MCP Tools Reference: Android Device Management MCP Server

string

Nom de l'entreprise au format enterprises/{enterpriseId}.

integer

La taille de page demandée. La taille réelle de la page peut être fixée à une valeur minimale ou maximale.

string

Jeton identifiant une page de résultats renvoyée par le serveur.

object (Policy)

Liste des règles.

string

Si d'autres résultats sont disponibles, un jeton permettant de récupérer la page de résultats suivante.

string

Nom de la règle au format enterprises/{enterpriseId}/policies/{policyId}.

string (int64 format)

Version de la règle. Ce champ est en lecture seule. La version est incrémentée chaque fois que la règle est mise à jour.

object (ApplicationPolicy)

Règle appliquée aux applications. Cette liste peut contenir au maximum 3 000 éléments.

string (int64 format)

Durée maximale en millisecondes de l'activité de l'utilisateur avant le verrouillage de l'appareil. Une valeur de 0 signifie qu'il n'y a aucune restriction.

boolean

Indique si la capture d'écran est désactivée.

boolean

Si camera_access est défini sur une valeur autre que CAMERA_ACCESS_UNSPECIFIED, cela n'a aucun effet. Sinon, ce champ contrôle si les caméras sont désactivées : si la valeur est "true", toutes les caméras sont désactivées. Dans le cas contraire, elles sont disponibles. Pour les appareils entièrement gérés, ce champ s'applique à toutes les applications de l'appareil. Pour les profils professionnels, ce champ ne s'applique qu'aux applications du profil professionnel. L'accès à l'appareil photo des applications en dehors du profil professionnel n'est pas affecté.

enum (KeyguardDisabledFeature)

La personnalisation de la protection clavier (avec des widgets, par exemple) est désactivée.

enum (PermissionPolicy)

Règle d'autorisation par défaut pour les demandes d'autorisation d'exécution.

object (PersistentPreferredActivity)

Activités du gestionnaire d'intent par défaut.

object (Struct format)

Configuration réseau de l'appareil. Pour en savoir plus, consultez Configurer des réseaux.

object (SystemUpdate)

Règle de mise à jour du système, qui contrôle la façon dont les mises à jour de l'OS sont appliquées. Si le type de mise à jour est WINDOWED, la période de mise à jour s'appliquera automatiquement aux mises à jour de l'application Play.

Remarque : Les mises à jour du système Google Play (également appelées mises à jour Mainline) sont téléchargées automatiquement. Toutefois, l'appareil doit être redémarré pour qu'elles soient installées. Pour en savoir plus, consultez la section "Mainline" dans Gérer les mises à jour du système.

string

Types de comptes qui ne peuvent pas être gérés par l'utilisateur.

boolean

Indique si l'ajout d'utilisateurs et de profils est désactivé. Pour les appareils où managementMode est défini sur DEVICE_OWNER, ce champ est ignoré et l'utilisateur n'est jamais autorisé à ajouter ni à supprimer des utilisateurs.

boolean

Indique si le réglage du volume principal est désactivé. Coupe également le son de l'appareil. Ce paramètre ne s'applique qu'aux appareils entièrement gérés.

boolean

Indique si le rétablissement de la configuration d'usine à partir des paramètres est désactivé.

boolean

Indique si l'installation d'applications par l'utilisateur est désactivée.

boolean

Indique si l'utilisateur qui monte un support externe physique est désactivé.

boolean

Indique si l'ajout ou la suppression de comptes est désactivé.

boolean

Indique si le redémarrage de l'appareil en mode sans échec est désactivé.

boolean

Indique si la désinstallation d'applications par l'utilisateur est désactivée. Cela empêche la désinstallation des applications, même celles supprimées à l'aide de applications.

boolean

Indique si la barre d'état est désactivée. Cela désactive les notifications, les réglages rapides et les autres éléments qui se superposent à l'écran et permettent de quitter le mode plein écran. OBSOLÈTE. Pour désactiver la barre d'état sur un appareil kiosque, utilisez InstallType KIOSK ou kioskCustomLauncherEnabled.

boolean

Si la valeur est "true", l'écran de verrouillage est désactivé pour les écrans principal et/ou secondaires. Cette règle n'est disponible que dans le mode de gestion des appareils dédiés.

integer

Niveau d'API Android minimal autorisé.

object (StatusReportingSettings)

Paramètres de reporting sur l'état

boolean

Indique si le partage des contacts par Bluetooth est désactivé.

object (UserFacingMessage)

Message affiché à l'utilisateur sur l'écran des paramètres chaque fois que l'administrateur a désactivé une fonctionnalité. Si le message comporte plus de 200 caractères, il peut être tronqué.

object (UserFacingMessage)

Message affiché à l'utilisateur sur l'écran des paramètres des administrateurs de l'appareil.

object (PasswordRequirements)

Exigences relatives aux mots de passe. Le champ password_requirements.require_password_unlock ne doit pas être défini. OBSOLÈTE : utilisez passwordPolicies.

Remarque :

Les valeurs basées sur la complexité de PasswordQuality (COMPLEXITY_LOW, COMPLEXITY_MEDIUM et COMPLEXITY_HIGH) ne peuvent pas être utilisées ici. unified_lock_settings ne peut pas être utilisé ici.

boolean

Cette fonctionnalité est obsolète.

boolean

Indique si la configuration du Bluetooth est désactivée.

boolean

Indique si la configuration de la diffusion cellulaire est désactivée.

boolean

Indique si la configuration des identifiants utilisateur est désactivée.

boolean

Indique si la configuration des réseaux mobiles est désactivée.

boolean

Indique si la configuration du partage de connexion et des points d'accès mobiles est désactivée. Si tetheringSettings est défini sur une valeur autre que TETHERING_SETTINGS_UNSPECIFIED, ce paramètre est ignoré.

boolean

Indique si la configuration du VPN est désactivée.

boolean

Indique si la configuration des réseaux Wi-Fi est désactivée. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise. Pour les appareils entièrement gérés, si vous définissez cette valeur sur "true", tous les réseaux configurés sont supprimés et seuls ceux configurés à l'aide de openNetworkConfiguration sont conservés. Pour les profils professionnels sur les appareils appartenant à l'entreprise, les réseaux déjà configurés ne sont pas affectés et l'utilisateur n'est pas autorisé à ajouter, supprimer ni modifier des réseaux Wi-Fi. Si configureWifi est défini sur une valeur autre que CONFIGURE_WIFI_UNSPECIFIED, ce paramètre est ignoré. Remarque : Si aucune connexion réseau ne peut être établie au moment du démarrage et que la configuration du Wi-Fi est désactivée, le mécanisme de secours du réseau s'affiche pour actualiser la règle de l'appareil (voir networkEscapeHatchEnabled).

boolean

Indique si la création de fenêtres autres que les fenêtres d'application est désactivée.

boolean

Indique si la réinitialisation des paramètres réseau est désactivée.

boolean

Indique si l'utilisation de la technologie NFC pour transférer des données depuis des applications est désactivée.

boolean

Indique si les appels sortants sont désactivés.

boolean

Indique si la suppression d'autres utilisateurs est désactivée.

boolean

Indique si le partage de position est désactivé.

boolean

Indique si l'envoi et la réception de SMS sont désactivés.

boolean

Si microphone_access est défini sur une valeur autre que MICROPHONE_ACCESS_UNSPECIFIED, cela n'a aucun effet. Sinon, ce champ contrôle si les micros sont désactivés : si la valeur est "true", tous les micros sont désactivés. Dans le cas contraire, ils sont disponibles. Cette fonctionnalité n'est disponible que sur les appareils entièrement gérés.

boolean

Indique si le transfert de fichiers via USB est désactivé. Ce paramètre n'est disponible que sur les appareils détenus par l'entreprise.

boolean

Indique si la vérification des applications est activée de force.

object (PackageNameList)

Si elle est présente, seuls les modes de saisie fournis par les packages de cette liste sont autorisés. Si ce champ est présent, mais que la liste est vide, seuls les modes de saisie système sont autorisés.

enum (BatteryPluggedMode)

Modes de branchement de la batterie pour lesquels l'appareil reste allumé. Lorsque vous utilisez ce paramètre, il est recommandé de désactiver maximum_time_to_lock afin que l'appareil ne se verrouille pas lorsqu'il reste allumé.

object (ProxyInfo)

Proxy HTTP mondial indépendant du réseau. En général, les proxys doivent être configurés par réseau dans open_network_configuration. Toutefois, un proxy HTTP mondial peut être utile pour les configurations inhabituelles, comme le filtrage interne général. Si le proxy n'est pas accessible, l'accès au réseau peut être interrompu. Le proxy global n'est qu'une recommandation et certaines applications peuvent l'ignorer.

