MCP Tools Reference: Android Device Management MCP Server

string

ポリシーの名前（enterprises/{enterpriseId}/policies/{policyId} 形式）。

string

ポリシーの名前（enterprises/{enterpriseId}/policies/{policyId} 形式）。

string (int64 format)

ポリシーのバージョン。読み取り専用のフィールドです。ポリシーが更新されるたびに、バージョンがインクリメントされます。

object (ApplicationPolicy)

アプリに適用されたポリシー。要素は最大 3,000 個まで指定できます。

string (int64 format)

デバイスがロックされるまでのユーザー アクティビティの最大時間（ミリ秒単位）。値 0 は制限がないことを意味します。

boolean

スクリーン キャプチャが無効になっているかどうか。

boolean

camera_access が CAMERA_ACCESS_UNSPECIFIED 以外の値に設定されている場合、これは無効です。それ以外の場合、このフィールドはカメラが無効かどうかを制御します。true の場合、すべてのカメラが無効になり、それ以外の場合は使用可能になります。完全管理対象デバイスの場合、このフィールドはデバイス上のすべてのアプリに適用されます。仕事用プロファイルの場合、このフィールドは仕事用プロファイルのアプリにのみ適用され、仕事用プロファイル外のアプリのカメラ アクセスには影響しません。

enum (KeyguardDisabledFeature)

ウィジェットなど、無効になっているキーガードのカスタマイズ。

enum (PermissionPolicy)

実行時の権限リクエストのデフォルトの権限ポリシー。

object (PersistentPreferredActivity)

デフォルトのインテント ハンドラ アクティビティ。

object (Struct format)

デバイスのネットワーク構成。詳細については、ネットワークを構成するをご覧ください。

object (SystemUpdate)

システム アップデート ポリシー。OS アップデートの適用方法を制御します。更新タイプが WINDOWED の場合、更新ウィンドウは Google Play アプリの更新にも自動的に適用されます。

注: Google Play システム アップデート（Mainline アップデートとも呼ばれます）は自動的にダウンロードされますが、インストールするにはデバイスを再起動する必要があります。詳しくは、システム アップデートを管理するの Mainline セクションをご覧ください。

string

ユーザーが管理できないアカウントの種類。

boolean

新しいユーザーとプロファイルの追加が無効になっているかどうか。managementMode が DEVICE_OWNER のデバイスでは、このフィールドは無視され、ユーザーはユーザーの追加や削除を許可されません。

boolean

マスター音量の調整が無効になっているかどうか。デバイスもミュートされます。この設定は完全管理対象デバイスにのみ適用されます。

boolean

設定からの出荷時の設定へのリセットが無効になっているかどうか。

boolean

ユーザーによるアプリのインストールが無効になっているかどうか。

boolean

物理的な外部メディアをマウントするユーザーが無効かどうか。

boolean

アカウントの追加と削除が無効かどうか。

boolean

デバイスをセーフブートで再起動することが無効になっているかどうか。

boolean

ユーザーによるアプリのアンインストールが無効になっているかどうか。これにより、applications を使用して削除されたアプリも含め、アプリがアンインストールされなくなります。

boolean

ステータスバーが無効かどうか。これにより、全画面モードを終了できる通知、クイック設定、その他の画面オーバーレイが無効になります。非推奨。キオスク デバイスのステータスバーを無効にするには、InstallType KIOSK または kioskCustomLauncherEnabled を使用します。

boolean

true の場合、メイン ディスプレイまたはセカンダリ ディスプレイのロック画面が無効になります。このポリシーは、専用デバイス管理モードでのみサポートされます。

integer

許可される最小 Android API レベル。

object (StatusReportingSettings)

ステータス レポートの設定

boolean

Bluetooth 連絡先の共有が無効かどうか。

object (UserFacingMessage)

管理者が機能を無効にしている設定画面でユーザーに表示されるメッセージ。メッセージが 200 文字を超える場合は、切り捨てられることがあります。

object (UserFacingMessage)

デバイス管理者の設定画面にユーザーに表示されるメッセージ。

object (PasswordRequirements)

パスワードの要件。フィールド password_requirements.require_password_unlock は設定しないでください。非推奨 - passwordPolicies を使用します。

注:

PasswordQuality の複雑度ベースの値（COMPLEXITY_LOW、COMPLEXITY_MEDIUM、COMPLEXITY_HIGH）は使用できません。ここでは unified_lock_settings は使用できません。

boolean

このバージョンはサポートが終了しています。

boolean

Bluetooth の設定が無効かどうか。

boolean

緊急速報メールの設定が無効かどうか。

boolean

ユーザー認証情報の設定が無効になっているかどうか。

boolean

モバイル ネットワークの設定が無効かどうか。

boolean

テザリングとポータブル アクセス ポイントの設定が無効になっているかどうか。tetheringSettings が TETHERING_SETTINGS_UNSPECIFIED 以外に設定されている場合、この設定は無視されます。

boolean

VPN の構成が無効になっているかどうか。

boolean

Wi-Fi ネットワークの設定が無効になっているかどうか。完全管理対象デバイスと会社所有デバイスの仕事用プロファイルでサポートされています。フルマネージド デバイスの場合、この値を true に設定すると、構成済みのすべてのネットワークが削除され、openNetworkConfiguration を使用して構成されたネットワークのみが保持されます。会社所有デバイスの仕事用プロファイルの場合、既存の設定済みネットワークは影響を受けず、ユーザーは Wi-Fi ネットワークの追加、削除、変更を行うことができません。configureWifi が CONFIGURE_WIFI_UNSPECIFIED 以外に設定されている場合、この設定は無視されます。注: 起動時にネットワーク接続を確立できず、Wi-Fi の設定が無効になっている場合、デバイス ポリシーを更新するためにネットワーク エスケープ ハッチが表示されます（networkEscapeHatchEnabled を参照）。

boolean

アプリ ウィンドウ以外のウィンドウの作成が無効になっているかどうか。

boolean

ネットワーク設定のリセットが無効になっているかどうか。

boolean

NFC を使用してアプリからデータをビーム送信することが無効になっているかどうか。

boolean

発信が無効になっているかどうか。

boolean

他のユーザーの削除が無効になっているかどうか。

boolean

現在地の共有が無効かどうか。

boolean

SMS メッセージの送受信が無効になっているかどうか。

boolean

microphone_access が MICROPHONE_ACCESS_UNSPECIFIED 以外の値に設定されている場合、これは無効です。それ以外の場合、このフィールドはマイクを無効にするかどうかを制御します。true の場合、すべてのマイクが無効になり、それ以外の場合は使用可能になります。この機能は完全管理対象デバイスでのみ利用できます。

boolean

USB 経由のファイル転送が無効になっているかどうか。これは会社所有デバイスでのみサポートされています。

boolean

アプリの確認が強制的に有効になっているかどうか。

object (PackageNameList)

存在する場合、このリストのパッケージによって提供される入力メソッドのみが許可されます。このフィールドが存在するが、リストが空の場合、システム入力メソッドのみが許可されます。

enum (BatteryPluggedMode)

デバイスの電源がオンのままになるバッテリー接続モード。この設定を使用する場合は、デバイスがオンのときに自動的にロックされないように、maximum_time_to_lock をクリアすることをおすすめします。

object (ProxyInfo)

ネットワークに依存しないグローバル HTTP プロキシ。通常、プロキシは open_network_configuration でネットワークごとに構成する必要があります。ただし、一般的な内部フィルタリングなどの特殊な構成では、グローバル HTTP プロキシが役立つ場合があります。プロキシにアクセスできない場合、ネットワーク アクセスが中断されることがあります。グローバル プロキシは推奨にすぎず、一部のアプリでは無視される可能性があります。

boolean

ユーザー アイコンの変更が無効になっているかどうか。これは Android 7 以降を搭載しているデバイスにのみ適用されます。

boolean

壁紙の変更が無効になっているかどうか。

object (ChoosePrivateKeyRule)

