MCP Tools Reference: Android Device Management MCP Server

เครื่องมือ: get_policy

รับนโยบายสำหรับองค์กรและรหัสนโยบายที่ระบุ ต้องระบุชื่อทรัพยากรในรูปแบบ enterprises/{enterpriseId}/policies/{policyId}

ตัวอย่างต่อไปนี้แสดงวิธีใช้ curl เพื่อเรียกใช้เครื่องมือ get_policy MCP

คำขอ Curl 
                  
curl --location 'https://androidmanagement.googleapis.com/mcp' \
--header 'content-type: application/json' \
--header 'accept: application/json, text/event-stream' \
--data '{
  "method": "tools/call",
  "params": {
    "name": "get_policy",
    "arguments": {
      // provide these details according to the tool's MCP specification
    }
  },
  "jsonrpc": "2.0",
  "id": 1
}'

สคีมาอินพุต

ขอรับนโยบาย

GetPolicyRequest

การแสดง JSON 
{
  "name": string
}
ช่อง
name

string

ชื่อของนโยบายในรูปแบบ enterprises/{enterpriseId}/policies/{policyId}

สคีมาเอาต์พุต

ทรัพยากรนโยบายแสดงถึงกลุ่มการตั้งค่าที่ควบคุมลักษณะการทำงานของอุปกรณ์ที่มีการจัดการและแอปที่ติดตั้งในอุปกรณ์

นโยบาย

การแสดง JSON 
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy),
  "workAccountSetupConfig": {
    object (WorkAccountSetupConfig)
  },
  "wipeDataFlags": [
    enum (WipeDataFlag)
  ],
  "enterpriseDisplayNameVisibility": enum (EnterpriseDisplayNameVisibility),
  "appFunctions": enum (AppFunctions),
  "defaultApplicationSettings": [
    {
      object (DefaultApplicationSetting)
    }
  ]
}
ช่อง
name

string

ชื่อของนโยบายในรูปแบบ enterprises/{enterpriseId}/policies/{policyId}
version

string (int64 format)

เวอร์ชันของนโยบาย ช่องนี้เป็นแบบอ่านอย่างเดียว ระบบจะเพิ่มเวอร์ชันทุกครั้งที่มีการอัปเดตนโยบาย
applications[]

object (ApplicationPolicy)

นโยบายที่บังคับใช้กับแอป ซึ่งมีองค์ประกอบได้สูงสุด 3,000 รายการ
maximumTimeToLock

string (int64 format)

เวลาสูงสุดเป็นมิลลิวินาทีสำหรับกิจกรรมของผู้ใช้จนกว่าอุปกรณ์จะล็อก ค่า 0 หมายความว่าไม่มีข้อจำกัด
screenCaptureDisabled

boolean

ปิดใช้การจับภาพหน้าจอหรือไม่
cameraDisabled
(deprecated)

boolean

หากตั้งค่า camera_access เป็นค่าอื่นที่ไม่ใช่ CAMERA_ACCESS_UNSPECIFIED การดำเนินการนี้จะไม่มีผล มิเช่นนั้น ฟิลด์นี้จะควบคุมว่ากล้องจะปิดใช้หรือไม่ หากเป็นจริง ระบบจะปิดใช้กล้องทั้งหมด มิเช่นนั้นกล้องจะพร้อมใช้งาน สำหรับอุปกรณ์ที่มีการจัดการครบวงจร ช่องนี้จะมีผลกับแอปทั้งหมดในอุปกรณ์ สำหรับโปรไฟล์งาน ช่องนี้จะมีผลกับแอปในโปรไฟล์งานเท่านั้น และการเข้าถึงกล้องของแอปนอกโปรไฟล์งานจะไม่ได้รับผลกระทบ
keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

การปรับแต่งคีย์การ์ดที่ปิดใช้ เช่น วิดเจ็ต
defaultPermissionPolicy

enum (PermissionPolicy)

นโยบายสิทธิ์เริ่มต้นสำหรับคำขอสิทธิ์รันไทม์
persistentPreferredActivities[]

object (PersistentPreferredActivity)

กิจกรรมตัวแฮนเดิล Intent เริ่มต้น
openNetworkConfiguration

object (Struct format)

การกำหนดค่าเครือข่ายสำหรับอุปกรณ์ ดูข้อมูลเพิ่มเติมได้ที่กำหนดค่าเครือข่าย
systemUpdate

object (SystemUpdate)

นโยบายการอัปเดตระบบ ซึ่งควบคุมวิธีการใช้การอัปเดตระบบปฏิบัติการ หากประเภทการอัปเดตเป็น WINDOWED หน้าต่างการอัปเดตจะมีผลกับการอัปเดตแอป Play โดยอัตโนมัติด้วย

หมายเหตุ: การอัปเดตระบบ Google Play (หรือที่เรียกว่าการอัปเดตเมนไลน์) จะดาวน์โหลดโดยอัตโนมัติ และต้องมีการรีบูตอุปกรณ์จึงจะติดตั้งได้ ดูรายละเอียดเพิ่มเติมได้ที่ส่วนเมนไลน์ในจัดการการอัปเดตระบบ
accountTypesWithManagementDisabled[]

string

ประเภทบัญชีที่ผู้ใช้จัดการไม่ได้
addUserDisabled

boolean

ดูว่ามีการปิดใช้การเพิ่มผู้ใช้และโปรไฟล์ใหม่หรือไม่ สำหรับอุปกรณ์ที่ managementMode เป็น DEVICE_OWNER ระบบจะเพิกเฉยต่อช่องนี้และไม่อนุญาตให้ผู้ใช้เพิ่มหรือนำผู้ใช้ออก
adjustVolumeDisabled

boolean

ปิดใช้การปรับระดับเสียงหลักหรือไม่ และปิดเสียงอุปกรณ์ด้วย การตั้งค่านี้จะมีผลกับอุปกรณ์ที่มีการจัดการแบบสมบูรณ์เท่านั้น
factoryResetDisabled

boolean

ปิดใช้การรีเซ็ตเป็นค่าเริ่มต้นจากการตั้งค่าหรือไม่
installAppsDisabled

boolean

ปิดใช้การติดตั้งแอปของผู้ใช้หรือไม่
mountPhysicalMediaDisabled

boolean

ปิดใช้ผู้ใช้ที่ต่อเชื่อมสื่อภายนอกจริงหรือไม่
modifyAccountsDisabled

boolean

ไม่ว่าจะปิดใช้การเพิ่มหรือการนำบัญชีออกหรือไม่
safeBootDisabled
(deprecated)

boolean

ปิดใช้การรีบูตอุปกรณ์เป็นการเปิดเครื่องที่ปลอดภัยหรือไม่
uninstallAppsDisabled

boolean

ปิดใช้การถอนการติดตั้งแอปพลิเคชันโดยผู้ใช้หรือไม่ ซึ่งจะป้องกันไม่ให้มีการถอนการติดตั้งแอป แม้ว่าจะนำแอปออกโดยใช้ applications ก็ตาม
statusBarDisabled
(deprecated)

boolean

ปิดใช้แถบสถานะหรือไม่ ซึ่งจะเป็นการปิดใช้การแจ้งเตือน การตั้งค่าด่วน และการวางซ้อนหน้าจออื่นๆ ที่อนุญาตให้ออกจากโหมดเต็มหน้าจอ เลิกใช้งานแล้ว หากต้องการปิดใช้แถบสถานะในอุปกรณ์คีออสก์ ให้ใช้ InstallType KIOSK หรือ kioskCustomLauncherEnabled
keyguardDisabled

boolean

หากเป็นจริง จะเป็นการปิดใช้หน้าจอล็อกสำหรับจอแสดงผลหลักและ/หรือรอง นโยบายนี้รองรับเฉพาะในโหมดการจัดการอุปกรณ์เฉพาะเท่านั้น
minimumApiLevel

integer

ระดับ API ของ Android ขั้นต่ำที่อนุญาต
statusReportingSettings

object (StatusReportingSettings)

การตั้งค่าการรายงานสถานะ
bluetoothContactSharingDisabled

boolean

ปิดใช้การแชร์รายชื่อติดต่อผ่านบลูทูธหรือไม่
shortSupportMessage

object (UserFacingMessage)

ข้อความที่แสดงต่อผู้ใช้ในหน้าจอการตั้งค่าเมื่อผู้ดูแลระบบปิดใช้ฟังก์ชันการทำงาน หากข้อความยาวกว่า 200 อักขระ ระบบอาจตัดข้อความให้สั้นลง
longSupportMessage

object (UserFacingMessage)

ข้อความที่แสดงต่อผู้ใช้ในหน้าจอการตั้งค่าของผู้ดูแลระบบอุปกรณ์
passwordRequirements
(deprecated)

object (PasswordRequirements)

ข้อกำหนดด้านรหัสผ่าน ต้องไม่ตั้งค่าฟิลด์ password_requirements.require_password_unlock เลิกใช้งานแล้ว - ใช้ passwordPolicies

หมายเหตุ

คุณไม่สามารถใช้ค่าตามความซับซ้อนของ PasswordQuality ซึ่งได้แก่ COMPLEXITY_LOW, COMPLEXITY_MEDIUM และ COMPLEXITY_HIGH ในที่นี้ unified_lock_settings ใช้ที่นี่ไม่ได้
wifiConfigsLockdownEnabled
(deprecated)

boolean

เลิกใช้งานแล้ว
bluetoothConfigDisabled

boolean

ปิดใช้การกำหนดค่าบลูทูธหรือไม่
cellBroadcastsConfigDisabled

boolean

ปิดใช้การกำหนดค่าการส่งข้อมูลเตือนภัยทางมือถือ (CB) หรือไม่
credentialsConfigDisabled

boolean

ปิดใช้การกำหนดค่าข้อมูลเข้าสู่ระบบของผู้ใช้หรือไม่
mobileNetworksConfigDisabled

boolean

ว่าจะปิดใช้การกำหนดค่าเครือข่ายมือถือหรือไม่
tetheringConfigDisabled
(deprecated)

boolean

ปิดใช้การกำหนดค่าการเชื่อมต่ออินเทอร์เน็ตผ่านมือถือและฮอตสปอตแบบพกพาหรือไม่ หากตั้งค่า tetheringSettings เป็นค่าอื่นที่ไม่ใช่ TETHERING_SETTINGS_UNSPECIFIED ระบบจะไม่สนใจการตั้งค่านี้
vpnConfigDisabled

boolean

ปิดใช้การกำหนดค่า VPN หรือไม่
wifiConfigDisabled
(deprecated)

boolean

ปิดใช้การกำหนดค่าเครือข่าย Wi-Fi หรือไม่ รองรับในอุปกรณ์ที่มีการจัดการครบวงจรและโปรไฟล์งานในอุปกรณ์ของบริษัท สำหรับอุปกรณ์ที่มีการจัดการเต็มรูปแบบ การตั้งค่านี้เป็น "จริง" จะนำเครือข่ายที่กำหนดค่าทั้งหมดออกและเก็บเฉพาะเครือข่ายที่กำหนดค่าโดยใช้ openNetworkConfiguration ไว้ สำหรับโปรไฟล์งานในอุปกรณ์ของบริษัท เครือข่ายที่กำหนดค่าไว้แล้วจะไม่มีการเปลี่ยนแปลง และผู้ใช้จะเพิ่ม นำออก หรือแก้ไขเครือข่าย Wi-Fi ไม่ได้ หากตั้งค่า configureWifi เป็นค่าอื่นที่ไม่ใช่ CONFIGURE_WIFI_UNSPECIFIED ระบบจะไม่สนใจการตั้งค่านี้ หมายเหตุ: หากเชื่อมต่อเครือข่ายไม่ได้ในเวลาบูตและปิดใช้การกำหนดค่า Wi-Fi ระบบจะแสดงช่องทางสำรองของเครือข่ายเพื่อรีเฟรชนโยบายของอุปกรณ์ (ดู networkEscapeHatchEnabled)
createWindowsDisabled

boolean

ปิดใช้การสร้างหน้าต่างนอกเหนือจากหน้าต่างแอปหรือไม่
networkResetDisabled

boolean

ปิดใช้การรีเซ็ตการตั้งค่าเครือข่ายหรือไม่
outgoingBeamDisabled

boolean

ปิดใช้การใช้ NFC เพื่อส่งข้อมูลจากแอปหรือไม่
outgoingCallsDisabled

boolean

ปิดใช้สายโทรออกหรือไม่
removeUserDisabled

boolean

ไม่ว่าจะปิดใช้การนำผู้ใช้รายอื่นออกหรือไม่
shareLocationDisabled

boolean

การแชร์ตำแหน่งถูกปิดหรือไม่
smsDisabled

boolean

ปิดใช้การส่งและรับข้อความ SMS หรือไม่
unmuteMicrophoneDisabled
(deprecated)

boolean

หากตั้งค่า microphone_access เป็นค่าอื่นที่ไม่ใช่ MICROPHONE_ACCESS_UNSPECIFIED การดำเนินการนี้จะไม่มีผล ไม่เช่นนั้น ช่องนี้จะควบคุมว่าจะปิดใช้ไมโครโฟนหรือไม่ หากเป็นจริง ระบบจะปิดใช้ไมโครโฟนทั้งหมด แต่หากไม่เป็นจริง ไมโครโฟนจะพร้อมใช้งาน ซึ่งใช้ได้เฉพาะในอุปกรณ์ที่มีการจัดการแบบสมบูรณ์เท่านั้น
usbFileTransferDisabled
(deprecated)

boolean

ปิดใช้การโอนไฟล์ผ่าน USB หรือไม่ การดำเนินการนี้มีการสนับสนุนเฉพาะในอุปกรณ์ของบริษัทเท่านั้น
ensureVerifyAppsEnabled
(deprecated)

boolean

มีการบังคับเปิดใช้การยืนยันแอปหรือไม่
permittedInputMethods

object (PackageNameList)

หากมี จะอนุญาตเฉพาะวิธีการป้อนข้อมูลที่แพ็กเกจในรายการนี้ระบุไว้เท่านั้น หากมีฟิลด์นี้แต่รายการว่างเปล่า ระบบจะอนุญาตเฉพาะวิธีการป้อนข้อมูลของระบบเท่านั้น
stayOnPluggedModes[]

enum (BatteryPluggedMode)

โหมดที่เสียบปลั๊กแบตเตอรี่ซึ่งอุปกรณ์จะเปิดอยู่ เมื่อใช้การตั้งค่านี้ เราขอแนะนำให้ล้างข้อมูล maximum_time_to_lock เพื่อไม่ให้อุปกรณ์ล็อกตัวเองขณะที่เปิดอยู่
recommendedGlobalProxy

object (ProxyInfo)

