MCP Tools Reference: Android Device Management MCP Server

Herramienta: list_policies

Enumera las políticas de una empresa determinada. Se requiere el nombre del recurso de la empresa en el campo principal (p.ej., enterprises/{enterpriseId}).

En el siguiente ejemplo, se muestra cómo usar curl para invocar la herramienta de MCP list_policies.

Solicitud de Curl 
                  
curl --location 'https://androidmanagement.googleapis.com/mcp' \
--header 'content-type: application/json' \
--header 'accept: application/json, text/event-stream' \
--data '{
  "method": "tools/call",
  "params": {
    "name": "list_policies",
    "arguments": {
      // provide these details according to the tool's MCP specification
    }
  },
  "jsonrpc": "2.0",
  "id": 1
}'

Esquema de entrada

Solicitud para enumerar las políticas de una empresa determinada.

ListPoliciesRequest

Representación JSON 
{
  "parent": string,
  "pageSize": integer,
  "pageToken": string
}
Campos
parent

string

Nombre de la empresa en el formato enterprises/{enterpriseId}.
pageSize

integer

Es el tamaño de página solicitado. El tamaño real de la página puede fijarse en un valor mínimo o máximo.
pageToken

string

Es un token que identifica una página de resultados que devuelve el servidor.

Esquema de salida

Es la respuesta a una solicitud para enumerar las políticas de una empresa determinada.

ListPoliciesResponse

Representación JSON 
{
  "policies": [
    {
      object (Policy)
    }
  ],
  "nextPageToken": string
}
Campos
policies[]

object (Policy)

Es la lista de políticas.
nextPageToken

string

Si hay más resultados, se incluye un token para recuperar la siguiente página de resultados.

Política

Representación JSON 
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy),
  "workAccountSetupConfig": {
    object (WorkAccountSetupConfig)
  },
  "wipeDataFlags": [
    enum (WipeDataFlag)
  ],
  "enterpriseDisplayNameVisibility": enum (EnterpriseDisplayNameVisibility),
  "appFunctions": enum (AppFunctions),
  "defaultApplicationSettings": [
    {
      object (DefaultApplicationSetting)
    }
  ]
}
Campos
name

string

Nombre de la política con el formato enterprises/{enterpriseId}/policies/{policyId}.
version

string (int64 format)

Es la versión de la política. Este campo es de solo lectura. La versión se incrementa cada vez que se actualiza la política.
applications[]

object (ApplicationPolicy)

Política aplicada a las apps. Puede tener hasta 3,000 elementos.
maximumTimeToLock

string (int64 format)

Es el tiempo máximo en milisegundos de actividad del usuario hasta que se bloquea el dispositivo. Un valor de 0 significa que no hay restricciones.
screenCaptureDisabled

boolean

Indica si la captura de pantalla está inhabilitada.
cameraDisabled
(deprecated)

boolean

Si camera_access se establece en cualquier valor que no sea CAMERA_ACCESS_UNSPECIFIED, esto no tiene efecto. De lo contrario, este campo controla si las cámaras están inhabilitadas: si es verdadero, todas las cámaras están inhabilitadas; de lo contrario, están disponibles. En el caso de los dispositivos completamente administrados, este campo se aplica a todas las apps del dispositivo. En el caso de los perfiles de trabajo, este campo solo se aplica a las apps del perfil de trabajo, y el acceso a la cámara de las apps fuera del perfil de trabajo no se ve afectado.
keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

Se inhabilitaron las personalizaciones de la cerradura, como los widgets.
defaultPermissionPolicy

enum (PermissionPolicy)

Es la política de permisos predeterminada para las solicitudes de permisos de tiempo de ejecución.
persistentPreferredActivities[]

object (PersistentPreferredActivity)

Son las actividades predeterminadas del controlador de intents.
openNetworkConfiguration

object (Struct format)

Es la configuración de red del dispositivo. Consulta cómo configurar redes para obtener más información.
systemUpdate

object (SystemUpdate)

Es la política de actualización del sistema, que controla cómo se aplican las actualizaciones del SO. Si el tipo de actualización es WINDOWED, la ventana de actualización también se aplicará automáticamente a las actualizaciones de la app de Play.

Nota: Las actualizaciones del sistema de Google Play (también llamadas actualizaciones de Mainline) se descargan automáticamente y requieren que se reinicie el dispositivo para instalarse. Consulta la sección de mainline en Cómo administrar actualizaciones del sistema para obtener más detalles.
accountTypesWithManagementDisabled[]

string

Tipos de cuentas que el usuario no puede administrar.
addUserDisabled

boolean

Indica si está inhabilitada la opción para agregar usuarios y perfiles nuevos. En los dispositivos en los que managementMode es DEVICE_OWNER, se ignora este campo y nunca se permite que el usuario agregue o quite usuarios.
adjustVolumeDisabled

boolean

Indica si está inhabilitado el ajuste del volumen principal. También silencia el dispositivo. El parámetro de configuración solo tiene efecto en los dispositivos completamente administrados.
factoryResetDisabled

boolean

Indica si está inhabilitado el restablecimiento de la configuración de fábrica desde la configuración.
installAppsDisabled

boolean

Indica si está inhabilitada la instalación de apps por parte del usuario.
mountPhysicalMediaDisabled

boolean

Indica si el usuario que activa el medio externo físico está inhabilitado.
modifyAccountsDisabled

boolean

Indica si se inhabilitó la opción para agregar o quitar cuentas.
safeBootDisabled
(deprecated)

boolean

Indica si está inhabilitado el reinicio del dispositivo en modo seguro.
uninstallAppsDisabled

boolean

Indica si está inhabilitada la desinstalación de aplicaciones por parte del usuario. Esto impide que se desinstalen las apps, incluso las que se quitaron con applications.
statusBarDisabled
(deprecated)

boolean

Indica si la barra de estado está inhabilitada. Esto inhabilita las notificaciones, la configuración rápida y otras superposiciones de pantalla que permiten salir del modo de pantalla completa. OBSOLETO. Para inhabilitar la barra de estado en un dispositivo de kiosco, usa InstallType KIOSK o kioskCustomLauncherEnabled.
keyguardDisabled

boolean

Si es verdadero, inhabilita la pantalla de bloqueo para las pantallas principal o secundaria. Esta política solo se admite en el modo de administración de dispositivos dedicados.
minimumApiLevel

integer

Es el nivel de API de Android mínimo permitido.
statusReportingSettings

object (StatusReportingSettings)

Configuración de informes de estado
bluetoothContactSharingDisabled

boolean

Indica si se inhabilitó el uso compartido de contactos por Bluetooth.
shortSupportMessage

object (UserFacingMessage)

Es un mensaje que se muestra al usuario en la pantalla de configuración cuando el administrador inhabilitó la funcionalidad. Si el mensaje tiene más de 200 caracteres, es posible que se trunque.
longSupportMessage

object (UserFacingMessage)

Es un mensaje que se muestra al usuario en la pantalla de configuración de administradores del dispositivo.
passwordRequirements
(deprecated)

object (PasswordRequirements)

Requisitos de la contraseña No se debe establecer el campo password_requirements.require_password_unlock. OBSOLETO: Usa passwordPolicies.

Nota:

Aquí no se pueden usar valores basados en la complejidad de PasswordQuality, es decir, COMPLEXITY_LOW, COMPLEXITY_MEDIUM y COMPLEXITY_HIGH. No se puede usar unified_lock_settings aquí.
wifiConfigsLockdownEnabled
(deprecated)

boolean

Esta opción dejó de estar disponible.
bluetoothConfigDisabled

boolean

Indica si la configuración de Bluetooth está inhabilitada.
cellBroadcastsConfigDisabled

boolean

Indica si está inhabilitada la configuración de la emisión móvil.
credentialsConfigDisabled

boolean

Indica si está inhabilitada la configuración de las credenciales del usuario.
mobileNetworksConfigDisabled

boolean

Indica si está inhabilitada la configuración de redes móviles.
tetheringConfigDisabled
(deprecated)

boolean

Indica si está inhabilitada la configuración de la conexión mediante dispositivo móvil y los hotspots portátiles. Si tetheringSettings se establece en un valor que no sea TETHERING_SETTINGS_UNSPECIFIED, se ignora este parámetro de configuración.
vpnConfigDisabled

boolean

Indica si está inhabilitada la configuración de la VPN.
wifiConfigDisabled
(deprecated)

boolean

Indica si está inhabilitada la configuración de redes Wi-Fi. Se admite en dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales. En el caso de los dispositivos completamente administrados, si se establece este parámetro en verdadero, se quitan todas las redes configuradas y solo se conservan las redes configuradas con openNetworkConfiguration. En el caso de los perfiles de trabajo en dispositivos empresariales, las redes configuradas existentes no se ven afectadas y el usuario no puede agregar, quitar ni modificar redes Wi-Fi. Si configureWifi se establece en un valor que no sea CONFIGURE_WIFI_UNSPECIFIED, se ignora este parámetro de configuración. Nota: Si no se puede establecer una conexión de red durante el inicio y la configuración de Wi-Fi está inhabilitada, se mostrará el escape de red para actualizar la política del dispositivo (consulta networkEscapeHatchEnabled).
createWindowsDisabled

boolean

Indica si se inhabilitó la creación de ventanas que no sean de la app.
networkResetDisabled

boolean

Indica si está inhabilitado el restablecimiento de la configuración de red.
outgoingBeamDisabled

boolean

Indica si está inhabilitado el uso de NFC para transmitir datos desde apps.
outgoingCallsDisabled

boolean

Indica si las llamadas salientes están inhabilitadas.
removeUserDisabled

boolean

Indica si está inhabilitada la opción para quitar a otros usuarios.
shareLocationDisabled

boolean

Indica si la función Compartir ubicación está inhabilitada.
smsDisabled

boolean

Indica si se inhabilitó el envío y la recepción de mensajes SMS.
unmuteMicrophoneDisabled
(deprecated)

boolean

Si microphone_access se establece en cualquier valor que no sea MICROPHONE_ACCESS_UNSPECIFIED, esto no tiene efecto. De lo contrario, este campo controla si los micrófonos están inhabilitados: si es verdadero, todos los micrófonos están inhabilitados; de lo contrario, están disponibles. Esta opción solo está disponible en dispositivos completamente administrados.
usbFileTransferDisabled
(deprecated)

boolean

Indica si se inhabilitó la transferencia de archivos por USB. Esta función solo es compatible con dispositivos empresariales.
ensureVerifyAppsEnabled
(deprecated)

boolean

Indica si la verificación de apps está habilitada de forma forzada.
permittedInputMethods

object (PackageNameList)

