MCP Tools Reference: Android Device Management MCP Server

string

enterprises/{enterpriseId} ফর্মে এন্টারপ্রাইজের নাম।

integer

অনুরোধকৃত পৃষ্ঠার আকার। প্রকৃত পৃষ্ঠার আকার সর্বনিম্ন বা সর্বোচ্চ মান নির্ধারণ করা যেতে পারে।

string

সার্ভার কর্তৃক প্রদত্ত ফলাফলের একটি পৃষ্ঠা চিহ্নিতকারী একটি টোকেন।

object ( Policy )

নীতিমালার তালিকা।

string

যদি আরও ফলাফল থাকে, তাহলে পরবর্তী পৃষ্ঠার ফলাফল পুনরুদ্ধারের জন্য একটি টোকেন।

string

enterprises/{enterpriseId}/policies/{policyId} ফর্মে নীতির নাম।

string ( int64 format)

নীতির সংস্করণ। এটি একটি কেবল-পঠনযোগ্য ক্ষেত্র। প্রতিবার নীতি আপডেট করার সময় সংস্করণটি বৃদ্ধি করা হয়।

object ( ApplicationPolicy )

অ্যাপগুলিতে নীতি প্রয়োগ করা হয়েছে। এতে সর্বাধিক ৩,০০০টি উপাদান থাকতে পারে।

string ( int64 format)

ডিভাইস লক না হওয়া পর্যন্ত ব্যবহারকারীর কার্যকলাপের সর্বোচ্চ সময় মিলিসেকেন্ডে। মান ০ হলে বোঝা যায় যে কোনও সীমাবদ্ধতা নেই।

boolean

স্ক্রিন ক্যাপচার বন্ধ আছে কিনা।

boolean

যদি camera_access CAMERA_ACCESS_UNSPECIFIED ছাড়া অন্য কোনও মানে সেট করা থাকে, তাহলে এর কোনও প্রভাব থাকবে না। অন্যথায় এই ক্ষেত্রটি ক্যামেরা অক্ষম কিনা তা নিয়ন্ত্রণ করে: যদি সত্য হয়, তাহলে সমস্ত ক্যামেরা অক্ষম থাকবে, অন্যথায় সেগুলি উপলব্ধ থাকবে। সম্পূর্ণরূপে পরিচালিত ডিভাইসের জন্য এই ক্ষেত্রটি ডিভাইসের সমস্ত অ্যাপের জন্য প্রযোজ্য। কাজের প্রোফাইলের জন্য, এই ক্ষেত্রটি শুধুমাত্র কাজের প্রোফাইলের অ্যাপের ক্ষেত্রে প্রযোজ্য এবং কাজের প্রোফাইলের বাইরের অ্যাপগুলির ক্যামেরা অ্যাক্সেস প্রভাবিত হয় না।

enum ( KeyguardDisabledFeature )

উইজেটের মতো কীগার্ড কাস্টমাইজেশন অক্ষম করা হয়েছে।

enum ( PermissionPolicy )

রানটাইম অনুমতি অনুরোধের জন্য ডিফল্ট অনুমতি নীতি।

object ( PersistentPreferredActivity )

ডিফল্ট ইন্টেন্ট হ্যান্ডলার কার্যকলাপ।

object ( Struct format)

ডিভাইসের জন্য নেটওয়ার্ক কনফিগারেশন। আরও তথ্যের জন্য নেটওয়ার্ক কনফিগার দেখুন।

object ( SystemUpdate )

সিস্টেম আপডেট নীতি, যা OS আপডেটগুলি কীভাবে প্রয়োগ করা হবে তা নিয়ন্ত্রণ করে। যদি আপডেটের ধরণটি WINDOWED হয়, তাহলে আপডেট উইন্ডোটি স্বয়ংক্রিয়ভাবে Play অ্যাপ আপডেটগুলিতেও প্রয়োগ হবে।

দ্রষ্টব্য: গুগল প্লে সিস্টেম আপডেট (যাকে মেইনলাইন আপডেটও বলা হয়) স্বয়ংক্রিয়ভাবে ডাউনলোড হয় এবং ইনস্টল করার জন্য ডিভাইস রিবুট প্রয়োজন। আরও বিস্তারিত জানার জন্য সিস্টেম আপডেট পরিচালনা করুন এর মেইনলাইন বিভাগটি দেখুন।

string

ব্যবহারকারীর দ্বারা পরিচালিত হতে পারে না এমন অ্যাকাউন্টের ধরণ।

boolean

নতুন ব্যবহারকারী এবং প্রোফাইল যোগ করা অক্ষম কিনা। যেসব ডিভাইসে managementMode মোড DEVICE_OWNER , সেখানে এই ক্ষেত্রটি উপেক্ষা করা হয় এবং ব্যবহারকারীকে কখনই ব্যবহারকারী যোগ করতে বা সরাতে অনুমতি দেওয়া হয় না।

boolean

মাস্টার ভলিউম সামঞ্জস্য করা বন্ধ আছে কিনা। এছাড়াও ডিভাইসটি নিঃশব্দ করে। এই সেটিংটি শুধুমাত্র সম্পূর্ণরূপে পরিচালিত ডিভাইসগুলিতেই কার্যকর।

boolean

সেটিংস থেকে ফ্যাক্টরি রিসেট করা বন্ধ আছে কিনা।

boolean

ব্যবহারকারীর দ্বারা অ্যাপ ইনস্টল করার সুবিধা বন্ধ আছে কিনা।

boolean

ব্যবহারকারীর ফিজিক্যাল এক্সটার্নাল মিডিয়া মাউন্ট করা বন্ধ আছে কিনা।

boolean

অ্যাকাউন্ট যোগ করা বা সরানো বন্ধ আছে কিনা।

boolean

ডিভাইসটিকে নিরাপদ বুটে রিবুট করা বন্ধ করা আছে কিনা।

boolean

ব্যবহারকারীর দ্বারা অ্যাপ্লিকেশন আনইনস্টল করা বন্ধ করা আছে কিনা। এটি অ্যাপ আনইনস্টল করা থেকে বিরত রাখে, এমনকি applications ব্যবহার করে সরানো অ্যাপগুলিও।

boolean

স্ট্যাটাস বারটি অক্ষম করা আছে কিনা। এটি বিজ্ঞপ্তি, দ্রুত সেটিংস এবং অন্যান্য স্ক্রিন ওভারলে অক্ষম করে যা পূর্ণ-স্ক্রিন মোড থেকে বেরিয়ে আসার অনুমতি দেয়। অবহেলিত। কিয়স্ক ডিভাইসে স্ট্যাটাস বারটি অক্ষম করতে, InstallType KIOSK অথবা kioskCustomLauncherEnabled ব্যবহার করুন।

boolean

যদি সত্য হয়, তাহলে এটি প্রাথমিক এবং/অথবা গৌণ প্রদর্শনের জন্য লক স্ক্রিন অক্ষম করে। এই নীতিটি শুধুমাত্র ডেডিকেটেড ডিভাইস পরিচালনা মোডে সমর্থিত।

integer

সর্বনিম্ন অনুমোদিত Android API স্তর।

object ( StatusReportingSettings )

স্ট্যাটাস রিপোর্টিং সেটিংস

boolean

ব্লুটুথ কন্টাক্ট শেয়ারিং বন্ধ আছে কিনা।

object ( UserFacingMessage )

অ্যাডমিন কর্তৃক কার্যকারিতা নিষ্ক্রিয় করা থাকলে সেটিংস স্ক্রিনে ব্যবহারকারীকে একটি বার্তা প্রদর্শিত হবে। যদি বার্তাটি 200 অক্ষরের বেশি হয় তবে এটি ছোট করা হতে পারে।

object ( UserFacingMessage )

ডিভাইস অ্যাডমিনিস্ট্রেটর সেটিংস স্ক্রিনে ব্যবহারকারীকে একটি বার্তা প্রদর্শিত হবে।

object ( PasswordRequirements )

পাসওয়ার্ডের প্রয়োজনীয়তা। password_requirements.require_password_unlock ফিল্ডটি সেট করা উচিত নয়। DEPRECATED - passwordPolicies ব্যবহার করুন।

বিঃদ্রঃ:

PasswordQuality এর জটিলতা-ভিত্তিক মান, অর্থাৎ, COMPLEXITY_LOW , COMPLEXITY_MEDIUM , এবং COMPLEXITY_HIGH , এখানে ব্যবহার করা যাবে না। unified_lock_settings এখানে ব্যবহার করা যাবে না।

boolean

এটি অবচিত।

boolean

ব্লুটুথ কনফিগার করা নিষ্ক্রিয় কিনা।

boolean

সেল সম্প্রচার কনফিগার করা অক্ষম কিনা।

boolean

ব্যবহারকারীর শংসাপত্র কনফিগার করা নিষ্ক্রিয় কিনা।

boolean

মোবাইল নেটওয়ার্ক কনফিগার করা অক্ষম কিনা।

boolean

টিথারিং এবং পোর্টেবল হটস্পট কনফিগার করা অক্ষম কিনা। যদি tetheringSettings TETHERING_SETTINGS_UNSPECIFIED ছাড়া অন্য কিছুতে সেট করা থাকে, তাহলে এই সেটিংটি উপেক্ষা করা হবে।

boolean

VPN কনফিগার করা বন্ধ আছে কিনা।

boolean

ওয়াই-ফাই নেটওয়ার্ক কনফিগার করা অক্ষম কিনা। সম্পূর্ণরূপে পরিচালিত ডিভাইস এবং কোম্পানির মালিকানাধীন ডিভাইসের ওয়ার্ক প্রোফাইলে সমর্থিত। সম্পূর্ণরূপে পরিচালিত ডিভাইসের জন্য, এটি সত্যে সেট করলে সমস্ত কনফিগার করা নেটওয়ার্ক মুছে যায় এবং শুধুমাত্র openNetworkConfiguration ব্যবহার করে কনফিগার করা নেটওয়ার্কগুলি ধরে রাখা হয়। কোম্পানির মালিকানাধীন ডিভাইসের ওয়ার্ক প্রোফাইলের জন্য, বিদ্যমান কনফিগার করা নেটওয়ার্কগুলি প্রভাবিত হয় না এবং ব্যবহারকারীকে ওয়াই-ফাই নেটওয়ার্ক যোগ, অপসারণ বা পরিবর্তন করার অনুমতি দেওয়া হয় না। যদি configureWifi CONFIGURE_WIFI_UNSPECIFIED ছাড়া অন্য কিছুতে সেট করা থাকে, তাহলে এই সেটিংটি উপেক্ষা করা হয়। দ্রষ্টব্য: যদি বুট করার সময় কোনও নেটওয়ার্ক সংযোগ তৈরি করা না যায় এবং ওয়াই-ফাই কনফিগার করা অক্ষম থাকে, তাহলে ডিভাইস নীতি রিফ্রেশ করার জন্য নেটওয়ার্ক এস্কেপ হ্যাচ দেখানো হবে ( networkEscapeHatchEnabled দেখুন)।