アプリの秘密鍵へのアクセスを決定するルール。詳しくは、ChoosePrivateKeyRule をご覧ください。アプリケーションに CERT_SELECTION 委任スコープがある場合は、空にする必要があります。

object (AlwaysOnVpnPackage)

常時接続 VPN 接続の構成。この設定の変更を防ぐには、vpn_config_disabled とともに使用します。

string

出荷時設定へのリセット保護機能のデバイス管理者のメールアドレス。デバイスを出荷時の設定にリセットすると、デバイスのロックを解除するために、これらの管理者のいずれかが Google アカウントのメールアドレスとパスワードでログインする必要があります。管理者が指定されていない場合、デバイスは出荷時の設定へのリセット保護を提供しません。

object (UserFacingMessage)

ロック画面に表示するデバイス所有者の情報。

boolean

ローミング データサービスが無効になっているかどうか。

enum (LocationMode)

位置情報検出の精度が有効になっている。

boolean

ネットワーク エスケープ ハッチが有効かどうか。起動時にネットワーク接続を確立できない場合、エスケープ ハッチは、デバイス ポリシーを更新するために一時的にネットワークに接続するようユーザーに促します。ポリシーの適用後、一時的なネットワークは削除され、デバイスは起動を続けます。これにより、最後のポリシーに適切なネットワークがなく、デバイスがロックタスク モードのアプリで起動した場合や、ユーザーがデバイスの設定にアクセスできない場合に、ネットワークに接続できなくなることを防ぎます。

注: wifiConfigDisabled を true に設定すると、特定の状況下でこの設定がオーバーライドされます。詳しくは、wifiConfigDisabled をご覧ください。configureWifi を DISALLOW_CONFIGURING_WIFI に設定すると、特定の状況下でこの設定がオーバーライドされます。詳しくは、DISALLOW_CONFIGURING_WIFI をご覧ください。

boolean

Bluetooth が無効かどうか。bluetooth_config_disabled はユーザーがバイパスできるため、この設定を bluetooth_config_disabled よりも優先します。

object (ComplianceRule)

デバイスがポリシーに準拠していない場合に実行する緩和アクションを宣言するルール。複数のルールの条件が満たされた場合、ルールのすべての緩和アクションが実行されます。ルール数の上限は 100 です。代わりにポリシー適用ルールを使用してください。

boolean

applications で設定されたアプリ以外のアプリのインストールがブロックされるかどうか。設定すると、以前のポリシーでインストールされたものの、ポリシーに表示されなくなったアプリは自動的にアンインストールされます。

boolean

このフィールドは無視されます。

boolean

ユーザーがデバッグ機能を有効にできるかどうか。

boolean

ユーザーが楽しむことを許可されているかどうか。[設定] のイースター エッグ ゲームを無効にするかどうかを制御します。

boolean

自動時刻設定が必須かどうか。必須の場合、ユーザーは日時を手動で設定できません。autoDateAndTimeZone が設定されている場合、このフィールドは無視されます。

object (PackageNameList)

許可されたユーザー補助サービスを指定します。このフィールドが設定されていない場合、任意のアシスタビリティ サービスを使用できます。このフィールドが設定されている場合、このリストのユーザー補助サービスとシステムの組み込みのユーザー補助サービスのみを使用できます。特に、このフィールドが空に設定されている場合、システムの組み込みユーザー補助サービスのみを使用できます。この設定は、完全管理対象デバイスと仕事用プロファイルで行うことができます。仕事用プロファイルに適用すると、個人用プロファイルと仕事用プロファイルの両方に影響します。

enum (AppAutoUpdatePolicy)

推奨される代替手段: アプリごとに設定される autoUpdateMode は、アップデートの頻度に関してより柔軟に対応できます。

autoUpdateMode が AUTO_UPDATE_POSTPONED または AUTO_UPDATE_HIGH_PRIORITY に設定されている場合、このフィールドは無効になります。

アプリの自動更新ポリシー。アプリの自動更新を適用できるタイミングを制御します。

boolean

キオスク カスタム ランチャーが有効かどうか。これにより、ホーム画面が、applications 設定でインストールされたアプリにデバイスをロックするランチャーに置き換えられます。アプリは 1 つのページにアルファベット順で表示されます。kioskCustomization を使用して、キオスク デバイスの動作をさらに構成します。

enum (AppTrack)

この設定はサポートされていません。値は無視されます。

boolean

初回使用時のヒントをスキップするフラグ。企業管理者は、アプリのシステムによるおすすめを有効にして、初回起動時にユーザー チュートリアルやその他の入門ヒントをスキップできます。

boolean

ChoosePrivateKeyRules に一致するルールがない場合に、ユーザーが非公開鍵のエイリアスを選択するための UI をデバイスに表示できるようにします。Android P より前のデバイスでは、この設定を行うと、エンタープライズ キーが脆弱になる可能性があります。いずれかのアプリに CERT_SELECTION 委任スコープがある場合、この値は無効になります。

enum (EncryptionPolicy)

暗号化が有効かどうか

boolean

USB ストレージが有効かどうか。サポート終了。

object (PermissionGrant)

すべてのアプリに対する明示的な権限またはグループの付与または拒否。これらの値は default_permission_policy をオーバーライドします。

enum (PlayStoreMode)

このモードでは、Google Play ストアでユーザーが利用できるアプリと、ポリシーからアプリが削除されたときのデバイスの動作を制御します。

object (SetupAction)

セットアップ プロセス中に実行するアクション。指定できるアクションは 1 つまでです。

object (PasswordRequirements)

パスワード要件ポリシー。ポリシーの password_scope フィールドを設定することで、仕事用プロファイルまたは完全管理対象デバイスに異なるポリシーを設定できます。

object (PolicyEnforcementRule)

特定のポリシーをデバイスに適用できない場合の動作を定義するルール

object (KioskCustomization)

キオスクモードでのデバイスの動作を制御する設定。キオスクモードを有効にするには、kioskCustomLauncherEnabled を true に設定するか、installType KIOSK を使用してポリシーでアプリを指定します。

object (AdvancedSecurityOverrides)

高度なセキュリティ設定。ほとんどの場合、これらの設定は不要です。

object (PersonalUsagePolicies)

会社所有デバイスでの個人利用を管理するポリシー。

enum (AutoDateAndTimeZone)

会社所有のデバイスで日付、時刻、タイムゾーンの自動設定が有効になっているかどうか。これが設定されている場合、autoTimeRequired は無視されます。

object (OncCertificateProvider)

この機能は一般提供されていません。

object (CrossProfilePolicies)

デバイスに適用されているクロス プロファイル ポリシー。

enum (PreferentialNetworkService)

仕事用プロファイルまたは完全管理対象デバイスで優先ネットワーク サービスを有効にするかどうかを制御します。たとえば、組織が携帯通信会社と契約して、従業員のデバイスから送信されるすべての仕事用データを企業専用のネットワーク サービス経由で送信するようにしている場合があります。サポートされている優先ネットワーク サービスの例としては、5G ネットワーク上のエンタープライズ スライスがあります。Android 13 以降を搭載したデバイスで preferentialNetworkServiceSettings または ApplicationPolicy.preferentialNetworkId が設定されている場合、このポリシーは無視されます。

object (UsageLog)

デバイスのアクティビティ ロギングの構成。

enum (CameraAccess)

カメラの使用と、ユーザーがカメラ アクセス切り替えにアクセスできるかどうかを制御します。

enum (MicrophoneAccess)

マイクの使用と、ユーザーがマイク アクセス切り替えにアクセスできるかどうかを制御します。これは、完全管理対象デバイスにのみ適用されます。

object (DeviceConnectivityManagement)

Wi-Fi、USB データアクセス、キーボード/マウスの接続など、デバイスの接続に関するコントロールについて説明します。

object (DeviceRadioState)

Wi-Fi や Bluetooth などの無線状態の制御を対象とします。

enum (CredentialProviderPolicyDefault)