Si está presente, solo se permiten los métodos de entrada proporcionados por los paquetes de esta lista. Si este campo está presente, pero la lista está vacía, solo se permiten los métodos de entrada del sistema.
stayOnPluggedModes[]

enum (BatteryPluggedMode)

Son los modos con batería enchufada para los que el dispositivo permanece encendido. Cuando uses este parámetro de configuración, se recomienda borrar maximum_time_to_lock para que el dispositivo no se bloquee mientras permanece encendido.
recommendedGlobalProxy

object (ProxyInfo)

Es el proxy HTTP global independiente de la red. Por lo general, los proxies se deben configurar por red en open_network_configuration. Sin embargo, para configuraciones inusuales, como el filtrado interno general, un proxy HTTP global puede ser útil. Si no se puede acceder al proxy, es posible que se interrumpa el acceso a la red. El proxy global es solo una recomendación, y algunas apps pueden ignorarlo.
setUserIconDisabled

boolean

Indica si se inhabilitó el cambio del ícono de usuario. Esto solo se aplica a dispositivos con Android 7 y versiones posteriores.
setWallpaperDisabled

boolean

Indica si está inhabilitado el cambio de fondo de pantalla.
choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

Son reglas para determinar el acceso de las apps a las claves privadas. Consulta ChoosePrivateKeyRule para obtener información. Este campo debe estar vacío si alguna aplicación tiene el alcance de delegación CERT_SELECTION.
alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

Es la configuración de una conexión de VPN siempre activada. Se usa con vpn_config_disabled para evitar la modificación de este parámetro de configuración.
frpAdminEmails[]

string

Direcciones de correo electrónico de los administradores del dispositivo para la protección contra restablecimiento de la configuración de fábrica. Cuando se restablezca la configuración de fábrica del dispositivo, se requerirá que uno de estos administradores acceda con el correo electrónico y la contraseña de la Cuenta de Google para desbloquear el dispositivo. Si no se especifican administradores, el dispositivo no proporcionará protección contra restablecimiento de la configuración de fábrica.
deviceOwnerLockScreenInfo

object (UserFacingMessage)

Es la información del propietario del dispositivo que se mostrará en la pantalla de bloqueo.
dataRoamingDisabled

boolean

Indica si los servicios de datos en roaming están inhabilitados.
locationMode

enum (LocationMode)

Es el grado de detección de ubicación habilitado.
networkEscapeHatchEnabled

boolean

Indica si el escape de red está habilitado. Si no se puede establecer una conexión de red durante el inicio, la función de escape le solicita al usuario que se conecte temporalmente a una red para actualizar la política del dispositivo. Después de aplicar la política, se olvidará la red temporal y el dispositivo seguirá iniciando. Esto evita que no se pueda conectar a una red si no hay una red adecuada en la última política y el dispositivo se inicia en una app en el modo de tarea bloqueada, o bien si el usuario no puede acceder a la configuración del dispositivo.

Nota: Establecer wifiConfigDisabled como verdadero anulará este parámetro de configuración en circunstancias específicas. Consulta wifiConfigDisabled para obtener más información. Si se configura configureWifi como DISALLOW_CONFIGURING_WIFI, se anulará este parámetro de configuración en circunstancias específicas. Consulta DISALLOW_CONFIGURING_WIFI para obtener más información.
bluetoothDisabled

boolean

Indica si el Bluetooth está inhabilitado. Se recomienda usar este parámetro de configuración en lugar de bluetooth_config_disabled, ya que el usuario puede omitir bluetooth_config_disabled.
complianceRules[]
(deprecated)

object (ComplianceRule)

Son reglas que declaran qué acciones de mitigación se deben tomar cuando un dispositivo no cumple con su política. Cuando se cumplen las condiciones de varias reglas, se toman todas las acciones de mitigación correspondientes. Hay un límite máximo de 100 reglas. En su lugar, usa reglas de aplicación de políticas.
blockApplicationsEnabled
(deprecated)

boolean

Indica si se bloquea la instalación de aplicaciones que no sean las configuradas en applications. Cuando se establece, las aplicaciones que se instalaron conforme a una política anterior, pero que ya no aparecen en la política, se desinstalan automáticamente.
installUnknownSourcesAllowed
(deprecated)

boolean

Este campo no tiene efecto.
debuggingFeaturesAllowed
(deprecated)

boolean

Indica si el usuario puede habilitar funciones de depuración.
funDisabled

boolean

Indica si el usuario puede divertirse. Controla si se inhabilita el juego de huevo de pascua virtual en la Configuración.
autoTimeRequired
(deprecated)

boolean

Indica si se requiere la hora automática, lo que impide que el usuario configure la fecha y la hora de forma manual. Si se establece autoDateAndTimeZone, este campo se ignora.
permittedAccessibilityServices

object (PackageNameList)

Especifica los servicios de accesibilidad permitidos. Si no se configura el campo, se puede usar cualquier servicio de accesibilidad. Si se configura el campo, solo se pueden usar los servicios de accesibilidad de esta lista y el servicio de accesibilidad integrado del sistema. En particular, si el campo está vacío, solo se pueden usar los servicios de accesibilidad integrados del sistema. Se puede configurar en dispositivos completamente administrados y en perfiles de trabajo. Cuando se aplica a un perfil de trabajo, afecta tanto al perfil personal como al perfil de trabajo.
appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

Alternativa recomendada: autoUpdateMode, que se configura por app y proporciona mayor flexibilidad en cuanto a la frecuencia de actualización.

Cuando autoUpdateMode se establece en AUTO_UPDATE_POSTPONED o AUTO_UPDATE_HIGH_PRIORITY, este campo no tiene efecto.

Es la política de actualización automática de la app, que controla cuándo se pueden aplicar las actualizaciones automáticas de la app.
kioskCustomLauncherEnabled

boolean

Indica si el selector personalizado del quiosco está habilitado. Esto reemplaza la pantalla principal por un selector que bloquea el dispositivo para que solo se puedan usar las apps instaladas a través del parámetro de configuración applications. Las apps aparecen en una sola página en orden alfabético. Usa kioskCustomization para configurar aún más el comportamiento del dispositivo de kiosco.
androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

Este parámetro de configuración no es compatible. Se ignora cualquier valor.
skipFirstUseHintsEnabled

boolean

Es una marca para omitir las sugerencias en el primer uso. El administrador de la empresa puede habilitar la recomendación del sistema para que las apps omitan el instructivo para el usuario y otras sugerencias introductorias en el primer inicio.
privateKeySelectionEnabled

boolean

Permite mostrar la IU en un dispositivo para que el usuario elija un alias de clave privada si no hay reglas coincidentes en ChoosePrivateKeyRules. En dispositivos con versiones anteriores a Android P, configurar este parámetro puede dejar las claves empresariales vulnerables. Este valor no tendrá efecto si alguna aplicación tiene el alcance de delegación CERT_SELECTION.
encryptionPolicy

enum (EncryptionPolicy)

Si la encriptación está habilitada
usbMassStorageEnabled
(deprecated)

boolean

Indica si el almacenamiento USB está habilitado. Obsoleta.
permissionGrants[]

object (PermissionGrant)

Permisos o denegaciones explícitos de permisos para todas las apps Estos valores anulan el default_permission_policy.
playStoreMode

enum (PlayStoreMode)

Este modo controla qué apps están disponibles para el usuario en Play Store y el comportamiento del dispositivo cuando se quitan apps de la política.
setupActions[]

object (SetupAction)

Es la acción que se debe realizar durante el proceso de configuración. Se puede especificar como máximo una acción.
passwordPolicies[]

object (PasswordRequirements)

Políticas de requisitos de contraseñas Se pueden establecer diferentes políticas para los perfiles de trabajo o los dispositivos completamente administrados configurando el campo password_scope en la política.
policyEnforcementRules[]

object (PolicyEnforcementRule)

Son reglas que definen el comportamiento cuando no se puede aplicar una política específica en el dispositivo.
kioskCustomization

object (KioskCustomization)

Es la configuración que controla el comportamiento de un dispositivo en modo kiosco. Para habilitar el modo kiosco, establece kioskCustomLauncherEnabled en true o especifica una app en la política con installType KIOSK.
advancedSecurityOverrides

object (AdvancedSecurityOverrides)

Parámetros de configuración de seguridad avanzados En la mayoría de los casos, no es necesario configurar estos parámetros.
personalUsagePolicies

object (PersonalUsagePolicies)

Políticas que administran el uso personal en un dispositivo empresarial
autoDateAndTimeZone

enum (AutoDateAndTimeZone)

Indica si la fecha, la hora y la zona horaria automáticas están habilitadas en un dispositivo propiedad de la empresa. Si se establece este parámetro, se ignora autoTimeRequired.
oncCertificateProviders[]

object (OncCertificateProvider)

Esta función no está disponible de forma general.
crossProfilePolicies

object (CrossProfilePolicies)

Son las políticas entre perfiles que se aplican en el dispositivo.
preferentialNetworkService

enum (PreferentialNetworkService)

Controla si el servicio de red preferencial está habilitado en el perfil de trabajo o en dispositivos completamente administrados. Por ejemplo, una organización puede tener un acuerdo con un operador para que todos los datos de trabajo de los dispositivos de sus empleados se envíen a través de un servicio de red dedicado para uso empresarial. Un ejemplo de un servicio de red preferencial admitido es la sección empresarial en redes 5G. Esta política no tiene efecto si se configura preferentialNetworkServiceSettings o ApplicationPolicy.preferentialNetworkId en dispositivos que ejecutan Android 13 o versiones posteriores.
usageLog

object (UsageLog)

Es la configuración del registro de actividad del dispositivo.
cameraAccess

enum (CameraAccess)

Controla el uso de la cámara y si el usuario tiene acceso al botón de activación de acceso a la cámara.
microphoneAccess

enum (MicrophoneAccess)

Controla el uso del micrófono y si el usuario tiene acceso al botón de activación del micrófono. Esto solo se aplica a los dispositivos completamente administrados.
deviceConnectivityManagement

object (DeviceConnectivityManagement)

Abarca los controles de conectividad del dispositivo, como Wi-Fi, acceso a datos USB, conexiones de teclado y mouse, y mucho más.
deviceRadioState

object (DeviceRadioState)

