MCP Tools Reference: Android Device Management MCP Server

string

اسم المؤسسة بالتنسيق enterprises/{enterpriseId}

integer

حجم الصفحة المطلوب. قد يتم تثبيت حجم الصفحة الفعلي على قيمة دنيا أو قصوى.

string

رمز مميز يعرّف صفحة من النتائج التي يعرضها الخادم.

object (Policy)

قائمة السياسات

string

إذا كانت هناك نتائج إضافية، سيتم عرض رمز مميز لاسترداد الصفحة التالية من النتائج.

string

اسم السياسة بالتنسيق enterprises/{enterpriseId}/policies/{policyId}

string (int64 format)

تمثّل هذه السمة إصدار السياسة. هذا الحقل مخصّص للقراءة فقط. ويتم زيادة رقم الإصدار في كل مرة يتم فيها تعديل السياسة.

object (ApplicationPolicy)

السياسة المطبّقة على التطبيقات يمكن أن يحتوي هذا الحقل على 3,000 عنصر كحدّ أقصى.

string (int64 format)

الحدّ الأقصى لوقت نشاط المستخدم بالمللي ثانية إلى أن يتم قفل الجهاز تشير القيمة 0 إلى عدم وجود قيود.

boolean

تحديد ما إذا كان خيار "التقاط الشاشة" غير مفعَّل.

boolean

في حال ضبط camera_access على أي قيمة أخرى غير CAMERA_ACCESS_UNSPECIFIED، لن يكون لذلك أي تأثير. بخلاف ذلك، يتحكّم هذا الحقل في ما إذا كانت الكاميرات غير مفعّلة: إذا كانت القيمة صحيحة، يتم إيقاف جميع الكاميرات، وإلا ستكون متاحة. بالنسبة إلى الأجهزة المُدارة بالكامل، ينطبق هذا الحقل على جميع التطبيقات على الجهاز. بالنسبة إلى ملفات العمل، لا ينطبق هذا الحقل إلا على التطبيقات في ملف العمل، ولا يتأثر إذن الوصول إلى الكاميرا للتطبيقات خارج ملف العمل.

enum (KeyguardDisabledFeature)

تم إيقاف تخصيص قفل المفاتيح، مثل التطبيقات المصغّرة.

enum (PermissionPolicy)

سياسة الأذونات التلقائية لطلبات أذونات التشغيل

object (PersistentPreferredActivity)

أنشطة معالجة الأهداف التلقائية

object (Struct format)

إعدادات الشبكة للجهاز لمزيد من المعلومات، يُرجى الاطّلاع على ضبط الشبكات.

object (SystemUpdate)

سياسة تحديث النظام التي تتحكّم في كيفية تطبيق تحديثات نظام التشغيل إذا كان نوع التحديث WINDOWED، سيتم تطبيق فترة التحديث تلقائيًا على تحديثات تطبيقات Play أيضًا.

ملاحظة: يتم تلقائيًا تنزيل تحديثات نظام Google Play (المعروفة أيضًا باسم تحديثات Mainline)، ولكن يجب إعادة تشغيل الجهاز لتثبيتها. يُرجى الرجوع إلى قسم "تحديثات النظام الرئيسية" في مقالة إدارة تحديثات النظام للحصول على مزيد من التفاصيل.

string

أنواع الحسابات التي لا يمكن للمستخدم إدارتها

boolean

تُستخدَم لتحديد ما إذا كانت إمكانية إضافة مستخدمين وملفات شخصية جديدة غير مفعّلة. بالنسبة إلى الأجهزة التي يكون فيها managementMode DEVICE_OWNER، يتم تجاهل هذا الحقل ولا يُسمح للمستخدم مطلقًا بإضافة مستخدمين أو إزالتهم.

boolean

تحديد ما إذا كان تعديل مستوى الصوت الرئيسي غير مفعَّل. يكتم صوت الجهاز أيضًا. لا يسري هذا الإعداد إلا على الأجهزة المُدارة بالكامل.

boolean

تحديد ما إذا كان خيار إعادة الضبط على الإعدادات الأصلية من الإعدادات غير مفعّل.

boolean

تحديد ما إذا كان تثبيت التطبيقات من قِبل المستخدمين غير مفعَّل.

boolean

تُستخدَم لتحديد ما إذا كان سيتم إيقاف إمكانية تثبيت المستخدم للوسائط الخارجية الفعلية.

boolean

ما إذا كانت إمكانية إضافة حسابات أو إزالتها متوقّفة

boolean

تحديد ما إذا كانت إعادة تشغيل الجهاز في الوضع الآمن غير مسموح بها.

boolean

تُستخدَم لتحديد ما إذا كان يمكن للمستخدم إلغاء تثبيت التطبيقات. يمنع ذلك إلغاء تثبيت التطبيقات، حتى تلك التي تمت إزالتها باستخدام applications

boolean

تحديد ما إذا كان شريط الحالة غير مفعّل. يؤدي ذلك إلى إيقاف الإشعارات والإعدادات السريعة وغيرها من عناصر العرض على الشاشة التي تتيح الخروج من وضع ملء الشاشة. متوقّف لإيقاف شريط الحالة على جهاز في وضع الكشك، استخدِم InstallType KIOSK أو kioskCustomLauncherEnabled.

boolean

في حال ضبطها على "صحيح"، سيؤدي ذلك إلى إيقاف شاشة القفل لشاشات العرض الأساسية و/أو الثانوية. لا تتوفّر هذه السياسة إلا في وضع إدارة الأجهزة المخصّصة.

integer

الحد الأدنى المسموح به لمستوى واجهة برمجة تطبيقات Android

object (StatusReportingSettings)

إعدادات إعداد التقارير عن الحالة

boolean

تُستخدَم لتحديد ما إذا كانت ميزة مشاركة جهات الاتصال عبر البلوتوث غير مفعّلة.

object (UserFacingMessage)

رسالة يتم عرضها للمستخدم في شاشة الإعدادات في أي مكان أوقف فيه المشرف الوظائف إذا كانت الرسالة أطول من 200 حرف، قد يتم اقتطاعها.

object (UserFacingMessage)

رسالة يتم عرضها للمستخدم في شاشة إعدادات مشرفي الجهاز

object (PasswordRequirements)

متطلبات كلمة المرور يجب عدم ضبط الحقل password_requirements.require_password_unlock. متوقّف - استخدِم passwordPolicies.

ملاحظة:

لا يمكن استخدام القيم المستندة إلى التعقيد في PasswordQuality، أي COMPLEXITY_LOW وCOMPLEXITY_MEDIUM وCOMPLEXITY_HIGH، هنا. لا يمكن استخدام unified_lock_settings هنا.

boolean

تم إيقاف هذه السمة نهائيًا.

boolean

تحديد ما إذا كان خيار ضبط البلوتوث غير مفعَّل.

boolean

تحديد ما إذا كان خيار ضبط إعدادات البث الخلوي غير مفعّل.

boolean

تُستخدَم لتحديد ما إذا كان خيار ضبط بيانات اعتماد المستخدم غير مفعّل.

boolean

تحديد ما إذا كان خيار إعداد شبكات الجوّال غير مفعَّل.

boolean

تحدّد هذه السمة ما إذا كان إعداد التوصيل ونقاط الاتصال المحمولة غير مفعّل. إذا تم ضبط tetheringSettings على أي قيمة أخرى غير TETHERING_SETTINGS_UNSPECIFIED، سيتم تجاهل هذا الإعداد.

boolean

تحدّد هذه السمة ما إذا كان خيار إعداد شبكة VPN غير مفعَّل.

boolean

تحدّد هذه السمة ما إذا كان إعداد شبكات Wi-Fi غير مفعّل. يتوفّر هذا الإعداد على الأجهزة المُدارة بالكامل وملفات العمل على الأجهزة المملوكة للشركة. بالنسبة إلى الأجهزة المُدارة بالكامل، يؤدي ضبط هذا الخيار على "صحيح" إلى إزالة جميع الشبكات التي تم إعدادها والاحتفاظ فقط بالشبكات التي تم إعدادها باستخدام openNetworkConfiguration. بالنسبة إلى ملفات العمل على الأجهزة المملوكة للشركة، لن تتأثر الشبكات التي تم ضبطها حاليًا، ولن يُسمح للمستخدم بإضافة شبكات Wi-Fi أو إزالتها أو تعديلها. إذا تم ضبط configureWifi على أي قيمة أخرى غير CONFIGURE_WIFI_UNSPECIFIED، سيتم تجاهل هذا الإعداد. ملاحظة: إذا تعذّر إنشاء اتصال بالشبكة عند بدء التشغيل وتم إيقاف إعداد شبكة Wi-Fi، سيتم عرض ميزة "الوصول إلى الشبكة" من أجل إعادة تحميل سياسة الجهاز (راجِع networkEscapeHatchEnabled).

boolean

تحديد ما إذا كان إنشاء نوافذ بخلاف نوافذ التطبيقات غير مفعّل.

boolean

تحديد ما إذا كان خيار إعادة ضبط إعدادات الشبكة غير مفعّل.

boolean

ما إذا كان استخدام تقنية الاتصال بالحقل القريب (NFC) لنقل البيانات من التطبيقات غير مفعّل

boolean

تحديد ما إذا كانت المكالمات الصادرة غير مفعَّلة

boolean

تُستخدَم لتحديد ما إذا كانت إزالة المستخدمين الآخرين غير مفعّلة.

boolean

تُستخدَم لتحديد ما إذا كانت ميزة "مشاركة الموقع الجغرافي" غير مفعَّلة.

boolean

ما إذا كان إرسال رسائل SMS واستلامها غير مفعّلَين

boolean

في حال ضبط microphone_access على أي قيمة أخرى غير MICROPHONE_ACCESS_UNSPECIFIED، لن يكون لذلك أي تأثير. بخلاف ذلك، يتحكّم هذا الحقل في ما إذا كان سيتم إيقاف الميكروفونات: إذا كانت القيمة صحيحة، سيتم إيقاف جميع الميكروفونات، وإلا ستكون متاحة. تتوفّر هذه الميزة فقط على الأجهزة المُدارة بالكامل.

boolean

ما إذا كان نقل الملفات عبر USB غير مفعّل لا تتوفّر هذه الميزة إلا على الأجهزة المملوكة للشركة.

boolean

تُحدّد ما إذا كان التحقّق من التطبيق مفعَّلاً بشكل إلزامي.

object (PackageNameList)

في حال توفُّرها، لا يُسمح إلا بأساليب الإدخال التي توفّرها الحِزم في هذه القائمة. في حال توفُّر هذا الحقل وكانت القائمة فارغة، يُسمح فقط باستخدام أساليب الإدخال في النظام.

enum (BatteryPluggedMode)

أوضاع توصيل البطارية التي يظل الجهاز فيها قيد التشغيل عند استخدام هذا الإعداد، ننصحك بإيقاف maximum_time_to_lock لكي لا يتم قفل الجهاز تلقائيًا أثناء تشغيله.

object (ProxyInfo)