Android 14 以降で認証情報プロバイダとして動作することを許可するアプリを制御します。これらのアプリは認証情報を保存します。詳しくは、こちらとこちらをご覧ください。credentialProviderPolicy もご覧ください。

enum (PrintingPolicy)

省略可。印刷を許可するかどうかを制御します。この機能は、Android 9 以降を搭載したデバイスで利用できます。.

object (DisplaySettings)

省略可。ディスプレイ設定のコントロール。

enum (AssistContentPolicy)

省略可。AssistContent をアシスタント アプリなどの特権アプリに送信することを許可するかどうかを制御します。AssistContent には、スクリーンショットや、パッケージ名などのアプリに関する情報が含まれます。この機能は Android 15 以降でサポートされています。

object (WorkAccountSetupConfig)

省略可。Google 認証アカウントが必要かどうかなどの、仕事用アカウントの設定構成を制御します。

enum (WipeDataFlag)

省略可。デバイスまたはプロファイルのワイプがなんらかの理由（コンプライアンス違反など）でトリガーされたときに、どのデータがワイプされるかを示すワイプフラグ。これは enterprises.devices.delete メソッドには適用されません。。このリストに重複を含めることはできません。

enum (EnterpriseDisplayNameVisibility)

省略可。デバイスに enterpriseDisplayName を表示するかどうかを制御します（会社所有デバイスのロック画面メッセージなど）。

enum (AppFunctions)

省略可。完全管理対象デバイスのデバイス上のアプリ、または仕事用プロファイルを使用しているデバイスの仕事用プロファイル内のアプリがアプリ機能を公開することを許可するかどうかを制御します。

object (DefaultApplicationSetting)

省略可。サポートされている型のデフォルトのアプリケーション設定。プロファイルで少なくとも 1 つのアプリタイプに対してデフォルト アプリが正常に設定されると、ユーザーはそのプロファイルですべてのデフォルト アプリを変更できなくなります。

DefaultApplicationType ごとに 1 つの DefaultApplicationSetting のみが許可されます。

詳しくは、デフォルトのアプリ設定ガイドをご覧ください。

string

アプリのパッケージ名。たとえば、YouTube アプリの場合は com.google.android.youtube。

enum (InstallType)

実行するインストールのタイプ。

boolean

アプリが全画面モードでロックされることを許可するかどうか。非推奨。専用デバイスを設定するには、InstallType KIOSK または kioskCustomLauncherEnabled を使用します。

enum (PermissionPolicy)

アプリがリクエストするすべての権限のデフォルト ポリシー。指定した場合、すべてのアプリに適用されるポリシーレベルの default_permission_policy がオーバーライドされます。すべてのアプリに適用される permission_grants はオーバーライドされません。

object (PermissionGrant)

アプリに対する明示的な権限の付与または拒否。これらの値は、すべてのアプリに適用される default_permission_policy と permission_grants をオーバーライドします。

object (Struct format)

アプリに適用される管理対象設定。設定の形式は、アプリでサポートされている ManagedProperty の値によって決まります。管理対象設定の各フィールド名は、ManagedProperty の key フィールドと一致している必要があります。フィールド値は、ManagedProperty の type と互換性がある必要があります。

boolean

アプリが無効かどうか。無効にしても、アプリデータは保持されます。

integer

デバイスで実行されるアプリの最小バージョン。設定されている場合、デバイスはこのバージョン コード以上にアプリを更新しようとします。アプリが最新でない場合、デバイスには NonComplianceDetail が含まれ、non_compliance_reason が APP_NOT_UPDATED に設定されます。アプリは、この値以上のバージョン コードで Google Play に公開されている必要があります。ポリシーごとに指定できる最小バージョン コードは、最大 20 個のアプリまでです。

enum (DelegatedScope)

Android Device Policy からアプリに委任されたスコープ。これらは、適用されたアプリケーションに追加の権限を提供します。

object (ManagedConfigurationTemplate)

管理対象設定 iframe から保存された、アプリの管理対象設定テンプレート。managed_configuration が設定されている場合、このフィールドは無視されます。

string

企業に属するデバイスがアクセスできるアプリのトラック ID のリスト。リストに複数のトラック ID が含まれている場合、デバイスはアクセス可能なすべてのトラックの中で最新のバージョンを受け取ります。リストにトラック ID が含まれていない場合、デバイスはアプリのプロダクション トラックにのみアクセスできます。各トラックの詳細については、AppTrackInfo をご覧ください。

enum (ConnectedWorkAndPersonalApp)

ユーザーの同意を条件として、デバイスの仕事用プロファイルと個人用プロファイルの間でアプリが相互に通信できるかどうかを制御します。

enum (AutoUpdateMode)

アプリの自動更新モードを制御します。

object (ExtensionConfig)

このアプリを拡張機能アプリとして有効にする構成。Android Device Policy とオフラインでやり取りする機能があります。

このフィールドは、最大 1 つのアプリに設定できます。COMPANION_APP ロールを持つアプリがある場合、このフィールドは設定できません。

デバイス上のアプリの署名鍵証明書のフィンガープリントが ApplicationPolicy.signingKeyCerts または ExtensionConfig.signingKeyFingerprintsSha256（非推奨）のエントリのいずれか、または Play ストアから取得したアプリの署名鍵証明書のフィンガープリントと一致している必要があります。そうすることで、アプリが Android Device Policy と通信できるようになります。アプリが Play ストアに登録されておらず、ApplicationPolicy.signingKeyCerts と ExtensionConfig.signingKeyFingerprintsSha256（非推奨）が設定されていない場合、INVALID_VALUE を含む NonComplianceDetail がレポートされます。

enum (AlwaysOnVpnLockdownExemption)

VPN が接続されておらず、alwaysOnVpnPackage.lockdownEnabled が有効になっている場合に、アプリがネットワークにアクセスできるかどうかを指定します。VPN_LOCKDOWN_ENFORCED に設定すると、アプリはネットワーク接続を許可されず、VPN_LOCKDOWN_EXEMPTION に設定すると、アプリはネットワーク接続を許可されます。Android 10 以降を搭載するデバイスでのみサポートされます。デバイスがこれをサポートしていない場合、デバイスには non_compliance_reason が API_LEVEL に設定された NonComplianceDetail と fieldPath が含まれます。アプリに適用されない場合、デバイスには non_compliance_reason が UNSUPPORTED に設定された NonComplianceDetail と fieldPath が含まれます。fieldPath は applications[i].alwaysOnVpnLockdownExemption に設定されます。ここで、i は applications ポリシー内のパッケージのインデックスです。

enum (WorkProfileWidgets)

仕事用プロファイルにインストールされたアプリがホーム画面にウィジェットを追加することを許可するかどうかを指定します。

enum (CredentialProviderPolicy)

省略可。Android 14 以降でアプリが認証情報プロバイダとして機能することを許可するかどうか。

object (CustomAppConfig)

省略可。このカスタムアプリの構成。

これを設定するには、install_type を CUSTOM に設定する必要があります。

object (InstallConstraint)

省略可。アプリのインストールに関する制約。指定できる InstallConstraint は 1 つだけです。複数の制約は拒否されます。

integer

省略可。installType が次のように設定されているアプリのうち:

• FORCE_INSTALLED
• PREINSTALLED

これにより、インストールの相対的な優先度が制御されます。値 0（デフォルト）は、このアプリが他のアプリよりも優先されないことを意味します。1 ～ 10,000 の値の場合、値が小さいほど優先度が高くなります。0 ～ 10,000 の範囲外の値は拒否されます。

enum (UserControlSettings)

省略可。アプリでユーザー制御が許可されているかどうかを指定します。ユーザー制御には、アプリの強制停止やアプリデータの消去などのユーザー操作が含まれます。特定のタイプのアプリは特別な扱いを受けます。詳しくは、USER_CONTROL_SETTINGS_UNSPECIFIED と USER_CONTROL_ALLOWED をご覧ください。

enum (PreferentialNetworkId)