Abarca los controles del estado de la radio, como Wi-Fi, Bluetooth y mucho más.
credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

Controla qué apps pueden actuar como proveedores de credenciales en Android 14 y versiones posteriores. Estas apps almacenan credenciales. Consulta este y este vínculo para obtener más información. Consulta también credentialProviderPolicy.
printingPolicy

enum (PrintingPolicy)

Opcional. Controla si se permite la impresión. Esta función es compatible con dispositivos que ejecutan Android 9 y versiones posteriores. .
displaySettings

object (DisplaySettings)

Opcional. Controles para la configuración de la pantalla.
assistContentPolicy

enum (AssistContentPolicy)

Opcional. Controla si se permite enviar AssistContent a una app privilegiada, como una app de asistente. AssistContent incluye capturas de pantalla e información sobre una app, como el nombre del paquete. Esta función es compatible con Android 15 y versiones posteriores.
workAccountSetupConfig

object (WorkAccountSetupConfig)

Opcional. Controla la configuración de la cuenta de trabajo, como los detalles sobre si se requiere una cuenta autenticada de Google.
wipeDataFlags[]

enum (WipeDataFlag)

Opcional. Son marcas de borrado que indican qué datos se borran cuando se activa el borrado de un dispositivo o perfil por cualquier motivo (por ejemplo, incumplimiento). Esto no se aplica al método enterprises.devices.delete. . Esta lista no debe tener duplicados.
enterpriseDisplayNameVisibility

enum (EnterpriseDisplayNameVisibility)

Opcional. Controla si el enterpriseDisplayName es visible en el dispositivo (p.ej., mensaje de la pantalla de bloqueo en dispositivos propiedad de la empresa).
appFunctions

enum (AppFunctions)

Opcional. Controla si las apps del dispositivo (en el caso de los dispositivos completamente administrados) o del perfil de trabajo (en el caso de los dispositivos con perfiles de trabajo) pueden exponer funciones de la app.
defaultApplicationSettings[]

object (DefaultApplicationSetting)

Opcional. Es el parámetro de configuración predeterminado de la aplicación para los tipos admitidos. Si la aplicación predeterminada se configura correctamente para al menos un tipo de aplicación en un perfil, los usuarios no podrán cambiar ninguna aplicación predeterminada en ese perfil.

Solo se permite un DefaultApplicationSetting por DefaultApplicationType.

Consulta la guía de Configuración predeterminada de la aplicación para obtener más detalles.

ApplicationPolicy

Representación JSON 
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "customAppConfig": {
    object (CustomAppConfig)
  },
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings),
  "preferentialNetworkId": enum (PreferentialNetworkId),
  "signingKeyCerts": [
    {
      object (ApplicationSigningKeyCert)
    }
  ],
  "roles": [
    {
      object (Role)
    }
  ]
}
Campos
packageName

string

Es el nombre del paquete de la app, por ejemplo, com.google.android.youtube para la app de YouTube.
installType

enum (InstallType)

Es el tipo de instalación que se realizará.
lockTaskAllowed
(deprecated)

boolean

Indica si la app puede bloquearse en modo de pantalla completa. OBSOLETO. Usa InstallType KIOSK o kioskCustomLauncherEnabled para configurar un dispositivo dedicado.
defaultPermissionPolicy

enum (PermissionPolicy)

Es la política predeterminada para todos los permisos que solicita la app. Si se especifica, anula el valor de default_permission_policy a nivel de la política, que se aplica a todas las apps. No anula el valor de permission_grants, que se aplica a todas las apps.
permissionGrants[]

object (PermissionGrant)

Permisos explícitos otorgados o denegados para la app. Estos valores anulan los valores default_permission_policy y permission_grants que se aplican a todas las apps.
managedConfiguration

object (Struct format)

Es la configuración administrada que se aplica a la app. El formato de la configuración está determinado por los valores de ManagedProperty que admite la app. Cada nombre de campo en la configuración administrada debe coincidir con el campo key de ManagedProperty. El valor del campo debe ser compatible con el type del ManagedProperty:

typeValor JSON
BOOLtrue o false
STRINGstring
INTEGERnúmero
CHOICEstring
MULTISELECTEs un array de cadenas.
HIDDENstring
BUNDLE_ARRAYArray de objetos
Nota: Los valores de cadena no pueden tener más de 65,535 caracteres.
disabled

boolean

Indica si la app está inhabilitada. Cuando se inhabilita, los datos de la app se conservan.
minimumVersionCode

integer

Es la versión mínima de la app que se ejecuta en el dispositivo. Si se configura, el dispositivo intentará actualizar la app al menos a este código de versión. Si la app no está actualizada, el dispositivo contendrá un objeto NonComplianceDetail con non_compliance_reason establecido en APP_NOT_UPDATED. La app ya debe estar publicada en Google Play con un código de versión mayor o igual que este valor. Según la política, como máximo 20 apps pueden especificar un código de versión mínimo.
delegatedScopes[]

enum (DelegatedScope)

Son los alcances delegados a la app desde Android Device Policy. Estos proporcionan privilegios adicionales para las aplicaciones a las que se aplican.
managedConfigurationTemplate

object (ManagedConfigurationTemplate)

Es la plantilla de configuración administrada de la app, guardada desde el iframe de configuración administrada. Este campo se ignora si se establece managed_configuration.
accessibleTrackIds[]

string

Es la lista de los IDs de los segmentos de la app a los que puede acceder un dispositivo que pertenece a la empresa. Si la lista contiene varios IDs de segmentos, los dispositivos recibirán la versión más reciente entre todos los segmentos accesibles. Si la lista no contiene IDs de seguimiento, los dispositivos solo tendrán acceso al segmento de producción de la app. Puedes encontrar más detalles sobre cada segmento en AppTrackInfo.
connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

Controla si la app puede comunicarse consigo misma entre los perfiles personales y de trabajo de un dispositivo, sujeto al consentimiento del usuario.
autoUpdateMode

enum (AutoUpdateMode)

Controla el modo de actualización automática de la app.
extensionConfig
(deprecated)

object (ExtensionConfig)

Es la configuración para habilitar esta app como una app de extensión, con la capacidad de interactuar con la Política de dispositivos Android sin conexión.

Este campo se puede establecer para, como máximo, una app. Si hay alguna app con el rol de COMPANION_APP, no se puede establecer este campo.

La huella digital del certificado de la clave de firma de la app en el dispositivo debe coincidir con una de las entradas en ApplicationPolicy.signingKeyCerts o ExtensionConfig.signingKeyFingerprintsSha256 (obsoleto), o con las huellas digitales del certificado de la clave de firma obtenidas de Play Store para que la app pueda comunicarse con Android Device Policy. Si la app no está en Play Store y no se configuran ApplicationPolicy.signingKeyCerts ni ExtensionConfig.signingKeyFingerprintsSha256 (obsoleto), se informa un NonComplianceDetail con INVALID_VALUE.
alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

Especifica si la app puede usar la red cuando la VPN no está conectada y alwaysOnVpnPackage.lockdownEnabled está habilitado. Si se establece en VPN_LOCKDOWN_ENFORCED, la app no puede acceder a la red. Si se establece en VPN_LOCKDOWN_EXEMPTION, la app puede acceder a la red. Solo se admite en dispositivos con Android 10 y versiones posteriores. Si el dispositivo no admite esta opción, contendrá un NonComplianceDetail con non_compliance_reason establecido en API_LEVEL y un fieldPath. Si esto no se aplica a la app, el dispositivo contendrá un NonComplianceDetail con non_compliance_reason establecido en UNSUPPORTED y un fieldPath. El campo fieldPath se establece en applications[i].alwaysOnVpnLockdownExemption, donde i es el índice del paquete en la política applications.
workProfileWidgets

enum (WorkProfileWidgets)

Especifica si la app instalada en el perfil de trabajo puede agregar widgets a la pantalla principal.
credentialProviderPolicy

enum (CredentialProviderPolicy)

Opcional. Indica si la app puede actuar como proveedor de credenciales en Android 14 y versiones posteriores.
customAppConfig

object (CustomAppConfig)

Opcional. Es la configuración de esta app personalizada.

install_type debe establecerse en CUSTOM para que se configure.
installConstraint[]

object (InstallConstraint)

Opcional. Son las restricciones para instalar la app. Puedes especificar un máximo de un InstallConstraint. Se rechazan varias restricciones.
installPriority

integer

Opcional. Entre las apps con installType establecido en lo siguiente:

  • FORCE_INSTALLED
  • PREINSTALLED

Controla la prioridad relativa de la instalación. El valor 0 (predeterminado) significa que esta app no tiene prioridad sobre otras. Para los valores entre 1 y 10,000, un valor más bajo significa una prioridad más alta. Se rechazan los valores fuera del rango de 0 a 10,000 inclusive.
userControlSettings

enum (UserControlSettings)

Opcional. Especifica si se permite el control del usuario para la app. El control del usuario incluye acciones como detener la app de forma forzada y borrar sus datos. Algunos tipos de apps reciben un tratamiento especial. Consulta USER_CONTROL_SETTINGS_UNSPECIFIED y USER_CONTROL_ALLOWED para obtener más detalles.
preferentialNetworkId

enum (PreferentialNetworkId)

Opcional. Es el ID de la red preferencial que usa la aplicación. Debe haber una configuración para el ID de red especificado en preferentialNetworkServiceConfigs. Si se establece en PREFERENTIAL_NETWORK_ID_UNSPECIFIED, la aplicación usará el ID de red predeterminado especificado en defaultPreferentialNetworkId. Consulta la documentación de defaultPreferentialNetworkId para ver la lista de apps excluidas de este valor predeterminado. Esto se aplica tanto a los perfiles de trabajo como a los dispositivos completamente administrados en Android 13 y versiones posteriores.
signingKeyCerts[]

object (ApplicationSigningKeyCert)

Opcional. Son los certificados de la clave de firma de la app.

Este campo es obligatorio en los siguientes casos:

  • La app tiene installType establecido en CUSTOM (es decir, una app personalizada).
  • La app tiene roles establecida en una lista no vacía y no existe en Play Store.
  • La app tiene establecido extensionConfig (es decir, es una app de extensión), pero no se estableció ExtensionConfig.signingKeyFingerprintsSha256 (obsoleto) y la app no existe en Play Store.

