l'utilizzo di NFC per trasferire dati dalle app è disattivato.

boolean

Se le chiamate in uscita sono disattivate.

boolean

Indica se la rimozione di altri utenti è disattivata.

boolean

Se la condivisione della posizione è disattivata.

boolean

Se l'invio e la ricezione di SMS sono disabilitati.

boolean

Se microphone_access è impostato su un valore diverso da MICROPHONE_ACCESS_UNSPECIFIED, questa impostazione non ha effetto. Altrimenti, questo campo controlla se i microfoni sono disattivati: se è true, tutti i microfoni sono disattivati, altrimenti sono disponibili. Questa opzione è disponibile solo sui dispositivi completamente gestiti.

boolean

Indica se il trasferimento di file tramite USB è disabilitato. Questa opzione è supportata solo sui dispositivi di proprietà dell'azienda.

boolean

Indica se la verifica dell'app è abilitata forzatamente.

object (PackageNameList)

Se presenti, sono consentiti solo i metodi di immissione forniti dai pacchetti in questo elenco. Se questo campo è presente, ma l'elenco è vuoto, sono consentiti solo i metodi di immissione di sistema.

enum (BatteryPluggedMode)

Le modalità di alimentazione a batteria per cui il dispositivo rimane acceso. Quando utilizzi questa impostazione, ti consigliamo di disattivare maximum_time_to_lock in modo che il dispositivo non si blocchi mentre rimane acceso.

object (ProxyInfo)

Il proxy HTTP globale indipendente dalla rete. In genere, i proxy devono essere configurati per rete in open_network_configuration. Tuttavia, per configurazioni insolite come il filtro interno generale, un proxy HTTP globale può essere utile. Se il proxy non è accessibile, l'accesso alla rete potrebbe interrompersi. Il proxy globale è solo un consiglio e alcune app potrebbero ignorarlo.

boolean

Indica se la modifica dell'icona utente è disattivata. Questo vale solo per i dispositivi con Android 7 e versioni successive.

boolean

Indica se la modifica dello sfondo è disattivata.

object (ChoosePrivateKeyRule)

Regole per determinare l'accesso delle app alle chiavi private. Per ulteriori dettagli, consulta ChoosePrivateKeyRule. Questo campo deve essere vuoto se un'applicazione ha l'ambito di delega CERT_SELECTION.

object (AlwaysOnVpnPackage)

Configurazione per una connessione VPN sempre attiva. Utilizza vpn_config_disabled per impedire la modifica di questa impostazione.

string

Indirizzi email degli amministratori del dispositivo per la protezione ripristino dati di fabbrica. Quando il dispositivo viene ripristinato ai dati di fabbrica, uno di questi amministratori dovrà accedere con l'email e la password dell'Account Google per sbloccarlo. Se non vengono specificati amministratori, il dispositivo non fornirà la protezione del ripristino dei dati di fabbrica.

object (UserFacingMessage)

Le informazioni del proprietario del dispositivo da mostrare nella schermata di blocco.

boolean

Indica se i servizi di dati in roaming sono disattivati.

enum (LocationMode)

Il grado di rilevamento della posizione attivato.

boolean

Indica se l'escape hatch di rete è attivato. Se non è possibile stabilire una connessione di rete all'avvio, l'escape hatch chiede all'utente di connettersi temporaneamente a una rete per aggiornare il criterio del dispositivo. Dopo l'applicazione del criterio, la rete temporanea verrà dimenticata e il dispositivo continuerà l'avvio. In questo modo, non si verifica l'impossibilità di connettersi a una rete se non è presente una rete adatta nell'ultima policy e il dispositivo si avvia in un'app in modalità di blocco attività oppure l'utente non riesce ad accedere alle impostazioni del dispositivo.

Nota: l'impostazione wifiConfigDisabled su true sostituirà questa impostazione in circostanze specifiche. Per ulteriori dettagli, consulta la pagina wifiConfigDisabled. L'impostazione di configureWifi su DISALLOW_CONFIGURING_WIFI sostituirà questa impostazione in circostanze specifiche. Per ulteriori dettagli, consulta la pagina DISALLOW_CONFIGURING_WIFI.

boolean

Indica se il Bluetooth è disattivato. Preferisci questa impostazione a bluetooth_config_disabled perché bluetooth_config_disabled può essere ignorata dall'utente.

object (ComplianceRule)

Regole che dichiarano quali azioni di mitigazione intraprendere quando un dispositivo non è conforme ai suoi criteri. Quando vengono soddisfatte le condizioni di più regole, vengono intraprese tutte le azioni di mitigazione per le regole. Il limite massimo è di 100 regole. Utilizza invece le regole di applicazione dei criteri.

boolean

Se l'installazione di applicazioni diverse da quelle configurate in applications è bloccata. Se impostato, le applicazioni installate in base a un criterio precedente, ma che non sono più presenti nel criterio, vengono disinstallate automaticamente.

boolean

Questo campo non ha alcun effetto.

boolean

Indica se all'utente è consentito attivare le funzionalità di debug.

boolean

Indica se l'utente è autorizzato a divertirsi. Controlla se il gioco Easter Egg nelle Impostazioni è disattivato.

boolean

Se l'ora automatica è obbligatoria, il che impedisce all'utente di impostare manualmente la data e l'ora. Se autoDateAndTimeZone è impostato, questo campo viene ignorato.

object (PackageNameList)

Specifica i servizi di accessibilità consentiti. Se il campo non è impostato, è possibile utilizzare qualsiasi servizio di accessibilità. Se il campo è impostato, possono essere utilizzati solo i servizi di accessibilità in questo elenco e il servizio di accessibilità integrato del sistema. In particolare, se il campo è impostato su vuoto, possono essere utilizzati solo i servizi di accessibilità integrati nel sistema. Questa impostazione può essere configurata sui dispositivi completamente gestiti e sui profili di lavoro. Se applicata a un profilo di lavoro, questa impostazione influisce sia sul profilo personale sia sul profilo di lavoro.

enum (AppAutoUpdatePolicy)

Alternativa consigliata: autoUpdateMode, che viene impostato per app e offre una maggiore flessibilità in termini di frequenza di aggiornamento.

Quando autoUpdateMode è impostato su AUTO_UPDATE_POSTPONED o AUTO_UPDATE_HIGH_PRIORITY, questo campo non ha effetto.

Le norme sugli aggiornamenti automatici delle app, che controllano quando è possibile applicare gli aggiornamenti automatici delle app.

boolean

Indica se il launcher personalizzato del chiosco è abilitato. In questo modo, la schermata Home viene sostituita da un launcher che blocca il dispositivo sulle app installate tramite l'impostazione applications. Le app vengono visualizzate in ordine alfabetico su una sola pagina. Utilizza kioskCustomization per configurare ulteriormente il comportamento del dispositivo kiosk.

enum (AppTrack)

Questa impostazione non è supportata. Qualsiasi valore viene ignorato.

boolean

Flag per saltare i suggerimenti al primo utilizzo. L'amministratore Enterprise può attivare il suggerimento di sistema per le app in modo da saltare il tutorial per gli utenti e altri suggerimenti introduttivi al primo avvio.

boolean

Consente di mostrare l'interfaccia utente su un dispositivo per consentire a un utente di scegliere un alias della chiave privata se non sono presenti regole corrispondenti in ChoosePrivateKeyRules. Per i dispositivi con versioni precedenti di Android P, l'impostazione di questa opzione potrebbe rendere vulnerabili le chiavi aziendali. Questo valore non avrà alcun effetto se un'applicazione ha un ambito di delega CERT_SELECTION.

enum (EncryptionPolicy)

Se la crittografia è attivata

boolean

Indica se l'archivio USB è abilitato. Deprecato.

object (PermissionGrant)

Autorizzazione o concessione o rifiuto esplicito per tutte le app. Questi valori sostituiscono default_permission_policy.

