MCP Tools Reference: Android Device Management MCP Server

string

O nome da política no formato enterprises/{enterpriseId}/policies/{policyId}.

string

O nome da política no formato enterprises/{enterpriseId}/policies/{policyId}.

string (int64 format)

A versão da política. Este é um campo somente leitura. A versão é incrementada sempre que a política é atualizada.

object (ApplicationPolicy)

Política aplicada a apps. Ele pode ter no máximo 3.000 elementos.

string (int64 format)

Tempo máximo em milissegundos para atividade do usuário até o bloqueio do dispositivo. Um valor de 0 significa que não há restrição.

boolean

Se a captura de tela está desativada.

boolean

Se camera_access for definido como um valor diferente de CAMERA_ACCESS_UNSPECIFIED, isso não terá efeito. Caso contrário, esse campo controla se as câmeras estão desativadas: se for "true", todas as câmeras serão desativadas. Caso contrário, elas estarão disponíveis. Em dispositivos totalmente gerenciados, esse campo se aplica a todos os apps no dispositivo. Para perfis de trabalho, esse campo se aplica apenas aos apps no perfil de trabalho, e o acesso à câmera de apps fora desse perfil não é afetado.

enum (KeyguardDisabledFeature)

Desativou personalizações do keyguard, como widgets.

enum (PermissionPolicy)

A política de permissão padrão para solicitações de permissão de tempo de execução.

object (PersistentPreferredActivity)

Atividades padrão do gerenciador de intents.

object (Struct format)

Configuração de rede do dispositivo. Consulte configurar redes para mais informações.

object (SystemUpdate)

A política de atualização do sistema, que controla como as atualizações do SO são aplicadas. Se o tipo de atualização for WINDOWED, a janela de atualização também será aplicada automaticamente às atualizações de apps do Google Play.

Observação:as atualizações do sistema do Google Play (também chamadas de atualizações de Mainline) são transferidas por download automaticamente e exigem uma reinicialização do dispositivo para serem instaladas. Consulte a seção principal em Gerenciar atualizações do sistema para mais detalhes.

string

Tipos de contas que não podem ser gerenciadas pelo usuário.

boolean

Indica se a adição de novos usuários e perfis está desativada. Para dispositivos em que managementMode é DEVICE_OWNER, esse campo é ignorado, e o usuário nunca pode adicionar ou remover usuários.

boolean

Se o ajuste do volume principal está desativado. Também desativa o som do dispositivo. A configuração só tem efeito em dispositivos totalmente gerenciados.

boolean

Se a redefinição de fábrica nas configurações está desativada.

boolean

Indica se a instalação de apps pelo usuário está desativada.

boolean

Indica se o usuário que está ativando mídia externa física está desativado.

boolean

Se a adição ou remoção de contas está desativada.

boolean

Se a reinicialização do dispositivo na inicialização segura está desativada.

boolean

Indica se a desinstalação de aplicativos pelo usuário está desativada. Isso impede que os apps sejam desinstalados, mesmo aqueles removidos usando o applications.

boolean

Se a barra de status está desativada. Isso desativa as notificações, as configurações rápidas e outras sobreposições de tela que permitem sair do modo tela cheia. OBSOLETO. Para desativar a barra de status em um dispositivo quiosque, use InstallType KIOSK ou kioskCustomLauncherEnabled.

boolean

Se for "true", isso vai desativar a tela de bloqueio para telas primárias e/ou secundárias. Essa política só é compatível com o modo de gerenciamento de dispositivos dedicados.

integer

O nível mínimo permitido da API Android.

object (StatusReportingSettings)

Configurações de relatórios de status

boolean

Se o compartilhamento de contatos por Bluetooth está desativado.

object (UserFacingMessage)

Uma mensagem exibida para o usuário na tela de configurações sempre que a funcionalidade é desativada pelo administrador. Se a mensagem tiver mais de 200 caracteres, ela poderá ser truncada.

object (UserFacingMessage)

Uma mensagem exibida para o usuário na tela de configurações dos administradores do dispositivo.

object (PasswordRequirements)

Requisitos de senha. O campo password_requirements.require_password_unlock não pode ser definido. DESCONTINUADO: use passwordPolicies.

Observação:

Valores de PasswordQuality com base na complexidade, ou seja, COMPLEXITY_LOW, COMPLEXITY_MEDIUM e COMPLEXITY_HIGH, não podem ser usados aqui. Não é possível usar unified_lock_settings aqui.

boolean

Essa opção está descontinuada.

boolean

Se a configuração do Bluetooth está desativada.

boolean

Se a configuração da transmissão de célula está desativada.

boolean

Indica se a configuração de credenciais do usuário está desativada.

boolean

Se a configuração de redes móveis está desativada.

boolean

Se a configuração de tethering e pontos de acesso portáteis está desativada. Se tetheringSettings for definido como algo diferente de TETHERING_SETTINGS_UNSPECIFIED, essa configuração será ignorada.

boolean

Se a configuração da VPN está desativada.

boolean

Se a configuração de redes Wi-Fi está desativada. Compatível com dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa. Em dispositivos totalmente gerenciados, definir essa opção como "true" remove todas as redes configuradas e retém apenas as redes configuradas usando openNetworkConfiguration. Para perfis de trabalho em dispositivos da empresa, as redes configuradas não são afetadas, e o usuário não pode adicionar, remover ou modificar redes Wi-Fi. Se configureWifi for definido como algo diferente de CONFIGURE_WIFI_UNSPECIFIED, essa configuração será ignorada. Observação:se não for possível fazer uma conexão de rede na inicialização e a configuração do Wi-Fi estiver desativada, a saída de emergência de rede será mostrada para atualizar a política do dispositivo (consulte networkEscapeHatchEnabled).

boolean

Se a criação de janelas além das janelas de apps está desativada.

boolean

Se a redefinição das configurações de rede está desativada.

boolean

Se o uso da NFC para transmitir dados de apps está desativado.

boolean

Se as chamadas realizadas estão desativadas.

boolean

Indica se a remoção de outros usuários está desativada.

boolean

Se o compartilhamento de local está desativado.

boolean

Se o envio e o recebimento de mensagens SMS estão desativados.

boolean

Se microphone_access for definido como um valor diferente de MICROPHONE_ACCESS_UNSPECIFIED, isso não terá efeito. Caso contrário, esse campo controla se os microfones estão desativados: se for "true", todos os microfones serão desativados. Caso contrário, eles estarão disponíveis. Esse recurso está disponível apenas em dispositivos totalmente gerenciados.

boolean

Se a transferência de arquivos por USB está desativada. Esse recurso só está disponível em dispositivos da empresa.

boolean

Indica se a verificação de apps está ativada por padrão.

object (PackageNameList)

Se presente, somente os métodos de entrada fornecidos por pacotes nessa lista são permitidos. Se esse campo estiver presente, mas a lista estiver vazia, somente os métodos de entrada do sistema serão permitidos.

enum (BatteryPluggedMode)

Os modos de bateria conectados em que o dispositivo permanece ligado. Ao usar essa configuração, é recomendável limpar o maximum_time_to_lock para que o dispositivo não se bloqueie enquanto estiver ligado.

object (ProxyInfo)

O proxy HTTP global independente da rede. Normalmente, os proxies são configurados por rede em open_network_configuration. No entanto, para configurações incomuns, como filtragem interna geral, um proxy HTTP global pode ser útil. Se o proxy não estiver acessível, o acesso à rede poderá ser interrompido. O proxy global é apenas uma recomendação, e alguns apps podem ignorá-lo.

boolean

Indica se a mudança do ícone do usuário está desativada. Isso só se aplica a dispositivos com o Android 7 e versões mais recentes.

boolean

Se a mudança de plano de fundo está desativada.

object (ChoosePrivateKeyRule)

Regras para determinar o acesso dos apps a chaves privadas. Consulte ChoosePrivateKeyRule para ver detalhes. Precisa estar vazio se algum aplicativo tiver o escopo de delegação CERT_SELECTION.

