ابزار: list_policies
سیاستهای مربوط به یک شرکت مشخص را فهرست میکند. به نام منبع شرکت در فیلد والد نیاز دارد (مثلاً enterprises/{enterpriseId}).
نمونه زیر نحوه استفاده از curl برای فراخوانی ابزار list_policies MCP را نشان میدهد.
| درخواست کرل |
|---|
curl --location 'https://androidmanagement.googleapis.com/mcp' \ --header 'content-type: application/json' \ --header 'accept: application/json, text/event-stream' \ --data '{ "method": "tools/call", "params": { "name": "list_policies", "arguments": { // provide these details according to the tool's MCP specification } }, "jsonrpc": "2.0", "id": 1 }' |
طرحواره ورودی
درخواست فهرست کردن سیاستهای یک شرکت خاص.
درخواست سیاست های فهرست
| نمایش JSON |
|---|
{ "parent": string, "pageSize": integer, "pageToken": string } |
| فیلدها | |
|---|---|
parent | نام شرکت به شکل |
pageSize | اندازه صفحه درخواستی. اندازه واقعی صفحه ممکن است روی یک مقدار حداقل یا حداکثر ثابت باشد. |
pageToken | یک توکن که صفحهای از نتایج برگردانده شده توسط سرور را مشخص میکند. |
طرحواره خروجی
پاسخ به درخواست فهرست کردن سیاستهای یک شرکت معین.
پاسخ به سیاستها
| نمایش JSON |
|---|
{
"policies": [
{
object ( |
| فیلدها | |
|---|---|
policies[] | فهرست سیاستها. |
nextPageToken | اگر نتایج بیشتری وجود داشته باشد، یک توکن برای بازیابی صفحه بعدی نتایج. |
سیاست
| نمایش JSON |
|---|
{ "name": string, "version": string, "applications": [ { object ( |
| فیلدها | |
|---|---|
name | نام سیاست به شکل |
version | نسخه سیاست. این یک فیلد فقط خواندنی است. هر بار که سیاست بهروزرسانی میشود، نسخه آن افزایش مییابد. |
applications[] | سیاستی که برای برنامهها اعمال میشود. این میتواند حداکثر ۳۰۰۰ عنصر داشته باشد. |
maximumTimeToLock | حداکثر زمان فعالیت کاربر تا قفل شدن دستگاه (برحسب میلیثانیه). مقدار ۰ به معنی عدم وجود محدودیت است. |
screenCaptureDisabled | اینکه آیا ضبط صفحه نمایش غیرفعال است یا خیر. |
cameraDisabled | اگر |
keyguardDisabledFeatures[] | شخصیسازیهای محافظ صفحه کلید، مانند ابزارکها، غیرفعال شدهاند. |
defaultPermissionPolicy | سیاست پیشفرض مجوز برای درخواستهای مجوز زمان اجرا. |
persistentPreferredActivities[] | فعالیتهای پیشفرضِ مدیریتکنندهی اینتنت. |
openNetworkConfiguration | پیکربندی شبکه برای دستگاه. برای اطلاعات بیشتر به پیکربندی شبکهها مراجعه کنید. |
systemUpdate | سیاست بهروزرسانی سیستم، که نحوه اعمال بهروزرسانیهای سیستمعامل را کنترل میکند. اگر نوع بهروزرسانی توجه: بهروزرسانیهای سیستمی گوگل پلی (که بهروزرسانیهای اصلی نیز نامیده میشوند) بهطور خودکار دانلود میشوند و برای نصب آنها نیاز به راهاندازی مجدد دستگاه است. برای جزئیات بیشتر به بخش اصلی در مدیریت بهروزرسانیهای سیستم مراجعه کنید. |
accountTypesWithManagementDisabled[] | انواع حسابهایی که توسط کاربر قابل مدیریت نیستند. |
addUserDisabled | اینکه آیا افزودن کاربران و پروفایلهای جدید غیرفعال است یا خیر. برای دستگاههایی که |
adjustVolumeDisabled | آیا تنظیم صدای اصلی غیرفعال است یا خیر. همچنین دستگاه را بیصدا میکند. این تنظیم فقط روی دستگاههای کاملاً مدیریتشده تأثیر دارد. |
factoryResetDisabled | اینکه آیا بازنشانی به تنظیمات کارخانه غیرفعال است یا خیر. |
installAppsDisabled | اینکه آیا نصب برنامهها توسط کاربر غیرفعال است یا خیر. |
mountPhysicalMediaDisabled | اینکه آیا نصب رسانه خارجی فیزیکی توسط کاربر غیرفعال است یا خیر. |
modifyAccountsDisabled | اینکه آیا افزودن یا حذف حسابها غیرفعال است یا خیر. |
safeBootDisabled | اینکه آیا راهاندازی مجدد دستگاه به حالت بوت ایمن غیرفعال است یا خیر. |
uninstallAppsDisabled | آیا حذف نصب برنامهها توسط کاربر غیرفعال است؟ این گزینه از حذف نصب برنامهها، حتی برنامههایی که با استفاده از |
statusBarDisabled | اینکه آیا نوار وضعیت غیرفعال است یا خیر. این گزینه اعلانها، تنظیمات سریع و سایر پوششهای صفحه را که امکان خروج از حالت تمام صفحه را فراهم میکنند، غیرفعال میکند. منسوخ شده. برای غیرفعال کردن نوار وضعیت در دستگاه کیوسک، از InstallType |
keyguardDisabled | اگر درست باشد، این گزینه قفل صفحه را برای نمایشگرهای اصلی و/یا ثانویه غیرفعال میکند. این خطمشی فقط در حالت مدیریت دستگاه اختصاصی پشتیبانی میشود. |
minimumApiLevel | حداقل سطح API مجاز اندروید. |
statusReportingSettings | تنظیمات گزارش وضعیت |
bluetoothContactSharingDisabled | اینکه آیا اشتراکگذاری مخاطب از طریق بلوتوث غیرفعال است یا خیر. |
shortSupportMessage | پیامی که در صفحه تنظیمات به کاربر نمایش داده میشود، هر جا که قابلیتی توسط مدیر غیرفعال شده باشد. اگر پیام بیش از ۲۰۰ کاراکتر باشد، ممکن است کوتاه شود. |
longSupportMessage | پیامی که در صفحه تنظیمات مدیر دستگاه به کاربر نمایش داده میشود. |
passwordRequirements | الزامات رمز عبور. فیلد توجه: مقادیر مبتنی بر پیچیدگی |
wifiConfigsLockdownEnabled | این منسوخ شده است. |
bluetoothConfigDisabled | اینکه آیا پیکربندی بلوتوث غیرفعال است یا خیر. |
cellBroadcastsConfigDisabled | اینکه آیا پیکربندی پخش سلولی غیرفعال است یا خیر. |
credentialsConfigDisabled | اینکه آیا پیکربندی اعتبارنامههای کاربر غیرفعال است یا خیر. |
mobileNetworksConfigDisabled | اینکه آیا پیکربندی شبکههای تلفن همراه غیرفعال است یا خیر. |
tetheringConfigDisabled | آیا پیکربندی اتصال به اینترنت و هاتاسپاتهای قابل حمل غیرفعال است یا خیر. اگر |
vpnConfigDisabled | اینکه آیا پیکربندی VPN غیرفعال است یا خیر. |
wifiConfigDisabled | اینکه آیا پیکربندی شبکههای Wi-Fi غیرفعال است یا خیر. در دستگاههای کاملاً مدیریتشده و پروفایلهای کاری در دستگاههای متعلق به شرکت پشتیبانی میشود. برای دستگاههای کاملاً مدیریتشده، تنظیم این گزینه روی true، تمام شبکههای پیکربندیشده را حذف کرده و فقط شبکههای پیکربندیشده با استفاده از |
createWindowsDisabled | اینکه آیا ایجاد پنجرهها علاوه بر پنجرههای برنامه غیرفعال است یا خیر. |
networkResetDisabled | اینکه آیا بازنشانی تنظیمات شبکه غیرفعال است یا خیر. |
outgoingBeamDisabled | اینکه آیا استفاده از NFC برای ارسال داده از برنامهها غیرفعال است یا خیر. |
outgoingCallsDisabled | اینکه آیا تماسهای خروجی غیرفعال هستند یا خیر. |
removeUserDisabled | اینکه آیا حذف سایر کاربران غیرفعال است یا خیر. |
shareLocationDisabled | اینکه آیا اشتراکگذاری موقعیت مکانی غیرفعال است یا خیر. |
smsDisabled | آیا ارسال و دریافت پیامک غیرفعال است یا خیر. |
unmuteMicrophoneDisabled | اگر |
usbFileTransferDisabled | آیا انتقال فایلها از طریق USB غیرفعال است؟ این قابلیت فقط در دستگاههای متعلق به شرکت پشتیبانی میشود. |
ensureVerifyAppsEnabled | اینکه آیا تأیید برنامه به صورت اجباری فعال است یا خیر. |