省略可。アプリが使用する優先ネットワークの ID。preferentialNetworkServiceConfigs に、指定されたネットワーク ID の構成が必要です。PREFERENTIAL_NETWORK_ID_UNSPECIFIED に設定すると、アプリケーションは defaultPreferentialNetworkId で指定されたデフォルトのネットワーク ID を使用します。このデフォルト設定から除外されるアプリのリストについては、defaultPreferentialNetworkId のドキュメントをご覧ください。この機能は、Android 13 以降の仕事用プロファイルと完全管理対象デバイスの両方に適用されます。

object (ApplicationSigningKeyCert)

省略可。アプリの署名鍵証明書。

このフィールドは、次の場合に必須です。

• アプリの installType が CUSTOM に設定されている（カスタムアプリ）。
• アプリの roles が空でないリストに設定されており、アプリが Google Play ストアに存在しない。
• アプリで extensionConfig が設定されている（拡張機能アプリである）が、ExtensionConfig.signingKeyFingerprintsSha256（非推奨）が設定されておらず、アプリが Play ストアに存在しない。

カスタムアプリでこのフィールドが設定されていない場合、ポリシーは拒否されます。カスタム以外のアプリで必要なときに設定されていない場合は、INVALID_VALUE を含む NonComplianceDetail が報告されます。

その他の場合、このフィールドは省略可能で、Google Play ストアから取得した署名鍵証明書が使用されます。

このフィールドの使用方法については、次のポリシー設定をご覧ください。

• choosePrivateKeyRules
• ApplicationPolicy.InstallType.CUSTOM
• ApplicationPolicy.extensionConfig
• ApplicationPolicy.roles

object (Role)

省略可。アプリが持つロール。

特定のロールを持つアプリは、Android 14 以降で消費電力とバックグラウンド実行の制限、一時停止、休止状態から除外できます。Android 11 以降では、特定のロールを持つアプリに対してユーザー制御を禁止することもできます。詳しくは、各 RoleType のドキュメントをご覧ください。

アプリに <meta-data android:name="com.google.android.managementapi.notification.NotificationReceiverService.SERVICE_APP_ROLES" android:value="" /> を持つ通知受信サービスがある場合、アプリに設定されたロールがアプリに通知されます。アプリのロールが更新されるたび、またはアプリのインストール後にロールのリストが空でない場合に、アプリに通知されます。アプリは、この通知を使用してインストール後にブートストラップできます。サービスの要件について詳しくは、AMAPI SDK との統合とアプリのロールを管理するのガイドをご覧ください。

例外を適用してアプリにロールを通知するには、デバイス上のアプリの署名鍵証明書のフィンガープリントが、Google Play ストアから取得した署名鍵証明書のフィンガープリントのいずれか、または ApplicationPolicy.signingKeyCerts のエントリのいずれかと一致する必要があります。それ以外の場合は、APP_SIGNING_CERT_MISMATCH の NonComplianceDetail が報告されます。

同じ roleType を持つ重複するロールは存在できません。複数のアプリが同じ roleType のロールを保持することはできません。ROLE_TYPE_UNSPECIFIED タイプのロールは使用できません。

string

Android の権限またはグループ（android.permission.READ_CALENDAR、android.permission_group.CALENDAR など）。

enum (PermissionPolicy)

権限を付与するためのポリシー。

map (key: string, value: value (Value format))

動的に型指定される値の順序なしのマップ。

"key": value ペアのリストを含むオブジェクト。例: { "name": "wrench", "mass": "1.3kg", "count": "3" }

string

value (Value format)

null

null 値を表します。

number

double 値を表します。

string

文字列値を表します。

boolean

ブール値を表します。

object (Struct format)

構造化された値を表します。

array (ListValue format)

Value の繰り返しを表します。

value (Value format)

動的に型指定される値の繰り返しフィールド。

string

管理対象構成テンプレートの ID。

map (key: string, value: string)

省略可。構成用に定義された <key, value> 構成変数を含むマップ。

"key": value ペアのリストを含むオブジェクト。例: { "name": "wrench", "mass": "1.3kg", "count": "3" }

string

string

string

拡張機能アプリの署名鍵証明書の 16 進数でエンコードされた SHA-256 ハッシュ。64 文字の 16 進数文字列表現のみが有効です。

署名鍵証明書のフィンガープリントは常に Google Play ストアから取得されます。このフィールドは、追加の署名鍵証明書のフィンガープリントを指定するために使用されます。ただし、アプリが Play ストアで入手できない場合は、このフィールドを設定する必要があります。アプリが Play ストアで利用できない場合、このフィールドが設定されていないと、INVALID_VALUE を含む NonComplianceDetail がレポートされます。

デバイス上の拡張機能アプリの署名鍵証明書のフィンガープリントは、Google Play ストアから取得した署名鍵証明書のフィンガープリントのいずれか、またはこのフィールドで指定されたフィンガープリントのいずれかと一致している必要があります。そうでない場合、アプリは Android デバイス ポリシーと通信できません。

本番環境のユースケースでは、このフィールドを空のままにしておくことをおすすめします。

string

ローカル コマンド ステータスの更新を拡張アプリに通知する Android Device Policy のレシーバー サービス クラスの完全修飾クラス名。サービスは拡張アプリの AndroidManifest.xml でエクスポートされ、NotificationReceiverService を拡張する必要があります（詳しくは、AMAPI SDK との統合ガイドをご覧ください）。

enum (UserUninstallSettings)

省略可。カスタムアプリのユーザー アンインストール設定。

enum (NetworkTypeConstraint)

省略可。ネットワーク タイプの制約。

enum (ChargingConstraint)

省略可。充電の制約。

enum (DeviceIdleConstraint)

省略可。デバイス アイドル状態の制約。

string (bytes format)

必須。アプリの署名鍵証明書の SHA-256 ハッシュ値。これは有効な SHA-256 ハッシュ値（32 バイト）である必要があります。それ以外の場合、ポリシーは拒否されます。

Base64 でエンコードされた文字列。

enum (RoleType)

必須。アプリが持つことができるロールのタイプ。

string

デフォルトのインテント ハンドラとなるアクティビティ。これは Android コンポーネント名（com.android.enterprise.app/.MainActivity など）である必要があります。または、値はアプリのパッケージ名にすることもできます。この場合、Android デバイス ポリシーは、インテントを処理する適切なアクティビティをアプリから選択します。

string

フィルタで照合するインテント アクション。フィルタにアクションが含まれている場合、インテントのアクションがそれらの値のいずれかである必要があります。アクションが含まれていない場合、インテント アクションは無視されます。

string

フィルタで照合するインテント カテゴリ。インテントには必要なカテゴリが含まれており、一致させるには、それらのカテゴリがすべてフィルタに含まれている必要があります。つまり、インテントでカテゴリが指定されていない限り、フィルタにカテゴリを追加してもマッチングには影響しません。

enum (SystemUpdateType)

構成するシステム アップデートのタイプ。

integer

タイプが WINDOWED の場合、メンテナンスの時間枠の開始時間（デバイスの現地時間の午前 0 時からの経過時間（分単位））。この値は 0 ～ 1439 の範囲で指定する必要があります。

integer

タイプが WINDOWED の場合、メンテナンスの時間枠の終了時刻。デバイスの現地時間の午前 0 時からの経過時間（分単位）で測定されます。この値は 0 ～ 1439 の範囲で指定する必要があります。この値が start_minutes より小さい場合、メンテナンス ウィンドウは午前 0 時をまたぎます。指定されたメンテナンスの時間枠が 30 分未満の場合、実際の時間枠は開始時刻から 30 分延長されます。

integer

この値がゼロより大きい場合、保留中の更新が利用可能になってから、デバイスが更新を行わずにコンプライアンスを維持できる日数を表します。それ以外の場合は効果はありません。

object (FreezePeriod)

無線（OTA）システム アップデートを延期して、デバイスで実行されている OS バージョンを凍結する期間。毎年繰り返されます。デバイスが永久にフリーズしないように、各フリーズ期間の間は 60 日以上離す必要があります。

object (Date)

フリーズ期間の開始日（指定した日も期間に含む）。注: day と month を設定する必要があります。year は使用されないため、設定しないでください。例: {"month": 1,"date": 30}

object (Date)