พร็อกซี HTTP ส่วนกลางที่ไม่ขึ้นอยู่กับเครือข่าย โดยปกติแล้วควรตั้งค่าพร็อกซีต่อเครือข่ายใน open_network_configuration อย่างไรก็ตาม สำหรับการกำหนดค่าที่ผิดปกติ เช่น การกรองภายในทั่วไป พร็อกซี HTTP ทั่วโลกอาจมีประโยชน์ หากเข้าถึงพร็อกซีไม่ได้ การเข้าถึงเครือข่ายอาจหยุดทำงาน พร็อกซีส่วนกลางเป็นเพียงคำแนะนำและบางแอปอาจไม่สนใจ
setUserIconDisabled

boolean

ดูว่าปิดใช้การเปลี่ยนไอคอนผู้ใช้หรือไม่ โดยฟีเจอร์นี้ใช้ได้เฉพาะในอุปกรณ์ที่ใช้ Android 7 ขึ้นไป
setWallpaperDisabled

boolean

ปิดใช้การเปลี่ยนวอลเปเปอร์หรือไม่
choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

กฎสำหรับการกำหนดสิทธิ์เข้าถึงคีย์ส่วนตัวของแอป ดูรายละเอียดได้ที่ ChoosePrivateKeyRule ต้องเว้นว่างไว้หากแอปพลิเคชันใดมีCERT_SELECTIONขอบเขตการมอบสิทธิ์
alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

การกำหนดค่าสำหรับการเชื่อมต่อ VPN แบบเปิดตลอดเวลา ใช้กับ vpn_config_disabled เพื่อป้องกันการแก้ไขการตั้งค่านี้
frpAdminEmails[]

string

อีเมลของผู้ดูแลระบบอุปกรณ์สำหรับการป้องกันการรีเซ็ตเป็นค่าเริ่มต้น เมื่อรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นแล้ว อุปกรณ์จะกำหนดให้ผู้ดูแลระบบคนใดคนหนึ่งลงชื่อเข้าใช้ด้วยอีเมลและรหัสผ่านของบัญชี Google เพื่อปลดล็อกอุปกรณ์ หากไม่ได้ระบุผู้ดูแลระบบ อุปกรณ์จะไม่ได้รับการป้องกันการรีเซ็ตเป็นค่าเริ่มต้น
deviceOwnerLockScreenInfo

object (UserFacingMessage)

ข้อมูลเจ้าของอุปกรณ์ที่จะแสดงบนหน้าจอล็อก
dataRoamingDisabled

boolean

ปิดใช้บริการอินเทอร์เน็ตขณะโรมมิ่งหรือไม่
locationMode

enum (LocationMode)

ระดับการตรวจหาตำแหน่งที่เปิดใช้
networkEscapeHatchEnabled

boolean

เปิดใช้ช่องทางหลบหนีเครือข่ายหรือไม่ หากเชื่อมต่อเครือข่ายไม่ได้ในเวลาบูต Escape Hatch จะแจ้งให้ผู้ใช้เชื่อมต่อเครือข่ายชั่วคราวเพื่อรีเฟรชนโยบายของอุปกรณ์ หลังจากใช้นโยบายแล้ว ระบบจะไม่จดจำเครือข่ายชั่วคราวและอุปกรณ์จะบูตต่อไป ซึ่งจะช่วยป้องกันไม่ให้เชื่อมต่อเครือข่ายไม่ได้ในกรณีที่ไม่มีเครือข่ายที่เหมาะสมในนโยบายล่าสุด และอุปกรณ์บูตเข้าสู่แอปในโหมดล็อกงาน หรือผู้ใช้เข้าถึงการตั้งค่าอุปกรณ์ไม่ได้

หมายเหตุ: การตั้งค่า wifiConfigDisabled เป็น "จริง" จะลบล้างการตั้งค่านี้ในบางกรณี โปรดดูรายละเอียดเพิ่มเติมที่ wifiConfigDisabled การตั้งค่า configureWifi เป็น DISALLOW_CONFIGURING_WIFI จะลบล้างการตั้งค่านี้ในบางกรณี โปรดดูรายละเอียดเพิ่มเติมที่ DISALLOW_CONFIGURING_WIFI
bluetoothDisabled

boolean

ปิดใช้บลูทูธหรือไม่ ขอแนะนำให้ใช้การตั้งค่านี้แทน bluetooth_config_disabled เนื่องจากผู้ใช้สามารถข้าม bluetooth_config_disabled ได้
complianceRules[]
(deprecated)

object (ComplianceRule)

กฎที่ประกาศการดำเนินการบรรเทาผลกระทบที่จะทำเมื่ออุปกรณ์ไม่เป็นไปตามนโยบาย เมื่อเป็นไปตามเงื่อนไขของกฎหลายข้อ ระบบจะดำเนินการบรรเทาทั้งหมดสำหรับกฎเหล่านั้น โดยมีขีดจำกัดสูงสุดอยู่ที่ 100 กฎ โปรดใช้กฎการบังคับใช้นโยบายแทน
blockApplicationsEnabled
(deprecated)

boolean

แอปพลิเคชันอื่นๆ นอกเหนือจากที่กำหนดค่าไว้ใน applications จะถูกบล็อกไม่ให้ติดตั้งหรือไม่ เมื่อตั้งค่าแล้ว ระบบจะถอนการติดตั้งแอปพลิเคชันที่ติดตั้งภายใต้นโยบายก่อนหน้าโดยอัตโนมัติ แต่จะไม่ปรากฏในนโยบายอีกต่อไป
installUnknownSourcesAllowed
(deprecated)

boolean

ช่องนี้จะไม่มีผล
debuggingFeaturesAllowed
(deprecated)

boolean

อนุญาตให้ผู้ใช้เปิดใช้ฟีเจอร์การแก้ไขข้อบกพร่องหรือไม่
funDisabled

boolean

อนุญาตให้ผู้ใช้สนุกสนานหรือไม่ ควบคุมว่าจะปิดใช้เกมไข่อีสเตอร์ในการตั้งค่าหรือไม่
autoTimeRequired
(deprecated)

boolean

ต้องใช้เวลาอัตโนมัติหรือไม่ ซึ่งจะป้องกันไม่ให้ผู้ใช้ตั้งค่าวันที่และเวลาด้วยตนเอง หากตั้งค่า autoDateAndTimeZone ระบบจะไม่สนใจฟิลด์นี้
permittedAccessibilityServices

object (PackageNameList)

ระบุบริการการช่วยเหลือพิเศษที่ได้รับอนุญาต หากไม่ได้ตั้งค่าฟิลด์นี้ คุณจะใช้บริการการช่วยเหลือพิเศษใดก็ได้ หากตั้งค่าฟิลด์นี้ จะใช้ได้เฉพาะบริการการช่วยเหลือพิเศษในรายการนี้และบริการการช่วยเหลือพิเศษในตัวของระบบเท่านั้น โดยเฉพาะอย่างยิ่ง หากตั้งค่าช่องเป็นว่าง จะใช้ได้เฉพาะบริการการช่วยเหลือพิเศษในตัวของระบบเท่านั้น การตั้งค่านี้สามารถทำได้ในอุปกรณ์ที่มีการจัดการครบวงจรและในโปรไฟล์งาน เมื่อใช้กับโปรไฟล์งาน การตั้งค่านี้จะส่งผลต่อทั้งโปรไฟล์ส่วนตัวและโปรไฟล์งาน
appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

ทางเลือกที่แนะนำ: autoUpdateMode ซึ่งตั้งค่าต่อแอปและมีความยืดหยุ่นมากขึ้นเกี่ยวกับความถี่ในการอัปเดต

เมื่อตั้งค่า autoUpdateMode เป็น AUTO_UPDATE_POSTPONED หรือ AUTO_UPDATE_HIGH_PRIORITY ช่องนี้จะไม่มีผล

นโยบายการอัปเดตแอปอัตโนมัติ ซึ่งควบคุมเวลาที่ใช้การอัปเดตแอปอัตโนมัติได้
kioskCustomLauncherEnabled

boolean

เปิดใช้ตัวเรียกใช้ที่กำหนดเองของคีออสก์หรือไม่ ซึ่งจะแทนที่หน้าจอหลักด้วย Launcher ที่ล็อกอุปกรณ์ไว้เฉพาะแอปที่ติดตั้งผ่านapplicationsการตั้งค่า แอปจะปรากฏในหน้าเดียวตามลำดับตัวอักษร ใช้ kioskCustomization เพื่อกำหนดค่าลักษณะการทำงานของอุปกรณ์คีออสก์เพิ่มเติม
androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

ไม่รองรับการตั้งค่านี้ ระบบจะไม่สนใจค่าใดๆ
skipFirstUseHintsEnabled

boolean

ตั้งค่าสถานะเพื่อข้ามคำแนะนำในการใช้งานครั้งแรก ผู้ดูแลระบบขององค์กรสามารถเปิดใช้คำแนะนำของระบบสำหรับแอปเพื่อข้ามบทแนะนำสำหรับผู้ใช้และคำแนะนำเบื้องต้นอื่นๆ เมื่อเริ่มต้นใช้งานครั้งแรก
privateKeySelectionEnabled

boolean

อนุญาตให้แสดง UI บนอุปกรณ์เพื่อให้ผู้ใช้เลือกชื่อแทนของคีย์ส่วนตัวได้หากไม่มีกฎที่ตรงกันใน ChoosePrivateKeyRules สำหรับอุปกรณ์ที่ใช้ Android เวอร์ชันต่ำกว่า P การตั้งค่านี้อาจทำให้คีย์ขององค์กรมีความเสี่ยง ค่านี้จะไม่มีผลหากแอปพลิเคชันใดมีCERT_SELECTIONขอบเขตการมอบสิทธิ์
encryptionPolicy

enum (EncryptionPolicy)

เปิดใช้การเข้ารหัสหรือไม่
usbMassStorageEnabled
(deprecated)

boolean

เปิดใช้ที่เก็บข้อมูล USB หรือไม่ เลิกใช้งานแล้ว
permissionGrants[]

object (PermissionGrant)

การอนุญาตหรือการปฏิเสธสิทธิ์อย่างชัดแจ้งหรือการให้สิทธิ์กลุ่มสำหรับแอปทั้งหมด ค่าเหล่านี้จะลบล้าง default_permission_policy
playStoreMode

enum (PlayStoreMode)

โหมดนี้จะควบคุมว่าแอปใดบ้างที่ผู้ใช้จะเห็นใน Play Store และลักษณะการทำงานในอุปกรณ์เมื่อนำแอปออกจากนโยบาย
setupActions[]

object (SetupAction)

การดำเนินการที่ต้องทำในระหว่างขั้นตอนการตั้งค่า ระบุการดำเนินการได้สูงสุด 1 รายการ
passwordPolicies[]

object (PasswordRequirements)

นโยบายข้อกำหนดของรหัสผ่าน คุณตั้งค่านโยบายที่แตกต่างกันสำหรับโปรไฟล์งานหรืออุปกรณ์ที่มีการจัดการครบวงจรได้โดยการตั้งค่าฟิลด์ password_scope ในนโยบาย
policyEnforcementRules[]

object (PolicyEnforcementRule)

กฎที่กำหนดลักษณะการทำงานเมื่อใช้นโยบายใดนโยบายหนึ่งในอุปกรณ์ไม่ได้
kioskCustomization

object (KioskCustomization)

การตั้งค่าที่ควบคุมลักษณะการทำงานของอุปกรณ์ในโหมดคีออสก์ หากต้องการเปิดใช้โหมดคีออสก์ ให้ตั้งค่า kioskCustomLauncherEnabled เป็น true หรือระบุแอปในนโยบายด้วย installType KIOSK
advancedSecurityOverrides

object (AdvancedSecurityOverrides)

การตั้งค่าความปลอดภัยขั้นสูง ในกรณีส่วนใหญ่ คุณไม่จำเป็นต้องตั้งค่าเหล่านี้
personalUsagePolicies

object (PersonalUsagePolicies)

นโยบายการจัดการการใช้งานส่วนตัวในอุปกรณ์ของบริษัท
autoDateAndTimeZone

enum (AutoDateAndTimeZone)

เปิดใช้การตั้งค่าวันที่ เวลา และเขตเวลาอัตโนมัติในอุปกรณ์ของบริษัทหรือไม่ หากตั้งค่านี้ไว้ ระบบจะไม่สนใจ autoTimeRequired
oncCertificateProviders[]

object (OncCertificateProvider)

ฟีเจอร์นี้อาจไม่มีให้บริการสำหรับผู้ใช้ทั่วไป
crossProfilePolicies

object (CrossProfilePolicies)

นโยบายข้ามโปรไฟล์ที่ใช้ในอุปกรณ์
preferentialNetworkService

enum (PreferentialNetworkService)

ควบคุมว่าจะเปิดใช้บริการเครือข่ายที่ต้องการในโปรไฟล์งานหรือในอุปกรณ์ที่มีการจัดการครบวงจรหรือไม่ ตัวอย่างเช่น องค์กรอาจมีข้อตกลงกับผู้ให้บริการเครือข่ายว่าข้อมูลงานทั้งหมดจากอุปกรณ์ของพนักงานจะถูกส่งผ่านบริการเครือข่ายที่จัดไว้สำหรับการใช้งานขององค์กรโดยเฉพาะ ตัวอย่างบริการเครือข่ายพิเศษที่รองรับคือ Enterprise Slice ในเครือข่าย 5G นโยบายนี้จะไม่มีผลหากตั้งค่า preferentialNetworkServiceSettings หรือ ApplicationPolicy.preferentialNetworkId ในอุปกรณ์ที่ใช้ Android 13 ขึ้นไป
usageLog

object (UsageLog)

การกำหนดค่าการบันทึกกิจกรรมของอุปกรณ์
cameraAccess

enum (CameraAccess)

ควบคุมการใช้กล้องและกำหนดว่าผู้ใช้มีสิทธิ์เข้าถึงปุ่มเปิด/ปิดการเข้าถึงกล้องหรือไม่
microphoneAccess

enum (MicrophoneAccess)

ควบคุมการใช้ไมโครโฟนและกำหนดว่าผู้ใช้จะมีสิทธิ์เข้าถึงปุ่มเปิด/ปิดการเข้าถึงไมโครโฟนหรือไม่ การดำเนินการนี้ใช้ได้ในอุปกรณ์ที่มีการจัดการแบบสมบูรณ์เท่านั้น
deviceConnectivityManagement

object (DeviceConnectivityManagement)

ครอบคลุมการควบคุมการเชื่อมต่ออุปกรณ์ เช่น Wi-Fi, การเข้าถึงข้อมูล USB, การเชื่อมต่อแป้นพิมพ์/เมาส์ และอื่นๆ
deviceRadioState

object (DeviceRadioState)

ครอบคลุมการควบคุมสถานะของคลื่นวิทยุ เช่น Wi-Fi, บลูทูธ และอื่นๆ
credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

ควบคุมแอปที่ได้รับอนุญาตให้ทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบใน Android 14 ขึ้นไป แอปเหล่านี้จะจัดเก็บข้อมูลเข้าสู่ระบบ โปรดดูรายละเอียดในนี้และนี้ ดู credentialProviderPolicy เพิ่มเติม
printingPolicy

enum (PrintingPolicy)