boolean

Indique si la modification de l'icône de l'utilisateur est désactivée. Cela ne s'applique qu'aux appareils équipés d'Android 7 ou version ultérieure.

boolean

Indique si la modification du fond d'écran est désactivée.

object (ChoosePrivateKeyRule)

Règles permettant de déterminer l'accès des applications aux clés privées. Pour en savoir plus, consultez ChoosePrivateKeyRule. Ce champ doit être vide si une application dispose du champ d'application de délégation CERT_SELECTION.

object (AlwaysOnVpnPackage)

Configuration d'une connexion VPN permanente. Utilisez-le avec vpn_config_disabled pour empêcher la modification de ce paramètre.

string

Adresses e-mail des administrateurs de l'appareil pour la protection après rétablissement de la configuration d'usine. Une fois la configuration d'usine de l'appareil rétablie, l'un de ces administrateurs devra se connecter avec l'adresse e-mail et le mot de passe du compte Google pour déverrouiller l'appareil. Si aucun administrateur n'est spécifié, l'appareil ne bénéficie pas de la protection après rétablissement de la configuration d'usine.

object (UserFacingMessage)

Informations sur le propriétaire de l'appareil à afficher sur l'écran de verrouillage.

boolean

Indique si les services de données en itinérance sont désactivés.

enum (LocationMode)

Degré de détection de la position activé.

boolean

Indique si la trappe de sortie réseau est activée. Si une connexion réseau ne peut pas être établie au moment du démarrage, la trappe de secours invite l'utilisateur à se connecter temporairement à un réseau pour actualiser la règle de l'appareil. Une fois la règle appliquée, le réseau temporaire sera oublié et l'appareil continuera de démarrer. Cela permet d'éviter de ne pas pouvoir se connecter à un réseau s'il n'y a pas de réseau approprié dans la dernière règle et que l'appareil démarre dans une application en mode verrouillage de tâches, ou si l'utilisateur ne peut pas accéder aux paramètres de l'appareil.

Remarque : Si vous définissez wifiConfigDisabled sur "true", ce paramètre sera remplacé dans certaines circonstances. Pour en savoir plus, veuillez consulter wifiConfigDisabled. Si vous définissez configureWifi sur DISALLOW_CONFIGURING_WIFI, ce paramètre sera remplacé dans certaines circonstances. Pour en savoir plus, veuillez consulter DISALLOW_CONFIGURING_WIFI.

boolean

Indique si le Bluetooth est désactivé. Privilégiez ce paramètre à bluetooth_config_disabled, car l'utilisateur peut contourner bluetooth_config_disabled.

object (ComplianceRule)

Règles indiquant les mesures d'atténuation à prendre lorsqu'un appareil n'est pas conforme à sa règle. Lorsque les conditions de plusieurs règles sont remplies, toutes les actions d'atténuation associées sont appliquées. Le nombre de règles est limité à 100. Utilisez plutôt des règles d'application des règles.

boolean

Indique si l'installation d'applications autres que celles configurées dans applications est bloquée. Si cette option est activée, les applications qui ont été installées d'après une règle précédente, mais qui n'apparaissent plus dans la règle, sont automatiquement désinstallées.

boolean

Ce champ n'a aucun effet.

boolean

Indique si l'utilisateur est autorisé à activer les fonctionnalités de débogage.

boolean

Indique si l'utilisateur est autorisé à s'amuser. Détermine si le jeu secret dans les paramètres est désactivé.

boolean

Indique si l'heure automatique est requise, ce qui empêche l'utilisateur de définir manuellement la date et l'heure. Si autoDateAndTimeZone est défini, ce champ est ignoré.

object (PackageNameList)

Spécifie les services d'accessibilité autorisés. Si le champ n'est pas défini, n'importe quel service d'accessibilité peut être utilisé. Si le champ est défini, seuls les services d'accessibilité de cette liste et le service d'accessibilité intégré au système peuvent être utilisés. En particulier, si le champ est vide, seuls les services d'accessibilité intégrés au système peuvent être utilisés. Ce paramètre peut être défini sur les appareils entièrement gérés et dans les profils professionnels. Lorsqu'elle est appliquée à un profil professionnel, elle affecte à la fois le profil personnel et le profil professionnel.

enum (AppAutoUpdatePolicy)

Alternative recommandée : autoUpdateMode, qui est défini par application et offre une plus grande flexibilité en termes de fréquence de mise à jour.

Ce champ n'a aucun effet lorsque autoUpdateMode est défini sur AUTO_UPDATE_POSTPONED ou AUTO_UPDATE_HIGH_PRIORITY.

Règle de mise à jour automatique des applications, qui contrôle le moment où les mises à jour automatiques des applications peuvent être appliquées.

boolean

Indique si le lanceur d'applications personnalisé du kiosque est activé. L'écran d'accueil est remplacé par un lanceur d'applications qui verrouille l'appareil sur les applications installées via le paramètre applications. Les applications s'affichent sur une seule page, par ordre alphabétique. Utilisez kioskCustomization pour configurer plus précisément le comportement de l'appareil en mode kiosque.

enum (AppTrack)

Ce paramètre n'est pas disponible. Toute valeur est ignorée.

boolean

Indicateur permettant d'ignorer les conseils lors de la première utilisation. L'administrateur Enterprise peut activer la recommandation système pour les applications afin d'ignorer le tutoriel utilisateur et les autres conseils d'introduction au premier démarrage.

boolean

Permet d'afficher l'UI sur un appareil pour qu'un utilisateur puisse choisir un alias de clé privée s'il n'existe aucune règle correspondante dans ChoosePrivateKeyRules. Si vous définissez ce paramètre sur des appareils équipés d'une version d'Android antérieure à la version P, les clés d'entreprise peuvent être vulnérables. Cette valeur n'aura aucun effet si une application dispose du champ d'application de délégation CERT_SELECTION.

enum (EncryptionPolicy)

Si le chiffrement est activé

boolean

Indique si la mémoire de stockage USB est activée. Obsolète.

object (PermissionGrant)

Autorisations ou refus explicites pour toutes les applications ou pour des groupes. Ces valeurs remplacent default_permission_policy.

enum (PlayStoreMode)

Ce mode contrôle les applications disponibles pour l'utilisateur sur le Play Store et le comportement de l'appareil lorsque des applications sont supprimées du règlement.

object (SetupAction)

Action à effectuer lors de la configuration. Vous ne pouvez spécifier qu'une seule action.

object (PasswordRequirements)

Règles relatives aux exigences des mots de passe. Vous pouvez définir différentes règles pour les appareils avec profil professionnel ou entièrement gérés en définissant le champ password_scope dans la règle.

object (PolicyEnforcementRule)

Règles qui définissent le comportement lorsqu'une règle particulière ne peut pas être appliquée sur l'appareil

object (KioskCustomization)

Paramètres contrôlant le comportement d'un appareil en mode Kiosque. Pour activer le mode Kiosque, définissez kioskCustomLauncherEnabled sur true ou spécifiez une application dans la règle avec installType KIOSK.

object (AdvancedSecurityOverrides)

Paramètres de sécurité avancés. Dans la plupart des cas, il n'est pas nécessaire de les définir.

object (PersonalUsagePolicies)

Règles gérant l'utilisation personnelle sur un appareil appartenant à l'entreprise.

enum (AutoDateAndTimeZone)

Indique si la date, l'heure et le fuseau horaire automatiques sont activés sur un appareil appartenant à l'entreprise. Si cette valeur est définie, autoTimeRequired est ignoré.

object (OncCertificateProvider)

Cette fonctionnalité n'est pas disponible pour tous.

object (CrossProfilePolicies)

Règles inter-profils appliquées sur l'appareil.

enum (PreferentialNetworkService)

Détermine si le service réseau préférentiel est activé sur le profil professionnel ou sur les appareils entièrement gérés. Par exemple, une organisation peut avoir conclu un accord avec un opérateur pour que toutes les données professionnelles des appareils de ses employés soient envoyées via un service réseau dédié à l'utilisation en entreprise. La tranche d'entreprise sur les réseaux 5G est un exemple de service réseau préférentiel compatible. Cette règle n'a aucun effet si preferentialNetworkServiceSettings ou ApplicationPolicy.preferentialNetworkId est défini sur les appareils exécutant Android 13 ou version ultérieure.

object (UsageLog)

Configuration de la journalisation de l'activité des appareils.

enum (CameraAccess)

Contrôle l'utilisation de la caméra et détermine si l'utilisateur a accès au bouton d'activation de la caméra.

enum (MicrophoneAccess)