Si no se establece este campo para una app personalizada, se rechazará la política. Si no se configura cuando se requiere para una app no personalizada, se informa un NonComplianceDetail con INVALID_VALUE.

En otros casos, este campo es opcional y se usan los certificados de la clave de firma obtenidos de Play Store.

Consulta la siguiente configuración de la política para ver cómo se usa este campo:

  • choosePrivateKeyRules
  • ApplicationPolicy.InstallType.CUSTOM
  • ApplicationPolicy.extensionConfig
  • ApplicationPolicy.roles
roles[]

object (Role)

Opcional. Roles que tiene la app.

Las apps que tienen ciertos roles pueden estar exentas de las restricciones de ejecución en segundo plano y de batería, así como de la suspensión y la hibernación en Android 14 y versiones posteriores. El control del usuario también se puede inhabilitar para apps con ciertos roles en Android 11 y versiones posteriores. Consulta la documentación de cada RoleType para obtener más detalles.

Se notifica a la app sobre los roles que se establecieron para ella si tiene un servicio de receptor de notificaciones con <meta-data android:name="com.google.android.managementapi.notification.NotificationReceiverService.SERVICE_APP_ROLES" android:value="" />. Se notifica a la app cada vez que se actualizan sus roles o después de que se instala cuando tiene una lista de roles no vacía. La app puede usar esta notificación para iniciar el proceso de arranque después de la instalación. Consulta las guías Integrate with the AMAPI SDK y Manage app roles para obtener más detalles sobre los requisitos del servicio.

Para que se apliquen las exenciones y se notifique a la app sobre los roles, la huella digital del certificado de la clave de firma de la app en el dispositivo debe coincidir con una de las huellas digitales del certificado de la clave de firma obtenidas de Play Store o con una de las entradas en ApplicationPolicy.signingKeyCerts. De lo contrario, se informa un NonComplianceDetail con APP_SIGNING_CERT_MISMATCH.

No debe haber roles duplicados con el mismo roleType. Varias apps no pueden tener un rol con el mismo roleType. No se permite un rol con el tipo ROLE_TYPE_UNSPECIFIED.

PermissionGrant

Representación JSON 
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
Campos
permission

string

Permiso o grupo de Android, p.ej., android.permission.READ_CALENDAR o android.permission_group.CALENDAR.
policy

enum (PermissionPolicy)

Política para otorgar el permiso.

Struct

Representación JSON 
{
  "fields": {
    string: value,
    ...
  }
}
Campos
fields

map (key: string, value: value (Value format))

Es un mapa no ordenado de valores escritos de forma dinámica.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

FieldsEntry

Representación JSON 
{
  "key": string,
  "value": value
}
Campos
key

string
value

value (Value format)

Valor

Representación JSON 
{

  // Union field kind can be only one of the following:
  "nullValue": null,
  "numberValue": number,
  "stringValue": string,
  "boolValue": boolean,
  "structValue": {
    object
  },
  "listValue": array
  // End of list of possible types for union field kind.
}
Campos
Campo de unión kind. Es el tipo de valor. kind puede ser solo uno de los parámetros siguientes:
nullValue

null

Representa un valor nulo.
numberValue

number

Representa un valor doble.
stringValue

string

Representa un valor de cadena.
boolValue

boolean

Representa un valor booleano.
structValue

object (Struct format)

Representa un valor estructurado.
listValue

array (ListValue format)

Representa un Value repetido.

ListValue

Representación JSON 
{
  "values": [
    value
  ]
}
Campos
values[]

value (Value format)

Es un campo repetido de valores escritos de forma dinámica.

ManagedConfigurationTemplate

Representación JSON 
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
Campos
templateId

string

Es el ID de la plantilla de configuración administrada.
configurationVariables

map (key: string, value: string)

Es opcional. Es un mapa que contiene variables de configuración <clave, valor> definidas para la configuración.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

ConfigurationVariablesEntry

Representación JSON 
{
  "key": string,
  "value": string
}
Campos
key

string
value

string

ExtensionConfig

Representación JSON 
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
Campos
signingKeyFingerprintsSha256[]
(deprecated)

string

Son los hashes SHA-256 con codificación hexadecimal de los certificados de la clave de firma de la app de extensión. Solo son válidas las representaciones de cadenas hexadecimales de 64 caracteres.

Las huellas digitales del certificado de la clave de firma siempre se obtienen de Play Store, y este campo se usa para proporcionar huellas digitales adicionales del certificado de la clave de firma. Sin embargo, si la aplicación no está disponible en Play Store, se debe configurar este campo. Se informa un NonComplianceDetail con INVALID_VALUE si este campo no se configura cuando la aplicación no está disponible en Play Store.

La huella digital del certificado de la clave de firma de la app de extensión en el dispositivo debe coincidir con una de las huellas digitales del certificado de la clave de firma obtenidas de Play Store o con las que se proporcionan en este campo para que la app pueda comunicarse con Android Device Policy.

En los casos de uso de producción, se recomienda dejar este campo vacío.
notificationReceiver
(deprecated)

string

Nombre de clase completamente calificado de la clase de servicio del receptor para que Android Device Policy notifique a la app de extensión sobre las actualizaciones de estado de los comandos locales. El servicio se debe exportar en el AndroidManifest.xml de la app de extensión y extender NotificationReceiverService (consulta la guía Integrate with the AMAPI SDK para obtener más detalles).

CustomAppConfig

Representación JSON 
{
  "userUninstallSettings": enum (UserUninstallSettings)
}
Campos
userUninstallSettings

enum (UserUninstallSettings)

Opcional. Es la configuración de desinstalación del usuario de la app personalizada.

InstallConstraint

Representación JSON 
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
Campos
networkTypeConstraint

enum (NetworkTypeConstraint)

Opcional. Es una restricción de tipo de red.
chargingConstraint

enum (ChargingConstraint)

Opcional. Es una restricción de carga.
deviceIdleConstraint

enum (DeviceIdleConstraint)

Opcional. Es una restricción de inactividad del dispositivo.

ApplicationSigningKeyCert

Representación JSON 
{
  "signingKeyCertFingerprintSha256": string
}
Campos
signingKeyCertFingerprintSha256

string (bytes format)

Obligatorio. Es el valor de hash SHA-256 del certificado de la clave de firma de la app. Debe ser un valor de hash SHA-256 válido, es decir, de 32 bytes. De lo contrario, se rechaza la política.

String codificada en base64.

Rol

Representación JSON 
{
  "roleType": enum (RoleType)
}
Campos
roleType

enum (RoleType)

Obligatorio. Es el tipo de rol que puede tener una app.

PersistentPreferredActivity

Representación JSON 
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
Campos
receiverActivity

string

Es la actividad que debería ser el controlador de intents predeterminado. Debe ser un nombre de componente de Android, p.ej., com.android.enterprise.app/.MainActivity. Como alternativa, el valor puede ser el nombre del paquete de una app, lo que hace que Android Device Policy elija una actividad adecuada de la app para controlar el intent.
actions[]

string

Son las acciones de intent que se deben coincidir en el filtro. Si se incluye alguna acción en el filtro, la acción de un intent debe ser uno de esos valores para que coincida. Si no se incluye ninguna acción, se ignora la acción del intent.
categories[]

string

Son las categorías de intents que se deben coincidir en el filtro. Un intent incluye las categorías que requiere, todas las cuales deben incluirse en el filtro para que coincidan. En otras palabras, agregar una categoría al filtro no tiene impacto en la coincidencia, a menos que esa categoría se especifique en la intención.

SystemUpdate

Representación JSON 
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "allowedDaysWithoutUpdate": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
Campos
type

enum (SystemUpdateType)

Es el tipo de actualización del sistema que se configurará.
startMinutes

integer

Si el tipo es WINDOWED, es el inicio del período de mantenimiento, medido como la cantidad de minutos después de la medianoche en la hora local del dispositivo. Este valor debe estar entre 0 y 1439, inclusive.
endMinutes

integer

Si el tipo es WINDOWED, es el final del período de mantenimiento, medido como la cantidad de minutos después de la medianoche en la hora local del dispositivo. Este valor debe estar entre 0 y 1439, inclusive. Si este valor es menor que start_minutes, el período de mantenimiento abarca la medianoche. Si el período de mantenimiento especificado es inferior a 30 minutos, el período real se extiende 30 minutos más allá de la hora de inicio.
allowedDaysWithoutUpdate

integer

Si es mayor que cero, indica la cantidad de días después de que una actualización pendiente esté disponible en la que un dispositivo puede seguir cumpliendo con los requisitos sin realizar la actualización. De lo contrario, no tiene ningún efecto.
freezePeriods[]

object (FreezePeriod)

Es un período que se repite anualmente en el que se posponen las actualizaciones inalámbricas (OTA) del sistema para congelar la versión del SO que se ejecuta en un dispositivo. Para evitar que el dispositivo se congele de forma indefinida, cada período de congelamiento debe estar separado por al menos 60 días.

FreezePeriod

Representación JSON 
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
Campos
startDate

object (Date)

Es la fecha de inicio (inclusive) del período de congelación. Nota: Se deben establecer day y month. No se debe configurar year, ya que no se usa. Por ejemplo, {"month": 1,"date": 30}.
endDate

object (Date)

Es la fecha de finalización (inclusive) del período de congelación. No debe ser posterior a los 90 días a partir de la fecha de inicio. Si la fecha de finalización es anterior a la fecha de inicio, se considera que el período de congelación abarca el cierre del año. Nota: Se deben establecer day y month. No se debe configurar year, ya que no se usa. Por ejemplo, {"month": 1,"date": 30}.

Fecha

Representación JSON 
{
  "year": integer,
  "month": integer,
  "day": integer
}
Campos
year

integer

Año de la fecha. Debe ser entre 1 y 9,999, o bien 0 para especificar una fecha sin año.
month

integer

Mes del año. Debe ser del 1 al 12 o 0 para especificar un año sin un mes ni un día.
day

integer

Día del mes. Debe ser entre 1 y 31 y ser válido para el año y el mes o bien 0 para especificar un año solo o un año y un mes en los que el día no sea significativo.