enum (PlayStoreMode)

Questa modalità controlla quali app sono disponibili per l'utente nel Play Store e il comportamento sul dispositivo quando le app vengono rimosse dal criterio.

object (SetupAction)

Azione da intraprendere durante la procedura di configurazione. Può essere specificata al massimo un'azione.

object (PasswordRequirements)

Criteri per i requisiti delle password. È possibile impostare criteri diversi per il profilo di lavoro o per i dispositivi completamente gestiti impostando il campo password_scope nei criteri.

object (PolicyEnforcementRule)

Regole che definiscono il comportamento quando una determinata norma non può essere applicata sul dispositivo

object (KioskCustomization)

Impostazioni che controllano il comportamento di un dispositivo in modalità kiosk. Per attivare la modalità kiosk, imposta kioskCustomLauncherEnabled su true o specifica un'app nel criterio con installType KIOSK.

object (AdvancedSecurityOverrides)

Impostazioni di sicurezza avanzate. Nella maggior parte dei casi, non è necessario impostarli.

object (PersonalUsagePolicies)

Norme che gestiscono l'utilizzo personale su un dispositivo di proprietà aziendale.

enum (AutoDateAndTimeZone)

Indica se la data, l'ora e il fuso orario automatici sono attivati su un dispositivo di proprietà dell'azienda. Se questo valore è impostato, autoTimeRequired viene ignorato.

object (OncCertificateProvider)

Questa funzionalità non è disponibile a livello generale.

object (CrossProfilePolicies)

Criteri cross-profile applicati sul dispositivo.

enum (PreferentialNetworkService)

Controlla se il servizio di rete preferenziale è attivato nel profilo di lavoro o sui dispositivi completamente gestiti. Ad esempio, un'organizzazione potrebbe avere un accordo con un operatore in base al quale tutti i dati di lavoro dei dispositivi dei dipendenti verranno inviati tramite un servizio di rete dedicato all'uso aziendale. Un esempio di servizio di rete preferenziale supportato è lo slice aziendale sulle reti 5G. Questo criterio non ha effetto se preferentialNetworkServiceSettings o ApplicationPolicy.preferentialNetworkId è impostato sui dispositivi con Android 13 o versioni successive.

object (UsageLog)

Configurazione del logging delle attività del dispositivo.

enum (CameraAccess)

Controlla l'utilizzo della videocamera e se l'utente ha accesso al pulsante di attivazione/disattivazione dell'accesso alla videocamera.

enum (MicrophoneAccess)

Controlla l'utilizzo del microfono e se l'utente ha accesso al pulsante di attivazione/disattivazione dell'accesso al microfono. Questa impostazione si applica solo ai dispositivi completamente gestiti.

object (DeviceConnectivityManagement)

Include i controlli per la connettività del dispositivo, ad esempio Wi-Fi, accesso ai dati USB, connessioni tastiera/mouse e altro ancora.

object (DeviceRadioState)

Copre i controlli per lo stato della radio, come Wi-Fi, Bluetooth e altro ancora.

enum (CredentialProviderPolicyDefault)

Controlla quali app possono fungere da fornitori di credenziali su Android 14 e versioni successive. Queste app archiviano le credenziali. Per maggiori dettagli, consulta questo e questo. Vedi anche credentialProviderPolicy.

enum (PrintingPolicy)

Facoltativo. Controlla se la stampa è consentita. Questa funzionalità è supportata sui dispositivi con Android 9 e versioni successive. .

object (DisplaySettings)

Facoltativo. Controlli per le impostazioni di visualizzazione.

enum (AssistContentPolicy)

Facoltativo. Controlla se è consentito inviare AssistContent a un'app con privilegi, ad esempio un'app di assistenza. AssistContent include screenshot e informazioni su un'app, ad esempio il nome del pacchetto. Questa funzionalità è supportata su Android 15 e versioni successive.

object (WorkAccountSetupConfig)

Facoltativo. Controlla la configurazione dell'account di lavoro, ad esempio i dettagli relativi alla necessità di un account autenticato da Google.

enum (WipeDataFlag)

Facoltativo. I flag di cancellazione indicano quali dati vengono cancellati quando viene attivata la cancellazione di un dispositivo o di un profilo per qualsiasi motivo (ad esempio, mancata conformità). Ciò non si applica al metodo enterprises.devices.delete. . Questo elenco non deve contenere duplicati.

enum (EnterpriseDisplayNameVisibility)

Facoltativo. Controlla se il enterpriseDisplayName è visibile sul dispositivo (ad es. il messaggio della schermata di blocco sui dispositivi di proprietà dell'azienda).

enum (AppFunctions)

Facoltativo. Controlla se le app sul dispositivo per i dispositivi completamente gestiti o nel profilo di lavoro per i dispositivi con profili di lavoro possono esporre le funzioni delle app.

object (DefaultApplicationSetting)

Facoltativo. L'impostazione predefinita dell'applicazione per i tipi supportati. Se l'applicazione predefinita viene impostata correttamente per almeno un tipo di app in un profilo, gli utenti non possono modificare nessuna applicazione predefinita in quel profilo.

È consentito un solo DefaultApplicationSetting per ogni DefaultApplicationType.

Per maggiori dettagli, consulta la guida Impostazioni predefinite dell'applicazione.

string

Il nome del pacchetto dell'app. Ad esempio, com.google.android.youtube per l'app YouTube.

enum (InstallType)

Il tipo di installazione da eseguire.

boolean

Indica se l'app può bloccarsi in modalità a schermo intero. OBSOLETO. Utilizza InstallType KIOSK o kioskCustomLauncherEnabled per configurare un dispositivo dedicato.

enum (PermissionPolicy)

Il criterio predefinito per tutte le autorizzazioni richieste dall'app. Se specificato, questo criterio sostituisce default_permission_policy a livello di criterio, che si applica a tutte le app. Non sostituisce le permission_grants, che si applicano a tutte le app.

object (PermissionGrant)

Concessioni o negazioni esplicite di autorizzazioni per l'app. Questi valori sostituiscono default_permission_policy e permission_grants, che si applicano a tutte le app.

object (Struct format)

Configurazione gestita applicata all'app. Il formato della configurazione è determinato dai valori ManagedProperty supportati dall'app. Ogni nome campo nella configurazione gestita deve corrispondere al campo key di ManagedProperty. Il valore del campo deve essere compatibile con l'type di ManagedProperty:

boolean

Indica se l'app è disattivata. Se disattivata, i dati dell'app vengono comunque conservati.

integer

La versione minima dell'app in esecuzione sul dispositivo. Se impostato, il dispositivo tenta di aggiornare l'app almeno a questo codice di versione. Se l'app non è aggiornata, il dispositivo conterrà un NonComplianceDetail con non_compliance_reason impostato su APP_NOT_UPDATED. L'app deve essere già pubblicata su Google Play con un codice di versione maggiore o uguale a questo valore. Per ogni norma, al massimo 20 app possono specificare un codice di versione minima.

enum (DelegatedScope)

Gli ambiti delegati all'app da Android Device Policy. Questi forniscono privilegi aggiuntivi per le applicazioni a cui vengono applicati.

object (ManagedConfigurationTemplate)

Il modello di configurazioni gestite per l'app, salvato dall'iframe delle configurazioni gestite. Questo campo viene ignorato se è impostato managed_configuration.

string

Elenco degli ID traccia dell'app a cui può accedere un dispositivo appartenente all'azienda. Se l'elenco contiene più ID traccia, i dispositivi ricevono l'ultima versione tra tutte le tracce accessibili. Se l'elenco non contiene ID traccia, i dispositivi hanno accesso solo alla traccia di produzione dell'app. Ulteriori dettagli su ogni traccia sono disponibili in AppTrackInfo.

enum (ConnectedWorkAndPersonalApp)

Controlla se l'app può comunicare con se stessa nei profili di lavoro e personali di un dispositivo, previo consenso dell'utente.

enum (AutoUpdateMode)

Controlla la modalità di aggiornamento automatico per l'app.

object (ExtensionConfig)

Configurazione per abilitare questa app come app di estensione, con la possibilità di interagire offline con Android Device Policy.