boolean

অ্যাপ উইন্ডোর পাশাপাশি উইন্ডোজ তৈরি করা অক্ষম কিনা।

boolean

নেটওয়ার্ক সেটিংস রিসেট করা অক্ষম কিনা।

boolean

অ্যাপ থেকে ডেটা বিম করার জন্য NFC ব্যবহার বন্ধ করা আছে কিনা।

boolean

আউটগোয়িং কলগুলি অক্ষম করা আছে কিনা।

boolean

অন্যান্য ব্যবহারকারীদের অপসারণ অক্ষম করা আছে কিনা।

boolean

লোকেশন শেয়ারিং বন্ধ আছে কিনা।

boolean

এসএমএস বার্তা পাঠানো এবং গ্রহণ করা বন্ধ আছে কিনা।

boolean

যদি microphone_access MICROPHONE_ACCESS_UNSPECIFIED ছাড়া অন্য কোনও মানে সেট করা থাকে, তাহলে এর কোনও প্রভাব থাকবে না। অন্যথায় এই ক্ষেত্রটি মাইক্রোফোনগুলি অক্ষম করা আছে কিনা তা নিয়ন্ত্রণ করে: যদি সত্য হয়, তাহলে সমস্ত মাইক্রোফোন অক্ষম করা হবে, অন্যথায় সেগুলি উপলব্ধ থাকবে। এটি শুধুমাত্র সম্পূর্ণরূপে পরিচালিত ডিভাইসগুলিতে উপলব্ধ।

boolean

USB এর মাধ্যমে ফাইল স্থানান্তর বন্ধ করা আছে কিনা। এটি শুধুমাত্র কোম্পানির মালিকানাধীন ডিভাইসগুলিতে সমর্থিত।

boolean

অ্যাপ যাচাইকরণ জোর করে সক্ষম করা হচ্ছে কিনা।

object ( PackageNameList )

যদি উপস্থিত থাকে, তাহলে শুধুমাত্র এই তালিকার প্যাকেজগুলির দ্বারা প্রদত্ত ইনপুট পদ্ধতিগুলি অনুমোদিত। যদি এই ক্ষেত্রটি উপস্থিত থাকে, কিন্তু তালিকাটি খালি থাকে, তাহলে শুধুমাত্র সিস্টেম ইনপুট পদ্ধতিগুলি অনুমোদিত।

enum ( BatteryPluggedMode )

ব্যাটারি প্লাগ ইন মোড যার জন্য ডিভাইসটি চালু থাকে। এই সেটিংটি ব্যবহার করার সময়, maximum_time_to_lock সাফ করার পরামর্শ দেওয়া হয় যাতে ডিভাইসটি চালু থাকা অবস্থায় লক না হয়।

object ( ProxyInfo )

নেটওয়ার্ক-স্বাধীন গ্লোবাল HTTP প্রক্সি। সাধারণত open_network_configuration এ প্রতি নেটওয়ার্কে প্রক্সি কনফিগার করা উচিত। তবে সাধারণ অভ্যন্তরীণ ফিল্টারিংয়ের মতো অস্বাভাবিক কনফিগারেশনের জন্য একটি গ্লোবাল HTTP প্রক্সি কার্যকর হতে পারে। যদি প্রক্সি অ্যাক্সেসযোগ্য না হয়, তাহলে নেটওয়ার্ক অ্যাক্সেস ভেঙে যেতে পারে। গ্লোবাল প্রক্সি কেবল একটি সুপারিশ এবং কিছু অ্যাপ এটি উপেক্ষা করতে পারে।

boolean

ব্যবহারকারীর আইকন পরিবর্তন করা বন্ধ করা আছে কিনা। এটি শুধুমাত্র Android 7 এবং তার পরবর্তী ভার্সন চলমান ডিভাইসগুলিতে প্রযোজ্য।

boolean

ওয়ালপেপার পরিবর্তন করা নিষ্ক্রিয় কিনা।

object ( ChoosePrivateKeyRule )

অ্যাপগুলির ব্যক্তিগত কীগুলিতে অ্যাক্সেস নির্ধারণের নিয়ম। বিস্তারিত জানার জন্য ChoosePrivateKeyRule দেখুন। যদি কোনও অ্যাপ্লিকেশনের CERT_SELECTION ডেলিগেশান স্কোপ থাকে তবে এটি অবশ্যই খালি থাকতে হবে।

object ( AlwaysOnVpnPackage )

সর্বদা-চালু VPN সংযোগের জন্য কনফিগারেশন। এই সেটিং পরিবর্তন রোধ করতে vpn_config_disabled ব্যবহার করুন।

string

ফ্যাক্টরি রিসেট সুরক্ষার জন্য ডিভাইস প্রশাসকদের ইমেল ঠিকানা। যখন ডিভাইসটি ফ্যাক্টরি রিসেট করা হয়, তখন ডিভাইসটি আনলক করার জন্য এই প্রশাসকদের একজনকে Google অ্যাকাউন্টের ইমেল এবং পাসওয়ার্ড দিয়ে লগ ইন করতে হবে। যদি কোনও প্রশাসক নির্দিষ্ট না থাকে, তাহলে ডিভাইসটি ফ্যাক্টরি রিসেট সুরক্ষা প্রদান করবে না।

object ( UserFacingMessage )

লক স্ক্রিনে ডিভাইসের মালিকের তথ্য দেখানো হবে।

boolean

রোমিং ডেটা পরিষেবাগুলি অক্ষম করা আছে কিনা।

enum ( LocationMode )

অবস্থান সনাক্তকরণের মাত্রা সক্রিয় করা হয়েছে।

boolean

নেটওয়ার্ক এস্কেপ হ্যাচ সক্রিয় আছে কিনা। যদি বুট করার সময় নেটওয়ার্ক সংযোগ তৈরি করা না যায়, তাহলে এস্কেপ হ্যাচ ব্যবহারকারীকে ডিভাইস নীতি রিফ্রেশ করার জন্য অস্থায়ীভাবে একটি নেটওয়ার্কের সাথে সংযোগ স্থাপন করতে অনুরোধ করে। নীতি প্রয়োগ করার পরে, অস্থায়ী নেটওয়ার্কটি ভুলে যাবে এবং ডিভাইসটি বুট করা চালিয়ে যাবে। এটি শেষ নীতিতে উপযুক্ত নেটওয়ার্ক না থাকলে এবং ডিভাইসটি লক টাস্ক মোডে একটি অ্যাপে বুট হলে, অথবা ব্যবহারকারী অন্যথায় ডিভাইস সেটিংসে পৌঁছাতে অক্ষম হলে নেটওয়ার্কের সাথে সংযোগ স্থাপন করতে অক্ষম হওয়া রোধ করে।

দ্রষ্টব্য: wifiConfigDisabled true তে সেট করলে নির্দিষ্ট পরিস্থিতিতে এই সেটিংটি ওভাররাইড হবে। আরও বিস্তারিত জানার জন্য দয়া করে wifiConfigDisabled দেখুন। configureWifi কে DISALLOW_CONFIGURING_WIFI তে সেট করলে নির্দিষ্ট পরিস্থিতিতে এই সেটিংটি ওভাররাইড হবে। আরও বিস্তারিত জানার জন্য দয়া করে DISALLOW_CONFIGURING_WIFI দেখুন।

boolean

ব্লুটুথ বন্ধ আছে কিনা। bluetooth_config_disabled এর চেয়ে এই সেটিংটি পছন্দ করুন কারণ ব্যবহারকারী bluetooth_config_disabled বাইপাস করতে পারেন।

object ( ComplianceRule )

কোনও ডিভাইস যখন তার নীতি মেনে চলে না, তখন কোন প্রশমনমূলক পদক্ষেপ নিতে হবে তা ঘোষণা করে এমন নিয়ম। একাধিক নিয়মের শর্ত পূরণ হলে, নিয়মের জন্য সমস্ত প্রশমনমূলক পদক্ষেপ নেওয়া হয়। সর্বোচ্চ ১০০টি নিয়মের সীমা রয়েছে। পরিবর্তে নীতি প্রয়োগকারী নিয়ম ব্যবহার করুন।

boolean

applications কনফিগার করা অ্যাপ্লিকেশনগুলি ছাড়া অন্য অ্যাপ্লিকেশনগুলি ইনস্টল করা থেকে ব্লক করা হয়েছে কিনা। সেট করা হলে, পূর্ববর্তী নীতির অধীনে ইনস্টল করা কিন্তু নীতিতে আর প্রদর্শিত না হওয়া অ্যাপ্লিকেশনগুলি স্বয়ংক্রিয়ভাবে আনইনস্টল হয়ে যায়।

boolean

এই ক্ষেত্রের কোন প্রভাব নেই।

boolean

ব্যবহারকারীকে ডিবাগিং বৈশিষ্ট্যগুলি সক্ষম করার অনুমতি দেওয়া হবে কিনা।

boolean

ব্যবহারকারী মজা করার অনুমতি পাবে কিনা। সেটিংসে ইস্টার এগ গেমটি অক্ষম করা আছে কিনা তা নিয়ন্ত্রণ করে।

boolean

স্বয়ংক্রিয় সময় প্রয়োজন কিনা, যা ব্যবহারকারীকে তারিখ এবং সময় ম্যানুয়ালি সেট করতে বাধা দেয়। যদি autoDateAndTimeZone সেট করা থাকে, তাহলে এই ক্ষেত্রটি উপেক্ষা করা হয়।

object ( PackageNameList )

অনুমোদিত অ্যাক্সেসিবিলিটি পরিষেবাগুলি নির্দিষ্ট করে। যদি ক্ষেত্রটি সেট না করা থাকে, তাহলে যেকোনো অ্যাক্সেসিবিলিটি পরিষেবা ব্যবহার করা যেতে পারে। যদি ক্ষেত্রটি সেট করা থাকে, তাহলে শুধুমাত্র এই তালিকার অ্যাক্সেসিবিলিটি পরিষেবাগুলি এবং সিস্টেমের অন্তর্নির্মিত অ্যাক্সেসিবিলিটি পরিষেবাগুলি ব্যবহার করা যেতে পারে। বিশেষ করে, যদি ক্ষেত্রটি খালিতে সেট করা থাকে, তাহলে শুধুমাত্র সিস্টেমের অন্তর্নির্মিত অ্যাক্সেসিবিলিটি পরিষেবাগুলি ব্যবহার করা যেতে পারে। এটি সম্পূর্ণরূপে পরিচালিত ডিভাইস এবং কাজের প্রোফাইলে সেট করা যেতে পারে। যখন একটি কাজের প্রোফাইলে প্রয়োগ করা হয়, তখন এটি ব্যক্তিগত প্রোফাইল এবং কাজের প্রোফাইল উভয়কেই প্রভাবিত করে।

enum ( AppAutoUpdatePolicy )

প্রস্তাবিত বিকল্প: autoUpdateMode যা প্রতিটি অ্যাপের জন্য সেট করা থাকে, আপডেট ফ্রিকোয়েন্সির ক্ষেত্রে আরও নমনীয়তা প্রদান করে।

যখন autoUpdateMode AUTO_UPDATE_POSTPONED অথবা AUTO_UPDATE_HIGH_PRIORITY তে সেট করা থাকে, তখন এই ক্ষেত্রটির কোনও প্রভাব থাকে না।