StatusReportingSettings

Representación JSON 
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean,
  "defaultApplicationInfoReportingEnabled": boolean
}
Campos
applicationReportsEnabled

boolean

Indica si los informes de la app están habilitados.
deviceSettingsEnabled

boolean

Indica si los informes de configuración del dispositivo están habilitados.
softwareInfoEnabled

boolean

Indica si los informes de información del software están habilitados.
memoryInfoEnabled

boolean

Indica si los informes de eventos de memoria están habilitados.
networkInfoEnabled

boolean

Indica si están habilitados los informes de información de la red.
displayInfoEnabled

boolean

Indica si están habilitados los informes de visualizaciones. Los datos de informes no están disponibles para los dispositivos personales con perfiles de trabajo.
powerManagementEventsEnabled

boolean

Indica si está habilitada la generación de informes de eventos de administración de energía. Los datos de informes no están disponibles para los dispositivos personales con perfiles de trabajo.
hardwareStatusEnabled

boolean

Indica si están habilitados los informes de estado del hardware. Los datos de informes no están disponibles para los dispositivos personales con perfiles de trabajo.
systemPropertiesEnabled

boolean

Indica si los informes de propiedades del sistema están habilitados.
applicationReportingSettings

object (ApplicationReportingSettings)

Es la configuración de informes de la aplicación. Solo se aplica si application_reports_enabled es verdadero.
commonCriteriaModeEnabled

boolean

Indica si los informes de Common Criteria Mode están habilitados. Esta función solo es compatible con dispositivos empresariales.
defaultApplicationInfoReportingEnabled

boolean

Opcional. Indica si los informes de defaultApplicationInfo están habilitados.

ApplicationReportingSettings

Representación JSON 
{
  "includeRemovedApps": boolean
}
Campos
includeRemovedApps

boolean

Indica si las apps quitadas se incluyen en los informes de la aplicación.

UserFacingMessage

Representación JSON 
{
  "localizedMessages": {
    string: string,
    ...
  },
  "defaultMessage": string
}
Campos
localizedMessages

map (key: string, value: string)

Es un mapa que contiene pares <configuración regional, mensaje>, en el que la configuración regional es un código de idioma BCP 47 bien formado, como en-US, es-ES o fr.

Un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
defaultMessage

string

Es el mensaje predeterminado que se muestra si no se especifica ningún mensaje localizado o si la configuración regional del usuario no coincide con ninguno de los mensajes localizados. Se debe proporcionar un mensaje predeterminado si se proporcionan mensajes localizados.

LocalizedMessagesEntry

Representación JSON 
{
  "key": string,
  "value": string
}
Campos
key

string
value

string

PasswordRequirements

Representación JSON 
{
  "passwordMinimumLength": integer,
  "passwordMinimumLetters": integer,
  "passwordMinimumLowerCase": integer,
  "passwordMinimumNonLetter": integer,
  "passwordMinimumNumeric": integer,
  "passwordMinimumSymbols": integer,
  "passwordMinimumUpperCase": integer,
  "passwordQuality": enum (PasswordQuality),
  "passwordHistoryLength": integer,
  "maximumFailedPasswordsForWipe": integer,
  "passwordExpirationTimeout": string,
  "passwordScope": enum (PasswordPolicyScope),
  "requirePasswordUnlock": enum (RequirePasswordUnlock),
  "unifiedLockSettings": enum (UnifiedLockSettings)
}
Campos
passwordMinimumLength

integer

Es la longitud mínima permitida de la contraseña. Un valor de 0 significa que no hay restricciones. Solo se aplica cuando password_quality es NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC o COMPLEX.
passwordMinimumLetters

integer

Cantidad mínima de letras requeridas en la contraseña. Solo se aplica cuando password_quality es COMPLEX.
passwordMinimumLowerCase

integer

Cantidad mínima de letras minúsculas requeridas en la contraseña. Solo se aplica cuando password_quality es COMPLEX.
passwordMinimumNonLetter

integer

Cantidad mínima de caracteres que no sean letras (dígitos numéricos o símbolos) requeridos en la contraseña. Solo se aplica cuando password_quality es COMPLEX.
passwordMinimumNumeric

integer

Cantidad mínima de dígitos numéricos requeridos en la contraseña. Solo se aplica cuando password_quality es COMPLEX.
passwordMinimumSymbols

integer

Cantidad mínima de símbolos requeridos en la contraseña. Solo se aplica cuando password_quality es COMPLEX.
passwordMinimumUpperCase

integer

Cantidad mínima de letras mayúsculas requeridas en la contraseña. Solo se aplica cuando password_quality es COMPLEX.
passwordQuality

enum (PasswordQuality)

Calidad de contraseña requerida.
passwordHistoryLength

integer

Es la longitud del historial de contraseñas. Después de configurar este campo, el usuario no podrá ingresar una contraseña nueva que sea igual a alguna contraseña del historial. Un valor de 0 significa que no hay restricciones.
maximumFailedPasswordsForWipe

integer

Cantidad de contraseñas incorrectas para desbloquear el dispositivo que se pueden ingresar antes de que se limpie el dispositivo. Un valor de 0 significa que no hay restricciones.
passwordExpirationTimeout

string (Duration format)

Es el tiempo de espera de caducidad de la contraseña.

Una duración en segundos con hasta nueve dígitos decimales, que terminan en “s”. Ejemplo: "3.5s".
passwordScope

enum (PasswordPolicyScope)

Es el alcance al que se aplica el requisito de contraseña.
requirePasswordUnlock

enum (RequirePasswordUnlock)

Es el período que transcurre después de que se desbloquea un dispositivo o un perfil de trabajo con una forma de autenticación sólida (contraseña, PIN, patrón) y durante el cual se puede desbloquear con cualquier otro método de autenticación (p.ej., huella dactilar, agentes de confianza, rostro). Una vez que transcurre el período especificado, solo se pueden usar formas sólidas de autenticación para desbloquear el dispositivo o el perfil de trabajo.
unifiedLockSettings

enum (UnifiedLockSettings)

Controla si se permite un bloqueo unificado para el dispositivo y el perfil de trabajo en dispositivos con Android 9 y versiones posteriores que tengan un perfil de trabajo. Solo se puede establecer si password_scope se establece como SCOPE_PROFILE; de lo contrario, se rechazará la política. Si el usuario no configuró un bloqueo de trabajo independiente y este campo está establecido en REQUIRE_SEPARATE_WORK_LOCK, se informa un NonComplianceDetail con nonComplianceReason establecido en USER_ACTION.

Duración

Representación JSON 
{
  "seconds": string,
  "nanos": integer
}
Campos
seconds

string (int64 format)

Son los segundos firmados del período. Debe estar entre -315,576,000,000 y +315,576,000,000, inclusive. Nota: Estos límites se calculan de la siguiente manera: 60 s/min * 60 min/h * 24 h/día * 365.25 días/año * 10,000 años.
nanos

integer

Fracciones firmadas de un segundo con una resolución de nanosegundos del período. Las duraciones inferiores a un segundo se representan con un campo seconds igual a 0 y un campo nanos positivo o negativo. Para duraciones de un segundo o más, un valor distinto de cero para el campo nanos debe tener el mismo signo que el campo seconds. Debe ser un valor entre -999,999,999 y +999,999,999, inclusive.

PackageNameList

Representación JSON 
{
  "packageNames": [
    string
  ]
}
Campos
packageNames[]

string

Es una lista de nombres de paquetes.

ProxyInfo

Representación JSON 
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
Campos
host

string

Es el host del proxy directo.
port

integer

Es el puerto del proxy directo.
excludedHosts[]

string

Para un proxy directo, son los hosts para los que se omite el proxy. Los nombres de host pueden contener comodines, como *.example.com.
pacUri

string

Es el URI de la secuencia de comandos de PAC que se usa para configurar el proxy.

ChoosePrivateKeyRule

Representación JSON 
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
Campos
urlPattern

string

Es el patrón de URL que se debe comparar con la URL de la solicitud. Si no se establece o está vacío, coincide con todas las URLs. Esto usa la sintaxis de expresión regular de java.util.regex.Pattern.
packageNames[]

string

Son los nombres de los paquetes a los que se aplica esta regla. La huella digital del certificado de la clave de firma de la app se verifica con las huellas digitales del certificado de la clave de firma que proporcionan Play Store y ApplicationPolicy.signingKeyCerts . Si no se especifican nombres de paquetes, el alias se proporciona a todas las apps que llaman a KeyChain.choosePrivateKeyAlias o a cualquier sobrecarga (pero no sin llamar a KeyChain.choosePrivateKeyAlias, incluso en Android 11 y versiones posteriores). Cualquier app con el mismo UID de Android que un paquete especificado aquí tendrá acceso cuando llame a KeyChain.choosePrivateKeyAlias.
privateKeyAlias

string

Es el alias de la clave privada que se usará.

AlwaysOnVpnPackage

Representación JSON 
{
  "packageName": string,
  "lockdownEnabled": boolean
}
Campos
packageName

string

Es el nombre del paquete de la app de VPN.
lockdownEnabled

boolean

No permite la conexión a redes cuando la VPN no está conectada.

ComplianceRule

Representación JSON 
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
Campos
disableApps

boolean

Si se establece como verdadero, la regla incluye una acción de mitigación para inhabilitar las apps de modo que el dispositivo quede inhabilitado de manera efectiva, pero se conserven los datos de las apps. Si el dispositivo ejecuta una app en el modo de tarea bloqueada, se cerrará la app y se mostrará una IU con el motivo del incumplimiento.
packageNamesToDisable[]

string

Si se configura, la regla incluye una acción de mitigación para inhabilitar las apps especificadas en la lista, pero se conservan los datos de las apps.
Campo de unión condition. Es la condición que, cuando se cumple, activa las acciones de mitigación definidas en la regla. Se debe establecer exactamente una de las condiciones. condition puede ser solo uno de los parámetros siguientes:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

Es una condición que se cumple si existe algún NonComplianceDetail coincidente para el dispositivo.
apiLevelCondition

object (ApiLevelCondition)

Condición que se cumple si el nivel de API del framework de Android en el dispositivo no cumple con un requisito mínimo.

NonComplianceDetailCondition

Representación JSON 
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
Campos
settingName

string

Es el nombre del parámetro de configuración de la política. Es el nombre del campo JSON de un campo Policy de nivel superior. Si no se establece, esta condición coincide con cualquier nombre de configuración.
nonComplianceReason

enum (NonComplianceReason)

Es el motivo por el que el dispositivo no cumple con el parámetro de configuración. Si no se configura, esta condición coincide con cualquier motivo.
packageName

string

Es el nombre del paquete de la app que no cumple con los requisitos. Si no se configura, esta condición coincidirá con cualquier nombre de paquete.