الخادم الوكيل HTTP العام المستقل عن الشبكة يجب عادةً ضبط الخوادم الوكيلة لكل شبكة في open_network_configuration. ومع ذلك، قد يكون خادم وكيل HTTP العام مفيدًا في الإعدادات غير العادية، مثل الفلترة الداخلية العامة. إذا تعذّر الوصول إلى الخادم الوكيل، قد يتعطّل الوصول إلى الشبكة. الوكيل العام هو مجرد اقتراح وقد تتجاهله بعض التطبيقات.

boolean

توضّح ما إذا كان تغيير رمز المستخدم غير مفعّل. ينطبق ذلك فقط على الأجهزة التي تعمل بنظام التشغيل Android 7 والإصدارات الأحدث.

boolean

تحديد ما إذا كان تغيير الخلفية غير مفعَّل.

object (ChoosePrivateKeyRule)

قواعد تحديد إذن التطبيقات بالوصول إلى المفاتيح الخاصة ولمزيد من التفاصيل، يمكنك الاطّلاع على ChoosePrivateKeyRule. يجب أن يكون هذا الحقل فارغًا إذا كان أي تطبيق لديه نطاق تفويض CERT_SELECTION.

object (AlwaysOnVpnPackage)

إعدادات الاتصال بشبكة VPN دائمة التفعيل استخدِم هذا الإعداد مع vpn_config_disabled لمنع تعديل هذا الإعداد.

string

عناوين البريد الإلكتروني لمشرفي الأجهزة الذين يمكنهم استخدام ميزة "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية" عند إعادة ضبط الجهاز على الإعدادات الأصلية، سيُطلب من أحد هؤلاء المشرفين تسجيل الدخول باستخدام البريد الإلكتروني وكلمة المرور لحساب Google من أجل فتح قفل الجهاز. في حال عدم تحديد أي مشرفين، لن يوفّر الجهاز ميزة "حماية إعادة الضبط على الإعدادات الأصلية".

object (UserFacingMessage)

معلومات مالك الجهاز التي سيتم عرضها على شاشة القفل

boolean

تحديد ما إذا كانت خدمات البيانات أثناء التجوال غير مفعّلة

enum (LocationMode)

درجة دقة رصد الموقع الجغرافي المفعَّلة

boolean

تحديد ما إذا كان مفتاح الخروج من الشبكة مفعَّلاً. إذا تعذّر إنشاء اتصال بالشبكة عند بدء التشغيل، ستطلب ميزة "الوصول السريع" من المستخدم الاتصال مؤقتًا بشبكة من أجل إعادة تحميل سياسة الجهاز. بعد تطبيق السياسة، سيتم حذف بيانات الشبكة المؤقتة وسيستمر الجهاز في بدء التشغيل. يمنع ذلك عدم القدرة على الاتصال بشبكة إذا لم تتوفر شبكة مناسبة في آخر سياسة وتم تشغيل الجهاز في تطبيق في وضع "مهمة القفل"، أو إذا لم يتمكّن المستخدم من الوصول إلى إعدادات الجهاز.

ملاحظة: سيؤدي ضبط wifiConfigDisabled على "صحيح" إلى تجاهل هذا الإعداد في ظروف معيّنة. يُرجى الاطّلاع على wifiConfigDisabled لمزيد من التفاصيل. سيؤدي ضبط configureWifi على DISALLOW_CONFIGURING_WIFI إلى تجاهل هذا الإعداد في ظروف معيّنة. يُرجى الاطّلاع على DISALLOW_CONFIGURING_WIFI لمزيد من التفاصيل.

boolean

تحديد ما إذا كان البلوتوث غير مفعّل. ننصحك باستخدام هذا الإعداد بدلاً من bluetooth_config_disabled لأنّ المستخدم يمكنه تجاوز bluetooth_config_disabled.

object (ComplianceRule)

قواعد تحدّد الإجراءات المخفِّفة التي يجب اتّخاذها عندما لا يكون الجهاز متوافقًا مع سياسته عند استيفاء شروط قواعد متعددة، يتم اتّخاذ جميع الإجراءات المخفّفة للقواعد. الحد الأقصى هو 100 قاعدة. استخدِم قواعد تنفيذ السياسات بدلاً من ذلك.

boolean

ما إذا كان سيتم حظر تثبيت التطبيقات غير تلك التي تم ضبطها في applications عند ضبط هذه السياسة، يتم تلقائيًا إلغاء تثبيت التطبيقات التي تم تثبيتها بموجب سياسة سابقة ولكنها لم تعُد تظهر في السياسة.

boolean

ليس لهذا الحقل أي تأثير.

boolean

تحديد ما إذا كان يُسمح للمستخدم بتفعيل ميزات تصحيح الأخطاء

boolean

ما إذا كان يُسمح للمستخدم بالاستمتاع. تتحكّم هذه السياسة في ما إذا كان سيتم إيقاف لعبة البيضة المخفية في "الإعدادات".

boolean

تحديد ما إذا كان الوقت التلقائي مطلوبًا، ما يمنع المستخدم من ضبط التاريخ والوقت يدويًا في حال ضبط autoDateAndTimeZone، سيتم تجاهل هذا الحقل.

object (PackageNameList)

تحدِّد هذه السمة خدمات تسهيل الاستخدام المسموح بها. إذا لم يتم ضبط الحقل، يمكن استخدام أي خدمة تسهيل استخدام. في حال ضبط الحقل، لا يمكن استخدام سوى خدمات تسهيل الاستخدام في هذه القائمة وخدمة تسهيل الاستخدام المضمّنة في النظام. على وجه الخصوص، إذا تم ضبط الحقل على قيمة فارغة، لا يمكن استخدام سوى خدمات تسهيل الاستخدام المضمّنة في النظام. يمكن ضبط هذا الإعداد على الأجهزة المُدارة بالكامل وفي ملفات العمل. وعند تطبيقها على ملف العمل، يؤثّر ذلك في كل من الملف الشخصي وملف العمل.

enum (AppAutoUpdatePolicy)

البديل المقترَح: autoUpdateMode الذي يتم ضبطه لكل تطبيق، ويوفر مرونة أكبر بشأن معدّل تكرار التحديثات.

عند ضبط autoUpdateMode على AUTO_UPDATE_POSTPONED أو AUTO_UPDATE_HIGH_PRIORITY، لن يكون لهذا الحقل أي تأثير.

سياسة التحديث التلقائي للتطبيقات التي تتحكّم في وقت تطبيق التحديثات التلقائية للتطبيقات.

boolean

تُستخدَم لتحديد ما إذا كان مشغّل التطبيقات المخصّص في وضع Kiosk مفعَّلاً. يؤدي ذلك إلى استبدال الشاشة الرئيسية بمشغّل يقفل الجهاز على التطبيقات المثبَّتة من خلال الإعداد applications. تظهر التطبيقات في صفحة واحدة بالترتيب الأبجدي. استخدِم kioskCustomization لضبط سلوك جهاز الكشك بشكل أكبر.

enum (AppTrack)

هذا الإعداد غير متاح. يتم تجاهل أي قيمة.

boolean

علم لتخطّي التلميحات عند الاستخدام الأول يمكن لمشرف المؤسسة تفعيل اقتراح النظام للتطبيقات من أجل تخطّي البرنامج التعليمي للمستخدم وتلميحات تعريفية أخرى عند بدء التشغيل لأول مرة.

boolean

يسمح بعرض واجهة المستخدم على جهاز ليختار المستخدم اسمًا بديلًا للمفتاح الخاص إذا لم تكن هناك قواعد مطابقة في ChoosePrivateKeyRules. بالنسبة إلى الأجهزة التي تعمل بإصدار أقدم من Android P، قد يؤدي ضبط هذا الخيار إلى جعل مفاتيح المؤسسة عرضة للخطر. لن يكون لهذه القيمة أي تأثير إذا كان لأي تطبيق نطاق تفويض CERT_SELECTION.

enum (EncryptionPolicy)

تحديد ما إذا كان التشفير مفعّلاً

boolean

تُستخدَم لتحديد ما إذا كانت مساحة تخزين USB مفعَّلة. تمّ الإيقاف.

object (PermissionGrant)

أذونات أو عمليات منح أو رفض صريحة للمجموعات لجميع التطبيقات وتلغي هذه القيم default_permission_policy.

enum (PlayStoreMode)

يتحكّم هذا الوضع في التطبيقات المتاحة للمستخدم في "متجر Play" وفي سلوك الجهاز عند إزالة التطبيقات من السياسة.

object (SetupAction)

الإجراء الذي يجب اتّخاذه أثناء عملية الإعداد يمكن تحديد إجراء واحد على الأكثر.

object (PasswordRequirements)

سياسات متطلبات كلمة المرور يمكن ضبط سياسات مختلفة لملف العمل أو الأجهزة المُدارة بالكامل من خلال ضبط الحقل password_scope في السياسة.

object (PolicyEnforcementRule)

القواعد التي تحدّد السلوك عندما يتعذّر تطبيق سياسة معيّنة على الجهاز

object (KioskCustomization)

إعدادات تتحكّم في سلوك الجهاز في وضع الكشك لتفعيل وضع Kiosk، اضبط kioskCustomLauncherEnabled على true أو حدِّد تطبيقًا في السياسة باستخدام installType KIOSK.

object (AdvancedSecurityOverrides)

إعدادات الأمان المتقدّمة في معظم الحالات، ليس من الضروري ضبط هذه الإعدادات.

object (PersonalUsagePolicies)

سياسات إدارة الاستخدام الشخصي على جهاز مملوك للشركة

enum (AutoDateAndTimeZone)

تحديد ما إذا كان التاريخ والوقت والمنطقة الزمنية التلقائية مفعّلة على جهاز مملوك للشركة في حال ضبط هذا الخيار، سيتم تجاهل autoTimeRequired.

object (OncCertificateProvider)

هذه الميزة غير متاحة للجميع.

object (CrossProfilePolicies)

سياسات الملف الشخصي التي يتم تطبيقها على الجهاز

enum (PreferentialNetworkService)

تتحكّم هذه السياسة في ما إذا كانت خدمة الشبكة المفضّلة مفعَّلة في ملف العمل أو على الأجهزة المُدارة بالكامل. على سبيل المثال، قد يكون لدى المؤسسة اتفاقية مع شركة اتصالات تنص على أنّه سيتم إرسال جميع بيانات العمل من أجهزة الموظفين عبر خدمة شبكة مخصّصة للاستخدام المؤسسي. من الأمثلة على خدمة الشبكة المفضّلة المتوافقة شريحة المؤسسة على شبكات الجيل الخامس. لن يكون لهذه السياسة أي تأثير في حال ضبط preferentialNetworkServiceSettings أو ApplicationPolicy.preferentialNetworkId على الأجهزة التي تعمل بالإصدار 13 من نظام التشغيل Android أو الإصدارات الأحدث.

object (UsageLog)

إعدادات تسجيل أنشطة الجهاز

enum (CameraAccess)

تتحكّم هذه السياسة في استخدام الكاميرا وما إذا كان بإمكان المستخدم الوصول إلى زر إيقاف/تفعيل إذن الوصول إلى الكاميرا.

enum (MicrophoneAccess)

تتحكّم هذه السياسة في استخدام الميكروفون وما إذا كان بإمكان المستخدم الوصول إلى زر إيقاف/تفعيل الوصول إلى الميكروفون. ينطبق ذلك على الأجهزة المُدارة بالكامل فقط.

object (DeviceConnectivityManagement)

