MCP Tools Reference: Android Device Management MCP Server

도구: list_policies

지정된 기업의 정책을 나열합니다. 상위 필드에 기업 리소스 이름이 필요합니다 (예: enterprises/{enterpriseId}).

다음 샘플은 curl를 사용하여 list_policies MCP 도구를 호출하는 방법을 보여줍니다.

curl 요청 
                  
curl --location 'https://androidmanagement.googleapis.com/mcp' \
--header 'content-type: application/json' \
--header 'accept: application/json, text/event-stream' \
--data '{
  "method": "tools/call",
  "params": {
    "name": "list_policies",
    "arguments": {
      // provide these details according to the tool's MCP specification
    }
  },
  "jsonrpc": "2.0",
  "id": 1
}'

입력 스키마

지정된 기업의 정책을 나열하도록 요청합니다.

ListPoliciesRequest

JSON 표현 
{
  "parent": string,
  "pageSize": integer,
  "pageToken": string
}
필드
parent

string

enterprises/{enterpriseId} 형식의 기업 이름입니다.
pageSize

integer

요청된 페이지 크기입니다. 실제 페이지 크기는 최소 또는 최대 값으로 고정될 수 있습니다.
pageToken

string

서버에서 반환하는 결과 페이지를 식별하는 토큰입니다.

출력 스키마

특정 기업의 정책을 나열하라는 요청에 대한 응답입니다.

ListPoliciesResponse

JSON 표현 
{
  "policies": [
    {
      object (Policy)
    }
  ],
  "nextPageToken": string
}
필드
policies[]

object (Policy)

정책 목록입니다.
nextPageToken

string

결과가 더 있는 경우 결과의 다음 페이지를 검색하는 토큰입니다.

정책

JSON 표현 
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy),
  "workAccountSetupConfig": {
    object (WorkAccountSetupConfig)
  },
  "wipeDataFlags": [
    enum (WipeDataFlag)
  ],
  "enterpriseDisplayNameVisibility": enum (EnterpriseDisplayNameVisibility),
  "appFunctions": enum (AppFunctions),
  "defaultApplicationSettings": [
    {
      object (DefaultApplicationSetting)
    }
  ]
}
필드
name

string

enterprises/{enterpriseId}/policies/{policyId} 형식의 정책 이름입니다.
version

string (int64 format)

정책의 버전입니다. 읽기 전용 필드입니다. 정책이 업데이트될 때마다 버전이 증가합니다.
applications[]

object (ApplicationPolicy)

앱에 적용된 정책입니다. 여기에는 최대 3,000개의 요소가 포함될 수 있습니다.
maximumTimeToLock

string (int64 format)

기기가 잠길 때까지의 사용자 활동 최대 시간(밀리초)입니다. 값이 0이면 제한이 없음을 의미합니다.
screenCaptureDisabled

boolean

화면 캡처가 사용 중지되었는지 여부입니다.
cameraDisabled
(deprecated)

boolean

camera_accessCAMERA_ACCESS_UNSPECIFIED 이외의 값으로 설정된 경우 아무런 효과가 없습니다. 그렇지 않으면 이 필드는 카메라가 사용 중지되는지 여부를 제어합니다. true이면 모든 카메라가 사용 중지되고, 그렇지 않으면 사용할 수 있습니다. 완전 관리형 기기의 경우 이 필드는 기기의 모든 앱에 적용됩니다. 직장 프로필의 경우 이 필드는 직장 프로필의 앱에만 적용되며 직장 프로필 외부 앱의 카메라 액세스에는 영향을 미치지 않습니다.
keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

위젯과 같은 키가드 맞춤설정이 사용 중지되었습니다.
defaultPermissionPolicy

enum (PermissionPolicy)

런타임 권한 요청의 기본 권한 정책입니다.
persistentPreferredActivities[]

object (PersistentPreferredActivity)

기본 인텐트 핸들러 활동입니다.
openNetworkConfiguration

object (Struct format)

기기의 네트워크 구성입니다. 자세한 내용은 네트워크 구성을 참고하세요.
systemUpdate

object (SystemUpdate)

OS 업데이트가 적용되는 방식을 제어하는 시스템 업데이트 정책입니다. 업데이트 유형이 WINDOWED인 경우 업데이트 기간이 Play 앱 업데이트에도 자동으로 적용됩니다.

참고: Google Play 시스템 업데이트 (Mainline 업데이트라고도 함)는 자동으로 다운로드되며 설치하려면 기기를 재부팅해야 합니다. 자세한 내용은 시스템 업데이트 관리의 Mainline 섹션을 참고하세요.
accountTypesWithManagementDisabled[]

string

사용자가 관리할 수 없는 계정 유형입니다.
addUserDisabled

boolean

새 사용자 및 프로필 추가가 사용 중지되었는지 여부입니다. managementModeDEVICE_OWNER인 기기의 경우 이 필드는 무시되며 사용자는 사용자를 추가하거나 삭제할 수 없습니다.
adjustVolumeDisabled

boolean

마스터 볼륨 조절이 사용 중지되었는지 여부입니다. 기기도 음소거합니다. 이 설정은 완전 관리형 기기에만 적용됩니다.
factoryResetDisabled

boolean

설정에서 초기화가 사용 중지되었는지 여부입니다.
installAppsDisabled

boolean

사용자의 앱 설치가 사용 중지되었는지 여부입니다.
mountPhysicalMediaDisabled

boolean

실제 외부 미디어를 마운트하는 사용자가 사용 중지되었는지 여부입니다.
modifyAccountsDisabled

boolean

계정 추가 또는 삭제가 사용 중지되었는지 여부입니다.
safeBootDisabled
(deprecated)

boolean

기기를 안전 부팅으로 재부팅하는 것이 사용 중지되었는지 여부입니다.
uninstallAppsDisabled

boolean

사용자의 애플리케이션 제거가 사용 중지되었는지 여부입니다. 이렇게 하면 applications를 사용하여 삭제된 앱을 포함한 앱이 제거되지 않습니다.
statusBarDisabled
(deprecated)

boolean

상태 표시줄이 사용 중지되었는지 여부입니다. 이렇게 하면 전체 화면 모드에서 나갈 수 있는 알림, 빠른 설정, 기타 화면 오버레이가 사용 중지됩니다. DEPRECATED. 키오스크 기기에서 상태 표시줄을 사용 중지하려면 InstallType KIOSK 또는 kioskCustomLauncherEnabled를 사용합니다.
keyguardDisabled

boolean

true인 경우 기본 및/또는 보조 디스플레이의 잠금 화면이 사용 중지됩니다. 이 정책은 전용 기기 관리 모드에서만 지원됩니다.
minimumApiLevel

integer

허용되는 최소 Android API 수준입니다.
statusReportingSettings

object (StatusReportingSettings)

상태 보고 설정
bluetoothContactSharingDisabled

boolean

블루투스 연락처 공유가 사용 중지되었는지 여부입니다.
shortSupportMessage

object (UserFacingMessage)

관리자가 기능을 사용 중지한 설정 화면에 사용자에게 표시되는 메시지입니다. 메시지가 200자를 초과하면 잘릴 수 있습니다.
longSupportMessage

object (UserFacingMessage)

기기 관리자 설정 화면에 사용자에게 표시되는 메시지입니다.
passwordRequirements
(deprecated)

object (PasswordRequirements)

비밀번호 요구사항 password_requirements.require_password_unlock 필드는 설정하면 안 됩니다. 지원 중단됨 - passwordPolicies 사용

참고:

여기에서는 복잡성 기반 PasswordQuality 값(COMPLEXITY_LOW, COMPLEXITY_MEDIUM, COMPLEXITY_HIGH)을 사용할 수 없습니다. 여기에서는 unified_lock_settings을 사용할 수 없습니다.
wifiConfigsLockdownEnabled
(deprecated)

boolean

이 기능은 지원 중단되었습니다.
bluetoothConfigDisabled

boolean

블루투스 구성이 사용 중지되었는지 여부입니다.
cellBroadcastsConfigDisabled

boolean

셀 브로드캐스트 구성이 사용 중지되었는지 여부입니다.
credentialsConfigDisabled

boolean

사용자 인증 정보 구성이 사용 중지되었는지 여부입니다.
mobileNetworksConfigDisabled

boolean

모바일 네트워크 구성이 사용 중지되었는지 여부입니다.
tetheringConfigDisabled
(deprecated)

boolean

테더링 및 휴대용 핫스팟 구성이 사용 중지되었는지 여부입니다. tetheringSettingsTETHERING_SETTINGS_UNSPECIFIED 이외의 값으로 설정되면 이 설정은 무시됩니다.
vpnConfigDisabled

boolean

VPN 구성이 사용 중지되었는지 여부입니다.
wifiConfigDisabled
(deprecated)

boolean

Wi-Fi 네트워크 구성이 사용 중지되었는지 여부입니다. 완전 관리형 기기 및 회사 소유 기기의 직장 프로필에서 지원됩니다. 완전 관리형 기기의 경우 이 값을 true로 설정하면 구성된 모든 네트워크가 삭제되고 openNetworkConfiguration를 사용하여 구성된 네트워크만 유지됩니다. 회사 소유 기기의 직장 프로필의 경우 기존에 구성된 네트워크는 영향을 받지 않으며 사용자는 Wi-Fi 네트워크를 추가, 삭제 또는 수정할 수 없습니다. configureWifiCONFIGURE_WIFI_UNSPECIFIED 이외의 값으로 설정되면 이 설정은 무시됩니다. 참고: 부팅 시 네트워크 연결을 할 수 없고 Wi-Fi 구성이 사용 중지된 경우 기기 정책을 새로고침하기 위해 네트워크 비상구가 표시됩니다 (networkEscapeHatchEnabled 참고).
createWindowsDisabled