Questo campo può essere impostato per al massimo un'app. Se è presente un'app con il ruolo COMPANION_APP, questo campo non può essere impostato.

L'impronta del certificato della chiave di firma dell'app sul dispositivo deve corrispondere a una delle voci in ApplicationPolicy.signingKeyCerts o ExtensionConfig.signingKeyFingerprintsSha256 (ritirato) oppure alle impronte del certificato della chiave di firma ottenute dal Play Store affinché l'app possa comunicare con Android Device Policy. Se l'app non è sul Play Store e se ApplicationPolicy.signingKeyCerts e ExtensionConfig.signingKeyFingerprintsSha256 (ritirati) non sono impostati, viene segnalato un NonComplianceDetail con INVALID_VALUE.

enum (AlwaysOnVpnLockdownExemption)

Specifica se l'app può accedere alla rete quando la VPN non è connessa e alwaysOnVpnPackage.lockdownEnabled è attivato. Se è impostato su VPN_LOCKDOWN_ENFORCED, l'app non può accedere alla rete, mentre se è impostato su VPN_LOCKDOWN_EXEMPTION, l'app può accedere alla rete. Supportato solo su dispositivi con Android 10 e versioni successive. Se questa operazione non è supportata dal dispositivo, il dispositivo conterrà un NonComplianceDetail con non_compliance_reason impostato su API_LEVEL e un fieldPath. Se non è applicabile all'app, il dispositivo conterrà un NonComplianceDetail con non_compliance_reason impostato su UNSUPPORTED e un fieldPath. fieldPath è impostato su applications[i].alwaysOnVpnLockdownExemption, dove i è l'indice del pacchetto nel criterio applications.

enum (WorkProfileWidgets)

Specifica se l'app installata nel profilo di lavoro può aggiungere widget alla schermata Home.

enum (CredentialProviderPolicy)

Facoltativo. Se l'app può fungere da fornitore di credenziali su Android 14 e versioni successive.

object (CustomAppConfig)

Facoltativo. Configurazione per questa app personalizzata.

install_type deve essere impostato su CUSTOM.

object (InstallConstraint)

Facoltativo. I vincoli per l'installazione dell'app. Puoi specificare un massimo di un InstallConstraint. Più vincoli vengono rifiutati.

integer

Facoltativo. Tra le app con installType impostato su:

• FORCE_INSTALLED
• PREINSTALLED

controlla la priorità relativa dell'installazione. Un valore pari a 0 (predefinito) indica che questa app non ha la priorità rispetto alle altre app. Per i valori compresi tra 1 e 10.000, un valore più basso indica una priorità più alta. I valori al di fuori dell'intervallo compreso tra 0 e 10.000 inclusi vengono rifiutati.

enum (UserControlSettings)

Facoltativo. Specifica se il controllo utente è consentito per l'app. Il controllo utente include azioni come l'interruzione forzata e la cancellazione dei dati dell'app. Alcuni tipi di app hanno un trattamento speciale. Per maggiori dettagli, consulta USER_CONTROL_SETTINGS_UNSPECIFIED e USER_CONTROL_ALLOWED.

enum (PreferentialNetworkId)

Facoltativo. ID della rete preferenziale utilizzata dall'applicazione. Deve esistere una configurazione per l'ID rete specificato in preferentialNetworkServiceConfigs. Se impostato su PREFERENTIAL_NETWORK_ID_UNSPECIFIED, l'applicazione utilizzerà l'ID rete predefinito specificato in defaultPreferentialNetworkId. Consulta la documentazione di defaultPreferentialNetworkId per l'elenco delle app escluse da questa impostazione predefinita. Ciò vale sia per i profili di lavoro sia per i dispositivi completamente gestiti su Android 13 e versioni successive.

object (ApplicationSigningKeyCert)

Facoltativo. Certificati della chiave di firma dell'app.

Questo campo è obbligatorio nei seguenti casi:

• L'app ha installType impostato su CUSTOM (ovvero un'app personalizzata).
• L'app ha roles impostato su un elenco non vuoto e l'app non esiste sul Play Store.
• L'app ha impostato extensionConfig (ovvero un'app di estensione), ma ExtensionConfig.signingKeyFingerprintsSha256 (obsoleto) non è impostato e l'app non esiste sul Play Store.

Se questo campo non è impostato per un'app personalizzata, il criterio viene rifiutato. Se non è impostato quando è richiesto per un'app non personalizzata, viene segnalato un NonComplianceDetail con INVALID_VALUE.

Per gli altri casi, questo campo è facoltativo e vengono utilizzati i certificati della chiave di firma ottenuti dal Play Store.

Consulta le seguenti impostazioni dei criteri per scoprire come viene utilizzato questo campo:

• choosePrivateKeyRules
• ApplicationPolicy.InstallType.CUSTOM
• ApplicationPolicy.extensionConfig
• ApplicationPolicy.roles

object (Role)

Facoltativo. Ruoli dell'app.

Le app con determinati ruoli possono essere esentate dalle limitazioni di esecuzione in background e di consumo energetico, dalla sospensione e dall'ibernazione su Android 14 e versioni successive. Il controllo utente può anche essere disattivato per le app con determinati ruoli su Android 11 e versioni successive. Per ulteriori dettagli, consulta la documentazione di ogni RoleType.

L'app riceve una notifica dei ruoli impostati se dispone di un servizio di ricezione delle notifiche con <meta-data android:name="com.google.android.managementapi.notification.NotificationReceiverService.SERVICE_APP_ROLES" android:value="" />. L'app riceve una notifica ogni volta che i suoi ruoli vengono aggiornati o dopo l'installazione quando ha un elenco di ruoli non vuoto. L'app può utilizzare questa notifica per avviarsi dopo l'installazione. Per ulteriori dettagli sui requisiti del servizio, consulta le guide Integrare l'SDK AMAPI e Gestire i ruoli dell'app.

Affinché le esenzioni vengano applicate e l'app riceva una notifica relativa ai ruoli, l'impronta del certificato della chiave di firma dell'app sul dispositivo deve corrispondere a una delle impronte del certificato della chiave di firma ottenute dal Play Store o a una delle voci in ApplicationPolicy.signingKeyCerts. In caso contrario, viene segnalato un NonComplianceDetail con APP_SIGNING_CERT_MISMATCH.

Non devono essere presenti ruoli duplicati con lo stesso roleType. Più app non possono avere un ruolo con lo stesso roleType. Un ruolo di tipo ROLE_TYPE_UNSPECIFIED non è consentito.

string

L'autorizzazione o il gruppo Android, ad esempio android.permission.READ_CALENDAR o android.permission_group.CALENDAR.

enum (PermissionPolicy)

Il criterio per la concessione dell'autorizzazione.

map (key: string, value: value (Value format))

Mappa non ordinata di valori digitati dinamicamente.

Un oggetto contenente un elenco di coppie "key": value. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string

value (Value format)

null

Rappresenta un valore null.

number

Rappresenta un valore doppio.

string

Rappresenta un valore stringa.

boolean

Rappresenta un valore booleano.

object (Struct format)

Rappresenta un valore strutturato.

array (ListValue format)

Rappresenta un Value ripetuto.

value (Value format)

Campo ripetuto di valori con tipo dinamico.

string

L'ID del modello di configurazioni gestite.

map (key: string, value: string)

(Facoltativo) Una mappa contenente le variabili di configurazione <chiave, valore> definite per la configurazione.