অ্যাপ অটো আপডেট নীতি, যা কখন অটোমেটিক অ্যাপ আপডেট প্রয়োগ করা যেতে পারে তা নিয়ন্ত্রণ করে।

boolean

কিওস্ক কাস্টম লঞ্চারটি সক্ষম কিনা। এটি হোম স্ক্রিনকে একটি লঞ্চার দিয়ে প্রতিস্থাপন করে যা applications সেটিংসের মাধ্যমে ইনস্টল করা অ্যাপগুলিতে ডিভাইসটিকে লক করে। অ্যাপগুলি বর্ণানুক্রমিক ক্রমে একটি একক পৃষ্ঠায় প্রদর্শিত হয়। কিওস্ক ডিভাইসের আচরণ আরও কনফিগার করতে কিওস্ক কাস্টমাইজেশন ব্যবহার করুন।

enum ( AppTrack )

এই সেটিংটি সমর্থিত নয়। যেকোনো মান উপেক্ষা করা হয়।

boolean

প্রথম ব্যবহারে ইঙ্গিত এড়িয়ে যেতে ফ্ল্যাগ করুন। এন্টারপ্রাইজ অ্যাডমিন অ্যাপগুলির জন্য সিস্টেম সুপারিশ সক্ষম করতে পারে যাতে তারা তাদের ব্যবহারকারীর টিউটোরিয়াল এবং প্রথম স্টার্ট-আপে অন্যান্য প্রাথমিক ইঙ্গিত এড়িয়ে যেতে পারে।

boolean

ChoosePrivateKeyRules-এ কোনও মিলিত নিয়ম না থাকলে ব্যবহারকারীকে একটি ব্যক্তিগত কী উপনাম বেছে নেওয়ার জন্য একটি ডিভাইসে UI দেখানোর অনুমতি দেয়। Android P-এর নীচের ডিভাইসগুলির জন্য, এটি সেট করলে এন্টারপ্রাইজ কীগুলি ঝুঁকিপূর্ণ হতে পারে। যদি কোনও অ্যাপ্লিকেশনের CERT_SELECTION ডেলিগেশান স্কোপ থাকে তবে এই মানটির কোনও প্রভাব থাকবে না।

enum ( EncryptionPolicy )

এনক্রিপশন সক্রিয় আছে কিনা

boolean

USB স্টোরেজ সক্ষম কিনা। বন্ধ করা হয়েছে।

object ( PermissionGrant )

সমস্ত অ্যাপের জন্য স্পষ্ট অনুমতি বা গ্রুপ মঞ্জুরি বা অস্বীকৃতি। এই মানগুলি default_permission_policy কে ওভাররাইড করে।

enum ( PlayStoreMode )

এই মোডটি প্লে স্টোরে ব্যবহারকারীর জন্য কোন অ্যাপগুলি উপলব্ধ থাকবে এবং নীতি থেকে অ্যাপগুলি সরানো হলে ডিভাইসের আচরণ নিয়ন্ত্রণ করে।

object ( SetupAction )

সেটআপ প্রক্রিয়া চলাকালীন করণীয় পদক্ষেপ। সর্বাধিক একটি পদক্ষেপ নির্দিষ্ট করা যেতে পারে।

object ( PasswordRequirements )

পাসওয়ার্ডের প্রয়োজনীয়তা নীতিমালা। নীতিমালায় password_scope ফিল্ড সেট করে কর্মক্ষেত্রের প্রোফাইল বা সম্পূর্ণরূপে পরিচালিত ডিভাইসের জন্য বিভিন্ন নীতিমালা সেট করা যেতে পারে।

object ( PolicyEnforcementRule )

ডিভাইসে যখন কোনও নির্দিষ্ট নীতি প্রয়োগ করা যাবে না তখন আচরণ নির্ধারণ করে এমন নিয়ম

object ( KioskCustomization )

কিওস্ক মোডে একটি ডিভাইসের আচরণ নিয়ন্ত্রণকারী সেটিংস। কিওস্ক মোড সক্ষম করতে, kioskCustomLauncherEnabled কে true সেট করুন অথবা installType KIOSK সহ নীতিতে একটি অ্যাপ নির্দিষ্ট করুন।

object ( AdvancedSecurityOverrides )

উন্নত নিরাপত্তা সেটিংস। বেশিরভাগ ক্ষেত্রে, এগুলি সেট করার প্রয়োজন হয় না।

object ( PersonalUsagePolicies )

কোম্পানির মালিকানাধীন ডিভাইসে ব্যক্তিগত ব্যবহার পরিচালনার নীতিমালা।

enum ( AutoDateAndTimeZone )

কোম্পানির মালিকানাধীন ডিভাইসে স্বয়ংক্রিয় তারিখ, সময় এবং সময় অঞ্চল সক্ষম করা আছে কিনা। যদি এটি সেট করা থাকে, তাহলে autoTimeRequired উপেক্ষা করা হবে।

object ( OncCertificateProvider )

এই বৈশিষ্ট্যটি সাধারণত পাওয়া যায় না।

object ( CrossProfilePolicies )

ডিভাইসে ক্রস-প্রোফাইল নীতি প্রয়োগ করা হয়েছে।

enum ( PreferentialNetworkService )

কর্মক্ষেত্রের প্রোফাইলে নাকি সম্পূর্ণরূপে পরিচালিত ডিভাইসে অগ্রাধিকারমূলক নেটওয়ার্ক পরিষেবা সক্ষম করা আছে তা নিয়ন্ত্রণ করে। উদাহরণস্বরূপ, একটি প্রতিষ্ঠানের একটি ক্যারিয়ারের সাথে একটি চুক্তি থাকতে পারে যে তার কর্মীদের ডিভাইস থেকে সমস্ত কাজের ডেটা এন্টারপ্রাইজ ব্যবহারের জন্য নিবেদিত একটি নেটওয়ার্ক পরিষেবার মাধ্যমে পাঠানো হবে। একটি সমর্থিত অগ্রাধিকারমূলক নেটওয়ার্ক পরিষেবার একটি উদাহরণ হল 5G নেটওয়ার্কে এন্টারপ্রাইজ স্লাইস। যদি Android 13 বা তার উপরে চলমান ডিভাইসগুলিতে preferentialNetworkServiceSettings বা ApplicationPolicy.preferentialNetworkId সেট করা থাকে তবে এই নীতির কোনও প্রভাব নেই।

object ( UsageLog )

ডিভাইস অ্যাক্টিভিটি লগিংয়ের কনফিগারেশন।

enum ( CameraAccess )

ক্যামেরার ব্যবহার এবং ব্যবহারকারীর ক্যামেরা অ্যাক্সেস টগল অ্যাক্সেস আছে কিনা তা নিয়ন্ত্রণ করে।

enum ( MicrophoneAccess )

মাইক্রোফোনের ব্যবহার এবং ব্যবহারকারীর মাইক্রোফোন অ্যাক্সেস টগলের অ্যাক্সেস আছে কিনা তা নিয়ন্ত্রণ করে। এটি শুধুমাত্র সম্পূর্ণরূপে পরিচালিত ডিভাইসগুলিতে প্রযোজ্য।

object ( DeviceConnectivityManagement )

ডিভাইস সংযোগের জন্য নিয়ন্ত্রণগুলি কভার করে যেমন Wi-Fi, USB ডেটা অ্যাক্সেস, কীবোর্ড/মাউস সংযোগ এবং আরও অনেক কিছু।

object ( DeviceRadioState )

ওয়াই-ফাই, ব্লুটুথ এবং আরও অনেক কিছুর মতো রেডিও স্টেটের নিয়ন্ত্রণগুলি কভার করে।

enum ( CredentialProviderPolicyDefault )

অ্যান্ড্রয়েড ১৪ এবং তার পরবর্তী ভার্সনে কোন অ্যাপগুলিকে ক্রেডেনশিয়াল প্রদানকারী হিসেবে কাজ করার অনুমতি দেওয়া হবে তা নিয়ন্ত্রণ করে। এই অ্যাপগুলি ক্রেডেনশিয়াল সংরক্ষণ করে, বিস্তারিত জানার জন্য এটি এবং এটি দেখুন। credentialProviderPolicy দেখুন।

enum ( PrintingPolicy )

ঐচ্ছিক। প্রিন্টিং অনুমোদিত কিনা তা নিয়ন্ত্রণ করে। এটি Android 9 এবং তার পরবর্তী সংস্করণে চলমান ডিভাইসগুলিতে সমর্থিত।

object ( DisplaySettings )

ঐচ্ছিক। প্রদর্শন সেটিংসের জন্য নিয়ন্ত্রণ।

enum ( AssistContentPolicy )

ঐচ্ছিক। AssistContent কোনও বিশেষায়িত অ্যাপ যেমন, সহকারী অ্যাপে পাঠানোর অনুমতি আছে কিনা তা নিয়ন্ত্রণ করে। AssistContent-এ স্ক্রিনশট এবং অ্যাপ সম্পর্কে তথ্য, যেমন প্যাকেজের নাম অন্তর্ভুক্ত থাকে। এটি Android 15 এবং তার পরবর্তী সংস্করণে সমর্থিত।

object ( WorkAccountSetupConfig )

ঐচ্ছিক। কাজের অ্যাকাউন্ট সেটআপ কনফিগারেশন নিয়ন্ত্রণ করে, যেমন একটি Google প্রমাণীকৃত অ্যাকাউন্ট প্রয়োজন কিনা তার বিশদ বিবরণ।

enum ( WipeDataFlag )

ঐচ্ছিক। কোনও কারণে (যেমন, অ-সম্মতি) ডিভাইস বা প্রোফাইল ওয়াইপ ট্রিগার হলে কোন ডেটা ওয়াইপ করা হয়েছে তা নির্দেশ করার জন্য ওয়াইপ ফ্ল্যাগ ব্যবহার করা হয়। এটি enterprises.devices.delete পদ্ধতিতে প্রযোজ্য নয়। এই তালিকায় ডুপ্লিকেট থাকা উচিত নয়।

enum ( EnterpriseDisplayNameVisibility )

ঐচ্ছিক। ডিভাইসে enterpriseDisplayName দৃশ্যমান কিনা তা নিয়ন্ত্রণ করে (যেমন কোম্পানির মালিকানাধীন ডিভাইসে লক স্ক্রিন বার্তা)।

enum ( AppFunctions )

ঐচ্ছিক। সম্পূর্ণরূপে পরিচালিত ডিভাইসের জন্য ডিভাইসে থাকা অ্যাপগুলি নাকি কাজের প্রোফাইল সহ ডিভাইসের জন্য কাজের প্রোফাইলে থাকা অ্যাপগুলি অ্যাপ ফাংশনগুলি প্রকাশ করতে পারবে কিনা তা নিয়ন্ত্রণ করে।

object ( DefaultApplicationSetting )