boolean

앱 창 외 창 생성이 사용 중지되었는지 여부입니다.
networkResetDisabled

boolean

네트워크 설정 재설정이 사용 중지되었는지 여부입니다.
outgoingBeamDisabled

boolean

NFC를 사용하여 앱에서 데이터를 전송하는 기능이 사용 중지되었는지 여부입니다.
outgoingCallsDisabled

boolean

발신 통화가 사용 중지되었는지 여부입니다.
removeUserDisabled

boolean

다른 사용자 삭제가 사용 중지되었는지 여부입니다.
shareLocationDisabled

boolean

위치 공유가 사용 중지되었는지 여부입니다.
smsDisabled

boolean

SMS 메시지 전송 및 수신이 사용 중지되었는지 여부입니다.
unmuteMicrophoneDisabled
(deprecated)

boolean

microphone_accessMICROPHONE_ACCESS_UNSPECIFIED 이외의 값으로 설정된 경우 아무런 효과가 없습니다. 그렇지 않으면 이 필드는 마이크가 사용 중지되는지 여부를 제어합니다. true이면 모든 마이크가 사용 중지되고, 그렇지 않으면 마이크를 사용할 수 있습니다. 이 기능은 완전 관리형 기기에서만 사용할 수 있습니다.
usbFileTransferDisabled
(deprecated)

boolean

USB를 통한 파일 전송이 사용 중지되었는지 여부입니다. 이 기능은 회사 소유 기기에서만 지원됩니다.
ensureVerifyAppsEnabled
(deprecated)

boolean

앱 인증이 강제 사용 설정되었는지 여부입니다.
permittedInputMethods

object (PackageNameList)

있는 경우 이 목록의 패키지에서 제공하는 입력 방법만 허용됩니다. 이 필드가 있지만 목록이 비어 있으면 시스템 입력 방법만 허용됩니다.
stayOnPluggedModes[]

enum (BatteryPluggedMode)

기기가 켜져 있는 배터리 플러그인 모드입니다. 이 설정을 사용하는 경우 기기가 켜져 있는 동안 자동으로 잠기지 않도록 maximum_time_to_lock를 지우는 것이 좋습니다.
recommendedGlobalProxy

object (ProxyInfo)

네트워크 독립 전역 HTTP 프록시입니다. 일반적으로 프록시는 open_network_configuration에서 네트워크별로 구성해야 합니다. 하지만 일반적인 내부 필터링과 같은 비정상적인 구성의 경우 전역 HTTP 프록시가 유용할 수 있습니다. 프록시에 액세스할 수 없으면 네트워크 액세스가 중단될 수 있습니다. 전역 프록시는 권장사항일 뿐이며 일부 앱에서는 이를 무시할 수 있습니다.
setUserIconDisabled

boolean

사용자 아이콘 변경이 사용 중지되었는지 여부입니다. 이는 Android 7 이상을 실행하는 기기에만 적용됩니다.
setWallpaperDisabled

boolean

배경화면 변경이 사용 중지되었는지 여부입니다.
choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

비공개 키에 대한 앱의 액세스를 결정하는 규칙입니다. 자세한 내용은 ChoosePrivateKeyRule을 참조하세요. 애플리케이션에 CERT_SELECTION 위임 범위가 있는 경우 비워야 합니다.
alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

연결 유지 VPN 연결 구성입니다. 이 설정의 수정 방지를 위해 vpn_config_disabled와 함께 사용합니다.
frpAdminEmails[]

string

초기화 보호를 위한 기기 관리자의 이메일 주소입니다. 기기가 초기화되면 이러한 관리자 중 한 명이 Google 계정 이메일과 비밀번호로 로그인하여 기기를 잠금 해제해야 합니다. 관리자가 지정되지 않으면 기기에서 초기화 보호 기능을 제공하지 않습니다.
deviceOwnerLockScreenInfo

object (UserFacingMessage)

잠금 화면에 표시할 기기 소유자 정보입니다.
dataRoamingDisabled

boolean

로밍 데이터 서비스가 사용 중지되었는지 여부입니다.
locationMode

enum (LocationMode)

사용 설정된 위치 감지 정도입니다.
networkEscapeHatchEnabled

boolean

네트워크 비상구가 사용 설정되어 있는지 여부입니다. 부팅 시 네트워크 연결을 설정할 수 없는 경우 이스케이프 해치는 사용자에게 기기 정책을 새로고침하기 위해 일시적으로 네트워크에 연결하라는 메시지를 표시합니다. 정책을 적용한 후 임시 네트워크가 삭제되고 기기가 계속 부팅됩니다. 이렇게 하면 마지막 정책에 적합한 네트워크가 없고 기기가 잠금 작업 모드의 앱으로 부팅되거나 사용자가 기기 설정에 액세스할 수 없는 경우 네트워크에 연결할 수 없게 되는 것을 방지할 수 있습니다.

참고: 특정 상황에서는 wifiConfigDisabled을 true로 설정하면 이 설정이 재정의됩니다. 자세한 내용은 wifiConfigDisabled를 참고하세요. configureWifiDISALLOW_CONFIGURING_WIFI로 설정하면 특정 상황에서 이 설정이 재정의됩니다. 자세한 내용은 DISALLOW_CONFIGURING_WIFI를 참고하세요.
bluetoothDisabled

boolean

블루투스가 사용 중지되었는지 여부입니다. bluetooth_config_disabled는 사용자가 우회할 수 있으므로 이 설정을 사용하는 것이 좋습니다.bluetooth_config_disabled
complianceRules[]
(deprecated)

object (ComplianceRule)

기기가 정책을 준수하지 않을 때 취해야 할 완화 조치를 선언하는 규칙입니다. 여러 규칙의 조건이 충족되면 규칙의 모든 완화 조치가 취해집니다. 최대 규칙 수는 100개입니다. 대신 정책 시행 규칙을 사용하세요.
blockApplicationsEnabled
(deprecated)

boolean

applications에 구성된 애플리케이션 외의 애플리케이션이 설치되지 않도록 차단되는지 여부입니다. 설정하면 이전 정책에 따라 설치되었지만 더 이상 정책에 표시되지 않는 애플리케이션이 자동으로 제거됩니다.
installUnknownSourcesAllowed
(deprecated)

boolean

이 필드는 아무 영향도 미치지 않습니다.
debuggingFeaturesAllowed
(deprecated)

boolean

사용자가 디버깅 기능을 사용 설정할 수 있는지 여부입니다.
funDisabled

boolean

사용자가 재미를 느낄 수 있는지 여부입니다. 설정의 이스터 에그 게임이 사용 중지되는지 여부를 제어합니다.
autoTimeRequired
(deprecated)

boolean

자동 시간이 필요한지 여부입니다. 자동 시간이 필요한 경우 사용자가 날짜와 시간을 수동으로 설정할 수 없습니다. autoDateAndTimeZone이 설정된 경우 이 필드는 무시됩니다.
permittedAccessibilityServices

object (PackageNameList)

허용된 접근성 서비스를 지정합니다. 필드가 설정되지 않은 경우 모든 접근성 서비스를 사용할 수 있습니다. 필드가 설정된 경우 이 목록의 접근성 서비스와 시스템의 기본 제공 접근성 서비스만 사용할 수 있습니다. 특히 필드가 비어 있는 경우 시스템의 기본 제공 접근성 서비스만 사용할 수 있습니다. 이 설정은 완전 관리형 기기와 직장 프로필에서 설정할 수 있습니다. 직장 프로필에 적용하면 개인 프로필과 직장 프로필 모두에 영향을 미칩니다.
appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

권장되는 대안: 앱별로 설정되는 autoUpdateMode는 업데이트 빈도에 관해 더 큰 유연성을 제공합니다.

autoUpdateModeAUTO_UPDATE_POSTPONED 또는 AUTO_UPDATE_HIGH_PRIORITY로 설정된 경우 이 필드는 효과가 없습니다.

앱 자동 업데이트 정책으로, 자동 앱 업데이트가 적용될 수 있는 시점을 제어합니다.
kioskCustomLauncherEnabled

boolean

키오스크 맞춤 런처가 사용 설정되어 있는지 여부입니다. 이렇게 하면 홈 화면이 applications 설정을 통해 설치된 앱으로 기기를 잠그는 런처로 대체됩니다. 앱은 단일 페이지에 알파벳순으로 표시됩니다. kioskCustomization을 사용하여 키오스크 기기 동작을 추가로 구성합니다.
androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

이 설정은 지원되지 않습니다. 모든 값이 무시됩니다.
skipFirstUseHintsEnabled

boolean

처음 사용할 때 힌트를 건너뛰는 플래그 엔터프라이즈 관리자는 앱의 시스템 추천을 사용 설정하여 첫 번째 시작 시 사용자 튜토리얼과 기타 소개 힌트를 건너뛸 수 있습니다.
privateKeySelectionEnabled

boolean

ChoosePrivateKeyRules에 일치하는 규칙이 없는 경우 사용자가 비공개 키 별칭을 선택할 수 있도록 기기에 UI를 표시할 수 있습니다. Android P 미만 기기의 경우 이 설정을 사용하면 엔터프라이즈 키가 취약해질 수 있습니다. 애플리케이션에 CERT_SELECTION 위임 범위가 있으면 이 값은 아무런 영향을 미치지 않습니다.
encryptionPolicy

enum (EncryptionPolicy)

암호화 사용 설정 여부
usbMassStorageEnabled
(deprecated)

boolean

USB 저장소가 사용 설정되어 있는지 여부입니다. 지원 중단되었습니다.
permissionGrants[]

object (PermissionGrant)