permittedInputMethods | در صورت وجود، فقط روشهای ورودی ارائه شده توسط بستههای موجود در این لیست مجاز هستند. اگر این فیلد وجود داشته باشد، اما لیست خالی باشد، فقط روشهای ورودی سیستم مجاز هستند. |
stayOnPluggedModes[] | حالتهایی که دستگاه در حالت اتصال باتری روشن میماند. هنگام استفاده از این تنظیم، توصیه میشود که |
recommendedGlobalProxy | پروکسی HTTP سراسری مستقل از شبکه. معمولاً پروکسیها باید برای هر شبکه در |
setUserIconDisabled | اینکه آیا تغییر آیکون کاربر غیرفعال است یا خیر. این مورد فقط در دستگاههایی که اندروید ۷ و بالاتر دارند اعمال میشود. |
setWallpaperDisabled | اینکه آیا تغییر تصویر زمینه غیرفعال است یا خیر. |
choosePrivateKeyRules[] | قوانینی برای تعیین دسترسی برنامهها به کلیدهای خصوصی. برای جزئیات بیشتر به |
alwaysOnVpnPackage | پیکربندی برای اتصال VPN همیشه روشن. برای جلوگیری از تغییر این تنظیم، از آن به همراه |
frpAdminEmails[] | آدرسهای ایمیل مدیران دستگاه برای محافظت در برابر بازنشانی کارخانه. هنگامی که دستگاه بازنشانی کارخانه میشود، برای باز کردن قفل دستگاه، به یکی از این مدیران نیاز است تا با ایمیل و رمز عبور حساب گوگل خود وارد سیستم شود. اگر هیچ مدیری مشخص نشده باشد، دستگاه محافظت در برابر بازنشانی کارخانه را ارائه نمیدهد. |
deviceOwnerLockScreenInfo | اطلاعات مالک دستگاه که قرار است روی صفحه قفل نمایش داده شود. |
dataRoamingDisabled | آیا سرویسهای داده رومینگ غیرفعال هستند یا خیر. |
locationMode | میزان تشخیص موقعیت مکانی فعال شده. |
networkEscapeHatchEnabled | آیا دریچه فرار شبکه فعال است یا خیر. اگر اتصال شبکه در زمان بوت برقرار نشود، دریچه فرار از کاربر میخواهد که به طور موقت به یک شبکه متصل شود تا سیاست دستگاه بهروزرسانی شود. پس از اعمال سیاست، شبکه موقت فراموش میشود و دستگاه به بوت شدن ادامه میدهد. این امر مانع از عدم امکان اتصال به شبکه در صورت عدم وجود شبکه مناسب در آخرین سیاست و بوت شدن دستگاه به یک برنامه در حالت قفل وظیفه یا عدم دسترسی کاربر به تنظیمات دستگاه میشود. توجه: تنظیم |
bluetoothDisabled | آیا بلوتوث غیرفعال است یا خیر. این تنظیم را به |
complianceRules[] | قوانینی که اعلام میکنند در صورت عدم تطابق دستگاه با خطمشیاش، کدام اقدامات کاهشدهنده باید انجام شوند. هنگامی که شرایط برای چندین قانون برآورده شود، تمام اقدامات کاهشدهنده برای قوانین انجام میشود. حداکثر ۱۰۰ قانون وجود دارد. به جای آن از قوانین اجرای خطمشی استفاده کنید. |
blockApplicationsEnabled | اینکه آیا برنامههایی غیر از برنامههای پیکربندیشده در |
installUnknownSourcesAllowed | این میدان هیچ تاثیری ندارد. |
debuggingFeaturesAllowed | اینکه آیا کاربر مجاز به فعال کردن ویژگیهای اشکالزدایی است یا خیر. |
funDisabled | اینکه آیا کاربر مجاز به تفریح است یا خیر. کنترل میکند که آیا بازی تخممرغ عید پاک در تنظیمات غیرفعال است یا خیر. |
autoTimeRequired | آیا زمان خودکار مورد نیاز است، که مانع از تنظیم دستی تاریخ و زمان توسط کاربر میشود. اگر |
permittedAccessibilityServices | سرویسهای دسترسی مجاز را مشخص میکند. اگر فیلد تنظیم نشده باشد، میتوان از هر سرویس دسترسی استفاده کرد. اگر فیلد تنظیم شده باشد، فقط سرویسهای دسترسی موجود در این لیست و سرویس دسترسی داخلی سیستم قابل استفاده هستند. به طور خاص، اگر فیلد روی خالی تنظیم شده باشد، فقط سرویسهای دسترسی داخلی سیستم قابل استفاده هستند. این قابلیت را میتوان روی دستگاههای کاملاً مدیریتشده و روی پروفایلهای کاری تنظیم کرد. وقتی روی یک پروفایل کاری اعمال شود، هم روی پروفایل شخصی و هم روی پروفایل کاری تأثیر میگذارد. |
appAutoUpdatePolicy | جایگزین پیشنهادی: وقتی سیاست بهروزرسانی خودکار برنامه، که زمان اعمال بهروزرسانیهای خودکار برنامه را کنترل میکند. |
kioskCustomLauncherEnabled | فعال بودن یا نبودن لانچر سفارشی کیوسک. این گزینه صفحه اصلی را با لانچری جایگزین میکند که دستگاه را به برنامههای نصب شده از طریق تنظیمات |
androidDevicePolicyTracks[] | این تنظیم پشتیبانی نمیشود. هر مقداری نادیده گرفته میشود. |
skipFirstUseHintsEnabled | برای رد کردن نکات در اولین استفاده، علامت بزنید. مدیر سازمان میتواند سیستم توصیه را برای برنامهها فعال کند تا آموزش کاربری و سایر نکات مقدماتی خود را در اولین راهاندازی رد کنند. |
privateKeySelectionEnabled | در صورت عدم وجود قوانین منطبق در ChoosePrivateKeyRules، امکان نمایش رابط کاربری روی دستگاه برای کاربر جهت انتخاب نام مستعار کلید خصوصی را فراهم میکند. برای دستگاههای پایینتر از اندروید P، تنظیم این مقدار ممکن است کلیدهای سازمانی را آسیبپذیر کند. اگر برنامهای دارای دامنه تفویض اختیار |
encryptionPolicy | آیا رمزگذاری فعال است؟ |
usbMassStorageEnabled | اینکه آیا حافظه USB فعال است یا خیر. منسوخ شده. |
permissionGrants[] | مجوز صریح یا اعطای مجوز گروهی یا رد مجوز برای همه برنامهها. این مقادیر، |
playStoreMode | این حالت، برنامههایی را که در فروشگاه Play برای کاربر در دسترس هستند و همچنین رفتار دستگاه را هنگام حذف برنامهها از این خطمشی کنترل میکند. |
setupActions[] | اقدامی که باید در طول فرآیند راهاندازی انجام شود. حداکثر یک اقدام میتواند مشخص شود. |
passwordPolicies[] | سیاستهای الزام رمز عبور. با تنظیم فیلد |
policyEnforcementRules[] | قوانینی که رفتار را در زمانی که یک سیاست خاص نمیتواند روی دستگاه اعمال شود، تعریف میکنند. |
kioskCustomization | تنظیماتی که رفتار دستگاه را در حالت کیوسک کنترل میکنند. برای فعال کردن حالت کیوسک، |
advancedSecurityOverrides | تنظیمات امنیتی پیشرفته. در بیشتر موارد، تنظیم این موارد ضروری نیست. |
personalUsagePolicies | سیاستهای مدیریت استفاده شخصی از دستگاه متعلق به شرکت. |
autoDateAndTimeZone | آیا تاریخ، زمان و منطقه زمانی خودکار در دستگاه متعلق به شرکت فعال است یا خیر. اگر این تنظیم شده باشد، |
oncCertificateProviders[] | این قابلیت به صورت عمومی در دسترس نیست. |
crossProfilePolicies | سیاستهای چند پروفایلی روی دستگاه اعمال میشوند. |
preferentialNetworkService | کنترل میکند که آیا سرویس شبکه ترجیحی در نمایه کاری یا در دستگاههای کاملاً مدیریتشده فعال باشد. به عنوان مثال، یک سازمان ممکن است با یک اپراتور مخابراتی توافق داشته باشد که تمام دادههای کاری از دستگاههای کارمندانش از طریق یک سرویس شبکه اختصاصی برای استفاده سازمانی ارسال شود. نمونهای از یک سرویس شبکه ترجیحی پشتیبانیشده، بخش سازمانی در شبکههای 5G است. اگر |
usageLog | پیکربندی ثبت فعالیتهای دستگاه. |
cameraAccess | استفاده از دوربین و اینکه آیا کاربر به دکمهی دسترسی به دوربین دسترسی دارد یا خیر را کنترل میکند. |
microphoneAccess | استفاده از میکروفون و اینکه آیا کاربر به دکمهی دسترسی میکروفون دسترسی دارد یا خیر را کنترل میکند. این مورد فقط در دستگاههای کاملاً مدیریتشده اعمال میشود. |
deviceConnectivityManagement | کنترلهای اتصال دستگاه مانند Wi-Fi، دسترسی به داده USB، اتصالات صفحه کلید/ماوس و موارد دیگر را پوشش میدهد. |