Un oggetto contenente un elenco di coppie "key": value. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string

string

string

Hash SHA-256 con codifica esadecimale dei certificati della chiave di firma dell'app di estensione. Sono valide solo le rappresentazioni di stringhe esadecimali di 64 caratteri.

I fingerprint del certificato della chiave di firma vengono sempre ottenuti dal Play Store e questo campo viene utilizzato per fornire fingerprint del certificato della chiave di firma aggiuntivi. Tuttavia, se l'applicazione non è disponibile sul Play Store, questo campo deve essere impostato. Viene segnalato un NonComplianceDetail con INVALID_VALUE se questo campo non è impostato quando l'applicazione non è disponibile sul Play Store.

La fingerprint del certificato della chiave di firma dell'app di estensione sul dispositivo deve corrispondere a una delle fingerprint del certificato della chiave di firma ottenute dal Play Store o a quelle fornite in questo campo affinché l'app possa comunicare con Android Device Policy.

Nei casi d'uso di produzione, è consigliabile lasciare vuoto questo campo.

string

Nome della classe completo del servizio ricevitore per Android Device Policy per notificare all'app di estensione eventuali aggiornamenti dello stato dei comandi locali. Il servizio deve essere esportato in AndroidManifest.xml dell'app di estensione ed estendere NotificationReceiverService (per maggiori dettagli, consulta la guida Integrazione con l'SDK AMAPI).

enum (UserUninstallSettings)

Facoltativo. Impostazioni di disinstallazione dell'utente dell'app personalizzata.

enum (NetworkTypeConstraint)

Facoltativo. Vincolo del tipo di rete.

enum (ChargingConstraint)

Facoltativo. Vincolo di ricarica.

enum (DeviceIdleConstraint)

Facoltativo. Vincolo di inattività del dispositivo.

string (bytes format)

Obbligatorio. Il valore hash SHA-256 del certificato della chiave di firma dell'app. Deve essere un valore hash SHA-256 valido, ovvero 32 byte. In caso contrario, il criterio viene rifiutato.

Una stringa con codifica in base64.

enum (RoleType)

Obbligatorio. Il tipo di ruolo che un'app può avere.

string

L'attività che deve essere il gestore di intent predefinito. Deve essere un nome di componente Android, ad esempio com.android.enterprise.app/.MainActivity. In alternativa, il valore può essere il nome del pacchetto di un'app, il che fa sì che Android Device Policy scelga un'attività appropriata dall'app per gestire l'intent.

string

Le azioni intent da corrispondere nel filtro. Se nel filtro sono incluse delle azioni, l'azione di un intent deve corrispondere a uno di questi valori. Se non sono incluse azioni, l'azione di intent viene ignorata.

string

Le categorie di intent da corrispondere nel filtro. Un intent include le categorie richieste, che devono essere tutte incluse nel filtro per la corrispondenza. In altre parole, l'aggiunta di una categoria al filtro non influisce sulla corrispondenza, a meno che la categoria non sia specificata nell'intent.

enum (SystemUpdateType)

Il tipo di aggiornamento di sistema da configurare.

integer

Se il tipo è WINDOWED, l'inizio del periodo di manutenzione, misurato come il numero di minuti dopo mezzanotte nell'ora locale del dispositivo. Questo valore deve essere compreso tra 0 e 1439 inclusi.

integer

Se il tipo è WINDOWED, la fine del periodo di manutenzione, misurata come il numero di minuti dopo mezzanotte nell'ora locale del dispositivo. Questo valore deve essere compreso tra 0 e 1439 inclusi. Se questo valore è inferiore a start_minutes, il periodo di manutenzione si estende fino a mezzanotte. Se il periodo di manutenzione specificato è inferiore a 30 minuti, il periodo effettivo viene esteso a 30 minuti oltre l'ora di inizio.

integer

Se questo valore è maggiore di zero, indica il numero di giorni dopo la disponibilità di un aggiornamento in attesa durante i quali un dispositivo può rimanere conforme senza eseguire l'aggiornamento. Altrimenti non ha alcun effetto.

object (FreezePeriod)

Un periodo di tempo che si ripete ogni anno in cui gli aggiornamenti di sistema OTA (over-the-air) vengono posticipati per bloccare la versione del sistema operativo in esecuzione su un dispositivo. Per evitare il blocco del dispositivo a tempo indeterminato, ogni periodo di blocco deve essere separato da almeno 60 giorni.

object (Date)

La data di inizio (inclusa) del periodo di blocco. Nota: è necessario impostare day e month. year non deve essere impostato perché non viene utilizzato. Ad esempio: {"month": 1,"date": 30}.

object (Date)

La data di fine (inclusa) del periodo di blocco. Non deve essere successiva a 90 giorni dalla data di inizio. Se la data di fine è precedente alla data di inizio, il periodo di blocco viene considerato a cavallo tra la fine e l'inizio dell'anno. Nota: è necessario impostare day e month. year non deve essere impostato perché non viene utilizzato. Ad esempio: {"month": 1,"date": 30}.

integer

L'anno della data. Deve essere compreso tra 1 e 9999 o tra 0 e 9999 per specificare una data senza anno.

integer

Mese dell'anno. Deve essere compreso tra 1 e 12 o 0 per specificare un anno senza mese e giorno.

integer

Giorno del mese. Deve essere compreso tra 1 e 31 e valido per l'anno e il mese oppure compreso tra 0 e 31 per specificare un anno da solo o un anno e un mese in cui il giorno non è significativo.

boolean

Indica se i report delle app sono attivati.

boolean

Indica se la generazione di report sulle impostazioni del dispositivo è attivata.

boolean

Se il reporting delle informazioni sul software è attivato.

boolean

Indica se è attivato il reporting degli eventi di memoria.

boolean

Se il report sulle informazioni sulla rete è attivato.

boolean

Se è attivato il reporting delle visualizzazioni. I dati dei report non sono disponibili per i dispositivi di proprietà personale con profili di lavoro.

boolean

Indica se è attivato il reporting degli eventi di gestione dell'alimentazione. I dati dei report non sono disponibili per i dispositivi di proprietà personale con profili di lavoro.

boolean

Indica se i report sullo stato dell'hardware sono attivati. I dati dei report non sono disponibili per i dispositivi di proprietà personale con profili di lavoro.

boolean

Indica se i report sulle proprietà di sistema sono attivati.

object (ApplicationReportingSettings)

Impostazioni di generazione dei report dell'applicazione. Applicabile solo se application_reports_enabled è true.

boolean

Indica se il reporting di Common Criteria Mode è attivato. Questa opzione è supportata solo sui dispositivi di proprietà dell'azienda.

boolean

Facoltativo. Indica se il reporting di defaultApplicationInfo è attivato.

boolean

Se le app rimosse sono incluse nei report sulle applicazioni.

map (key: string, value: string)

Una mappa contenente coppie <locale, messaggio>, dove locale è un codice di lingua BCP 47 ben formato, ad esempio en-US, es-ES o fr.

Un oggetto contenente un elenco di coppie "key": value. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string

Il messaggio predefinito visualizzato se non viene specificato alcun messaggio localizzato o se le impostazioni internazionali dell'utente non corrispondono a nessuno dei messaggi localizzati. Se vengono forniti messaggi localizzati, è necessario fornire un messaggio predefinito.

string

string

integer

La lunghezza minima consentita della password. Un valore pari a 0 indica che non esiste alcuna limitazione. Applicato solo quando password_quality è NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC o COMPLEX.

integer

Numero minimo di lettere richieste nella password. Applicato solo quando password_quality è COMPLEX.

integer

Numero minimo di lettere minuscole richieste nella password. Applicato solo quando password_quality è COMPLEX.

integer

Numero minimo di caratteri che non siano lettere (cifre numeriche o simboli) richiesti nella password. Applicato solo quando password_quality è COMPLEX.

integer

Numero minimo di cifre numeriche richieste nella password. Applicato solo quando password_quality è COMPLEX.

integer

Numero minimo di simboli richiesti nella password. Applicato solo quando password_quality è COMPLEX.

integer

Numero minimo di lettere maiuscole richieste nella password. Applicato solo quando password_quality è COMPLEX.

enum (PasswordQuality)

La qualità della password richiesta.

integer

La lunghezza della cronologia delle password. Dopo aver impostato questo campo, l'utente non potrà inserire una nuova password uguale a una delle password nella cronologia. Un valore pari a 0 indica che non esiste alcuna limitazione.

integer

Numero di password di sblocco del dispositivo errate che possono essere inserite prima della cancellazione dei dati del dispositivo. Un valore pari a 0 indica che non esiste alcuna limitazione.

string (Duration format)

Timeout scadenza password.