모든 앱에 대한 명시적 권한 또는 그룹 부여 또는 거부입니다. 이러한 값은 default_permission_policy를 재정의합니다.
playStoreMode

enum (PlayStoreMode)

이 모드는 Play 스토어에서 사용자에게 제공되는 앱과 정책에서 앱이 삭제될 때 기기에서 발생하는 동작을 제어합니다.
setupActions[]

object (SetupAction)

설정 과정에서 취해야 할 조치입니다. 작업은 최대 하나만 지정할 수 있습니다.
passwordPolicies[]

object (PasswordRequirements)

비밀번호 요구사항 정책입니다. 정책에서 password_scope 필드를 설정하여 직장 프로필 또는 완전 관리형 기기에 대해 다른 정책을 설정할 수 있습니다.
policyEnforcementRules[]

object (PolicyEnforcementRule)

특정 정책을 기기에 적용할 수 없는 경우의 동작을 정의하는 규칙
kioskCustomization

object (KioskCustomization)

키오스크 모드에서 기기의 동작을 제어하는 설정입니다. 키오스크 모드를 사용 설정하려면 kioskCustomLauncherEnabledtrue로 설정하거나 installType KIOSK로 정책에서 앱을 지정합니다.
advancedSecurityOverrides

object (AdvancedSecurityOverrides)

고급 보안 설정 대부분의 경우 이러한 설정을 지정할 필요가 없습니다.
personalUsagePolicies

object (PersonalUsagePolicies)

회사 소유 기기에서 개인 사용을 관리하는 정책
autoDateAndTimeZone

enum (AutoDateAndTimeZone)

회사 소유 기기에서 날짜, 시간, 시간대 자동 설정이 사용 설정되었는지 여부입니다. 이 값이 설정되면 autoTimeRequired이 무시됩니다.
oncCertificateProviders[]

object (OncCertificateProvider)

이 기능은 정식 버전이 아닙니다.
crossProfilePolicies

object (CrossProfilePolicies)

기기에 적용된 교차 프로필 정책입니다.
preferentialNetworkService

enum (PreferentialNetworkService)

직장 프로필 또는 완전 관리형 기기에서 우선 네트워크 서비스가 사용 설정되는지 여부를 제어합니다. 예를 들어 조직은 직원 기기의 모든 업무 데이터가 엔터프라이즈용으로 전용 네트워크 서비스를 통해 전송된다는 이동통신사와의 계약을 체결할 수 있습니다. 지원되는 우선 네트워크 서비스의 예는 5G 네트워크의 엔터프라이즈 슬라이스입니다. Android 13 이상을 실행하는 기기에서 preferentialNetworkServiceSettings 또는 ApplicationPolicy.preferentialNetworkId이 설정된 경우 이 정책은 아무런 영향을 미치지 않습니다.
usageLog

object (UsageLog)

기기 활동 로깅 구성입니다.
cameraAccess

enum (CameraAccess)

카메라 사용 여부와 사용자가 카메라 액세스 전환 버튼에 액세스할 수 있는지 여부를 제어합니다.
microphoneAccess

enum (MicrophoneAccess)

마이크 사용 여부와 사용자가 마이크 액세스 전환 버튼에 액세스할 수 있는지 여부를 제어합니다. 이는 완전 관리형 기기에만 적용됩니다.
deviceConnectivityManagement

object (DeviceConnectivityManagement)

Wi-Fi, USB 데이터 액세스, 키보드/마우스 연결 등 기기 연결 제어를 다룹니다.
deviceRadioState

object (DeviceRadioState)

Wi-Fi, 블루투스 등 무선 상태 제어를 다룹니다.
credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

Android 14 이상에서 사용자 인증 정보 제공업체로 작동할 수 있는 앱을 제어합니다. 이러한 앱은 사용자 인증 정보를 저장합니다. 자세한 내용은 이 페이지이 페이지를 참고하세요. credentialProviderPolicy도 참고하세요.
printingPolicy

enum (PrintingPolicy)

선택사항입니다. 인쇄 허용 여부를 제어합니다. 이 기능은 Android 9 이상을 실행하는 기기에서 지원됩니다. .
displaySettings

object (DisplaySettings)

선택사항입니다. 디스플레이 설정 컨트롤입니다.
assistContentPolicy

enum (AssistContentPolicy)

선택사항입니다. AssistContent를 어시스턴트 앱과 같은 권한이 있는 앱에 전송할 수 있는지 제어합니다. AssistContent에는 스크린샷과 패키지 이름과 같은 앱 정보가 포함됩니다. 이 기능은 Android 15 이상에서 지원됩니다.
workAccountSetupConfig

object (WorkAccountSetupConfig)

선택사항입니다. Google 인증 계정이 필요한지 여부와 같은 직장 계정 설정 구성을 제어합니다.
wipeDataFlags[]

enum (WipeDataFlag)

선택사항입니다. 어떤 이유 (예: 규정 미준수)로 인해 기기 또는 프로필 삭제가 트리거될 때 삭제되는 데이터를 나타내는 플래그를 삭제합니다. enterprises.devices.delete 메서드에는 적용되지 않습니다. . 이 목록에는 중복 항목이 없어야 합니다.
enterpriseDisplayNameVisibility

enum (EnterpriseDisplayNameVisibility)

선택사항입니다. enterpriseDisplayName가 기기에 표시되는지 여부를 제어합니다 (예: 회사 소유 기기의 잠금 화면 메시지).
appFunctions

enum (AppFunctions)

선택사항입니다. 완전 관리형 기기의 기기 또는 직장 프로필이 있는 기기의 직장 프로필에 있는 앱이 앱 기능을 노출하도록 허용할지 여부를 제어합니다.
defaultApplicationSettings[]

object (DefaultApplicationSetting)

선택사항입니다. 지원되는 유형의 기본 애플리케이션 설정입니다. 프로필에서 하나 이상의 앱 유형에 대해 기본 애플리케이션이 설정되면 사용자는 해당 프로필에서 모든 기본 애플리케이션을 변경할 수 없습니다.

DefaultApplicationType에 하나의 DefaultApplicationSetting만 허용됩니다.

자세한 내용은 기본 애플리케이션 설정 가이드를 참고하세요.

ApplicationPolicy

JSON 표현 
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "customAppConfig": {
    object (CustomAppConfig)
  },
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings),
  "preferentialNetworkId": enum (PreferentialNetworkId),
  "signingKeyCerts": [
    {
      object (ApplicationSigningKeyCert)
    }
  ],
  "roles": [
    {
      object (Role)
    }
  ]
}
필드
packageName

string

앱의 패키지 이름입니다. 예를 들어 YouTube 앱의 경우 com.google.android.youtube입니다.
installType

enum (InstallType)

실행할 설치 유형입니다.
lockTaskAllowed
(deprecated)

boolean

앱이 전체 화면 모드로 자체적으로 잠글 수 있는지 여부입니다. DEPRECATED. InstallType KIOSK 또는 kioskCustomLauncherEnabled를 사용하여 전용 기기를 구성합니다.
defaultPermissionPolicy

enum (PermissionPolicy)

앱에서 요청한 모든 권한의 기본 정책입니다. 지정된 경우 모든 앱에 적용되는 정책 수준 default_permission_policy을 재정의합니다. 모든 앱에 적용되는 permission_grants를 재정의하지 않습니다.
permissionGrants[]

object (PermissionGrant)

앱의 명시적 권한 부여 또는 거부입니다. 이러한 값은 모든 앱에 적용되는 default_permission_policypermission_grants를 재정의합니다.
managedConfiguration

object (Struct format)

앱에 적용된 관리 구성입니다. 구성 형식은 앱에서 지원하는 ManagedProperty 값에 따라 결정됩니다. 관리 구성의 각 필드 이름은 ManagedPropertykey 필드와 일치해야 합니다. 필드 값은 ManagedPropertytype과 호환되어야 합니다.

typeJSON 값
BOOLtrue 또는 false
STRING문자열
INTEGER숫자
CHOICE문자열
MULTISELECT문자열 배열
HIDDEN문자열
BUNDLE_ARRAY객체 배열
참고: 문자열 값은 65,535자(영문 기준)를 초과할 수 없습니다.
disabled

boolean

앱이 사용 중지되었는지 여부입니다. 사용 중지해도 앱 데이터는 보존됩니다.
minimumVersionCode

integer

기기에서 실행되는 앱의 최소 버전입니다. 설정된 경우 기기에서 앱을 최소한 이 버전 코드로 업데이트하려고 시도합니다. 앱이 최신 상태가 아닌 경우 기기에는 non_compliance_reasonAPP_NOT_UPDATED로 설정된 NonComplianceDetail이 포함됩니다. 앱이 이미 이 값보다 크거나 같은 버전 코드로 Google Play에 게시되어 있어야 합니다. 정책당 최대 20개의 앱이 최소 버전 코드를 지정할 수 있습니다.
delegatedScopes[]

enum (DelegatedScope)

Android Device Policy에서 앱에 위임된 범위입니다. 이러한 권한은 적용된 애플리케이션에 추가 권한을 제공합니다.
managedConfigurationTemplate

object (ManagedConfigurationTemplate)

관리 구성 iframe에서 저장된 앱의 관리 구성 템플릿입니다. managed_configuration이 설정된 경우 이 필드는 무시됩니다.
accessibleTrackIds[]

string

기업에 속한 기기가 액세스할 수 있는 앱의 트랙 ID 목록입니다. 목록에 트랙 ID가 여러 개 포함된 경우 기기는 액세스 가능한 모든 트랙 중 최신 버전을 수신합니다. 목록에 트랙 ID가 포함되지 않은 경우 기기는 앱의 프로덕션 트랙에만 액세스할 수 있습니다. 각 트랙에 대한 자세한 내용은 AppTrackInfo를 참고하세요.
connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

사용자 동의에 따라 앱이 기기의 직장 및 개인 프로필 간에 자체적으로 통신할 수 있는지 여부를 제어합니다.
autoUpdateMode

enum (AutoUpdateMode)

앱의 자동 업데이트 모드를 제어합니다.
extensionConfig
(deprecated)

object (ExtensionConfig)

이 앱을 오프라인에서 Android 기기 정책과 상호작용할 수 있는 확장 프로그램 앱으로 사용 설정하는 구성입니다.