deviceRadioState | کنترلهای مربوط به وضعیت رادیو مانند وایفای، بلوتوث و موارد دیگر را پوشش میدهد. |
credentialProviderPolicyDefault | کنترل میکند که کدام برنامهها مجاز به عمل به عنوان ارائهدهنده اعتبارنامه در اندروید ۱۴ و بالاتر هستند. این برنامهها اعتبارنامهها را ذخیره میکنند، برای جزئیات بیشتر به این و این مراجعه کنید. همچنین |
printingPolicy | اختیاری. کنترل میکند که آیا چاپ مجاز است یا خیر. این قابلیت در دستگاههایی که اندروید ۹ و بالاتر دارند پشتیبانی میشود. |
displaySettings | اختیاری. کنترلهایی برای تنظیمات نمایشگر. |
assistContentPolicy | اختیاری. کنترل میکند که آیا AssistContent اجازه ارسال به یک برنامهی دارای امتیاز مانند یک برنامهی دستیار را دارد یا خیر. AssistContent شامل اسکرینشاتها و اطلاعات مربوط به یک برنامه، مانند نام بسته، میشود. این قابلیت در اندروید ۱۵ و بالاتر پشتیبانی میشود. |
workAccountSetupConfig | اختیاری. پیکربندی تنظیمات حساب کاری، مانند جزئیات مربوط به نیاز به حساب تأیید شده گوگل، را کنترل میکند. |
wipeDataFlags[] | اختیاری. پرچمهای پاک کردن برای نشان دادن اینکه چه دادههایی هنگام پاک کردن یک دستگاه یا پروفایل به هر دلیلی (مثلاً عدم انطباق) پاک میشوند. این مورد در مورد متد |
enterpriseDisplayNameVisibility | اختیاری. کنترل میکند که آیا |
appFunctions | اختیاری. کنترل میکند که آیا برنامههای روی دستگاه برای دستگاههای کاملاً مدیریتشده یا در نمایه کاری برای دستگاههای دارای نمایههای کاری، مجاز به نمایش عملکردهای برنامه هستند یا خیر. |
defaultApplicationSettings[] | اختیاری. تنظیم پیشفرض برنامه برای انواع پشتیبانیشده. اگر برنامه پیشفرض حداقل برای یک نوع برنامه در یک پروفایل با موفقیت تنظیم شود، کاربران از تغییر هیچ برنامه پیشفرض در آن پروفایل منع میشوند. فقط یک برای جزئیات بیشتر به راهنمای تنظیمات پیشفرض برنامه مراجعه کنید. |
سیاست برنامه
| نمایش JSON |
|---|
{ "packageName": string, "installType": enum ( |
| فیلدها | |||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
packageName | نام بسته برنامه. به عنوان مثال، | ||||||||||||||||
installType | نوع نصبی که باید انجام شود. | ||||||||||||||||
lockTaskAllowed | اینکه آیا برنامه اجازه دارد در حالت تمام صفحه خود را قفل کند یا خیر. منسوخ شده. برای پیکربندی یک دستگاه اختصاصی از InstallType | ||||||||||||||||
defaultPermissionPolicy | سیاست پیشفرض برای همه مجوزهای درخواستی برنامه. در صورت مشخص شدن، این سیاست، سیاست | ||||||||||||||||
permissionGrants[] | اعطای یا رد صریح مجوز برای برنامه. این مقادیر، قوانین | ||||||||||||||||
managedConfiguration | پیکربندی مدیریتشده (ManagedProperty) اعمالشده بر برنامه. قالب پیکربندی توسط مقادیر
| ||||||||||||||||
disabled | آیا برنامه غیرفعال است یا خیر. در صورت غیرفعال بودن، دادههای برنامه همچنان حفظ میشوند. | ||||||||||||||||
minimumVersionCode | حداقل نسخه برنامهای که روی دستگاه اجرا میشود. در صورت تنظیم، دستگاه تلاش میکند برنامه را حداقل به این کد نسخه بهروزرسانی کند. اگر برنامه بهروز نباشد، دستگاه حاوی یک | ||||||||||||||||
delegatedScopes[] | حوزههایی که از طریق خطمشی دستگاه اندروید به برنامه واگذار شدهاند. این حوزهها امتیازات اضافی را برای برنامههایی که به آنها اعمال میشوند، فراهم میکنند. | ||||||||||||||||
managedConfigurationTemplate | الگوی پیکربندیهای مدیریتشده برای برنامه، که از iframe پیکربندیهای مدیریتشده ذخیره شده است. در صورت تنظیم managed_configuration، این فیلد نادیده گرفته میشود. | ||||||||||||||||
accessibleTrackIds[] | فهرست شناسههای مسیر برنامه که یک دستگاه متعلق به شرکت میتواند به آنها دسترسی داشته باشد. اگر این فهرست شامل چندین شناسه مسیر باشد، دستگاهها آخرین نسخه را از بین تمام مسیرهای قابل دسترسی دریافت میکنند. اگر این فهرست حاوی هیچ شناسه مسیر نباشد، دستگاهها فقط به مسیر تولید برنامه دسترسی دارند. جزئیات بیشتر در مورد هر مسیر در AppTrackInfo موجود است. | ||||||||||||||||
connectedWorkAndPersonalApp | کنترل میکند که آیا برنامه میتواند با خودش در پروفایلهای کاری و شخصی دستگاه ارتباط برقرار کند یا خیر، البته منوط به رضایت کاربر. | ||||||||||||||||
autoUpdateMode | حالت بهروزرسانی خودکار برنامه را کنترل میکند. | ||||||||||||||||
extensionConfig | پیکربندی برای فعال کردن این برنامه به عنوان یک برنامه افزودنی، با قابلیت تعامل با خطمشی دستگاه اندروید به صورت آفلاین. این فیلد حداکثر برای یک برنامه قابل تنظیم است. اگر برنامهای با نقش اثر انگشت گواهی کلید امضای برنامه روی دستگاه باید با یکی از ورودیهای | ||||||||||||||||
alwaysOnVpnLockdownExemption | مشخص میکند که آیا برنامه در صورت عدم اتصال VPN مجاز به شبکهسازی است یا خیر و | ||||||||||||||||
workProfileWidgets | مشخص میکند که آیا برنامه نصب شده در نمایه کاری مجاز به اضافه کردن ابزارک به صفحه اصلی است یا خیر. | ||||||||||||||||
credentialProviderPolicy | اختیاری. اینکه آیا برنامه مجاز است به عنوان ارائه دهنده اعتبارنامه در اندروید ۱۴ و بالاتر عمل کند یا خیر. | ||||||||||||||||
customAppConfig | اختیاری. پیکربندی برای این برنامه سفارشی. برای تنظیم این مورد، باید | ||||||||||||||||
installConstraint[] | اختیاری. محدودیتهای نصب برنامه. شما میتوانید حداکثر یک | ||||||||||||||||
installPriority | اختیاری. در میان برنامههایی که
این اولویت نسبی نصب را کنترل میکند. مقدار ۰ (پیشفرض) به این معنی است که این برنامه هیچ اولویتی نسبت به سایر برنامهها ندارد. برای مقادیر بین ۱ تا ۱۰۰۰۰، مقدار کمتر به معنای اولویت بالاتر است. مقادیر خارج از محدوده ۰ تا ۱۰۰۰۰ رد میشوند. | ||||||||||||||||
userControlSettings | اختیاری. مشخص میکند که آیا کنترل کاربر برای برنامه مجاز است یا خیر. کنترل کاربر شامل اقدامات کاربر مانند توقف اجباری و پاک کردن دادههای برنامه میشود. انواع خاصی از برنامهها دارای رفتار ویژهای هستند، برای جزئیات بیشتر به | ||||||||||||||||
preferentialNetworkId | اختیاری. شناسه شبکه ترجیحی که برنامه از آن استفاده میکند. باید پیکربندی برای شناسه شبکه مشخص شده در | ||||||||||||||||
signingKeyCerts[] | اختیاری. امضای گواهیهای کلیدی برنامه. این فیلد در موارد زیر الزامی است:
اگر این فیلد برای یک برنامه سفارشی تنظیم نشده باشد، خطمشی رد میشود. اگر در صورت نیاز برای یک برنامه غیرسفارشی تنظیم نشده باشد، برای موارد دیگر، این فیلد اختیاری است و از گواهیهای کلید امضای دریافت شده از فروشگاه Play استفاده میشود. برای مشاهده نحوه استفاده از این فیلد، تنظیمات خطمشی زیر را مشاهده کنید:
| ||||||||||||||||