Contrôle l'utilisation du micro et détermine si l'utilisateur a accès au bouton d'activation/désactivation du micro. Cela ne s'applique qu'aux appareils entièrement gérés.

object (DeviceConnectivityManagement)

Couvre les commandes de connectivité des appareils, telles que le Wi-Fi, l'accès aux données USB, les connexions clavier/souris, etc.

object (DeviceRadioState)

Couvre les commandes pour l'état de la radio, comme le Wi-Fi, le Bluetooth, etc.

enum (CredentialProviderPolicyDefault)

Contrôle les applications autorisées à servir de fournisseurs d'identifiants sur Android 14 et versions ultérieures. Ces applications stockent des identifiants. Pour en savoir plus, consultez cette page et celle-ci. Voir aussi credentialProviderPolicy.

enum (PrintingPolicy)

Facultatif. Détermine si l'impression est autorisée. Cette fonctionnalité est compatible avec les appareils équipés d'Android 9 ou version ultérieure. .

object (DisplaySettings)

Facultatif. Commandes pour les paramètres d'affichage.

enum (AssistContentPolicy)

Facultatif. Contrôle si AssistContent peut être envoyé à une application privilégiée, telle qu'une application d'assistance. AssistContent inclut des captures d'écran et des informations sur une application, telles que le nom du package. Cette fonctionnalité est compatible avec Android 15 et les versions ultérieures.

object (WorkAccountSetupConfig)

Facultatif. Contrôle la configuration du compte professionnel, par exemple en indiquant si un compte authentifié Google est requis.

enum (WipeDataFlag)

Facultatif. Indiquez les données à effacer lorsqu'un effacement de l'appareil ou du profil est déclenché pour une raison quelconque (par exemple, non-conformité). Cela ne s'applique pas à la méthode enterprises.devices.delete. . Cette liste ne doit pas contenir de doublons.

enum (EnterpriseDisplayNameVisibility)

Facultatif. Détermine si l'icône enterpriseDisplayName est visible sur l'appareil (par exemple, le message sur l'écran de verrouillage des appareils détenus par l'entreprise).

enum (AppFunctions)

Facultatif. Détermine si les applications sur l'appareil (pour les appareils entièrement gérés) ou dans le profil professionnel (pour les appareils avec profil professionnel) sont autorisées à exposer des fonctions d'application.

object (DefaultApplicationSetting)

Facultatif. Paramètre d'application par défaut pour les types compatibles. Si l'application par défaut est correctement définie pour au moins un type d'application dans un profil, les utilisateurs ne peuvent plus modifier les applications par défaut de ce profil.

Une seule balise DefaultApplicationSetting est autorisée pour chaque DefaultApplicationType.

Pour en savoir plus, consultez le guide Paramètres d'application par défaut.

string

Nom du package de l'application. Par exemple, com.google.android.youtube pour l'application YouTube.

enum (InstallType)

Type d'installation à effectuer.

boolean

Indique si l'application est autorisée à se verrouiller en mode plein écran. OBSOLÈTE. Utilisez InstallType KIOSK ou kioskCustomLauncherEnabled pour configurer un appareil dédié.

enum (PermissionPolicy)

Règle par défaut pour toutes les autorisations demandées par l'application. Si elle est spécifiée, elle remplace la default_permission_policy au niveau de la règle, qui s'applique à toutes les applications. Il ne remplace pas le permission_grants qui s'applique à toutes les applications.

object (PermissionGrant)

Autorisations ou refus explicites pour l'application. Ces valeurs remplacent default_permission_policy et permission_grants, qui s'appliquent à toutes les applications.

object (Struct format)

Configuration gérée appliquée à l'application. Le format de la configuration est défini par les valeurs ManagedProperty compatibles avec l'application. Chaque nom de champ de la configuration gérée doit correspondre au champ key de ManagedProperty. La valeur du champ doit être compatible avec le type du ManagedProperty :

boolean

Indique si l'application est désactivée. Lorsque cette option est désactivée, les données de l'application sont toujours conservées.

integer

Version minimale de l'application qui s'exécute sur l'appareil. Si cette valeur est définie, l'appareil tente de mettre à jour l'application au moins vers ce code de version. Si l'application n'est pas à jour, l'appareil contiendra un NonComplianceDetail avec non_compliance_reason défini sur APP_NOT_UPDATED. L'application doit déjà être publiée sur Google Play avec un code de version supérieur ou égal à cette valeur. Au maximum 20 applications peuvent spécifier un code de version minimal par règlement.

enum (DelegatedScope)

Il s'agit des niveaux d'accès délégués à l'application depuis Android Device Policy. Elles offrent des droits supplémentaires aux applications auxquelles elles sont appliquées.

object (ManagedConfigurationTemplate)

Modèle de configurations gérées pour l'application, enregistré à partir de l'iFrame de configurations gérées. Ce champ est ignoré si managed_configuration est défini.

string

Liste des ID de titres auxquels un appareil appartenant à l'entreprise peut accéder. Si la liste contient plusieurs ID de titres, les appareils reçoivent la dernière version parmi tous les titres accessibles. Si la liste ne contient aucun ID de piste, les appareils n'ont accès qu'à la piste de production de l'application. Pour en savoir plus sur chaque piste, consultez AppTrackInfo.

enum (ConnectedWorkAndPersonalApp)

Contrôle si l'application peut communiquer avec elle-même entre les profils professionnel et personnel d'un appareil, sous réserve du consentement de l'utilisateur.

enum (AutoUpdateMode)

Contrôle le mode de mise à jour automatique de l'application.

object (ExtensionConfig)

Configuration permettant d'activer cette application en tant qu'application d'extension, avec la possibilité d'interagir hors connexion avec Android Device Policy.

Ce champ ne peut être défini que pour une seule application. Si une application possède le rôle COMPANION_APP, ce champ ne peut pas être défini.

Pour que l'application puisse communiquer avec Android Device Policy, l'empreinte numérique du certificat de la clé de signature de l'application sur l'appareil doit correspondre à l'une des entrées de ApplicationPolicy.signingKeyCerts ou ExtensionConfig.signingKeyFingerprintsSha256 (obsolète), ou aux empreintes numériques du certificat de la clé de signature obtenues sur le Play Store. Si l'application n'est pas disponible sur le Play Store et si ApplicationPolicy.signingKeyCerts et ExtensionConfig.signingKeyFingerprintsSha256 (obsolètes) ne sont pas définis, un NonComplianceDetail avec INVALID_VALUE est signalé.

enum (AlwaysOnVpnLockdownExemption)

Indique si l'application est autorisée à accéder au réseau lorsque le VPN n'est pas connecté et que alwaysOnVpnPackage.lockdownEnabled est activé. Si la valeur est définie sur VPN_LOCKDOWN_ENFORCED, l'application n'est pas autorisée à utiliser le réseau. Si la valeur est définie sur VPN_LOCKDOWN_EXEMPTION, l'application est autorisée à utiliser le réseau. Uniquement compatible avec les appareils équipés d'Android 10 ou version ultérieure. Si l'appareil n'est pas compatible, il contient un NonComplianceDetail avec non_compliance_reason défini sur API_LEVEL et un fieldPath. Si cela ne s'applique pas à l'application, l'appareil contiendra un NonComplianceDetail avec non_compliance_reason défini sur UNSUPPORTED et un fieldPath. Le champ fieldPath est défini sur applications[i].alwaysOnVpnLockdownExemption, où i correspond à l'index du package dans la règle applications.

enum (WorkProfileWidgets)

Indique si l'application installée dans le profil professionnel est autorisée à ajouter des widgets à l'écran d'accueil.

enum (CredentialProviderPolicy)

Facultatif. Indique si l'application est autorisée à agir en tant que fournisseur d'identifiants sur Android 14 et versions ultérieures.

object (CustomAppConfig)

Facultatif. Configuration pour cette application personnalisée.