이 필드는 앱 하나에만 설정할 수 있습니다. COMPANION_APP 역할이 있는 앱이 있으면 이 필드를 설정할 수 없습니다.

기기에 있는 앱의 서명 키 인증서 지문이 ApplicationPolicy.signingKeyCerts 또는 ExtensionConfig.signingKeyFingerprintsSha256 (지원 중단됨)의 항목 중 하나와 일치하거나 Play 스토어에서 가져온 앱의 서명 키 인증서 지문과 일치해야 앱이 Android Device Policy와 통신할 수 있습니다. 앱이 Play 스토어에 없고 ApplicationPolicy.signingKeyCertsExtensionConfig.signingKeyFingerprintsSha256 (지원 중단됨)이 설정되지 않은 경우 INVALID_VALUE이 있는 NonComplianceDetail이 보고됩니다.
alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

VPN이 연결되지 않고 alwaysOnVpnPackage.lockdownEnabled가 사용 설정된 경우 앱의 네트워킹이 허용되는지 여부를 지정합니다. VPN_LOCKDOWN_ENFORCED로 설정하면 앱의 네트워킹이 허용되지 않고 VPN_LOCKDOWN_EXEMPTION로 설정하면 앱의 네트워킹이 허용됩니다. Android 10 이상을 실행하는 기기에서만 지원됩니다. 기기에서 이를 지원하지 않으면 기기에는 non_compliance_reasonAPI_LEVEL로 설정된 NonComplianceDetail와 fieldPath가 포함됩니다. 앱에 적용되지 않는 경우 기기에는 non_compliance_reasonUNSUPPORTED로 설정된 NonComplianceDetail와 fieldPath가 포함됩니다. fieldPath는 applications[i].alwaysOnVpnLockdownExemption로 설정됩니다. 여기서 iapplications 정책의 패키지 색인입니다.
workProfileWidgets

enum (WorkProfileWidgets)

직장 프로필에 설치된 앱이 홈 화면에 위젯을 추가할 수 있는지 여부를 지정합니다.
credentialProviderPolicy

enum (CredentialProviderPolicy)

선택사항입니다. 앱이 Android 14 이상에서 사용자 인증 정보 제공자 역할을 할 수 있는지 여부입니다.
customAppConfig

object (CustomAppConfig)

선택사항입니다. 이 맞춤 앱의 구성입니다.

이를 설정하려면 install_typeCUSTOM으로 설정해야 합니다.
installConstraint[]

object (InstallConstraint)

선택사항입니다. 앱 설치 제약 조건입니다. 최대 하나의 InstallConstraint을 지정할 수 있습니다. 여러 제약 조건은 거부됩니다.
installPriority

integer

선택사항입니다. installType이 다음으로 설정된 앱 중에서

  • FORCE_INSTALLED
  • PREINSTALLED

이는 설치의 상대적 우선순위를 제어합니다. 값 0 (기본값)은 이 앱이 다른 앱보다 우선순위가 없음을 의미합니다. 1~10,000 사이의 값의 경우 값이 작을수록 우선순위가 높습니다. 0~10,000 범위를 벗어나는 값은 거부됩니다.
userControlSettings

enum (UserControlSettings)

선택사항입니다. 앱에 사용자 제어가 허용되는지 지정합니다. 사용자 제어에는 강제 종료 및 앱 데이터 삭제와 같은 사용자 작업이 포함됩니다. 특정 유형의 앱은 특별한 처리가 적용됩니다. 자세한 내용은 USER_CONTROL_SETTINGS_UNSPECIFIEDUSER_CONTROL_ALLOWED를 참고하세요.
preferentialNetworkId

enum (PreferentialNetworkId)

선택사항입니다. 애플리케이션이 사용하는 우선 네트워크의 ID입니다. preferentialNetworkServiceConfigs에 지정된 네트워크 ID의 구성이 있어야 합니다. PREFERENTIAL_NETWORK_ID_UNSPECIFIED로 설정하면 애플리케이션이 defaultPreferentialNetworkId에 지정된 기본 네트워크 ID를 사용합니다. 이 기본값에서 제외된 앱 목록은 defaultPreferentialNetworkId 문서를 참고하세요. 이는 Android 13 이상의 직장 프로필과 완전 관리형 기기에 모두 적용됩니다.
signingKeyCerts[]

object (ApplicationSigningKeyCert)

선택사항입니다. 앱의 서명 키 인증서입니다.

이 필드는 다음 경우에 필요합니다.

  • 앱의 installTypeCUSTOM (즉, 맞춤 앱)으로 설정되어 있습니다.
  • 앱의 roles이 비어 있지 않은 목록으로 설정되어 있으며 앱이 Play 스토어에 존재하지 않습니다.
  • 앱에 extensionConfig이 설정되어 있지만 (즉, 확장 프로그램 앱) ExtensionConfig.signingKeyFingerprintsSha256 (지원 중단됨)이 설정되어 있지 않고 앱이 Play 스토어에 없습니다.

맞춤 앱에 이 필드가 설정되지 않으면 정책이 거부됩니다. 맞춤 앱이 아닌 앱에 필요한데 설정되지 않은 경우 INVALID_VALUE이 있는 NonComplianceDetail이 보고됩니다.

다른 경우에는 이 필드가 선택사항이며 Play 스토어에서 가져온 서명 키 인증서가 사용됩니다.

이 필드가 사용되는 방식은 다음 정책 설정을 참고하세요.

  • choosePrivateKeyRules
  • ApplicationPolicy.InstallType.CUSTOM
  • ApplicationPolicy.extensionConfig
  • ApplicationPolicy.roles
roles[]

object (Role)

선택사항입니다. 앱에 부여된 역할입니다.

특정 역할이 있는 앱은 Android 14 이상에서 전력 및 백그라운드 실행 제한, 정지, 절전 모드에서 제외될 수 있습니다. Android 11 이상의 특정 역할을 가진 앱의 경우 사용자 제어가 허용되지 않을 수도 있습니다. 자세한 내용은 각 RoleType 문서를 참고하세요.

앱에 <meta-data android:name="com.google.android.managementapi.notification.NotificationReceiverService.SERVICE_APP_ROLES" android:value="" />가 있는 알림 수신자 서비스가 있는 경우 앱에 설정된 역할에 관한 알림이 앱에 전송됩니다. 역할이 업데이트되거나 역할 목록이 비어 있지 않은 앱이 설치된 후 앱에 알림이 전송됩니다. 앱은 이 알림을 사용하여 설치 후 자체적으로 부트스트랩할 수 있습니다. 서비스 요구사항에 관한 자세한 내용은 AMAPI SDK와 통합앱 역할 관리 가이드를 참고하세요.

예외를 적용하고 앱에 역할을 알리려면 기기에 있는 앱의 서명 키 인증서 지문이 Play 스토어에서 가져온 서명 키 인증서 지문 중 하나 또는 ApplicationPolicy.signingKeyCerts의 항목 중 하나와 일치해야 합니다. 그렇지 않으면 APP_SIGNING_CERT_MISMATCH이 포함된 NonComplianceDetail가 보고됩니다.

roleType이 동일한 중복 역할이 없어야 합니다. 여러 앱이 동일한 roleType로 역할을 보유할 수 없습니다. ROLE_TYPE_UNSPECIFIED 유형의 역할은 허용되지 않습니다.

PermissionGrant

JSON 표현 
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
필드
permission

string

Android 권한 또는 그룹(예: android.permission.READ_CALENDAR 또는 android.permission_group.CALENDAR)
policy

enum (PermissionPolicy)

권한을 부여하는 정책입니다.

구조체

JSON 표현 
{
  "fields": {
    string: value,
    ...
  }
}
필드
fields

map (key: string, value: value (Value format))

동적으로 입력된 값의 순서가 지정되지 않은 맵입니다.

"key": value 쌍 목록을 포함하는 객체입니다. 예: { "name": "wrench", "mass": "1.3kg", "count": "3" }

FieldsEntry

JSON 표현 
{
  "key": string,
  "value": value
}
필드
key

string
value

value (Value format)

JSON 표현 
{

  // Union field kind can be only one of the following:
  "nullValue": null,
  "numberValue": number,
  "stringValue": string,
  "boolValue": boolean,
  "structValue": {
    object
  },
  "listValue": array
  // End of list of possible types for union field kind.
}
필드
통합 필드 kind. 값의 종류입니다. kind은 다음 중 하나여야 합니다.
nullValue

null

null 값을 나타냅니다.
numberValue

number

double 값을 나타냅니다.
stringValue

string

문자열 값을 나타냅니다.
boolValue

boolean

불리언 값을 나타냅니다.
structValue

object (Struct format)

구조화된 값을 나타냅니다.
listValue

array (ListValue format)

반복되는 Value을 나타냅니다.

ListValue

JSON 표현 
{
  "values": [
    value
  ]
}
필드
values[]

value (Value format)

동적으로 입력된 값의 반복 필드입니다.

ManagedConfigurationTemplate

JSON 표현 
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
필드
templateId

string

관리 구성 템플릿의 ID입니다.
configurationVariables

map (key: string, value: string)

선택사항입니다. 구성에 정의된 <키, 값> 구성 변수가 포함된 맵입니다.