Una durata in secondi con un massimo di nove cifre frazionarie, che termina con "s". Esempio: "3.5s".

enum (PasswordPolicyScope)

L'ambito a cui si applica il requisito della password.

enum (RequirePasswordUnlock)

Il periodo di tempo dopo che un dispositivo o un profilo di lavoro viene sbloccato utilizzando una forma di autenticazione avanzata (password, PIN, sequenza) durante il quale può essere sbloccato utilizzando qualsiasi altro metodo di autenticazione (ad es. impronta, agenti attendibili, volto). Trascorso il periodo di tempo specificato, per sbloccare il dispositivo o il profilo di lavoro possono essere utilizzate solo forme di autenticazione avanzata.

enum (UnifiedLockSettings)

Controlla se è consentito un blocco unificato per il dispositivo e il profilo di lavoro sui dispositivi con Android 9 e versioni successive con un profilo di lavoro. Può essere impostato solo se password_scope è impostato su SCOPE_PROFILE, altrimenti il criterio verrà rifiutato. Se l'utente non ha impostato un blocco separato per le app di lavoro e questo campo è impostato su REQUIRE_SEPARATE_WORK_LOCK, viene segnalato un NonComplianceDetail con nonComplianceReason impostato su USER_ACTION.

string (int64 format)

Secondi firmati dell'intervallo di tempo. Deve essere compreso tra -315.576.000.000 e +315.576.000.000 inclusi. Nota: questi limiti vengono calcolati in base a: 60 sec/min * 60 min/ora * 24 ore/giorno * 365,25 giorni/anno * 10.000 anni

integer

Frazioni di secondo con segno con risoluzione in nanosecondi dell'intervallo di tempo. Le durate inferiori a un secondo sono rappresentate con un campo seconds pari a 0 e un campo nanos positivo o negativo. Per durate di un secondo o più, un valore diverso da zero per il campo nanos deve avere lo stesso segno del campo seconds. Deve essere compreso tra -999.999.999 e +999.999.999 inclusi.

string

Un elenco di nomi di pacchetto.

string

L'host del proxy diretto.

integer

La porta del proxy diretto.

string

Per un proxy diretto, gli host per cui il proxy viene ignorato. I nomi host possono contenere caratteri jolly come *.example.com.

string

L'URI dello script PAC utilizzato per configurare il proxy.

string

Il pattern URL da confrontare con l'URL della richiesta. Se non impostato o vuoto, corrisponde a tutti gli URL. Utilizza la sintassi delle espressioni regolari di java.util.regex.Pattern.

string

I nomi dei pacchetti a cui si applica questa regola. La fingerprint del certificato della chiave di firma dell'app viene verificata rispetto alle fingerprint del certificato della chiave di firma fornite da Play Store e ApplicationPolicy.signingKeyCerts . Se non vengono specificati nomi di pacchetti, l'alias viene fornito a tutte le app che chiamano KeyChain.choosePrivateKeyAlias o qualsiasi overload (ma non senza chiamare KeyChain.choosePrivateKeyAlias, anche su Android 11 e versioni successive). Qualsiasi app con lo stesso UID Android di un pacchetto specificato qui avrà accesso quando chiama KeyChain.choosePrivateKeyAlias.

string

L'alias della chiave privata da utilizzare.

string

Il nome del pacchetto dell'app VPN.

boolean

Non consente il networking quando la VPN non è connessa.

boolean

Se impostata su true, la regola include un'azione di mitigazione per disattivare le app in modo che il dispositivo venga effettivamente disattivato, ma i dati delle app vengono conservati. Se sul dispositivo è in esecuzione un'app in modalità attività bloccata, l'app verrà chiusa e verrà visualizzata un'interfaccia utente che mostra il motivo della mancata conformità.

string

Se impostata, la regola include un'azione di mitigazione per disattivare le app specificate nell'elenco, ma i dati delle app vengono conservati.

object (NonComplianceDetailCondition)

Una condizione soddisfatta se esiste qualsiasi NonComplianceDetail corrispondente per il dispositivo.

object (ApiLevelCondition)

Una condizione soddisfatta se il livello API Android Framework sul dispositivo non soddisfa un requisito minimo.

string

Il nome dell'impostazione del criterio. Questo è il nome del campo JSON di un campo Policy di primo livello. Se non è impostata, questa condizione corrisponde a qualsiasi nome di impostazione.

enum (NonComplianceReason)

Il motivo per cui il dispositivo non è conforme all'impostazione. Se non è impostata, questa condizione corrisponde a qualsiasi motivo.

string

Il nome del pacchetto dell'app non conforme. Se non è impostata, questa condizione corrisponde a qualsiasi nome pacchetto.

integer

Il livello API Android Framework minimo desiderato. Se il dispositivo non soddisfa il requisito minimo, questa condizione è soddisfatta. Deve essere maggiore di zero.

object (UserFacingMessage)

Titolo di questa azione.

object (UserFacingMessage)

Descrizione di questa azione.

object (LaunchAppAction)

Un'azione per avviare un'app. L'app verrà avviata con un intent contenente un extra con la chiave com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION impostata sul valore booleano true per indicare che si tratta di un flusso di azioni di configurazione. Se SetupAction fa riferimento a un'app, il corrispondente installType nel criterio dell'applicazione deve essere impostato su REQUIRED_FOR_SETUP, altrimenti la configurazione non andrà a buon fine.

string

Nome del pacchetto dell'app da avviare

object (BlockAction)

Un'azione per bloccare l'accesso ad app e dati su un dispositivo di proprietà dell'azienda o in un profilo di lavoro. Questa azione attiva anche una notifica rivolta agli utenti con informazioni (ove possibile) su come correggere il problema di conformità. Nota: è necessario specificare anche wipeAction.

object (WipeAction)

Un'azione per ripristinare un dispositivo di proprietà dell'azienda o eliminare un profilo di lavoro. Nota: è necessario specificare anche blockAction.

string

La policy di primo livello da applicare. Ad esempio, applications o passwordPolicies.

integer

Numero di giorni di mancata conformità alle norme prima del blocco del dispositivo o del profilo di lavoro. Per bloccare immediatamente l'accesso, imposta il valore su 0. blockAfterDays deve essere inferiore a wipeAfterDays.

enum (BlockScope)

Specifica l'ambito di questo BlockAction. Applicabile solo ai dispositivi di proprietà dell'azienda.

integer

Numero di giorni di non conformità alle norme prima della cancellazione dei dati del dispositivo o del profilo di lavoro. wipeAfterDays deve essere maggiore di blockAfterDays.

boolean

Se i dati della protezione ripristino dati di fabbrica vengono conservati sul dispositivo. Questa impostazione non si applica ai profili di lavoro.

enum (PowerButtonActions)

Imposta il comportamento di un dispositivo in modalità Kiosk quando un utente preme a lungo il tasto di accensione.

enum (SystemErrorWarnings)

Specifica se le finestre di dialogo di errore di sistema per le app che hanno subito un arresto anomalo o che non rispondono vengono bloccate in modalità kiosk. Se bloccato, il sistema interromperà forzatamente l'app come se l'utente scegliesse l'opzione "Chiudi app" nell'interfaccia utente.