roles[] | اختیاری. نقشهایی که برنامه دارد. برنامههایی که نقشهای خاصی دارند را میتوان از محدودیتهای اجرا در پسزمینه و مصرف برق، تعلیق و خواب زمستانی در اندروید ۱۴ و بالاتر معاف کرد. همچنین میتوان کنترل کاربر را برای برنامههایی با نقشهای خاص در اندروید ۱۱ و بالاتر غیرفعال کرد. برای جزئیات بیشتر به مستندات هر اگر برنامه دارای سرویس دریافت اعلان با برای اعمال معافیتها و اطلاعرسانی به برنامه در مورد نقشها، اثر انگشت گواهی کلید امضای برنامه روی دستگاه باید با یکی از اثر انگشتهای گواهی کلید امضای بهدستآمده از فروشگاه Play یا یکی از ورودیهای نباید نقشهای تکراری با | ||||||||||||||||
مجوز
| نمایش JSON |
|---|
{
"permission": string,
"policy": enum ( |
| فیلدها | |
|---|---|
permission | مجوز یا گروه اندروید، مثلاً |
policy | سیاست اعطای مجوز. |
ساختار
| نمایش JSON |
|---|
{ "fields": { string: value, ... } } |
| فیلدها | |
|---|---|
fields | نقشه نامرتب از مقادیر با نوع پویا. یک شیء شامل لیستی از جفتهای |
فیلدهاورود
| نمایش JSON |
|---|
{ "key": string, "value": value } |
| فیلدها | |
|---|---|
key | |
value | |
ارزش
| نمایش JSON |
|---|
{ // Union field |
| فیلدها | |
|---|---|
فیلد Union kind . نوع مقدار. kind فقط میتواند یکی از موارد زیر باشد: | |
nullValue | نشان دهنده مقدار تهی (null) است. |
numberValue | نشان دهنده یک مقدار مضاعف است. |
stringValue | نشان دهنده یک مقدار رشته ای است. |
boolValue | نشان دهنده یک مقدار بولی است. |
structValue | نشان دهنده یک مقدار ساختار یافته است. |
listValue | نشان دهنده یک |
مقدار لیست
| نمایش JSON |
|---|
{ "values": [ value ] } |
| فیلدها | |
|---|---|
values[] | فیلد تکراری با مقادیر تایپشدهی پویا. |
الگوی پیکربندی مدیریتشده
| نمایش JSON |
|---|
{ "templateId": string, "configurationVariables": { string: string, ... } } |
| فیلدها | |
|---|---|
templateId | شناسهی الگوی پیکربندیهای مدیریتشده. |
configurationVariables | اختیاری، یک نقشه حاوی متغیرهای پیکربندی <key, value> که برای پیکربندی تعریف شدهاند. یک شیء شامل لیستی از جفتهای |
متغیرهای پیکربندیورودی
| نمایش JSON |
|---|
{ "key": string, "value": string } |
| فیلدها | |
|---|---|
key | |
value | |
پیکربندی افزونه
| نمایش JSON |
|---|
{ "signingKeyFingerprintsSha256": [ string ], "notificationReceiver": string } |
| فیلدها | |
|---|---|
signingKeyFingerprintsSha256[] | هشهای SHA-256 رمزگذاری شده با هگزادسیمال از گواهیهای کلید امضای برنامه افزونه. فقط نمایش رشتههای هگزادسیمال ۶۴ کاراکتری معتبر است. اثر انگشتهای گواهی کلید امضا همیشه از فروشگاه Play دریافت میشوند و این فیلد برای ارائه اثر انگشتهای گواهی کلید امضای اضافی استفاده میشود. با این حال، اگر برنامه در فروشگاه Play موجود نباشد، باید این فیلد تنظیم شود. اگر این فیلد تنظیم نشود، زمانی که برنامه در فروشگاه Play موجود نباشد، یک اثر انگشت گواهی کلید امضای برنامه افزونه روی دستگاه باید با یکی از اثر انگشتهای گواهی کلید امضای دریافت شده از فروشگاه Play یا موارد ارائه شده در این فیلد مطابقت داشته باشد تا برنامه بتواند با خطمشی دستگاه Android ارتباط برقرار کند. در موارد استفاده در محیط عملیاتی، توصیه میشود این قسمت را خالی بگذارید. |
notificationReceiver | نام کلاس کاملاً واجد شرایط کلاس سرویس گیرنده برای سیاست دستگاه اندروید (Android Device Policy) جهت اطلاعرسانی به برنامه افزونه از هرگونه بهروزرسانی وضعیت دستور محلی. این سرویس باید در |
پیکربندی سفارشی برنامه
| نمایش JSON |
|---|
{
"userUninstallSettings": enum ( |
| فیلدها | |
|---|---|
userUninstallSettings | اختیاری. تنظیمات حذف نصب برنامه سفارشی توسط کاربر. |
محدودیت نصب
| نمایش JSON |
|---|
{ "networkTypeConstraint": enum ( |
| فیلدها | |
|---|---|
networkTypeConstraint | اختیاری. محدودیت نوع شبکه. |
chargingConstraint | اختیاری. محدودیت شارژ. |
deviceIdleConstraint | اختیاری. محدودیت زمان بیکاری دستگاه. |
گواهی کلید امضای برنامه
| نمایش JSON |
|---|
{ "signingKeyCertFingerprintSha256": string } |
| فیلدها | |
|---|---|
signingKeyCertFingerprintSha256 | الزامی. مقدار هش SHA-256 گواهی کلید امضای برنامه. این مقدار باید یک مقدار هش SHA-256 معتبر، یعنی ۳۲ بایت باشد. در غیر این صورت، این خطمشی رد میشود. یک رشته کدگذاری شده با base64. |
نقش
| نمایش JSON |
|---|
{
"roleType": enum ( |
| فیلدها | |
|---|---|
roleType | الزامی. نوع نقشی که یک برنامه میتواند داشته باشد. |
فعالیت ترجیحی مداوم
| نمایش JSON |
|---|
{ "receiverActivity": string, "actions": [ string ], "categories": [ string ] } |
| فیلدها | |
|---|---|
receiverActivity | اکتیویتی که باید به عنوان کنترلکننده پیشفرض اینتنت باشد. این باید نام یک کامپوننت اندروید باشد، مثلاً |
actions[] | اقدامات اینتنت برای مطابقت در فیلتر. اگر هر عملی در فیلتر گنجانده شده باشد، برای مطابقت، عمل یک اینتنت باید یکی از آن مقادیر باشد. اگر هیچ عملی گنجانده نشده باشد، عمل اینتنت نادیده گرفته میشود. |
categories[] | دسته بندی های اینتنت برای تطبیق در فیلتر. یک اینتنت شامل دسته بندی هایی است که به آنها نیاز دارد و همه آنها باید در فیلتر گنجانده شوند تا تطبیق انجام شود. به عبارت دیگر، اضافه کردن یک دسته بندی به فیلتر هیچ تاثیری بر تطبیق ندارد مگر اینکه آن دسته بندی در اینتنت مشخص شده باشد. |
بهروزرسانی سیستم
| نمایش JSON |
|---|
{ "type": enum ( |
| فیلدها | |
|---|---|
type | نوع بهروزرسانی سیستم برای پیکربندی. |
startMinutes | اگر نوع |
endMinutes | اگر نوع |
allowedDaysWithoutUpdate | اگر این مقدار بزرگتر از صفر باشد، تعداد روزهایی است که پس از انتشار بهروزرسانی در انتظار، دستگاه میتواند بدون دریافت بهروزرسانی، سازگار باقی بماند. در غیر این صورت، تأثیری ندارد. |
freezePeriods[] | یک دوره زمانی تکرارشونده سالانه که در آن بهروزرسانیهای سیستم از طریق هوا (OTA) به تعویق میافتند تا نسخه سیستم عامل در حال اجرا روی دستگاه متوقف شود. برای جلوگیری از توقف نامحدود دستگاه، هر دوره توقف باید حداقل ۶۰ روز از هم فاصله داشته باشد. |
دوره انجماد
| نمایش JSON |
|---|
{ "startDate": { object ( |
| فیلدها | |
|---|---|
startDate | تاریخ شروع (شامل) دوره انجماد. توجه: |
endDate | تاریخ پایان (شامل) دوره انجماد. نباید دیرتر از ۹۰ روز از تاریخ شروع باشد. اگر تاریخ پایان زودتر از تاریخ شروع باشد، دوره انجماد به عنوان پایان سال در نظر گرفته میشود. توجه: |
تاریخ
| نمایش JSON |
|---|
{ "year": integer, "month": integer, "day": integer } |
| فیلدها | |
|---|---|
year | سال تاریخ. باید از ۱ تا ۹۹۹۹ باشد، یا برای مشخص کردن تاریخ بدون سال، ۰ باشد. |
month | ماه سال. باید از ۱ تا ۱۲ باشد، یا برای مشخص کردن سال بدون ماه و روز، ۰ باشد. |
day | روز ماه. باید از ۱ تا ۳۱ باشد و برای سال و ماه معتبر باشد، یا ۰ برای مشخص کردن یک سال به تنهایی یا یک سال و ماه که روز در آن مهم نیست. |
تنظیمات گزارش وضعیت
| نمایش JSON |
|---|
{
"applicationReportsEnabled": boolean,
"deviceSettingsEnabled": boolean,
"softwareInfoEnabled": boolean,
"memoryInfoEnabled": boolean,