Pour que cette valeur soit définie, install_type doit être défini sur CUSTOM.

object (InstallConstraint)

Facultatif. Contraintes pour l'installation de l'application. Vous ne pouvez spécifier qu'un seul InstallConstraint. Plusieurs contraintes sont refusées.

integer

Facultatif. Parmi les applications pour lesquelles installType est défini sur :

• FORCE_INSTALLED
• PREINSTALLED

Cela contrôle la priorité relative de l'installation. Une valeur de 0 (par défaut) signifie que cette application n'a pas la priorité sur les autres applications. Pour les valeurs comprises entre 1 et 10 000, une valeur inférieure signifie une priorité plus élevée. Les valeurs en dehors de la plage comprise entre 0 et 10 000 inclus sont refusées.

enum (UserControlSettings)

Facultatif. Indique si le contrôle de l'utilisateur est autorisé pour l'application. Le contrôle de l'utilisateur inclut des actions telles que l'arrêt forcé et l'effacement des données de l'application. Certains types d'applications bénéficient d'un traitement spécial. Pour en savoir plus, consultez USER_CONTROL_SETTINGS_UNSPECIFIED et USER_CONTROL_ALLOWED.

enum (PreferentialNetworkId)

Facultatif. ID du réseau préférentiel utilisé par l'application. Une configuration doit exister pour l'ID de réseau spécifié dans preferentialNetworkServiceConfigs. Si la valeur est définie sur PREFERENTIAL_NETWORK_ID_UNSPECIFIED, l'application utilise l'ID de réseau par défaut spécifié dans defaultPreferentialNetworkId. Consultez la documentation de defaultPreferentialNetworkId pour obtenir la liste des applications exclues de cette valeur par défaut. Cela s'applique aux profils professionnels et aux appareils entièrement gérés sous Android 13 ou version ultérieure.

object (ApplicationSigningKeyCert)

Facultatif. Certificats de clé de signature de l'application.

Ce champ est obligatoire dans les cas suivants :

• L'application a défini installType sur CUSTOM (c'est-à-dire une application personnalisée).
• L'application a défini roles sur une liste non vide et n'existe pas sur le Play Store.
• L'application a défini extensionConfig (c'est-à-dire une application d'extension), mais ExtensionConfig.signingKeyFingerprintsSha256 (obsolète) n'est pas défini et l'application n'existe pas sur le Play Store.

Si ce champ n'est pas défini pour une application personnalisée, la règle est refusée. Si elle n'est pas définie alors qu'elle est requise pour une application non personnalisée, un NonComplianceDetail avec INVALID_VALUE est signalé.

Dans les autres cas, ce champ est facultatif et les certificats de clé de signature obtenus sur le Play Store sont utilisés.

Consultez les paramètres de règles suivants pour voir comment ce champ est utilisé :

• choosePrivateKeyRules
• ApplicationPolicy.InstallType.CUSTOM
• ApplicationPolicy.extensionConfig
• ApplicationPolicy.roles

object (Role)

Facultatif. Rôles de l'application.

Les applications disposant de certains rôles peuvent être exemptées des restrictions d'alimentation et d'exécution en arrière-plan, de suspension et d'hibernation sur Android 14 et versions ultérieures. Le contrôle par l'utilisateur peut également être interdit pour les applications ayant certains rôles sur Android 11 et versions ultérieures. Pour en savoir plus, consultez la documentation de chaque RoleType.

L'application est informée des rôles qui lui sont attribués si elle dispose d'un service de réception de notifications avec <meta-data android:name="com.google.android.managementapi.notification.NotificationReceiverService.SERVICE_APP_ROLES" android:value="" />. L'application est avertie chaque fois que ses rôles sont mis à jour ou après son installation lorsqu'elle dispose d'une liste de rôles non vide. L'application peut utiliser cette notification pour s'amorcer après l'installation. Pour en savoir plus sur les exigences du service, consultez les guides Intégrer le SDK AMAPI et Gérer les rôles d'application.

Pour que les exemptions soient appliquées et que l'application soit informée des rôles, l'empreinte numérique du certificat de la clé de signature de l'application sur l'appareil doit correspondre à l'une des empreintes numériques du certificat de la clé de signature obtenues sur le Play Store ou à l'une des entrées de ApplicationPolicy.signingKeyCerts. Dans le cas contraire, une erreur NonComplianceDetail avec APP_SIGNING_CERT_MISMATCH est signalée.

Il ne doit pas y avoir de rôles en double avec le même roleType. Plusieurs applications ne peuvent pas détenir un rôle avec le même roleType. Un rôle de type ROLE_TYPE_UNSPECIFIED n'est pas autorisé.

string

Autorisation ou groupe Android, par exemple android.permission.READ_CALENDAR ou android.permission_group.CALENDAR.

enum (PermissionPolicy)

Règle d'attribution de l'autorisation.

map (key: string, value: value (Value format))

Carte non ordonnée de valeurs typées de manière dynamique.

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string

value (Value format)

null

Représente une valeur nulle.

number

Représente une valeur double.

string

Représente une valeur de chaîne.

boolean

Représente une valeur booléenne.

object (Struct format)

Représente une valeur structurée.

array (ListValue format)

Représente un Value répété.

value (Value format)

Champ répété de valeurs typées de manière dynamique.

string

ID du modèle de configurations gérées.

map (key: string, value: string)

Facultatif : carte contenant les variables de configuration <clé, valeur> définies pour la configuration.

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string

string

string

Hachages SHA-256 encodés en hexadécimal des certificats de clé de signature de l'application d'extension. Seules les représentations de chaînes hexadécimales de 64 caractères sont valides.

Les empreintes du certificat de la clé de signature sont toujours obtenues depuis le Play Store. Ce champ permet de fournir des empreintes supplémentaires du certificat de la clé de signature. Toutefois, si l'application n'est pas disponible sur le Play Store, ce champ doit être défini. Un NonComplianceDetail avec INVALID_VALUE est signalé si ce champ n'est pas défini lorsque l'application n'est pas disponible sur le Play Store.

L'empreinte du certificat de la clé de signature de l'application d'extension sur l'appareil doit correspondre à l'une des empreintes du certificat de la clé de signature obtenues sur le Play Store ou à celles fournies dans ce champ pour que l'application puisse communiquer avec Android Device Policy.

Dans les cas d'utilisation en production, il est recommandé de laisser ce champ vide.

string

Nom complet de la classe de service du récepteur pour qu'Android Device Policy informe l'application d'extension de toute mise à jour de l'état des commandes locales. Le service doit être exporté dans le AndroidManifest.xml de l'application d'extension et étendre NotificationReceiverService (pour en savoir plus, consultez le guide Intégrer au SDK AMAPI).

enum (UserUninstallSettings)

Facultatif. Paramètres de désinstallation de l'application personnalisée par l'utilisateur.

enum (NetworkTypeConstraint)

Facultatif. Contrainte de type de réseau.

enum (ChargingConstraint)

Facultatif. Contrainte de recharge.

enum (DeviceIdleConstraint)

Facultatif. Contrainte d'inactivité de l'appareil.

string (bytes format)

Obligatoire. Valeur de hachage SHA-256 du certificat de la clé de signature de l'application. Il doit s'agir d'une valeur de hachage SHA-256 valide, c'est-à-dire de 32 octets. Sinon, la règle est refusée.

Chaîne encodée en base64.

enum (RoleType)

Obligatoire. Type de rôle qu'une application peut avoir.

string

Activité qui doit être le gestionnaire d'intent par défaut. Il doit s'agir d'un nom de composant Android, par exemple com.android.enterprise.app/.MainActivity. La valeur peut également être le nom du package d'une application, ce qui permet à Android Device Policy de choisir une activité appropriée dans l'application pour gérer l'intention.

string

Actions d'intent à faire correspondre dans le filtre. Si des actions sont incluses dans le filtre, l'action d'une intention doit correspondre à l'une de ces valeurs pour qu'elle corresponde. Si aucune action n'est incluse, l'action d'intent est ignorée.

string

Catégories d'intent à faire correspondre dans le filtre. Un intent inclut les catégories dont il a besoin, qui doivent toutes être incluses dans le filtre pour correspondre. En d'autres termes, l'ajout d'une catégorie au filtre n'a aucun impact sur la correspondance, sauf si cette catégorie est spécifiée dans l'intention.

enum (SystemUpdateType)

Type de mise à jour du système à configurer.

integer

Si le type est WINDOWED, il s'agit du début de l'intervalle de maintenance, mesuré en nombre de minutes après minuit dans le fuseau horaire local de l'appareil. Cette valeur doit être comprise entre 0 et 1 439 inclus.

integer

Si le type est WINDOWED, il s'agit de la fin de l'intervalle de maintenance, mesurée en nombre de minutes après minuit dans l'heure locale de l'appareil. Cette valeur doit être comprise entre 0 et 1 439 inclus. Si cette valeur est inférieure à start_minutes, l'intervalle de maintenance s'étend sur minuit. Si l'intervalle de maintenance spécifié est inférieur à 30 minutes, l'intervalle réel est prolongé de 30 minutes après l'heure de début.

integer

Si cette valeur est supérieure à zéro, elle correspond au nombre de jours pendant lesquels un appareil peut rester conforme sans effectuer la mise à jour, une fois qu'une mise à jour en attente est disponible. N'a aucun effet dans le cas contraire.

object (FreezePeriod)