ไม่บังคับ ควบคุมว่าจะอนุญาตให้พิมพ์หรือไม่ ฟีเจอร์นี้ใช้ได้ในอุปกรณ์ที่ใช้ Android 9 ขึ้นไป .
displaySettings

object (DisplaySettings)

ไม่บังคับ การควบคุมสำหรับการตั้งค่าการแสดงผล
assistContentPolicy

enum (AssistContentPolicy)

ไม่บังคับ ควบคุมว่าระบบจะอนุญาตให้ส่ง AssistContent ไปยังแอปที่มีสิทธิ์ เช่น แอปผู้ช่วย หรือไม่ AssistContent มีภาพหน้าจอและข้อมูลเกี่ยวกับแอป เช่น ชื่อแพ็กเกจ ฟีเจอร์นี้ใช้ได้ใน Android 15 ขึ้นไป
workAccountSetupConfig

object (WorkAccountSetupConfig)

ไม่บังคับ ควบคุมการกำหนดค่าการตั้งค่าบัญชีงาน เช่น รายละเอียดว่าต้องมีบัญชีที่ได้รับการตรวจสอบสิทธิ์จาก Google หรือไม่
wipeDataFlags[]

enum (WipeDataFlag)

ไม่บังคับ ล้างค่าสถานะเพื่อระบุข้อมูลที่จะล้างเมื่อมีการทริกเกอร์การล้างข้อมูลอุปกรณ์หรือโปรไฟล์เนื่องจากเหตุผลใดก็ตาม (เช่น ไม่ปฏิบัติตามข้อกำหนด) โดยจะไม่มีผลกับวิธีการ enterprises.devices.delete . รายการนี้ต้องไม่มีรายการที่ซ้ำกัน
enterpriseDisplayNameVisibility

enum (EnterpriseDisplayNameVisibility)

ไม่บังคับ ควบคุมว่า enterpriseDisplayName จะปรากฏในอุปกรณ์หรือไม่ (เช่น ข้อความบนหน้าจอล็อกในอุปกรณ์ของบริษัท)
appFunctions

enum (AppFunctions)

ไม่บังคับ ควบคุมว่าจะอนุญาตให้แอปในอุปกรณ์สำหรับอุปกรณ์ที่มีการจัดการครบวงจรหรือในโปรไฟล์งานสำหรับอุปกรณ์ที่มีโปรไฟล์งานแสดงฟังก์ชันของแอปหรือไม่
defaultApplicationSettings[]

object (DefaultApplicationSetting)

ไม่บังคับ การตั้งค่าแอปพลิเคชันเริ่มต้นสำหรับประเภทที่รองรับ หากตั้งค่าแอปพลิเคชันเริ่มต้นสําหรับแอปประเภทใดประเภทหนึ่งในโปรไฟล์เรียบร้อยแล้ว ระบบจะป้องกันไม่ให้ผู้ใช้เปลี่ยนแอปพลิเคชันเริ่มต้นใดๆ ในโปรไฟล์นั้น

โดยคุณจะมีบัตร DefaultApplicationSetting ได้เพียง 1 ใบสำหรับบัตร DefaultApplicationType แต่ละใบ

ดูรายละเอียดเพิ่มเติมได้ที่คู่มือการตั้งค่าแอปพลิเคชันเริ่มต้น

ApplicationPolicy

การแสดง JSON 
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "customAppConfig": {
    object (CustomAppConfig)
  },
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings),
  "preferentialNetworkId": enum (PreferentialNetworkId),
  "signingKeyCerts": [
    {
      object (ApplicationSigningKeyCert)
    }
  ],
  "roles": [
    {
      object (Role)
    }
  ]
}
ช่อง
packageName

string

ชื่อแพ็กเกจของแอป เช่น com.google.android.youtube สำหรับแอป YouTube
installType

enum (InstallType)

ประเภทการติดตั้งที่จะดำเนินการ
lockTaskAllowed
(deprecated)

boolean

เลือกว่าจะอนุญาตให้แอปล็อกตัวเองในโหมดเต็มหน้าจอหรือไม่ เลิกใช้งานแล้ว ใช้ InstallType KIOSK หรือ kioskCustomLauncherEnabled เพื่อกำหนดค่าอุปกรณ์เฉพาะ
defaultPermissionPolicy

enum (PermissionPolicy)

นโยบายเริ่มต้นสำหรับสิทธิ์ทั้งหมดที่แอปขอ หากระบุไว้ การตั้งค่านี้จะลบล้าง default_permission_policy ระดับนโยบายซึ่งมีผลกับแอปทั้งหมด โดยจะไม่ลบล้างpermission_grantsซึ่งมีผลกับแอปทั้งหมด
permissionGrants[]

object (PermissionGrant)

การให้หรือปฏิเสธสิทธิ์อย่างชัดแจ้งสำหรับแอป ค่าเหล่านี้จะลบล้าง default_permission_policy และ permission_grants ซึ่งใช้กับแอปทั้งหมด
managedConfiguration

object (Struct format)

การกำหนดค่าที่มีการจัดการที่ใช้กับแอป รูปแบบของการกำหนดค่าจะกำหนดโดยค่า ManagedProperty ที่แอปรองรับ ชื่อฟิลด์แต่ละชื่อในการกำหนดค่าที่มีการจัดการต้องตรงกับฟิลด์ key ของ ManagedProperty ค่าของฟิลด์ต้องเข้ากันได้กับ type ของ ManagedProperty ดังนี้

ประเภทค่า JSON
BOOLtrue หรือ false
STRINGสตริง
INTEGERตัวเลข
CHOICEสตริง
MULTISELECTอาร์เรย์ของสตริง
HIDDENสตริง
BUNDLE_ARRAYอาร์เรย์ของออบเจ็กต์
หมายเหตุ: ค่าสตริงต้องมีความยาวไม่เกิน 65535 อักขระ
disabled

boolean

แอปถูกปิดใช้หรือไม่ เมื่อปิดใช้ ระบบจะยังคงเก็บข้อมูลแอปไว้
minimumVersionCode

integer

เวอร์ชันขั้นต่ำของแอปที่ทำงานในอุปกรณ์ หากตั้งค่าไว้ อุปกรณ์จะพยายามอัปเดตแอปเป็นรหัสเวอร์ชันนี้เป็นอย่างน้อย หากแอปไม่ใช่เวอร์ชันล่าสุด อุปกรณ์จะมี NonComplianceDetail ที่ตั้งค่า non_compliance_reason เป็น APP_NOT_UPDATED แอปต้องเผยแพร่ใน Google Play แล้วโดยมีรหัสเวอร์ชันมากกว่าหรือเท่ากับค่านี้ แอปสูงสุด 20 แอปอาจระบุรหัสเวอร์ชันขั้นต่ำต่อนโยบาย
delegatedScopes[]

enum (DelegatedScope)

ขอบเขตที่มอบสิทธิ์ให้แอปจาก Android Device Policy ซึ่งจะให้สิทธิ์เพิ่มเติมแก่แอปพลิเคชันที่ใช้
managedConfigurationTemplate

object (ManagedConfigurationTemplate)

เทมเพลตการกำหนดค่าที่มีการจัดการสำหรับแอป ซึ่งบันทึกจาก iframe การกำหนดค่าที่มีการจัดการ ระบบจะไม่สนใจฟิลด์นี้หากตั้งค่า managed_configuration
accessibleTrackIds[]

string

รายการรหัสแทร็กของแอปที่อุปกรณ์ที่เป็นขององค์กรเข้าถึงได้ หากรายการมีรหัสแทร็กหลายรายการ อุปกรณ์จะได้รับเวอร์ชันล่าสุดในบรรดาแทร็กทั้งหมดที่เข้าถึงได้ หากรายการไม่มีรหัสแทร็ก อุปกรณ์จะมีสิทธิ์เข้าถึงเฉพาะแทร็กเวอร์ชันที่ใช้งานจริงของแอป ดูรายละเอียดเพิ่มเติมเกี่ยวกับแต่ละแทร็กได้ใน AppTrackInfo
connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

ควบคุมว่าแอปจะสื่อสารกับตัวเองในโปรไฟล์งานและโปรไฟล์ส่วนตัวของอุปกรณ์ได้หรือไม่ โดยขึ้นอยู่กับความยินยอมของผู้ใช้
autoUpdateMode

enum (AutoUpdateMode)

ควบคุมโหมดอัปเดตอัตโนมัติสำหรับแอป
extensionConfig
(deprecated)

object (ExtensionConfig)

การกำหนดค่าเพื่อเปิดใช้แอปนี้เป็นแอปส่วนขยายที่มีความสามารถในการโต้ตอบกับ Android Device Policy แบบออฟไลน์

ตั้งค่าฟิลด์นี้ได้สำหรับแอปอย่างน้อย 1 แอป หากมีแอปที่มีบทบาท COMPANION_APP คุณจะตั้งค่าฟิลด์นี้ไม่ได้

ลายนิ้วมือของใบรับรองคีย์ Signing ของแอปในอุปกรณ์ต้องตรงกับรายการใดรายการหนึ่งใน ApplicationPolicy.signingKeyCerts หรือ ExtensionConfig.signingKeyFingerprintsSha256 (เลิกใช้งานแล้ว) หรือลายนิ้วมือของใบรับรองคีย์ Signing ที่ได้จาก Play Store เพื่อให้แอปสื่อสารกับนโยบายอุปกรณ์ Android ได้ หากแอปไม่ได้อยู่ใน Play Store และไม่ได้ตั้งค่า ApplicationPolicy.signingKeyCerts และ ExtensionConfig.signingKeyFingerprintsSha256 (เลิกใช้งานแล้ว) ระบบจะรายงาน NonComplianceDetail ที่มี INVALID_VALUE
alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

ระบุว่าแอปได้รับอนุญาตให้ใช้เครือข่ายเมื่อไม่ได้เชื่อมต่อ VPN และเปิดใช้ alwaysOnVpnPackage.lockdownEnabled หรือไม่ หากตั้งค่าเป็น VPN_LOCKDOWN_ENFORCED ระบบจะไม่อนุญาตให้แอปใช้เครือข่าย และหากตั้งค่าเป็น VPN_LOCKDOWN_EXEMPTION ระบบจะอนุญาตให้แอปใช้เครือข่าย รองรับเฉพาะในอุปกรณ์ที่ใช้ Android 10 ขึ้นไป หากอุปกรณ์ไม่รองรับ อุปกรณ์จะมี NonComplianceDetail ที่มี non_compliance_reason ตั้งค่าเป็น API_LEVEL และ fieldPath หากไม่สามารถใช้กับแอปได้ อุปกรณ์จะมี NonComplianceDetail ที่มี non_compliance_reason ตั้งค่าเป็น UNSUPPORTED และ fieldPath โดยตั้งค่า fieldPath เป็น applications[i].alwaysOnVpnLockdownExemption ซึ่ง i คือดัชนีของแพ็กเกจในนโยบาย applications
workProfileWidgets

enum (WorkProfileWidgets)

ระบุว่าแอปที่ติดตั้งในโปรไฟล์งานได้รับอนุญาตให้เพิ่มวิดเจ็ตลงในหน้าจอหลักหรือไม่
credentialProviderPolicy

enum (CredentialProviderPolicy)

ไม่บังคับ แอปได้รับอนุญาตให้ทำหน้าที่เป็นผู้ให้บริการข้อมูลเข้าสู่ระบบใน Android 14 ขึ้นไปหรือไม่
customAppConfig

object (CustomAppConfig)

ไม่บังคับ การกำหนดค่าสำหรับแอปที่กำหนดเองนี้

ต้องตั้งค่า install_type เป็น CUSTOM เพื่อตั้งค่านี้
installConstraint[]

object (InstallConstraint)

ไม่บังคับ ข้อจำกัดในการติดตั้งแอป คุณระบุ InstallConstraint ได้สูงสุด 1 รายการ ระบบปฏิเสธข้อจำกัดหลายรายการ
installPriority

integer

ไม่บังคับ ในบรรดาแอปที่ตั้งค่า installType เป็น

  • FORCE_INSTALLED
  • PREINSTALLED

ซึ่งจะควบคุมลำดับความสำคัญของการติดตั้งที่เกี่ยวข้อง ค่า 0 (ค่าเริ่มต้น) หมายความว่าแอปนี้ไม่มีลำดับความสำคัญเหนือแอปอื่นๆ สำหรับค่าระหว่าง 1 ถึง 10,000 ค่าที่ต่ำกว่าหมายถึงลำดับความสำคัญที่สูงกว่า ระบบจะปฏิเสธค่าที่อยู่นอกช่วง 0 ถึง 10,000
userControlSettings

enum (UserControlSettings)

ไม่บังคับ ระบุว่าจะอนุญาตให้ผู้ใช้ควบคุมแอปหรือไม่ การควบคุมของผู้ใช้รวมถึงการดำเนินการของผู้ใช้ เช่น การหยุดแอปโดยบังคับและการล้างข้อมูลแอป แอปบางประเภทจะได้รับการจัดการเป็นพิเศษ โปรดดูรายละเอียดเพิ่มเติมที่USER_CONTROL_SETTINGS_UNSPECIFIEDและUSER_CONTROL_ALLOWED
preferentialNetworkId

enum (PreferentialNetworkId)

ไม่บังคับ รหัสของเครือข่ายที่ต้องการซึ่งแอปพลิเคชันใช้ ต้องมีการกำหนดค่าสำหรับรหัสเครือข่ายที่ระบุใน preferentialNetworkServiceConfigs หากตั้งค่าเป็น PREFERENTIAL_NETWORK_ID_UNSPECIFIED แอปพลิเคชันจะใช้รหัสเครือข่ายเริ่มต้นที่ระบุใน defaultPreferentialNetworkId ดูรายการแอปที่ยกเว้นจากการตั้งค่าเริ่มต้นนี้ได้ในเอกสารประกอบของ defaultPreferentialNetworkId ซึ่งจะใช้ได้ทั้งในโปรไฟล์งานและอุปกรณ์ที่มีการจัดการครบวงจรใน Android 13 ขึ้นไป
signingKeyCerts[]

object (ApplicationSigningKeyCert)

ไม่บังคับ ใบรับรองคีย์ Signing ของแอป

ต้องระบุข้อมูลในช่องนี้ในกรณีต่อไปนี้

  • แอปมี installType ตั้งค่าเป็น CUSTOM (เช่น แอปที่กำหนดเอง)
  • แอปมี roles ตั้งค่าเป็นรายการที่ไม่ว่างเปล่าและแอปไม่มีอยู่ใน Play Store
  • แอปมี extensionConfig ตั้งค่าไว้ (เช่น แอปส่วนขยาย) แต่ไม่ได้ตั้งค่า ExtensionConfig.signingKeyFingerprintsSha256 (เลิกใช้งานแล้ว) และแอปไม่มีอยู่ใน Play Store