تتضمّن عناصر التحكّم في اتصال الجهاز، مثل شبكة Wi-Fi والوصول إلى بيانات USB واتصالات لوحة المفاتيح/الماوس وغير ذلك.

object (DeviceRadioState)

تتضمّن عناصر التحكّم في حالة الراديو، مثل Wi-Fi والبلوتوث وغير ذلك.

enum (CredentialProviderPolicyDefault)

يتحكّم هذا الإعداد في التطبيقات المسموح لها بالعمل كمقدِّمي بيانات اعتماد على الإصدار 14 من نظام التشغيل Android والإصدارات الأحدث. تخزِّن هذه التطبيقات بيانات الاعتماد، يمكنك الاطّلاع على هذا وهذا لمعرفة التفاصيل. يمكنك الاطّلاع أيضًا على credentialProviderPolicy.

enum (PrintingPolicy)

اختياريّ. تتحكّم هذه السياسة في ما إذا كان مسموحًا بالطباعة. تتوفّر هذه الميزة على الأجهزة التي تعمل بالإصدار 9 من نظام التشغيل Android والإصدارات الأحدث. .

object (DisplaySettings)

اختياريّ. عناصر التحكّم في إعدادات العرض

enum (AssistContentPolicy)

اختياريّ. تتحكّم هذه السياسة في ما إذا كان مسموحًا بإرسال AssistContent إلى تطبيق ذي امتيازات، مثل تطبيق مساعد. يتضمّن AssistContent لقطات شاشة ومعلومات عن تطبيق، مثل اسم الحزمة. تتوفّر هذه الميزة على الإصدار 15 من نظام التشغيل Android والإصدارات الأحدث.

object (WorkAccountSetupConfig)

اختياريّ. تتحكّم هذه السياسة في إعدادات حساب العمل، مثل تفاصيل ما إذا كان مطلوبًا حساب مصادق عليه من Google.

enum (WipeDataFlag)

اختياريّ. محو العلامات للإشارة إلى البيانات التي يتم محوها عند بدء عملية محو بيانات الجهاز أو الملف الشخصي لأي سبب (على سبيل المثال، عدم الامتثال). لا ينطبق ذلك على طريقة enterprises.devices.delete. . يجب ألا تحتوي هذه القائمة على عناصر مكرّرة.

enum (EnterpriseDisplayNameVisibility)

اختياريّ. تتحكّم هذه السمة في ما إذا كان الرمز enterpriseDisplayName مرئيًا على الجهاز (مثل رسالة شاشة القفل على الأجهزة المملوكة للشركة).

enum (AppFunctions)

اختياريّ. يتحكّم هذا الإعداد في ما إذا كان مسموحًا للتطبيقات على الأجهزة المُدارة بالكامل أو في ملف العمل على الأجهزة التي تتضمّن ملفات عمل بعرض وظائف التطبيقات.

object (DefaultApplicationSetting)

اختياريّ. إعداد التطبيق التلقائي للأنواع المتوافقة إذا تم ضبط التطبيق التلقائي بنجاح لنوع تطبيق واحد على الأقل في ملف شخصي، سيتم منع المستخدمين من تغيير أي تطبيقات تلقائية في هذا الملف الشخصي.

يُسمح باستخدام DefaultApplicationSetting واحد فقط لكل DefaultApplicationType.

راجِع دليل إعدادات التطبيق التلقائية لمزيد من التفاصيل.

string

اسم حزمة التطبيق، مثل com.google.android.youtube لتطبيق YouTube

enum (InstallType)

نوع التثبيت المطلوب تنفيذه.

boolean

تحديد ما إذا كان مسموحًا للتطبيق بقفل نفسه في وضع ملء الشاشة متوقّف استخدِم InstallType KIOSK أو kioskCustomLauncherEnabled لضبط جهاز مخصّص.

enum (PermissionPolicy)

السياسة التلقائية لجميع الأذونات التي يطلبها التطبيق. وفي حال تحديدها، سيتم تجاهل default_permission_policy على مستوى السياسة التي تنطبق على جميع التطبيقات. ولا يتجاوز permission_grants الذي ينطبق على جميع التطبيقات.

object (PermissionGrant)

منح الأذونات أو رفضها بشكل صريح للتطبيق. تتجاوز هذه القيم default_permission_policy وpermission_grants اللتين تنطبقان على جميع التطبيقات.

object (Struct format)

الإعداد المُدار المطبَّق على التطبيق، ويتم تحديد تنسيق الإعداد من خلال قيم ManagedProperty التي يتيحها التطبيق، ويجب أن يتطابق كل اسم حقل في الإعداد المُدار مع حقل key في ManagedProperty. يجب أن تكون قيمة الحقل متوافقة مع type الخاص بـ ManagedProperty:

boolean

تحديد ما إذا كان التطبيق غير مفعَّل عند إيقاف هذا الخيار، سيظل يتم الاحتفاظ ببيانات التطبيق.

integer

الحد الأدنى لإصدار التطبيق الذي يعمل على الجهاز في حال ضبط هذا الخيار، يحاول الجهاز تحديث التطبيق إلى رمز الإصدار هذا على الأقل. إذا لم يكن التطبيق محدّثًا، سيحتوي الجهاز على NonComplianceDetail مع ضبط non_compliance_reason على APP_NOT_UPDATED. يجب أن يكون التطبيق قد تم نشره على Google Play برمز إصدار أكبر من هذه القيمة أو مساوٍ لها. يمكن أن تحدّد 20 تطبيقًا كحدّ أقصى رمز إصدار أدنى لكل سياسة.

enum (DelegatedScope)

النطاقات التي تم تفويضها إلى التطبيق من خلال تطبيق Android Device Policy وتوفّر هذه الأذونات امتيازات إضافية للتطبيقات التي يتم تطبيقها عليها.

object (ManagedConfigurationTemplate)

نموذج الإعدادات المُدارة للتطبيق، الذي تم حفظه من إطار iframe لعمليات الضبط المُدارة يتم تجاهل هذا الحقل في حال ضبط managed_configuration.

string

قائمة بأرقام تعريف قنوات الإصدار الخاصة بالتطبيق التي يمكن لجهاز تابع للمؤسسة الوصول إليها. إذا كانت القائمة تحتوي على أرقام تعريف قنوات متعددة، ستتلقّى الأجهزة أحدث إصدار من بين جميع القنوات المتاحة. إذا كانت القائمة لا تحتوي على أرقام تعريف مسارات إصدار، لن تتمكّن الأجهزة إلا من الوصول إلى قناة الإصدار العلني للتطبيق. تتوفّر المزيد من التفاصيل حول كل مسار في AppTrackInfo.

enum (ConnectedWorkAndPersonalApp)

تتحكّم هذه السياسة في ما إذا كان بإمكان التطبيق التواصل مع نفسه في ملف العمل والملف الشخصي على الجهاز، وذلك وفقًا لموافقة المستخدم.

enum (AutoUpdateMode)

تتحكّم هذه السمة في وضع التحديث التلقائي للتطبيق.

object (ExtensionConfig)

إعدادات لتفعيل هذا التطبيق كتطبيق إضافة، مع إمكانية التفاعل مع تطبيق "سياسة Android للأجهزة" بلا إنترنت

يمكن ضبط هذا الحقل لتطبيق واحد على الأكثر. إذا كان هناك أي تطبيق لديه دور COMPANION_APP، لا يمكن ضبط هذا الحقل.

يجب أن تتطابق بصمة شهادة مفتاح التوقيع للتطبيق على الجهاز مع أحد الإدخالات في ApplicationPolicy.signingKeyCerts أو ExtensionConfig.signingKeyFingerprintsSha256 (تم إيقافها نهائيًا) أو بصمات شهادات مفاتيح التوقيع التي تم الحصول عليها من "متجر Play" لكي يتمكّن التطبيق من التواصل مع "سياسة Android للأجهزة". إذا لم يكن التطبيق متاحًا على "متجر Play" ولم يتم ضبط ApplicationPolicy.signingKeyCerts وExtensionConfig.signingKeyFingerprintsSha256 (تم إيقافهما نهائيًا)، سيتم تسجيل NonComplianceDetail مع INVALID_VALUE.

enum (AlwaysOnVpnLockdownExemption)

تحدِّد هذه السمة ما إذا كان يُسمح للتطبيق بالاتصال بالشبكة عندما تكون شبكة VPN غير متصلة وسياسة alwaysOnVpnPackage.lockdownEnabled مفعّلة. إذا تم ضبطها على VPN_LOCKDOWN_ENFORCED، لن يُسمح للتطبيق بالربط بالشبكة، وإذا تم ضبطها على VPN_LOCKDOWN_EXEMPTION، سيُسمح للتطبيق بالربط بالشبكة. لا تتوفّر إلا على الأجهزة التي تعمل بالإصدار 10 من نظام التشغيل Android والإصدارات الأحدث. إذا كان الجهاز لا يتيح ذلك، سيحتوي على NonComplianceDetail مع ضبط non_compliance_reason على API_LEVEL وfieldPath. إذا لم يكن ذلك منطبقًا على التطبيق، سيحتوي الجهاز على NonComplianceDetail مع ضبط non_compliance_reason على UNSUPPORTED وfieldPath. تم ضبط fieldPath على applications[i].alwaysOnVpnLockdownExemption، حيث يمثّل i فهرس الحزمة في سياسة applications.

enum (WorkProfileWidgets)

تحدِّد هذه السياسة ما إذا كان التطبيق المثبَّت في ملف العمل مسموحًا له بإضافة تطبيقات مصغّرة إلى الشاشة الرئيسية.

enum (CredentialProviderPolicy)

اختياريّ. تحديد ما إذا كان مسموحًا للتطبيق العمل كمقدّم لبيانات الاعتماد على الإصدار 14 من Android والإصدارات الأحدث

object (CustomAppConfig)

اختياريّ. إعدادات هذا التطبيق المخصّص

يجب ضبط install_type على CUSTOM لإعداد هذا الخيار.

object (InstallConstraint)

اختياريّ. القيود المفروضة على تثبيت التطبيق، ويمكنك تحديد InstallConstraint واحد كحدّ أقصى. يتم رفض القيود المتعددة.

integer

اختياريّ. من بين التطبيقات التي تم ضبط installType على:

• FORCE_INSTALLED
• PREINSTALLED

يتحكّم هذا الإعداد في الأولوية النسبية للتثبيت. تعني القيمة 0 (تلقائية) أنّ هذا التطبيق ليس له أولوية على التطبيقات الأخرى. بالنسبة إلى القيم بين 1 و10,000، تعني القيمة الأقل أولوية أعلى. يتم رفض القيم التي تقع خارج النطاق من 0 إلى 10,000 بشكلٍ شامل.

enum (UserControlSettings)

اختياريّ. تحدِّد هذه السمة ما إذا كان مسموحًا للمستخدم بالتحكّم في التطبيق، ويشمل ذلك إجراءات المستخدم مثل الإيقاف الإجباري ومحو بيانات التطبيق. تتلقّى أنواع معيّنة من التطبيقات معاملة خاصة، يمكنك الاطّلاع على USER_CONTROL_SETTINGS_UNSPECIFIED وUSER_CONTROL_ALLOWED لمزيد من التفاصيل.

enum (PreferentialNetworkId)

اختياريّ. معرّف الشبكة المفضّلة التي يستخدمها التطبيق يجب أن تكون هناك إعدادات لمعرّف الشبكة المحدّد في preferentialNetworkServiceConfigs. في حال ضبطها على PREFERENTIAL_NETWORK_ID_UNSPECIFIED، سيستخدم التطبيق معرّف الشبكة التلقائي المحدّد في defaultPreferentialNetworkId. يمكنك الاطّلاع على مستندات defaultPreferentialNetworkId لمعرفة قائمة التطبيقات المستبعَدة من هذا الإعداد التلقائي. ينطبق ذلك على كلّ من ملفات العمل والأجهزة المُدارة بالكامل التي تعمل بالإصدار 13 من نظام التشغيل Android والإصدارات الأحدث.

object (ApplicationSigningKeyCert)

اختياريّ. شهادات مفتاح توقيع التطبيق

هذا الحقل مطلوب في الحالات التالية:

• تم ضبط قيمة installType في التطبيق على CUSTOM (أي تطبيق مخصّص).
• تم ضبط قيمة roles في التطبيق على قائمة غير فارغة، والتطبيق غير متوفّر على "متجر Play".
• تم ضبط التطبيق على extensionConfig (أي تطبيق إضافة)، ولكن لم يتم ضبط ExtensionConfig.signingKeyFingerprintsSha256 (تم إيقافه نهائيًا)، كما أنّ التطبيق غير متوفّر على "متجر Play".