"key": value 쌍 목록을 포함하는 객체입니다. 예: { "name": "wrench", "mass": "1.3kg", "count": "3" }

ConfigurationVariablesEntry

JSON 표현 
{
  "key": string,
  "value": string
}
필드
key

string
value

string

ExtensionConfig

JSON 표현 
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
필드
signingKeyFingerprintsSha256[]
(deprecated)

string

확장 프로그램 앱의 서명 키 인증서의 16진수 인코딩된 SHA-256 해시입니다. 64자리의 16진수 문자열 표현만 유효합니다.

서명 키 인증서 디지털 지문은 항상 Play 스토어에서 가져오며 이 필드는 추가 서명 키 인증서 디지털 지문을 제공하는 데 사용됩니다. 하지만 애플리케이션이 Play 스토어에서 제공되지 않는 경우 이 필드를 설정해야 합니다. Play 스토어에서 애플리케이션을 사용할 수 없는 경우 이 필드가 설정되지 않으면 INVALID_VALUE이 포함된 NonComplianceDetail가 보고됩니다.

기기의 확장 프로그램 앱의 서명 키 인증서 지문이 Play 스토어에서 가져온 서명 키 인증서 지문 중 하나와 일치하거나 앱이 Android 기기 정책과 통신할 수 있도록 이 필드에 제공된 지문과 일치해야 합니다.

프로덕션 사용 사례에서는 이 값을 비워 두는 것이 좋습니다.
notificationReceiver
(deprecated)

string

확장 프로그램 앱에 로컬 명령 상태 업데이트를 알리는 Android 기기 정책의 수신기 서비스 클래스의 정규화된 클래스 이름입니다. 서비스는 확장 프로그램 앱의 AndroidManifest.xml에서 내보내야 하며 NotificationReceiverService를 확장해야 합니다 (자세한 내용은 AMAPI SDK와 통합 가이드 참고).

CustomAppConfig

JSON 표현 
{
  "userUninstallSettings": enum (UserUninstallSettings)
}
필드
userUninstallSettings

enum (UserUninstallSettings)

선택사항입니다. 맞춤 앱의 사용자 제거 설정입니다.

InstallConstraint

JSON 표현 
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
필드
networkTypeConstraint

enum (NetworkTypeConstraint)

선택사항입니다. 네트워크 유형 제약 조건입니다.
chargingConstraint

enum (ChargingConstraint)

선택사항입니다. 충전 제약 조건입니다.
deviceIdleConstraint

enum (DeviceIdleConstraint)

선택사항입니다. 기기 유휴 상태 제약 조건입니다.

ApplicationSigningKeyCert

JSON 표현 
{
  "signingKeyCertFingerprintSha256": string
}
필드
signingKeyCertFingerprintSha256

string (bytes format)

필수 항목입니다. 앱의 서명 키 인증서의 SHA-256 해시 값입니다. 유효한 SHA-256 해시 값(32바이트)이어야 합니다. 그렇지 않으면 정책이 거부됩니다.

base64 인코딩 문자열입니다.

역할

JSON 표현 
{
  "roleType": enum (RoleType)
}
필드
roleType

enum (RoleType)

필수 항목입니다. 앱이 가질 수 있는 역할 유형입니다.

PersistentPreferredActivity

JSON 표현 
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
필드
receiverActivity

string

기본 인텐트 핸들러여야 하는 활동입니다. Android 구성요소 이름(예: com.android.enterprise.app/.MainActivity)이어야 합니다. 또는 값이 앱의 패키지 이름일 수 있으며, 이 경우 Android 기기 정책은 인텐트를 처리하기 위해 앱에서 적절한 활동을 선택합니다.
actions[]

string

필터에서 일치시킬 인텐트 작업입니다. 필터에 작업이 포함된 경우 인텐트의 작업이 일치하려면 해당 값 중 하나여야 합니다. 작업이 포함되지 않으면 인텐트 작업이 무시됩니다.
categories[]

string

필터에서 일치시킬 인텐트 카테고리입니다. 인텐트에는 필요한 카테고리가 포함되며, 일치하려면 이 카테고리가 모두 필터에 포함되어야 합니다. 즉, 인텐트에 카테고리가 지정되지 않은 경우 필터에 카테고리를 추가해도 매칭에 영향을 미치지 않습니다.

SystemUpdate

JSON 표현 
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "allowedDaysWithoutUpdate": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
필드
type

enum (SystemUpdateType)

구성할 시스템 업데이트 유형입니다.
startMinutes

integer

유형이 WINDOWED인 경우 유지보수 기간의 시작 시간입니다. 기기의 현지 시간으로 자정 후 경과된 시간(분)으로 측정됩니다. 이 값은 0~1439 사이여야 합니다(0과 1439 포함).
endMinutes

integer

유형이 WINDOWED인 경우 유지보수 기간의 종료 시간입니다. 기기의 현지 시간으로 자정 후 경과된 시간(분)으로 측정됩니다. 이 값은 0~1439 사이여야 합니다(0과 1439 포함). 이 값이 start_minutes보다 작으면 유지보수 기간이 자정을 포함합니다. 지정된 유지보수 기간이 30분 미만이면 실제 기간은 시작 시간에서 30분으로 연장됩니다.
allowedDaysWithoutUpdate

integer

이 값이 0보다 크면 업데이트를 적용하지 않고 기기가 규정을 준수할 수 있는 기간(일수)입니다(대기 중인 업데이트가 제공된 후). 그렇지 않으면 효과가 없습니다.
freezePeriods[]

object (FreezePeriod)

기기에서 실행되는 OS 버전을 고정하기 위해 무선 업데이트 (OTA) 시스템 업데이트가 연기되는 연간 반복 기간입니다. 기기가 무기한으로 정지되지 않도록 각 정지 기간은 최소 60일 간격으로 구분해야 합니다.

FreezePeriod

JSON 표현 
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
필드
startDate

object (Date)

고정 기간의 시작일 (해당 날짜 포함)입니다. 참고: daymonth를 설정해야 합니다. year은 사용되지 않으므로 설정하면 안 됩니다. 예를 들면 {"month": 1,"date": 30}입니다.
endDate

object (Date)

고정 기간의 종료일 (해당 날짜 포함)입니다. 시작일로부터 90일 이내여야 합니다. 종료일이 시작일보다 빠른 경우 고정 기간이 연말을 포함하는 것으로 간주됩니다. 참고: daymonth를 설정해야 합니다. year은 사용되지 않으므로 설정하면 안 됩니다. 예를 들면 {"month": 1,"date": 30}입니다.

날짜

JSON 표현 
{
  "year": integer,
  "month": integer,
  "day": integer
}
필드
year

integer

날짜의 연도입니다. 1~9999 사이여야 하며, 연도 없이 날짜를 지정하려면 0이어야 합니다.
month

integer

연도의 월입니다. 1~12 사이여야 하며, 월과 일 없이 연도를 지정하려면 0이어야 합니다.
day

integer

월의 일입니다. 1~31 사이여야 하고 해당 연도 및 월에 유효해야 합니다. 또는 연도만 지정하거나 일이 중요하지 않아 연도와 월을 지정하려면 0이어야 합니다.

StatusReportingSettings

JSON 표현 
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean,
  "defaultApplicationInfoReportingEnabled": boolean
}
필드
applicationReportsEnabled

boolean

앱 보고서가 사용 설정되어 있는지 여부입니다.
deviceSettingsEnabled

boolean

기기 설정 보고가 사용 설정되어 있는지 여부입니다.
softwareInfoEnabled

boolean

소프트웨어 정보 보고가 사용 설정되어 있는지 여부입니다.
memoryInfoEnabled

boolean

메모리 이벤트 보고가 사용 설정되어 있는지 여부입니다.
networkInfoEnabled

boolean

네트워크 정보 보고가 사용 설정되어 있는지 여부입니다.
displayInfoEnabled

boolean

디스플레이 보고가 사용 설정되어 있는지 여부입니다. 직장 프로필이 있는 개인 소유 기기에는 보고서 데이터를 사용할 수 없습니다.
powerManagementEventsEnabled

boolean

전원 관리 이벤트 보고가 사용 설정되어 있는지 여부입니다. 직장 프로필이 있는 개인 소유 기기에는 보고서 데이터를 사용할 수 없습니다.
hardwareStatusEnabled

boolean

하드웨어 상태 보고가 사용 설정되어 있는지 여부입니다. 직장 프로필이 있는 개인 소유 기기에는 보고서 데이터를 사용할 수 없습니다.
systemPropertiesEnabled

boolean

시스템 속성 보고가 사용 설정되어 있는지 여부입니다.
applicationReportingSettings

object (ApplicationReportingSettings)

애플리케이션 보고 설정입니다. application_reports_enabled가 true인 경우에만 적용됩니다.
commonCriteriaModeEnabled

boolean

Common Criteria Mode 보고가 사용 설정되어 있는지 여부입니다. 이 기능은 회사 소유 기기에서만 지원됩니다.
defaultApplicationInfoReportingEnabled

boolean

선택사항입니다. defaultApplicationInfo 보고가 사용 설정되어 있는지 여부입니다.

ApplicationReportingSettings

JSON 표현 
{
  "includeRemovedApps": boolean
}
필드
includeRemovedApps

boolean

삭제된 앱이 애플리케이션 보고서에 포함되는지 여부입니다.

UserFacingMessage

JSON 표현 
{
  "localizedMessages": {
    string: string,
    ...
  },
  "defaultMessage": string
}
필드
localizedMessages

map (key: string, value: string)

<locale, message> 쌍이 포함된 맵입니다. 여기서 locale은 en-US, es-ES, fr과 같은 형식이 올바른 BCP 47 언어 코드입니다.