フリーズ期間の終了日（指定した日も期間に含む）。開始日から 90 日以内の日付を指定してください。終了日が開始日より前の場合は、フリーズ期間は年末をまたぐとみなされます。注: day と month を設定する必要があります。year は使用されないため、設定しないでください。例: {"month": 1,"date": 30}

integer

その日付の年。1～9999、または年のない日付を指定する場合は 0 にする必要があります。

integer

1 年の中の月。1～12、または月と日のない年を指定する場合は 0 にする必要があります。

integer

1 月の中の日付。1～31 で、その年と月で有効な値にする必要があります。または、日が重要でない場合は年のみか年と月を指定するには 0 にする必要があります。

boolean

アプリレポートが有効かどうか。

boolean

デバイス設定のレポートが有効かどうか。

boolean

ソフトウェア情報のレポートが有効かどうか。

boolean

メモリ イベントのレポートが有効かどうか。

boolean

ネットワーク情報のレポートが有効かどうか。

boolean

ディスプレイ レポートが有効かどうか。仕事用プロファイルが設定された個人所有のデバイスでは、レポートデータを利用できません。

boolean

電源管理イベントのレポートが有効かどうか。仕事用プロファイルが設定された個人所有のデバイスでは、レポートデータを利用できません。

boolean

ハードウェア ステータスの報告が有効かどうか。仕事用プロファイルが設定された個人所有のデバイスでは、レポートデータを利用できません。

boolean

システム プロパティのレポートが有効かどうか。

object (ApplicationReportingSettings)

アプリケーション レポートの設定。application_reports_enabled が true の場合にのみ適用されます。

boolean

Common Criteria Mode レポートが有効かどうか。これは会社所有デバイスでのみサポートされています。

boolean

省略可。defaultApplicationInfo レポートが有効かどうか。

boolean

削除されたアプリがアプリ レポートに含まれるかどうか。

map (key: string, value: string)

<locale, message> ペアを含むマップ。locale は、en-US、es-ES、fr などの整形式の BCP 47 言語コードです。

"key": value ペアのリストを含むオブジェクト。例: { "name": "wrench", "mass": "1.3kg", "count": "3" }

string

ローカライズされたメッセージが指定されていない場合、またはユーザーのロケールがローカライズされたメッセージのいずれとも一致しない場合に表示されるデフォルトのメッセージ。ローカライズされたメッセージが指定されている場合は、デフォルトのメッセージを指定する必要があります。

string

string

integer

パスワードの最小許容文字数。値 0 は、制限がないことを意味します。password_quality が NUMERIC、NUMERIC_COMPLEX、ALPHABETIC、ALPHANUMERIC、COMPLEX の場合にのみ適用されます。

integer

パスワードに最低限必要な英文字の文字数。password_quality が COMPLEX の場合にのみ適用されます。

integer

パスワードに最低限必要な小文字の文字数。password_quality が COMPLEX の場合にのみ適用されます。

integer

パスワードに最低限必要な英文字以外の文字数（数字または記号）。password_quality が COMPLEX の場合にのみ適用されます。

integer

パスワードに最低限必要な数字の文字数。password_quality が COMPLEX の場合にのみ適用されます。

integer

パスワードに最低限必要な記号の数。password_quality が COMPLEX の場合にのみ適用されます。

integer

パスワードに最低限必要な大文字の文字数。password_quality が COMPLEX の場合にのみ適用されます。

enum (PasswordQuality)

必要なパスワードの品質。

integer

パスワードの履歴の長さ。このフィールドを設定すると、ユーザーは履歴にあるパスワードと同じ新しいパスワードを入力できなくなります。値 0 は制限がないことを意味します。

integer

デバイスがワイプされるまでに間違ったデバイスのロック解除パスワードを入力できる回数。値 0 は制限がないことを意味します。

string (Duration format)

パスワードの有効期限。

s で終わる小数 9 桁までの秒単位の期間。例: "3.5s"。

enum (PasswordPolicyScope)

パスワード要件が適用されるスコープ。

enum (RequirePasswordUnlock)

デバイスまたは仕事用プロファイルが強力な認証方法（パスワード、PIN、パターン）を使用してロック解除された後、他の認証方法（指紋、信頼できるエージェント、顔など）を使用してロック解除できるまでの時間。指定した時間が経過すると、デバイスまたは仕事用プロファイルのロックを解除するには、厳格な認証方法のみを使用できます。

enum (UnifiedLockSettings)

仕事用プロファイルが設定された Android 9 以降を搭載するデバイスで、デバイスと仕事用プロファイルに統合ロックを許可するかどうかを制御します。これは、password_scope が SCOPE_PROFILE に設定されている場合にのみ設定できます。それ以外の場合、ポリシーは拒否されます。ユーザーが仕事用のロックを別に設定しておらず、このフィールドが REQUIRE_SEPARATE_WORK_LOCK に設定されている場合、NonComplianceDetail が報告され、nonComplianceReason が USER_ACTION に設定されます。

string (int64 format)

期間の符号付き秒数。-315,576,000,000 ～+315,576,000,000 の範囲（両端を含む）にする必要があります。注: これらの境界は、60 秒/分 * 60 分/時間 * 24 時間/日 * 365.25 日/年 * 10,000 年から計算されます。

integer

期間のナノ秒分解能による、秒の符号付き小数以下部分。1 秒未満の期間は、0 の seconds フィールドと正または負の nanos フィールドで表されます。1 秒以上の期間の場合、nanos フィールドのゼロ以外の値は、seconds フィールドと同じ符号である必要があります。-999,999,999～+999,999,999 の範囲内（境界含む）である必要があります。

string

パッケージ名のリスト。

string

直接プロキシのホスト。

integer

直接プロキシのポート。

string

直接プロキシの場合、プロキシがバイパスされるホスト。ホスト名には、*.example.com などのワイルドカードを含めることができます。

string

プロキシの構成に使用される PAC スクリプトの URI。

string

リクエストの URL と照合する URL パターン。設定されていない場合、または空の場合、すべての URL に一致します。これは java.util.regex.Pattern の正規表現構文を使用します。

string

このルールが適用されるパッケージ名。アプリの署名鍵証明書のフィンガープリントが、Google Play ストアと ApplicationPolicy.signingKeyCerts が提供する署名鍵証明書のフィンガープリントと照合されます。パッケージ名が指定されていない場合、エイリアスは KeyChain.choosePrivateKeyAlias またはオーバーロードを呼び出すすべてのアプリに提供されます（ただし、Android 11 以降でも KeyChain.choosePrivateKeyAlias を呼び出さずに提供されることはありません）。ここで指定されたパッケージと同じ Android UID を持つアプリは、KeyChain.choosePrivateKeyAlias を呼び出すときにアクセス権を持ちます。

string

使用する秘密鍵のエイリアス。

string

VPN アプリのパッケージ名。

boolean

VPN が接続されていないときにネットワークを許可しません。

boolean

true に設定すると、デバイスを実質的に無効にするが、アプリデータは保持されるように、アプリを無効にする緩和アクションがルールに含まれます。デバイスがロックされたタスクモードでアプリを実行している場合、アプリは閉じられ、準拠していない理由を示す UI が表示されます。

string

設定されている場合、ルールにはリストで指定されたアプリを無効にする軽減アクションが含まれますが、アプリデータは保持されます。

object (NonComplianceDetailCondition)

デバイスに一致する NonComplianceDetail がいずれか存在する場合に満たされる条件。

object (ApiLevelCondition)

デバイスの Android Framework API レベルが最小要件を満たしていない場合に満たされる条件。

string

ポリシー設定の名前。これは、最上位の Policy フィールドの JSON フィールド名です。設定されていない場合、この条件は任意の設定名と一致します。

enum (NonComplianceReason)