object (AlwaysOnVpnPackage)

Configuração para uma conexão VPN sempre ativa. Use com vpn_config_disabled para impedir a modificação dessa configuração.

string

Endereços de e-mail dos administradores de dispositivos para proteção contra redefinição de fábrica. Quando o dispositivo for redefinido para a configuração original, um desses administradores precisará fazer login com o e-mail e a senha da Conta do Google para desbloquear o dispositivo. Se nenhum administrador for especificado, o dispositivo não vai oferecer proteção contra redefinição de fábrica.

object (UserFacingMessage)

As informações do proprietário do dispositivo que serão mostradas na tela de bloqueio.

boolean

Se os serviços de dados em roaming estão desativados.

enum (LocationMode)

O grau de detecção de local ativado.

boolean

Se a saída de emergência da rede está ativada. Se não for possível fazer uma conexão de rede na inicialização, a saída de emergência vai pedir que o usuário se conecte temporariamente a uma rede para atualizar a política do dispositivo. Depois de aplicar a política, a rede temporária será esquecida e o dispositivo vai continuar inicializando. Isso evita que o dispositivo não consiga se conectar a uma rede se não houver uma rede adequada na última política e o dispositivo inicializar um app no modo de bloqueio de tarefas ou se o usuário não conseguir acessar as configurações do dispositivo.

Observação:definir wifiConfigDisabled como "true" vai substituir essa configuração em circunstâncias específicas. Consulte wifiConfigDisabled para mais detalhes. Definir configureWifi como DISALLOW_CONFIGURING_WIFI vai substituir essa configuração em circunstâncias específicas. Consulte DISALLOW_CONFIGURING_WIFI para mais detalhes.

boolean

Se o Bluetooth está desativado. Prefira essa configuração em vez de bluetooth_config_disabled, porque bluetooth_config_disabled pode ser ignorado pelo usuário.

object (ComplianceRule)

Regras que declaram quais ações de mitigação devem ser tomadas quando um dispositivo não está em compliance com a política. Quando as condições de várias regras são atendidas, todas as ações de mitigação são realizadas. Há um limite máximo de 100 regras. Use regras de aplicação de políticas.

boolean

Se outros apps além dos configurados em applications estão bloqueados para instalação. Quando definida, os aplicativos instalados em uma política anterior, mas que não aparecem mais nela, são desinstalados automaticamente.

boolean

Esse campo não tem efeito.

boolean

Indica se o usuário tem permissão para ativar recursos de depuração.

boolean

Se o usuário tem permissão para se divertir. Controla se o jogo Easter egg nas configurações está desativado.

boolean

Se o horário automático é obrigatório, o que impede que o usuário defina manualmente a data e a hora. Se autoDateAndTimeZone estiver definido, este campo será ignorado.

object (PackageNameList)

Especifica os serviços de acessibilidade permitidos. Se o campo não estiver definido, qualquer serviço de acessibilidade poderá ser usado. Se o campo estiver definido, somente os serviços de acessibilidade nesta lista e o serviço de acessibilidade integrado do sistema poderão ser usados. Em particular, se o campo estiver vazio, somente os serviços de acessibilidade integrados do sistema poderão ser usados. Isso pode ser definido em dispositivos totalmente gerenciados e em perfis de trabalho. Quando aplicado a um perfil de trabalho, isso afeta o perfil pessoal e o de trabalho.

enum (AppAutoUpdatePolicy)

Alternativa recomendada: autoUpdateMode, que é definida por app e oferece mais flexibilidade em relação à frequência de atualização.

Quando autoUpdateMode é definido como AUTO_UPDATE_POSTPONED ou AUTO_UPDATE_HIGH_PRIORITY, esse campo não tem efeito.

A política de atualização automática de apps, que controla quando as atualizações automáticas de apps podem ser aplicadas.

boolean

Se a tela de início personalizada do quiosque está ativada. Isso substitui a tela inicial por um iniciador que bloqueia o dispositivo para os apps instalados pela configuração applications. Os apps aparecem em uma única página em ordem alfabética. Use kioskCustomization para configurar ainda mais o comportamento do dispositivo de quiosque.

enum (AppTrack)

Essa configuração não é compatível. Qualquer valor é ignorado.

boolean

Flag para pular dicas no primeiro uso. O administrador da empresa pode ativar a recomendação do sistema para que os apps pulem o tutorial do usuário e outras dicas introdutórias na primeira inicialização.

boolean

Permite mostrar a interface em um dispositivo para que um usuário escolha um alias de chave privada se não houver regras correspondentes em ChoosePrivateKeyRules. Em dispositivos com versões anteriores ao Android P, essa configuração pode deixar as chaves corporativas vulneráveis. Esse valor não terá efeito se algum aplicativo tiver o escopo de delegação CERT_SELECTION.

enum (EncryptionPolicy)

Se a criptografia está ativada

boolean

Indica se o armazenamento USB está ativado. Obsoleto.

object (PermissionGrant)

Permissão explícita ou concessões ou negações de grupo para todos os apps. Esses valores substituem o default_permission_policy.

enum (PlayStoreMode)

Esse modo controla quais apps estão disponíveis para o usuário na Play Store e o comportamento no dispositivo quando os apps são removidos da política.

object (SetupAction)

Ação a ser realizada durante o processo de configuração. É possível especificar no máximo uma ação.

object (PasswordRequirements)

Políticas de requisitos de senha. É possível definir políticas diferentes para dispositivos com perfil de trabalho ou totalmente gerenciados definindo o campo password_scope na política.

object (PolicyEnforcementRule)

Regras que definem o comportamento quando uma política específica não pode ser aplicada no dispositivo

object (KioskCustomization)

Configurações que controlam o comportamento de um dispositivo no modo quiosque. Para ativar o modo quiosque, defina kioskCustomLauncherEnabled como true ou especifique um app na política com installType KIOSK.

object (AdvancedSecurityOverrides)

Configurações avançadas de segurança. Na maioria dos casos, não é necessário definir essas opções.

object (PersonalUsagePolicies)

Políticas que gerenciam o uso pessoal em um dispositivo da empresa.

enum (AutoDateAndTimeZone)

Se a data, a hora e o fuso horário automáticos estão ativados em um dispositivo da empresa. Se isso estiver definido, autoTimeRequired será ignorado.

object (OncCertificateProvider)

Esse recurso não está disponível para todos os usuários.

object (CrossProfilePolicies)

Políticas entre perfis aplicadas no dispositivo.

enum (PreferentialNetworkService)

Controla se o serviço de rede preferencial está ativado no perfil de trabalho ou em dispositivos totalmente gerenciados. Por exemplo, uma organização pode ter um contrato com uma operadora para que todos os dados de trabalho dos dispositivos dos funcionários sejam enviados por um serviço de rede dedicado ao uso empresarial. Um exemplo de serviço de rede preferencial compatível é o fracionamento empresarial em redes 5G. Essa política não tem efeito se preferentialNetworkServiceSettings ou ApplicationPolicy.preferentialNetworkId estiver definido em dispositivos com Android 13 ou versões mais recentes.

object (UsageLog)

Configuração do registro de atividade do dispositivo.

enum (CameraAccess)

Controla o uso da câmera e se o usuário tem acesso à opção de ativar/desativar o acesso à câmera.

enum (MicrophoneAccess)

Controla o uso do microfone e se o usuário tem acesso à chave de ativação/desativação do microfone. Isso se aplica apenas a dispositivos totalmente gerenciados.

object (DeviceConnectivityManagement)

Abrange controles para conectividade de dispositivos, como Wi-Fi, acesso a dados USB, conexões de teclado/mouse e muito mais.

object (DeviceRadioState)

Abrange controles para o estado do rádio, como Wi-Fi, Bluetooth e muito mais.

enum (CredentialProviderPolicyDefault)

Controla quais apps podem funcionar como provedores de credenciais no Android 14 e versões mais recentes. Esses apps armazenam credenciais. Consulte este e este para mais detalhes. Consulte também credentialProviderPolicy.