Période qui se répète chaque année et pendant laquelle les mises à jour du système Over The Air (OTA) sont reportées afin de bloquer la version de l'OS exécutée sur un appareil. Pour éviter de bloquer l'appareil indéfiniment, chaque période de blocage doit être séparée d'au moins 60 jours.

object (Date)

Date de début (incluse) de la période de blocage. Remarque : day et month doivent être définis. year ne doit pas être défini, car il n'est pas utilisé. Par exemple, {"month": 1,"date": 30}.

object (Date)

Date de fin (incluse) de la période de gel. Elle ne doit pas être postérieure de plus de 90 jours à la date de début. Si la date de fin est antérieure à la date de début, la période de gel est considérée comme une période de fin d'année. Remarque : day et month doivent être définis. year ne doit pas être défini, car il n'est pas utilisé. Par exemple, {"month": 1,"date": 30}.

integer

Année de la date. Elle doit être comprise entre 1 et 9 999, ou égale à 0 si vous spécifiez une date sans année.

integer

Mois d'une année. Il doit être compris entre 1 et 12, ou égal à 0 si vous spécifiez une année sans mois ni jour.

integer

Jour du mois. Il doit être compris entre 1 et 31, et valide pour l'année et le mois, ou égal à 0 si vous spécifiez une année seule, ou une année et un mois où le jour n'est pas significatif.

boolean

Indique si les rapports sur les applications sont activés.

boolean

Indique si les rapports sur les paramètres de l'appareil sont activés.

boolean

Indique si les rapports sur les informations logicielles sont activés.

boolean

Indique si les rapports sur les événements de mémoire sont activés.

boolean

Indique si les rapports sur les informations réseau sont activés.

boolean

Indique si les rapports d'affichage sont activés. Les données de rapport ne sont pas disponibles pour les appareils personnels disposant d'un profil professionnel.

boolean

Indique si le reporting des événements de gestion de l'alimentation est activé. Les données de rapport ne sont pas disponibles pour les appareils personnels disposant d'un profil professionnel.

boolean

Indique si les rapports sur l'état du matériel sont activés. Les données de rapport ne sont pas disponibles pour les appareils personnels disposant d'un profil professionnel.

boolean

Indique si les rapports sur les propriétés système sont activés.

object (ApplicationReportingSettings)

Paramètres de reporting des applications. Uniquement applicable si application_reports_enabled est défini sur "true".

boolean

Indique si le reporting Common Criteria Mode est activé. Ce paramètre n'est disponible que sur les appareils détenus par l'entreprise.

boolean

Facultatif. Indique si le reporting defaultApplicationInfo est activé.

boolean

Indique si les applications supprimées sont incluses dans les rapports sur les applications.

map (key: string, value: string)

Map contenant des paires <locale, message>, où "locale" est un code de langue BCP 47 bien formé, tel que en-US, es-ES ou fr.

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string

Message par défaut affiché si aucun message localisé n'est spécifié ou si le code de langue de l'utilisateur ne correspond à aucun des messages localisés. Un message par défaut doit être fourni si des messages localisés sont fournis.

string

string

integer

Longueur minimale autorisée du mot de passe. Une valeur de 0 signifie qu'il n'y a aucune restriction. N'est appliqué que lorsque password_quality est défini sur NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC ou COMPLEX.

integer

Nombre minimal de lettres requises dans le mot de passe. N'est appliqué que lorsque password_quality est défini sur COMPLEX.

integer

Nombre minimal de lettres minuscules requises dans le mot de passe. N'est appliqué que lorsque password_quality est défini sur COMPLEX.

integer

Nombre minimal de caractères autres que des lettres (chiffres ou symboles) requis dans le mot de passe. N'est appliqué que lorsque password_quality est défini sur COMPLEX.

integer

Nombre minimal de chiffres requis dans le mot de passe. N'est appliqué que lorsque password_quality est défini sur COMPLEX.

integer

Nombre minimal de symboles requis dans le mot de passe. N'est appliqué que lorsque password_quality est défini sur COMPLEX.

integer

Nombre minimal de lettres majuscules requises dans le mot de passe. N'est appliqué que lorsque password_quality est défini sur COMPLEX.

enum (PasswordQuality)

Qualité requise du mot de passe.

integer

Longueur de l'historique des mots de passe. Une fois ce champ défini, l'utilisateur ne pourra pas saisir un nouveau mot de passe identique à un mot de passe de l'historique. Une valeur de 0 signifie qu'il n'y a aucune restriction.

integer

Nombre de mots de passe incorrects pouvant être saisis pour déverrouiller un appareil avant que ses données ne soient effacées. Une valeur de 0 signifie qu'il n'y a aucune restriction.

string (Duration format)

Délai avant expiration du mot de passe.

Durée en secondes avec neuf chiffres au maximum après la virgule et se terminant par "s". Exemple : "3.5s"

enum (PasswordPolicyScope)

Champ d'application de l'exigence relative au mot de passe.

enum (RequirePasswordUnlock)

Durée pendant laquelle un appareil ou un profil professionnel déverrouillé à l'aide d'une méthode d'authentification forte (mot de passe, code, schéma) peut être déverrouillé à l'aide d'une autre méthode d'authentification (empreinte digitale, agents de confiance, reconnaissance faciale, par exemple). Une fois le délai spécifié écoulé, seules les méthodes d'authentification forte peuvent être utilisées pour déverrouiller l'appareil ou le profil professionnel.

enum (UnifiedLockSettings)

Contrôle si un verrouillage unifié est autorisé pour l'appareil et le profil professionnel sur les appareils équipés d'Android 9 ou version ultérieure avec un profil professionnel. Cette option ne peut être définie que si password_scope est défini sur SCOPE_PROFILE. Sinon, la règle sera refusée. Si l'utilisateur n'a pas défini de verrouillage distinct pour le profil professionnel et que ce champ est défini sur REQUIRE_SEPARATE_WORK_LOCK, un NonComplianceDetail est signalé avec nonComplianceReason défini sur USER_ACTION.

string (int64 format)

Secondes signées de la période. La valeur doit être comprise entre -315 576 000 000 et +315 576 000 000 (inclus). Remarque : Ces limites sont calculées à partir de : 60 s/min * 60 min/h * 24 h/jour * 365,25 jours/an * 10 000 ans.

integer

Fractions de secondes signées avec une précision de l'ordre de la nanoseconde pour la durée. Les durées inférieures à une seconde sont représentées par un champ seconds égal à 0 et un champ nanos positif ou négatif. Pour les durées d'une seconde ou plus, une valeur non nulle pour le champ nanos doit avoir le même signe que le champ seconds. La valeur doit être comprise entre -999 999 999 et +999 999 999 inclus.

string

Liste des noms de packages.

string

Hôte du proxy direct.

integer

Port du proxy direct.

string

Pour un proxy direct, il s'agit des hôtes pour lesquels le proxy est contourné. Les noms d'hôte peuvent contenir des caractères génériques, tels que *.example.com.

string

URI du script PAC utilisé pour configurer le proxy.

string

Format d'URL à mettre en correspondance avec l'URL de la requête. Si elle n'est pas définie ou est vide, elle correspond à toutes les URL. Elle utilise la syntaxe d'expression régulière de java.util.regex.Pattern.

string

Noms de packages auxquels cette règle s'applique. L'empreinte du certificat de la clé de signature de l'application est comparée à celles fournies par le Play Store et ApplicationPolicy.signingKeyCerts . Si aucun nom de package n'est spécifié, l'alias est fourni à toutes les applications qui appellent KeyChain.choosePrivateKeyAlias ou toute surcharge (mais pas sans appeler KeyChain.choosePrivateKeyAlias, même sur Android 11 et versions ultérieures). Toute application ayant le même UID Android qu'un package spécifié ici aura accès lorsqu'elle appellera KeyChain.choosePrivateKeyAlias.

string

Alias de la clé privée à utiliser.

string

Nom du package de l'application VPN.

boolean

Interdit la mise en réseau lorsque le VPN n'est pas connecté.

boolean

Si la valeur est "true", la règle inclut une action d'atténuation pour désactiver les applications afin que l'appareil soit effectivement désactivé, mais que les données des applications soient conservées. Si l'appareil exécute une application en mode tâche verrouillée, l'application sera fermée et une interface utilisateur indiquant le motif du non-respect s'affichera.

string

Si elle est définie, la règle inclut une action d'atténuation pour désactiver les applications spécifiées dans la liste, mais les données des applications sont conservées.

object (NonComplianceDetailCondition)

Condition remplie s'il existe au moins une NonComplianceDetail correspondante pour l'appareil.

object (ApiLevelCondition)

Condition remplie si le niveau d'API du framework Android sur l'appareil ne répond pas à une exigence minimale.