في حال عدم ضبط هذا الحقل لتطبيق مخصّص، سيتم رفض السياسة. إذا لم يتم ضبطها عندما تكون مطلوبة لتطبيق غير مخصّص، سيتم تسجيل NonComplianceDetail مع INVALID_VALUE.

في الحالات الأخرى، يكون هذا الحقل اختياريًا ويتم استخدام شهادات مفتاح التوقيع التي يتم الحصول عليها من "متجر Play".

اطّلِع على إعدادات السياسة التالية لمعرفة كيفية استخدام هذا الحقل:

• choosePrivateKeyRules
• ApplicationPolicy.InstallType.CUSTOM
• ApplicationPolicy.extensionConfig
• ApplicationPolicy.roles

object (Role)

اختياريّ. الأدوار التي يملكها التطبيق

يمكن إعفاء التطبيقات التي لها أدوار معيّنة من قيود استهلاك الطاقة والتنفيذ في الخلفية والتعليق والإسبات على الإصدار 14 من نظام التشغيل Android والإصدارات الأحدث. يمكن أيضًا عدم السماح للمستخدم بالتحكّم في التطبيقات التي لها أدوار معيّنة على Android 11 والإصدارات الأحدث. يُرجى الرجوع إلى مستندات كل RoleType للحصول على مزيد من التفاصيل.

يتم إشعار التطبيق بالأدوار التي تم ضبطها له إذا كان التطبيق يتضمّن خدمة استقبال الإشعارات مع <meta-data android:name="com.google.android.managementapi.notification.NotificationReceiverService.SERVICE_APP_ROLES" android:value="" />. يتم إرسال إشعار إلى التطبيق كلما تم تعديل أدواره أو بعد تثبيت التطبيق عندما يكون لديه قائمة أدوار غير فارغة. يمكن للتطبيق استخدام هذا الإشعار لتنفيذ عملية الإعداد بعد التثبيت. راجِع الدليلَين التكامل مع حزمة تطوير البرامج (SDK) لواجهة برمجة التطبيقات AMAPI وإدارة أدوار التطبيق للحصول على مزيد من التفاصيل حول متطلبات الخدمة.

لكي يتم تطبيق الاستثناءات وإعلام التطبيق بالأدوار، يجب أن تتطابق بصمة شهادة مفتاح التوقيع للتطبيق على الجهاز مع إحدى بصمات شهادة مفتاح التوقيع التي تم الحصول عليها من "متجر Play" أو أحد الإدخالات في ApplicationPolicy.signingKeyCerts. في الحالات الأخرى، يتمّ تسجيل NonComplianceDetail مع APP_SIGNING_CERT_MISMATCH.

يجب ألا تكون هناك أدوار مكرّرة تحمل roleType نفسه. لا يمكن أن تتضمّن تطبيقات متعددة دورًا يحمل roleType نفسه. لا يُسمح بدور من النوع ROLE_TYPE_UNSPECIFIED.

string

إذن Android أو المجموعة، مثل android.permission.READ_CALENDAR أو android.permission_group.CALENDAR

enum (PermissionPolicy)

سياسة منح الإذن

map (key: string, value: value (Value format))

خريطة غير مرتبة للقيم ذات الأنواع الديناميكية

عنصر يحتوي على قائمة بأزواج "key": value مثال: { "name": "wrench", "mass": "1.3kg", "count": "3" }

string

value (Value format)

null

تمثّل قيمة فارغة.

number

تمثّل قيمة مزدوجة.

string

تمثّل قيمة سلسلة.

boolean

تمثّل قيمة منطقية.

object (Struct format)

تمثّل قيمة منظَّمة.

array (ListValue format)

تمثّل هذه السمة Value متكرّرة.

value (Value format)

حقل متكرّر للقيم ذات الأنواع الديناميكية

string

رقم تعريف نموذج الإعدادات المُدارة.

map (key: string, value: string)

اختياري، خريطة تحتوي على متغيرات الإعداد <key, value> المحدّدة للإعداد.

عنصر يحتوي على قائمة بأزواج "key": value مثال: { "name": "wrench", "mass": "1.3kg", "count": "3" }

string

string

string

تجزئات SHA-256 بترميز سداسي عشري لشهادات مفاتيح التوقيع الخاصة بتطبيق الإضافة، ولا تكون صالحة إلا تمثيلات السلسلة السداسية العشرية المكوّنة من 64 حرفًا

يتم دائمًا الحصول على الملفات المرجعية لشهادات مفتاح التوقيع من "متجر Play"، ويُستخدَم هذا الحقل لتقديم ملفات مرجعية إضافية لشهادات مفتاح التوقيع. ومع ذلك، إذا لم يكن التطبيق متاحًا على "متجر Play"، يجب ضبط هذا الحقل. يتم تسجيل NonComplianceDetail مع INVALID_VALUE إذا لم يتم ضبط هذا الحقل عندما لا يكون التطبيق متاحًا على "متجر Play".

يجب أن يتطابق الملف المرجعي لشهادة مفتاح التوقيع لتطبيق الإضافة على الجهاز مع أحد الملفات المرجعية لشهادة مفتاح التوقيع التي تم الحصول عليها من "متجر Play" أو الملفات المقدَّمة في هذا الحقل لكي يتمكّن التطبيق من التواصل مع "سياسة أجهزة Android".

في حالات الاستخدام في مرحلة الإنتاج، يُنصح بترك هذا الحقل فارغًا.

string

اسم الفئة المؤهَّل بالكامل لخدمة المستلِم في تطبيق Android Device Policy لإبلاغ تطبيق الإضافة بأي تعديلات على حالة الأوامر المحلية. يجب تصدير الخدمة في AndroidManifest.xml لتطبيق الإضافة وتوسيع NotificationReceiverService (راجِع دليل الدمج مع حزمة تطوير البرامج (SDK) لواجهة برمجة التطبيقات AMAPI لمزيد من التفاصيل).

enum (UserUninstallSettings)

اختياريّ. إعدادات إلغاء تثبيت التطبيق المخصّص من قِبل المستخدم

enum (NetworkTypeConstraint)

اختياريّ. قيد نوع الشبكة.

enum (ChargingConstraint)

اختياريّ. قيد الشحن

enum (DeviceIdleConstraint)

اختياريّ. قيد عدم نشاط الجهاز

string (bytes format)

الحقل مطلوب. قيمة تجزئة SHA-256 لشهادة مفتاح توقيع التطبيق، ويجب أن تكون قيمة تجزئة صالحة متوافقة مع SHA-256، أي 32 بايت. وبخلاف ذلك، يتم رفض السياسة.

سلسلة مرمّزة باستخدام Base64

enum (RoleType)

الحقل مطلوب. نوع الدور الذي يمكن أن يمتلكه التطبيق.

string

النشاط الذي يجب أن يكون معالج الأهداف التلقائي يجب أن يكون هذا الاسم اسم أحد مكونات Android، مثل com.android.enterprise.app/.MainActivity. بدلاً من ذلك، قد تكون القيمة هي اسم حزمة تطبيق، ما يؤدي إلى اختيار "سياسة أجهزة Android" لنشاط مناسب من التطبيق للتعامل مع الغرض.

string

إجراءات الهدف التي يجب مطابقتها في الفلتر إذا تم تضمين أي إجراءات في الفلتر، يجب أن يكون إجراء intent أحد هذه القيم لكي يتطابق. في حال عدم تضمين أي إجراءات، سيتم تجاهل إجراء الهدف.

string

فئات الأهداف التي يجب مطابقتها في الفلتر. يتضمّن الغرض الفئات التي يتطلّبها، ويجب تضمين جميع هذه الفئات في الفلتر لكي يتم التطابق. بعبارة أخرى، لا تؤثر إضافة فئة إلى الفلتر في المطابقة ما لم يتم تحديد هذه الفئة في الهدف.

enum (SystemUpdateType)

تحدّد هذه السمة نوع تحديث النظام الذي تريد ضبطه.

integer

إذا كان النوع WINDOWED، يشير ذلك إلى بداية فترة الصيانة، ويتم قياسها بعدد الدقائق بعد منتصف الليل بالتوقيت المحلي للجهاز. يجب أن تتراوح هذه القيمة بين 0 و1439، بما في ذلك هذان الرقمان.

integer

إذا كان النوع WINDOWED، يشير ذلك إلى نهاية فترة الصيانة، ويتم قياسها بعدد الدقائق بعد منتصف الليل بالتوقيت المحلي للجهاز. يجب أن تتراوح هذه القيمة بين 0 و1439، بما في ذلك هذان الرقمان. إذا كانت هذه القيمة أقل من start_minutes، ستشمل فترة الصيانة منتصف الليل. إذا كانت فترة الصيانة المحدّدة أقل من 30 دقيقة، يتم تمديد الفترة الفعلية إلى 30 دقيقة بعد وقت البدء.

integer

إذا كان هذا الرقم أكبر من صفر، يشير إلى عدد الأيام التي يمكن أن يظل فيها الجهاز متوافقًا بدون تثبيت التحديث بعد أن يصبح التحديث المعلق متاحًا. ولن يكون لها أي تأثير في ما عدا ذلك.

object (FreezePeriod)

فترة زمنية تتكرر سنويًا يتم فيها تأجيل تحديثات النظام عبر شبكة غير سلكية (OTA) لإيقاف إصدار نظام التشغيل الذي يعمل على الجهاز. ولتجنُّب إيقاف التحديثات على الجهاز إلى أجل غير مسمّى، يجب أن تفصل بين كل فترة إيقاف وأخرى 60 يومًا على الأقل.

object (Date)

تمثّل هذه السمة تاريخ بدء فترة التجميد (شامل). ملاحظة: يجب ضبط day وmonth. يجب عدم ضبط year لأنّه لا يتم استخدامه. مثلاً: {"month": 1,"date": 30}.