"networkInfoEnabled": boolean,
"displayInfoEnabled": boolean,
"powerManagementEventsEnabled": boolean,
"hardwareStatusEnabled": boolean,
"systemPropertiesEnabled": boolean,
"applicationReportingSettings": {
object ( |
| فیلدها | |
|---|---|
applicationReportsEnabled | فعال بودن یا نبودن گزارشهای برنامه . |
deviceSettingsEnabled | آیا گزارشدهی تنظیمات دستگاه فعال است یا خیر. |
softwareInfoEnabled | آیا گزارش اطلاعات نرمافزار فعال است یا خیر. |
memoryInfoEnabled | آیا گزارش رویدادهای حافظه فعال است یا خیر. |
networkInfoEnabled | آیا گزارش اطلاعات شبکه فعال است یا خیر. |
displayInfoEnabled | آیا گزارشدهی نمایشگرها فعال است یا خیر. دادههای گزارش برای دستگاههای شخصی با پروفایلهای کاری در دسترس نیست. |
powerManagementEventsEnabled | آیا گزارشدهی رویدادهای مدیریت برق فعال است یا خیر. دادههای گزارش برای دستگاههای شخصی با پروفایلهای کاری در دسترس نیست. |
hardwareStatusEnabled | آیا گزارش وضعیت سختافزار فعال است یا خیر. دادههای گزارش برای دستگاههای شخصی با پروفایلهای کاری در دسترس نیست. |
systemPropertiesEnabled | آیا گزارشدهی ویژگیهای سیستم فعال است یا خیر. |
applicationReportingSettings | تنظیمات گزارشدهی برنامه. فقط در صورتی قابل اجرا است که application_reports_enabled مقدار true داشته باشد. |
commonCriteriaModeEnabled | آیا حالت گزارشدهی |
defaultApplicationInfoReportingEnabled | اختیاری. آیا گزارش |
تنظیمات گزارشدهی برنامه
| نمایش JSON |
|---|
{ "includeRemovedApps": boolean } |
| فیلدها | |
|---|---|
includeRemovedApps | اینکه آیا برنامههای حذفشده در گزارشهای برنامه گنجانده میشوند یا خیر. |
کاربرFacingMessage
| نمایش JSON |
|---|
{ "localizedMessages": { string: string, ... }, "defaultMessage": string } |
| فیلدها | |
|---|---|
localizedMessages | نقشهای شامل جفتهای <locale, message> که در آن locale یک کد زبانی BCP 47 خوشفرم است، مانند en-US، es-ES یا fr. یک شیء شامل لیستی از جفتهای |
defaultMessage | پیام پیشفرض در صورتی نمایش داده میشود که هیچ پیام محلیشدهای مشخص نشده باشد یا زبان کاربر با هیچ یک از پیامهای محلیشده مطابقت نداشته باشد. در صورت ارائه هرگونه پیام محلیشده، باید یک پیام پیشفرض ارائه شود. |
LocalizedMessagesEntry
| نمایش JSON |
|---|
{ "key": string, "value": string } |
| فیلدها | |
|---|---|
key | |
value | |
الزامات رمز عبور
| نمایش JSON |
|---|
{ "passwordMinimumLength": integer, "passwordMinimumLetters": integer, "passwordMinimumLowerCase": integer, "passwordMinimumNonLetter": integer, "passwordMinimumNumeric": integer, "passwordMinimumSymbols": integer, "passwordMinimumUpperCase": integer, "passwordQuality": enum ( |
| فیلدها | |
|---|---|
passwordMinimumLength | حداقل طول مجاز رمز عبور. مقدار 0 به معنی عدم وجود محدودیت است. فقط زمانی اعمال میشود که |
passwordMinimumLetters | حداقل تعداد حروف مورد نیاز در رمز عبور. فقط زمانی اعمال میشود که |
passwordMinimumLowerCase | حداقل تعداد حروف کوچک مورد نیاز در رمز عبور. فقط زمانی اعمال میشود که |
passwordMinimumNonLetter | Minimum number of non-letter characters (numerical digits or symbols) required in the password. Only enforced when |
passwordMinimumNumeric | Minimum number of numerical digits required in the password. Only enforced when |
passwordMinimumSymbols | Minimum number of symbols required in the password. Only enforced when |
passwordMinimumUpperCase | Minimum number of upper case letters required in the password. Only enforced when |
passwordQuality | The required password quality. |
passwordHistoryLength | The length of the password history. After setting this field, the user won't be able to enter a new password that is the same as any password in the history. A value of 0 means there is no restriction. |
maximumFailedPasswordsForWipe | Number of incorrect device-unlock passwords that can be entered before a device is wiped. A value of 0 means there is no restriction. |
passwordExpirationTimeout | Password expiration timeout. A duration in seconds with up to nine fractional digits, ending with ' |
passwordScope | The scope that the password requirement applies to. |
requirePasswordUnlock | The length of time after a device or work profile is unlocked using a strong form of authentication (password, PIN, pattern) that it can be unlocked using any other authentication method (eg fingerprint, trust agents, face). After the specified time period elapses, only strong forms of authentication can be used to unlock the device or work profile. |
unifiedLockSettings | Controls whether a unified lock is allowed for the device and the work profile, on devices running Android 9 and above with a work profile. This can be set only if |
مدت زمان
| نمایش JSON |
|---|
{ "seconds": string, "nanos": integer } |
| فیلدها | |
|---|---|
seconds | Signed seconds of the span of time. Must be from -315,576,000,000 to +315,576,000,000 inclusive. Note: these bounds are computed from: 60 sec/min * 60 min/hr * 24 hr/day * 365.25 days/year * 10000 years |
nanos | Signed fractions of a second at nanosecond resolution of the span of time. Durations less than one second are represented with a 0 |
PackageNameList
| نمایش JSON |
|---|
{ "packageNames": [ string ] } |
| فیلدها | |
|---|---|
packageNames[] | A list of package names. |
ProxyInfo
| نمایش JSON |
|---|
{ "host": string, "port": integer, "excludedHosts": [ string ], "pacUri": string } |
| فیلدها | |
|---|---|
host | The host of the direct proxy. |
port | The port of the direct proxy. |
excludedHosts[] | For a direct proxy, the hosts for which the proxy is bypassed. The host names may contain wildcards such as *.example.com. |
pacUri | The URI of the PAC script used to configure the proxy. |
ChoosePrivateKeyRule
| نمایش JSON |
|---|
{ "urlPattern": string, "packageNames": [ string ], "privateKeyAlias": string } |
| فیلدها | |
|---|---|
urlPattern | The URL pattern to match against the URL of the request. If not set or empty, it matches all URLs. This uses the regular expression syntax of |
packageNames[] | The package names to which this rule applies. The signing key certificate fingerprint of the app is verified against the signing key certificate fingerprints provided by Play Store and |
privateKeyAlias | The alias of the private key to be used. |
AlwaysOnVpnPackage
| نمایش JSON |
|---|