string

Nom du paramètre de règle. Il s'agit du nom de champ JSON d'un champ Policy de premier niveau. Si ce paramètre n'est pas défini, cette condition correspond à n'importe quel nom de paramètre.

enum (NonComplianceReason)

Raison pour laquelle l'appareil n'est pas conforme au paramètre. Si elle n'est pas définie, cette condition correspond à n'importe quelle raison.

string

Nom du package de l'application non conforme. Si elle n'est pas définie, cette condition correspond à n'importe quel nom de package.

integer

Niveau d'API Android Framework minimal souhaité. Si l'appareil ne répond pas à la configuration minimale requise, cette condition est remplie. Cette valeur doit être supérieure à zéro (0).

object (UserFacingMessage)

Titre de cette action.

object (UserFacingMessage)

Description de cette action.

object (LaunchAppAction)

Action permettant de lancer une application. L'application sera lancée avec un intent contenant un extra avec la clé com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION définie sur la valeur booléenne true pour indiquer qu'il s'agit d'un flux d'action de configuration. Si SetupAction fait référence à une application, le installType correspondant dans la règle d'application doit être défini sur REQUIRED_FOR_SETUP, sinon la configuration échouera.

string

Nom du package de l'application à lancer

object (BlockAction)

Action permettant de bloquer l'accès aux applications et aux données sur un appareil appartenant à l'entreprise ou dans un profil professionnel. Cette action déclenche également une notification destinée à l'utilisateur, qui lui fournit (si possible) des informations sur la façon de résoudre le problème de conformité. Remarque : wipeAction doit également être spécifié.

object (WipeAction)

Action permettant de réinitialiser un appareil appartenant à l'entreprise ou de supprimer un profil professionnel. Remarque : blockAction doit également être spécifié.

string

Stratégie de premier niveau à appliquer. Par exemple, applications ou passwordPolicies.

integer

Nombre de jours pendant lesquels le règlement n'est pas respecté avant que l'appareil ou le profil professionnel ne soient bloqués. Pour bloquer l'accès immédiatement, définissez la valeur sur 0. blockAfterDays doit être inférieur à wipeAfterDays.

enum (BlockScope)

Spécifie le champ d'application de ce BlockAction. Ne s'applique qu'aux appareils détenus par l'entreprise.

integer

Nombre de jours pendant lesquels l'appareil ou le profil professionnel ne respecte pas le règlement avant d'être effacé. wipeAfterDays doit être supérieur à blockAfterDays.

boolean

Indique si les données de protection après rétablissement de la configuration d'usine sont conservées sur l'appareil. Ce paramètre ne s'applique pas aux profils professionnels.

enum (PowerButtonActions)

Définit le comportement d'un appareil en mode kiosque lorsqu'un utilisateur appuie de manière prolongée sur le bouton Marche/Arrêt.

enum (SystemErrorWarnings)

Indique si les boîtes de dialogue d'erreur système pour les applications qui ont planté ou ne répondent plus sont bloquées en mode Kiosque. Lorsqu'elle est bloquée, le système arrête l'application de force, comme si l'utilisateur avait choisi l'option "Fermer l'application" dans l'UI.

enum (SystemNavigation)

Indique les fonctionnalités de navigation activées (par exemple, les boutons "Accueil" et "Aperçu") en mode kiosque.

enum (StatusBar)

Indique si les informations système et les notifications sont désactivées en mode Kiosque.

enum (DeviceSettings)

Indique si l'application Paramètres est autorisée en mode Kiosque.

enum (UntrustedAppsPolicy)

Règle appliquée sur l'appareil pour les applications non approuvées (applications provenant de sources inconnues). Remplace install_unknown_sources_allowed (deprecated).

enum (GooglePlayProtectVerifyApps)

Indique si la validation Google Play Protect est appliquée. Remplace ensureVerifyAppsEnabled (obsolète).

enum (DeveloperSettings)

Contrôle l'accès aux paramètres pour les développeurs : options pour les développeurs et démarrage sécurisé. Remplace safeBootDisabled (obsolète) et debuggingFeaturesAllowed (obsolète). Sur les appareils personnels dotés d'un profil professionnel, la définition de ce paramètre n'empêche pas le démarrage sécurisé. Dans ce cas, un NonComplianceDetail avec MANAGEMENT_MODE est signalé.

enum (CommonCriteriaMode)

Mode Critères communs pour les contrôles : normes de sécurité définies dans les Critères communs pour l'évaluation de la sécurité des technologies de l'information (CC). L'activation du mode Critères communs renforce certains composants de sécurité d'un appareil. Pour en savoir plus, consultez CommonCriteriaMode.

Avertissement : Le mode Critères communs applique un modèle de sécurité strict qui n'est généralement requis que pour les produits informatiques utilisés dans les systèmes de sécurité nationaux et d'autres organisations très sensibles. L'utilisation standard de l'appareil peut être affectée. Activé uniquement si nécessaire. Si le mode Critères communs est désactivé après avoir été activé, tous les réseaux Wi-Fi configurés par l'utilisateur peuvent être perdus et tous les réseaux Wi-Fi configurés par l'entreprise qui nécessitent une saisie de l'utilisateur peuvent devoir être reconfigurés.

string

Applications personnelles pouvant lire les notifications du profil professionnel à l'aide d'un NotificationListenerService. Par défaut, aucune application personnelle (à l'exception des applications système) ne peut lire les notifications professionnelles. Chaque valeur de la liste doit être un nom de package.

enum (MtePolicy)

Facultatif. Contrôle l'extension MTE (Memory Tagging Extension) sur l'appareil. L'appareil doit être redémarré pour que les modifications apportées à la règle MTE soient appliquées. Sur Android 15 et versions ultérieures, un NonComplianceDetail avec PENDING est signalé si la modification de la règle est en attente du redémarrage de l'appareil.

enum (ContentProtectionPolicy)

Facultatif. Détermine si la protection du contenu, qui recherche les applications trompeuses, est activée. Cette fonctionnalité est compatible avec Android 15 et les versions ultérieures.

boolean

Si la valeur est "true", la caméra est désactivée dans le profil personnel.

boolean

Si la valeur est "true", la capture d'écran est désactivée pour tous les utilisateurs.

string

Types de comptes qui ne peuvent pas être gérés par l'utilisateur.

integer

Contrôle la durée pendant laquelle le profil professionnel peut rester désactivé. La durée minimale doit être d'au moins trois jours. Voici d'autres informations :

• Si la durée est définie sur 0, la fonctionnalité est désactivée.
• Si la durée est définie sur une valeur inférieure à la durée minimale, la fonctionnalité renvoie une erreur.

enum (PlayStoreMode)

Utilisé avec personalApplications pour contrôler comment les applications du profil personnel sont autorisées ou bloquées.

object (PersonalApplicationPolicy)

Règle appliquée aux applications du profil personnel.

enum (PrivateSpacePolicy)

Facultatif. Détermine si un espace privé est autorisé sur l'appareil.

enum (BluetoothSharing)

Facultatif. Indique si le partage Bluetooth est autorisé.

string

Nom du package de l'application.

enum (InstallType)

Type d'installation à effectuer.

string

Cette fonctionnalité n'est pas disponible pour tous.

object (ContentProviderEndpoint)

Cette fonctionnalité n'est pas disponible pour tous.

string

Cette fonctionnalité n'est pas disponible pour tous.

string

Cette fonctionnalité n'est pas disponible pour tous.

string

Obligatoire. Cette fonctionnalité n'est pas disponible pour tous.

enum (ShowWorkContactsInPersonalProfile)

Indique si les applications personnelles peuvent accéder aux contacts stockés dans le profil professionnel.

Voir aussi exemptions_to_show_work_contacts_in_personal_profile.

enum (CrossProfileCopyPaste)

Indique si le texte copié d'un profil (personnel ou professionnel) peut être collé dans l'autre profil.

enum (CrossProfileDataSharing)

Indique si les données d'un profil (personnel ou professionnel) peuvent être partagées avec les applications de l'autre profil. Contrôle spécifiquement le partage de données simples via les intents. La gestion des autres canaux de communication entre profils, tels que la recherche de contacts, le copier/coller ou les applications professionnelles et personnelles associées, est configurée séparément.

enum (WorkProfileWidgetsDefault)

Spécifie le comportement par défaut des widgets du profil professionnel. Si la règle ne spécifie pas work_profile_widgets pour une application spécifique, elle se comportera en fonction de la valeur spécifiée ici.

enum (CrossProfileAppFunctions)

Facultatif. Permet de contrôler si les applications du profil personnel peuvent appeler les fonctions d'application exposées par les applications du profil professionnel.

object (PackageNameList)

Liste des applications exclues du paramètre ShowWorkContactsInPersonalProfile. Pour que ce paramètre soit défini, ShowWorkContactsInPersonalProfile doit être défini sur l'une des valeurs suivantes :

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED. Dans ce cas, ces exemptions agissent comme une liste de blocage.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED. Dans ce cas, ces exemptions agissent comme une liste d'autorisation.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM. Dans ce cas, ces exemptions font office de liste d'autorisation, en plus des applications système déjà autorisées.