enum (PrintingPolicy)

Opcional. Controla se a impressão é permitida. Essa opção está disponível em dispositivos com o Android 9 e versões mais recentes. .

object (DisplaySettings)

Opcional. Controles para as configurações de exibição.

enum (AssistContentPolicy)

Opcional. Controla se o AssistContent pode ser enviado para um app privilegiado, como um app assistente. O AssistContent inclui capturas de tela e informações sobre um app, como o nome do pacote. Essa opção é aceita no Android 15 e versões mais recentes.

object (WorkAccountSetupConfig)

Opcional. Controla a configuração da conta de trabalho, como detalhes sobre se uma conta autenticada do Google é necessária.

enum (WipeDataFlag)

Opcional. Flags de limpeza para indicar quais dados são apagados quando uma limpeza de dispositivo ou perfil é acionada por qualquer motivo (por exemplo, não conformidade). Isso não se aplica ao método enterprises.devices.delete. . Essa lista não pode ter duplicidades.

enum (EnterpriseDisplayNameVisibility)

Opcional. Controla se o enterpriseDisplayName está visível no dispositivo (por exemplo, mensagem na tela de bloqueio em dispositivos da empresa).

enum (AppFunctions)

Opcional. Controla se os apps no dispositivo (para dispositivos totalmente gerenciados) ou no perfil de trabalho (para dispositivos com perfis de trabalho) podem expor funções de apps.

object (DefaultApplicationSetting)

Opcional. A configuração padrão do aplicativo para tipos compatíveis. Se o aplicativo padrão for definido para pelo menos um tipo de app em um perfil, os usuários não poderão mudar nenhum aplicativo padrão nesse perfil.

Só é permitido um DefaultApplicationSetting por DefaultApplicationType.

Consulte o guia Configurações padrão do aplicativo para mais detalhes.

string

O nome do pacote do app. Por exemplo, com.google.android.youtube para o app YouTube.

enum (InstallType)

O tipo de instalação a ser realizada.

boolean

Se o app pode se bloquear no modo de tela cheia. OBSOLETO. Use InstallType KIOSK ou kioskCustomLauncherEnabled para configurar um dispositivo dedicado.

enum (PermissionPolicy)

A política padrão para todas as permissões solicitadas pelo app. Se especificada, ela substitui a default_permission_policy no nível da política, que se aplica a todos os apps. Ela não substitui o permission_grants, que se aplica a todos os apps.

object (PermissionGrant)

Concessões ou negações explícitas de permissão para o app. Esses valores substituem default_permission_policy e permission_grants, que se aplicam a todos os apps.

object (Struct format)

Configuração gerenciada aplicada ao app. O formato da configuração é determinado pelos valores ManagedProperty compatíveis com o app. Cada nome de campo na configuração gerenciada precisa corresponder ao campo key do ManagedProperty. O valor do campo precisa ser compatível com o type do ManagedProperty:

boolean

Se o app está desativado. Quando desativada, os dados do app ainda são preservados.

integer

A versão mínima do app que é executada no dispositivo. Se definido, o dispositivo tenta atualizar o app para pelo menos esse código de versão. Se o app não estiver atualizado, o dispositivo vai conter um NonComplianceDetail com non_compliance_reason definido como APP_NOT_UPDATED. O app já precisa estar publicado no Google Play com um código de versão maior ou igual a esse valor. No máximo, 20 apps podem especificar um código de versão mínima por política.

enum (DelegatedScope)

Os escopos delegados ao app pelo Android Device Policy. Eles oferecem privilégios extras para os aplicativos em que são aplicados.

object (ManagedConfigurationTemplate)

O modelo de configurações gerenciadas do app, salvo no iframe de configurações gerenciadas. Esse campo será ignorado se "managed_configuration" estiver definido.

string

Lista dos IDs de faixa do app que um dispositivo da empresa pode acessar. Se a lista contiver vários IDs de faixa, os dispositivos vão receber a versão mais recente entre todas as faixas acessíveis. Se a lista não tiver IDs de faixa, os dispositivos só terão acesso à faixa de produção do app. Mais detalhes sobre cada faixa estão disponíveis em AppTrackInfo.

enum (ConnectedWorkAndPersonalApp)

Controla se o app pode se comunicar entre os perfis de trabalho e pessoal de um dispositivo, sujeito ao consentimento do usuário.

enum (AutoUpdateMode)

Controla o modo de atualização automática do app.

object (ExtensionConfig)

Configuração para ativar este app como um app de extensão, com a capacidade de interagir com a política de dispositivos Android off-line.

Esse campo pode ser definido para no máximo um app. Se houver um app com a função COMPANION_APP, esse campo não poderá ser definido.

A impressão digital do certificado da chave de assinatura do app no dispositivo precisa corresponder a uma das entradas em ApplicationPolicy.signingKeyCerts ou ExtensionConfig.signingKeyFingerprintsSha256 (descontinuado) ou às impressões digitais do certificado da chave de assinatura obtidas na Play Store para que o app possa se comunicar com a Política de dispositivos Android. Se o app não estiver na Play Store e ApplicationPolicy.signingKeyCerts e ExtensionConfig.signingKeyFingerprintsSha256 (descontinuado) não estiverem definidos, um NonComplianceDetail com INVALID_VALUE será informado.

enum (AlwaysOnVpnLockdownExemption)

Especifica se o app pode usar a rede quando a VPN não está conectada e alwaysOnVpnPackage.lockdownEnabled está ativado. Se definido como VPN_LOCKDOWN_ENFORCED, o app não poderá usar a rede. Se definido como VPN_LOCKDOWN_EXEMPTION, o app poderá usar a rede. Só funciona em dispositivos com o Android 10 e versões mais recentes. Se o dispositivo não for compatível, ele vai conter um NonComplianceDetail com non_compliance_reason definido como API_LEVEL e um fieldPath. Se isso não se aplicar ao app, o dispositivo vai conter um NonComplianceDetail com non_compliance_reason definido como UNSUPPORTED e um fieldPath. O fieldPath é definido como applications[i].alwaysOnVpnLockdownExemption, em que i é o índice do pacote na política applications.

enum (WorkProfileWidgets)

Especifica se o app instalado no perfil de trabalho pode adicionar widgets à tela inicial.

enum (CredentialProviderPolicy)

Opcional. Se o app pode agir como um provedor de credenciais no Android 14 e em versões mais recentes.

object (CustomAppConfig)

Opcional. Configuração para este app personalizado.

install_type precisa ser definido como CUSTOM para que isso seja definido.

object (InstallConstraint)

Opcional. As restrições para instalar o app. É possível especificar no máximo um InstallConstraint. Várias restrições são rejeitadas.

integer

Opcional. Entre os apps com installType definido como:

• FORCE_INSTALLED
• PREINSTALLED

Isso controla a prioridade relativa da instalação. Um valor de 0 (padrão) significa que o app não tem prioridade sobre outros apps. Para valores entre 1 e 10.000, um valor menor significa uma prioridade maior. Valores fora do intervalo de 0 a 10.000 (inclusive) são rejeitados.

enum (UserControlSettings)

Opcional. Especifica se o controle do usuário é permitido para o app. O controle do usuário inclui ações como forçar a interrupção e limpar os dados do app. Alguns tipos de apps recebem tratamento especial. Consulte USER_CONTROL_SETTINGS_UNSPECIFIED e USER_CONTROL_ALLOWED para mais detalhes.

enum (PreferentialNetworkId)

Opcional. ID da rede preferencial usada pelo aplicativo. É necessário haver uma configuração para o ID de rede especificado em preferentialNetworkServiceConfigs. Se definido como PREFERENTIAL_NETWORK_ID_UNSPECIFIED, o aplicativo vai usar o ID de rede padrão especificado em defaultPreferentialNetworkId. Consulte a documentação de defaultPreferentialNetworkId para ver a lista de apps excluídos desse padrão. Isso se aplica a perfis de trabalho e dispositivos totalmente gerenciados no Android 13 e versões mais recentes.

object (ApplicationSigningKeyCert)

Opcional. Certificados da chave de assinatura do app.