object (Date)

تمثّل هذه السمة تاريخ انتهاء فترة التجميد (شامل). يجب ألا يتجاوز 90 يومًا من تاريخ البدء. إذا كان تاريخ الانتهاء قبل تاريخ البدء، تُعتبر فترة التجميد ممتدة إلى نهاية العام. ملاحظة: يجب ضبط day وmonth. يجب عدم ضبط year لأنّه لا يتم استخدامه. مثلاً: {"month": 1,"date": 30}.

integer

تمثّل هذه السمة السنة من التاريخ. يجب أن يكون الرقم بين 1 و9999، أو 0 لتحديد تاريخ بدون سنة.

integer

الشهر من السنة يجب أن يكون الرقم بين 1 و12، أو 0 لتحديد سنة بدون شهر ويوم.

integer

اليوم من الشهر يجب أن يكون الرقم بين 1 و31 وأن يكون صالحًا للسنة والشهر، أو من 0 لتحديد سنة بمفردها أو سنة وشهر لا يكون فيه اليوم مهمًا.

boolean

تحديد ما إذا كانت تقارير التطبيق مفعَّلة.

boolean

تحديد ما إذا كان خيار إعداد التقارير عن إعدادات الجهاز مفعّلاً.

boolean

تحديد ما إذا كان إعداد التقارير عن معلومات البرامج مفعَّلاً.

boolean

تحديد ما إذا كان إعداد تقارير أحداث الذاكرة مفعَّلاً.

boolean

تحديد ما إذا كان إعداد التقارير عن معلومات الشبكة مفعَّلاً.

boolean

تحديد ما إذا كان إعداد تقارير مرات الظهور مفعَّلاً. لا تتوفّر بيانات التقارير للأجهزة الشخصية التي تتضمّن ملفات عمل.

boolean

تحديد ما إذا كان خيار إعداد التقارير عن أحداث إدارة الطاقة مفعَّلاً. لا تتوفّر بيانات التقارير للأجهزة الشخصية التي تتضمّن ملفات عمل.

boolean

تحديد ما إذا كان إعداد التقارير عن حالة الأجهزة مفعَّلاً. لا تتوفّر بيانات التقارير للأجهزة الشخصية التي تتضمّن ملفات عمل.

boolean

تُستخدَم لتحديد ما إذا كان إعداد التقارير عن خصائص النظام مفعَّلاً.

object (ApplicationReportingSettings)

إعدادات إعداد التقارير في التطبيق لا ينطبق هذا الإعداد إلا إذا كانت قيمة application_reports_enabled هي "صحيح".

boolean

تحديد ما إذا كان إعداد تقارير Common Criteria Mode مفعَّلاً. لا تتوفّر هذه الميزة إلا على الأجهزة المملوكة للشركة.

boolean

اختياريّ. تحديد ما إذا كان إعداد تقارير defaultApplicationInfo مفعَّلاً.

boolean

ما إذا كانت التطبيقات التي تمت إزالتها مضمّنة في تقارير التطبيقات

map (key: string, value: string)

خريطة تحتوي على أزواج <locale, message>، حيث locale هو رمز لغة BCP 47 منسّق بشكل جيد، مثل en-US أو es-ES أو fr.

عنصر يحتوي على قائمة بأزواج "key": value مثال: { "name": "wrench", "mass": "1.3kg", "count": "3" }

string

الرسالة التلقائية التي يتم عرضها في حال عدم تحديد أي رسالة مترجمة أو إذا كان المكان الجغرافي للمستخدم لا يتطابق مع أي من الرسائل المترجمة يجب تقديم رسالة تلقائية في حال تقديم أي رسائل مترجمة.

string

string

integer

الحد الأدنى المسموح به لطول كلمة المرور تشير القيمة 0 إلى عدم وجود قيود. لا يتم تطبيقها إلا عندما تكون قيمة password_quality هي NUMERIC أو NUMERIC_COMPLEX أو ALPHABETIC أو ALPHANUMERIC أو COMPLEX.

integer

الحد الأدنى لعدد الأحرف المطلوبة في كلمة المرور لا يتم فرضها إلا عندما تكون قيمة password_quality هي COMPLEX.

integer

الحد الأدنى لعدد الأحرف الصغيرة المطلوبة في كلمة المرور لا يتم فرضها إلا عندما تكون قيمة password_quality هي COMPLEX.

integer

الحد الأدنى لعدد الأحرف غير الأبجدية (الأرقام أو الرموز) المطلوبة في كلمة المرور لا يتم فرضها إلا عندما تكون قيمة password_quality هي COMPLEX.

integer

الحد الأدنى لعدد الأرقام المطلوبة في كلمة المرور لا يتم فرضها إلا عندما تكون قيمة password_quality هي COMPLEX.

integer

الحد الأدنى لعدد الرموز المطلوبة في كلمة المرور لا يتم فرضها إلا عندما تكون قيمة password_quality هي COMPLEX.

integer

الحد الأدنى لعدد الأحرف الكبيرة المطلوبة في كلمة المرور لا يتم فرضها إلا عندما تكون قيمة password_quality هي COMPLEX.

enum (PasswordQuality)

جودة كلمة المرور المطلوبة

integer

طول سجلّ كلمات المرور بعد ضبط هذا الحقل، لن يتمكّن المستخدم من إدخال كلمة مرور جديدة مطابقة لأي كلمة مرور في السجلّ. تشير القيمة 0 إلى عدم وجود قيود.

integer

عدد كلمات المرور غير الصحيحة لفتح قفل الجهاز التي يمكن إدخالها قبل حجب بيانات الجهاز تشير القيمة 0 إلى عدم وجود قيود.

string (Duration format)

مهلة انتهاء صلاحية كلمة المرور

مدة بالثواني مع ما يصل إلى تسعة أرقام كسور، وتنتهي بـ "s". مثال: "3.5s"

enum (PasswordPolicyScope)

النطاق الذي ينطبق عليه شرط كلمة المرور

enum (RequirePasswordUnlock)

هي المدة الزمنية التي يمكن خلالها فتح قفل الجهاز أو ملف العمل باستخدام أي طريقة مصادقة أخرى (مثل بصمة الإصبع أو وكلاء موثوق بهم أو الوجه) بعد فتح قفله باستخدام طريقة مصادقة قوية (كلمة المرور أو رقم التعريف الشخصي أو النقش). بعد انقضاء الفترة الزمنية المحدّدة، لا يمكن استخدام سوى أشكال المصادقة القوية لفتح قفل الجهاز أو ملف العمل.

enum (UnifiedLockSettings)

يتحكّم هذا الإعداد في ما إذا كان مسموحًا بقفل موحّد للجهاز وملف العمل على الأجهزة التي تعمل بالإصدار 9 من نظام التشغيل Android والإصدارات الأحدث والتي تتضمّن ملف عمل. لا يمكن ضبط هذا الخيار إلا إذا تم ضبط password_scope على SCOPE_PROFILE، وإلا سيتم رفض السياسة. إذا لم يضبط المستخدم قفل شاشة منفصلاً لتطبيقات العمل وتم ضبط هذا الحقل على REQUIRE_SEPARATE_WORK_LOCK، سيتم تسجيل NonComplianceDetail مع ضبط nonComplianceReason على USER_ACTION.

string (int64 format)

ثوانٍ موقّعة من الفترة الزمنية يجب أن تتراوح القيمة بين ‎-315,576,000,000 و‎+315,576,000,000، بما في ذلك الرقمان. ملاحظة: يتم احتساب هذه الحدود من خلال: 60 ثانية/دقيقة * 60 دقيقة/ساعة * 24 ساعة/يوم * 365.25 يوم/سنة * 10000 سنة

integer

أجزاء من الثانية موقّعة بدقة النانو ثانية لمدة الفترة الزمنية. يتم تمثيل المدد الزمنية الأقل من ثانية واحدة بحقل 0 seconds وحقل nanos موجب أو سالب. بالنسبة إلى المدد التي تبلغ ثانية واحدة أو أكثر، يجب أن تكون قيمة الحقل nanos غير صفرية وأن تحمل العلامة نفسها التي يحملها الحقل seconds. يجب أن تتراوح القيمة بين ‎-999,999,999 و‎+999,999,999، بما في ذلك الرقمان.

string

قائمة بأسماء الحِزم

string

مضيف الوكيل المباشر

integer

منفذ الخادم الوكيل المباشر

string

بالنسبة إلى خادم وكيل مباشر، المضيفون الذين يتم تجاوز الخادم الوكيل لهم قد تحتوي أسماء المضيفين على أحرف بدل مثل ‎ *.example.com.

string

معرّف الموارد المنتظم (URI) لنص PAC البرمجي المستخدَم لضبط الخادم الوكيل.

string

نمط عنوان URL الذي ستتم مطابقته مع عنوان URL للطلب في حال عدم ضبطها أو تركها فارغة، ستتطابق مع جميع عناوين URL. ويتم استخدام بنية التعبير العادي java.util.regex.Pattern.

string

أسماء الحِزم التي تنطبق عليها هذه القاعدة يتم التحقّق من الملف المرجعي لشهادة مفتاح توقيع التطبيق مقارنةً بالملفات المرجعية لشهادة مفتاح التوقيع التي يقدّمها "متجر Play" وApplicationPolicy.signingKeyCerts . في حال عدم تحديد أسماء الحِزم، يتم توفير الاسم المستعار لجميع التطبيقات التي تستدعي KeyChain.choosePrivateKeyAlias أو أي عمليات تحميل زائدة (ولكن ليس بدون استدعاء KeyChain.choosePrivateKeyAlias، حتى على الإصدار 11 من نظام التشغيل Android والإصدارات الأحدث). سيتمكّن أي تطبيق له معرّف UID على Android مطابق لمعرّف الحزمة المحدّد هنا من الوصول إلى KeyChain.choosePrivateKeyAlias عند طلبه.

string

الاسم المستعار للمفتاح الخاص الذي سيتم استخدامه

string

اسم حزمة تطبيق VPN

boolean

يمنع الاتصال بالشبكة عندما لا تكون شبكة VPN متصلة.

boolean

في حال ضبطها على "صحيح"، تتضمّن القاعدة إجراءً مخفّفًا لإيقاف التطبيقات حتى يتم إيقاف الجهاز بشكل فعّال، ولكن يتم الاحتفاظ ببيانات التطبيقات. إذا كان الجهاز يشغّل تطبيقًا في وضع "المهمة المحظورة"، سيتم إغلاق التطبيق وسيتم عرض واجهة مستخدم توضّح سبب عدم الامتثال.

string

في حال ضبطها، تتضمّن القاعدة إجراءً مخفّفًا لإيقاف التطبيقات المحدّدة في القائمة، ولكن يتم الاحتفاظ ببيانات التطبيق.

object (NonComplianceDetailCondition)

شرط يتم استيفاؤه إذا كان هناك أي NonComplianceDetail مطابق للجهاز.

object (ApiLevelCondition)

حالة يتم استيفاؤها إذا كان مستوى واجهة برمجة التطبيقات لإطار عمل Android على الجهاز لا يستوفي الحد الأدنى من المتطلبات.