Compatible avec Android 14 et versions ultérieures. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à 14.

enum (LogType)

Indique les types de journaux activés. Notez que les utilisateurs recevront des messages sur l'appareil lorsque la journalisation de l'utilisation est activée.

enum (LogType)

Indique les types de journaux activés qui peuvent être importés via les données mobiles. Par défaut, les journaux sont mis en file d'attente pour être importés lorsque l'appareil se connecte au Wi-Fi.

enum (UsbDataAccess)

Contrôle les fichiers et/ou les données qui peuvent être transférés via USB. Compatible uniquement avec les appareils détenus par l'entreprise.

enum (ConfigureWifi)

Contrôle les droits de configuration du Wi-Fi. En fonction de l'option définie, l'utilisateur aura un contrôle total ou limité, ou aucun contrôle sur la configuration des réseaux Wi-Fi.

enum (WifiDirectSettings)

Contrôles permettant de configurer et d'utiliser les paramètres Wi-Fi Direct. Compatible avec les appareils appartenant à l'entreprise et équipés d'Android 13 ou version ultérieure.

enum (TetheringSettings)

Contrôle les paramètres de partage de connexion. En fonction de la valeur définie, l'utilisateur est partiellement ou totalement interdit d'utiliser différentes formes de partage de connexion.

object (WifiSsidPolicy)

Restrictions concernant les SSID Wi-Fi auxquels l'appareil peut se connecter. Notez que cela n'affecte pas les réseaux qui peuvent être configurés sur l'appareil. Compatible avec les appareils appartenant à l'entreprise et équipés d'Android 13 ou version ultérieure.

object (WifiRoamingPolicy)

Facultatif. Règles d'itinérance Wi-Fi.

enum (BluetoothSharing)

Facultatif. Détermine si le partage Bluetooth est autorisé.

object (PreferentialNetworkServiceSettings)

Facultatif. Configuration préférentielle des services réseau. Si vous définissez ce champ, la valeur preferentialNetworkService sera ignorée. Cette option peut être définie à la fois sur les profils professionnels et sur les appareils entièrement gérés sous Android 13 ou version ultérieure. Pour en savoir plus, consultez le guide sur le network slicing 5G.

object (ApnPolicy)

Facultatif. Règle concernant le nom du point d'accès (APN). Configuration des noms de points d'accès (APN) qui peuvent remplacer tout autre APN sur l'appareil. Pour en savoir plus, consultez OVERRIDE_APNS_ENABLED et overrideApns.

enum (WifiSsidPolicyType)

Type de règle de SSID Wi-Fi à appliquer.

object (WifiSsid)

Facultatif. Liste des SSID Wi-Fi à appliquer dans le règlement. Ce champ ne doit pas être vide lorsque WifiSsidPolicyType est défini sur WIFI_SSID_ALLOWLIST. Si cette valeur est définie sur une liste non vide, un détail NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est inférieure à 13, et un NonComplianceDetail avec MANAGEMENT_MODE est signalé pour les appareils n'appartenant pas à l'entreprise.

string

Obligatoire. SSID Wi-Fi représenté sous forme de chaîne.

object (WifiRoamingSetting)

Facultatif. Paramètres d'itinérance Wi-Fi. Les SSID fournis dans cette liste doivent être uniques. Dans le cas contraire, la règle sera refusée.

string

Obligatoire. SSID du réseau Wi-Fi.

enum (WifiRoamingMode)

Obligatoire. Mode d'itinérance Wi-Fi pour le SSID spécifié.

object (PreferentialNetworkServiceConfig)

Obligatoire. Configurations préférentielles des services réseau permettant d'avoir plusieurs tranches d'entreprise. Il ne doit pas y avoir plusieurs configurations avec le même preferentialNetworkId. Si une configuration n'est référencée par aucune application en définissant ApplicationPolicy.preferentialNetworkId ou defaultPreferentialNetworkId, elle sera ignorée. Pour les appareils sur les réseaux 4G, l'APN d'entreprise doit être configuré en plus pour configurer l'appel de données pour le service réseau préférentiel. Vous pouvez ajouter ces APN à l'aide de apnPolicy.

enum (PreferentialNetworkId)

Obligatoire. ID de réseau préférentiel par défaut pour les applications qui ne figurent pas dans applications ou si ApplicationPolicy.preferentialNetworkId est défini sur PREFERENTIAL_NETWORK_ID_UNSPECIFIED. Une configuration doit exister pour l'ID de réseau spécifié dans preferentialNetworkServiceConfigs, sauf si la valeur est définie sur NO_PREFERENTIAL_NETWORK. Si la valeur est définie sur PREFERENTIAL_NETWORK_ID_UNSPECIFIED ou n'est pas définie, la valeur par défaut est NO_PREFERENTIAL_NETWORK. Remarque : Si le réseau préférentiel par défaut est mal configuré, les applications sans ApplicationPolicy.preferentialNetworkId défini ne pourront pas accéder à Internet. Ce paramètre ne s'applique pas aux applications critiques suivantes :

• com.google.android.apps.work.clouddpc
• com.google.android.gms

ApplicationPolicy.preferentialNetworkId peut toujours être utilisé pour configurer le réseau préférentiel.

enum (PreferentialNetworkId)

Obligatoire. Identifiant du réseau préférentiel. Cette valeur ne doit pas être définie sur NO_PREFERENTIAL_NETWORK ni sur PREFERENTIAL_NETWORK_ID_UNSPECIFIED, sans quoi la règle sera refusée.

enum (FallbackToDefaultConnection)

Facultatif. Indique si le retour au réseau par défaut de l'appareil est autorisé. Si cette option est définie sur FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED, nonMatchingNetworks ne doit pas être défini sur NON_MATCHING_NETWORKS_DISALLOWED. Sinon, la règle sera refusée. Remarque : Si cette option est définie sur FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED, les applications ne peuvent pas accéder à Internet si la tranche 5G n'est pas disponible.

enum (NonMatchingNetworks)

Facultatif. Indique si les applications auxquelles s'applique cette configuration sont bloquées et ne peuvent pas utiliser d'autres réseaux que le service préférentiel. Si cette valeur est définie sur NON_MATCHING_NETWORKS_DISALLOWED, fallbackToDefaultConnection doit être défini sur FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED.

enum (OverrideApns)

Facultatif. Indique si les APN de remplacement sont désactivés ou activés. Pour en savoir plus, consultez DevicePolicyManager.setOverrideApnsEnabled.

object (ApnSetting)

Facultatif. Paramètres APN pour les APN de remplacement. Il ne doit y avoir aucun conflit entre les paramètres APN fournis, sinon la règle sera refusée. Deux ApnSetting sont considérées comme étant en conflit lorsque tous les champs suivants correspondent sur les deux : numericOperatorId, apn, proxyAddress, proxyPort, mmsProxyAddress, mmsProxyPort, mmsc, mvnoType, protocol, roamingProtocol. Si certains paramètres APN entraînent le non-respect de INVALID_VALUE , ils seront ignorés. Cette option peut être définie sur les appareils entièrement gérés équipés d'Android 10 ou version ultérieure. Cette option peut également être définie sur les profils professionnels sous Android 13 ou version ultérieure, et uniquement avec le type d'APN ENTERPRISE de ApnSetting. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à 10. Un NonComplianceDetail avec MANAGEMENT_MODE est signalé pour les profils professionnels sur les versions d'Android antérieures à la version 13.

enum (ApnType)

Obligatoire. Catégories d'utilisation de l'APN. La règle sera refusée si ce champ est vide, contient APN_TYPE_UNSPECIFIED ou des doublons. Plusieurs types d'APN peuvent être définis sur les appareils entièrement gérés. ENTERPRISE est le seul type d'APN autorisé sur les profils professionnels. Un NonComplianceDetail avec MANAGEMENT_MODE est signalé pour toute autre valeur dans les profils professionnels. Les types d'APN qui ne sont pas compatibles avec l'appareil ou le mode de gestion seront ignorés. Si cela entraîne une liste vide, le paramètre APN sera ignoré, car apnTypes est un champ obligatoire. Un NonComplianceDetail avec INVALID_VALUE est signalé si aucun type d'APN n'est compatible avec l'appareil ou le mode de gestion.