{ "packageName": string, "lockdownEnabled": boolean } |
| فیلدها | |
|---|---|
packageName | The package name of the VPN app. |
lockdownEnabled | Disallows networking when the VPN is not connected. |
ComplianceRule
| نمایش JSON |
|---|
{ "disableApps": boolean, "packageNamesToDisable": [ string ], // Union field |
| فیلدها | |
|---|---|
disableApps | If set to true, the rule includes a mitigating action to disable apps so that the device is effectively disabled, but app data is preserved. If the device is running an app in locked task mode, the app will be closed and a UI showing the reason for non-compliance will be displayed. |
packageNamesToDisable[] | If set, the rule includes a mitigating action to disable apps specified in the list, but app data is preserved. |
Union field condition . The condition, which when satisfied, triggers the mitigating actions defined in the rule. Exactly one of the conditions must be set. condition can be only one of the following: | |
nonComplianceDetailCondition | A condition which is satisfied if there exists any matching |
apiLevelCondition | A condition which is satisfied if the Android Framework API level on the device doesn't meet a minimum requirement. |
NonComplianceDetailCondition
| نمایش JSON |
|---|
{
"settingName": string,
"nonComplianceReason": enum ( |
| فیلدها | |
|---|---|
settingName | The name of the policy setting. This is the JSON field name of a top-level |
nonComplianceReason | The reason the device is not in compliance with the setting. If not set, then this condition matches any reason. |
packageName | The package name of the app that's out of compliance. If not set, then this condition matches any package name. |
ApiLevelCondition
| نمایش JSON |
|---|
{ "minApiLevel": integer } |
| فیلدها | |
|---|---|
minApiLevel | The minimum desired Android Framework API level. If the device doesn't meet the minimum requirement, this condition is satisfied. Must be greater than zero. |
SetupAction
| نمایش JSON |
|---|
{ "title": { object ( |
| فیلدها | |
|---|---|
title | Title of this action. |
description | Description of this action. |
Union field action . The action to execute during setup. action can be only one of the following: | |
launchApp | An action to launch an app. The app will be launched with an intent containing an extra with key |
LaunchAppAction
| نمایش JSON |
|---|
{ // Union field |
| فیلدها | |
|---|---|
Union field | |
packageName | Package name of app to be launched |
PolicyEnforcementRule
| نمایش JSON |
|---|
{ "blockAction": { object ( |
| فیلدها | |
|---|---|
blockAction | An action to block access to apps and data on a company owned device or in a work profile. This action also triggers a user-facing notification with information (where possible) on how to correct the compliance issue. Note: |
wipeAction | An action to reset a company owned device or delete a work profile. Note: |
Union field trigger . Condition which will trigger this rule. trigger can be only one of the following: | |
settingName | The top-level policy to enforce. For example, |
BlockAction
| نمایش JSON |
|---|
{
"blockAfterDays": integer,
"blockScope": enum ( |
| فیلدها | |
|---|---|
blockAfterDays | Number of days the policy is non-compliant before the device or work profile is blocked. To block access immediately, set to 0. |
blockScope | Specifies the scope of this |
WipeAction
| نمایش JSON |
|---|
{ "wipeAfterDays": integer, "preserveFrp": boolean } |
| فیلدها | |
|---|---|
wipeAfterDays | Number of days the policy is non-compliant before the device or work profile is wiped. |
preserveFrp | Whether the factory-reset protection data is preserved on the device. This setting doesn't apply to work profiles. |
KioskCustomization
| نمایش JSON |
|---|
{ "powerButtonActions": enum ( |
| فیلدها | |
|---|---|
powerButtonActions | Sets the behavior of a device in kiosk mode when a user presses and holds (long-presses) the Power button. |
systemErrorWarnings | Specifies whether system error dialogs for crashed or unresponsive apps are blocked in kiosk mode. When blocked, the system will force-stop the app as if the user chooses the "close app" option on the UI. |
systemNavigation | Specifies which navigation features are enabled (eg Home, Overview buttons) in kiosk mode. |
statusBar | Specifies whether system info and notifications are disabled in kiosk mode. |
deviceSettings | Specifies whether the Settings app is allowed in kiosk mode. |
AdvancedSecurityOverrides
| نمایش JSON |
|---|
{ "untrustedAppsPolicy": enum ( |
| فیلدها | |
|---|---|
untrustedAppsPolicy | The policy for untrusted apps (apps from unknown sources) enforced on the device. Replaces |
googlePlayProtectVerifyApps | Whether Google Play Protect verification is enforced. Replaces |
developerSettings | Controls access to developer settings: developer options and safe boot. Replaces |
commonCriteriaMode | Controls Common Criteria Mode—security standards defined in the Common Criteria for Information Technology Security Evaluation (CC). Enabling Common Criteria Mode increases certain security components on a device, see Warning: Common Criteria Mode enforces a strict security model typically only required for IT products used in national security systems and other highly sensitive organizations. Standard device use may be affected. Only enabled if required. If Common Criteria Mode is turned off after being enabled previously, all user-configured Wi-Fi networks may be lost and any enterprise-configured Wi-Fi networks that require user input may need to be reconfigured. |
personalAppsThatCanReadWorkNotifications[] | Personal apps that can read work profile notifications using a NotificationListenerService . By default, no personal apps (aside from system apps) can read work notifications. Each value in the list must be a package name. |
mtePolicy | Optional. Controls Memory Tagging Extension (MTE) on the device. The device needs to be rebooted to apply changes to the MTE policy. On Android 15 and above, a |
contentProtectionPolicy | Optional. Controls whether content protection, which scans for deceptive apps, is enabled. This is supported on Android 15 and above. |