ঐচ্ছিক। সমর্থিত ধরণের জন্য ডিফল্ট অ্যাপ্লিকেশন সেটিং। যদি কোনও প্রোফাইলে কমপক্ষে একটি অ্যাপ্লিকেশন ধরণের জন্য ডিফল্ট অ্যাপ্লিকেশন সফলভাবে সেট করা হয়, তাহলে ব্যবহারকারীরা সেই প্রোফাইলে কোনও ডিফল্ট অ্যাপ্লিকেশন পরিবর্তন করতে পারবেন না।

প্রতিটি DefaultApplicationType এর জন্য শুধুমাত্র একটি DefaultApplicationSetting অনুমোদিত।

আরও বিস্তারিত জানার জন্য ডিফল্ট অ্যাপ্লিকেশন সেটিংস নির্দেশিকা দেখুন।

string

অ্যাপটির প্যাকেজের নাম। উদাহরণস্বরূপ, YouTube অ্যাপের জন্য com.google.android.youtube ।

enum ( InstallType )

যে ধরণের ইনস্টলেশন করতে হবে।

boolean

অ্যাপটি পূর্ণ-স্ক্রিন মোডে নিজেকে লক করার অনুমতি আছে কিনা। অবহেলিত। একটি ডেডিকেটেড ডিভাইস কনফিগার করতে InstallType KIOSK অথবা kioskCustomLauncherEnabled ব্যবহার করুন।

enum ( PermissionPolicy )

অ্যাপের অনুরোধ করা সমস্ত অনুমতির জন্য ডিফল্ট নীতি। যদি নির্দিষ্ট করা থাকে, তাহলে এটি নীতি-স্তরের default_permission_policy কে ওভাররাইড করে যা সমস্ত অ্যাপের জন্য প্রযোজ্য। এটি সমস্ত অ্যাপের জন্য প্রযোজ্য permission_grants কে ওভাররাইড করে না।

object ( PermissionGrant )

অ্যাপের জন্য স্পষ্ট অনুমতি মঞ্জুর বা অস্বীকার। এই মানগুলি সমস্ত অ্যাপের জন্য প্রযোজ্য default_permission_policy এবং permission_grants কে ওভাররাইড করে।

object ( Struct format)

অ্যাপে Managed কনফিগারেশন প্রয়োগ করা হয়েছে। কনফিগারেশনের ফর্ম্যাটটি অ্যাপ দ্বারা সমর্থিত ManagedProperty মান দ্বারা নির্ধারিত হয়। Managed কনফিগারেশনের প্রতিটি ক্ষেত্রের নাম ManagedProperty এর key ক্ষেত্রের সাথে মিলিত হতে হবে। ক্ষেত্রের মান ManagedProperty এর type সাথে সামঞ্জস্যপূর্ণ হতে হবে:

boolean

অ্যাপটি নিষ্ক্রিয় কিনা। নিষ্ক্রিয় থাকা অবস্থায়, অ্যাপের ডেটা এখনও সংরক্ষিত থাকে।

integer

ডিভাইসে চলমান অ্যাপের সর্বনিম্ন সংস্করণ। যদি সেট করা থাকে, তাহলে ডিভাইসটি কমপক্ষে এই সংস্করণ কোডে অ্যাপটি আপডেট করার চেষ্টা করে। যদি অ্যাপটি আপ-টু-ডেট না থাকে, তাহলে ডিভাইসে একটি NonComplianceDetail থাকবে যার non_compliance_reason APP_NOT_UPDATED তে সেট করা থাকবে। অ্যাপটি ইতিমধ্যেই Google Play তে এই মানের চেয়ে বড় বা সমান সংস্করণ কোড সহ প্রকাশিত হতে হবে। প্রতিটি নীতিতে সর্বাধিক ২০টি অ্যাপ একটি সর্বনিম্ন সংস্করণ কোড নির্দিষ্ট করতে পারে।

enum ( DelegatedScope )

অ্যান্ড্রয়েড ডিভাইস নীতি থেকে অ্যাপে অর্পিত সুযোগগুলি। এগুলি যে অ্যাপ্লিকেশনগুলিতে প্রয়োগ করা হয় তার জন্য অতিরিক্ত সুবিধা প্রদান করে।

object ( ManagedConfigurationTemplate )

অ্যাপের জন্য পরিচালিত কনফিগারেশন টেমপ্লেট, পরিচালিত কনফিগারেশন iframe থেকে সংরক্ষিত। managed_configuration সেট করা থাকলে এই ক্ষেত্রটি উপেক্ষা করা হয়।

string

অ্যাপের ট্র্যাক আইডিগুলির তালিকা যা এন্টারপ্রাইজের একটি ডিভাইস অ্যাক্সেস করতে পারে। যদি তালিকায় একাধিক ট্র্যাক আইডি থাকে, তাহলে ডিভাইসগুলি সমস্ত অ্যাক্সেসযোগ্য ট্র্যাকের মধ্যে সর্বশেষ সংস্করণটি পাবে। যদি তালিকায় কোনও ট্র্যাক আইডি না থাকে, তাহলে ডিভাইসগুলি কেবল অ্যাপের প্রোডাকশন ট্র্যাকে অ্যাক্সেস পাবে। প্রতিটি ট্র্যাক সম্পর্কে আরও বিশদ বিবরণ AppTrackInfo এ উপলব্ধ।

enum ( ConnectedWorkAndPersonalApp )

ব্যবহারকারীর সম্মতির সাপেক্ষে, অ্যাপটি কোনও ডিভাইসের কাজের এবং ব্যক্তিগত প্রোফাইল জুড়ে নিজের সাথে যোগাযোগ করতে পারে কিনা তা নিয়ন্ত্রণ করে।

enum ( AutoUpdateMode )

অ্যাপের জন্য স্বয়ংক্রিয়-আপডেট মোড নিয়ন্ত্রণ করে।

object ( ExtensionConfig )

এই অ্যাপটিকে একটি এক্সটেনশন অ্যাপ হিসেবে সক্ষম করার কনফিগারেশন, যাতে অফলাইনে Android ডিভাইস নীতির সাথে ইন্টারঅ্যাক্ট করার ক্ষমতা থাকে।

এই ক্ষেত্রটি সর্বাধিক একটি অ্যাপের জন্য সেট করা যেতে পারে। যদি COMPANION_APP ভূমিকা সহ কোনও অ্যাপ থাকে, তাহলে এই ক্ষেত্রটি সেট করা যাবে না।

ডিভাইসে থাকা অ্যাপের সাইনিং কী সার্টিফিকেট ফিঙ্গারপ্রিন্টটি অবশ্যই ApplicationPolicy.signingKeyCerts অথবা ExtensionConfig.signingKeyFingerprintsSha256 (অপ্রচলিত) অথবা Play Store থেকে প্রাপ্ত সাইনিং কী সার্টিফিকেট ফিঙ্গারপ্রিন্টের যেকোনো একটির সাথে মিলতে হবে যাতে অ্যাপটি Android ডিভাইস নীতির সাথে যোগাযোগ করতে পারে। যদি অ্যাপটি Play Store-এ না থাকে এবং ApplicationPolicy.signingKeyCerts এবং ExtensionConfig.signingKeyFingerprintsSha256 (অপ্রচলিত) সেট না করা থাকে, তাহলে INVALID_VALUE সাথে একটি NonComplianceDetail রিপোর্ট করা হবে।

enum ( AlwaysOnVpnLockdownExemption )

VPN সংযুক্ত না থাকলে এবং alwaysOnVpnPackage.lockdownEnabled সক্রিয় থাকলে অ্যাপটি নেটওয়ার্কিং করার অনুমতি পাবে কিনা তা নির্দিষ্ট করে। যদি VPN_LOCKDOWN_ENFORCED তে সেট করা থাকে, তাহলে অ্যাপটি নেটওয়ার্কিং করার অনুমতি পাবে না, এবং যদি VPN_LOCKDOWN_EXEMPTION তে সেট করা থাকে, তাহলে অ্যাপটি নেটওয়ার্কিং করার অনুমতি পাবে। শুধুমাত্র Android 10 এবং তার উপরে চলমান ডিভাইসগুলিতে সমর্থিত। যদি এটি ডিভাইস দ্বারা সমর্থিত না হয়, তাহলে ডিভাইসে একটি NonComplianceDetail থাকবে non_compliance_reason API_LEVEL তে সেট করা থাকবে এবং একটি fieldPath থাকবে। যদি এটি অ্যাপের ক্ষেত্রে প্রযোজ্য না হয়, তাহলে ডিভাইসে একটি NonComplianceDetail থাকবে non_compliance_reason UNSUPPORTED তে সেট করা থাকবে এবং একটি fieldPath থাকবে। fieldPath applications[i].alwaysOnVpnLockdownExemption তে সেট করা থাকবে, যেখানে i হল applications নীতিতে প্যাকেজের সূচক।

enum ( WorkProfileWidgets )

কর্মক্ষেত্রের প্রোফাইলে ইনস্টল করা অ্যাপটি হোম স্ক্রিনে উইজেট যোগ করার অনুমতি পাবে কিনা তা নির্দিষ্ট করে।

enum ( CredentialProviderPolicy )

ঐচ্ছিক। অ্যাপটি Android 14 এবং তার পরবর্তী ভার্সনে একটি শংসাপত্র প্রদানকারী হিসেবে কাজ করার অনুমতি আছে কিনা।

object ( CustomAppConfig )

ঐচ্ছিক। এই কাস্টম অ্যাপের জন্য কনফিগারেশন।

এটি সেট করার জন্য install_type অবশ্যই CUSTOM এ সেট করতে হবে।

object ( InstallConstraint )

ঐচ্ছিক। অ্যাপটি ইনস্টল করার জন্য সীমাবদ্ধতা। আপনি সর্বাধিক একটি InstallConstraint নির্দিষ্ট করতে পারেন। একাধিক সীমাবদ্ধতা প্রত্যাখ্যান করা হয়।

integer

ঐচ্ছিক। যেসব অ্যাপে installType সেট করা আছে তার মধ্যে:

• FORCE_INSTALLED
• PREINSTALLED

এটি ইনস্টলেশনের আপেক্ষিক অগ্রাধিকার নিয়ন্ত্রণ করে। ০ (ডিফল্ট) মান মানে এই অ্যাপটির অন্যান্য অ্যাপের তুলনায় কোনও অগ্রাধিকার নেই। ১ থেকে ১০,০০০ এর মধ্যে মানের জন্য, কম মান মানে উচ্চতর অগ্রাধিকার। ০ থেকে ১০,০০০ এর মধ্যে অন্তর্ভুক্ত রেঞ্জের বাইরের মানগুলি প্রত্যাখ্যান করা হয়।

enum ( UserControlSettings )

ঐচ্ছিক। অ্যাপের জন্য ব্যবহারকারীর নিয়ন্ত্রণ অনুমোদিত কিনা তা নির্দিষ্ট করে। ব্যবহারকারীর নিয়ন্ত্রণে অ্যাপ ডেটা জোর করে বন্ধ করা এবং সাফ করার মতো ব্যবহারকারীর ক্রিয়া অন্তর্ভুক্ত থাকে। কিছু ধরণের অ্যাপের বিশেষ ব্যবস্থা রয়েছে, আরও বিস্তারিত জানার জন্য USER_CONTROL_SETTINGS_UNSPECIFIED এবং USER_CONTROL_ALLOWED দেখুন।

enum ( PreferentialNetworkId )