enum (SystemNavigation)

Specifica quali funzionalità di navigazione sono attive (ad es. pulsanti Home e Panoramica) in modalità kiosk.

enum (StatusBar)

Specifica se le informazioni di sistema e le notifiche sono disattivate in modalità kiosk.

enum (DeviceSettings)

Specifica se l'app Impostazioni è consentita in modalità kiosk.

enum (UntrustedAppsPolicy)

Il criterio per le app non attendibili (app di origini sconosciute) applicato sul dispositivo. Sostituisce install_unknown_sources_allowed (deprecated).

enum (GooglePlayProtectVerifyApps)

Indica se è applicata la verifica di Google Play Protect. Sostituisce ensureVerifyAppsEnabled (ritirato).

enum (DeveloperSettings)

Controlla l'accesso alle impostazioni sviluppatore: opzioni sviluppatore e avvio sicuro. Sostituisce safeBootDisabled (obsoleto) e debuggingFeaturesAllowed (obsoleto). Sui dispositivi di proprietà personale con un profilo di lavoro, l'impostazione di questa norma non disattiva l'avvio sicuro. In questo caso, viene segnalato un NonComplianceDetail con MANAGEMENT_MODE.

enum (CommonCriteriaMode)

Modalità Common Criteria per i controlli: standard di sicurezza definiti nei Common Criteria for Information Technology Security Evaluation (CC). L'attivazione della modalità Common Criteria aumenta determinati componenti di sicurezza su un dispositivo. Per maggiori dettagli, consulta CommonCriteriaMode.

Avviso: la modalità Common Criteria applica un modello di sicurezza rigoroso in genere richiesto solo per i prodotti IT utilizzati nei sistemi di sicurezza nazionale e in altre organizzazioni altamente sensibili. L'utilizzo standard del dispositivo potrebbe essere interessato. Attivato solo se necessario. Se la modalità Common Criteria viene disattivata dopo essere stata abilitata in precedenza, tutte le reti Wi-Fi configurate dall'utente potrebbero andare perse e potrebbe essere necessario riconfigurare le reti Wi-Fi configurate dall'azienda che richiedono l'intervento dell'utente.

string

App personali che possono leggere le notifiche del profilo di lavoro utilizzando un NotificationListenerService. Per impostazione predefinita, nessuna app personale (a parte le app di sistema) può leggere le notifiche di lavoro. Ogni valore nell'elenco deve essere un nome di pacchetto.

enum (MtePolicy)

Facoltativo. Controlla Memory Tagging Extension (MTE) sul dispositivo. Per applicare le modifiche al criterio MTE, è necessario riavviare il dispositivo. Su Android 15 e versioni successive, viene segnalato un NonComplianceDetail con PENDING se la modifica del criterio è in attesa del riavvio del dispositivo.

enum (ContentProtectionPolicy)

Facoltativo. Controlla se è attiva la protezione dei contenuti, che esegue la scansione delle app ingannevoli. Questa funzionalità è supportata su Android 15 e versioni successive.

boolean

Se è vero, la videocamera è disattivata nel profilo personale.

boolean

Se è impostato su true, l'acquisizione dello schermo è disattivata per tutti gli utenti.

string

Tipi di account che non possono essere gestiti dall'utente.

integer

Controlla per quanto tempo il profilo di lavoro può rimanere disattivato. La durata minima deve essere di almeno 3 giorni. Gli altri dettagli sono i seguenti:

• Se la durata è impostata su 0, la funzionalità viene disattivata.
• Se la durata è impostata su un valore inferiore alla durata minima, la funzionalità restituisce un errore.

enum (PlayStoreMode)

Utilizzato insieme a personalApplications per controllare come le app nel profilo personale sono consentite o bloccate.

object (PersonalApplicationPolicy)

Norme applicate alle applicazioni nel profilo personale.

enum (PrivateSpacePolicy)

Facoltativo. Controlla se è consentito uno spazio privato sul dispositivo.

enum (BluetoothSharing)

Facoltativo. Indica se la condivisione Bluetooth è consentita.

string

Il nome del pacchetto dell'applicazione.

enum (InstallType)

Il tipo di installazione da eseguire.

string

Questa funzionalità non è disponibile a livello generale.

object (ContentProviderEndpoint)

Questa funzionalità non è disponibile a livello generale.

string

Questa funzionalità non è disponibile a livello generale.

string

Questa funzionalità non è disponibile a livello generale.

string

Obbligatorio. Questa funzionalità non è disponibile a livello generale.

enum (ShowWorkContactsInPersonalProfile)

Se le app personali possono accedere ai contatti memorizzati nel profilo di lavoro.

Vedi anche exemptions_to_show_work_contacts_in_personal_profile.

enum (CrossProfileCopyPaste)

Se il testo copiato da un profilo (personale o di lavoro) può essere incollato nell'altro profilo.

enum (CrossProfileDataSharing)

Se i dati di un profilo (personale o di lavoro) possono essere condivisi con le app dell'altro profilo. Controlla in modo specifico la semplice condivisione dei dati tramite intent. La gestione di altri canali di comunicazione tra profili, come la ricerca dei contatti, il copia/incolla o le app personali e di lavoro collegate, viene configurata separatamente.

enum (WorkProfileWidgetsDefault)

Specifica il comportamento predefinito per i widget del profilo di lavoro. Se il criterio non specifica work_profile_widgets per un'applicazione specifica, si comporterà in base al valore specificato qui.

enum (CrossProfileAppFunctions)

Facoltativo. Controlla se le app del profilo personale possono richiamare le funzioni delle app esposte dalle app nel profilo di lavoro.

object (PackageNameList)

Elenco delle app escluse dall'impostazione ShowWorkContactsInPersonalProfile. Affinché questo valore venga impostato, ShowWorkContactsInPersonalProfile deve essere impostato su uno dei seguenti valori:

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED. In questo caso, queste esenzioni fungono da lista bloccata.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED. In questo caso, queste esenzioni fungono da lista consentita.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM. In questo caso, queste esenzioni fungono da lista consentita, oltre alle app di sistema già incluse nella lista consentita.

Supportato su Android 14 e versioni successive. Viene segnalato un NonComplianceDetail con API_LEVEL se la versione di Android è precedente alla 14.

enum (LogType)

Specifica i tipi di log abilitati. Tieni presente che gli utenti riceveranno messaggi sul dispositivo quando la registrazione dell'utilizzo è attiva.

enum (LogType)

Specifica quali tipi di log abilitati possono essere caricati tramite dati mobili. Per impostazione predefinita, i log vengono messi in coda per il caricamento quando il dispositivo si connette al Wi-Fi.

enum (UsbDataAccess)

Controlla quali file e/o dati possono essere trasferiti tramite USB. Supportato solo sui dispositivi di proprietà dell'azienda.

enum (ConfigureWifi)

Controlla i privilegi di configurazione del Wi-Fi. In base all'opzione impostata, l'utente avrà il controllo completo, limitato o nullo nella configurazione delle reti Wi-Fi.

enum (WifiDirectSettings)

Controlla la configurazione e l'utilizzo delle impostazioni Wi-Fi Direct. Supportato sui dispositivi di proprietà dell'azienda con Android 13 e versioni successive.

enum (TetheringSettings)

Controlla le impostazioni di tethering. In base al valore impostato, all'utente è vietato parzialmente o completamente l'utilizzo di diverse forme di tethering.

object (WifiSsidPolicy)

Limitazioni relative agli SSID Wi-Fi a cui il dispositivo può connettersi. Tieni presente che questa operazione non influisce sulle reti che possono essere configurate sul dispositivo. Supportato sui dispositivi di proprietà dell'azienda con Android 13 e versioni successive.

object (WifiRoamingPolicy)