หากไม่ได้ตั้งค่าช่องนี้สำหรับแอปที่กำหนดเอง ระบบจะปฏิเสธนโยบาย หากไม่ได้ตั้งค่าเมื่อจำเป็นสำหรับแอปที่ไม่ใช่แอปที่กำหนดเอง ระบบจะรายงาน NonComplianceDetail ที่มี INVALID_VALUE

สำหรับกรณีอื่นๆ ฟิลด์นี้ไม่บังคับและจะใช้ใบรับรองคีย์การลงนามที่ได้จาก Play Store

ดูการตั้งค่านโยบายต่อไปนี้เพื่อดูวิธีใช้ช่องนี้

  • choosePrivateKeyRules
  • ApplicationPolicy.InstallType.CUSTOM
  • ApplicationPolicy.extensionConfig
  • ApplicationPolicy.roles
roles[]

object (Role)

ไม่บังคับ บทบาทที่แอปมี

แอปที่มีบทบาทบางอย่างอาจได้รับการยกเว้นจากการจำกัดการใช้พลังงานและการทำงานในเบื้องหลัง การระงับ และการหยุดทำงานชั่วคราวใน Android 14 ขึ้นไป นอกจากนี้ ยังไม่อนุญาตให้ผู้ใช้ควบคุมแอปที่มีบทบาทบางอย่างใน Android 11 ขึ้นไปได้ด้วย ดูรายละเอียดเพิ่มเติมได้ในเอกสารประกอบของแต่ละ RoleType

แอปจะได้รับการแจ้งเตือนเกี่ยวกับบทบาทที่ตั้งค่าไว้ หากแอปมีบริการรับการแจ้งเตือนที่มี <meta-data android:name="com.google.android.managementapi.notification.NotificationReceiverService.SERVICE_APP_ROLES" android:value="" /> ระบบจะแจ้งให้แอปทราบทุกครั้งที่มีการอัปเดทบทบาทของแอป หรือหลังจากติดตั้งแอปเมื่อแอปมีรายการบทบาทที่ไม่ว่างเปล่า แอปสามารถใช้การแจ้งเตือนนี้เพื่อเริ่มต้นตัวเองหลังจากติดตั้ง ดูรายละเอียดเพิ่มเติมเกี่ยวกับข้อกำหนดของบริการได้ในคู่มือผสานรวมกับ AMAPI SDK และจัดการบทบาทของแอป

หากต้องการให้มีการยกเว้นและให้แอปได้รับการแจ้งเตือนเกี่ยวกับบทบาท ลายนิ้วมือของใบรับรองคีย์ Signing ของแอปในอุปกรณ์ต้องตรงกับลายนิ้วมือของใบรับรองคีย์ Signing ที่ได้รับจาก Play Store หรือรายการใดรายการหนึ่งใน ApplicationPolicy.signingKeyCerts ไม่เช่นนั้น ระบบจะรายงาน NonComplianceDetail ที่มี APP_SIGNING_CERT_MISMATCH

ต้องไม่มีบทบาทที่ซ้ำกันซึ่งมี roleType เดียวกัน แอปหลายรายการไม่สามารถมีบทบาทที่มี roleType เดียวกันได้ ไม่อนุญาตให้ใช้บทบาทที่มีประเภท ROLE_TYPE_UNSPECIFIED

PermissionGrant

การแสดง JSON 
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
ช่อง
permission

string

สิทธิ์หรือกลุ่ม Android เช่น android.permission.READ_CALENDAR หรือ android.permission_group.CALENDAR
policy

enum (PermissionPolicy)

นโยบายสำหรับการให้สิทธิ์

โครงสร้าง

การแสดง JSON 
{
  "fields": {
    string: value,
    ...
  }
}
ช่อง
fields

map (key: string, value: value (Value format))

แมปของค่าที่พิมพ์แบบไดนามิกที่ไม่ได้เรียงลำดับ

ออบเจ็กต์ที่มีรายการคู่ "key": value เช่น { "name": "wrench", "mass": "1.3kg", "count": "3" }

FieldsEntry

การแสดง JSON 
{
  "key": string,
  "value": value
}
ช่อง
key

string
value

value (Value format)

ค่า

การแสดง JSON 
{

  // Union field kind can be only one of the following:
  "nullValue": null,
  "numberValue": number,
  "stringValue": string,
  "boolValue": boolean,
  "structValue": {
    object
  },
  "listValue": array
  // End of list of possible types for union field kind.
}
ช่อง
ฟิลด์ Union kind ประเภทของค่า kind ต้องเป็นค่าใดค่าหนึ่งต่อไปนี้เท่านั้น
nullValue

null

แสดงค่า Null
numberValue

number

แสดงค่าแบบ Double
stringValue

string

แสดงค่าสตริง
boolValue

boolean

แสดงค่าบูลีน
structValue

object (Struct format)

แสดงค่าที่มีโครงสร้าง
listValue

array (ListValue format)

แสดงถึง Value ที่ทำซ้ำ

ListValue

การแสดง JSON 
{
  "values": [
    value
  ]
}
ช่อง
values[]

value (Value format)

ฟิลด์ที่ซ้ำของค่าที่พิมพ์แบบไดนามิก

ManagedConfigurationTemplate

การแสดง JSON 
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
ช่อง
templateId

string

รหัสของเทมเพลตการกำหนดค่าที่มีการจัดการ
configurationVariables

map (key: string, value: string)

ไม่บังคับ แผนที่ที่มีตัวแปรการกำหนดค่า <คีย์, ค่า> ที่กำหนดไว้สำหรับการกำหนดค่า

ออบเจ็กต์ที่มีรายการคู่ "key": value เช่น { "name": "wrench", "mass": "1.3kg", "count": "3" }

ConfigurationVariablesEntry

การแสดง JSON 
{
  "key": string,
  "value": string
}
ช่อง
key

string
value

string

ExtensionConfig

การแสดง JSON 
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
ช่อง
signingKeyFingerprintsSha256[]
(deprecated)

string

แฮช SHA-256 ที่เข้ารหัสด้วยเลขฐาน 16 ของใบรับรองคีย์การลงนามของแอปส่วนขยาย เฉพาะการแสดงสตริงเลขฐาน 16 ที่มี 64 อักขระเท่านั้นที่ถูกต้อง

ลายนิ้วมือของใบรับรองคีย์การลงนามจะได้รับจาก Play Store เสมอ และฟิลด์นี้ใช้เพื่อระบุลายนิ้วมือของใบรับรองคีย์การลงนามเพิ่มเติม อย่างไรก็ตาม หากแอปพลิเคชันไม่พร้อมให้บริการใน Play Store คุณจะต้องตั้งค่าช่องนี้ ระบบจะรายงาน NonComplianceDetail ที่มี INVALID_VALUE หากไม่ได้ตั้งค่าช่องนี้เมื่อแอปพลิเคชันไม่พร้อมใช้งานใน Play Store

ลายนิ้วมือของใบรับรองคีย์ Signing ของแอปส่วนขยายในอุปกรณ์ต้องตรงกับลายนิ้วมือของใบรับรองคีย์ Signing ที่ได้จาก Play Store หรือลายนิ้วมือที่ระบุไว้ในช่องนี้เพื่อให้แอปสื่อสารกับนโยบายอุปกรณ์ Android ได้

ในกรณีการใช้งานจริง ขอแนะนำให้ปล่อยช่องนี้ว่างไว้
notificationReceiver
(deprecated)

string

ชื่อคลาสที่สมบูรณ์ในตัวเองของคลาสบริการตัวรับสำหรับ Android Device Policy เพื่อแจ้งให้แอปส่วนขยายทราบถึงการอัปเดตสถานะคำสั่งในเครื่อง ต้องส่งออกบริการใน AndroidManifest.xml ของแอปส่วนขยายและขยาย NotificationReceiverService (ดูรายละเอียดเพิ่มเติมได้ในคู่มือผสานรวมกับ AMAPI SDK)

CustomAppConfig

การแสดง JSON 
{
  "userUninstallSettings": enum (UserUninstallSettings)
}
ฟิลด์
userUninstallSettings

enum (UserUninstallSettings)

ไม่บังคับ การตั้งค่าการถอนการติดตั้งแอปที่กำหนดเองของผู้ใช้

InstallConstraint

การแสดง JSON 
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
ฟิลด์
networkTypeConstraint

enum (NetworkTypeConstraint)

ไม่บังคับ ข้อจำกัดประเภทเครือข่าย
chargingConstraint

enum (ChargingConstraint)

ไม่บังคับ ข้อจำกัดในการชาร์จ
deviceIdleConstraint

enum (DeviceIdleConstraint)

ไม่บังคับ ข้อจำกัดเมื่ออุปกรณ์ไม่มีการใช้งาน

ApplicationSigningKeyCert

การแสดง JSON 
{
  "signingKeyCertFingerprintSha256": string
}
ช่อง
signingKeyCertFingerprintSha256

string (bytes format)

ต้องระบุ ค่าแฮช SHA-256 ของใบรับรองคีย์การลงนามของแอป ค่านี้ต้องเป็นค่าแฮช SHA-256 ที่ถูกต้อง เช่น 32 ไบต์ มิเช่นนั้น ระบบจะปฏิเสธนโยบาย

สตริงที่เข้ารหัส Base64

บทบาท

การแสดง JSON 
{
  "roleType": enum (RoleType)
}
ช่อง
roleType

enum (RoleType)

ต้องระบุ ประเภทของบทบาทที่แอปมีได้

PersistentPreferredActivity

การแสดง JSON 
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
ช่อง
receiverActivity

string

กิจกรรมที่ควรเป็นตัวแฮนเดิล Intent เริ่มต้น ซึ่งควรเป็นชื่อคอมโพเนนต์ Android เช่น com.android.enterprise.app/.MainActivity หรือค่าอาจเป็นชื่อแพ็กเกจของแอป ซึ่งจะทําให้ Android Device Policy เลือกกิจกรรมที่เหมาะสมจากแอปเพื่อจัดการ Intent
actions[]

string

การกระทำของ Intent ที่จะจับคู่ในตัวกรอง หากมีการรวมการดำเนินการใดๆ ไว้ในตัวกรอง การดำเนินการของ Intent จะต้องเป็นค่าใดค่าหนึ่งเพื่อให้ตรงกัน หากไม่มีการดำเนินการใดๆ ระบบจะไม่สนใจการดำเนินการตามความตั้งใจ
categories[]

string

หมวดหมู่ Intent ที่จะจับคู่ในตัวกรอง เจตนาประกอบด้วยหมวดหมู่ที่ต้องใช้ ซึ่งทั้งหมดต้องรวมอยู่ในตัวกรองเพื่อให้ตรงกัน กล่าวคือ การเพิ่มหมวดหมู่ลงในตัวกรองจะไม่มีผลต่อการจับคู่ เว้นแต่จะมีการระบุหมวดหมู่นั้นใน Intent

SystemUpdate

การแสดง JSON 
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "allowedDaysWithoutUpdate": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
ช่อง
type

enum (SystemUpdateType)

ประเภทการอัปเดตระบบที่จะกำหนดค่า
startMinutes

integer

หากประเภทเป็น WINDOWED เวลาเริ่มต้นของช่วงเวลาบำรุงรักษาจะวัดเป็นจำนวนนาทีหลังเที่ยงคืนในเวลาท้องถิ่นของอุปกรณ์ ค่านี้ต้องอยู่ระหว่าง 0 ถึง 1439 (รวม)
endMinutes

integer

หากประเภทเป็น WINDOWED เวลาสิ้นสุดของช่วงเวลาบำรุงรักษา ซึ่งวัดเป็นจำนวนนาทีหลังเที่ยงคืนตามเวลาท้องถิ่นของอุปกรณ์ ค่านี้ต้องอยู่ระหว่าง 0 ถึง 1439 (รวม) หากค่านี้น้อยกว่า start_minutes แสดงว่าช่วงเวลาบำรุงรักษาจะครอบคลุมถึงเที่ยงคืน หากช่วงเวลาบำรุงรักษาที่ระบุสั้นกว่า 30 นาที ระบบจะขยายช่วงเวลาจริงเป็น 30 นาทีหลังจากเวลาเริ่มต้น
allowedDaysWithoutUpdate

integer

หากค่านี้มากกว่า 0 แสดงว่านี่คือจำนวนวันหลังจากที่การอัปเดตที่รอดำเนินการพร้อมใช้งานแล้วที่อุปกรณ์จะยังคงเป็นไปตามข้อกำหนดได้โดยไม่ต้องทำการอัปเดต มิฉะนั้นจะไม่มีผล
freezePeriods[]

object (FreezePeriod)

ระยะเวลาที่เกิดซ้ำทุกปีซึ่งจะเลื่อนการอัปเดตระบบผ่านอากาศ (OTA) เพื่อหยุดเวอร์ชันของระบบปฏิบัติการที่ทำงานในอุปกรณ์ ช่วงหยุดทำงานแต่ละครั้งต้องเว้นระยะเวลาห่างกันอย่างน้อย 60 วันเพื่อป้องกันไม่ให้อุปกรณ์หยุดทำงานอย่างไม่มีกำหนด

FreezePeriod

การแสดง JSON 
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
ช่อง
startDate

object (Date)

วันที่เริ่มต้น (รวมวันที่เริ่มต้น) ของระยะเวลาการระงับ หมายเหตุ: ต้องตั้งค่า day และ month ไม่ควรตั้งค่า year เนื่องจากไม่ได้ใช้ ตัวอย่างเช่น {"month": 1,"date": 30}
endDate

object (Date)

วันที่สิ้นสุด (รวมถึง) ของระยะเวลาการระงับ ต้องไม่เกิน 90 วันนับจากวันที่เริ่มต้น หากวันที่สิ้นสุดอยู่ก่อนวันที่เริ่มต้น ระบบจะถือว่าระยะเวลาหยุดทำงานเป็นการหยุดทำงานช่วงสิ้นปี หมายเหตุ: ต้องตั้งค่า day และ month ไม่ควรตั้งค่า year เนื่องจากไม่ได้ใช้ ตัวอย่างเช่น {"month": 1,"date": 30}

วันที่

การแสดง JSON 
{
  "year": integer,
  "month": integer,
  "day": integer
}
ช่อง
year

integer

ปีของวันที่ ต้องอยู่ระหว่าง 1 ถึง 9999 หรือ 0 เพื่อระบุวันที่โดยไม่มีปี
month

integer

เดือนของปี ต้องมีค่าระหว่าง 1 ถึง 12 หรือ 0 เพื่อระบุปีโดยไม่มีเดือนและวัน
day

integer

วันของเดือน ต้องมีค่าตั้งแต่ 1 ถึง 31 และใช้ได้กับปีและเดือน หรือ 0 เพื่อระบุปีอย่างเดียว หรือปีและเดือนที่ไม่มีวัน