string

Obligatoire. Nom de l'APN. La règle sera refusée si ce champ est vide.

string

Obligatoire. Nom lisible décrivant l'APN. La règle sera refusée si ce champ est vide.

enum (AlwaysOnSetting)

Facultatif. Indique si les ressources du plan utilisateur doivent être activées à chaque transition du mode CM-IDLE à l'état CM-CONNECTED pour cet APN. Consultez la section 5.6.13 de la norme 3GPP TS 23.501.

enum (AuthType)

Facultatif. Type d'authentification de l'APN.

integer

Facultatif. ID d'opérateur pour l'APN. Une valeur de 0 (par défaut) signifie "non défini". Les valeurs négatives sont refusées.

string

Facultatif. Adresse du proxy MMS (Multimedia Messaging Service) de l'APN, qui peut être une adresse IP ou un nom d'hôte (et non une URL).

integer

Facultatif. Port du proxy MMS (Multimedia Messaging Service) de l'APN. Une valeur de 0 (par défaut) signifie "non défini". Les valeurs négatives sont refusées.

string

Facultatif. URI du MMSC (Multimedia Messaging Service Center) de l'APN.

integer

Facultatif. Taille par défaut (en octets) de l'unité de transmission maximale (MTU) des routes IPv4 définies par ce paramètre APN. Une valeur de 0 (par défaut) signifie "non défini". Les valeurs négatives sont refusées. Compatible avec Android 13 et versions ultérieures. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à la version 13.

integer

Facultatif. Taille de l'unité de transmission maximale (MTU) de l'interface mobile IPv6 à laquelle l'APN est connecté. Une valeur de 0 (par défaut) signifie "non défini". Les valeurs négatives sont refusées. Compatible avec Android 13 et versions ultérieures. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à la version 13.

enum (MvnoType)

Facultatif. Type de correspondance MVNO pour l'APN.

enum (NetworkType)

Facultatif. Technologies radio (types de réseau) que l'APN peut utiliser. La règle sera refusée si ce champ contient NETWORK_TYPE_UNSPECIFIED ou des doublons.

string

Facultatif. Nom d'utilisateur de l'APN.

string

Facultatif. Mot de passe de l'APN.

string

Facultatif. ID numérique de l'opérateur de l'APN. L'ID d'opérateur numérique est défini comme MCC (Mobile Country Code) + MNC (Mobile Network Code).

enum (Protocol)

Facultatif. Protocole à utiliser pour se connecter à cet APN.

enum (Protocol)

Facultatif. Protocole à utiliser pour se connecter à cet APN lorsque l'appareil est en itinérance.

string

Facultatif. Adresse du proxy de l'APN.

integer

Facultatif. Port du proxy de l'APN. Une valeur de 0 (par défaut) signifie "non défini". Les valeurs négatives sont refusées.

enum (WifiState)

Contrôle l'état actuel du Wi-Fi et indique si l'utilisateur peut le modifier.

enum (AirplaneModeState)

Détermine si le mode Avion peut être activé ou désactivé par l'utilisateur.

enum (UltraWidebandState)

Contrôle l'état du paramètre de bande ultralarge et indique si l'utilisateur peut l'activer ou le désactiver.

enum (CellularTwoGState)

Détermine si l'utilisateur peut activer ou désactiver le paramètre 2G du réseau mobile.

enum (MinimumWifiSecurityLevel)

Niveau de sécurité minimal requis pour les réseaux Wi-Fi auxquels l'appareil peut se connecter.

enum (UserInitiatedAddEsimSettings)

Facultatif. Détermine si l'utilisateur est autorisé à ajouter des profils eSIM.

object (ScreenBrightnessSettings)

Facultatif. Contrôle les paramètres de luminosité de l'écran.

object (ScreenTimeoutSettings)

Facultatif. Contrôle les paramètres du délai de mise en veille de l'écran.

enum (ScreenBrightnessMode)

Facultatif. Contrôle le mode de luminosité de l'écran.

integer

Facultatif. Luminosité de l'écran (valeur comprise entre 1 et 255, où 1 correspond à la luminosité la plus faible et 255 à la luminosité la plus élevée). Une valeur de 0 (par défaut) signifie qu'aucune luminosité d'écran n'est définie. Toute autre valeur est refusée. Pour définir cette valeur, screenBrightnessMode doit être défini sur BRIGHTNESS_AUTOMATIC ou BRIGHTNESS_FIXED. Compatible avec Android 9 et versions ultérieures sur les appareils entièrement gérés. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est inférieure à 9. Compatible avec les profils professionnels sur les appareils détenus par l'entreprise équipés d'Android 15 ou version ultérieure.

enum (ScreenTimeoutMode)

Facultatif. Détermine si l'utilisateur est autorisé à configurer le délai de mise en veille de l'écran.

string (Duration format)

Facultatif. Contrôle la durée du délai de mise en veille de l'écran. La durée du délai avant extinction de l'écran doit être supérieure à 0, sinon elle est refusée. De plus, elle ne doit pas être supérieure à maximumTimeToLock, sinon le délai d'inactivité de l'écran est défini sur maximumTimeToLock et un NonComplianceDetail avec le motif INVALID_VALUE et le motif spécifique SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK est signalé. Si le délai d'inactivité de l'écran est inférieur à une certaine limite inférieure, il est défini sur cette limite. La limite inférieure peut varier selon les appareils. Si cette valeur est définie, screenTimeoutMode doit être SCREEN_TIMEOUT_ENFORCED. Compatible avec Android 9 et versions ultérieures sur les appareils entièrement gérés. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est inférieure à 9. Compatible avec les profils professionnels sur les appareils détenus par l'entreprise équipés d'Android 15 ou version ultérieure.

Durée en secondes avec neuf chiffres au maximum après la virgule et se terminant par "s". Exemple : "3.5s"

enum (AuthenticationType)

Facultatif. Type d'authentification de l'utilisateur sur l'appareil.

string

Facultatif. Adresse e-mail spécifique du compte Google professionnel à ajouter. Ce champ n'est pertinent que si authenticationType est défini sur GOOGLE_AUTHENTICATED. Il doit s'agir d'un compte d'entreprise et non d'un compte personnel. Une fois qu'un compte authentifié par Google est ajouté à l'appareil, la modification de ce champ n'a aucun effet. Il est donc recommandé de ne le définir qu'une seule fois.

enum (DefaultApplicationType)

Obligatoire. Type d'application pour définir l'application par défaut.

object (DefaultApplication)

Obligatoire. Liste des applications pouvant être définies comme application par défaut pour un type donné. Cette liste ne doit pas être vide ni contenir de doublons. La première application installée et éligible à defaultApplicationType (par exemple, l'application SMS pour DEFAULT_SMS) dans la liste est définie comme application par défaut. Pour qu'elle puisse être définie comme application par défaut, l'empreinte numérique du certificat de la clé de signature de l'application sur l'appareil doit également correspondre à l'une des empreintes numériques du certificat de la clé de signature obtenues sur le Play Store ou à l'une des entrées de ApplicationPolicy.signingKeyCerts.

Si defaultApplicationScopes contient SCOPE_FULLY_MANAGED ou SCOPE_WORK_PROFILE, l'application doit comporter une entrée dans applications avec installType défini sur une valeur autre que BLOCKED.

Un NonComplianceDetail avec le motif APP_NOT_INSTALLED et le motif spécifique DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE est signalé si aucune des applications de la liste n'est installée. Un NonComplianceDetail avec le motif INVALID_VALUE et le motif spécifique DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE est signalé si au moins une application est installée, mais que la règle ne s'applique pas pour d'autres raisons (par exemple, l'application n'est pas du bon type).

Lorsque vous postulez à SCOPE_PERSONAL_PROFILE sur un appareil appartenant à l'entreprise et doté d'un profil professionnel, seules les applications système préinstallées peuvent être définies comme applications par défaut. Un NonComplianceDetail avec le motif INVALID_VALUE et le motif spécifique DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE est signalé si la règle ne s'applique pas au profil personnel.

enum (DefaultApplicationScope)

Obligatoire. Champs d'application auxquels la règle doit être appliquée. Cette liste ne doit pas être vide ni contenir de doublons.

Un NonComplianceDetail avec le motif MANAGEMENT_MODE et le motif spécifique DEFAULT_APPLICATION_SETTING_UNSUPPORTED_SCOPES est signalé si aucune des autorisations spécifiées ne peut être appliquée au mode de gestion (par exemple, un appareil entièrement géré reçoit une règle avec uniquement SCOPE_PERSONAL_PROFILE dans la liste).

string

Obligatoire. Nom du package à définir comme application par défaut. La règle est refusée si le nom du package n'est pas valide.