string

اسم إعداد السياسة. هذا هو اسم حقل JSON لحقل Policy ذي المستوى الأعلى. إذا لم يتم ضبطها، يتطابق هذا الشرط مع أي اسم إعداد.

enum (NonComplianceReason)

سبب عدم امتثال الجهاز للإعدادات في حال عدم ضبط هذا الحقل، يتطابق هذا الشرط مع أي سبب.

string

اسم حزمة التطبيق غير المتوافق في حال عدم ضبطها، يتطابق هذا الشرط مع أي اسم حزمة.

integer

الحد الأدنى المطلوب لمستوى واجهة برمجة تطبيقات إطار عمل Android إذا كان الجهاز لا يستوفي الحد الأدنى من المتطلبات، يتم استيفاء هذا الشرط. يجب أن تكون القيمة أكبر من صفر.

object (UserFacingMessage)

تمثّل هذه السمة عنوان الإجراء.

object (UserFacingMessage)

وصف هذا الإجراء

object (LaunchAppAction)

إجراء لتشغيل تطبيق، وسيتم تشغيل التطبيق باستخدام هدف يحتوي على قيمة إضافية للمفتاح com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION تم ضبطها على القيمة المنطقية true للإشارة إلى أنّ هذا الإجراء هو مسار إعداد. إذا كانت SetupAction تشير إلى تطبيق، يجب ضبط installType المقابل في سياسة التطبيق على REQUIRED_FOR_SETUP، وإلا سيفشل الإعداد.

string

اسم حزمة التطبيق المطلوب تشغيله

object (BlockAction)

إجراء لحظر الوصول إلى التطبيقات والبيانات على جهاز مملوك للشركة أو في ملف عمل يؤدي هذا الإجراء أيضًا إلى إرسال إشعار للمستخدم يتضمّن معلومات (حيثما أمكن) حول كيفية حلّ مشكلة الامتثال. ملاحظة: يجب أيضًا تحديد wipeAction.

object (WipeAction)

إجراء لإعادة ضبط جهاز مملوك للشركة أو حذف ملف عمل ملاحظة: يجب أيضًا تحديد blockAction.

string

السياسة ذات المستوى الأعلى التي سيتم فرضها. على سبيل المثال، applications أو passwordPolicies.

integer

عدد الأيام التي لا تتوافق فيها السياسة قبل حظر الجهاز أو ملف العمل لحظر الوصول على الفور، اضبط القيمة على 0. يجب أن تكون قيمة blockAfterDays أقل من قيمة wipeAfterDays.

enum (BlockScope)

تحدّد هذه السمة نطاق BlockAction. لا ينطبق هذا الإعداد إلا على الأجهزة المملوكة للشركة.

integer

عدد الأيام التي لا تتوافق فيها السياسة قبل حجب بيانات الجهاز أو ملف العمل يجب أن تكون قيمة wipeAfterDays أكبر من قيمة blockAfterDays.

boolean

تحديد ما إذا كان سيتم الاحتفاظ ببيانات "توفير الحماية بعد إعادة الضبط على الإعدادات الأصلية" على الجهاز لا ينطبق هذا الإعداد على ملفات العمل.

enum (PowerButtonActions)

تضبط هذه السياسة سلوك الجهاز في وضع Kiosk عندما يضغط المستخدم مع الاستمرار على زر "التشغيل".

enum (SystemErrorWarnings)

تحدّد ما إذا كان سيتم حظر مربّعات حوار أخطاء النظام للتطبيقات التي تعطّلت أو لم تستجب في وضع Kiosk. عند حظر التطبيق، سيوقفه النظام قسرًا كما لو أنّ المستخدم اختار خيار "إغلاق التطبيق" في واجهة المستخدم.

enum (SystemNavigation)

يحدّد هذا الإعداد ميزات التنقّل التي يتم تفعيلها (مثل زرَّي "الشاشة الرئيسية" و"نظرة عامة") في وضع الكشك.

enum (StatusBar)

تحدِّد هذه السياسة ما إذا كان سيتم إيقاف معلومات النظام والإشعارات في وضع Kiosk.

enum (DeviceSettings)

تحدِّد هذه السياسة ما إذا كان مسموحًا باستخدام تطبيق "الإعدادات" في وضع Kiosk.

enum (UntrustedAppsPolicy)

سياسة التطبيقات غير الموثوق بها (التطبيقات من مصادر غير معروفة) التي يتم فرضها على الجهاز يحل محل install_unknown_sources_allowed (deprecated).

enum (GooglePlayProtectVerifyApps)

تحدّد هذه السمة ما إذا كان التحقّق من خلال خدمة "Google Play للحماية" إلزاميًا. يحلّ محلّ ensureVerifyAppsEnabled (تم إيقافه نهائيًا).

enum (DeveloperSettings)

تتحكّم هذه السياسة في إمكانية الوصول إلى إعدادات المطوّرين، مثل خيارات المطوّرين والتشغيل الآمن. يحلّ محلّ safeBootDisabled (متوقّف نهائيًا) وdebuggingFeaturesAllowed (متوقّف نهائيًا). على الأجهزة الشخصية التي تتضمّن ملف عمل، لن يؤدي ضبط هذه السياسة إلى إيقاف الوضع الآمن. في هذه الحالة، يتم الإبلاغ عن NonComplianceDetail مع MANAGEMENT_MODE.

enum (CommonCriteriaMode)

عناصر التحكّم في وضع "المعايير المشتركة"، وهي معايير الأمان المحدّدة في معايير التقييم المشتركة لأمان تكنولوجيا المعلومات (CC). يؤدي تفعيل "وضع المعايير المشتركة" إلى زيادة بعض عناصر الأمان على الجهاز، يمكنك الاطّلاع على CommonCriteriaMode للحصول على التفاصيل.

تحذير: يفرض "وضع المعايير المشتركة" نموذج أمان صارمًا لا يكون مطلوبًا عادةً إلا لمنتجات تكنولوجيا المعلومات المستخدَمة في أنظمة الأمن القومي والمؤسسات الأخرى التي تتطلّب حساسية عالية. قد يتأثر الاستخدام العادي للجهاز. لا يتم تفعيلها إلا إذا كانت مطلوبة. في حال إيقاف "وضع المعايير المشتركة" بعد تفعيله سابقًا، قد يتم فقدان جميع شبكات Wi-Fi التي أعدّها المستخدم، وقد تحتاج إلى إعادة إعداد أي شبكات Wi-Fi خاصة بالمؤسسة تتطلّب إدخال بيانات من المستخدم.

string

التطبيقات الشخصية التي يمكنها قراءة إشعارات ملف العمل باستخدام NotificationListenerService لا يمكن لأي تطبيقات شخصية (باستثناء تطبيقات النظام) قراءة إشعارات العمل تلقائيًا. يجب أن تكون كل قيمة في القائمة اسم حزمة.

enum (MtePolicy)

اختياريّ. تتحكّم هذه السياسة في إضافة وضع علامات الذاكرة (MTE) على الجهاز. يجب إعادة تشغيل الجهاز لتطبيق التغييرات على سياسة "إضافة وضع علامات الذاكرة" (MTE). في نظام التشغيل Android 15 والإصدارات الأحدث، يتم تسجيل NonComplianceDetail مع PENDING إذا كان تغيير السياسة في انتظار إعادة تشغيل الجهاز.

enum (ContentProtectionPolicy)

اختياريّ. تتحكّم هذه السياسة في ما إذا كانت ميزة "حماية المحتوى"، التي تفحص التطبيقات المخادِعة، مفعَّلة. تتوفّر هذه الميزة على الإصدار 15 من نظام التشغيل Android والإصدارات الأحدث.

boolean

إذا كانت القيمة صحيحة، تكون الكاميرا غير مفعَّلة في الملف الشخصي.

boolean

في حال ضبط القيمة على "صحيح"، سيتم إيقاف ميزة "التقاط الشاشة" لجميع المستخدمين.

string

أنواع الحسابات التي لا يمكن للمستخدم إدارتها

integer

تتحكّم هذه السياسة في المدة التي يمكن أن يظل فيها ملف العمل غير مفعَّل، ويجب ألا تقل المدة عن 3 أيام. في ما يلي تفاصيل أخرى:

• في حال ضبط المدة على 0، سيتم إيقاف الميزة.
• إذا تم ضبط المدة على قيمة أصغر من الحد الأدنى للمدة، ستعرض الميزة خطأ.

enum (PlayStoreMode)

يُستخدَم هذا الإعداد مع personalApplications للتحكّم في كيفية السماح بالتطبيقات في الملف الشخصي أو حظرها.

object (PersonalApplicationPolicy)

السياسة المطبَّقة على التطبيقات في الملف الشخصي

enum (PrivateSpacePolicy)

اختياريّ. تتحكّم هذه السياسة في ما إذا كان يُسمح بإنشاء مساحة خاصة على الجهاز.

enum (BluetoothSharing)

اختياريّ. تُستخدَم لتحديد ما إذا كان يُسمح بالمشاركة عبر البلوتوث.

string

اسم حزمة التطبيق

enum (InstallType)

نوع التثبيت المطلوب تنفيذه.

string

هذه الميزة غير متاحة للجميع.

object (ContentProviderEndpoint)

هذه الميزة غير متاحة للجميع.

string

هذه الميزة غير متاحة للجميع.

string

هذه الميزة غير متاحة للجميع.

string

الحقل مطلوب. هذه الميزة غير متاحة للجميع.

enum (ShowWorkContactsInPersonalProfile)

تحديد ما إذا كان بإمكان التطبيقات الشخصية الوصول إلى جهات الاتصال المخزّنة في ملف العمل

يمكنك الاطّلاع أيضًا على exemptions_to_show_work_contacts_in_personal_profile.

enum (CrossProfileCopyPaste)

ما إذا كان يمكن لصق النص المنسوخ من أحد الملفَين الشخصي أو العمل في الملف الآخر

enum (CrossProfileDataSharing)

ما إذا كان يمكن مشاركة البيانات من أحد الملفَين (الشخصي أو العمل) مع التطبيقات في الملف الآخر تتحكّم هذه السمة تحديدًا في مشاركة البيانات البسيطة من خلال الأهداف. يتم بشكل منفصل ضبط إدارة قنوات الاتصال الأخرى بين الملفات الشخصية، مثل البحث عن جهات الاتصال أو النسخ واللصق أو ربط تطبيقات العمل والتطبيقات الشخصية.

enum (WorkProfileWidgetsDefault)

تحدّد هذه السمة السلوك التلقائي لعناصر واجهة المستخدم في ملف العمل. إذا لم تحدّد السياسة work_profile_widgets لتطبيق معيّن، سيتم التصرّف وفقًا للقيمة المحدّدة هنا.

enum (CrossProfileAppFunctions)

اختياريّ. يتحكّم هذا الإعداد في ما إذا كان بإمكان تطبيقات الملف الشخصي استدعاء وظائف التطبيقات التي تعرضها التطبيقات في ملف العمل.

object (PackageNameList)

قائمة التطبيقات المستبعَدة من إعداد ShowWorkContactsInPersonalProfile لكي يتم ضبط هذه السمة، يجب ضبط ShowWorkContactsInPersonalProfile على إحدى القيم التالية:

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED وفي هذه الحالة، تعمل هذه الإعفاءات كقائمة محظورة.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED. في هذه الحالة، تعمل هذه الاستثناءات كقائمة مسموح بها.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM. في هذه الحالة، تعمل هذه الاستثناءات كقائمة مسموح بها، بالإضافة إلى تطبيقات النظام المُدرَجة في القائمة المسموح بها.