Facoltativo. Norme di roaming Wi-Fi.

enum (BluetoothSharing)

Facoltativo. Controlla se la condivisione Bluetooth è consentita.

object (PreferentialNetworkServiceSettings)

Facoltativo. Configurazione preferenziale del servizio di rete. L'impostazione di questo campo sostituirà preferentialNetworkService. Questa impostazione può essere configurata sia sui profili di lavoro sia sui dispositivi completamente gestiti su Android 13 e versioni successive. Per maggiori dettagli, consulta la guida Sezionamento della rete 5G.

object (ApnPolicy)

Facoltativo. Policy del nome punto di accesso (APN). Configurazione per i nomi punti di accesso (APN) che possono eseguire l'override di qualsiasi altro APN sul dispositivo. Per i dettagli, consulta OVERRIDE_APNS_ENABLED e overrideApns.

enum (WifiSsidPolicyType)

Tipo di norma SSID Wi-Fi da applicare.

object (WifiSsid)

Facoltativo. Elenco degli SSID Wi-Fi da applicare nelle norme. Questo campo non può essere vuoto quando WifiSsidPolicyType è impostato su WIFI_SSID_ALLOWLIST. Se questo criterio è impostato su un elenco non vuoto, viene segnalato un dettaglio NonComplianceDetail con API_LEVEL se la versione di Android è precedente alla 13 e un NonComplianceDetail con MANAGEMENT_MODE per i dispositivi non di proprietà aziendale.

string

Obbligatorio. SSID Wi-Fi rappresentato come stringa.

object (WifiRoamingSetting)

Facoltativo. Impostazioni di roaming Wi-Fi. Gli SSID forniti in questo elenco devono essere univoci, altrimenti il criterio verrà rifiutato.

string

Obbligatorio. SSID della rete Wi-Fi.

enum (WifiRoamingMode)

Obbligatorio. Modalità di roaming Wi-Fi per l'SSID specificato.

object (PreferentialNetworkServiceConfig)

Obbligatorio. Configurazioni preferenziali dei servizi di rete che consentono di avere più slice aziendali. Non devono esistere più configurazioni con lo stesso preferentialNetworkId. Se una configurazione non viene referenziata da alcuna applicazione impostando ApplicationPolicy.preferentialNetworkId o defaultPreferentialNetworkId, verrà ignorata. Per i dispositivi sulle reti 4G, è necessario configurare l'APN aziendale per impostare la chiamata dati per il servizio di rete preferenziale. Questi APN possono essere aggiunti utilizzando apnPolicy.

enum (PreferentialNetworkId)

Obbligatorio. ID rete preferenziale predefinito per le applicazioni che non si trovano in applications o se ApplicationPolicy.preferentialNetworkId è impostato su PREFERENTIAL_NETWORK_ID_UNSPECIFIED. Deve esistere una configurazione per l'ID di rete specificato in preferentialNetworkServiceConfigs, a meno che non sia impostato su NO_PREFERENTIAL_NETWORK. Se è impostato su PREFERENTIAL_NETWORK_ID_UNSPECIFIED o non è impostato, il valore predefinito è NO_PREFERENTIAL_NETWORK. Nota: se la rete preferenziale predefinita è configurata in modo errato, le applicazioni senza ApplicationPolicy.preferentialNetworkId impostato non possono accedere a internet. Questa impostazione non si applica alle seguenti app critiche:

• com.google.android.apps.work.clouddpc
• com.google.android.gms

ApplicationPolicy.preferentialNetworkId può comunque essere utilizzato per configurare la rete preferenziale.

enum (PreferentialNetworkId)

Obbligatorio. Identificatore di rete preferenziale. Questo valore non deve essere impostato su NO_PREFERENTIAL_NETWORK o PREFERENTIAL_NETWORK_ID_UNSPECIFIED, altrimenti il criterio verrà rifiutato.

enum (FallbackToDefaultConnection)

Facoltativo. Indica se è consentito il fallback alla rete predefinita a livello di dispositivo. Se questo criterio è impostato su FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED, nonMatchingNetworks non deve essere impostato su NON_MATCHING_NETWORKS_DISALLOWED, altrimenti il criterio verrà rifiutato. Nota: se questa opzione è impostata su FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED, le applicazioni non possono accedere a internet se lo slice 5G non è disponibile.

enum (NonMatchingNetworks)

Facoltativo. Se le app a cui si applica questa configurazione non possono utilizzare reti diverse dal servizio preferenziale. Se questo valore è impostato su NON_MATCHING_NETWORKS_DISALLOWED, fallbackToDefaultConnection deve essere impostato su FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED.

enum (OverrideApns)

Facoltativo. Indica se gli APN di override sono disattivati o attivati. Per maggiori dettagli, consulta DevicePolicyManager.setOverrideApnsEnabled.

object (ApnSetting)

Facoltativo. Impostazioni APN per gli APN di override. Non deve esserci alcun conflitto tra le impostazioni APN fornite, altrimenti la norma verrà rifiutata. Due ApnSetting sono considerati in conflitto quando tutti i seguenti campi corrispondono in entrambi: numericOperatorId, apn, proxyAddress, proxyPort, mmsProxyAddress, mmsProxyPort, mmsc, mvnoType, protocol, roamingProtocol. Se alcune impostazioni APN comportano la mancata conformità a INVALID_VALUE , verranno ignorate. Questa impostazione può essere configurata sui dispositivi completamente gestiti con Android 10 e versioni successive. Questa impostazione può essere configurata anche sui profili di lavoro su Android 13 e versioni successive e solo con ApnSetting con tipo di APN ENTERPRISE. Viene segnalato un NonComplianceDetail con API_LEVEL se la versione di Android è precedente alla 10. Un NonComplianceDetail con MANAGEMENT_MODE viene segnalato per i profili di lavoro sulle versioni di Android precedenti alla 13.

enum (ApnType)

Obbligatorio. Categorie di utilizzo per l'APN. La norma verrà rifiutata se questo campo è vuoto o contiene APN_TYPE_UNSPECIFIED o duplicati. Sui dispositivi completamente gestiti è possibile impostare più tipi di APN. ENTERPRISE è l'unico tipo di APN consentito nei profili di lavoro. Un NonComplianceDetail con MANAGEMENT_MODE viene segnalato per qualsiasi altro valore nei profili di lavoro. I tipi di APN non supportati sul dispositivo o nella modalità di gestione verranno ignorati. Se il risultato è un elenco vuoto, l'impostazione APN verrà ignorata perché apnTypes è un campo obbligatorio. Viene segnalato un NonComplianceDetail con INVALID_VALUE se nessuno dei tipi di APN è supportato sul dispositivo o nella modalità di gestione.

string

Obbligatorio. Nome dell'APN. La policy verrà rifiutata se questo campo è vuoto.

string

Obbligatorio. Nome leggibile che descrive l'APN. La policy verrà rifiutata se questo campo è vuoto.

enum (AlwaysOnSetting)

Facoltativo. Indica se le risorse del piano utente devono essere attivate durante ogni transizione dalla modalità CM-IDLE allo stato CM-CONNECTED per questo APN. Consulta la sezione 5.6.13 di 3GPP TS 23.501.

enum (AuthType)

Facoltativo. Tipo di autenticazione dell'APN.

integer

Facoltativo. ID operatore per l'APN. Un valore pari a 0 (impostazione predefinita) indica che non è impostato e i valori negativi vengono rifiutati.

string

Facoltativo. Indirizzo proxy MMS (Multimedia Messaging Service) dell'APN, che può essere un indirizzo IP o un nome host (non un URL).

integer

Facoltativo. Porta proxy MMS (Multimedia Messaging Service) dell'APN. Un valore pari a 0 (impostazione predefinita) indica che non è impostato e i valori negativi vengono rifiutati.

string

Facoltativo. URI MMSC (Multimedia Messaging Service Center) dell'APN.