StatusReportingSettings

การแสดง JSON 
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean,
  "defaultApplicationInfoReportingEnabled": boolean
}
ช่อง
applicationReportsEnabled

boolean

เปิดใช้รายงานแอปหรือไม่
deviceSettingsEnabled

boolean

เปิดใช้การรายงานการตั้งค่าอุปกรณ์หรือไม่
softwareInfoEnabled

boolean

เปิดใช้การรายงานข้อมูลซอฟต์แวร์หรือไม่
memoryInfoEnabled

boolean

เปิดใช้การรายงานเหตุการณ์หน่วยความจำหรือไม่
networkInfoEnabled

boolean

เปิดใช้การรายงานข้อมูลเครือข่ายหรือไม่
displayInfoEnabled

boolean

เปิดใช้การรายงานการแสดงผลหรือไม่ ข้อมูลรายงานไม่พร้อมใช้งานสำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน
powerManagementEventsEnabled

boolean

เปิดใช้การรายงานเหตุการณ์การจัดการพลังงานหรือไม่ ข้อมูลรายงานไม่พร้อมใช้งานสำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน
hardwareStatusEnabled

boolean

เปิดใช้การรายงานสถานะฮาร์ดแวร์หรือไม่ ข้อมูลรายงานไม่พร้อมใช้งานสำหรับอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน
systemPropertiesEnabled

boolean

เปิดใช้การรายงานพร็อพเพอร์ตี้ของระบบหรือไม่
applicationReportingSettings

object (ApplicationReportingSettings)

การตั้งค่าการรายงานแอปพลิเคชัน ใช้ได้เฉพาะเมื่อ application_reports_enabled เป็นจริง
commonCriteriaModeEnabled

boolean

เปิดใช้การรายงาน Common Criteria Mode หรือไม่ การดำเนินการนี้มีการสนับสนุนเฉพาะในอุปกรณ์ของบริษัทเท่านั้น
defaultApplicationInfoReportingEnabled

boolean

ไม่บังคับ เปิดใช้การรายงาน defaultApplicationInfo หรือไม่

ApplicationReportingSettings

การแสดง JSON 
{
  "includeRemovedApps": boolean
}
ช่อง
includeRemovedApps

boolean

ดูว่าแอปที่นำออกรวมอยู่ในรายงานแอปพลิเคชันหรือไม่

UserFacingMessage

การแสดง JSON 
{
  "localizedMessages": {
    string: string,
    ...
  },
  "defaultMessage": string
}
ช่อง
localizedMessages

map (key: string, value: string)

แผนที่ที่มีคู่ <locale, message> โดยที่ locale เป็นรหัสภาษา BCP 47 ที่มีรูปแบบถูกต้อง เช่น en-US, es-ES หรือ fr

ออบเจ็กต์ที่มีรายการคู่ "key": value เช่น { "name": "wrench", "mass": "1.3kg", "count": "3" }
defaultMessage

string

ข้อความเริ่มต้นที่จะแสดงหากไม่ได้ระบุข้อความที่แปลแล้วหรือสถานที่ของผู้ใช้ไม่ตรงกับข้อความที่แปลแล้ว ต้องระบุข้อความเริ่มต้นหากมีการระบุข้อความที่แปลแล้ว

LocalizedMessagesEntry

การแสดง JSON 
{
  "key": string,
  "value": string
}
ช่อง
key

string
value

string

PasswordRequirements

การแสดง JSON 
{
  "passwordMinimumLength": integer,
  "passwordMinimumLetters": integer,
  "passwordMinimumLowerCase": integer,
  "passwordMinimumNonLetter": integer,
  "passwordMinimumNumeric": integer,
  "passwordMinimumSymbols": integer,
  "passwordMinimumUpperCase": integer,
  "passwordQuality": enum (PasswordQuality),
  "passwordHistoryLength": integer,
  "maximumFailedPasswordsForWipe": integer,
  "passwordExpirationTimeout": string,
  "passwordScope": enum (PasswordPolicyScope),
  "requirePasswordUnlock": enum (RequirePasswordUnlock),
  "unifiedLockSettings": enum (UnifiedLockSettings)
}
ช่อง
passwordMinimumLength

integer

ความยาวขั้นต่ำของรหัสผ่านที่อนุญาต ค่า 0 หมายความว่าไม่มีข้อจำกัด บังคับใช้เมื่อ password_quality เป็น NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC หรือ COMPLEX เท่านั้น
passwordMinimumLetters

integer

จำนวนตัวอักษรขั้นต่ำที่ต้องมีในรหัสผ่าน จะบังคับใช้เมื่อ password_quality เป็น COMPLEX เท่านั้น
passwordMinimumLowerCase

integer

จำนวนตัวอักษรพิมพ์เล็กขั้นต่ำที่ต้องมีในรหัสผ่าน จะบังคับใช้เมื่อ password_quality เป็น COMPLEX เท่านั้น
passwordMinimumNonLetter

integer

จำนวนอักขระที่ไม่ใช่ตัวอักษรขั้นต่ำ (ตัวเลขหรือสัญลักษณ์) ที่ต้องมีในรหัสผ่าน จะบังคับใช้เมื่อ password_quality เป็น COMPLEX เท่านั้น
passwordMinimumNumeric

integer

จำนวนหลักที่เป็นตัวเลขขั้นต่ำที่ต้องมีในรหัสผ่าน จะบังคับใช้เมื่อ password_quality เป็น COMPLEX เท่านั้น
passwordMinimumSymbols

integer

จำนวนสัญลักษณ์ขั้นต่ำที่ต้องมีในรหัสผ่าน จะบังคับใช้เมื่อ password_quality เป็น COMPLEX เท่านั้น
passwordMinimumUpperCase

integer

จำนวนตัวอักษรพิมพ์ใหญ่ขั้นต่ำที่ต้องมีในรหัสผ่าน จะบังคับใช้เมื่อ password_quality เป็น COMPLEX เท่านั้น
passwordQuality

enum (PasswordQuality)

คุณภาพรหัสผ่านที่จำเป็น
passwordHistoryLength

integer

ความยาวของประวัติรหัสผ่าน หลังจากตั้งค่าช่องนี้แล้ว ผู้ใช้จะป้อนรหัสผ่านใหม่ที่เหมือนกับรหัสผ่านใดก็ตามในประวัติไม่ได้ ค่า 0 หมายความว่าไม่มีข้อจำกัด
maximumFailedPasswordsForWipe

integer

จำนวนครั้งที่ป้อนรหัสผ่านปลดล็อกอุปกรณ์ที่ไม่ถูกต้องได้ก่อนที่จะล้างข้อมูลอุปกรณ์ ค่า 0 หมายความว่าไม่มีข้อจำกัด
passwordExpirationTimeout

string (Duration format)

การหมดเวลาการหมดอายุของรหัสผ่าน

ระยะเวลาเป็นวินาทีที่มีเศษทศนิยมได้สูงสุด 9 หลัก โดยลงท้ายด้วย 's' เช่น "3.5s"
passwordScope

enum (PasswordPolicyScope)

ขอบเขตที่ใช้ข้อกำหนดของรหัสผ่าน
requirePasswordUnlock

enum (RequirePasswordUnlock)

ระยะเวลาหลังจากปลดล็อกอุปกรณ์หรือโปรไฟล์งานโดยใช้รูปแบบการตรวจสอบสิทธิ์ที่มีความปลอดภัยสูง (รหัสผ่าน, PIN, รูปแบบ) ที่สามารถปลดล็อกได้โดยใช้วิธีการตรวจสอบสิทธิ์อื่นๆ (เช่น ลายนิ้วมือ, ตัวแทนที่เชื่อถือได้, ใบหน้า) หลังจากระยะเวลาที่ระบุผ่านไปแล้ว จะใช้ได้เฉพาะการตรวจสอบสิทธิ์ที่มีความปลอดภัยสูงเพื่อปลดล็อกอุปกรณ์หรือโปรไฟล์งาน
unifiedLockSettings

enum (UnifiedLockSettings)

ควบคุมว่าจะอนุญาตการล็อกแบบรวมสำหรับอุปกรณ์และโปรไฟล์งานในอุปกรณ์ที่ใช้ Android 9 ขึ้นไปที่มีโปรไฟล์งานหรือไม่ คุณจะตั้งค่านี้ได้ก็ต่อเมื่อตั้งค่า password_scope เป็น SCOPE_PROFILE เท่านั้น มิเช่นนั้นระบบจะปฏิเสธนโยบาย หากผู้ใช้ไม่ได้ตั้งค่าการล็อกของโปรไฟล์งานแยกต่างหากและตั้งค่าฟิลด์นี้เป็น REQUIRE_SEPARATE_WORK_LOCK ระบบจะรายงาน NonComplianceDetail โดยตั้งค่า nonComplianceReason เป็น USER_ACTION

ระยะเวลา

การแสดง JSON 
{
  "seconds": string,
  "nanos": integer
}
ช่อง
seconds

string (int64 format)

วินาทีที่ลงนามของช่วงเวลา ต้องอยู่ระหว่าง -315,576,000,000 ถึง +315,576,000,000 เท่านั้น หมายเหตุ: ขอบเขตเหล่านี้คำนวณจาก 60 วินาที/นาที * 60 นาที/ชั่วโมง * 24 ชั่วโมง/วัน * 365.25 วัน/ปี * 10000 ปี
nanos

integer

เศษส่วนของวินาทีที่มีการลงนามที่ความละเอียดระดับนาโนวินาทีของช่วงเวลา ระยะเวลาที่น้อยกว่า 1 วินาทีจะแสดงด้วยฟิลด์ 0 seconds และฟิลด์ nanos ที่เป็นบวกหรือลบ สำหรับระยะเวลาตั้งแต่ 1 วินาทีขึ้นไป ค่าที่ไม่ใช่ 0 สำหรับฟิลด์ nanos ต้องมีเครื่องหมายเดียวกันกับฟิลด์ seconds ต้องอยู่ระหว่าง -999,999,999 ถึง +999,999,999 เท่านั้น

PackageNameList

การแสดง JSON 
{
  "packageNames": [
    string
  ]
}
ช่อง
packageNames[]

string

รายการชื่อแพ็กเกจ

ProxyInfo

การแสดง JSON 
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
ช่อง
host

string

โฮสต์ของพร็อกซีโดยตรง
port

integer

พอร์ตของพร็อกซีโดยตรง
excludedHosts[]

string

สำหรับพร็อกซีโดยตรง โฮสต์ที่จะข้ามพร็อกซี ชื่อโฮสต์อาจมีไวลด์การ์ด เช่น *.example.com
pacUri

string

URI ของสคริปต์ PAC ที่ใช้กำหนดค่าพร็อกซี

ChoosePrivateKeyRule

การแสดง JSON 
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
ช่อง
urlPattern

string

รูปแบบ URL ที่จะจับคู่กับ URL ของคำขอ หากไม่ได้ตั้งค่าหรือว่างเปล่า ระบบจะจับคู่กับ URL ทั้งหมด โดยจะใช้ไวยากรณ์นิพจน์ทั่วไปของ java.util.regex.Pattern
packageNames[]

string

ชื่อแพ็กเกจที่กฎนี้มีผล ระบบจะยืนยันลายนิ้วมือของใบรับรองคีย์การลงนามของแอปกับลายนิ้วมือของใบรับรองคีย์การลงนามที่ Play Store และ ApplicationPolicy.signingKeyCerts ระบุ หากไม่ได้ระบุชื่อแพ็กเกจ ระบบจะระบุชื่อแทนให้กับแอปทั้งหมดที่เรียกใช้ KeyChain.choosePrivateKeyAlias หรือการโอเวอร์โหลดใดๆ (แต่จะไม่มีการเรียกใช้ KeyChain.choosePrivateKeyAlias แม้ใน Android 11 ขึ้นไป) แอปใดก็ตามที่มี UID ของ Android เดียวกันกับแพ็กเกจที่ระบุไว้ที่นี่จะมีสิทธิ์เข้าถึงเมื่อเรียกใช้ KeyChain.choosePrivateKeyAlias
privateKeyAlias

string

นามแฝงของคีย์ส่วนตัวที่จะใช้

AlwaysOnVpnPackage

การแสดง JSON 
{
  "packageName": string,
  "lockdownEnabled": boolean
}
ช่อง
packageName

string

ชื่อแพ็กเกจของแอป VPN
lockdownEnabled

boolean

ไม่อนุญาตการเชื่อมต่อเครือข่ายเมื่อไม่ได้เชื่อมต่อ VPN

ComplianceRule

การแสดง JSON 
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
ช่อง
disableApps

boolean

หากตั้งค่าเป็น "จริง" กฎจะมีมาตรการลดความเสี่ยงเพื่อปิดใช้แอป เพื่อให้อุปกรณ์ถูกปิดใช้ได้อย่างมีประสิทธิภาพ แต่จะเก็บรักษาข้อมูลแอปไว้ หากอุปกรณ์เรียกใช้แอปในโหมดล็อกงาน ระบบจะปิดแอปและแสดง UI ที่ระบุเหตุผลที่ไม่เป็นไปตามข้อกำหนด
packageNamesToDisable[]

string

หากตั้งค่าไว้ กฎจะรวมการดำเนินการบรรเทาเพื่อปิดใช้แอปที่ระบุไว้ในรายการ แต่จะเก็บรักษาข้อมูลแอปไว้
ฟิลด์ Union condition เงื่อนไขซึ่งเมื่อตรงตามข้อกำหนดจะทริกเกอร์การดำเนินการบรรเทาที่กำหนดไว้ในกฎ ต้องตั้งค่าเงื่อนไขอย่างใดอย่างหนึ่ง condition ต้องเป็นค่าใดค่าหนึ่งต่อไปนี้เท่านั้น
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

เงื่อนไขที่จะเป็นจริงหากมี NonComplianceDetail ที่ตรงกันสำหรับอุปกรณ์
apiLevelCondition

object (ApiLevelCondition)

เงื่อนไขที่จะเป็นจริงหากระดับ Android Framework API ในอุปกรณ์ไม่เป็นไปตามข้อกำหนดขั้นต่ำ

NonComplianceDetailCondition

การแสดง JSON 
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
ช่อง
settingName

string

ชื่อของการตั้งค่านโยบาย นี่คือชื่อฟิลด์ JSON ของฟิลด์ Policy ระดับบนสุด หากไม่ได้ตั้งค่าไว้ เงื่อนไขนี้จะตรงกับชื่อการตั้งค่าใดก็ได้
nonComplianceReason

enum (NonComplianceReason)

เหตุผลที่อุปกรณ์ไม่เป็นไปตามการตั้งค่า หากไม่ได้ตั้งค่าไว้ เงื่อนไขนี้จะตรงกับเหตุผลใดก็ได้
packageName

string

ชื่อแพ็กเกจของแอปที่ไม่เป็นไปตามนโยบาย หากไม่ได้ตั้งค่าไว้ เงื่อนไขนี้จะตรงกับชื่อแพ็กเกจใดก็ได้

ApiLevelCondition

การแสดง JSON 
{
  "minApiLevel": integer
}
ช่อง
minApiLevel

integer

ระดับ API ขั้นต่ำที่ต้องการของ Android Framework หากอุปกรณ์ไม่เป็นไปตามข้อกำหนดขั้นต่ำ เงื่อนไขนี้จะถือว่าตรงตาม ต้องมากกว่า 0