デバイスが設定に準拠していない理由。設定されていない場合、この条件はすべての理由に一致します。

string

コンプライアンス違反のアプリのパッケージ名。設定されていない場合、この条件は任意のパッケージ名と一致します。

integer

必要な最小 Android Framework API レベル。デバイスが最小要件を満たしていない場合、この条件は満たされます。0 より大きい値にする必要があります。

object (UserFacingMessage)

このアクションのタイトル。

object (UserFacingMessage)

このアクションの説明。

object (LaunchAppAction)

アプリを起動するアクション。アプリは、キー com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION を含むエクストラがブール値 true に設定されたインテントで起動されます。これは、セットアップ アクション フローであることを示します。SetupAction がアプリを参照している場合、アプリのポリシーの対応する installType は REQUIRED_FOR_SETUP として設定する必要があります。そうしないと、設定が失敗します。

string

起動するアプリのパッケージ名

object (BlockAction)

会社所有のデバイスまたは仕事用プロファイル上のアプリやデータへのアクセスをブロックするアクション。このアクションにより、コンプライアンスの問題を修正する方法に関する情報（可能な場合）を含むユーザー向けの通知もトリガーされます。注: wipeAction も指定する必要があります。

object (WipeAction)

会社所有デバイスをリセットしたり、仕事用プロファイルを削除したりするアクション。注: blockAction も指定する必要があります。

string

適用するトップレベルのポリシー。たとえば、applications や、passwordPolicies です。

integer

デバイスまたは仕事用プロファイルがブロックされるまでのポリシー違反の日数。アクセスを直ちにブロックするには、0 に設定します。blockAfterDays は wipeAfterDays より小さくする必要があります。

enum (BlockScope)

この BlockAction のスコープを指定します。会社所有のデバイスにのみ適用されます。

integer

デバイスまたは仕事用プロファイルがワイプされるまでのポリシー違反の日数。wipeAfterDays は blockAfterDays より大きい値にする必要があります。

boolean

出荷時設定へのリセット保護機能のデータがデバイスに保持されているかどうか。この設定は仕事用プロファイルには適用されません。

enum (PowerButtonActions)

ユーザーが電源ボタンを長押ししたときのキオスクモードのデバイスの動作を設定します。

enum (SystemErrorWarnings)

キオスクモードで、クラッシュしたアプリや応答しないアプリのシステム エラー ダイアログをブロックするかどうかを指定します。ブロックされると、ユーザーが UI で [アプリを閉じる] オプションを選択したかのように、システムによってアプリが強制停止されます。

enum (SystemNavigation)

キオスクモードで有効にするナビゲーション機能（ホームボタン、概要ボタンなど）を指定します。

enum (StatusBar)

キオスクモードでシステム情報と通知を無効にするかどうかを指定します。

enum (DeviceSettings)

キオスクモードで設定アプリを許可するかどうかを指定します。

enum (UntrustedAppsPolicy)

デバイスに適用される信頼できないアプリ（提供元不明のアプリ）のポリシー。install_unknown_sources_allowed (deprecated). を置き換えます

enum (GooglePlayProtectVerifyApps)

Google Play プロテクトの検証が強制されているかどうか。ensureVerifyAppsEnabled（非推奨）に代わるものです。

enum (DeveloperSettings)

デベロッパー設定（デベロッパー オプションとセーフモード）へのアクセスを制御します。safeBootDisabled（非推奨）と debuggingFeaturesAllowed（非推奨）に代わるものです。仕事用プロファイルが設定されている個人所有のデバイスでは、このポリシーを設定してもセーフモードは無効になりません。この場合、MANAGEMENT_MODE を含む NonComplianceDetail が報告されます。

enum (CommonCriteriaMode)

Common Criteria モードを制御する - 情報技術セキュリティ評価のための Common Criteria（CC）で定義されているセキュリティ標準。コモン クライテリア モードを有効にすると、デバイス上の特定のセキュリティ コンポーネントが強化されます。詳しくは、CommonCriteriaMode をご覧ください。

警告: コモン クライテリア モードでは、通常は国家安全保障システムやその他の機密性の高い組織で使用される IT プロダクトにのみ必要な厳格なセキュリティ モデルが適用されます。デバイスの標準的な使用に影響する可能性があります。必要な場合にのみ有効にします。以前に有効にした共通基準モードをオフにすると、ユーザーが設定したすべての Wi-Fi ネットワークが失われ、ユーザー入力が必要な企業が設定した Wi-Fi ネットワークを再設定する必要が生じる可能性があります。

string

NotificationListenerService を使用して仕事用プロファイルの通知を読み取ることができる個人用アプリ。デフォルトでは、システムアプリ以外の個人用アプリは仕事用通知を読み取ることができません。リスト内の各値はパッケージ名でなければなりません。

enum (MtePolicy)

省略可。デバイスの Memory Tagging Extension（MTE）を制御します。MTE ポリシーの変更を適用するには、デバイスを再起動する必要があります。Android 15 以降では、ポリシーの変更がデバイスの再起動を保留中の場合、PENDING を含む NonComplianceDetail が報告されます。

enum (ContentProtectionPolicy)

省略可。不正なアプリをスキャンするコンテンツ保護を有効にするかどうかを制御します。この機能は Android 15 以降でサポートされています。

boolean

true の場合、個人用プロファイルでカメラが無効になります。

boolean

true の場合、すべてのユーザーに対してスクリーン キャプチャが無効になります。

string

ユーザーが管理できないアカウントの種類。

integer

仕事用プロファイルをオフにできる期間を制御します。最小期間は 3 日以上にする必要があります。その他の詳細は次のとおりです。

• 期間を 0 に設定すると、この機能はオフになります。
• 期間が最小期間より小さい値に設定されている場合、この機能はエラーを返します。

enum (PlayStoreMode)

personalApplications と組み合わせて、個人用プロファイルのアプリを許可またはブロックする方法を制御します。

object (PersonalApplicationPolicy)

個人用プロファイルのアプリに適用されるポリシー。

enum (PrivateSpacePolicy)

省略可。デバイスでプライベート スペースを許可するかどうかを制御します。

enum (BluetoothSharing)

省略可。Bluetooth 共有が許可されているかどうか。

string

アプリのパッケージ名。

enum (InstallType)

実行するインストールのタイプ。

string

この機能は一般提供されていません。

object (ContentProviderEndpoint)

この機能は一般提供されていません。

string

この機能は一般提供されていません。

string

この機能は一般提供されていません。

string

必須。この機能は一般提供されていません。

enum (ShowWorkContactsInPersonalProfile)

個人用アプリが仕事用プロファイルに保存されている連絡先にアクセスできるかどうか。

exemptions_to_show_work_contacts_in_personal_profile もご覧ください。

enum (CrossProfileCopyPaste)

一方のプロファイル（個人用または仕事用）からコピーしたテキストを、もう一方のプロファイルに貼り付けることができるかどうか。

enum (CrossProfileDataSharing)

一方のプロファイル（個人用または仕事用）のデータを、もう一方のプロファイルのアプリと共有できるかどうか。インテントによるシンプルなデータ共有を具体的に制御します。連絡先の検索、コピー＆ペースト、仕事用アプリと個人用アプリの接続など、他のクロス プロファイル通信チャネルの管理は個別に設定されます。

enum (WorkProfileWidgetsDefault)

仕事用プロファイルのウィジェットのデフォルトの動作を指定します。ポリシーで特定のアプリの work_profile_widgets が指定されていない場合、ここで指定された値に従って動作します。

enum (CrossProfileAppFunctions)

省略可。個人用プロファイルのアプリが、仕事用プロファイルのアプリによって公開されたアプリ機能を呼び出すことができるかどうかを制御します。

object (PackageNameList)

ShowWorkContactsInPersonalProfile 設定から除外されるアプリのリスト。これを設定するには、ShowWorkContactsInPersonalProfile を次のいずれかの値に設定する必要があります。

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED。この場合、これらの除外はブロックリストとして機能します。
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED。この場合、これらの除外は許可リストとして機能します。
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM。この場合、これらの例外は、すでに許可リストに登録されているシステムアプリに加えて、許可リストとして機能します。