integer

Facoltativo. La dimensione predefinita in byte dell'unità massima di trasmissione (MTU) delle route IPv4 visualizzate da questa impostazione APN. Un valore pari a 0 (impostazione predefinita) indica che non è impostato e i valori negativi vengono rifiutati. Supportato su Android 13 e versioni successive. Viene segnalato un NonComplianceDetail con API_LEVEL se la versione di Android è precedente alla 13.

integer

Facoltativo. La dimensione MTU (Maximum Transmission Unit) dell'interfaccia mobile IPv6 a cui è connesso l'APN. Un valore pari a 0 (impostazione predefinita) indica che non è impostato e i valori negativi vengono rifiutati. Supportato su Android 13 e versioni successive. Viene segnalato un NonComplianceDetail con API_LEVEL se la versione di Android è precedente alla 13.

enum (MvnoType)

Facoltativo. Tipo di corrispondenza MVNO per l'APN.

enum (NetworkType)

Facoltativo. Tecnologie radio (tipi di rete) che l'APN può utilizzare. La policy verrà rifiutata se questo campo contiene NETWORK_TYPE_UNSPECIFIED o duplicati.

string

Facoltativo. Nome utente APN dell'APN.

string

Facoltativo. Password APN dell'APN.

string

Facoltativo. L'ID operatore numerico dell'APN. L'ID operatore numerico è definito come MCC (Mobile Country Code) + MNC (Mobile Network Code).

enum (Protocol)

Facoltativo. Il protocollo da utilizzare per connettersi a questo APN.

enum (Protocol)

Facoltativo. Il protocollo da utilizzare per connettersi a questo APN mentre il dispositivo è in roaming.

string

Facoltativo. L'indirizzo proxy dell'APN.

integer

Facoltativo. La porta proxy dell'APN. Un valore pari a 0 (impostazione predefinita) indica che non è impostato e i valori negativi vengono rifiutati.

enum (WifiState)

Controlla lo stato attuale del Wi-Fi e se l'utente può modificarlo.

enum (AirplaneModeState)

Controlla se la modalità aereo può essere attivata o disattivata dall'utente.

enum (UltraWidebandState)

Controlla lo stato dell'impostazione Ultra Wideband e se l'utente può attivarla o disattivarla.

enum (CellularTwoGState)

Controlla se l'impostazione 2G cellulare può essere attivata o disattivata dall'utente.

enum (MinimumWifiSecurityLevel)

Il livello minimo di sicurezza richiesto delle reti Wi-Fi a cui il dispositivo può connettersi.

enum (UserInitiatedAddEsimSettings)

Facoltativo. Controlla se l'utente è autorizzato ad aggiungere profili eSIM.

object (ScreenBrightnessSettings)

Facoltativo. Controlla le impostazioni di luminosità dello schermo.

object (ScreenTimeoutSettings)

Facoltativo. Controlla le impostazioni di spegnimento dello schermo.

enum (ScreenBrightnessMode)

Facoltativo. Controlla la modalità di luminosità dello schermo.

integer

Facoltativo. La luminosità dello schermo compresa tra 1 e 255, dove 1 è la luminosità più bassa e 255 la più alta. Un valore pari a 0 (predefinito) indica che non è impostata alcuna luminosità dello schermo. Qualsiasi altro valore viene rifiutato. Per impostare questo valore, screenBrightnessMode deve essere BRIGHTNESS_AUTOMATIC o BRIGHTNESS_FIXED. Supportato su Android 9 e versioni successive sui dispositivi completamente gestiti. Viene segnalato un NonComplianceDetail con API_LEVEL se la versione di Android è precedente alla 9. Supportato sui profili di lavoro sui dispositivi di proprietà aziendale con Android 15 e versioni successive.

enum (ScreenTimeoutMode)

Facoltativo. Controlla se l'utente è autorizzato a configurare lo spegnimento dello schermo.

string (Duration format)

Facoltativo. Controlla la durata dello spegnimento dello schermo. La durata del timeout dello schermo deve essere maggiore di 0, altrimenti viene rifiutata. Inoltre, non deve essere superiore a maximumTimeToLock, altrimenti il timeout dello schermo viene impostato su maximumTimeToLock e viene segnalato un NonComplianceDetail con il motivo INVALID_VALUE e il motivo specifico SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK. Se il timeout dello schermo è inferiore a un determinato limite inferiore, viene impostato su questo limite. Il limite inferiore può variare a seconda dei dispositivi. Se questo valore è impostato, screenTimeoutMode deve essere SCREEN_TIMEOUT_ENFORCED. Supportato su Android 9 e versioni successive sui dispositivi completamente gestiti. Viene segnalato un NonComplianceDetail con API_LEVEL se la versione di Android è precedente alla 9. Supportato sui profili di lavoro sui dispositivi di proprietà aziendale con Android 15 e versioni successive.

Una durata in secondi con un massimo di nove cifre frazionarie, che termina con "s". Esempio: "3.5s".

enum (AuthenticationType)

Facoltativo. Il tipo di autenticazione dell'utente sul dispositivo.

string

Facoltativo. L'indirizzo email specifico dell'account Google Workspace da aggiungere. Questo campo è pertinente solo se authenticationType è GOOGLE_AUTHENTICATED. Deve essere un account aziendale e non un account consumer. Una volta impostato e aggiunto un account autenticato da Google al dispositivo, la modifica di questo campo non avrà effetto, pertanto è consigliabile impostarlo una sola volta.

enum (DefaultApplicationType)

Obbligatorio. Il tipo di app per impostare l'applicazione predefinita.

object (DefaultApplication)

Obbligatorio. L'elenco delle applicazioni che possono essere impostate come app predefinita per un determinato tipo. Questo elenco non deve essere vuoto o contenere duplicati. La prima app nell'elenco installata e qualificata per defaultApplicationType (ad es. l'app SMS per DEFAULT_SMS) viene impostata come app predefinita. Anche l'impronta del certificato della chiave di firma dell'app sul dispositivo deve corrispondere a una delle impronte del certificato della chiave di firma ottenute dal Play Store o a una delle voci in ApplicationPolicy.signingKeyCerts per poter essere impostata come predefinita.

Se defaultApplicationScopes contiene SCOPE_FULLY_MANAGED o SCOPE_WORK_PROFILE, l'app deve avere una voce in applications con installType impostato su un valore diverso da BLOCKED.

Viene segnalato un NonComplianceDetail con il motivo APP_NOT_INSTALLED e il motivo specifico DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE se nessuna delle app nell'elenco è installata. Viene segnalato un NonComplianceDetail con il motivo INVALID_VALUE e il motivo specifico DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE se è installata almeno un'app, ma l'applicazione della norma non va a buon fine per altri motivi (ad es. l'app non è del tipo giusto).

Quando si applica a SCOPE_PERSONAL_PROFILE su un dispositivo di proprietà aziendale con un profilo di lavoro, solo le app di sistema preinstallate possono essere impostate come predefinite. Viene segnalato un NonComplianceDetail con il motivo INVALID_VALUE e il motivo specifico DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE se le norme non vengono applicate al profilo personale.

enum (DefaultApplicationScope)

Obbligatorio. Gli ambiti a cui deve essere applicata la policy. Questo elenco non deve essere vuoto o contenere duplicati.

Viene segnalato un NonComplianceDetail con il motivo MANAGEMENT_MODE e il motivo specifico DEFAULT_APPLICATION_SETTING_UNSUPPORTED_SCOPES se nessuno degli ambiti specificati può essere applicato alla modalità di gestione (ad esempio, un dispositivo completamente gestito riceve un criterio con solo SCOPE_PERSONAL_PROFILE nell'elenco).

string

Obbligatorio. Il nome del pacchetto da impostare come applicazione predefinita. La policy viene rifiutata se il nome del pacchetto non è valido.