ApiLevelCondition

Representación JSON 
{
  "minApiLevel": integer
}
Campos
minApiLevel

integer

Es el nivel de API de Android Framework mínimo deseado. Si el dispositivo no cumple con el requisito mínimo, se cumple esta condición. Debe ser mayor que cero.

SetupAction

Representación JSON 
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
Campos
title

object (UserFacingMessage)

Es el título de esta acción.
description

object (UserFacingMessage)

Descripción de esta acción.
Campo de unión action. Es la acción que se ejecutará durante la configuración. action puede ser solo uno de los parámetros siguientes:
launchApp

object (LaunchAppAction)

Es una acción para iniciar una app. La app se iniciará con un intent que contiene un elemento adicional con la clave com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION establecida en el valor booleano true para indicar que se trata de un flujo de acción de configuración. Si SetupAction hace referencia a una app, el installType correspondiente en la política de la aplicación debe establecerse como REQUIRED_FOR_SETUP, o fallará la configuración.

LaunchAppAction

Representación JSON 
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
Campos

Campo de unión launch.

launch puede ser una de las siguientes opciones:
packageName

string

Nombre del paquete de la app que se iniciará

PolicyEnforcementRule

Representación JSON 
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
Campos
blockAction

object (BlockAction)

Es una acción para bloquear el acceso a apps y datos en un dispositivo propiedad de la empresa o en un perfil de trabajo. Esta acción también activa una notificación para el usuario con información (cuando es posible) sobre cómo corregir el problema de cumplimiento. Nota: También se debe especificar wipeAction.
wipeAction

object (WipeAction)

Es una acción para restablecer un dispositivo de la empresa o borrar un perfil de trabajo. Nota: También se debe especificar blockAction.
Campo de unión trigger. Es la condición que activará esta regla. trigger puede ser solo uno de los parámetros siguientes:
settingName

string

Es la política de nivel superior que se aplicará. Por ejemplo, applications o passwordPolicies.

BlockAction

Representación JSON 
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
Campos
blockAfterDays

integer

Cantidad de días en los que la política no cumple con los requisitos antes de que se bloquee el dispositivo o el perfil de trabajo. Para bloquear el acceso de inmediato, establece el valor en 0. blockAfterDays debe ser inferior a wipeAfterDays.
blockScope

enum (BlockScope)

Especifica el alcance de este BlockAction. Solo se aplica a los dispositivos que son propiedad de la empresa.

WipeAction

Representación JSON 
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
Campos
wipeAfterDays

integer

Cantidad de días en los que la política no cumple con los requisitos antes de que se borre el dispositivo o el perfil de trabajo. wipeAfterDays debe ser mayor que blockAfterDays.
preserveFrp

boolean

Indica si se conservan los datos de protección contra el restablecimiento de la configuración de fábrica en el dispositivo. Este parámetro de configuración no se aplica a los perfiles de trabajo.

KioskCustomization

Representación JSON 
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
Campos
powerButtonActions

enum (PowerButtonActions)

Establece el comportamiento de un dispositivo en modo de kiosco cuando un usuario mantiene presionado el botón de encendido.
systemErrorWarnings

enum (SystemErrorWarnings)

Especifica si se bloquean los diálogos de error del sistema para las apps que fallaron o no responden en el modo de kiosco. Cuando se bloquea, el sistema detendrá la app de forma forzada como si el usuario eligiera la opción "Cerrar app" en la IU.
systemNavigation

enum (SystemNavigation)

Especifica qué funciones de navegación están habilitadas (p.ej., los botones de inicio y de vista general) en el modo de kiosco.
statusBar

enum (StatusBar)

Especifica si la información y las notificaciones del sistema están inhabilitadas en el modo kiosco.
deviceSettings

enum (DeviceSettings)

Especifica si se permite la app de Configuración en el modo de kiosco.

AdvancedSecurityOverrides

Representación JSON 
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy),
  "contentProtectionPolicy": enum (ContentProtectionPolicy)
}
Campos
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

Es la política para las apps no confiables (apps de fuentes desconocidas) que se aplica en el dispositivo. Reemplaza a install_unknown_sources_allowed (deprecated).
googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

Indica si se aplica la verificación de Google Play Protect. Reemplaza ensureVerifyAppsEnabled (obsoleto).
developerSettings

enum (DeveloperSettings)

Controla el acceso a la configuración para desarrolladores: opciones para desarrolladores y arranque seguro. Reemplaza safeBootDisabled (obsoleto) y debuggingFeaturesAllowed (obsoleto). En los dispositivos de propiedad personal con un perfil de trabajo, establecer esta política no inhabilitará el arranque seguro. En este caso, se informa un NonComplianceDetail con MANAGEMENT_MODE.
commonCriteriaMode

enum (CommonCriteriaMode)

Controles del modo Common Criteria: Estándares de seguridad definidos en los Common Criteria for Information Technology Security Evaluation (CC). Habilitar el modo Common Criteria aumenta ciertos componentes de seguridad en un dispositivo. Consulta CommonCriteriaMode para obtener más detalles.

Advertencia: El modo de Common Criteria aplica un modelo de seguridad estricto que, por lo general, solo se requiere para los productos de TI que se usan en sistemas de seguridad nacional y otras organizaciones altamente sensibles. Es posible que se vea afectado el uso estándar del dispositivo. Solo se habilita si es necesario. Si se desactiva el modo de criterios comunes después de haberlo habilitado, es posible que se pierdan todas las redes Wi-Fi configuradas por el usuario y que se deban volver a configurar las redes Wi-Fi configuradas por la empresa que requieran la entrada del usuario.
personalAppsThatCanReadWorkNotifications[]

string

Apps personales que pueden leer notificaciones del perfil de trabajo con un NotificationListenerService De forma predeterminada, ninguna app personal (aparte de las apps del sistema) puede leer las notificaciones de trabajo. Cada valor de la lista debe ser un nombre de paquete.
mtePolicy

enum (MtePolicy)

Opcional. Controla la extensión de etiquetado de memoria (MTE) en el dispositivo. Se debe reiniciar el dispositivo para aplicar los cambios a la política de MTE. En Android 15 y versiones posteriores, se informa un NonComplianceDetail con PENDING si el cambio de política está pendiente de un reinicio del dispositivo.
contentProtectionPolicy

enum (ContentProtectionPolicy)

Opcional. Controla si está habilitada la protección de contenido, que analiza las apps engañosas. Esta función es compatible con Android 15 y versiones posteriores.

PersonalUsagePolicies

Representación JSON 
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ],
  "privateSpacePolicy": enum (PrivateSpacePolicy),
  "bluetoothSharing": enum (BluetoothSharing)
}
Campos
cameraDisabled

boolean

Si es verdadero, la cámara está inhabilitada en el perfil personal.
screenCaptureDisabled

boolean

Si es verdadero, se inhabilita la captura de pantalla para todos los usuarios.
accountTypesWithManagementDisabled[]

string

Tipos de cuentas que el usuario no puede administrar.
maxDaysWithWorkOff

integer

Controla cuánto tiempo puede permanecer desactivado el perfil de trabajo. La duración mínima debe ser de al menos 3 días. Estos son otros detalles:

  • Si la duración se establece en 0, la función se desactiva.
  • Si la duración se establece en un valor inferior a la duración mínima, la función devuelve un error.
Nota: Si quieres evitar que los perfiles personales se suspendan durante períodos largos de inactividad, puedes establecer temporalmente un valor grande para este parámetro.
personalPlayStoreMode

enum (PlayStoreMode)

Se usa junto con personalApplications para controlar cómo se permiten o bloquean las apps en el perfil personal.
personalApplications[]

object (PersonalApplicationPolicy)

Política aplicada a las aplicaciones en el perfil personal.
privateSpacePolicy

enum (PrivateSpacePolicy)

Opcional. Controla si se permite un espacio privado en el dispositivo.
bluetoothSharing

enum (BluetoothSharing)

Opcional. Indica si se permite el uso compartido por Bluetooth.

PersonalApplicationPolicy

Representación JSON 
{
  "packageName": string,
  "installType": enum (InstallType)
}
Campos
packageName

string

Es el nombre del paquete de la aplicación.
installType

enum (InstallType)

Es el tipo de instalación que se realizará.

OncCertificateProvider

Representación JSON 
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
Campos
certificateReferences[]

string

Esta función no está disponible de forma general.

Campo de unión endpoint.

Esta función no está disponible de forma general. endpoint puede ser una de las siguientes opciones:
contentProviderEndpoint

object (ContentProviderEndpoint)

Esta función no está disponible de forma general.

ContentProviderEndpoint

Representación JSON 
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
Campos
uri

string

Esta función no está disponible de forma general.
packageName

string

Esta función no está disponible de forma general.
signingCertsSha256[]

string

Obligatorio. Esta función no está disponible de forma general.

CrossProfilePolicies

Representación JSON 
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "crossProfileAppFunctions": enum (CrossProfileAppFunctions),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
Campos
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

Indica si las apps personales pueden acceder a los contactos almacenados en el perfil de trabajo.

Consulta también exemptions_to_show_work_contacts_in_personal_profile.
crossProfileCopyPaste

enum (CrossProfileCopyPaste)

Indica si el texto copiado de un perfil (personal o de trabajo) se puede pegar en el otro.
crossProfileDataSharing

enum (CrossProfileDataSharing)

Indica si los datos de un perfil (personal o de trabajo) se pueden compartir con las apps del otro perfil. Controla específicamente el uso compartido de datos simples a través de intents. La administración de otros canales de comunicación entre perfiles, como la búsqueda de contactos, la función de copiar y pegar, o las apps personales y de trabajo conectadas, se configura por separado.
workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

Especifica el comportamiento predeterminado de los widgets del perfil de trabajo. Si la política no especifica work_profile_widgets para una aplicación específica, se comportará según el valor especificado aquí.
crossProfileAppFunctions

enum (CrossProfileAppFunctions)

Opcional. Controla si las apps del perfil personal pueden invocar funciones de apps expuestas por apps en el perfil de trabajo.
exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

Es la lista de apps que se excluyen del parámetro de configuración ShowWorkContactsInPersonalProfile. Para que se establezca, ShowWorkContactsInPersonalProfile debe establecerse en uno de los siguientes valores:

  • SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED. En este caso, estas exenciones actúan como una lista de bloqueo.
  • SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED. En este caso, estas exenciones actúan como una lista de entidades permitidas.
  • SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM. En este caso, estas exenciones actúan como una lista de entidades permitidas, además de las apps del sistema que ya están en la lista de entidades permitidas.