"key": value 쌍 목록을 포함하는 객체입니다. 예: { "name": "wrench", "mass": "1.3kg", "count": "3" }
defaultMessage

string

현지화된 메시지가 지정되지 않았거나 사용자의 언어가 현지화된 메시지와 일치하지 않는 경우 표시되는 기본 메시지입니다. 현지화된 메시지가 제공되는 경우 기본 메시지를 제공해야 합니다.

LocalizedMessagesEntry

JSON 표현 
{
  "key": string,
  "value": string
}
필드
key

string
value

string

PasswordRequirements

JSON 표현 
{
  "passwordMinimumLength": integer,
  "passwordMinimumLetters": integer,
  "passwordMinimumLowerCase": integer,
  "passwordMinimumNonLetter": integer,
  "passwordMinimumNumeric": integer,
  "passwordMinimumSymbols": integer,
  "passwordMinimumUpperCase": integer,
  "passwordQuality": enum (PasswordQuality),
  "passwordHistoryLength": integer,
  "maximumFailedPasswordsForWipe": integer,
  "passwordExpirationTimeout": string,
  "passwordScope": enum (PasswordPolicyScope),
  "requirePasswordUnlock": enum (RequirePasswordUnlock),
  "unifiedLockSettings": enum (UnifiedLockSettings)
}
필드
passwordMinimumLength

integer

허용되는 최소 비밀번호 길이입니다. 값이 0이면 제한이 없음을 의미합니다. password_qualityNUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC 또는 COMPLEX인 경우에만 적용됩니다.
passwordMinimumLetters

integer

비밀번호에 필요한 최소 문자 수입니다. password_qualityCOMPLEX인 경우에만 적용됩니다.
passwordMinimumLowerCase

integer

비밀번호에 필요한 최소 소문자 수입니다. password_qualityCOMPLEX인 경우에만 적용됩니다.
passwordMinimumNonLetter

integer

비밀번호에 필요한 비문자 (숫자 또는 기호)의 최소 개수입니다. password_qualityCOMPLEX인 경우에만 적용됩니다.
passwordMinimumNumeric

integer

비밀번호에 필요한 최소 숫자 수입니다. password_qualityCOMPLEX인 경우에만 적용됩니다.
passwordMinimumSymbols

integer

비밀번호에 필요한 최소 기호 수입니다. password_qualityCOMPLEX인 경우에만 적용됩니다.
passwordMinimumUpperCase

integer

비밀번호에 필요한 최소 대문자 수입니다. password_qualityCOMPLEX인 경우에만 적용됩니다.
passwordQuality

enum (PasswordQuality)

필수 비밀번호 품질입니다.
passwordHistoryLength

integer

비밀번호 기록의 길이입니다. 이 필드를 설정하면 사용자는 기록에 있는 비밀번호와 동일한 새 비밀번호를 입력할 수 없습니다. 값이 0이면 제한이 없음을 의미합니다.
maximumFailedPasswordsForWipe

integer

기기가 초기화되기 전에 입력할 수 있는 잘못된 기기 잠금 해제 비밀번호의 수입니다. 값이 0이면 제한이 없음을 의미합니다.
passwordExpirationTimeout

string (Duration format)

비밀번호 만료 시간 제한입니다.

소수점 아래가 최대 9자리까지이고 's'로 끝나는 초 단위 기간입니다. 예를 들면 "3.5s"입니다.
passwordScope

enum (PasswordPolicyScope)

비밀번호 요구사항이 적용되는 범위입니다.
requirePasswordUnlock

enum (RequirePasswordUnlock)

강력한 형태의 인증 (비밀번호, PIN, 패턴)을 사용하여 기기 또는 직장 프로필을 잠금 해제한 후 다른 인증 방법 (예: 지문, 신뢰할 수 있는 에이전트, 얼굴)을 사용하여 잠금 해제할 수 있는 시간입니다. 지정된 기간이 지나면 강력한 형태의 인증만 사용하여 기기 또는 직장 프로필을 잠금 해제할 수 있습니다.
unifiedLockSettings

enum (UnifiedLockSettings)

직장 프로필이 있는 Android 9 이상을 실행하는 기기에서 기기와 직장 프로필에 통합 잠금이 허용되는지 제어합니다. password_scopeSCOPE_PROFILE으로 설정된 경우에만 설정할 수 있습니다. 그렇지 않으면 정책이 거부됩니다. 사용자가 별도의 직장 앱 잠금을 설정하지 않았고 이 필드가 REQUIRE_SEPARATE_WORK_LOCK로 설정된 경우 nonComplianceReasonUSER_ACTION로 설정된 NonComplianceDetail이 보고됩니다.

기간

JSON 표현 
{
  "seconds": string,
  "nanos": integer
}
필드
seconds

string (int64 format)

시간 범위의 부호가 있는 초입니다. -315,576,000,000~+315,576,000,000(포함) 사이여야 합니다. 참고: 이 범위는 60초/분 * 60분/시간 * 24시간/일 * 365.25일/년 * 10,000년에서 계산됩니다.
nanos

integer

시간 범위의 나노초 단위로 된 부호가 있는 초수입니다. 1초 미만의 기간은 0 seconds 필드와 양수 또는 음수 nanos 필드로 표현됩니다. 1초 이상의 기간의 경우 nanos 필드의 0이 아닌 값은 seconds 필드와 부호가 같아야 합니다. -999,999,999~+999,999,999(포함) 사이여야 합니다.

PackageNameList

JSON 표현 
{
  "packageNames": [
    string
  ]
}
필드
packageNames[]

string

패키지 이름 목록입니다.

ProxyInfo

JSON 표현 
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
필드
host

string

직접 프록시의 호스트입니다.
port

integer

직접 프록시의 포트입니다.
excludedHosts[]

string

직접 프록시의 경우 프록시가 우회되는 호스트입니다. 호스트 이름에는 *.example.com과 같은 와일드 카드가 포함될 수 있습니다.
pacUri

string

프록시를 구성하는 데 사용되는 PAC 스크립트의 URI입니다.

ChoosePrivateKeyRule

JSON 표현 
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
필드
urlPattern

string

요청의 URL과 일치하는 URL 패턴입니다. 설정하지 않거나 비어 있으면 모든 URL과 일치합니다. java.util.regex.Pattern의 정규 표현식 구문을 사용합니다.
packageNames[]

string

이 규칙이 적용되는 패키지 이름입니다. 앱의 서명 키 인증서 디지털 지문이 Play 스토어와 ApplicationPolicy.signingKeyCerts에서 제공하는 서명 키 인증서 디지털 지문과 비교하여 확인됩니다 . 패키지 이름이 지정되지 않은 경우 KeyChain.choosePrivateKeyAlias 또는 오버로드를 호출하는 모든 앱에 별칭이 제공됩니다 (Android 11 이상에서도 KeyChain.choosePrivateKeyAlias를 호출하지 않으면 안 됨). 여기에 지정된 패키지와 동일한 Android UID를 가진 앱은 KeyChain.choosePrivateKeyAlias를 호출할 때 액세스 권한을 갖습니다.
privateKeyAlias

string

사용할 비공개 키의 별칭입니다.

AlwaysOnVpnPackage

JSON 표현 
{
  "packageName": string,
  "lockdownEnabled": boolean
}
필드
packageName

string

VPN 앱의 패키지 이름입니다.
lockdownEnabled

boolean

VPN이 연결되지 않은 경우 네트워킹을 허용하지 않습니다.

ComplianceRule

JSON 표현 
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
필드
disableApps

boolean

true로 설정하면 기기가 효과적으로 사용 중지되지만 앱 데이터는 보존되도록 앱을 사용 중지하는 완화 조치가 규칙에 포함됩니다. 기기에서 잠긴 작업 모드로 앱을 실행하는 경우 앱이 종료되고 규정 미준수 이유를 보여주는 UI가 표시됩니다.
packageNamesToDisable[]

string

설정된 경우 규칙에는 목록에 지정된 앱을 사용 중지하는 완화 조치가 포함되지만 앱 데이터는 보존됩니다.
통합 필드 condition. 조건이 충족되면 규칙에 정의된 완화 조치를 트리거합니다. 조건 중 정확히 하나를 설정해야 합니다. condition은 다음 중 하나여야 합니다.
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

기기에 일치하는 NonComplianceDetail하나라도 있으면 충족되는 조건입니다.
apiLevelCondition

object (ApiLevelCondition)

기기의 Android 프레임워크 API 수준이 최소 요구사항을 충족하지 않는 경우 충족되는 조건입니다.

NonComplianceDetailCondition

JSON 표현 
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
필드
settingName

string

정책 설정의 이름입니다. 최상위 Policy 필드의 JSON 필드 이름입니다. 설정되지 않은 경우 이 조건은 모든 설정 이름과 일치합니다.
nonComplianceReason

enum (NonComplianceReason)

기기가 설정에 따르지 않는 이유입니다. 설정되지 않은 경우 이 조건은 모든 이유와 일치합니다.
packageName

string

정책을 준수하지 않는 앱의 패키지 이름입니다. 설정하지 않으면 이 조건은 모든 패키지 이름과 일치합니다.

ApiLevelCondition

JSON 표현 
{
  "minApiLevel": integer
}
필드
minApiLevel

integer

원하는 최소 Android 프레임워크 API 수준입니다. 기기가 최소 요구사항을 충족하지 않으면 이 조건이 충족됩니다. 0보다 커야 합니다.