ঐচ্ছিক। অ্যাপ্লিকেশনটি যে পছন্দের নেটওয়ার্ক ব্যবহার করে তার আইডি। preferentialNetworkServiceConfigs এ নির্দিষ্ট নেটওয়ার্ক আইডির জন্য একটি কনফিগারেশন থাকতে হবে। PREFERENTIAL_NETWORK_ID_UNSPECIFIED এ সেট করা থাকলে, অ্যাপ্লিকেশনটি defaultPreferentialNetworkId এ নির্দিষ্ট ডিফল্ট নেটওয়ার্ক আইডি ব্যবহার করবে। এই ডিফল্টিং থেকে বাদ দেওয়া অ্যাপগুলির তালিকার জন্য defaultPreferentialNetworkId এর ডকুমেন্টেশন দেখুন। এটি Android 13 এবং তার পরবর্তী সংস্করণে কাজের প্রোফাইল এবং সম্পূর্ণরূপে পরিচালিত ডিভাইস উভয়ের ক্ষেত্রেই প্রযোজ্য।

object ( ApplicationSigningKeyCert )

ঐচ্ছিক। অ্যাপের মূল সার্টিফিকেটগুলিতে স্বাক্ষর করা।

নিম্নলিখিত ক্ষেত্রে এই ক্ষেত্রটি আবশ্যক:

• অ্যাপটিতে installType CUSTOM (অর্থাৎ একটি কাস্টম অ্যাপ) তে সেট করা আছে।
• অ্যাপটির roles খালি নেই এমন একটি তালিকায় সেট করা আছে এবং অ্যাপটি প্লে স্টোরে বিদ্যমান নেই।
• অ্যাপটিতে extensionConfig সেট আছে (অর্থাৎ একটি এক্সটেনশন অ্যাপ) কিন্তু ExtensionConfig.signingKeyFingerprintsSha256 (অপ্রচলিত) সেট করা নেই এবং অ্যাপটি প্লে স্টোরে বিদ্যমান নেই।

যদি এই ক্ষেত্রটি কোনও কাস্টম অ্যাপের জন্য সেট না করা থাকে, তাহলে নীতিটি প্রত্যাখ্যান করা হবে। যদি কোনও নন-কাস্টম অ্যাপের জন্য প্রয়োজনের সময় এটি সেট না করা থাকে, তাহলে INVALID_VALUE এর সাথে একটি NonComplianceDetail রিপোর্ট করা হবে।

অন্যান্য ক্ষেত্রে, এই ক্ষেত্রটি ঐচ্ছিক এবং প্লে স্টোর থেকে প্রাপ্ত স্বাক্ষর কী সার্টিফিকেট ব্যবহার করা হয়।

এই ক্ষেত্রটি কীভাবে ব্যবহার করা হয় তা দেখতে নিম্নলিখিত নীতি সেটিংস দেখুন:

• choosePrivateKeyRules
• ApplicationPolicy.InstallType.CUSTOM
• ApplicationPolicy.extensionConfig
• ApplicationPolicy.roles

object ( Role )

ঐচ্ছিক। অ্যাপটির ভূমিকা।

নির্দিষ্ট ভূমিকা সম্পন্ন অ্যাপগুলিকে Android 14 এবং তার পরবর্তী ভার্সনে পাওয়ার এবং ব্যাকগ্রাউন্ড এক্সিকিউশন সীমাবদ্ধতা, সাসপেনশন এবং হাইবারনেশন থেকে অব্যাহতি দেওয়া যেতে পারে। Android 11 এবং তার পরবর্তী ভার্সনে নির্দিষ্ট ভূমিকা সম্পন্ন অ্যাপগুলির জন্য ব্যবহারকারীর নিয়ন্ত্রণও বাতিল করা যেতে পারে। আরও বিস্তারিত জানার জন্য প্রতিটি RoleType এর ডকুমেন্টেশন দেখুন।

অ্যাপটিতে <meta-data android:name="com.google.android.managementapi.notification.NotificationReceiverService.SERVICE_APP_ROLES" android:value="" /> সহ একটি নোটিফিকেশন রিসিভার পরিষেবা থাকলে অ্যাপটিকে তার জন্য সেট করা ভূমিকা সম্পর্কে অবহিত করা হয়। অ্যাপটির ভূমিকা আপডেট করা হলে অথবা অ্যাপটি ইনস্টল করার পরে যখনই এর ভূমিকার তালিকা খালি থাকে না তখন অ্যাপটিকে অবহিত করা হয়। ইনস্টলেশনের পরে অ্যাপটি বুটস্ট্র্যাপ করার জন্য এই বিজ্ঞপ্তিটি ব্যবহার করতে পারে। পরিষেবার প্রয়োজনীয়তা সম্পর্কে আরও বিস্তারিত জানার জন্য AMAPI SDK এর সাথে ইন্টিগ্রেট করুন এবং অ্যাপের ভূমিকা পরিচালনা করুন নির্দেশিকা দেখুন।

ছাড়গুলি প্রয়োগ করার জন্য এবং অ্যাপটিকে ভূমিকা সম্পর্কে অবহিত করার জন্য, ডিভাইসে থাকা অ্যাপের সাইনিং কী সার্টিফিকেট ফিঙ্গারপ্রিন্টটি অবশ্যই Play Store থেকে প্রাপ্ত সাইনিং কী সার্টিফিকেট ফিঙ্গারপ্রিন্টগুলির একটির সাথে অথবা ApplicationPolicy.signingKeyCerts এর একটি এন্ট্রির সাথে মিলতে হবে। অন্যথায়, APP_SIGNING_CERT_MISMATCH এর সাথে একটি NonComplianceDetail রিপোর্ট করা হবে।

একই roleType সহ ডুপ্লিকেট ভূমিকা থাকা উচিত নয়। একই roleType সহ একাধিক অ্যাপ্লিকেশন একটি ভূমিকা রাখতে পারে না। ROLE_TYPE_UNSPECIFIED ধরণের ভূমিকা অনুমোদিত নয়।

string

অ্যান্ড্রয়েড অনুমতি বা গ্রুপ, যেমন android.permission.READ_CALENDAR অথবা android.permission_group.CALENDAR ।

enum ( PermissionPolicy )

অনুমতি প্রদানের নীতিমালা।

map (key: string, value: value ( Value format))

গতিশীলভাবে টাইপ করা মানগুলির অ-ক্রমিক মানচিত্র।

"key": value জোড়া। উদাহরণ: { "name": "wrench", "mass": "1.3kg", "count": "3" } ।

string

value ( Value format)

null

একটি শূন্য মান প্রতিনিধিত্ব করে।

number

একটি দ্বিগুণ মান প্রতিনিধিত্ব করে।

string

একটি স্ট্রিং মান প্রতিনিধিত্ব করে।

boolean

একটি বুলিয়ান মান প্রতিনিধিত্ব করে।

object ( Struct format)

একটি কাঠামোগত মান প্রতিনিধিত্ব করে।

array ( ListValue format)

একটি পুনরাবৃত্ত Value প্রতিনিধিত্ব করে।

value ( Value format)

গতিশীলভাবে টাইপ করা মানের পুনরাবৃত্তি ক্ষেত্র।

string

পরিচালিত কনফিগারেশন টেমপ্লেটের আইডি।

map (key: string, value: string)

ঐচ্ছিক, কনফিগারেশনের জন্য সংজ্ঞায়িত <key, value> কনফিগারেশন ভেরিয়েবল ধারণকারী একটি মানচিত্র।

"key": value জোড়া। উদাহরণ: { "name": "wrench", "mass": "1.3kg", "count": "3" } ।

string

string

string

এক্সটেনশন অ্যাপের সাইনিং কী সার্টিফিকেটের হেক্স-এনকোডেড SHA-256 হ্যাশ। শুধুমাত্র 64 অক্ষরের হেক্সাডেসিমেল স্ট্রিং উপস্থাপনা বৈধ।

সাইনিং কী সার্টিফিকেট ফিঙ্গারপ্রিন্ট সবসময় প্লে স্টোর থেকে পাওয়া যায় এবং এই ক্ষেত্রটি অতিরিক্ত সাইনিং কী সার্টিফিকেট ফিঙ্গারপ্রিন্ট প্রদানের জন্য ব্যবহৃত হয়। তবে, যদি অ্যাপ্লিকেশনটি প্লে স্টোরে উপলব্ধ না থাকে, তাহলে এই ক্ষেত্রটি সেট করতে হবে। প্লে স্টোরে অ্যাপ্লিকেশনটি উপলব্ধ না থাকলে এই ক্ষেত্রটি সেট না করা থাকলে INVALID_VALUE সহ একটি NonComplianceDetail রিপোর্ট করা হয়।

ডিভাইসে থাকা এক্সটেনশন অ্যাপের সাইনিং কী সার্টিফিকেট ফিঙ্গারপ্রিন্টটি অবশ্যই প্লে স্টোর থেকে প্রাপ্ত সাইনিং কী সার্টিফিকেট ফিঙ্গারপ্রিন্টগুলির সাথে অথবা এই ক্ষেত্রে প্রদত্ত ফিঙ্গারপ্রিন্টগুলির সাথে মিলতে হবে যাতে অ্যাপটি অ্যান্ড্রয়েড ডিভাইস নীতির সাথে যোগাযোগ করতে পারে।

উৎপাদন ব্যবহারের ক্ষেত্রে, এটি খালি রাখার পরামর্শ দেওয়া হচ্ছে।

string

যেকোনো স্থানীয় কমান্ড স্ট্যাটাস আপডেটের বিষয়ে এক্সটেনশন অ্যাপকে অবহিত করার জন্য Android ডিভাইস নীতির জন্য রিসিভার পরিষেবা ক্লাসের সম্পূর্ণ যোগ্যতাসম্পন্ন ক্লাসের নাম। পরিষেবাটি এক্সটেনশন অ্যাপের AndroidManifest.xml এবং এক্সটেন্ড NotificationReceiverService এ এক্সপোর্ট করতে হবে (আরও বিস্তারিত জানার জন্য AMAPI SDK নির্দেশিকা সহ ইন্টিগ্রেট দেখুন)।

enum ( UserUninstallSettings )

ঐচ্ছিক। কাস্টম অ্যাপের ব্যবহারকারীর আনইনস্টল সেটিংস।

enum ( NetworkTypeConstraint )

ঐচ্ছিক। নেটওয়ার্ক টাইপ সীমাবদ্ধতা।

enum ( ChargingConstraint )

ঐচ্ছিক। চার্জিং সীমাবদ্ধতা।

enum ( DeviceIdleConstraint )

ঐচ্ছিক। ডিভাইস নিষ্ক্রিয় সীমাবদ্ধতা।

string ( bytes format)

প্রয়োজনীয়। অ্যাপের সাইনিং কী সার্টিফিকেটের SHA-256 হ্যাশ মান। এটি অবশ্যই একটি বৈধ SHA-256 হ্যাশ মান হতে হবে, অর্থাৎ 32 বাইট। অন্যথায়, নীতিটি প্রত্যাখ্যান করা হবে।