تتوفّر هذه الميزة على الإصدار 14 من نظام التشغيل Android والإصدارات الأحدث. يتم تسجيل قيمة NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 14.

enum (LogType)

تحدِّد هذه السياسة أنواع السجلّات المفعّلة. يُرجى العِلم أنّ المستخدمين سيتلقّون رسائل على الجهاز عند تفعيل تسجيل الاستخدام.

enum (LogType)

تحدّد هذه السمة أنواع السجلات المفعّلة التي يمكن تحميلها باستخدام بيانات الجوّال. يتم تلقائيًا وضع السجلات في قائمة انتظار التحميل عندما يتصل الجهاز بشبكة Wi-Fi.

enum (UsbDataAccess)

تتحكّم هذه الإعدادات في الملفات و/أو البيانات التي يمكن نقلها عبر USB. يتوفّر فقط على الأجهزة المملوكة للشركة.

enum (ConfigureWifi)

تتحكّم هذه السياسة في امتيازات ضبط شبكة Wi-Fi. استنادًا إلى الخيار الذي تم ضبطه، سيتمكّن المستخدم من التحكّم بشكل كامل أو محدود أو لن يتمكّن من التحكّم في إعداد شبكات Wi-Fi.

enum (WifiDirectSettings)

عناصر التحكّم في ضبط إعدادات Wi-Fi Direct واستخدامها يتوفّر هذا الإعداد على الأجهزة المملوكة للشركة التي تعمل بالإصدار Android 13 والإصدارات الأحدث.

enum (TetheringSettings)

تتحكّم هذه السياسة في إعدادات الربط. واستنادًا إلى القيمة المحدّدة، يُمنع المستخدم جزئيًا أو كليًا من استخدام أشكال مختلفة من الربط.

object (WifiSsidPolicy)

قيود على معرّفات SSID لشبكات Wi-Fi التي يمكن للجهاز الاتصال بها يُرجى العِلم أنّ هذا الإجراء لا يؤثّر في الشبكات التي يمكن ضبطها على الجهاز. يتوفّر هذا الإعداد على الأجهزة المملوكة للشركة التي تعمل بالإصدار Android 13 والإصدارات الأحدث.

object (WifiRoamingPolicy)

اختياريّ. سياسة التجوال عبر شبكة Wi-Fi

enum (BluetoothSharing)

اختياريّ. تتحكّم هذه السياسة في ما إذا كان مسموحًا بالمشاركة عبر البلوتوث.

object (PreferentialNetworkServiceSettings)

اختياريّ. إعدادات خدمة الشبكة المفضّلة سيؤدي ضبط هذا الحقل إلى إلغاء preferentialNetworkService. يمكن ضبط هذه الميزة على كلّ من ملفات العمل والأجهزة المُدارة بالكامل التي تعمل بالإصدار Android 13 والإصدارات الأحدث. يمكنك الاطّلاع على دليل تقسيم شبكة الجيل الخامس لمزيد من التفاصيل.

object (ApnPolicy)

اختياريّ. سياسة اسم نقطة الوصول (APN) إعدادات أسماء نقاط الوصول (APN) التي قد تحلّ محل أي أسماء نقاط وصول أخرى على الجهاز لمزيد من التفاصيل، يُرجى الاطّلاع على OVERRIDE_APNS_ENABLED وoverrideApns.

enum (WifiSsidPolicyType)

نوع سياسة معرّف SSID الخاص بشبكة Wi-Fi التي سيتم تطبيقها

object (WifiSsid)

اختياريّ. قائمة بمعرّفات SSID لشبكات Wi-Fi التي يجب تطبيقها في السياسة. يجب ألا يكون هذا الحقل فارغًا عند ضبط WifiSsidPolicyType على WIFI_SSID_ALLOWLIST. إذا تم ضبط هذه السمة على قائمة غير فارغة، سيتم عرض تفاصيل NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13، وسيتم عرض NonComplianceDetail مع MANAGEMENT_MODE للأجهزة غير المملوكة للشركة.

string

الحقل مطلوب. معرّف SSID لشبكة Wi-Fi ممثَّل كسلسلة.

object (WifiRoamingSetting)

اختياريّ. إعدادات التجوال عبر شبكة Wi-Fi يجب أن تكون معرّفات SSID المقدَّمة في هذه القائمة فريدة، وإلا سيتم رفض السياسة.

string

الحقل مطلوب. معرّف SSID لشبكة Wi-Fi

enum (WifiRoamingMode)

الحقل مطلوب. وضع التجوال عبر شبكة Wi-Fi لمعرّف SSID المحدّد

object (PreferentialNetworkServiceConfig)

الحقل مطلوب. إعدادات خدمة الشبكة المفضّلة التي تتيح استخدام شرائح متعددة للمؤسسة يجب ألا تكون هناك إعدادات متعدّدة تتضمّن preferentialNetworkId نفسه. إذا لم تتم الإشارة إلى إعدادات من خلال أي تطبيق عن طريق ضبط ApplicationPolicy.preferentialNetworkId أو defaultPreferentialNetworkId، سيتم تجاهلها. بالنسبة إلى الأجهزة على شبكات الجيل الرابع، يجب ضبط اسم نقطة الوصول الخاص بالمؤسسة بالإضافة إلى إعداد مكالمة البيانات لخدمة الشبكة المفضّلة. يمكن إضافة أسماء نقاط الوصول هذه باستخدام apnPolicy.

enum (PreferentialNetworkId)

الحقل مطلوب. رقم التعريف التلقائي للشبكة المفضّلة للتطبيقات غير المدرَجة في applications أو إذا تم ضبط ApplicationPolicy.preferentialNetworkId على PREFERENTIAL_NETWORK_ID_UNSPECIFIED يجب توفُّر إعدادات لمعرّف الشبكة المحدّد في preferentialNetworkServiceConfigs، ما لم يتم ضبط هذا الخيار على NO_PREFERENTIAL_NETWORK. في حال ضبطها على PREFERENTIAL_NETWORK_ID_UNSPECIFIED أو تركها بدون ضبط، يكون الإعداد التلقائي هو NO_PREFERENTIAL_NETWORK. ملاحظة: في حال تم ضبط الشبكة التفضيلية التلقائية بشكل غير صحيح، لن تتمكّن التطبيقات التي لم يتم ضبط ApplicationPolicy.preferentialNetworkId لها من الوصول إلى الإنترنت. لا ينطبق هذا الإعداد على التطبيقات المهمة التالية:

• com.google.android.apps.work.clouddpc
• com.google.android.gms

سيظل بإمكانك استخدام ApplicationPolicy.preferentialNetworkId لضبط الشبكة المفضّلة لهم.

enum (PreferentialNetworkId)

الحقل مطلوب. معرّف الشبكة المفضّلة يجب عدم ضبط هذه السياسة على NO_PREFERENTIAL_NETWORK أو PREFERENTIAL_NETWORK_ID_UNSPECIFIED، وإلا سيتم رفضها.

enum (FallbackToDefaultConnection)

اختياريّ. تحدّد هذه السمة ما إذا كان مسموحًا بالرجوع إلى الشبكة التلقائية على مستوى الجهاز. في حال ضبط هذه السياسة على FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED، يجب عدم ضبط سياسة nonMatchingNetworks على NON_MATCHING_NETWORKS_DISALLOWED، وإلّا سيتم رفض السياسة. ملاحظة: إذا تم ضبط هذا الخيار على FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED، لن تتمكّن التطبيقات من الوصول إلى الإنترنت إذا لم تكن شريحة 5G متاحة.

enum (NonMatchingNetworks)

اختياريّ. ما إذا كان سيتم حظر التطبيقات التي ينطبق عليها هذا الإعداد من استخدام شبكات أخرى غير الخدمة المفضّلة إذا تم ضبط هذا الخيار على NON_MATCHING_NETWORKS_DISALLOWED، يجب ضبط fallbackToDefaultConnection على FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED.

enum (OverrideApns)

اختياريّ. تحديد ما إذا كانت أسماء نقاط الوصول البديلة غير مفعَّلة أو مفعَّلة لمزيد من التفاصيل، يُرجى الاطّلاع على DevicePolicyManager.setOverrideApnsEnabled.

object (ApnSetting)

اختياريّ. إعدادات اسم نقطة الوصول (APN) لأسماء نقاط الوصول البديلة يجب ألا يكون هناك أي تعارض بين أي من إعدادات APN المقدَّمة، وإلا سيتم رفض السياسة. يتعارض ApnSetting مع ApnSetting آخر عندما تتطابق جميع الحقول التالية في كليهما: numericOperatorId وapn وproxyAddress وproxyPort وmmsProxyAddress وmmsProxyPort وmmsc وmvnoType وprotocol وroamingProtocol. في حال أدّت بعض إعدادات اسم نقطة الوصول إلى عدم الامتثال للسياسة INVALID_VALUE، سيتم تجاهلها. يمكن ضبط هذا الإعداد على الأجهزة المُدارة بالكامل التي تعمل بالإصدار 10 من نظام التشغيل Android والإصدارات الأحدث. يمكن أيضًا ضبط ذلك في ملفات العمل على نظام التشغيل Android 13 والإصدارات الأحدث، وفقط باستخدام ApnSetting التي تحمل نوع نقطة الوصول ENTERPRISE. يتم الإبلاغ عن NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 10. يتم تسجيل NonComplianceDetail مع MANAGEMENT_MODE لملفات العمل على إصدارات Android الأقل من 13.

enum (ApnType)

الحقل مطلوب. فئات الاستخدام لاسم نقطة الوصول سيتم رفض السياسة إذا كان هذا الحقل فارغًا أو يحتوي على APN_TYPE_UNSPECIFIED أو تكرارات. يمكن ضبط أنواع متعددة من أسماء نقاط الوصول (APN) على الأجهزة المُدارة بالكامل. ‫ENTERPRISE هو نوع اسم نقطة الوصول الوحيد المسموح به في ملفات العمل. يتم عرض NonComplianceDetail مع MANAGEMENT_MODE لأي قيمة أخرى في ملفات العمل. سيتم تجاهل أنواع أسماء نقاط الوصول (APN) غير المتوافقة مع الجهاز أو وضع الإدارة. إذا أدى ذلك إلى ظهور قائمة فارغة، سيتم تجاهل إعداد APN، لأنّ apnTypes هو حقل مطلوب. يتم عرض NonComplianceDetail مع INVALID_VALUE إذا لم تكن أي من أنواع أسماء نقاط الوصول متوافقة مع الجهاز أو وضع الإدارة.

string

الحقل مطلوب. اسم نقطة الوصول. سيتم رفض السياسة إذا كان هذا الحقل فارغًا.

string

الحقل مطلوب. اسم سهل القراءة يصف اسم نقطة الوصول (APN) سيتم رفض السياسة إذا كان هذا الحقل فارغًا.

enum (AlwaysOnSetting)