SetupAction

JSON 표현 
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
필드
title

object (UserFacingMessage)

이 작업의 제목입니다.
description

object (UserFacingMessage)

이 작업에 대한 설명입니다.
통합 필드 action. 설정 중에 실행할 작업입니다. action은 다음 중 하나여야 합니다.
launchApp

object (LaunchAppAction)

앱을 실행하는 작업입니다. 앱은 키가 com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION인 추가 항목이 포함된 인텐트로 실행되며, 이는 설정 작업 흐름임을 나타내는 불리언 값 true로 설정됩니다. SetupAction가 앱을 참조하는 경우 애플리케이션 정책의 해당 installTypeREQUIRED_FOR_SETUP로 설정되어야 합니다. 그렇지 않으면 설정이 실패합니다.

LaunchAppAction

JSON 표현 
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
필드

통합 필드 launch.

launch는 다음 중 하나여야 합니다.
packageName

string

실행할 앱의 패키지 이름

PolicyEnforcementRule

JSON 표현 
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
필드
blockAction

object (BlockAction)

회사 소유 기기 또는 직장 프로필의 앱과 데이터에 대한 액세스를 차단하는 작업입니다. 이 작업은 또한 규정 준수 문제를 해결하는 방법에 관한 정보가 포함된 사용자 대상 알림을 트리거합니다 (가능한 경우). 참고: wipeAction도 지정해야 합니다.
wipeAction

object (WipeAction)

회사 소유 기기를 재설정하거나 직장 프로필을 삭제하는 작업입니다. 참고: blockAction도 지정해야 합니다.
통합 필드 trigger. 이 규칙을 트리거하는 조건입니다. trigger은 다음 중 하나여야 합니다.
settingName

string

시행할 최상위 정책입니다. 예를 들면 applications 또는 passwordPolicies입니다.

BlockAction

JSON 표현 
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
필드
blockAfterDays

integer

기기 또는 직장 프로필이 차단되기 전까지 정책을 준수하지 않는 기간(일)입니다. 액세스를 즉시 차단하려면 0으로 설정합니다. blockAfterDays은(는) wipeAfterDays보다 작아야 합니다.
blockScope

enum (BlockScope)

BlockAction의 범위를 지정합니다. 회사 소유 기기에만 적용됩니다.

WipeAction

JSON 표현 
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
필드
wipeAfterDays

integer

기기 또는 직장 프로필이 완전 삭제되기 전까지 정책이 미준수 상태로 유지되는 일수입니다. wipeAfterDaysblockAfterDays보다 커야 합니다.
preserveFrp

boolean

초기화 보호 데이터가 기기에 보존되는지 여부입니다. 이 설정은 직장 프로필에는 적용되지 않습니다.

KioskCustomization

JSON 표현 
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
필드
powerButtonActions

enum (PowerButtonActions)

사용자가 전원 버튼을 길게 누를 때 키오스크 모드에서 기기의 동작을 설정합니다.
systemErrorWarnings

enum (SystemErrorWarnings)

비정상 종료되거나 응답하지 않는 앱의 시스템 오류 대화상자가 키오스크 모드에서 차단되는지 여부를 지정합니다. 차단되면 사용자가 UI에서 '앱 닫기' 옵션을 선택한 것처럼 시스템에서 앱을 강제 종료합니다.
systemNavigation

enum (SystemNavigation)

키오스크 모드에서 사용 설정된 탐색 기능 (예: 홈, 개요 버튼)을 지정합니다.
statusBar

enum (StatusBar)

키오스크 모드에서 시스템 정보와 알림을 사용 중지할지 여부를 지정합니다.
deviceSettings

enum (DeviceSettings)

키오스크 모드에서 설정 앱이 허용되는지 여부를 지정합니다.

AdvancedSecurityOverrides

JSON 표현 
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy),
  "contentProtectionPolicy": enum (ContentProtectionPolicy)
}
필드
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

기기에서 시행되는 신뢰할 수 없는 앱 (알 수 없는 출처의 앱) 정책입니다. install_unknown_sources_allowed (deprecated). 대체
googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

Google Play 프로텍트 인증이 적용되는지 여부입니다. ensureVerifyAppsEnabled를 바꿉니다 (지원 중단됨).
developerSettings

enum (DeveloperSettings)

개발자 설정(개발자 옵션 및 안전 모드)에 대한 액세스를 제어합니다. safeBootDisabled (지원 중단됨) 및 debuggingFeaturesAllowed (지원 중단됨)를 대체합니다. 직장 프로필이 있는 개인 소유 기기에서 이 정책을 설정해도 안전 모드는 사용 중지되지 않습니다. 이 경우 MANAGEMENT_MODE이 있는 NonComplianceDetail가 보고됩니다.
commonCriteriaMode

enum (CommonCriteriaMode)

공통 기준 모드 제어: 정보 기술 보안 평가를 위한 공통 기준 (CC)에 정의된 보안 표준입니다. 공통 기준 모드를 사용 설정하면 기기의 특정 보안 구성요소가 강화됩니다. 자세한 내용은 CommonCriteriaMode를 참고하세요.

경고: 공통 기준 모드는 일반적으로 국가 보안 시스템 및 기타 매우 민감한 조직에서 사용되는 IT 제품에만 필요한 엄격한 보안 모델을 적용합니다. 표준 기기 사용에 영향을 미칠 수 있습니다. 필요한 경우에만 사용 설정됩니다. 이전에 사용 설정된 후 공통 기준 모드를 사용 중지하면 사용자가 구성한 모든 Wi-Fi 네트워크가 손실될 수 있으며 사용자 입력이 필요한 기업 구성 Wi-Fi 네트워크를 재구성해야 할 수 있습니다.
personalAppsThatCanReadWorkNotifications[]

string

NotificationListenerService를 사용하여 직장 프로필 알림을 읽을 수 있는 개인 앱 기본적으로 시스템 앱을 제외한 개인 앱은 직장 알림을 읽을 수 없습니다. 목록의 각 값은 패키지 이름이어야 합니다.
mtePolicy

enum (MtePolicy)

선택사항입니다. 기기에서 Memory Tagging Extension (MTE)을 제어합니다. MTE 정책 변경사항을 적용하려면 기기를 재부팅해야 합니다. Android 15 이상에서는 정책 변경이 기기 재부팅을 기다리는 경우 PENDING이 있는 NonComplianceDetail이 보고됩니다.
contentProtectionPolicy

enum (ContentProtectionPolicy)

선택사항입니다. 사기성 앱을 검사하는 콘텐츠 보호 기능의 사용 설정 여부를 제어합니다. 이 기능은 Android 15 이상에서 지원됩니다.

PersonalUsagePolicies

JSON 표현 
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ],
  "privateSpacePolicy": enum (PrivateSpacePolicy),
  "bluetoothSharing": enum (BluetoothSharing)
}
필드
cameraDisabled

boolean

true인 경우 개인 프로필에서 카메라가 사용 중지됩니다.
screenCaptureDisabled

boolean

true인 경우 모든 사용자에 대해 화면 캡처가 사용 중지됩니다.
accountTypesWithManagementDisabled[]

string

사용자가 관리할 수 없는 계정 유형입니다.
maxDaysWithWorkOff

integer

직장 프로필을 중지할 수 있는 기간을 제어합니다. 최소 기간은 3일 이상이어야 합니다. 기타 세부정보는 다음과 같습니다.

  • 기간이 0으로 설정되면 기능이 사용 중지됩니다.
  • 기간이 최소 기간보다 작은 값으로 설정되면 기능에서 오류를 반환합니다.
참고: 긴 오프타임 동안 개인 프로필이 정지되지 않도록 하려면 이 매개변수를 큰 값으로 일시적으로 설정하면 됩니다.
personalPlayStoreMode

enum (PlayStoreMode)

personalApplications와 함께 사용하여 개인 프로필의 앱이 허용되거나 차단되는 방식을 제어합니다.
personalApplications[]

object (PersonalApplicationPolicy)

개인 프로필의 애플리케이션에 적용된 정책입니다.
privateSpacePolicy

enum (PrivateSpacePolicy)

선택사항입니다. 기기에서 비공개 스페이스가 허용되는지 여부를 제어합니다.
bluetoothSharing

enum (BluetoothSharing)

선택사항입니다. 블루투스 공유가 허용되는지 여부입니다.

PersonalApplicationPolicy

JSON 표현 
{
  "packageName": string,
  "installType": enum (InstallType)
}
필드
packageName

string

애플리케이션의 패키지 이름입니다.
installType

enum (InstallType)

실행할 설치 유형입니다.

OncCertificateProvider

JSON 표현 
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
필드
certificateReferences[]

string

이 기능은 정식 버전이 아닙니다.

통합 필드 endpoint.

이 기능은 정식 버전이 아닙니다. endpoint는 다음 중 하나여야 합니다.
contentProviderEndpoint

object (ContentProviderEndpoint)

이 기능은 정식 버전이 아닙니다.

ContentProviderEndpoint

JSON 표현 
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
필드
uri

string

이 기능은 정식 버전이 아닙니다.
packageName

string

이 기능은 정식 버전이 아닙니다.
signingCertsSha256[]

string

필수 항목입니다. 이 기능은 정식 버전이 아닙니다.