PersonalUsagePolicies
| نمایش JSON |
|---|
{ "cameraDisabled": boolean, "screenCaptureDisabled": boolean, "accountTypesWithManagementDisabled": [ string ], "maxDaysWithWorkOff": integer, "personalPlayStoreMode": enum ( |
| فیلدها | |
|---|---|
cameraDisabled | If true, the camera is disabled on the personal profile. |
screenCaptureDisabled | If true, screen capture is disabled for all users. |
accountTypesWithManagementDisabled[] | Account types that can't be managed by the user. |
maxDaysWithWorkOff | Controls how long the work profile can stay off. The minimum duration must be at least 3 days. Other details are as follows:
|
personalPlayStoreMode | Used together with |
personalApplications[] | Policy applied to applications in the personal profile. |
privateSpacePolicy | Optional. Controls whether a private space is allowed on the device. |
bluetoothSharing | Optional. Whether bluetooth sharing is allowed. |
PersonalApplicationPolicy
| نمایش JSON |
|---|
{
"packageName": string,
"installType": enum ( |
| فیلدها | |
|---|---|
packageName | The package name of the application. |
installType | The type of installation to perform. |
OncCertificateProvider
| نمایش JSON |
|---|
{ "certificateReferences": [ string ], // Union field |
| فیلدها | |
|---|---|
certificateReferences[] | This feature is not generally available. |
Union field This feature is not generally available. | |
contentProviderEndpoint | This feature is not generally available. |
ContentProviderEndpoint
| نمایش JSON |
|---|
{ "uri": string, "packageName": string, "signingCertsSha256": [ string ] } |
| فیلدها | |
|---|---|
uri | This feature is not generally available. |
packageName | This feature is not generally available. |
signingCertsSha256[] | Required. This feature is not generally available. |
CrossProfilePolicies
| نمایش JSON |
|---|
{ "showWorkContactsInPersonalProfile": enum ( |
| فیلدها | |
|---|---|
showWorkContactsInPersonalProfile | Whether personal apps can access contacts stored in the work profile. See also |
crossProfileCopyPaste | Whether text copied from one profile (personal or work) can be pasted in the other profile. |
crossProfileDataSharing | Whether data from one profile (personal or work) can be shared with apps in the other profile. Specifically controls simple data sharing via intents. Management of other cross-profile communication channels, such as contact search, copy/paste, or connected work & personal apps, are configured separately. |
workProfileWidgetsDefault | Specifies the default behaviour for work profile widgets. If the policy does not specify |
crossProfileAppFunctions | Optional. Controls whether personal profile apps can invoke app functions exposed by apps in the work profile. |
exemptionsToShowWorkContactsInPersonalProfile | List of apps which are excluded from the
Supported on Android 14 and above. A |
UsageLog
| نمایش JSON |
|---|
{ "enabledLogTypes": [ enum ( |
| فیلدها | |
|---|---|
enabledLogTypes[] | Specifies which log types are enabled. Note that users will receive on-device messaging when usage logging is enabled. |
uploadOnCellularAllowed[] | Specifies which of the enabled log types can be uploaded over mobile data. By default logs are queued for upload when the device connects to WiFi. |
DeviceConnectivityManagement
| نمایش JSON |
|---|
{ "usbDataAccess": enum ( |
| فیلدها | |
|---|---|
usbDataAccess | Controls what files and/or data can be transferred via USB. Supported only on company-owned devices. |
configureWifi | Controls Wi-Fi configuring privileges. Based on the option set, user will have either full or limited or no control in configuring Wi-Fi networks. |
wifiDirectSettings | Controls configuring and using Wi-Fi direct settings. Supported on company-owned devices running Android 13 and above. |
tetheringSettings | Controls tethering settings. Based on the value set, the user is partially or fully disallowed from using different forms of tethering. |
wifiSsidPolicy | Restrictions on which Wi-Fi SSIDs the device can connect to. Note that this does not affect which networks can be configured on the device. Supported on company-owned devices running Android 13 and above. |
wifiRoamingPolicy | Optional. Wi-Fi roaming policy. |
bluetoothSharing | Optional. Controls whether Bluetooth sharing is allowed. |
preferentialNetworkServiceSettings | Optional. Preferential network service configuration. Setting this field will override |
apnPolicy | Optional. Access Point Name (APN) policy. Configuration for Access Point Names (APNs) which may override any other APNs on the device. See |
WifiSsidPolicy
| نمایش JSON |
|---|
{ "wifiSsidPolicyType": enum ( |
| فیلدها | |
|---|---|
wifiSsidPolicyType | Type of the Wi-Fi SSID policy to be applied. |
wifiSsids[] | Optional. List of Wi-Fi SSIDs that should be applied in the policy. This field must be non-empty when WifiSsidPolicyType is set to |
WifiSsid
| نمایش JSON |
|---|
{ "wifiSsid": string } |
| فیلدها | |
|---|---|
wifiSsid | Required. Wi-Fi SSID represented as a string. |
WifiRoamingPolicy
| نمایش JSON |
|---|
{
"wifiRoamingSettings": [
{
object ( |
| فیلدها | |
|---|---|
wifiRoamingSettings[] | Optional. Wi-Fi roaming settings. SSIDs provided in this list must be unique, the policy will be rejected otherwise. |
WifiRoamingSetting
| نمایش JSON |
|---|
{
"wifiSsid": string,
"wifiRoamingMode": enum ( |
| فیلدها | |
|---|---|
wifiSsid | Required. SSID of the Wi-Fi network. |
wifiRoamingMode | Required. Wi-Fi roaming mode for the specified SSID. |
PreferentialNetworkServiceSettings
| نمایش JSON |
|---|
{ "preferentialNetworkServiceConfigs": [ { object ( |
| فیلدها | |
|---|---|
preferentialNetworkServiceConfigs[] | Required. Preferential network service configurations which enables having multiple enterprise slices. There must not be multiple configurations with the same |
defaultPreferentialNetworkId | Required. Default preferential network ID for the applications that are not in
|
PreferentialNetworkServiceConfig
| نمایش JSON |
|---|
{ "preferentialNetworkId": enum ( |
| فیلدها | |
|---|---|