Esse campo é obrigatório nos seguintes casos:

• O app tem installType definido como CUSTOM (ou seja, um app personalizado).
• O app tem roles definido como uma lista não vazia e não existe na Play Store.
• O app tem extensionConfig definido (ou seja, um app de extensão), mas ExtensionConfig.signingKeyFingerprintsSha256 (descontinuado) não está definido e o app não existe na Play Store.

Se esse campo não for definido para um app personalizado, a política será rejeitada. Se não for definido quando necessário para um app não personalizado, um NonComplianceDetail com INVALID_VALUE será informado.

Em outros casos, esse campo é opcional, e os certificados de chave de assinatura obtidos na Play Store são usados.

Consulte as configurações de política a seguir para saber como esse campo é usado:

• choosePrivateKeyRules
• ApplicationPolicy.InstallType.CUSTOM
• ApplicationPolicy.extensionConfig
• ApplicationPolicy.roles

object (Role)

Opcional. Funções que o app tem.

Os apps com determinadas funções podem ser isentos de restrições de energia e execução em segundo plano, suspensão e hibernação no Android 14 e em versões mais recentes. O controle do usuário também pode ser proibido para apps com determinadas funções no Android 11 e versões mais recentes. Consulte a documentação de cada RoleType para mais detalhes.

O app é notificado sobre as funções definidas para ele se tiver um serviço de recebimento de notificações com <meta-data android:name="com.google.android.managementapi.notification.NotificationReceiverService.SERVICE_APP_ROLES" android:value="" />. O app é notificado sempre que as funções são atualizadas ou depois que ele é instalado quando tem uma lista de funções não vazia. O app pode usar essa notificação para se inicializar após a instalação. Consulte os guias Integrar com o SDK da AMAPI e Gerenciar papéis de app para mais detalhes sobre os requisitos do serviço.

Para que as exenções sejam aplicadas e o app seja notificado sobre as funções, a impressão digital do certificado da chave de assinatura do app no dispositivo precisa corresponder a uma das impressões digitais do certificado da chave de assinatura obtidas na Play Store ou a uma das entradas em ApplicationPolicy.signingKeyCerts. Caso contrário, um NonComplianceDetail com APP_SIGNING_CERT_MISMATCH será informado.

Não pode haver papéis duplicados com o mesmo roleType. Vários apps não podem ter uma função com o mesmo roleType. Não é permitido ter uma função do tipo ROLE_TYPE_UNSPECIFIED.

string

A permissão ou o grupo do Android, por exemplo, android.permission.READ_CALENDAR ou android.permission_group.CALENDAR.

enum (PermissionPolicy)

A política para conceder a permissão.

map (key: string, value: value (Value format))

Mapa não ordenado de valores com tipagem dinâmica.

Um objeto com uma lista de pares "key": value. Exemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string

value (Value format)

null

Representa um valor nulo.

number

Representa um valor double.

string

Representa um valor de string.

boolean

Representa um valor booleano.

object (Struct format)

Representa um valor estruturado.

array (ListValue format)

Representa um Value repetido.

value (Value format)

Campo repetido de valores digitados dinamicamente.

string

O ID do modelo de configurações gerenciadas.

map (key: string, value: string)

Opcional, um mapa que contém variáveis de configuração <chave, valor> definidas para a configuração.

Um objeto com uma lista de pares "key": value. Exemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string

string

string

Hashes SHA-256 codificados em hexadecimal dos certificados de chave de assinatura do app de extensão. Apenas representações de strings hexadecimais de 64 caracteres são válidas.

As impressões digitais do certificado da chave de assinatura são sempre obtidas na Play Store, e esse campo é usado para fornecer outras impressões digitais do certificado da chave de assinatura. No entanto, se o aplicativo não estiver disponível na Play Store, esse campo precisará ser definido. Um NonComplianceDetail com INVALID_VALUE será informado se esse campo não for definido quando o aplicativo não estiver disponível na Play Store.

A impressão digital do certificado da chave de assinatura do app de extensão no dispositivo precisa corresponder a uma das impressões digitais do certificado da chave de assinatura obtidas na Play Store ou às fornecidas neste campo para que o app possa se comunicar com a Política de dispositivos Android.

Em casos de uso de produção, recomendamos deixar esse campo vazio.

string

Nome da classe totalmente qualificado da classe de serviço do receptor para o Android Device Policy notificar o app de extensão sobre atualizações de status de comandos locais. O serviço precisa ser exportado no AndroidManifest.xml do app de extensão e estender NotificationReceiverService. Consulte o guia Integrar com o SDK AMAPI para mais detalhes.

enum (UserUninstallSettings)

Opcional. Configurações de desinstalação do app personalizado pelo usuário.

enum (NetworkTypeConstraint)

Opcional. Restrição de tipo de rede.

enum (ChargingConstraint)

Opcional. Restrição de cobrança.

enum (DeviceIdleConstraint)

Opcional. Restrição de inatividade do dispositivo.

string (bytes format)

Obrigatório. O valor de hash SHA-256 do certificado da chave de assinatura do app. Precisa ser um valor de hash SHA-256 válido, ou seja, 32 bytes. Caso contrário, a política será rejeitada.

Uma string codificada em base64.

enum (RoleType)

Obrigatório. O tipo de função que um app pode ter.

string

A atividade que deve ser o gerenciador de intents padrão. Ele precisa ser um nome de componente do Android, por exemplo, com.android.enterprise.app/.MainActivity. Outra opção é usar o nome do pacote de um app, o que faz com que a Política de dispositivos Android escolha uma atividade adequada do app para processar a intent.

string

As ações de intent a serem correspondidas no filtro. Se alguma ação for incluída no filtro, a ação de uma intent precisará ser um desses valores para corresponder. Se nenhuma ação for incluída, a ação de intent será ignorada.

string

As categorias de intent a serem correspondidas no filtro. Uma intent inclui as categorias necessárias, que precisam ser incluídas no filtro para corresponder. Em outras palavras, adicionar uma categoria ao filtro não tem impacto na correspondência, a menos que ela seja especificada na intent.

enum (SystemUpdateType)

O tipo de atualização do sistema a ser configurada.

integer

Se o tipo for WINDOWED, o início da janela de manutenção, medido como o número de minutos após a meia-noite no horário local do dispositivo. Esse valor precisa estar entre 0 e 1439, inclusive.

integer

Se o tipo for WINDOWED, o fim da janela de manutenção, medido como o número de minutos após a meia-noite no horário local do dispositivo. Esse valor precisa estar entre 0 e 1439, inclusive. Se esse valor for menor que start_minutes, a janela de manutenção vai abranger a meia-noite. Se a janela de manutenção especificada for menor que 30 minutos, a janela real será estendida para 30 minutos além do horário de início.

integer

Se for maior que zero, esse será o número de dias após a disponibilidade de uma atualização pendente em que um dispositivo poderá permanecer em conformidade sem fazer a atualização. Caso contrário, não tem efeito.

object (FreezePeriod)

Um período anual recorrente em que as atualizações do sistema over the air (OTA) são adiadas para congelar a versão do SO em execução em um dispositivo. Para evitar o congelamento indefinido do dispositivo, cada período de congelamento precisa ser separado por pelo menos 60 dias.

object (Date)

A data de início (inclusiva) do período de congelamento. Observação: day e month precisam ser definidos. year não deve ser definido porque não é usado. Por exemplo, {"month": 1,"date": 30}.

object (Date)

A data de término (inclusiva) do período de congelamento. Não pode ser posterior a 90 dias da data de início. Se a data de término for anterior à de início, o período de congelamento será considerado como o fim do ano. Observação: day e month precisam ser definidos. year não deve ser definido porque não é usado. Por exemplo, {"month": 1,"date": 30}.