اختياريّ. تحديد ما إذا كان يجب تفعيل موارد User Plane أثناء كل عملية انتقال من وضع CM-IDLE إلى حالة CM-CONNECTED لاسم نقطة الوصول هذا راجِع القسم 5.6.13 من المواصفة الفنية 23.501 الصادرة عن شراكة الجيل الثالث (3GPP).

enum (AuthType)

اختياريّ. نوع المصادقة لاسم نقطة الوصول

integer

اختياريّ. معرّف مشغّل شبكة الجوّال لاسم نقطة الوصول (APN) تعني القيمة 0 (تلقائيًا) أنّه لم يتم ضبط أي قيمة، ويتم رفض القيم السلبية.

string

اختياريّ. عنوان وكيل خدمة رسائل الوسائط المتعددة (MMS) لنقطة الوصول (APN) التي يمكن أن تكون عنوان IP أو اسم مضيف (وليس عنوان URL).

integer

اختياريّ. منفذ الخادم الوكيل لرسائل الوسائط المتعددة (MMS) في اسم نقطة الوصول (APN) تعني القيمة 0 (تلقائيًا) أنّه لم يتم ضبط أي قيمة، ويتم رفض القيم السلبية.

string

اختياريّ. معرّف الموارد المنتظم (URI) لمركز خدمة رسائل الوسائط المتعددة (MMSC) الخاص باسم نقطة الوصول (APN)

integer

اختياريّ. تمثّل هذه السمة الحجم التلقائي لوحدة الإرسال القصوى (MTU) بالبايت لمسارات IPv4 التي تم إعدادها من خلال إعدادات اسم نقطة الوصول (APN). تعني القيمة 0 (تلقائيًا) أنّه لم يتم ضبط أي قيمة، ويتم رفض القيم السلبية. تتوفّر هذه الميزة على الإصدار 13 من نظام التشغيل Android والإصدارات الأحدث. يتم عرض NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13.

integer

اختياريّ. حجم وحدة الإرسال القصوى (MTU) لواجهة IPv6 الجوّالة التي تم الاتصال بها عبر اسم نقطة الوصول (APN). تعني القيمة 0 (تلقائيًا) أنّه لم يتم ضبط أي قيمة، ويتم رفض القيم السلبية. تتوفّر هذه الميزة على الإصدار 13 من نظام التشغيل Android والإصدارات الأحدث. يتم عرض NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 13.

enum (MvnoType)

اختياريّ. نوع تطابق MVNO لاسم نقطة الوصول

enum (NetworkType)

اختياريّ. تقنيات الراديو (أنواع الشبكات) التي يمكن أن يستخدمها اسم نقطة الوصول (APN) سيتم رفض السياسة إذا كان هذا الحقل يحتوي على NETWORK_TYPE_UNSPECIFIED أو تكرارات.

string

اختياريّ. اسم مستخدم اسم نقطة الوصول

string

اختياريّ. كلمة مرور اسم نقطة الوصول

string

اختياريّ. المعرّف الرقمي لمشغّل اسم نقطة الوصول (APN). يتم تحديد معرّف المشغّل الرقمي على أنّه رمز البلد للجوّال (MCC) + رمز شبكة الجوّال (MNC).

enum (Protocol)

اختياريّ. البروتوكول المستخدَم للاتصال باسم نقطة الوصول هذا

enum (Protocol)

اختياريّ. البروتوكول الذي سيتم استخدامه للاتصال باسم نقطة الوصول هذا أثناء تجوال الجهاز

string

اختياريّ. عنوان الخادم الوكيل لاسم نقطة الوصول (APN)

integer

اختياريّ. منفذ الخادم الوكيل لاسم نقطة الوصول تعني القيمة 0 (تلقائيًا) أنّه لم يتم ضبط أي قيمة، ويتم رفض القيم السلبية.

enum (WifiState)

تتحكّم هذه السياسة في الحالة الحالية لشبكة Wi-Fi وما إذا كان بإمكان المستخدم تغيير حالتها.

enum (AirplaneModeState)

تتحكّم هذه السياسة في ما إذا كان بإمكان المستخدم تفعيل وضع الطيران أو إيقافه.

enum (UltraWidebandState)

تتحكّم هذه السياسة في حالة إعداد النطاق الفائق العرض وما إذا كان بإمكان المستخدم تفعيله أو إيقافه.

enum (CellularTwoGState)

تتحكّم هذه السياسة في ما إذا كان بإمكان المستخدم تفعيل إعداد شبكة الجيل الثاني أو إيقافه.

enum (MinimumWifiSecurityLevel)

الحدّ الأدنى المطلوب لمستوى أمان شبكات Wi-Fi التي يمكن للجهاز الاتصال بها

enum (UserInitiatedAddEsimSettings)

اختياريّ. تتحكّم هذه السياسة في ما إذا كان يُسمح للمستخدم بإضافة ملفات شخصية لبطاقة eSIM.

object (ScreenBrightnessSettings)

اختياريّ. تتحكّم هذه السياسة في إعدادات سطوع الشاشة.

object (ScreenTimeoutSettings)

اختياريّ. تتحكّم هذه السياسة في إعدادات المهلة قبل غلق الشاشة.

enum (ScreenBrightnessMode)

اختياريّ. تتحكّم هذه السياسة في وضع سطوع الشاشة.

integer

اختياريّ. يتراوح سطوع الشاشة بين 1 و255، حيث يمثّل الرقم 1 أدنى مستوى سطوع والرقم 255 أعلى مستوى سطوع. تعني القيمة 0 (تلقائية) أنّه لم يتم ضبط سطوع الشاشة. ويتم رفض أي قيمة أخرى. يجب أن يكون screenBrightnessMode إما BRIGHTNESS_AUTOMATIC أو BRIGHTNESS_FIXED لضبط هذا الإعداد. تتوفّر هذه الميزة على الأجهزة المُدارة بالكامل التي تعمل بالإصدار 9 من نظام التشغيل Android والإصدارات الأحدث. يتم تسجيل NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 9. تتوفّر هذه الميزة في ملفات العمل على الأجهزة المملوكة للشركة التي تعمل بالإصدار Android 15 والإصدارات الأحدث.

enum (ScreenTimeoutMode)

اختياريّ. تتحكّم هذه السياسة في ما إذا كان يُسمح للمستخدم بضبط مهلة غلق الشاشة.

string (Duration format)

اختياريّ. تتحكّم هذه السمة في مدة المهلة قبل غلق الشاشة. يجب أن تكون مدة مهلة الشاشة أكبر من 0، وإلا سيتم رفضها. بالإضافة إلى ذلك، يجب ألا يكون أكبر من maximumTimeToLock، وإلا سيتم ضبط مهلة قفل الشاشة على maximumTimeToLock وسيتم تسجيل NonComplianceDetail مع السبب INVALID_VALUE والسبب المحدّد SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK. إذا كانت المهلة قبل غلق الشاشة أقل من حدّ أدنى معيّن، يتم ضبطها على الحدّ الأدنى. قد يختلف الحد الأدنى حسب الأجهزة. في حال ضبط هذا الخيار، يجب أن تكون قيمة screenTimeoutMode هي SCREEN_TIMEOUT_ENFORCED. تتوفّر هذه الميزة على الأجهزة المُدارة بالكامل التي تعمل بالإصدار 9 من نظام التشغيل Android والإصدارات الأحدث. يتم تسجيل NonComplianceDetail مع API_LEVEL إذا كان إصدار Android أقل من 9. تتوفّر هذه الميزة في ملفات العمل على الأجهزة المملوكة للشركة التي تعمل بالإصدار Android 15 والإصدارات الأحدث.

مدة بالثواني مع ما يصل إلى تسعة أرقام كسور، وتنتهي بـ "s". مثال: "3.5s".

enum (AuthenticationType)

اختياريّ. نوع المصادقة للمستخدم على الجهاز

string

اختياريّ. عنوان البريد الإلكتروني المحدّد لحساب العمل على Google الذي سيتمّ إضافته يكون هذا الحقل مناسبًا فقط إذا كانت قيمة authenticationType هي GOOGLE_AUTHENTICATED. يجب أن يكون هذا الحساب حسابًا خاصًا بمؤسسة وليس حساب مستهلك. بعد ضبط هذا الحقل وإضافة حساب مصادق عليه من Google إلى الجهاز، لن يكون لتغييره أي تأثير، لذا يُنصح بضبطه مرة واحدة فقط.

enum (DefaultApplicationType)

الحقل مطلوب. نوع التطبيق الذي سيتم ضبطه كالتطبيق التلقائي.

object (DefaultApplication)

الحقل مطلوب. قائمة التطبيقات التي يمكن ضبطها كتطبيق تلقائي لنوع معيّن. يجب ألا تكون هذه القائمة فارغة أو تحتوي على عناصر مكرّرة. يتم ضبط التطبيق الأول في القائمة الذي تم تثبيته والمؤهَّل لاستخدام defaultApplicationType (مثل تطبيق الرسائل القصيرة DEFAULT_SMS) كتطبيق تلقائي. يجب أيضًا أن تتطابق بصمة شهادة مفتاح التوقيع للتطبيق على الجهاز مع إحدى بصمات شهادات مفاتيح التوقيع التي تم الحصول عليها من "متجر Play" أو أحد الإدخالات في ApplicationPolicy.signingKeyCerts ليتم ضبطه كتطبيق تلقائي.

إذا كان defaultApplicationScopes يحتوي على SCOPE_FULLY_MANAGED أو SCOPE_WORK_PROFILE، يجب أن يحتوي التطبيق على إدخال في applications مع ضبط installType على قيمة أخرى غير BLOCKED.

يتم تسجيل NonComplianceDetail مع السبب APP_NOT_INSTALLED والسبب المحدّد DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE في حال عدم تثبيت أي من التطبيقات في القائمة. يتم تسجيل NonComplianceDetail مع السبب INVALID_VALUE والسبب المحدّد DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE في حال تم تثبيت تطبيق واحد على الأقل ولكن تعذّر تطبيق السياسة لأسباب أخرى (مثل أنّ التطبيق ليس من النوع المناسب).

عند تطبيق SCOPE_PERSONAL_PROFILE على جهاز مملوك للشركة يتضمّن ملف عمل، لا يمكن ضبط سوى تطبيقات النظام المثبَّتة مسبقًا كتطبيقات تلقائية. يتمّ تسجيل NonComplianceDetail مع السبب INVALID_VALUE والسبب المحدّد DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE في حال تعذّر تطبيق السياسة على الملف الشخصي.

enum (DefaultApplicationScope)

الحقل مطلوب. النطاقات التي يجب تطبيق السياسة عليها يجب ألا تكون هذه القائمة فارغة أو تحتوي على عناصر مكرّرة.

يتم تسجيل NonComplianceDetail مع السبب MANAGEMENT_MODE والسبب المحدّد DEFAULT_APPLICATION_SETTING_UNSUPPORTED_SCOPES إذا لم يكن بالإمكان تطبيق أي من النطاقات المحدّدة على وضع الإدارة (على سبيل المثال، يتلقّى جهاز مُدار بالكامل سياسة تتضمّن SCOPE_PERSONAL_PROFILE فقط في القائمة).

string

الحقل مطلوب. اسم الحزمة الذي يجب ضبطه كتطبيق تلقائي سيتم رفض السياسة إذا كان اسم الحزمة غير صالح.