একটি base64-এনকোডেড স্ট্রিং।

enum ( RoleType )

প্রয়োজনীয়। একটি অ্যাপের ভূমিকা কী হতে পারে।

string

যে কার্যকলাপটি ডিফল্ট ইন্টেন্ট হ্যান্ডলার হওয়া উচিত। এটি একটি অ্যান্ড্রয়েড কম্পোনেন্টের নাম হওয়া উচিত, যেমন com.android.enterprise.app/.MainActivity । অন্যথায়, মানটি একটি অ্যাপের প্যাকেজ নাম হতে পারে, যার ফলে অ্যান্ড্রয়েড ডিভাইস নীতি অ্যাপ থেকে একটি উপযুক্ত কার্যকলাপ বেছে নেয় যা ইনটেন্ট পরিচালনা করে।

string

ফিল্টারে মিলানোর জন্য ইন্টেন্ট অ্যাকশন। যদি ফিল্টারে কোনও অ্যাকশন অন্তর্ভুক্ত থাকে, তাহলে মিলানোর জন্য একটি ইন্টেন্টের অ্যাকশন অবশ্যই সেই মানগুলির মধ্যে একটি হতে হবে। যদি কোনও অ্যাকশন অন্তর্ভুক্ত না থাকে, তাহলে ইন্টেন্ট অ্যাকশনটি উপেক্ষা করা হয়।

string

ফিল্টারে মিলানোর জন্য ইন্টেন্ট বিভাগ। একটি ইন্টেন্টে প্রয়োজনীয় বিভাগগুলি অন্তর্ভুক্ত থাকে, মিল করার জন্য এই সমস্ত বিভাগ ফিল্টারে অন্তর্ভুক্ত করতে হবে। অন্য কথায়, ফিল্টারে একটি বিভাগ যোগ করলে মিলের উপর কোনও প্রভাব পড়ে না যদি না সেই বিভাগটি ইনটেন্টে নির্দিষ্ট করা থাকে।

enum ( SystemUpdateType )

কনফিগার করার জন্য সিস্টেম আপডেটের ধরণ।

integer

যদি টাইপটি WINDOWED হয়, তাহলে রক্ষণাবেক্ষণ উইন্ডোর শুরু, ডিভাইসের স্থানীয় সময় অনুসারে মধ্যরাতের পরে মিনিটের সংখ্যা হিসাবে পরিমাপ করা হয়। এই মানটি অবশ্যই 0 এবং 1439 এর মধ্যে হতে হবে, যার মধ্যে রয়েছে।

integer

যদি টাইপটি WINDOWED হয়, তাহলে রক্ষণাবেক্ষণ উইন্ডোর শেষ অংশ, যা ডিভাইসের স্থানীয় সময় অনুসারে মধ্যরাতের পরে মিনিটের সংখ্যা হিসাবে পরিমাপ করা হয়। এই মানটি 0 এবং 1439 এর মধ্যে হতে হবে, যার মধ্যে অন্তর্ভুক্ত। যদি এই মান start_minutes এর চেয়ে কম হয়, তাহলে রক্ষণাবেক্ষণ উইন্ডোটি মধ্যরাত পর্যন্ত বিস্তৃত হবে। যদি নির্দিষ্ট রক্ষণাবেক্ষণ উইন্ডোটি 30 মিনিটের চেয়ে ছোট হয়, তাহলে প্রকৃত উইন্ডোটি শুরুর সময়ের চেয়ে 30 মিনিট পর্যন্ত প্রসারিত হবে।

integer

যদি এটি শূন্যের চেয়ে বেশি হয়, তাহলে এটি হল একটি মুলতুবি আপডেট উপলব্ধ হওয়ার পর কত দিন ধরে একটি ডিভাইস আপডেটটি গ্রহণ না করেই সম্মতি বজায় রাখতে পারে। অন্যথায় এর কোনও প্রভাব নেই।

object ( FreezePeriod )

একটি বার্ষিক পুনরাবৃত্তিমূলক সময়কাল যেখানে ওভার-দ্য-এয়ার (OTA) সিস্টেম আপডেটগুলি স্থগিত করা হয় যাতে কোনও ডিভাইসে চলমান OS সংস্করণটি ফ্রিজ করা যায়। ডিভাইসটি অনির্দিষ্টকালের জন্য ফ্রিজ করা রোধ করতে, প্রতিটি ফ্রিজ পিরিয়ড কমপক্ষে 60 দিন দ্বারা পৃথক করা আবশ্যক।

object ( Date )

ফ্রিজ পিরিয়ডের শুরুর তারিখ (সমেত)। দ্রষ্টব্য: day এবং month অবশ্যই সেট করতে হবে। year সেট করা উচিত নয় কারণ এটি ব্যবহার করা হয় না। উদাহরণস্বরূপ, {"month": 1,"date": 30} ।

object ( Date )

ফ্রিজ পিরিয়ডের শেষ তারিখ (সমেত)। শুরুর তারিখ থেকে 90 দিনের বেশি হওয়া উচিত নয়। যদি শেষের তারিখ শুরুর তারিখের আগে হয়, তাহলে ফ্রিজ পিরিয়ডকে বছরের শেষের মোড়ক হিসেবে বিবেচনা করা হবে। দ্রষ্টব্য: day এবং month সেট করতে হবে। year সেট করা উচিত নয় কারণ এটি ব্যবহার করা হয় না। উদাহরণস্বরূপ, {"month": 1,"date": 30} ।

integer

তারিখের বছর। ১ থেকে ৯৯৯৯ পর্যন্ত হতে হবে, অথবা বছর ছাড়া তারিখ উল্লেখ করতে ০ হতে হবে।

integer

বছরের মাস। ১ থেকে ১২ পর্যন্ত হতে হবে, অথবা মাস এবং দিন ছাড়া বছর নির্দিষ্ট করতে ০ হতে হবে।

integer

মাসের দিন। ১ থেকে ৩১ পর্যন্ত হতে হবে এবং বছর এবং মাসের জন্য বৈধ হতে হবে, অথবা একটি বছর নির্দিষ্ট করার জন্য ০ হতে হবে, অথবা এমন একটি বছর এবং মাস যেখানে দিনটি গুরুত্বপূর্ণ নয়।

boolean

অ্যাপ রিপোর্ট সক্রিয় আছে কিনা।

boolean

ডিভাইস সেটিংস রিপোর্টিং সক্ষম কিনা।

boolean

সফ্টওয়্যার তথ্য প্রতিবেদন সক্ষম করা আছে কিনা।

boolean

মেমরি ইভেন্ট রিপোর্টিং সক্ষম কিনা।

boolean

নেটওয়ার্ক তথ্য প্রতিবেদন সক্ষম করা আছে কিনা।

boolean

ডিসপ্লে রিপোর্টিং সক্ষম করা আছে কিনা। কাজের প্রোফাইল সহ ব্যক্তিগত মালিকানাধীন ডিভাইসগুলির জন্য রিপোর্ট ডেটা উপলব্ধ নয়।

boolean

পাওয়ার ম্যানেজমেন্ট ইভেন্ট রিপোর্টিং সক্ষম কিনা। কাজের প্রোফাইল সহ ব্যক্তিগত মালিকানাধীন ডিভাইসগুলির জন্য রিপোর্ট ডেটা উপলব্ধ নয়।

boolean

হার্ডওয়্যার স্ট্যাটাস রিপোর্টিং সক্ষম করা আছে কিনা। কাজের প্রোফাইল সহ ব্যক্তিগত মালিকানাধীন ডিভাইসগুলির জন্য রিপোর্ট ডেটা উপলব্ধ নয়।

boolean

সিস্টেম প্রোপার্টি রিপোর্টিং সক্ষম কিনা।

object ( ApplicationReportingSettings )

অ্যাপ্লিকেশন রিপোর্টিং সেটিংস। শুধুমাত্র যদি application_reports_enabled সত্য হয় তবেই প্রযোজ্য।

boolean

Common Criteria Mode রিপোর্টিং সক্ষম কিনা। এটি শুধুমাত্র কোম্পানির মালিকানাধীন ডিভাইসগুলিতে সমর্থিত।

boolean

ঐচ্ছিক। defaultApplicationInfo প্রতিবেদন সক্রিয় কিনা।

boolean

সরানো অ্যাপগুলি অ্যাপ্লিকেশন রিপোর্টে অন্তর্ভুক্ত করা হয়েছে কিনা।

map (key: string, value: string)

<locale, message> জোড়া সম্বলিত একটি মানচিত্র, যেখানে locale হল একটি সুগঠিত BCP 47 ভাষা কোড, যেমন en-US, es-ES, অথবা fr।

"key": value জোড়া। উদাহরণ: { "name": "wrench", "mass": "1.3kg", "count": "3" } ।

string

যদি কোনও স্থানীয় বার্তা নির্দিষ্ট না করা থাকে অথবা ব্যবহারকারীর স্থানীয় বার্তার সাথে কোনও স্থানীয় বার্তার মিল না থাকে, তাহলে ডিফল্ট বার্তাটি প্রদর্শিত হবে। যদি কোনও স্থানীয় বার্তা প্রদান করা হয় তবে একটি ডিফল্ট বার্তা প্রদান করতে হবে।

string

string

integer

ন্যূনতম অনুমোদিত পাসওয়ার্ডের দৈর্ঘ্য। ০ মান মানে কোনও বিধিনিষেধ নেই। শুধুমাত্র তখনই প্রয়োগ করা হয় যখন password_quality NUMERIC , NUMERIC_COMPLEX , ALPHABETIC , ALPHANUMERIC , অথবা COMPLEX হয়।

integer

পাসওয়ার্ডে ন্যূনতম অক্ষরের সংখ্যা প্রয়োজন। শুধুমাত্র তখনই বলবৎ করা হবে যখন password_quality COMPLEX হবে।

integer

পাসওয়ার্ডে ন্যূনতম ছোট হাতের অক্ষরের সংখ্যা প্রয়োজন। শুধুমাত্র তখনই প্রয়োগ করা হবে যখন password_quality COMPLEX হবে।

integer

পাসওয়ার্ডে ন্যূনতম অ-অক্ষর অক্ষরের সংখ্যা (সংখ্যাসূচক সংখ্যা বা প্রতীক) প্রয়োজন। শুধুমাত্র তখনই প্রয়োগ করা হবে যখন password_quality COMPLEX হয়।

integer

পাসওয়ার্ডে ন্যূনতম সংখ্যাসূচক সংখ্যা প্রয়োজন। শুধুমাত্র তখনই প্রয়োগ করা হবে যখন password_quality COMPLEX হবে।

integer

পাসওয়ার্ডে ন্যূনতম সংখ্যক প্রতীক প্রয়োজন। শুধুমাত্র তখনই বলবৎ করা হবে যখন password_quality COMPLEX হবে।

integer

পাসওয়ার্ডে ন্যূনতম সংখ্যক বড় হাতের অক্ষর প্রয়োজন। শুধুমাত্র তখনই প্রয়োগ করা হবে যখন password_quality COMPLEX হবে।

enum ( PasswordQuality )

প্রয়োজনীয় পাসওয়ার্ডের মান।

integer

The length of the password history. After setting this field, the user won't be able to enter a new password that is the same as any password in the history. A value of 0 means there is no restriction.

integer

Number of incorrect device-unlock passwords that can be entered before a device is wiped. A value of 0 means there is no restriction.

string ( Duration format)

Password expiration timeout.