integer

Ano da data. Precisa ser de 1 a 9.999 ou 0 para especificar uma data sem ano.

integer

Mês do ano. Precisa ser de 1 a 12, ou 0 para especificar um ano sem um mês e dia.

integer

Dia do mês. Precisa ser de 1 a 31 e válido para o ano e o mês, ou 0 para especificar um ano sozinho ou um ano e mês em que o dia não é significativo.

boolean

Indica se os relatórios de apps estão ativados.

boolean

Se os relatórios de configurações do dispositivo estão ativados.

boolean

Se o relatório de informações do software está ativado.

boolean

Indica se o relatório de evento de memória está ativado.

boolean

Se os relatórios de informações de rede estão ativados.

boolean

Indica se os relatórios de display estão ativados. Os dados de relatórios não estão disponíveis para dispositivos pessoais com perfis de trabalho.

boolean

Indica se os relatórios de eventos de gerenciamento de energia estão ativados. Os dados de relatórios não estão disponíveis para dispositivos pessoais com perfis de trabalho.

boolean

Indica se a geração de relatórios de status do hardware está ativada. Os dados de relatórios não estão disponíveis para dispositivos pessoais com perfis de trabalho.

boolean

Indica se o relatório de propriedades do sistema está ativado.

object (ApplicationReportingSettings)

Configurações de relatórios de aplicativos. Aplicável apenas se "application_reports_enabled" for verdadeiro.

boolean

Indica se a geração de relatórios Common Criteria Mode está ativada. Esse recurso só está disponível em dispositivos da empresa.

boolean

Opcional. Indica se a geração de relatórios defaultApplicationInfo está ativada.

boolean

Se os apps removidos estão incluídos nos relatórios de aplicativos.

map (key: string, value: string)

Um mapa que contém pares <localidade, mensagem>, em que a localidade é um código de idioma BCP 47 bem formado, como en-US, es-ES ou fr.

Um objeto com uma lista de pares "key": value. Exemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string

A mensagem padrão exibida se nenhuma mensagem localizada for especificada ou se a localidade do usuário não corresponder a nenhuma das mensagens localizadas. Uma mensagem padrão precisa ser fornecida se houver mensagens localizadas.

string

string

integer

O tamanho mínimo permitido para senhas. Um valor de 0 significa que não há restrição. Só é aplicado quando password_quality é NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC ou COMPLEX.

integer

Número mínimo de letras exigido na senha. Aplicado somente quando password_quality é COMPLEX.

integer

Número mínimo de letras minúsculas exigido na senha. Aplicado somente quando password_quality é COMPLEX.

integer

Número mínimo de caracteres diferentes de letras (dígitos numéricos ou símbolos) exigido na senha. Aplicado somente quando password_quality é COMPLEX.

integer

Número mínimo de dígitos numéricos exigido na senha. Aplicado somente quando password_quality é COMPLEX.

integer

Número mínimo de símbolos exigido na senha. Aplicado somente quando password_quality é COMPLEX.

integer

Número mínimo de letras maiúsculas exigido na senha. Aplicado somente quando password_quality é COMPLEX.

enum (PasswordQuality)

A qualidade de senha necessária.

integer

O tamanho do histórico de senhas. Depois de definir esse campo, o usuário não poderá inserir uma nova senha igual a qualquer senha no histórico. Um valor de 0 significa que não há restrição.

integer

Número de senhas incorretas de desbloqueio do dispositivo que podem ser digitadas antes que ele seja excluído permanentemente. Um valor de 0 significa que não há restrição.

string (Duration format)

Tempo limite de expiração da senha.

Duração em segundos com até nove dígitos fracionários, terminando em "s". Exemplo: "3.5s".

enum (PasswordPolicyScope)

O escopo a que o requisito de senha se aplica.

enum (RequirePasswordUnlock)

O período após o desbloqueio de um dispositivo ou perfil de trabalho usando uma forma forte de autenticação (senha, PIN, padrão) em que ele pode ser desbloqueado usando qualquer outro método de autenticação (por exemplo, impressão digital, agentes de confiança, rosto). Após o período especificado, somente formas fortes de autenticação poderão ser usadas para desbloquear o dispositivo ou o perfil de trabalho.

enum (UnifiedLockSettings)

Controla se um bloqueio unificado é permitido para o dispositivo e o perfil de trabalho em dispositivos com Android 9 e versões mais recentes com um perfil de trabalho. Isso só pode ser definido se password_scope estiver definido como SCOPE_PROFILE. Caso contrário, a política será rejeitada. Se o usuário não tiver definido um bloqueio de trabalho separado e esse campo estiver definido como REQUIRE_SEPARATE_WORK_LOCK, um NonComplianceDetail será informado com nonComplianceReason definido como USER_ACTION.

string (int64 format)

Segundos assinados do período. Precisa estar entre -315.576.000.000 e +315.576.000.000 (inclusive). Observação: esses limites são calculados da seguinte forma: 60 s/min * 60 min/h * 24 h/dia * 365,25 dias/ano * 10.000 anos

integer

Frações assinadas de um segundo com resolução de nanossegundos do período. Durações menores que um segundo são representadas com um campo seconds 0 e um campo nanos positivo ou negativo. Para durações de um segundo ou mais, um valor diferente de zero para o campo nanos precisa ter o mesmo sinal do campo seconds. Precisa estar entre -999.999.999 e +999.999.999 (inclusive).

string

Uma lista de nomes de pacotes.

string

O host do proxy direto.

integer

A porta do proxy direto.

string

Para um proxy direto, os hosts em que o proxy é ignorado. Os nomes de host podem conter caracteres curinga, como *.example.com.

string

O URI do script PAC usado para configurar o proxy.

string

O padrão de URL a ser comparado com o URL da solicitação. Se não for definido ou estiver vazio, ele vai corresponder a todos os URLs. Isso usa a sintaxe de expressão regular de java.util.regex.Pattern.

string

Os nomes de pacotes a que esta regra se aplica. A impressão digital do certificado da chave de assinatura do app é verificada em relação às impressões digitais do certificado da chave de assinatura fornecidas pela Play Store e pelo ApplicationPolicy.signingKeyCerts . Se nenhum nome de pacote for especificado, o alias será fornecido a todos os apps que chamarem KeyChain.choosePrivateKeyAlias ou qualquer sobrecarga (mas não sem chamar KeyChain.choosePrivateKeyAlias, mesmo no Android 11 e versões mais recentes). Qualquer app com o mesmo UID do Android que um pacote especificado aqui terá acesso ao chamar KeyChain.choosePrivateKeyAlias.

string

O alias da chave privada a ser usada.

string

O nome do pacote do app de VPN.

boolean

Impede o uso da rede quando a VPN não está conectada.

boolean

Se definido como "true", a regra inclui uma ação atenuante para desativar os apps. Assim, o dispositivo é desativado, mas os dados dos apps são preservados. Se o dispositivo estiver executando um app no modo de tarefa bloqueada, ele será fechado, e uma interface mostrando o motivo da não conformidade será exibida.

string

Se definida, a regra inclui uma ação atenuante para desativar os apps especificados na lista, mas os dados do app são preservados.

object (NonComplianceDetailCondition)

Uma condição que é atendida se houver qualquer NonComplianceDetail correspondente para o dispositivo.

object (ApiLevelCondition)

Uma condição que é satisfeita se o nível da API do framework Android no dispositivo não atender a um requisito mínimo.

string

O nome da configuração de política. Esse é o nome do campo JSON de um campo Policy de nível superior. Se não for definido, essa condição vai corresponder a qualquer nome de configuração.

enum (NonComplianceReason)

O motivo pelo qual o dispositivo não está em conformidade com a configuração. Se não for definido, essa condição vai corresponder a qualquer motivo.

string

O nome do pacote do app que está em violação. Se não for definido, essa condição vai corresponder a qualquer nome de pacote.

integer

O nível mínimo desejado da API do framework Android. Se o dispositivo não atender ao requisito mínimo, essa condição será atendida. Precisa ser maior que zero.