preferentialNetworkId | Required. Preferential network identifier. This must not be set to |
fallbackToDefaultConnection | Optional. Whether fallback to the device-wide default network is allowed. If this is set to |
nonMatchingNetworks | Optional. Whether apps this configuration applies to are blocked from using networks other than the preferential service. If this is set to |
ApnPolicy
| نمایش JSON |
|---|
{ "overrideApns": enum ( |
| فیلدها | |
|---|---|
overrideApns | Optional. Whether override APNs are disabled or enabled. See |
apnSettings[] | Optional. APN settings for override APNs. There must not be any conflict between any of APN settings provided, otherwise the policy will be rejected. Two |
ApnSetting
| نمایش JSON |
|---|
{ "apnTypes": [ enum ( |
| فیلدها | |
|---|---|
apnTypes[] | Required. Usage categories for the APN. Policy will be rejected if this field is empty or contains |
apn | Required. Name of the APN. Policy will be rejected if this field is empty. |
displayName | Required. Human-readable name that describes the APN. Policy will be rejected if this field is empty. |
alwaysOnSetting | Optional. Whether User Plane resources have to be activated during every transition from CM-IDLE mode to CM-CONNECTED state for this APN. See 3GPP TS 23.501 section 5.6.13. |
authType | Optional. Authentication type of the APN. |
carrierId | Optional. Carrier ID for the APN. A value of 0 (default) means not set and negative values are rejected. |
mmsProxyAddress | Optional. MMS (Multimedia Messaging Service) proxy address of the APN which can be an IP address or hostname (not a URL). |
mmsProxyPort | Optional. MMS (Multimedia Messaging Service) proxy port of the APN. A value of 0 (default) means not set and negative values are rejected. |
mmsc | Optional. MMSC (Multimedia Messaging Service Center) URI of the APN. |
mtuV4 | Optional. The default MTU (Maximum Transmission Unit) size in bytes of the IPv4 routes brought up by this APN setting. A value of 0 (default) means not set and negative values are rejected. Supported on Android 13 and above. A |
mtuV6 | Optional. The MTU (Maximum Transmission Unit) size of the IPv6 mobile interface to which the APN connected. A value of 0 (default) means not set and negative values are rejected. Supported on Android 13 and above. A |
mvnoType | Optional. MVNO match type for the APN. |
networkTypes[] | Optional. Radio technologies (network types) the APN may use. Policy will be rejected if this field contains |
username | Optional. APN username of the APN. |
password | Optional. APN password of the APN. |
numericOperatorId | Optional. The numeric operator ID of the APN. Numeric operator ID is defined as MCC (Mobile Country Code) + MNC (Mobile Network Code). |
protocol | Optional. The protocol to use to connect to this APN. |
roamingProtocol | Optional. The protocol to use to connect to this APN while the device is roaming. |
proxyAddress | Optional. The proxy address of the APN. |
proxyPort | Optional. The proxy port of the APN. A value of 0 (default) means not set and negative values are rejected. |
DeviceRadioState
| نمایش JSON |
|---|
{ "wifiState": enum ( |
| فیلدها | |
|---|---|
wifiState | Controls current state of Wi-Fi and if user can change its state. |
airplaneModeState | Controls whether airplane mode can be toggled by the user or not. |
ultraWidebandState | Controls the state of the ultra wideband setting and whether the user can toggle it on or off. |
cellularTwoGState | Controls whether cellular 2G setting can be toggled by the user or not. |
minimumWifiSecurityLevel | The minimum required security level of Wi-Fi networks that the device can connect to. |
userInitiatedAddEsimSettings | Optional. Controls whether the user is allowed to add eSIM profiles. |
DisplaySettings
| نمایش JSON |
|---|
{ "screenBrightnessSettings": { object ( |
| فیلدها | |
|---|---|
screenBrightnessSettings | Optional. Controls the screen brightness settings. |
screenTimeoutSettings | Optional. Controls the screen timeout settings. |
ScreenBrightnessSettings
| نمایش JSON |
|---|
{
"screenBrightnessMode": enum ( |
| فیلدها | |
|---|---|
screenBrightnessMode | Optional. Controls the screen brightness mode. |
screenBrightness | Optional. The screen brightness between 1 and 255 where 1 is the lowest and 255 is the highest brightness. A value of 0 (default) means no screen brightness set. Any other value is rejected. |
ScreenTimeoutSettings
| نمایش JSON |
|---|
{
"screenTimeoutMode": enum ( |
| فیلدها | |
|---|---|
screenTimeoutMode | Optional. Controls whether the user is allowed to configure the screen timeout. |
screenTimeout | Optional. Controls the screen timeout duration. The screen timeout duration must be greater than 0, otherwise it is rejected. Additionally, it should not be greater than A duration in seconds with up to nine fractional digits, ending with ' |
WorkAccountSetupConfig
| نمایش JSON |
|---|
{
"authenticationType": enum ( |
| فیلدها | |
|---|---|
authenticationType | Optional. The authentication type of the user on the device. |
requiredAccountEmail | Optional. The specific google work account email address to be added. This field is only relevant if |
DefaultApplicationSetting
| نمایش JSON |
|---|
{ "defaultApplicationType": enum ( |
| فیلدها | |
|---|---|
defaultApplicationType | Required. The app type to set the default application. |
defaultApplications[] | Required. The list of applications that can be set as the default app for a given type. This list must not be empty or contain duplicates. The first app in the list that is installed and qualified for the If the A When applying to |
defaultApplicationScopes[] | Required. The scopes to which the policy should be applied. This list must not be empty or contain duplicates. A |
DefaultApplication
| نمایش JSON |
|---|
{ "packageName": string } |
| فیلدها | |
|---|---|
packageName | Required. The package name that should be set as the default application. The policy is rejected if the package name is invalid. |
Tool Annotations
Destructive Hint: ❌ | Idempotent Hint: ✅ | Read Only Hint: ✅ | Open World Hint: ❌