SetupAction

การแสดง JSON 
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
ช่อง
title

object (UserFacingMessage)

ชื่อของการดำเนินการนี้
description

object (UserFacingMessage)

คำอธิบายของการดำเนินการนี้
ฟิลด์ Union action การดำเนินการที่จะดำเนินการระหว่างการตั้งค่า action ต้องเป็นค่าใดค่าหนึ่งต่อไปนี้เท่านั้น
launchApp

object (LaunchAppAction)

การดำเนินการเพื่อเปิดแอป โดยแอปจะเปิดด้วย Intent ที่มีส่วนเพิ่มเติมที่มีคีย์ com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION ตั้งค่าเป็นค่าบูลีน true เพื่อระบุว่านี่คือโฟลว์การดำเนินการตั้งค่า หาก SetupAction อ้างอิงแอป จะต้องตั้งค่า installType ที่เกี่ยวข้องในนโยบายแอปพลิเคชันเป็น REQUIRED_FOR_SETUP หรือการตั้งค่าดังกล่าวจะล้มเหลว

LaunchAppAction

การแสดง JSON 
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
ช่อง

ฟิลด์ Union launch

launch ต้องเป็นค่าใดค่าหนึ่งต่อไปนี้เท่านั้น
packageName

string

ชื่อแพ็กเกจของแอปที่จะเปิด

PolicyEnforcementRule

การแสดง JSON 
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
ช่อง
blockAction

object (BlockAction)

การดำเนินการเพื่อบล็อกการเข้าถึงแอปและข้อมูลในอุปกรณ์ของบริษัทหรือในโปรไฟล์งาน การดำเนินการนี้ยังทริกเกอร์การแจ้งเตือนที่แสดงต่อผู้ใช้พร้อมข้อมูล (หากเป็นไปได้) เกี่ยวกับวิธีแก้ไขปัญหาการปฏิบัติตามข้อกำหนดด้วย หมายเหตุ: ต้องระบุ wipeAction ด้วย
wipeAction

object (WipeAction)

การดำเนินการเพื่อรีเซ็ตอุปกรณ์ของบริษัทหรือลบโปรไฟล์งาน หมายเหตุ: ต้องระบุ blockAction ด้วย
ฟิลด์ Union trigger เงื่อนไขที่จะเรียกใช้กฎนี้ trigger ต้องเป็นค่าใดค่าหนึ่งต่อไปนี้เท่านั้น
settingName

string

นโยบายระดับบนสุดที่จะบังคับใช้ เช่น applications หรือ passwordPolicies

BlockAction

การแสดง JSON 
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
ช่อง
blockAfterDays

integer

จำนวนวันที่นโยบายไม่เป็นไปตามข้อกำหนดก่อนที่ระบบจะบล็อกอุปกรณ์หรือโปรไฟล์งาน หากต้องการบล็อกการเข้าถึงทันที ให้ตั้งค่าเป็น 0 blockAfterDays ต้องน้อยกว่า wipeAfterDays
blockScope

enum (BlockScope)

ระบุขอบเขตของ BlockAction นี้ ใช้ได้กับอุปกรณ์ของบริษัทเท่านั้น

WipeAction

การแสดง JSON 
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
ช่อง
wipeAfterDays

integer

จำนวนวันที่นโยบายไม่เป็นไปตามข้อกำหนดก่อนที่จะล้างข้อมูลในอุปกรณ์หรือโปรไฟล์งาน wipeAfterDays ต้องมากกว่า blockAfterDays
preserveFrp

boolean

ไม่ว่าจะมีการเก็บรักษาข้อมูลการป้องกันการรีเซ็ตเป็นค่าเริ่มต้นไว้ในอุปกรณ์หรือไม่ การตั้งค่านี้ไม่มีผลกับโปรไฟล์งาน

KioskCustomization

การแสดง JSON 
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
ช่อง
powerButtonActions

enum (PowerButtonActions)

กำหนดลักษณะการทำงานของอุปกรณ์ในโหมดคีออสก์เมื่อผู้ใช้กดปุ่มเปิด/ปิดค้างไว้ (กดค้าง)
systemErrorWarnings

enum (SystemErrorWarnings)

ระบุว่าจะบล็อกกล่องโต้ตอบข้อผิดพลาดของระบบสำหรับแอปที่ขัดข้องหรือไม่ตอบสนองในโหมดคีออสก์หรือไม่ เมื่อถูกบล็อก ระบบจะบังคับหยุดแอปเสมือนว่าผู้ใช้เลือกตัวเลือก "ปิดแอป" ใน UI
systemNavigation

enum (SystemNavigation)

ระบุว่าฟีเจอร์การนำทางใดบ้างที่เปิดใช้ (เช่น ปุ่มหน้าแรก ปุ่มภาพรวม) ในโหมดคีออสก์
statusBar

enum (StatusBar)

ระบุว่าจะปิดใช้ข้อมูลระบบและการแจ้งเตือนในโหมดคีออสก์หรือไม่
deviceSettings

enum (DeviceSettings)

ระบุว่าอนุญาตให้ใช้แอปการตั้งค่าในโหมดคีออสก์หรือไม่

AdvancedSecurityOverrides

การแสดง JSON 
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy),
  "contentProtectionPolicy": enum (ContentProtectionPolicy)
}
ช่อง
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

นโยบายสำหรับแอปที่ไม่น่าเชื่อถือ (แอปจากแหล่งที่มาที่ไม่รู้จัก) ที่บังคับใช้ในอุปกรณ์ แทนที่ install_unknown_sources_allowed (deprecated).
googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

บังคับใช้การยืนยันของ Google Play Protect หรือไม่ แทนที่ ensureVerifyAppsEnabled (เลิกใช้งานแล้ว)
developerSettings

enum (DeveloperSettings)

ควบคุมการเข้าถึงการตั้งค่าสำหรับนักพัฒนาแอป ได้แก่ ตัวเลือกสำหรับนักพัฒนาแอปและการเปิดเครื่องในโหมดปลอดภัย แทนที่ safeBootDisabled (เลิกใช้งานแล้ว) และ debuggingFeaturesAllowed (เลิกใช้งานแล้ว) ในอุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน การตั้งค่านโยบายนี้จะไม่ปิดใช้การบูตอย่างปลอดภัย ในกรณีนี้ ระบบจะรายงาน NonComplianceDetail ที่มี MANAGEMENT_MODE
commonCriteriaMode

enum (CommonCriteriaMode)

ควบคุมโหมด Common Criteria ซึ่งเป็นมาตรฐานความปลอดภัยที่กำหนดไว้ใน Common Criteria for Information Technology Security Evaluation (CC) การเปิดใช้โหมด Common Criteria จะเพิ่มคอมโพเนนต์ความปลอดภัยบางอย่างในอุปกรณ์ โปรดดูรายละเอียดที่ CommonCriteriaMode

คำเตือน: โหมดเกณฑ์ร่วมกันจะบังคับใช้โมเดลความปลอดภัยที่เข้มงวด ซึ่งโดยปกติแล้วจะจำเป็นสำหรับผลิตภัณฑ์ไอทีที่ใช้ในระบบความมั่นคงแห่งชาติและองค์กรอื่นๆ ที่มีความละเอียดอ่อนสูงเท่านั้น การใช้งานอุปกรณ์ตามปกติอาจได้รับผลกระทบ เปิดใช้เมื่อจำเป็นเท่านั้น หากปิดโหมด Common Criteria หลังจากเปิดใช้ก่อนหน้านี้ เครือข่าย Wi-Fi ทั้งหมดที่ผู้ใช้กำหนดค่าอาจหายไป และเครือข่าย Wi-Fi ที่กำหนดค่าสำหรับองค์กรซึ่งต้องมีการป้อนข้อมูลจากผู้ใช้อาจต้องกำหนดค่าใหม่
personalAppsThatCanReadWorkNotifications[]

string

แอปส่วนตัวที่อ่านการแจ้งเตือนของโปรไฟล์งานได้โดยใช้ NotificationListenerService โดยค่าเริ่มต้น ไม่มีแอปส่วนตัว (นอกเหนือจากแอปของระบบ) ที่อ่านการแจ้งเตือนงานได้ ค่าแต่ละค่าในรายการต้องเป็นชื่อแพ็กเกจ
mtePolicy

enum (MtePolicy)

ไม่บังคับ ควบคุม Memory Tagging Extension (MTE) ในอุปกรณ์ ต้องรีบูตอุปกรณ์เพื่อให้การเปลี่ยนแปลงนโยบาย MTE มีผล ใน Android 15 ขึ้นไป ระบบจะรายงาน NonComplianceDetail ที่มี PENDING หากการเปลี่ยนแปลงนโยบายอยู่ระหว่างรอการรีบูตอุปกรณ์
contentProtectionPolicy

enum (ContentProtectionPolicy)

ไม่บังคับ ควบคุมว่าจะเปิดใช้การป้องกันเนื้อหาซึ่งสแกนหาแอปที่หลอกลวงหรือไม่ ฟีเจอร์นี้ใช้ได้ใน Android 15 ขึ้นไป

PersonalUsagePolicies

การแสดง JSON 
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ],
  "privateSpacePolicy": enum (PrivateSpacePolicy),
  "bluetoothSharing": enum (BluetoothSharing)
}
ช่อง
cameraDisabled

boolean

หากเป็นจริง ระบบจะปิดใช้กล้องในโปรไฟล์ส่วนตัว
screenCaptureDisabled

boolean

หากเป็นจริง ระบบจะปิดใช้การจับภาพหน้าจอสำหรับผู้ใช้ทั้งหมด
accountTypesWithManagementDisabled[]

string

ประเภทบัญชีที่ผู้ใช้จัดการไม่ได้
maxDaysWithWorkOff

integer

ควบคุมระยะเวลาที่โปรไฟล์งานจะปิดอยู่ได้ โดยระยะเวลาขั้นต่ำต้องไม่น้อยกว่า 3 วัน รายละเอียดอื่นๆ มีดังนี้

  • หากตั้งค่าระยะเวลาเป็น 0 ระบบจะปิดฟีเจอร์นี้
  • หากตั้งค่าระยะเวลาเป็นค่าน้อยกว่าระยะเวลาขั้นต่ำ ฟีเจอร์จะแสดงข้อผิดพลาด
หมายเหตุ: หากต้องการหลีกเลี่ยงไม่ให้โปรไฟล์ส่วนตัวถูกระงับในช่วงเวลาที่ไม่ได้ใช้งานนานๆ คุณสามารถตั้งค่าพารามิเตอร์นี้เป็นค่าสูงชั่วคราวได้
personalPlayStoreMode

enum (PlayStoreMode)

ใช้ร่วมกับ personalApplications เพื่อควบคุมวิธีอนุญาตหรือบล็อกแอปในโปรไฟล์ส่วนตัว
personalApplications[]

object (PersonalApplicationPolicy)

นโยบายที่ใช้กับแอปพลิเคชันในโปรไฟล์ส่วนตัว
privateSpacePolicy

enum (PrivateSpacePolicy)

ไม่บังคับ ควบคุมว่าจะอนุญาตให้มีพื้นที่ส่วนตัวในอุปกรณ์หรือไม่
bluetoothSharing

enum (BluetoothSharing)

ไม่บังคับ อนุญาตให้แชร์ผ่านบลูทูธหรือไม่

PersonalApplicationPolicy

การแสดง JSON 
{
  "packageName": string,
  "installType": enum (InstallType)
}
ช่อง
packageName

string

ชื่อแพ็กเกจของแอปพลิเคชัน
installType

enum (InstallType)

ประเภทการติดตั้งที่จะดำเนินการ

OncCertificateProvider

การแสดง JSON 
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
ช่อง
certificateReferences[]

string

ฟีเจอร์นี้อาจไม่มีให้บริการสำหรับผู้ใช้ทั่วไป

ฟิลด์ Union endpoint

ฟีเจอร์นี้อาจไม่มีให้บริการสำหรับผู้ใช้ทั่วไป endpoint ต้องเป็นค่าใดค่าหนึ่งต่อไปนี้เท่านั้น
contentProviderEndpoint

object (ContentProviderEndpoint)

ฟีเจอร์นี้อาจไม่มีให้บริการสำหรับผู้ใช้ทั่วไป

ContentProviderEndpoint

การแสดง JSON 
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
ช่อง
uri

string

ฟีเจอร์นี้อาจไม่มีให้บริการสำหรับผู้ใช้ทั่วไป
packageName

string

ฟีเจอร์นี้อาจไม่มีให้บริการสำหรับผู้ใช้ทั่วไป
signingCertsSha256[]

string

ต้องระบุ ฟีเจอร์นี้อาจไม่มีให้บริการสำหรับผู้ใช้ทั่วไป

CrossProfilePolicies

การแสดง JSON 
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "crossProfileAppFunctions": enum (CrossProfileAppFunctions),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
ช่อง
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

แอปส่วนตัวเข้าถึงรายชื่อติดต่อที่จัดเก็บไว้ในโปรไฟล์งานได้หรือไม่

ดู exemptions_to_show_work_contacts_in_personal_profile เพิ่มเติม
crossProfileCopyPaste

enum (CrossProfileCopyPaste)

ไม่ว่าจะวางข้อความที่คัดลอกจากโปรไฟล์หนึ่ง (ส่วนตัวหรือที่ทำงาน) ในอีกโปรไฟล์หนึ่งได้หรือไม่
crossProfileDataSharing

enum (CrossProfileDataSharing)

แชร์ข้อมูลจากโปรไฟล์หนึ่ง (ส่วนตัวหรือที่ทำงาน) กับแอปในโปรไฟล์อื่นได้หรือไม่ ควบคุมการแชร์ข้อมูลอย่างง่ายผ่าน Intent โดยเฉพาะ การจัดการช่องทางการสื่อสารอื่นๆ ข้ามโปรไฟล์ เช่น การค้นหารายชื่อติดต่อ การคัดลอก/วาง หรือแอปงานและแอปส่วนตัวที่เชื่อมต่อ จะได้รับการกำหนดค่าแยกกัน
workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

ระบุลักษณะการทำงานเริ่มต้นสำหรับวิดเจ็ตโปรไฟล์งาน หากนโยบายไม่ได้ระบุ work_profile_widgets สำหรับแอปพลิเคชันใดแอปพลิเคชันหนึ่ง แอปพลิเคชันนั้นจะทำงานตามค่าที่ระบุไว้ที่นี่
crossProfileAppFunctions

enum (CrossProfileAppFunctions)

ไม่บังคับ ควบคุมว่าแอปในโปรไฟล์ส่วนตัวจะเรียกใช้ฟังก์ชันแอปที่แอปในโปรไฟล์งานเปิดเผยได้หรือไม่
exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

รายการแอปที่ยกเว้นจากShowWorkContactsInPersonalProfile หากต้องการตั้งค่านี้ ShowWorkContactsInPersonalProfile ต้องตั้งค่าเป็นค่าใดค่าหนึ่งต่อไปนี้

  • SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED ในกรณีนี้ ข้อยกเว้นเหล่านี้จะทำหน้าที่เป็นรายการที่บล็อก
  • SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED ในกรณีนี้ ข้อยกเว้นเหล่านี้จะทำหน้าที่เป็นรายการที่อนุญาต
  • SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM ในกรณีนี้ การยกเว้นเหล่านี้จะทำหน้าที่เป็นรายการที่อนุญาต นอกเหนือจากแอประบบที่อยู่ในรายการที่อนุญาตอยู่แล้ว

รองรับใน Android 14 ขึ้นไป ระบบจะรายงาน NonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android ต่ำกว่า 14

UsageLog

การแสดง JSON 
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
ช่อง
enabledLogTypes[]

enum (LogType)

ระบุว่าเปิดใช้บันทึกประเภทใด โปรดทราบว่าผู้ใช้จะได้รับการรับส่งข้อความในอุปกรณ์เมื่อเปิดใช้การบันทึกการใช้งาน
uploadOnCellularAllowed[]

enum (LogType)

ระบุประเภทบันทึกที่เปิดใช้ซึ่งอัปโหลดผ่านอินเทอร์เน็ตมือถือได้ โดยค่าเริ่มต้น ระบบจะจัดคิวบันทึกเพื่ออัปโหลดเมื่ออุปกรณ์เชื่อมต่อกับ Wi-Fi

DeviceConnectivityManagement

การแสดง JSON 
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  },
  "wifiRoamingPolicy": {
    object (WifiRoamingPolicy)
  },
  "bluetoothSharing": enum (BluetoothSharing),
  "preferentialNetworkServiceSettings": {
    object (PreferentialNetworkServiceSettings)
  },
  "apnPolicy": {
    object (ApnPolicy)
  }
}
ช่อง
usbDataAccess

enum (UsbDataAccess)

ควบคุมไฟล์และ/หรือข้อมูลที่โอนผ่าน USB ได้ รองรับเฉพาะในอุปกรณ์ของบริษัท
configureWifi

enum (ConfigureWifi)

ควบคุมสิทธิ์ในการกำหนดค่า Wi-Fi ผู้ใช้จะมีสิทธิ์ควบคุมการกำหนดค่าเครือข่าย Wi-Fi อย่างเต็มที่ ถูกจำกัด หรือไม่มีสิทธิ์ควบคุมเลย ทั้งนี้ขึ้นอยู่กับตัวเลือกที่ตั้งไว้
wifiDirectSettings

enum (WifiDirectSettings)

ควบคุมการกำหนดค่าและการใช้การตั้งค่า Wi-Fi Direct ใช้ได้ในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป
tetheringSettings

enum (TetheringSettings)

ควบคุมการตั้งค่าการแชร์อินเทอร์เน็ต ระบบจะไม่อนุญาตให้ผู้ใช้ใช้การแชร์อินเทอร์เน็ตในรูปแบบต่างๆ บางส่วนหรือทั้งหมดตามค่าที่ตั้งไว้
wifiSsidPolicy

object (WifiSsidPolicy)

ข้อจำกัดเกี่ยวกับ SSID ของ Wi-Fi ที่อุปกรณ์เชื่อมต่อได้ โปรดทราบว่าการดำเนินการนี้จะไม่ส่งผลต่อเครือข่ายที่กำหนดค่าในอุปกรณ์ได้ ใช้ได้ในอุปกรณ์ของบริษัทที่ใช้ Android 13 ขึ้นไป
wifiRoamingPolicy

object (WifiRoamingPolicy)

ไม่บังคับ นโยบายการโรมมิ่ง Wi-Fi
bluetoothSharing

enum (BluetoothSharing)

ไม่บังคับ ควบคุมว่าจะอนุญาตการแชร์ผ่านบลูทูธหรือไม่
preferentialNetworkServiceSettings

object (PreferentialNetworkServiceSettings)

ไม่บังคับ การกำหนดค่าบริการเครือข่ายที่ต้องการ การตั้งค่าฟิลด์นี้จะลบล้าง preferentialNetworkService การตั้งค่านี้ใช้ได้ทั้งในโปรไฟล์งานและอุปกรณ์ที่มีการจัดการครบวงจรใน Android 13 ขึ้นไป ดูรายละเอียดเพิ่มเติมได้ที่คำแนะนำเกี่ยวกับการแบ่งส่วนเครือข่าย 5G
apnPolicy

object (ApnPolicy)

ไม่บังคับ นโยบายชื่อจุดเข้าใช้งาน (APN) การกำหนดค่าสำหรับชื่อจุดเข้าใช้งาน (APN) ซึ่งอาจลบล้าง APN อื่นๆ ในอุปกรณ์ ดูรายละเอียดได้ที่ OVERRIDE_APNS_ENABLED และ overrideApns

WifiSsidPolicy

การแสดง JSON 
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
ช่อง
wifiSsidPolicyType

enum (WifiSsidPolicyType)

ประเภทของนโยบาย SSID ของ Wi-Fi ที่จะนำมาใช้
wifiSsids[]

object (WifiSsid)

ไม่บังคับ รายการ SSID ของ Wi-Fi ที่ควรใช้ในนโยบาย ฟิลด์นี้ต้องไม่ว่างเปล่าเมื่อตั้งค่า WifiSsidPolicyType เป็น WIFI_SSID_ALLOWLIST หากตั้งค่าเป็นรายการที่ไม่ว่างเปล่า ระบบจะรายงานNonComplianceDetailที่มีAPI_LEVELหาก Android เวอร์ชันต่ำกว่า 13 และรายงานNonComplianceDetailที่มีMANAGEMENT_MODEสำหรับอุปกรณ์ที่ไม่ได้เป็นของบริษัท

WifiSsid

การแสดง JSON 
{
  "wifiSsid": string
}
ช่อง
wifiSsid

string

ต้องระบุ SSID ของ Wi-Fi แสดงเป็นสตริง

WifiRoamingPolicy

การแสดง JSON 
{
  "wifiRoamingSettings": [
    {
      object (WifiRoamingSetting)
    }
  ]
}
ฟิลด์
wifiRoamingSettings[]

object (WifiRoamingSetting)

ไม่บังคับ การตั้งค่าการโรมมิ่ง Wi-Fi SSID ที่ระบุในรายการนี้ต้องไม่ซ้ำกัน มิเช่นนั้น ระบบจะปฏิเสธนโยบาย

WifiRoamingSetting

การแสดง JSON 
{
  "wifiSsid": string,
  "wifiRoamingMode": enum (WifiRoamingMode)
}
ช่อง
wifiSsid

string

ต้องระบุ SSID ของเครือข่าย Wi-Fi
wifiRoamingMode

enum (WifiRoamingMode)

ต้องระบุ โหมดการโรมมิ่ง Wi-Fi สำหรับ SSID ที่ระบุ

PreferentialNetworkServiceSettings

การแสดง JSON 
{
  "preferentialNetworkServiceConfigs": [
    {
      object (PreferentialNetworkServiceConfig)
    }
  ],
  "defaultPreferentialNetworkId": enum (PreferentialNetworkId)
}
ช่อง
preferentialNetworkServiceConfigs[]

object (PreferentialNetworkServiceConfig)

ต้องระบุ การกำหนดค่าบริการเครือข่ายเป็นกรณีพิเศษซึ่งช่วยให้มีหลายสไลซ์สำหรับองค์กร ต้องไม่มีการกำหนดค่าหลายรายการที่มี preferentialNetworkId เดียวกัน หากไม่มีแอปพลิเคชันใดอ้างอิงการกำหนดค่าโดยการตั้งค่า ApplicationPolicy.preferentialNetworkId หรือโดยการตั้งค่า defaultPreferentialNetworkId ระบบจะไม่สนใจการกำหนดค่านั้น สำหรับอุปกรณ์ในเครือข่าย 4G คุณต้องกำหนดค่า APN ขององค์กรเพิ่มเติมเพื่อตั้งค่าการโทรผ่านอินเทอร์เน็ตสำหรับบริการเครือข่ายพิเศษ คุณเพิ่ม APN เหล่านี้ได้โดยใช้ apnPolicy
defaultPreferentialNetworkId

enum (PreferentialNetworkId)

ต้องระบุ รหัสเครือข่ายที่ต้องการเริ่มต้นสำหรับแอปพลิเคชันที่ไม่ได้อยู่ใน applications หรือหากตั้งค่า ApplicationPolicy.preferentialNetworkId เป็น PREFERENTIAL_NETWORK_ID_UNSPECIFIED ต้องมีการกำหนดค่าสำหรับรหัสเครือข่ายที่ระบุใน preferentialNetworkServiceConfigs เว้นแต่จะตั้งค่าเป็น NO_PREFERENTIAL_NETWORK หากตั้งค่าเป็น PREFERENTIAL_NETWORK_ID_UNSPECIFIED หรือไม่ได้ตั้งค่า ระบบจะใช้ NO_PREFERENTIAL_NETWORK เป็นค่าเริ่มต้น หมายเหตุ: หากกำหนดค่าเครือข่ายที่ต้องการเริ่มต้นไม่ถูกต้อง แอปพลิเคชันที่ไม่ได้ตั้งค่า ApplicationPolicy.preferentialNetworkId จะเข้าถึงอินเทอร์เน็ตไม่ได้ การตั้งค่านี้ไม่มีผลกับแอปที่สำคัญต่อไปนี้

  • com.google.android.apps.work.clouddpc
  • com.google.android.gms

ApplicationPolicy.preferentialNetworkId ยังคงใช้เพื่อกำหนดค่าเครือข่ายที่ต้องการสำหรับอุปกรณ์ได้

PreferentialNetworkServiceConfig

การแสดง JSON 
{
  "preferentialNetworkId": enum (PreferentialNetworkId),
  "fallbackToDefaultConnection": enum (FallbackToDefaultConnection),
  "nonMatchingNetworks": enum (NonMatchingNetworks)
}
ช่อง
preferentialNetworkId

enum (PreferentialNetworkId)

ต้องระบุ ตัวระบุเครือข่ายที่ต้องการ ต้องไม่ตั้งค่าเป็น NO_PREFERENTIAL_NETWORK หรือ PREFERENTIAL_NETWORK_ID_UNSPECIFIED มิเช่นนั้นนโยบายจะถูกปฏิเสธ
fallbackToDefaultConnection

enum (FallbackToDefaultConnection)

ไม่บังคับ อนุญาตให้เปลี่ยนไปใช้เครือข่ายเริ่มต้นทั้งอุปกรณ์หรือไม่ หากตั้งค่าเป็น FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED คุณต้องไม่ตั้งค่า nonMatchingNetworks เป็น NON_MATCHING_NETWORKS_DISALLOWED มิเช่นนั้นระบบจะปฏิเสธนโยบาย หมายเหตุ: หากตั้งค่าเป็น FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED แอปพลิเคชันจะเข้าถึงอินเทอร์เน็ตไม่ได้หากไม่มีสไลซ์ 5G
nonMatchingNetworks

enum (NonMatchingNetworks)

ไม่บังคับ แอปที่การกำหนดค่านี้มีผลจะถูกบล็อกไม่ให้ใช้เครือข่ายอื่นที่ไม่ใช่บริการพิเศษหรือไม่ หากตั้งค่าเป็น NON_MATCHING_NETWORKS_DISALLOWED คุณต้องตั้งค่า fallbackToDefaultConnection เป็น FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED

ApnPolicy

การแสดง JSON 
{
  "overrideApns": enum (OverrideApns),
  "apnSettings": [
    {
      object (ApnSetting)
    }
  ]
}
ฟิลด์
overrideApns

enum (OverrideApns)

ไม่บังคับ ปิดใช้หรือเปิดใช้ APN ที่ลบล้าง ดูรายละเอียดเพิ่มเติมได้ที่ DevicePolicyManager.setOverrideApnsEnabled
apnSettings[]

object (ApnSetting)

ไม่บังคับ การตั้งค่า APN สำหรับ APN ที่ลบล้าง การตั้งค่า APN ที่ระบุจะต้องไม่ขัดแย้งกัน ไม่เช่นนั้นระบบจะปฏิเสธนโยบาย ApnSetting 2 รายการจะถือว่าขัดแย้งกันเมื่อช่องต่อไปนี้ทั้งหมดตรงกันในทั้ง 2 รายการ numericOperatorId, apn, proxyAddress, proxyPort, mmsProxyAddress, mmsProxyPort, mmsc, mvnoType, protocol, roamingProtocol หากการตั้งค่า APN บางอย่างส่งผลให้ INVALID_VALUE ไม่เป็นไปตามข้อกำหนด ระบบจะไม่สนใจการตั้งค่าดังกล่าว การตั้งค่านี้ใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรใน Android 10 ขึ้นไป นอกจากนี้ยังตั้งค่าในโปรไฟล์งานบน Android 13 ขึ้นไปได้ และใช้ได้เฉพาะกับ ApnSetting ที่มีประเภท APN เป็น ENTERPRISE เท่านั้น ระบบจะรายงาน NonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android ต่ำกว่า 10 ระบบจะรายงาน NonComplianceDetail ที่มี MANAGEMENT_MODE สำหรับโปรไฟล์งานใน Android เวอร์ชันต่ำกว่า 13

ApnSetting

การแสดง JSON 
{
  "apnTypes": [
    enum (ApnType)
  ],
  "apn": string,
  "displayName": string,
  "alwaysOnSetting": enum (AlwaysOnSetting),
  "authType": enum (AuthType),
  "carrierId": integer,
  "mmsProxyAddress": string,
  "mmsProxyPort": integer,
  "mmsc": string,
  "mtuV4": integer,
  "mtuV6": integer,
  "mvnoType": enum (MvnoType),
  "networkTypes": [
    enum (NetworkType)
  ],
  "username": string,
  "password": string,
  "numericOperatorId": string,
  "protocol": enum (Protocol),
  "roamingProtocol": enum (Protocol),
  "proxyAddress": string,
  "proxyPort": integer
}
ช่อง
apnTypes[]

enum (ApnType)

ต้องระบุ หมวดหมู่การใช้งานสำหรับ APN นโยบายจะถูกปฏิเสธหากฟิลด์นี้ว่างหรือมี APN_TYPE_UNSPECIFIED หรือซ้ำกัน คุณตั้งค่า APN ได้หลายประเภทในอุปกรณ์ที่มีการจัดการครบวงจร ENTERPRISE เป็นประเภท APN เดียวที่อนุญาตในโปรไฟล์งาน ระบบจะรายงาน NonComplianceDetail ที่มี MANAGEMENT_MODE สำหรับค่าอื่นๆ ในโปรไฟล์งาน ระบบจะไม่สนใจประเภท APN ที่อุปกรณ์หรือโหมดการจัดการไม่รองรับ หากการดำเนินการนี้ทำให้รายการว่างเปล่า ระบบจะไม่สนใจการตั้งค่า APN เนื่องจาก apnTypes เป็นฟิลด์ที่ต้องระบุ ระบบจะรายงาน NonComplianceDetail ที่มี INVALID_VALUE หากอุปกรณ์หรือโหมดการจัดการไม่รองรับประเภท APN ใดเลย
apn

string

ต้องระบุ ชื่อของ APN ระบบจะปฏิเสธนโยบายหากช่องนี้ว่างเปล่า
displayName

string

ต้องระบุ ชื่อที่มนุษย์อ่านได้ซึ่งอธิบายถึง APN ระบบจะปฏิเสธนโยบายหากช่องนี้ว่างเปล่า
alwaysOnSetting

enum (AlwaysOnSetting)