object (UserFacingMessage)

Título desta ação.

object (UserFacingMessage)

Descrição desta ação.

object (LaunchAppAction)

Uma ação para iniciar um app. Ele será iniciado com uma intent que contém um extra com a chave com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION definida como o valor booleano true para indicar que este é um fluxo de ação de configuração. Se SetupAction fizer referência a um app, o installType correspondente na política de aplicativo precisará ser definido como REQUIRED_FOR_SETUP. Caso contrário, a configuração vai falhar.

string

Nome do pacote do app a ser iniciado

object (BlockAction)

Uma ação para bloquear o acesso a apps e dados em um dispositivo da empresa ou em um perfil de trabalho. Essa ação também aciona uma notificação para o usuário com informações (quando possível) sobre como corrigir o problema de compliance. Observação: wipeAction também precisa ser especificado.

object (WipeAction)

Uma ação para redefinir um dispositivo da empresa ou excluir um perfil de trabalho. Observação: blockAction também precisa ser especificado.

string

A política de nível superior a ser aplicada. Por exemplo, applications ou passwordPolicies.

integer

Número de dias em que a política fica em não conformidade antes do bloqueio do dispositivo ou do perfil de trabalho. Para bloquear o acesso imediatamente, defina como 0. blockAfterDays precisa ser menor que wipeAfterDays.

enum (BlockScope)

Especifica o escopo deste BlockAction. Aplicável apenas a dispositivos da empresa.

integer

Número de dias em que a política fica em não conformidade antes da exclusão permanente do dispositivo ou do perfil de trabalho. wipeAfterDays precisa ser maior que blockAfterDays.

boolean

Se os dados da proteção contra redefinição de fábrica são preservados no dispositivo. Essa configuração não se aplica a perfis de trabalho.

enum (PowerButtonActions)

Define o comportamento de um dispositivo no modo quiosque quando um usuário pressiona e mantém pressionado (pressiona por muito tempo) o botão liga/desliga.

enum (SystemErrorWarnings)

Especifica se as caixas de diálogo de erro do sistema para apps travados ou que não respondem são bloqueadas no modo quiosque. Quando bloqueado, o sistema vai forçar a interrupção do app como se o usuário escolhesse a opção "fechar app" na interface.

enum (SystemNavigation)

Especifica quais recursos de navegação estão ativados (por exemplo, botões "Tela inicial" e "Visão geral") no modo quiosque.

enum (StatusBar)

Especifica se as informações e notificações do sistema estão desativadas no modo quiosque.

enum (DeviceSettings)

Especifica se o app Configurações é permitido no modo quiosque.

enum (UntrustedAppsPolicy)

A política para apps não confiáveis (apps de fontes desconhecidas) aplicada no dispositivo. Substitui install_unknown_sources_allowed (deprecated).

enum (GooglePlayProtectVerifyApps)

Se a verificação do Google Play Protect é obrigatória. Substitui ensureVerifyAppsEnabled (descontinuado).

enum (DeveloperSettings)

Controla o acesso às configurações do desenvolvedor: opções do desenvolvedor e inicialização segura. Substitui safeBootDisabled (descontinuado) e debuggingFeaturesAllowed (descontinuado). Em dispositivos pessoais com um perfil de trabalho, definir essa política não desativa a inicialização segura. Nesse caso, um NonComplianceDetail com MANAGEMENT_MODE é informado.

enum (CommonCriteriaMode)

Controla o modo Common Criteria, que são padrões de segurança definidos no Common Criteria for Information Technology Security Evaluation (CC). A ativação do modo Common Criteria aumenta determinados componentes de segurança em um dispositivo. Consulte CommonCriteriaMode para mais detalhes.

Aviso: o modo Common Criteria impõe um modelo de segurança rígido, geralmente exigido apenas para produtos de TI usados em sistemas de segurança nacional e outras organizações altamente sensíveis. O uso padrão do dispositivo pode ser afetado. Ativada apenas se necessário. Se o modo de critérios comuns for desativado depois de ter sido ativado, todas as redes Wi-Fi configuradas pelo usuário poderão ser perdidas, e as redes Wi-Fi configuradas pela empresa que exigem entrada do usuário talvez precisem ser reconfiguradas.

string

Apps pessoais que podem ler notificações do perfil de trabalho usando um NotificationListenerService. Por padrão, nenhum app pessoal (além dos apps do sistema) pode ler notificações de trabalho. Cada valor na lista precisa ser um nome de pacote.

enum (MtePolicy)

Opcional. Controla a Memory Tagging Extension (MTE) no dispositivo. É necessário reiniciar o dispositivo para aplicar as mudanças na política de MTE. No Android 15 e versões mais recentes, um NonComplianceDetail com PENDING será informado se a mudança de política estiver pendente de uma reinicialização do dispositivo.

enum (ContentProtectionPolicy)

Opcional. Controla se a proteção de conteúdo, que verifica apps enganosos, está ativada. Essa opção é aceita no Android 15 e versões mais recentes.

boolean

Se for "true", a câmera será desativada no perfil pessoal.

boolean

Se for "true", a captura de tela será desativada para todos os usuários.

string

Tipos de contas que não podem ser gerenciadas pelo usuário.

integer

Controla por quanto tempo o perfil de trabalho pode ficar desativado. A duração mínima precisa ser de pelo menos três dias. Outros detalhes:

• Se a duração for definida como 0, o recurso será desativado.
• Se a duração for definida como um valor menor que a duração mínima, o recurso vai retornar um erro.

enum (PlayStoreMode)

Usado com personalApplications para controlar como os apps no perfil pessoal são permitidos ou bloqueados.

object (PersonalApplicationPolicy)

Política aplicada a aplicativos no perfil pessoal.

enum (PrivateSpacePolicy)

Opcional. Controla se um espaço privado é permitido no dispositivo.

enum (BluetoothSharing)

Opcional. Indica se o compartilhamento por Bluetooth é permitido.

string

O nome do pacote do aplicativo.

enum (InstallType)

O tipo de instalação a ser realizada.

string

Esse recurso não está disponível para todos os usuários.

object (ContentProviderEndpoint)

Esse recurso não está disponível para todos os usuários.

string

Esse recurso não está disponível para todos os usuários.

string

Esse recurso não está disponível para todos os usuários.

string

Obrigatório. Esse recurso não está disponível para todos os usuários.

enum (ShowWorkContactsInPersonalProfile)

Se os apps pessoais podem acessar os contatos armazenados no perfil de trabalho.

Consulte também exemptions_to_show_work_contacts_in_personal_profile.

enum (CrossProfileCopyPaste)

Se o texto copiado de um perfil (pessoal ou de trabalho) pode ser colado no outro.

enum (CrossProfileDataSharing)

Se os dados de um perfil (pessoal ou de trabalho) podem ser compartilhados com apps no outro perfil. Controla especificamente o compartilhamento de dados simples por intents. O gerenciamento de outros canais de comunicação entre perfis, como pesquisa de contatos, copiar/colar ou apps pessoais e de trabalho conectados, é configurado separadamente.

enum (WorkProfileWidgetsDefault)

Especifica o comportamento padrão dos widgets do perfil de trabalho. Se a política não especificar work_profile_widgets para um aplicativo específico, ela vai se comportar de acordo com o valor especificado aqui.

enum (CrossProfileAppFunctions)

Opcional. Controla se os apps do perfil pessoal podem invocar funções expostas por apps no perfil de trabalho.

object (PackageNameList)

Lista de apps excluídos da configuração ShowWorkContactsInPersonalProfile. Para que isso seja definido, ShowWorkContactsInPersonalProfile precisa ser definido como um dos seguintes valores:

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED. Nesse caso, essas isenções funcionam como uma lista de bloqueio.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED. Nesse caso, essas isenções funcionam como uma lista de permissões.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM. Nesse caso, essas isenções funcionam como uma lista de permissões, além dos apps do sistema já permitidos.