Compatible con Android 14 y versiones posteriores. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 14.

UsageLog

Representación JSON 
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
Campos
enabledLogTypes[]

enum (LogType)

Especifica qué tipos de registros están habilitados. Ten en cuenta que los usuarios recibirán mensajes en el dispositivo cuando se habilite el registro de uso.
uploadOnCellularAllowed[]

enum (LogType)

Especifica cuáles de los tipos de registros habilitados se pueden subir a través de datos móviles. De forma predeterminada, los registros se ponen en cola para subirse cuando el dispositivo se conecta a una red Wi-Fi.

DeviceConnectivityManagement

Representación JSON 
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  },
  "wifiRoamingPolicy": {
    object (WifiRoamingPolicy)
  },
  "bluetoothSharing": enum (BluetoothSharing),
  "preferentialNetworkServiceSettings": {
    object (PreferentialNetworkServiceSettings)
  },
  "apnPolicy": {
    object (ApnPolicy)
  }
}
Campos
usbDataAccess

enum (UsbDataAccess)

Controla qué archivos o datos se pueden transferir a través de USB. Solo se admite en dispositivos de la empresa.
configureWifi

enum (ConfigureWifi)

Controla los privilegios de configuración de Wi-Fi. Según la opción establecida, el usuario tendrá control total, limitado o nulo para configurar redes Wi-Fi.
wifiDirectSettings

enum (WifiDirectSettings)

Controla la configuración y el uso de los parámetros de Wi-Fi directo. Es compatible con dispositivos empresariales que ejecutan Android 13 y versiones posteriores.
tetheringSettings

enum (TetheringSettings)

Controla la configuración de la conexión. Según el conjunto de valores, se prohíbe parcial o totalmente al usuario usar diferentes formas de vinculación.
wifiSsidPolicy

object (WifiSsidPolicy)

Restricciones sobre los SSID de Wi-Fi a los que se puede conectar el dispositivo. Ten en cuenta que esto no afecta las redes que se pueden configurar en el dispositivo. Es compatible con dispositivos empresariales que ejecutan Android 13 y versiones posteriores.
wifiRoamingPolicy

object (WifiRoamingPolicy)

Opcional. Política de roaming de Wi-Fi.
bluetoothSharing

enum (BluetoothSharing)

Opcional. Controla si se permite el uso compartido por Bluetooth.
preferentialNetworkServiceSettings

object (PreferentialNetworkServiceSettings)

Opcional. Configuración preferencial del servicio de red Si se configura este campo, se anulará preferentialNetworkService. Este parámetro se puede configurar tanto en los perfiles de trabajo como en los dispositivos completamente administrados con Android 13 y versiones posteriores. Para obtener más detalles, consulta la guía de segmentación de red 5G.
apnPolicy

object (ApnPolicy)

Opcional. Política de nombre de punto de acceso (APN). Es la configuración de los nombres de puntos de acceso (APN) que pueden anular cualquier otro APN del dispositivo. Consulta OVERRIDE_APNS_ENABLED y overrideApns para obtener más información.

WifiSsidPolicy

Representación JSON 
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
Campos
wifiSsidPolicyType

enum (WifiSsidPolicyType)

Es el tipo de política de SSID de Wi-Fi que se aplicará.
wifiSsids[]

object (WifiSsid)

Opcional. Es la lista de SSID de Wi-Fi que se deben aplicar en la política. Este campo no debe estar vacío cuando WifiSsidPolicyType se establece en WIFI_SSID_ALLOWLIST. Si se establece en una lista no vacía, se informa un detalle de NonComplianceDetail con API_LEVEL si la versión de Android es inferior a 13 y se informa un NonComplianceDetail con MANAGEMENT_MODE para los dispositivos que no son propiedad de la empresa.

WifiSsid

Representación JSON 
{
  "wifiSsid": string
}
Campos
wifiSsid

string

Obligatorio. SSID de Wi-Fi representado como una cadena.

WifiRoamingPolicy

Representación JSON 
{
  "wifiRoamingSettings": [
    {
      object (WifiRoamingSetting)
    }
  ]
}
Campos
wifiRoamingSettings[]

object (WifiRoamingSetting)

Opcional. Es la configuración de roaming de Wi-Fi. Los SSID proporcionados en esta lista deben ser únicos. De lo contrario, se rechazará la política.

WifiRoamingSetting

Representación JSON 
{
  "wifiSsid": string,
  "wifiRoamingMode": enum (WifiRoamingMode)
}
Campos
wifiSsid

string

Obligatorio. SSID de la red Wi-Fi.
wifiRoamingMode

enum (WifiRoamingMode)

Obligatorio. Modo de itinerancia de Wi-Fi para el SSID especificado.

PreferentialNetworkServiceSettings

Representación JSON 
{
  "preferentialNetworkServiceConfigs": [
    {
      object (PreferentialNetworkServiceConfig)
    }
  ],
  "defaultPreferentialNetworkId": enum (PreferentialNetworkId)
}
Campos
preferentialNetworkServiceConfigs[]

object (PreferentialNetworkServiceConfig)

Obligatorio. Configuraciones preferenciales de servicios de red que permiten tener varias segmentaciones empresariales No debe haber varias configuraciones con el mismo preferentialNetworkId. Si ninguna aplicación hace referencia a una configuración estableciendo ApplicationPolicy.preferentialNetworkId o defaultPreferentialNetworkId, se ignorará. En el caso de los dispositivos en redes 4G, se debe configurar el APN empresarial de forma adicional para establecer la llamada de datos para el servicio de red preferencial. Estos APN se pueden agregar con apnPolicy.
defaultPreferentialNetworkId

enum (PreferentialNetworkId)

Obligatorio. Es el ID de red preferencial predeterminado para las aplicaciones que no están en applications o si ApplicationPolicy.preferentialNetworkId está configurado como PREFERENTIAL_NETWORK_ID_UNSPECIFIED. Debe haber una configuración para el ID de red especificado en preferentialNetworkServiceConfigs, a menos que se establezca en NO_PREFERENTIAL_NETWORK. Si se establece en PREFERENTIAL_NETWORK_ID_UNSPECIFIED o no se establece, el valor predeterminado es NO_PREFERENTIAL_NETWORK. Nota: Si la red preferencial predeterminada está mal configurada, las aplicaciones sin ApplicationPolicy.preferentialNetworkId establecido no podrán acceder a Internet. Este parámetro de configuración no se aplica a las siguientes apps críticas:

  • com.google.android.apps.work.clouddpc
  • com.google.android.gms

ApplicationPolicy.preferentialNetworkId aún se puede usar para configurar la red preferencial.

PreferentialNetworkServiceConfig

Representación JSON 
{
  "preferentialNetworkId": enum (PreferentialNetworkId),
  "fallbackToDefaultConnection": enum (FallbackToDefaultConnection),
  "nonMatchingNetworks": enum (NonMatchingNetworks)
}
Campos
preferentialNetworkId

enum (PreferentialNetworkId)

Obligatorio. Es el identificador de red preferencial. No se debe establecer en NO_PREFERENTIAL_NETWORK o PREFERENTIAL_NETWORK_ID_UNSPECIFIED. De lo contrario, se rechazará la política.
fallbackToDefaultConnection

enum (FallbackToDefaultConnection)

Opcional. Indica si se permite la red predeterminada para todo el dispositivo como alternativa. Si se establece en FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED, nonMatchingNetworks no debe establecerse en NON_MATCHING_NETWORKS_DISALLOWED. De lo contrario, se rechazará la política. Nota: Si se establece en FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED, las aplicaciones no podrán acceder a Internet si la segmentación 5G no está disponible.
nonMatchingNetworks

enum (NonMatchingNetworks)

Opcional. Indica si se bloquea el uso de redes que no sean el servicio preferencial en las apps a las que se aplica esta configuración. Si se establece en NON_MATCHING_NETWORKS_DISALLOWED, fallbackToDefaultConnection debe establecerse en FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED.

ApnPolicy

Representación JSON 
{
  "overrideApns": enum (OverrideApns),
  "apnSettings": [
    {
      object (ApnSetting)
    }
  ]
}
Campos
overrideApns

enum (OverrideApns)

Opcional. Indica si los APN de anulación están inhabilitados o habilitados. Consulta DevicePolicyManager.setOverrideApnsEnabled para obtener más detalles.
apnSettings[]

object (ApnSetting)

Opcional. Es la configuración del APN para los APN de anulación. No debe haber ningún conflicto entre los parámetros de configuración del APN proporcionados; de lo contrario, se rechazará la política. Se considera que dos ApnSettings entran en conflicto cuando todos los siguientes campos coinciden en ambos: numericOperatorId, apn, proxyAddress, proxyPort, mmsProxyAddress, mmsProxyPort, mmsc, mvnoType, protocol, roamingProtocol. Si algunos de los parámetros de configuración del APN no cumplen con INVALID_VALUE , se ignorarán. Se puede configurar en dispositivos completamente administrados con Android 10 y versiones posteriores. También se puede configurar en perfiles de trabajo en Android 13 y versiones posteriores, y solo con objetos ApnSetting que tengan el tipo de APN ENTERPRISE. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 10. Se informa un NonComplianceDetail con MANAGEMENT_MODE para los perfiles de trabajo en versiones de Android anteriores a la 13.