Android 14 以降でサポートされています。Android のバージョンが 14 より前の場合は、API_LEVEL を含む NonComplianceDetail がレポートされます。

enum (LogType)

有効にするログタイプを指定します。使用状況のロギングが有効になっている場合、ユーザーはデバイス上のメッセージを受け取ります。

enum (LogType)

有効になっているログタイプのうち、モバイルデータ通信でアップロードできるものを指定します。デフォルトでは、デバイスが Wi-Fi に接続すると、ログはアップロード用にキューに登録されます。

enum (UsbDataAccess)

USB 経由で転送できるファイルやデータを制御します。会社所有デバイスでのみサポートされています。

enum (ConfigureWifi)

Wi-Fi の構成権限を制御します。設定されたオプションに応じて、ユーザーは Wi-Fi ネットワークの設定を完全に制御できるか、制限付きで制御できるか、まったく制御できないかのいずれかになります。

enum (WifiDirectSettings)

Wi-Fi Direct の設定の構成と使用を制御します。Android 13 以降を搭載する会社所有のデバイスでサポートされています。

enum (TetheringSettings)

テザリングの設定を制御します。設定された値に基づいて、ユーザーはさまざまな形式のテザリングを部分的または完全に使用できなくなります。

object (WifiSsidPolicy)

デバイスが接続できる Wi-Fi SSID の制限。なお、この設定はデバイスで構成できるネットワークには影響しません。Android 13 以降を搭載する会社所有のデバイスでサポートされています。

object (WifiRoamingPolicy)

省略可。Wi-Fi ローミング ポリシー。

enum (BluetoothSharing)

省略可。Bluetooth 共有を許可するかどうかを制御します。

object (PreferentialNetworkServiceSettings)

省略可。優先ネットワーク サービス構成。このフィールドを設定すると、preferentialNetworkService がオーバーライドされます。この設定は、Android 13 以降の仕事用プロファイルと完全管理対象デバイスの両方で行うことができます。詳しくは、5G ネットワーク スライスのガイドをご覧ください。

object (ApnPolicy)

省略可。アクセス ポイント名（APN）ポリシー。デバイス上の他の APN をオーバーライドする可能性のあるアクセス ポイント名（APN）の設定。詳しくは、OVERRIDE_APNS_ENABLED と overrideApns をご覧ください。

enum (WifiSsidPolicyType)

適用する Wi-Fi SSID ポリシーのタイプ。

object (WifiSsid)

省略可。ポリシーで適用される Wi-Fi SSID のリスト。WifiSsidPolicyType が WIFI_SSID_ALLOWLIST に設定されている場合、このフィールドは空でない必要があります。これが空でないリストに設定されている場合、Android のバージョンが 13 未満であれば API_LEVEL を含む NonComplianceDetail の詳細が報告され、会社所有でないデバイスについては MANAGEMENT_MODE を含む NonComplianceDetail が報告されます。

string

必須。文字列として表される Wi-Fi SSID。

object (WifiRoamingSetting)

省略可。Wi-Fi ローミングの設定。このリストで指定する SSID は一意である必要があります。一意でない場合、ポリシーは拒否されます。

string

必須。Wi-Fi ネットワークの SSID。

enum (WifiRoamingMode)

必須。指定された SSID の Wi-Fi ローミング モード。

object (PreferentialNetworkServiceConfig)

必須。複数のエンタープライズ スライスを有効にする優先ネットワーク サービス構成。同じ preferentialNetworkId を持つ構成が複数存在してはなりません。ApplicationPolicy.preferentialNetworkId または defaultPreferentialNetworkId を設定して、構成がどのアプリケーションからも参照されていない場合、その構成は無視されます。4G ネットワーク上のデバイスの場合、優先ネットワーク サービスのデータ通話を設定するには、エンタープライズ APN を追加で設定する必要があります。これらの APN は apnPolicy を使用して追加できます。

enum (PreferentialNetworkId)

必須。applications に含まれていないアプリ、または ApplicationPolicy.preferentialNetworkId が PREFERENTIAL_NETWORK_ID_UNSPECIFIED に設定されている場合のデフォルトの優先ネットワーク ID。preferentialNetworkServiceConfigs で指定されたネットワーク ID の構成が存在する必要があります（NO_PREFERENTIAL_NETWORK に設定されている場合を除く）。PREFERENTIAL_NETWORK_ID_UNSPECIFIED に設定されているか、設定されていない場合、デフォルトは NO_PREFERENTIAL_NETWORK です。注: デフォルトの優先ネットワークが正しく構成されていない場合、ApplicationPolicy.preferentialNetworkId が設定されていないアプリはインターネットにアクセスできません。この設定は、次の重要なアプリには適用されません。

• com.google.android.apps.work.clouddpc
• com.google.android.gms

ApplicationPolicy.preferentialNetworkId を使用して、優先ネットワークを構成することもできます。

enum (PreferentialNetworkId)

必須。優先ネットワーク識別子。NO_PREFERENTIAL_NETWORK または PREFERENTIAL_NETWORK_ID_UNSPECIFIED に設定しないでください。設定すると、ポリシーは拒否されます。

enum (FallbackToDefaultConnection)

省略可。デバイス全体のデフォルト ネットワークへのフォールバックが許可されているかどうか。これを FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED に設定する場合、nonMatchingNetworks を NON_MATCHING_NETWORKS_DISALLOWED に設定することはできません。設定すると、ポリシーは拒否されます。注: これが FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED に設定されている場合、5G スライスが利用できないと、アプリはインターネットにアクセスできません。

enum (NonMatchingNetworks)

省略可。この構成が適用されるアプリが、優先サービス以外のネットワークを使用できないようにブロックされるかどうか。これが NON_MATCHING_NETWORKS_DISALLOWED に設定されている場合、fallbackToDefaultConnection は FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED に設定する必要があります。

enum (OverrideApns)

省略可。オーバーライド APN が無効か有効か。詳細については、DevicePolicyManager.setOverrideApnsEnabled をご覧ください。

object (ApnSetting)

省略可。オーバーライド APN の APN 設定。提供された APN 設定の間に競合があってはなりません。競合がある場合、ポリシーは拒否されます。2 つの ApnSetting が競合していると見なされるのは、numericOperatorId、apn、proxyAddress、proxyPort、mmsProxyAddress、mmsProxyPort、mmsc、mvnoType、protocol、roamingProtocol のすべてのフィールドが両方で一致する場合です。APN 設定の一部が INVALID_VALUE に準拠していない場合、それらの設定は無視されます。この設定は、Android 10 以降の完全管理対象デバイスで行うことができます。これは、Android 13 以降の仕事用プロファイルでも設定できますが、ENTERPRISE APN タイプを持つ ApnSetting のみで設定できます。Android バージョンが 10 より前の場合は、API_LEVEL を含む NonComplianceDetail がレポートされます。Android バージョン 13 より前の仕事用プロファイルでは、MANAGEMENT_MODE を含む NonComplianceDetail が報告されます。

enum (ApnType)

必須。APN の使用カテゴリ。このフィールドが空の場合、または APN_TYPE_UNSPECIFIED や重複が含まれている場合、ポリシーは拒否されます。完全管理対象デバイスには複数の APN タイプを設定できます。仕事用プロファイルで許可される APN タイプは ENTERPRISE のみです。仕事用プロファイルの他の値については、MANAGEMENT_MODE を含む NonComplianceDetail が報告されます。デバイスまたは管理モードでサポートされていない APN タイプは無視されます。この結果が空のリストになる場合、apnTypes は必須フィールドであるため、APN 設定は無視されます。デバイスまたは管理モードで APN タイプがサポートされていない場合、INVALID_VALUE を伴う NonComplianceDetail がレポートされます。

string

必須。APN の名前。このフィールドが空の場合、ポリシーは拒否されます。

string

必須。APN を説明する人が読める形式の名前。このフィールドが空の場合、ポリシーは拒否されます。

enum (AlwaysOnSetting)