ไม่บังคับ ต้องเปิดใช้งานทรัพยากร User Plane ในระหว่างการเปลี่ยนจากโหมด CM-IDLE เป็นสถานะ CM-CONNECTED ทุกครั้งสำหรับ APN นี้หรือไม่ ดูส่วน 5.6.13 ของ 3GPP TS 23.501
authType

enum (AuthType)

ไม่บังคับ ประเภทการตรวจสอบสิทธิ์ของ APN
carrierId

integer

ไม่บังคับ รหัสผู้ให้บริการสำหรับ APN ค่า 0 (ค่าเริ่มต้น) หมายถึงไม่ได้ตั้งค่า และระบบจะปฏิเสธค่าที่เป็นลบ
mmsProxyAddress

string

ไม่บังคับ ที่อยู่พร็อกซี MMS (บริการรับส่งข้อความมัลติมีเดีย) ของ APN ซึ่งอาจเป็นที่อยู่ IP หรือชื่อโฮสต์ (ไม่ใช่ URL)
mmsProxyPort

integer

ไม่บังคับ พอร์ตพร็อกซี MMS (บริการรับส่งข้อความมัลติมีเดีย) ของ APN ค่า 0 (ค่าเริ่มต้น) หมายถึงไม่ได้ตั้งค่า และระบบจะปฏิเสธค่าที่เป็นลบ
mmsc

string

ไม่บังคับ URI ของ MMSC (ศูนย์บริการรับส่งข้อความมัลติมีเดีย) ของ APN
mtuV4

integer

ไม่บังคับ ขนาด MTU (หน่วยการส่งข้อมูลสูงสุด) เริ่มต้นเป็นไบต์ของเส้นทาง IPv4 ที่การตั้งค่า APN นี้นำขึ้นมา ค่า 0 (ค่าเริ่มต้น) หมายถึงไม่ได้ตั้งค่า และระบบจะปฏิเสธค่าที่เป็นลบ รองรับใน Android 13 ขึ้นไป ระบบจะรายงาน NonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android ต่ำกว่า 13
mtuV6

integer

ไม่บังคับ ขนาด MTU (หน่วยการส่งข้อมูลสูงสุด) ของอินเทอร์เฟซมือถือ IPv6 ที่ APN เชื่อมต่ออยู่ ค่า 0 (ค่าเริ่มต้น) หมายถึงไม่ได้ตั้งค่า และระบบจะปฏิเสธค่าที่เป็นลบ รองรับใน Android 13 ขึ้นไป ระบบจะรายงาน NonComplianceDetail ที่มี API_LEVEL หากเวอร์ชัน Android ต่ำกว่า 13
mvnoType

enum (MvnoType)

ไม่บังคับ ประเภทการทำงานของ MVNO สำหรับ APN
networkTypes[]

enum (NetworkType)

ไม่บังคับ เทคโนโลยีวิทยุ (ประเภทเครือข่าย) ที่ APN อาจใช้ นโยบายจะถูกปฏิเสธหากฟิลด์นี้มี NETWORK_TYPE_UNSPECIFIED หรือรายการที่ซ้ำกัน
username

string

ไม่บังคับ ชื่อผู้ใช้ APN ของ APN
password

string

ไม่บังคับ รหัสผ่าน APN ของ APN
numericOperatorId

string

ไม่บังคับ รหัสตัวเลขของผู้ให้บริการของ APN รหัสผู้ให้บริการที่เป็นตัวเลขกำหนดเป็น MCC (รหัสประเทศของอุปกรณ์เคลื่อนที่) + MNC (รหัสเครือข่ายมือถือ)
protocol

enum (Protocol)

ไม่บังคับ โปรโตคอลที่จะใช้เพื่อเชื่อมต่อกับ APN นี้
roamingProtocol

enum (Protocol)

ไม่บังคับ โปรโตคอลที่จะใช้เพื่อเชื่อมต่อกับ APN นี้ขณะที่อุปกรณ์โรมมิ่ง
proxyAddress

string

ไม่บังคับ ที่อยู่พร็อกซีของ APN
proxyPort

integer

ไม่บังคับ พอร์ตพร็อกซีของ APN ค่า 0 (ค่าเริ่มต้น) หมายถึงไม่ได้ตั้งค่า และระบบจะปฏิเสธค่าที่เป็นลบ

DeviceRadioState

การแสดง JSON 
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel),
  "userInitiatedAddEsimSettings": enum (UserInitiatedAddEsimSettings)
}
ช่อง
wifiState

enum (WifiState)

ควบคุมสถานะปัจจุบันของ Wi-Fi และกำหนดว่าผู้ใช้จะเปลี่ยนสถานะได้หรือไม่
airplaneModeState

enum (AirplaneModeState)

ควบคุมว่าผู้ใช้จะเปิด/ปิดโหมดบนเครื่องบินได้หรือไม่
ultraWidebandState

enum (UltraWidebandState)

ควบคุมสถานะของการตั้งค่าแถบความถี่กว้างพิเศษและกำหนดว่าผู้ใช้จะเปิดหรือปิดได้หรือไม่
cellularTwoGState

enum (CellularTwoGState)

ควบคุมว่าผู้ใช้จะเปิด/ปิดการตั้งค่า 2G ของเครือข่ายมือถือได้หรือไม่
minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

ระดับความปลอดภัยขั้นต่ำที่กำหนดของเครือข่าย Wi-Fi ที่อุปกรณ์เชื่อมต่อได้
userInitiatedAddEsimSettings

enum (UserInitiatedAddEsimSettings)

ไม่บังคับ ควบคุมว่าจะอนุญาตให้ผู้ใช้เพิ่มโปรไฟล์ eSIM หรือไม่

DisplaySettings

การแสดง JSON 
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
ฟิลด์
screenBrightnessSettings

object (ScreenBrightnessSettings)

ไม่บังคับ ควบคุมการตั้งค่าความสว่างของหน้าจอ
screenTimeoutSettings

object (ScreenTimeoutSettings)

ไม่บังคับ ควบคุมการตั้งค่าระยะหมดเวลาหน้าจอ

ScreenBrightnessSettings

การแสดง JSON 
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
ฟิลด์
screenBrightnessMode

enum (ScreenBrightnessMode)

ไม่บังคับ ควบคุมโหมดความสว่างของหน้าจอ
screenBrightness

integer

ไม่บังคับ ความสว่างหน้าจอระหว่าง 1 ถึง 255 โดย 1 คือความสว่างต่ำสุด และ 255 คือความสว่างสูงสุด ค่า 0 (ค่าเริ่มต้น) หมายความว่าไม่ได้ตั้งค่าความสว่างหน้าจอ ระบบจะปฏิเสธค่าอื่นๆ screenBrightnessMode ต้องเป็น BRIGHTNESS_AUTOMATIC หรือ BRIGHTNESS_FIXED เพื่อตั้งค่านี้ รองรับใน Android 9 ขึ้นไปในอุปกรณ์ที่มีการจัดการครบวงจร ระบบจะรายงาน NonComplianceDetail ที่มี API_LEVEL หาก Android เวอร์ชันต่ำกว่า 9 รองรับในโปรไฟล์งานในอุปกรณ์ของบริษัทที่ใช้ Android 15 ขึ้นไป

ScreenTimeoutSettings

การแสดง JSON 
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
ฟิลด์
screenTimeoutMode

enum (ScreenTimeoutMode)

ไม่บังคับ ควบคุมว่าจะอนุญาตให้ผู้ใช้กำหนดค่าระยะหมดเวลาหน้าจอหรือไม่
screenTimeout

string (Duration format)

ไม่บังคับ ควบคุมระยะเวลาหมดเวลาหน้าจอ ระยะหมดเวลาของหน้าจอต้องมากกว่า 0 มิฉะนั้นระบบจะปฏิเสธ นอกจากนี้ ค่าดังกล่าวต้องไม่เกิน maximumTimeToLock มิฉะนั้นระบบจะตั้งค่าหมดเวลาหน้าจอเป็น maximumTimeToLock และรายงาน NonComplianceDetail ที่มีเหตุผล INVALID_VALUE และเหตุผลที่เฉพาะเจาะจง SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK หากระยะหมดเวลาหน้าจอน้อยกว่าขอบเขตล่างที่กำหนด ระบบจะตั้งค่าเป็นขอบเขตล่าง ขอบเขตล่างอาจแตกต่างกันไปในแต่ละอุปกรณ์ หากตั้งค่านี้ไว้ screenTimeoutMode ต้องเป็น SCREEN_TIMEOUT_ENFORCED รองรับใน Android 9 ขึ้นไปในอุปกรณ์ที่มีการจัดการครบวงจร ระบบจะรายงาน NonComplianceDetail ที่มี API_LEVEL หาก Android เวอร์ชันต่ำกว่า 9 รองรับในโปรไฟล์งานในอุปกรณ์ของบริษัทที่ใช้ Android 15 ขึ้นไป

ระยะเวลาเป็นวินาทีที่มีเศษทศนิยมได้สูงสุด 9 หลัก โดยลงท้ายด้วย 's' เช่น "3.5s"

WorkAccountSetupConfig

การแสดง JSON 
{
  "authenticationType": enum (AuthenticationType),
  "requiredAccountEmail": string
}
ฟิลด์
authenticationType

enum (AuthenticationType)

ไม่บังคับ ประเภทการตรวจสอบสิทธิ์ของผู้ใช้ในอุปกรณ์
requiredAccountEmail

string

ไม่บังคับ อีเมลบัญชีงาน Google ที่เฉพาะเจาะจงซึ่งจะเพิ่ม ช่องนี้จะเกี่ยวข้องก็ต่อเมื่อ authenticationType เป็น GOOGLE_AUTHENTICATED บัญชีนี้ต้องเป็นบัญชีองค์กรและไม่ใช่บัญชีผู้ใช้ทั่วไป เมื่อตั้งค่าและเพิ่มบัญชีที่ได้รับการรับรองจาก Google ลงในอุปกรณ์แล้ว การเปลี่ยนช่องนี้จะไม่มีผลใดๆ ดังนั้นเราขอแนะนำให้ตั้งค่าเพียงครั้งเดียว

DefaultApplicationSetting

การแสดง JSON 
{
  "defaultApplicationType": enum (DefaultApplicationType),
  "defaultApplications": [
    {
      object (DefaultApplication)
    }
  ],
  "defaultApplicationScopes": [
    enum (DefaultApplicationScope)
  ]
}
ช่อง
defaultApplicationType

enum (DefaultApplicationType)

ต้องระบุ ประเภทแอปที่จะตั้งค่าแอปพลิเคชันเริ่มต้น
defaultApplications[]

object (DefaultApplication)

ต้องระบุ รายการแอปพลิเคชันที่ตั้งค่าเป็นแอปเริ่มต้นสำหรับประเภทที่กำหนดได้ รายการนี้ต้องไม่ว่างเปล่าหรือมีรายการที่ซ้ำกัน ระบบจะตั้งค่าแอปแรกในรายการที่ติดตั้งและมีสิทธิ์สำหรับ defaultApplicationType (เช่น แอป SMS สำหรับ DEFAULT_SMS) เป็นแอปเริ่มต้น ลายนิ้วมือของใบรับรองคีย์การลงนามของแอปในอุปกรณ์ต้องตรงกับลายนิ้วมือของใบรับรองคีย์การลงนามที่ได้รับจาก Play Store หรือรายการใดรายการหนึ่งใน ApplicationPolicy.signingKeyCerts ด้วยจึงจะตั้งค่าเป็นค่าเริ่มต้นได้

หาก defaultApplicationScopes มี SCOPE_FULLY_MANAGED หรือ SCOPE_WORK_PROFILE แอปต้องมีรายการใน applications โดยตั้งค่า installType เป็นค่าอื่นที่ไม่ใช่ BLOCKED

ระบบจะรายงาน NonComplianceDetail ที่มีเหตุผล APP_NOT_INSTALLED และเหตุผลที่เฉพาะเจาะจงหากไม่มีการติดตั้งแอปใดเลยในรายการDEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE ระบบจะรายงาน NonComplianceDetail ที่มีINVALID_VALUEเหตุผลและDEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPEเหตุผลที่เฉพาะเจาะจง หากมีการติดตั้งแอปอย่างน้อย 1 รายการ แต่ไม่สามารถใช้นโยบายได้เนื่องจากเหตุผลอื่นๆ (เช่น แอปไม่ใช่ประเภทที่ถูกต้อง)

เมื่อใช้กับ SCOPE_PERSONAL_PROFILE ในอุปกรณ์ของบริษัทที่มีโปรไฟล์งาน คุณจะตั้งค่าได้เฉพาะแอประบบที่ติดตั้งไว้ล่วงหน้าเป็นค่าเริ่มต้น ระบบจะรายงานNonComplianceDetailพร้อมINVALID_VALUEเหตุผลและDEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPEเหตุผลที่เฉพาะเจาะจงหากนโยบายใช้กับโปรไฟล์ส่วนตัวไม่ได้
defaultApplicationScopes[]

enum (DefaultApplicationScope)

ต้องระบุ ขอบเขตที่ควรใช้นโยบาย รายการนี้ต้องไม่ว่างเปล่าหรือมีรายการที่ซ้ำกัน

ระบบจะรายงาน NonComplianceDetail ที่มีMANAGEMENT_MODEเหตุผลและDEFAULT_APPLICATION_SETTING_UNSUPPORTED_SCOPESเหตุผลที่เฉพาะเจาะจงหากไม่สามารถใช้ขอบเขตที่ระบุใดๆ กับโหมดการจัดการได้ (เช่น อุปกรณ์ที่มีการจัดการครบวงจรได้รับนโยบายที่มีเฉพาะ SCOPE_PERSONAL_PROFILE ในรายการ)

DefaultApplication

การแสดง JSON 
{
  "packageName": string
}
ช่อง
packageName

string

ต้องระบุ ชื่อแพ็กเกจที่ควรตั้งค่าเป็นแอปพลิเคชันเริ่มต้น ระบบจะปฏิเสธนโยบายหากชื่อแพ็กเกจไม่ถูกต้อง

คำอธิบายประกอบเครื่องมือ

คำแนะนำที่ทำลายล้าง: ❌ | คำแนะนำที่ทำซ้ำได้: ✅ | คำแนะนำแบบอ่านอย่างเดียว: ✅ | คำแนะนำแบบโลกเปิด: ❌