ApnSetting

Representación JSON 
{
  "apnTypes": [
    enum (ApnType)
  ],
  "apn": string,
  "displayName": string,
  "alwaysOnSetting": enum (AlwaysOnSetting),
  "authType": enum (AuthType),
  "carrierId": integer,
  "mmsProxyAddress": string,
  "mmsProxyPort": integer,
  "mmsc": string,
  "mtuV4": integer,
  "mtuV6": integer,
  "mvnoType": enum (MvnoType),
  "networkTypes": [
    enum (NetworkType)
  ],
  "username": string,
  "password": string,
  "numericOperatorId": string,
  "protocol": enum (Protocol),
  "roamingProtocol": enum (Protocol),
  "proxyAddress": string,
  "proxyPort": integer
}
Campos
apnTypes[]

enum (ApnType)

Obligatorio. Son las categorías de uso del APN. Se rechazará la política si este campo está vacío o contiene APN_TYPE_UNSPECIFIED o duplicados. Se pueden establecer varios tipos de APN en dispositivos completamente administrados. ENTERPRISE es el único tipo de APN permitido en los perfiles de trabajo. Se informa un NonComplianceDetail con MANAGEMENT_MODE para cualquier otro valor en los perfiles de trabajo. Se ignorarán los tipos de APN que no se admitan en el dispositivo o el modo de administración. Si esto genera una lista vacía, se ignorará el parámetro de configuración del APN, ya que apnTypes es un campo obligatorio. Se informa un NonComplianceDetail con INVALID_VALUE si el dispositivo o el modo de administración no admiten ninguno de los tipos de APN.
apn

string

Obligatorio. Nombre del APN. Se rechazará la política si este campo está vacío.
displayName

string

Obligatorio. Es el nombre legible que describe el APN. Se rechazará la política si este campo está vacío.
alwaysOnSetting

enum (AlwaysOnSetting)

Opcional. Indica si los recursos del plano del usuario se tienen que activar durante cada transición del modo CM-IDLE al estado CM-CONNECTED para este APN. Consulta la sección 5.6.13 de 3GPP TS 23.501.
authType

enum (AuthType)

Opcional. Es el tipo de autenticación del APN.
carrierId

integer

Opcional. Es el ID del operador para el APN. Un valor de 0 (predeterminado) significa que no se configuró, y se rechazan los valores negativos.
mmsProxyAddress

string

Opcional. Dirección de proxy de MMS (Servicio de mensajería multimedia) del APN, que puede ser una dirección IP o un nombre de host (no una URL).
mmsProxyPort

integer

Opcional. Puerto de proxy de MMS (Servicio de mensajería multimedia) del APN. Un valor de 0 (predeterminado) significa que no se configuró, y se rechazan los valores negativos.
mmsc

string

Opcional. Es el URI del MMSC (centro de servicio de mensajería multimedia) del APN.
mtuV4

integer

Opcional. Tamaño predeterminado de la MTU (unidad de transmisión máxima) en bytes de las rutas IPv4 que se activan con este parámetro de configuración del APN. Un valor de 0 (predeterminado) significa que no se configuró, y se rechazan los valores negativos. Compatible con Android 13 y versiones posteriores. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 13.
mtuV6

integer

Opcional. Tamaño de la MTU (unidad de transmisión máxima) de la interfaz móvil IPv6 a la que se conectó el APN. Un valor de 0 (predeterminado) significa que no se configuró, y se rechazan los valores negativos. Compatible con Android 13 y versiones posteriores. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 13.
mvnoType

enum (MvnoType)

Opcional. Es el tipo de coincidencia del OMV para el APN.
networkTypes[]

enum (NetworkType)

Opcional. Son las tecnologías de radio (tipos de redes) que puede usar el APN. Se rechazará la política si este campo contiene NETWORK_TYPE_UNSPECIFIED o duplicados.
username

string

Opcional. Nombre de usuario del APN.
password

string

Opcional. Contraseña del APN.
numericOperatorId

string

Opcional. Es el ID numérico del operador de APN. El ID de operador numérico se define como MCC (código móvil de país) + MNC (código de red móvil).
protocol

enum (Protocol)

Opcional. Es el protocolo que se usará para conectarse a este APN.
roamingProtocol

enum (Protocol)

Opcional. Es el protocolo que se usará para conectarse a este APN mientras el dispositivo está en roaming.
proxyAddress

string

Opcional. Dirección del proxy del APN.
proxyPort

integer

Opcional. Es el puerto del proxy del APN. Un valor de 0 (predeterminado) significa que no se configuró, y se rechazan los valores negativos.

DeviceRadioState

Representación JSON 
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel),
  "userInitiatedAddEsimSettings": enum (UserInitiatedAddEsimSettings)
}
Campos
wifiState

enum (WifiState)

Controla el estado actual de la conexión Wi-Fi y si el usuario puede cambiar su estado.
airplaneModeState

enum (AirplaneModeState)

Controla si el usuario puede activar o desactivar el modo de avión.
ultraWidebandState

enum (UltraWidebandState)

Controla el estado del parámetro de configuración de banda ultraancha y si el usuario puede activarlo o desactivarlo.
cellularTwoGState

enum (CellularTwoGState)

Controla si el usuario puede activar o desactivar el parámetro de configuración de 2G celular.
minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

Es el nivel de seguridad mínimo requerido de las redes Wi-Fi a las que se puede conectar el dispositivo.
userInitiatedAddEsimSettings

enum (UserInitiatedAddEsimSettings)

Opcional. Controla si el usuario puede agregar perfiles de eSIM.

DisplaySettings

Representación JSON 
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
Campos
screenBrightnessSettings

object (ScreenBrightnessSettings)

Opcional. Controla la configuración de brillo de la pantalla.
screenTimeoutSettings

object (ScreenTimeoutSettings)

Opcional. Controla la configuración de tiempo de espera de la pantalla.

ScreenBrightnessSettings

Representación JSON 
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
Campos
screenBrightnessMode

enum (ScreenBrightnessMode)

Opcional. Controla el modo de brillo de la pantalla.
screenBrightness

integer

Opcional. Es el brillo de la pantalla entre 1 y 255, donde 1 es el brillo más bajo y 255 es el más alto. Un valor de 0 (predeterminado) significa que no se estableció el brillo de la pantalla. Se rechaza cualquier otro valor. screenBrightnessMode debe ser BRIGHTNESS_AUTOMATIC o BRIGHTNESS_FIXED para establecer este parámetro. Es compatible con Android 9 y versiones posteriores en dispositivos completamente administrados. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 9. Es compatible con perfiles de trabajo en dispositivos empresariales con Android 15 y versiones posteriores.

ScreenTimeoutSettings

Representación JSON 
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
Campos
screenTimeoutMode

enum (ScreenTimeoutMode)

Opcional. Controla si el usuario puede configurar el tiempo de espera de la pantalla.
screenTimeout

string (Duration format)

Opcional. Controla la duración del tiempo de espera de la pantalla. La duración del tiempo de espera de la pantalla debe ser mayor que 0; de lo contrario, se rechazará. Además, no debe ser mayor que maximumTimeToLock; de lo contrario, el tiempo de espera de la pantalla se establece en maximumTimeToLock y se informa un NonComplianceDetail con el motivo INVALID_VALUE y el motivo específico SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK. Si el tiempo de espera de la pantalla es inferior a un límite inferior determinado, se establece en ese límite. El límite inferior puede variar según el dispositivo. Si se establece este parámetro, screenTimeoutMode debe ser SCREEN_TIMEOUT_ENFORCED. Es compatible con Android 9 y versiones posteriores en dispositivos completamente administrados. Se informa un NonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 9. Es compatible con perfiles de trabajo en dispositivos empresariales con Android 15 y versiones posteriores.

Una duración en segundos con hasta nueve dígitos decimales, que terminan en “s”. Ejemplo: "3.5s".

WorkAccountSetupConfig

Representación JSON 
{
  "authenticationType": enum (AuthenticationType),
  "requiredAccountEmail": string
}
Campos
authenticationType

enum (AuthenticationType)

Opcional. Es el tipo de autenticación del usuario en el dispositivo.
requiredAccountEmail

string

Opcional. Es la dirección de correo electrónico específica de la cuenta de trabajo de Google que se agregará. Este campo solo es relevante si authenticationType es GOOGLE_AUTHENTICATED. Debe ser una cuenta empresarial y no una cuenta personal. Una vez que se configura y se agrega una cuenta autenticada de Google al dispositivo, cambiar este campo no tendrá ningún efecto, por lo que se recomienda configurarlo solo una vez.

DefaultApplicationSetting

Representación JSON 
{
  "defaultApplicationType": enum (DefaultApplicationType),
  "defaultApplications": [
    {
      object (DefaultApplication)
    }
  ],
  "defaultApplicationScopes": [
    enum (DefaultApplicationScope)
  ]
}
Campos
defaultApplicationType

enum (DefaultApplicationType)

Obligatorio. Es el tipo de app para configurar la aplicación predeterminada.
defaultApplications[]

object (DefaultApplication)

Obligatorio. Es la lista de aplicaciones que se pueden establecer como la app predeterminada para un tipo determinado. Esta lista no debe estar vacía ni contener duplicados. La primera app de la lista que está instalada y califica para defaultApplicationType (p.ej., la app de SMS para DEFAULT_SMS) se establece como la app predeterminada. La huella digital del certificado de la clave de firma de la app en el dispositivo también debe coincidir con una de las huellas digitales del certificado de la clave de firma obtenidas de Play Store o con una de las entradas de ApplicationPolicy.signingKeyCerts para que se establezca como la predeterminada.

Si defaultApplicationScopes contiene SCOPE_FULLY_MANAGED o SCOPE_WORK_PROFILE, la app debe tener una entrada en applications con installType establecido en un valor que no sea BLOCKED.

Se informa un NonComplianceDetail con el motivo APP_NOT_INSTALLED y el motivo específico DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE si ninguna de las apps de la lista está instalada. Se informa un NonComplianceDetail con el motivo INVALID_VALUE y el motivo específico DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE si se instaló al menos una app, pero no se aplica la política por otros motivos (p.ej., la app no es del tipo correcto).

Cuando postulas para SCOPE_PERSONAL_PROFILE en un dispositivo de la empresa con un perfil de trabajo, solo se pueden establecer como predeterminadas las apps del sistema preinstaladas. Se informa un NonComplianceDetail con el motivo INVALID_VALUE y el motivo específico DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE si no se aplica la política al perfil personal.
defaultApplicationScopes[]

enum (DefaultApplicationScope)

Obligatorio. Son los alcances a los que se debe aplicar la política. Esta lista no debe estar vacía ni contener duplicados.

Se informa un NonComplianceDetail con el motivo MANAGEMENT_MODE y el motivo específico DEFAULT_APPLICATION_SETTING_UNSUPPORTED_SCOPES si ninguno de los alcances especificados se puede aplicar al modo de administración (p.ej., un dispositivo completamente administrado recibe una política con solo SCOPE_PERSONAL_PROFILE en la lista).

DefaultApplication

Representación JSON 
{
  "packageName": string
}
Campos
packageName

string

Obligatorio. Nombre del paquete que se debe establecer como la aplicación predeterminada. La política se rechaza si el nombre del paquete no es válido.

Anotaciones de herramientas

Sugerencia destructiva: ❌ | Sugerencia idempotente: ✅ | Sugerencia de solo lectura: ✅ | Sugerencia de mundo abierto: ❌