Compatível com Android 14 e versões mais recentes. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 14.

enum (LogType)

Especifica quais tipos de registros estão ativados. Os usuários vão receber mensagens no dispositivo quando o registro de uso estiver ativado.

enum (LogType)

Especifica quais dos tipos de registros ativados podem ser enviados por upload usando dados móveis. Por padrão, os registros são enfileirados para upload quando o dispositivo se conecta ao Wi-Fi.

enum (UsbDataAccess)

Controla quais arquivos e/ou dados podem ser transferidos por USB. Compatível apenas com dispositivos da empresa.

enum (ConfigureWifi)

Controla os privilégios de configuração do Wi-Fi. Dependendo da opção definida, o usuário terá controle total, limitado ou nenhum controle na configuração de redes Wi-Fi.

enum (WifiDirectSettings)

Controla a configuração e o uso das configurações do Wi-Fi Direct. Compatível com dispositivos da empresa que executam o Android 13 e versões mais recentes.

enum (TetheringSettings)

Controla as configurações de tethering. Com base no valor definido, o usuário é parcialmente ou totalmente impedido de usar diferentes formas de tethering.

object (WifiSsidPolicy)

Restrições de quais SSIDs Wi-Fi o dispositivo pode se conectar. Isso não afeta quais redes podem ser configuradas no dispositivo. Compatível com dispositivos da empresa que executam o Android 13 e versões mais recentes.

object (WifiRoamingPolicy)

Opcional. Política de roaming Wi-Fi.

enum (BluetoothSharing)

Opcional. Controla se o compartilhamento por Bluetooth é permitido.

object (PreferentialNetworkServiceSettings)

Opcional. Configuração preferencial de serviço de rede. Definir esse campo vai substituir preferentialNetworkService. Essa configuração pode ser definida em perfis de trabalho e dispositivos totalmente gerenciados com o Android 13 e versões mais recentes. Consulte o guia de fracionamento de rede 5G para mais detalhes.

object (ApnPolicy)

Opcional. Política de nome do ponto de acesso (APN). Configuração para nomes de pontos de acesso (APNs) que podem substituir qualquer outro APN no dispositivo. Consulte OVERRIDE_APNS_ENABLED e overrideApns para mais detalhes.

enum (WifiSsidPolicyType)

Tipo da política de SSID do Wi-Fi a ser aplicada.

object (WifiSsid)

Opcional. Lista de SSIDs Wi-Fi que devem ser aplicados na política. Esse campo não pode estar vazio quando "WifiSsidPolicyType" estiver definido como WIFI_SSID_ALLOWLIST. Se isso for definido como uma lista não vazia, um detalhe NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 13, e um NonComplianceDetail com MANAGEMENT_MODE será informado para dispositivos que não são de propriedade da empresa.

string

Obrigatório. SSID do Wi-Fi representado como uma string.

object (WifiRoamingSetting)

Opcional. Configurações de roaming de Wi-Fi. Os SSIDs fornecidos nesta lista precisam ser exclusivos. Caso contrário, a política será rejeitada.

string

Obrigatório. SSID da rede Wi-Fi.

enum (WifiRoamingMode)

Obrigatório. Modo de roaming Wi-Fi para o SSID especificado.

object (PreferentialNetworkServiceConfig)

Obrigatório. Configurações preferenciais de serviço de rede que permitem ter várias fatias empresariais. Não pode haver várias configurações com o mesmo preferentialNetworkId. Se uma configuração não for referenciada por nenhum aplicativo ao definir ApplicationPolicy.preferentialNetworkId ou defaultPreferentialNetworkId, ela será ignorada. Para dispositivos em redes 4G, a APN empresarial precisa ser configurada além da configuração da chamada de dados para o serviço de rede preferencial. Essas APNs podem ser adicionadas usando apnPolicy.

enum (PreferentialNetworkId)

Obrigatório. ID da rede preferencial padrão para os aplicativos que não estão em applications ou se ApplicationPolicy.preferentialNetworkId estiver definido como PREFERENTIAL_NETWORK_ID_UNSPECIFIED. É necessário ter uma configuração para o ID de rede especificado em preferentialNetworkServiceConfigs, a menos que ele esteja definido como NO_PREFERENTIAL_NETWORK. Se definido como PREFERENTIAL_NETWORK_ID_UNSPECIFIED ou não definido, o padrão será NO_PREFERENTIAL_NETWORK. Observação: se a rede preferencial padrão estiver configurada incorretamente, os aplicativos sem ApplicationPolicy.preferentialNetworkId definido não poderão acessar a Internet. Essa configuração não se aplica aos seguintes apps críticos:

• com.google.android.apps.work.clouddpc
• com.google.android.gms

ApplicationPolicy.preferentialNetworkId ainda pode ser usado para configurar a rede preferencial.

enum (PreferentialNetworkId)

Obrigatório. Identificador de rede preferencial. Não pode ser definido como NO_PREFERENTIAL_NETWORK ou PREFERENTIAL_NETWORK_ID_UNSPECIFIED. Caso contrário, a política será rejeitada.

enum (FallbackToDefaultConnection)

Opcional. Se o fallback para a rede padrão em todo o dispositivo é permitido. Se for definido como FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED, nonMatchingNetworks não poderá ser definido como NON_MATCHING_NETWORKS_DISALLOWED. Caso contrário, a política será rejeitada. Observação: se essa opção estiver definida como FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED, os aplicativos não poderão acessar a Internet se a faixa de 5G não estiver disponível.

enum (NonMatchingNetworks)

Opcional. Se os apps a que essa configuração se aplica estão bloqueados para usar redes que não sejam o serviço preferencial. Se for definido como NON_MATCHING_NETWORKS_DISALLOWED, fallbackToDefaultConnection precisará ser definido como FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED.

enum (OverrideApns)

Opcional. Se os APNs de substituição estão desativados ou ativados. Consulte DevicePolicyManager.setOverrideApnsEnabled para mais detalhes.

object (ApnSetting)

Opcional. Configurações de APN para substituir APNs. Não pode haver conflito entre as configurações de APN fornecidas. Caso contrário, a política será rejeitada. Dois ApnSettings são considerados conflitantes quando todos os campos a seguir correspondem em ambos: numericOperatorId, apn, proxyAddress, proxyPort, mmsProxyAddress, mmsProxyPort, mmsc, mvnoType, protocol, roamingProtocol. Se algumas das configurações de APN resultarem em não conformidade com INVALID_VALUE , elas serão ignoradas. Essa configuração pode ser feita em dispositivos totalmente gerenciados com Android 10 e versões mais recentes. Isso também pode ser definido em perfis de trabalho no Android 13 e versões mais recentes, apenas com ApnSettings com o tipo de APN ENTERPRISE. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 10. Um NonComplianceDetail com MANAGEMENT_MODE é informado para perfis de trabalho em versões do Android anteriores à 13.

enum (ApnType)

Obrigatório. Categorias de uso para o APN. A política será rejeitada se este campo estiver vazio ou contiver APN_TYPE_UNSPECIFIED ou duplicatas. Vários tipos de APN podem ser definidos em dispositivos totalmente gerenciados. ENTERPRISE é o único tipo de APN permitido em perfis de trabalho. Um NonComplianceDetail com MANAGEMENT_MODE é informado para qualquer outro valor em perfis de trabalho. Os tipos de APN que não são compatíveis com o dispositivo ou o modo de gerenciamento serão ignorados. Se isso resultar em uma lista vazia, a configuração de APN será ignorada, porque apnTypes é um campo obrigatório. Um NonComplianceDetail com INVALID_VALUE será informado se nenhum dos tipos de APN for compatível com o dispositivo ou o modo de gerenciamento.

string

Obrigatório. Nome da APN. A política será rejeitada se este campo estiver vazio.

string

Obrigatório. Nome legível que descreve a APN. A política será rejeitada se este campo estiver vazio.

enum (AlwaysOnSetting)