A duration in seconds with up to nine fractional digits, ending with ' s '. Example: "3.5s" .

enum ( PasswordPolicyScope )

The scope that the password requirement applies to.

enum ( RequirePasswordUnlock )

The length of time after a device or work profile is unlocked using a strong form of authentication (password, PIN, pattern) that it can be unlocked using any other authentication method (eg fingerprint, trust agents, face). After the specified time period elapses, only strong forms of authentication can be used to unlock the device or work profile.

enum ( UnifiedLockSettings )

Controls whether a unified lock is allowed for the device and the work profile, on devices running Android 9 and above with a work profile. This can be set only if password_scope is set to SCOPE_PROFILE , the policy will be rejected otherwise. If user has not set a separate work lock and this field is set to REQUIRE_SEPARATE_WORK_LOCK , a NonComplianceDetail is reported with nonComplianceReason set to USER_ACTION .

string ( int64 format)

Signed seconds of the span of time. Must be from -315,576,000,000 to +315,576,000,000 inclusive. Note: these bounds are computed from: 60 sec/min * 60 min/hr * 24 hr/day * 365.25 days/year * 10000 years

integer

Signed fractions of a second at nanosecond resolution of the span of time. Durations less than one second are represented with a 0 seconds field and a positive or negative nanos field. For durations of one second or more, a non-zero value for the nanos field must be of the same sign as the seconds field. Must be from -999,999,999 to +999,999,999 inclusive.

string

A list of package names.

string

The host of the direct proxy.

integer

The port of the direct proxy.

string

For a direct proxy, the hosts for which the proxy is bypassed. The host names may contain wildcards such as *.example.com.

string

The URI of the PAC script used to configure the proxy.

string

The URL pattern to match against the URL of the request. If not set or empty, it matches all URLs. This uses the regular expression syntax of java.util.regex.Pattern .

string

The package names to which this rule applies. The signing key certificate fingerprint of the app is verified against the signing key certificate fingerprints provided by Play Store and ApplicationPolicy.signingKeyCerts . If no package names are specified, then the alias is provided to all apps that call KeyChain.choosePrivateKeyAlias or any overloads (but not without calling KeyChain.choosePrivateKeyAlias , even on Android 11 and above). Any app with the same Android UID as a package specified here will have access when they call KeyChain.choosePrivateKeyAlias .

string

The alias of the private key to be used.

string

The package name of the VPN app.

boolean

Disallows networking when the VPN is not connected.

boolean

If set to true, the rule includes a mitigating action to disable apps so that the device is effectively disabled, but app data is preserved. If the device is running an app in locked task mode, the app will be closed and a UI showing the reason for non-compliance will be displayed.

string

If set, the rule includes a mitigating action to disable apps specified in the list, but app data is preserved.

object ( NonComplianceDetailCondition )

A condition which is satisfied if there exists any matching NonComplianceDetail for the device.

object ( ApiLevelCondition )

A condition which is satisfied if the Android Framework API level on the device doesn't meet a minimum requirement.

string

The name of the policy setting. This is the JSON field name of a top-level Policy field. If not set, then this condition matches any setting name.

enum ( NonComplianceReason )

The reason the device is not in compliance with the setting. If not set, then this condition matches any reason.

string

The package name of the app that's out of compliance. If not set, then this condition matches any package name.

integer

The minimum desired Android Framework API level. If the device doesn't meet the minimum requirement, this condition is satisfied. Must be greater than zero.

object ( UserFacingMessage )

Title of this action.

object ( UserFacingMessage )

Description of this action.

object ( LaunchAppAction )

An action to launch an app. The app will be launched with an intent containing an extra with key com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION set to the boolean value true to indicate that this is a setup action flow. If SetupAction references an app, the corresponding installType in the application policy must be set as REQUIRED_FOR_SETUP or said setup will fail.

string

Package name of app to be launched

object ( BlockAction )

An action to block access to apps and data on a company owned device or in a work profile. This action also triggers a user-facing notification with information (where possible) on how to correct the compliance issue. Note: wipeAction must also be specified.

object ( WipeAction )

An action to reset a company owned device or delete a work profile. Note: blockAction must also be specified.

string

The top-level policy to enforce. For example, applications or passwordPolicies .

integer

Number of days the policy is non-compliant before the device or work profile is blocked. To block access immediately, set to 0. blockAfterDays must be less than wipeAfterDays .

enum ( BlockScope )

Specifies the scope of this BlockAction . Only applicable to devices that are company-owned.

integer

Number of days the policy is non-compliant before the device or work profile is wiped. wipeAfterDays must be greater than blockAfterDays .

boolean

Whether the factory-reset protection data is preserved on the device. This setting doesn't apply to work profiles.

enum ( PowerButtonActions )

Sets the behavior of a device in kiosk mode when a user presses and holds (long-presses) the Power button.

enum ( SystemErrorWarnings )

Specifies whether system error dialogs for crashed or unresponsive apps are blocked in kiosk mode. When blocked, the system will force-stop the app as if the user chooses the "close app" option on the UI.

enum ( SystemNavigation )

Specifies which navigation features are enabled (eg Home, Overview buttons) in kiosk mode.

enum ( StatusBar )

Specifies whether system info and notifications are disabled in kiosk mode.

enum ( DeviceSettings )

Specifies whether the Settings app is allowed in kiosk mode.

enum ( UntrustedAppsPolicy )

The policy for untrusted apps (apps from unknown sources) enforced on the device. Replaces install_unknown_sources_allowed (deprecated).

enum ( GooglePlayProtectVerifyApps )

Whether Google Play Protect verification is enforced. Replaces ensureVerifyAppsEnabled (deprecated).

enum ( DeveloperSettings )

Controls access to developer settings: developer options and safe boot. Replaces safeBootDisabled (deprecated) and debuggingFeaturesAllowed (deprecated). On personally-owned devices with a work profile, setting this policy will not disable safe boot. In this case, a NonComplianceDetail with MANAGEMENT_MODE is reported.

enum ( CommonCriteriaMode )

Controls Common Criteria Mode—security standards defined in the Common Criteria for Information Technology Security Evaluation (CC). Enabling Common Criteria Mode increases certain security components on a device, see CommonCriteriaMode for details.

Warning: Common Criteria Mode enforces a strict security model typically only required for IT products used in national security systems and other highly sensitive organizations. Standard device use may be affected. Only enabled if required. If Common Criteria Mode is turned off after being enabled previously, all user-configured Wi-Fi networks may be lost and any enterprise-configured Wi-Fi networks that require user input may need to be reconfigured.

string

Personal apps that can read work profile notifications using a NotificationListenerService . By default, no personal apps (aside from system apps) can read work notifications. Each value in the list must be a package name.

enum ( MtePolicy )

Optional. Controls Memory Tagging Extension (MTE) on the device. The device needs to be rebooted to apply changes to the MTE policy. On Android 15 and above, a NonComplianceDetail with PENDING is reported if the policy change is pending a device reboot.

enum ( ContentProtectionPolicy )

Optional. Controls whether content protection, which scans for deceptive apps, is enabled. This is supported on Android 15 and above.

boolean

If true, the camera is disabled on the personal profile.

boolean

If true, screen capture is disabled for all users.

string

Account types that can't be managed by the user.

integer

Controls how long the work profile can stay off. The minimum duration must be at least 3 days. Other details are as follows:

• If the duration is set to 0, the feature is turned off.
• If the duration is set to a value smaller than the minimum duration, the feature returns an error.

enum ( PlayStoreMode )

Used together with personalApplications to control how apps in the personal profile are allowed or blocked.

object ( PersonalApplicationPolicy )

Policy applied to applications in the personal profile.

enum ( PrivateSpacePolicy )

Optional. Controls whether a private space is allowed on the device.

enum ( BluetoothSharing )

Optional. Whether bluetooth sharing is allowed.

string

The package name of the application.

enum ( InstallType )

The type of installation to perform.

string

This feature is not generally available.

object ( ContentProviderEndpoint )

This feature is not generally available.

string

This feature is not generally available.

string

This feature is not generally available.

string

Required. This feature is not generally available.

enum ( ShowWorkContactsInPersonalProfile )

Whether personal apps can access contacts stored in the work profile.

See also exemptions_to_show_work_contacts_in_personal_profile .

enum ( CrossProfileCopyPaste )

Whether text copied from one profile (personal or work) can be pasted in the other profile.

enum ( CrossProfileDataSharing )

Whether data from one profile (personal or work) can be shared with apps in the other profile. Specifically controls simple data sharing via intents. Management of other cross-profile communication channels, such as contact search, copy/paste, or connected work & personal apps, are configured separately.

enum ( WorkProfileWidgetsDefault )

Specifies the default behaviour for work profile widgets. If the policy does not specify work_profile_widgets for a specific application, it will behave according to the value specified here.

enum ( CrossProfileAppFunctions )

Optional. Controls whether personal profile apps can invoke app functions exposed by apps in the work profile.

object ( PackageNameList )

List of apps which are excluded from the ShowWorkContactsInPersonalProfile setting. For this to be set, ShowWorkContactsInPersonalProfile must be set to one of the following values:

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED . In this case, these exemptions act as a blocklist.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED . In this case, these exemptions act as an allowlist.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM . In this case, these exemptions act as an allowlist, in addition to the already allowlisted system apps.