省略可。この APN で CM-IDLE モードから CM-CONNECTED 状態に移行するたびにユーザー プレーン リソースをアクティブ化する必要があるかどうか。3GPP TS 23.501 セクション 5.6.13 を参照してください。

enum (AuthType)

省略可。APN の認証タイプ。

integer

省略可。APN の携帯通信会社 ID。値 0（デフォルト）は設定されていないことを意味し、負の値は拒否されます。

string

省略可。APN の MMS（マルチメディア メッセージング サービス）プロキシ アドレス。IP アドレスまたはホスト名（URL ではない）を指定できます。

integer

省略可。APN の MMS（マルチメディア メッセージング サービス）プロキシ ポート。値 0（デフォルト）は設定されていないことを意味し、負の値は拒否されます。

string

省略可。APN の MMSC（マルチメディア メッセージング サービス センター）URI。

integer

省略可。この APN 設定によって起動された IPv4 ルートのデフォルトの MTU（最大伝送単位）サイズ（バイト単位）。値 0（デフォルト）は設定されていないことを意味し、負の値は拒否されます。Android 13 以降でサポートされています。Android バージョンが 13 より前の場合は、API_LEVEL を含む NonComplianceDetail がレポートされます。

integer

省略可。APN が接続された IPv6 モバイル インターフェースの MTU（最大伝送単位）サイズ。値 0（デフォルト）は設定されていないことを意味し、負の値は拒否されます。Android 13 以降でサポートされています。Android バージョンが 13 より前の場合は、API_LEVEL を含む NonComplianceDetail がレポートされます。

enum (MvnoType)

省略可。APN の MVNO マッチタイプ。

enum (NetworkType)

省略可。APN が使用する可能性のある無線技術（ネットワーク タイプ）。このフィールドに NETWORK_TYPE_UNSPECIFIED または重複が含まれている場合、ポリシーは拒否されます。

string

省略可。APN の APN ユーザー名。

string

省略可。APN の APN パスワード。

string

省略可。APN の数値のオペレーター ID。数値の事業者 ID は、MCC（モバイル カントリー コード）+ MNC（モバイル ネットワーク コード）として定義されます。

enum (Protocol)

省略可。この APN への接続に使用するプロトコル。

enum (Protocol)

省略可。デバイスがローミング中にこの APN に接続するために使用するプロトコル。

string

省略可。APN のプロキシ アドレス。

integer

省略可。APN のプロキシポート。値 0（デフォルト）は設定されていないことを意味し、負の値は拒否されます。

enum (WifiState)

Wi-Fi の現在の状態と、ユーザーがその状態を変更できるかどうかを制御します。

enum (AirplaneModeState)

ユーザーが機内モードを切り替えられるかどうかを制御します。

enum (UltraWidebandState)

超広帯域の設定の状態と、ユーザーがオン / オフを切り替えられるかどうかを制御します。

enum (CellularTwoGState)

ユーザーが携帯通信会社の 2G 設定を切り替えられるかどうかを制御します。

enum (MinimumWifiSecurityLevel)

デバイスが接続できる Wi-Fi ネットワークの最低限必要なセキュリティ レベル。

enum (UserInitiatedAddEsimSettings)

省略可。ユーザーが eSIM プロファイルを追加できるかどうかを制御します。

object (ScreenBrightnessSettings)

省略可。画面の明るさの設定を制御します。

object (ScreenTimeoutSettings)

省略可。画面消灯の設定を制御します。

enum (ScreenBrightnessMode)

省略可。画面の明るさモードを制御します。

integer

省略可。画面の明るさ。1 は最も暗く、255 は最も明るい。値 0（デフォルト）は、画面の明るさが設定されていないことを意味します。その他の値は拒否されます。これを設定するには、screenBrightnessMode が BRIGHTNESS_AUTOMATIC または BRIGHTNESS_FIXED である必要があります。Android 9 以降の完全管理対象デバイスでサポートされています。Android のバージョンが 9 より小さい場合は、API_LEVEL を含む NonComplianceDetail がレポートされます。Android 15 以降の会社所有デバイスの仕事用プロファイルでサポートされています。

enum (ScreenTimeoutMode)

省略可。ユーザーが画面のタイムアウトを設定できるかどうかを制御します。

string (Duration format)

省略可。画面のタイムアウト時間を制御します。画面のタイムアウト時間は 0 より大きい必要があります。そうでない場合は拒否されます。また、maximumTimeToLock を超える値に設定することはできません。超える値に設定すると、画面タイムアウトが maximumTimeToLock に設定され、理由が INVALID_VALUE、具体的な理由が SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK の NonComplianceDetail がレポートされます。画面自動消灯が特定の下限値より小さい場合、下限値に設定されます。下限はデバイスによって異なる場合があります。この値を設定する場合は、screenTimeoutMode を SCREEN_TIMEOUT_ENFORCED にする必要があります。Android 9 以降の完全管理対象デバイスでサポートされています。Android のバージョンが 9 より小さい場合は、API_LEVEL を含む NonComplianceDetail がレポートされます。Android 15 以降の会社所有デバイスの仕事用プロファイルでサポートされています。

s で終わる小数 9 桁までの秒単位の期間。例: "3.5s"。

enum (AuthenticationType)

省略可。デバイス上のユーザーの認証タイプ。

string

省略可。追加する特定の Google 仕事用アカウントのメールアドレス。このフィールドは、authenticationType が GOOGLE_AUTHENTICATED の場合にのみ機能します。これは一般ユーザー向けアカウントではなく、企業アカウントである必要があります。このフィールドを設定して、Google 認証済みアカウントをデバイスに追加すると、このフィールドを変更しても効果がなくなるため、一度だけ設定することをおすすめします。

enum (DefaultApplicationType)

必須。デフォルトのアプリケーションを設定するアプリタイプ。

object (DefaultApplication)

必須。特定のタイプのデフォルト アプリとして設定できるアプリのリスト。このリストは空にしたり、重複を含めたりすることはできません。リスト内の最初のアプリがインストールされ、defaultApplicationType（DEFAULT_SMS の SMS アプリなど）の条件を満たしている場合、そのアプリがデフォルトのアプリとして設定されます。デバイス上のアプリの署名鍵証明書のフィンガープリントは、デフォルトとして設定されるために、Play ストアから取得した署名鍵証明書のフィンガープリントのいずれか、または ApplicationPolicy.signingKeyCerts のエントリのいずれかと一致する必要があります。

defaultApplicationScopes に SCOPE_FULLY_MANAGED または SCOPE_WORK_PROFILE が含まれている場合、アプリは applications にエントリを持ち、installType が BLOCKED 以外の値に設定されている必要があります。

リスト内のアプリがいずれもインストールされていない場合、APP_NOT_INSTALLED の理由と DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE の具体的な理由を含む NonComplianceDetail がレポートされます。1 つ以上のアプリがインストールされているものの、他の理由（アプリのタイプが適切でないなど）でポリシーが適用されない場合、INVALID_VALUE の理由と DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE の具体的な理由を含む NonComplianceDetail がレポートされます。

仕事用プロファイルが設定されている会社所有デバイスで SCOPE_PERSONAL_PROFILE を適用する場合、プリインストールされているシステムアプリのみをデフォルトとして設定できます。ポリシーが個人用プロファイルに適用されなかった場合は、INVALID_VALUE の理由と DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE の具体的な理由を含む NonComplianceDetail がレポートされます。

enum (DefaultApplicationScope)

必須。ポリシーを適用するスコープ。このリストは空にしたり、重複を含めたりすることはできません。

指定されたスコープのいずれも管理モードに適用できない場合（たとえば、完全管理対象デバイスがリストに SCOPE_PERSONAL_PROFILE のみを含むポリシーを受け取った場合）、MANAGEMENT_MODE の理由と DEFAULT_APPLICATION_SETTING_UNSUPPORTED_SCOPES の具体的な理由を含む NonComplianceDetail が報告されます。

string

必須。デフォルトのアプリとして設定されるパッケージ名。パッケージ名が無効な場合、ポリシーは拒否されます。