Opcional. Indica se os recursos do plano de usuário precisam ser ativados durante cada transição do modo CM-IDLE para o estado CM-CONNECTED para essa APN. Consulte a seção 5.6.13 do 3GPP TS 23.501.

enum (AuthType)

Opcional. Tipo de autenticação do APN.

integer

Opcional. ID da operadora para a APN. Um valor de 0 (padrão) significa que não foi definido, e valores negativos são rejeitados.

string

Opcional. Endereço proxy de MMS (Serviço de mensagens multimídia) do APN, que pode ser um endereço IP ou um nome de host (não um URL).

integer

Opcional. Porta proxy MMS (serviço de mensagens multimídia) do APN. Um valor de 0 (padrão) significa que não foi definido, e valores negativos são rejeitados.

string

Opcional. URI do MMSC (Centro de Serviços de Mensagens Multimídia) do APN.

integer

Opcional. O tamanho padrão da MTU (unidade máxima de transmissão) em bytes das rotas IPv4 ativadas por essa configuração de APN. Um valor de 0 (padrão) significa que não foi definido, e valores negativos são rejeitados. Compatível com o Android 13 e versões mais recentes. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 13.

integer

Opcional. O tamanho da MTU (unidade máxima de transmissão) da interface móvel IPv6 a que a APN se conectou. Um valor de 0 (padrão) significa que não foi definido, e valores negativos são rejeitados. Compatível com o Android 13 e versões mais recentes. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 13.

enum (MvnoType)

Opcional. Tipo de correspondência de MVNO para a APN.

enum (NetworkType)

Opcional. Tecnologias de rádio (tipos de rede) que a APN pode usar. A política será rejeitada se este campo contiver NETWORK_TYPE_UNSPECIFIED ou duplicatas.

string

Opcional. Nome de usuário do APN.

string

Opcional. Senha da APN.

string

Opcional. O ID numérico do operador da APN. O ID do operador numérico é definido como MCC (código de país para dispositivos móveis) + MNC (código de rede móvel).

enum (Protocol)

Opcional. O protocolo a ser usado para se conectar a esse APN.

enum (Protocol)

Opcional. O protocolo a ser usado para se conectar a esse APN enquanto o dispositivo está em roaming.

string

Opcional. O endereço do proxy da APN.

integer

Opcional. A porta do proxy da APN. Um valor de 0 (padrão) significa que não foi definido, e valores negativos são rejeitados.

enum (WifiState)

Controla o estado atual do Wi-Fi e se o usuário pode mudar esse estado.

enum (AirplaneModeState)

Controla se o modo avião pode ser ativado ou desativado pelo usuário.

enum (UltraWidebandState)

Controla o estado da configuração de banda ultralarga e se o usuário pode ativar ou desativar essa opção.

enum (CellularTwoGState)

Controla se a configuração 2G celular pode ser ativada ou desativada pelo usuário.

enum (MinimumWifiSecurityLevel)

O nível mínimo de segurança exigido das redes Wi-Fi a que o dispositivo pode se conectar.

enum (UserInitiatedAddEsimSettings)

Opcional. Controla se o usuário pode adicionar perfis de eSIM.

object (ScreenBrightnessSettings)

Opcional. Controla as configurações de brilho da tela.

object (ScreenTimeoutSettings)

Opcional. Controla as configurações de tempo limite da tela.

enum (ScreenBrightnessMode)

Opcional. Controla o modo de brilho da tela.

integer

Opcional. O brilho da tela entre 1 e 255, em que 1 é o brilho mais baixo e 255 é o mais alto. Um valor de 0 (padrão) significa que nenhum brilho de tela foi definido. Qualquer outro valor é rejeitado. screenBrightnessMode precisa ser BRIGHTNESS_AUTOMATIC ou BRIGHTNESS_FIXED para definir isso. Disponível no Android 9 e versões mais recentes em dispositivos totalmente gerenciados. Um NonComplianceDetail com API_LEVEL é informado se a versão do Android for anterior à 9. Compatível com perfis de trabalho em dispositivos corporativos com Android 15 e versões mais recentes.

enum (ScreenTimeoutMode)

Opcional. Controla se o usuário pode configurar o tempo limite da tela.

string (Duration format)

Opcional. Controla a duração do tempo limite da tela. A duração do tempo limite da tela precisa ser maior que 0. Caso contrário, ela será rejeitada. Além disso, ele não pode ser maior que maximumTimeToLock. Caso contrário, o tempo limite da tela será definido como maximumTimeToLock e um NonComplianceDetail com o motivo INVALID_VALUE e o motivo específico SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK será informado. Se o tempo limite da tela for menor que um determinado limite inferior, ele será definido como o limite inferior. O limite inferior pode variar de acordo com o dispositivo. Se esse campo for definido, screenTimeoutMode precisará ser SCREEN_TIMEOUT_ENFORCED. Disponível no Android 9 e versões mais recentes em dispositivos totalmente gerenciados. Um NonComplianceDetail com API_LEVEL é informado se a versão do Android for anterior à 9. Compatível com perfis de trabalho em dispositivos corporativos com Android 15 e versões mais recentes.

Duração em segundos com até nove dígitos fracionários, terminando em "s". Exemplo: "3.5s".

enum (AuthenticationType)

Opcional. O tipo de autenticação do usuário no dispositivo.

string

Opcional. O endereço de e-mail específico da conta de trabalho do Google a ser adicionado. Esse campo só é relevante se authenticationType for GOOGLE_AUTHENTICATED. Ela precisa ser uma conta empresarial, não pessoal. Depois que um campo é definido e uma conta autenticada do Google é adicionada ao dispositivo, a mudança desse campo não tem efeito. Por isso, é recomendável defini-lo apenas uma vez.

enum (DefaultApplicationType)

Obrigatório. O tipo de app para definir o aplicativo padrão.

object (DefaultApplication)

Obrigatório. A lista de aplicativos que podem ser definidos como padrão para um determinado tipo. A lista não pode estar vazia nem conter duplicidades. O primeiro app instalado e qualificado para o defaultApplicationType (por exemplo, app de SMS para DEFAULT_SMS) na lista é definido como padrão. A impressão digital do certificado da chave de assinatura do app no dispositivo também precisa corresponder a uma das impressões digitais do certificado da chave de assinatura obtidas na Play Store ou a uma das entradas em ApplicationPolicy.signingKeyCerts para ser definida como padrão.

Se o defaultApplicationScopes contiver SCOPE_FULLY_MANAGED ou SCOPE_WORK_PROFILE, o app precisará ter uma entrada em applications com installType definido como um valor diferente de BLOCKED.

Um NonComplianceDetail com o motivo APP_NOT_INSTALLED e o motivo específico DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE será informado se nenhum dos apps na lista estiver instalado. Um NonComplianceDetail com motivo INVALID_VALUE e motivo específico DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE é informado se pelo menos um app for instalado, mas a política não for aplicada por outros motivos (por exemplo, o app não é do tipo certo).

Ao aplicar SCOPE_PERSONAL_PROFILE em um dispositivo da empresa com um perfil de trabalho, apenas os apps do sistema pré-instalados podem ser definidos como padrão. Um NonComplianceDetail com o motivo INVALID_VALUE e o motivo específico DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE é informado se a política não for aplicada ao perfil pessoal.

enum (DefaultApplicationScope)

Obrigatório. Os escopos a que a política deve ser aplicada. A lista não pode estar vazia nem conter duplicidades.

Um NonComplianceDetail com motivo MANAGEMENT_MODE e motivo específico DEFAULT_APPLICATION_SETTING_UNSUPPORTED_SCOPES será informado se nenhum dos escopos especificados puder ser aplicado ao modo de gerenciamento. Por exemplo, um dispositivo totalmente gerenciado recebe uma política com apenas SCOPE_PERSONAL_PROFILE na lista.

string

Obrigatório. O nome do pacote que deve ser definido como o aplicativo padrão. A política será rejeitada se o nome do pacote for inválido.