Supported on Android 14 and above. A NonComplianceDetail with API_LEVEL is reported if the Android version is less than 14.

enum ( LogType )

Specifies which log types are enabled. Note that users will receive on-device messaging when usage logging is enabled.

enum ( LogType )

Specifies which of the enabled log types can be uploaded over mobile data. By default logs are queued for upload when the device connects to WiFi.

enum ( UsbDataAccess )

Controls what files and/or data can be transferred via USB. Supported only on company-owned devices.

enum ( ConfigureWifi )

Controls Wi-Fi configuring privileges. Based on the option set, user will have either full or limited or no control in configuring Wi-Fi networks.

enum ( WifiDirectSettings )

Controls configuring and using Wi-Fi direct settings. Supported on company-owned devices running Android 13 and above.

enum ( TetheringSettings )

Controls tethering settings. Based on the value set, the user is partially or fully disallowed from using different forms of tethering.

object ( WifiSsidPolicy )

Restrictions on which Wi-Fi SSIDs the device can connect to. Note that this does not affect which networks can be configured on the device. Supported on company-owned devices running Android 13 and above.

object ( WifiRoamingPolicy )

Optional. Wi-Fi roaming policy.

enum ( BluetoothSharing )

Optional. Controls whether Bluetooth sharing is allowed.

object ( PreferentialNetworkServiceSettings )

Optional. Preferential network service configuration. Setting this field will override preferentialNetworkService . This can be set on both work profiles and fully managed devices on Android 13 and above. See 5G network slicing guide for more details.

object ( ApnPolicy )

Optional. Access Point Name (APN) policy. Configuration for Access Point Names (APNs) which may override any other APNs on the device. See OVERRIDE_APNS_ENABLED and overrideApns for details.

enum ( WifiSsidPolicyType )

Type of the Wi-Fi SSID policy to be applied.

object ( WifiSsid )

Optional. List of Wi-Fi SSIDs that should be applied in the policy. This field must be non-empty when WifiSsidPolicyType is set to WIFI_SSID_ALLOWLIST . If this is set to a non-empty list, then a NonComplianceDetail detail with API_LEVEL is reported if the Android version is less than 13 and a NonComplianceDetail with MANAGEMENT_MODE is reported for non-company-owned devices.

string

Required. Wi-Fi SSID represented as a string.

object ( WifiRoamingSetting )

Optional. Wi-Fi roaming settings. SSIDs provided in this list must be unique, the policy will be rejected otherwise.

string

Required. SSID of the Wi-Fi network.

enum ( WifiRoamingMode )

Required. Wi-Fi roaming mode for the specified SSID.

object ( PreferentialNetworkServiceConfig )

Required. Preferential network service configurations which enables having multiple enterprise slices. There must not be multiple configurations with the same preferentialNetworkId . If a configuration is not referenced by any application by setting ApplicationPolicy.preferentialNetworkId or by setting defaultPreferentialNetworkId , it will be ignored. For devices on 4G networks, enterprise APN needs to be configured additionally to set up data call for preferential network service. These APNs can be added using apnPolicy .

enum ( PreferentialNetworkId )

Required. Default preferential network ID for the applications that are not in applications or if ApplicationPolicy.preferentialNetworkId is set to PREFERENTIAL_NETWORK_ID_UNSPECIFIED . There must be a configuration for the specified network ID in preferentialNetworkServiceConfigs , unless this is set to NO_PREFERENTIAL_NETWORK . If set to PREFERENTIAL_NETWORK_ID_UNSPECIFIED or unset, this defaults to NO_PREFERENTIAL_NETWORK . Note: If the default preferential network is misconfigured, applications with no ApplicationPolicy.preferentialNetworkId set are not able to access the internet. This setting does not apply to the following critical apps:

• com.google.android.apps.work.clouddpc
• com.google.android.gms

ApplicationPolicy.preferentialNetworkId can still be used to configure the preferential network for them.

enum ( PreferentialNetworkId )

Required. Preferential network identifier. This must not be set to NO_PREFERENTIAL_NETWORK or PREFERENTIAL_NETWORK_ID_UNSPECIFIED , the policy will be rejected otherwise.

enum ( FallbackToDefaultConnection )

Optional. Whether fallback to the device-wide default network is allowed. If this is set to FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED , then nonMatchingNetworks must not be set to NON_MATCHING_NETWORKS_DISALLOWED , the policy will be rejected otherwise. Note: If this is set to FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED , applications are not able to access the internet if the 5G slice is not available.

enum ( NonMatchingNetworks )

Optional. Whether apps this configuration applies to are blocked from using networks other than the preferential service. If this is set to NON_MATCHING_NETWORKS_DISALLOWED , then fallbackToDefaultConnection must be set to FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED .

enum ( OverrideApns )

Optional. Whether override APNs are disabled or enabled. See DevicePolicyManager.setOverrideApnsEnabled for more details.

object ( ApnSetting )

Optional. APN settings for override APNs. There must not be any conflict between any of APN settings provided, otherwise the policy will be rejected. Two ApnSetting s are considered to conflict when all of the following fields match on both: numericOperatorId , apn , proxyAddress , proxyPort , mmsProxyAddress , mmsProxyPort , mmsc , mvnoType , protocol , roamingProtocol . If some of the APN settings result in non-compliance of INVALID_VALUE , they will be ignored. This can be set on fully managed devices on Android 10 and above. This can also be set on work profiles on Android 13 and above and only with ApnSetting 's with ENTERPRISE APN type. A NonComplianceDetail with API_LEVEL is reported if the Android version is less than 10. A NonComplianceDetail with MANAGEMENT_MODE is reported for work profiles on Android versions less than 13.

enum ( ApnType )

Required. Usage categories for the APN. Policy will be rejected if this field is empty or contains APN_TYPE_UNSPECIFIED or duplicates. Multiple APN types can be set on fully managed devices. ENTERPRISE is the only allowed APN type on work profiles. A NonComplianceDetail with MANAGEMENT_MODE is reported for any other value on work profiles. APN types that are not supported on the device or management mode will be ignored. If this results in the empty list, the APN setting will be ignored, because apnTypes is a required field. A NonComplianceDetail with INVALID_VALUE is reported if none of the APN types are supported on the device or management mode.

string

Required. Name of the APN. Policy will be rejected if this field is empty.

string

Required. Human-readable name that describes the APN. Policy will be rejected if this field is empty.

enum ( AlwaysOnSetting )

Optional. Whether User Plane resources have to be activated during every transition from CM-IDLE mode to CM-CONNECTED state for this APN. See 3GPP TS 23.501 section 5.6.13.

enum ( AuthType )

Optional. Authentication type of the APN.

integer

Optional. Carrier ID for the APN. A value of 0 (default) means not set and negative values are rejected.

string

Optional. MMS (Multimedia Messaging Service) proxy address of the APN which can be an IP address or hostname (not a URL).

integer

Optional. MMS (Multimedia Messaging Service) proxy port of the APN. A value of 0 (default) means not set and negative values are rejected.

string

Optional. MMSC (Multimedia Messaging Service Center) URI of the APN.

integer

Optional. The default MTU (Maximum Transmission Unit) size in bytes of the IPv4 routes brought up by this APN setting. A value of 0 (default) means not set and negative values are rejected. Supported on Android 13 and above. A NonComplianceDetail with API_LEVEL is reported if the Android version is less than 13.

integer

Optional. The MTU (Maximum Transmission Unit) size of the IPv6 mobile interface to which the APN connected. A value of 0 (default) means not set and negative values are rejected. Supported on Android 13 and above. A NonComplianceDetail with API_LEVEL is reported if the Android version is less than 13.

enum ( MvnoType )

Optional. MVNO match type for the APN.

enum ( NetworkType )

Optional. Radio technologies (network types) the APN may use. Policy will be rejected if this field contains NETWORK_TYPE_UNSPECIFIED or duplicates.

string

Optional. APN username of the APN.

string

Optional. APN password of the APN.

string

Optional. The numeric operator ID of the APN. Numeric operator ID is defined as MCC (Mobile Country Code) + MNC (Mobile Network Code).

enum ( Protocol )

Optional. The protocol to use to connect to this APN.

enum ( Protocol )

Optional. The protocol to use to connect to this APN while the device is roaming.

string

Optional. The proxy address of the APN.

integer

Optional. The proxy port of the APN. A value of 0 (default) means not set and negative values are rejected.

enum ( WifiState )

Controls current state of Wi-Fi and if user can change its state.

enum ( AirplaneModeState )

Controls whether airplane mode can be toggled by the user or not.

enum ( UltraWidebandState )

Controls the state of the ultra wideband setting and whether the user can toggle it on or off.

enum ( CellularTwoGState )

Controls whether cellular 2G setting can be toggled by the user or not.

enum ( MinimumWifiSecurityLevel )

The minimum required security level of Wi-Fi networks that the device can connect to.

enum ( UserInitiatedAddEsimSettings )

Optional. Controls whether the user is allowed to add eSIM profiles.

object ( ScreenBrightnessSettings )

Optional. Controls the screen brightness settings.

object ( ScreenTimeoutSettings )

Optional. Controls the screen timeout settings.

enum ( ScreenBrightnessMode )

Optional. Controls the screen brightness mode.

integer

Optional. The screen brightness between 1 and 255 where 1 is the lowest and 255 is the highest brightness. A value of 0 (default) means no screen brightness set. Any other value is rejected. screenBrightnessMode must be either BRIGHTNESS_AUTOMATIC or BRIGHTNESS_FIXED to set this. Supported on Android 9 and above on fully managed devices. A NonComplianceDetail with API_LEVEL is reported if the Android version is less than 9. Supported on work profiles on company-owned devices on Android 15 and above.

enum ( ScreenTimeoutMode )

Optional. Controls whether the user is allowed to configure the screen timeout.

string ( Duration format)

Optional. Controls the screen timeout duration. The screen timeout duration must be greater than 0, otherwise it is rejected. Additionally, it should not be greater than maximumTimeToLock , otherwise the screen timeout is set to maximumTimeToLock and a NonComplianceDetail with INVALID_VALUE reason and SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK specific reason is reported. If the screen timeout is less than a certain lower bound, it is set to the lower bound. The lower bound may vary across devices. If this is set, screenTimeoutMode must be SCREEN_TIMEOUT_ENFORCED . Supported on Android 9 and above on fully managed devices. A NonComplianceDetail with API_LEVEL is reported if the Android version is less than 9. Supported on work profiles on company-owned devices on Android 15 and above.

A duration in seconds with up to nine fractional digits, ending with ' s '. Example: "3.5s" .

enum ( AuthenticationType )

Optional. The authentication type of the user on the device.

string

Optional. The specific google work account email address to be added. This field is only relevant if authenticationType is GOOGLE_AUTHENTICATED . This must be an enterprise account and not a consumer account. Once set and a Google authenticated account is added to the device, changing this field will have no effect, and thus recommended to be set only once.

enum ( DefaultApplicationType )

Required. The app type to set the default application.

object ( DefaultApplication )

Required. The list of applications that can be set as the default app for a given type. This list must not be empty or contain duplicates. The first app in the list that is installed and qualified for the defaultApplicationType (eg SMS app for DEFAULT_SMS ) is set as the default app. The signing key certificate fingerprint of the app on the device must also match one of the signing key certificate fingerprints obtained from Play Store or one of the entries in ApplicationPolicy.signingKeyCerts in order to be set as the default.

If the defaultApplicationScopes contains SCOPE_FULLY_MANAGED or SCOPE_WORK_PROFILE , the app must have an entry in applications with installType set to a value other than BLOCKED .

A NonComplianceDetail with APP_NOT_INSTALLED reason and DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE specific reason is reported if none of the apps in the list are installed. A NonComplianceDetail with INVALID_VALUE reason and DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE specific reason is reported if at least one app is installed but the policy fails to apply due to other reasons (eg the app is not of the right type).

When applying to SCOPE_PERSONAL_PROFILE on a company-owned device with a work profile, only pre-installed system apps can be set as the default. A NonComplianceDetail with INVALID_VALUE reason and DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE specific reason is reported if the policy fails to apply to the personal profile.

enum ( DefaultApplicationScope )

Required. The scopes to which the policy should be applied. This list must not be empty or contain duplicates.

A NonComplianceDetail with MANAGEMENT_MODE reason and DEFAULT_APPLICATION_SETTING_UNSUPPORTED_SCOPES specific reason is reported if none of the specified scopes can be applied to the management mode (eg a fully managed device receives a policy with only SCOPE_PERSONAL_PROFILE in the list).

string

Required. The package name that should be set as the default application. The policy is rejected if the package name is invalid.