CrossProfilePolicies

JSON 표현 
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "crossProfileAppFunctions": enum (CrossProfileAppFunctions),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
필드
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

개인 앱이 직장 프로필에 저장된 연락처에 액세스할 수 있는지 여부입니다.

exemptions_to_show_work_contacts_in_personal_profile을 참고하세요.
crossProfileCopyPaste

enum (CrossProfileCopyPaste)

한 프로필 (개인 또는 직장)에서 복사한 텍스트를 다른 프로필에 붙여넣을 수 있는지 여부입니다.
crossProfileDataSharing

enum (CrossProfileDataSharing)

한 프로필 (개인 또는 직장)의 데이터를 다른 프로필의 앱과 공유할 수 있는지 여부 인텐트를 통한 간단한 데이터 공유를 구체적으로 제어합니다. 연락처 검색, 복사/붙여넣기, 연결된 직장 및 개인 앱과 같은 기타 교차 프로필 통신 채널의 관리는 별도로 구성됩니다.
workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

직장 프로필 위젯의 기본 동작을 지정합니다. 정책에서 특정 애플리케이션에 work_profile_widgets를 지정하지 않으면 여기에 지정된 값에 따라 동작합니다.
crossProfileAppFunctions

enum (CrossProfileAppFunctions)

선택사항입니다. 개인 프로필 앱이 직장 프로필의 앱에서 노출된 앱 기능을 호출할 수 있는지 여부를 제어합니다.
exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

ShowWorkContactsInPersonalProfile 설정에서 제외된 앱 목록입니다. 이 값을 설정하려면 ShowWorkContactsInPersonalProfile을 다음 값 중 하나로 설정해야 합니다.

  • SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED. 이 경우 이러한 예외는 차단 목록으로 작동합니다.
  • SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED. 이 경우 이러한 예외는 허용 목록으로 작동합니다.
  • SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM. 이 경우 이러한 예외는 이미 허용 목록에 있는 시스템 앱 외에 허용 목록으로 작동합니다.

Android 14 이상에서 지원됩니다. Android 버전이 14 미만이면 API_LEVEL이 있는 NonComplianceDetail이 보고됩니다.

UsageLog

JSON 표현 
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
필드
enabledLogTypes[]

enum (LogType)

사용 설정된 로그 유형을 지정합니다. 사용량 로깅이 사용 설정되면 사용자에게 기기 내 메시지가 전송됩니다.
uploadOnCellularAllowed[]

enum (LogType)

사용 설정된 로그 유형 중 모바일 데이터를 통해 업로드할 수 있는 유형을 지정합니다. 기기가 Wi-Fi에 연결되면 기본적으로 로그가 업로드 대기열에 추가됩니다.

DeviceConnectivityManagement

JSON 표현 
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  },
  "wifiRoamingPolicy": {
    object (WifiRoamingPolicy)
  },
  "bluetoothSharing": enum (BluetoothSharing),
  "preferentialNetworkServiceSettings": {
    object (PreferentialNetworkServiceSettings)
  },
  "apnPolicy": {
    object (ApnPolicy)
  }
}
필드
usbDataAccess

enum (UsbDataAccess)

USB를 통해 전송할 수 있는 파일 또는 데이터를 제어합니다. 회사 소유 기기에서만 지원됩니다.
configureWifi

enum (ConfigureWifi)

Wi-Fi 구성 권한을 제어합니다. 설정된 옵션에 따라 사용자는 Wi-Fi 네트워크를 구성할 때 완전한 제어 권한을 갖거나 제한된 제어 권한을 갖거나 제어 권한이 없습니다.
wifiDirectSettings

enum (WifiDirectSettings)

Wi-Fi Direct 설정 구성 및 사용을 제어합니다. Android 13 이상을 실행하는 회사 소유 기기에서 지원됩니다.
tetheringSettings

enum (TetheringSettings)

테더링 설정을 제어합니다. 설정된 값에 따라 사용자가 다양한 형태의 테더링을 부분적으로 또는 완전히 사용할 수 없습니다.
wifiSsidPolicy

object (WifiSsidPolicy)

기기가 연결할 수 있는 Wi-Fi SSID에 관한 제한사항입니다. 이는 기기에서 구성할 수 있는 네트워크에는 영향을 미치지 않습니다. Android 13 이상을 실행하는 회사 소유 기기에서 지원됩니다.
wifiRoamingPolicy

object (WifiRoamingPolicy)

선택사항입니다. Wi-Fi 로밍 정책입니다.
bluetoothSharing

enum (BluetoothSharing)

선택사항입니다. 블루투스 공유 허용 여부를 제어합니다.
preferentialNetworkServiceSettings

object (PreferentialNetworkServiceSettings)

선택사항입니다. 기본 설정 네트워크 서비스 구성입니다. 이 필드를 설정하면 preferentialNetworkService이 재정의됩니다. Android 13 이상의 직장 프로필과 완전 관리형 기기 모두에서 설정할 수 있습니다. 자세한 내용은 5G 네트워크 슬라이싱 가이드를 참고하세요.
apnPolicy

object (ApnPolicy)

선택사항입니다. 액세스 포인트 네임 (APN) 정책입니다. 액세스 포인트 네임 (APN) 구성으로, 기기의 다른 APN을 재정의할 수 있습니다. 자세한 내용은 OVERRIDE_APNS_ENABLEDoverrideApns을 참고하세요.

WifiSsidPolicy

JSON 표현 
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
필드
wifiSsidPolicyType

enum (WifiSsidPolicyType)

적용할 Wi-Fi SSID 정책의 유형입니다.
wifiSsids[]

object (WifiSsid)

선택사항입니다. 정책에 적용해야 하는 Wi-Fi SSID 목록입니다. WifiSsidPolicyType이 WIFI_SSID_ALLOWLIST로 설정된 경우 이 필드는 비워둘 수 없습니다. 비어 있지 않은 목록으로 설정된 경우 Android 버전이 13 미만이면 API_LEVEL이 있는 NonComplianceDetail 세부정보가 보고되고 회사 소유가 아닌 기기의 경우 MANAGEMENT_MODE이 있는 NonComplianceDetail이 보고됩니다.

WifiSsid

JSON 표현 
{
  "wifiSsid": string
}
필드
wifiSsid

string

필수 항목입니다. 문자열로 표시된 Wi-Fi SSID입니다.

WifiRoamingPolicy

JSON 표현 
{
  "wifiRoamingSettings": [
    {
      object (WifiRoamingSetting)
    }
  ]
}
필드
wifiRoamingSettings[]

object (WifiRoamingSetting)

선택사항입니다. Wi-Fi 로밍 설정 이 목록에 제공된 SSID는 고유해야 합니다. 그렇지 않으면 정책이 거부됩니다.

WifiRoamingSetting

JSON 표현 
{
  "wifiSsid": string,
  "wifiRoamingMode": enum (WifiRoamingMode)
}
필드
wifiSsid

string

필수 항목입니다. Wi-Fi 네트워크의 SSID입니다.
wifiRoamingMode

enum (WifiRoamingMode)

필수 항목입니다. 지정된 SSID의 Wi-Fi 로밍 모드입니다.

PreferentialNetworkServiceSettings

JSON 표현 
{
  "preferentialNetworkServiceConfigs": [
    {
      object (PreferentialNetworkServiceConfig)
    }
  ],
  "defaultPreferentialNetworkId": enum (PreferentialNetworkId)
}
필드
preferentialNetworkServiceConfigs[]

object (PreferentialNetworkServiceConfig)

필수 항목입니다. 여러 엔터프라이즈 슬라이스를 사용할 수 있도록 하는 우선 네트워크 서비스 구성 동일한 preferentialNetworkId을 사용하는 구성이 여러 개 있으면 안 됩니다. ApplicationPolicy.preferentialNetworkId를 설정하거나 defaultPreferentialNetworkId를 설정하여 어떤 애플리케이션에서도 구성을 참조하지 않으면 무시됩니다. 4G 네트워크의 기기에서는 우선 네트워크 서비스를 위한 데이터 통화를 설정하기 위해 엔터프라이즈 APN을 추가로 구성해야 합니다. 이러한 APN은 apnPolicy을 사용하여 추가할 수 있습니다.
defaultPreferentialNetworkId

enum (PreferentialNetworkId)

필수 항목입니다. applications에 없는 애플리케이션의 기본 우선 네트워크 ID 또는 ApplicationPolicy.preferentialNetworkIdPREFERENTIAL_NETWORK_ID_UNSPECIFIED로 설정된 경우 NO_PREFERENTIAL_NETWORK로 설정되지 않은 한 preferentialNetworkServiceConfigs에 지정된 네트워크 ID의 구성이 있어야 합니다. PREFERENTIAL_NETWORK_ID_UNSPECIFIED로 설정하거나 설정하지 않으면 기본값은 NO_PREFERENTIAL_NETWORK입니다. 참고: 기본 우선 네트워크가 잘못 구성된 경우 ApplicationPolicy.preferentialNetworkId가 설정되지 않은 애플리케이션은 인터넷에 액세스할 수 없습니다. 이 설정은 다음 중요 앱에는 적용되지 않습니다.

  • com.google.android.apps.work.clouddpc
  • com.google.android.gms

ApplicationPolicy.preferentialNetworkId를 사용하여 선호 네트워크를 구성할 수 있습니다.

PreferentialNetworkServiceConfig

JSON 표현 
{
  "preferentialNetworkId": enum (PreferentialNetworkId),
  "fallbackToDefaultConnection": enum (FallbackToDefaultConnection),
  "nonMatchingNetworks": enum (NonMatchingNetworks)
}
필드
preferentialNetworkId

enum (PreferentialNetworkId)

필수 항목입니다. 우선 네트워크 식별자입니다. NO_PREFERENTIAL_NETWORK 또는 PREFERENTIAL_NETWORK_ID_UNSPECIFIED로 설정하면 안 됩니다. 그렇지 않으면 정책이 거부됩니다.
fallbackToDefaultConnection

enum (FallbackToDefaultConnection)

선택사항입니다. 기기 전체 기본 네트워크로 대체가 허용되는지 여부입니다. 이 값이 FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED로 설정된 경우 nonMatchingNetworksNON_MATCHING_NETWORKS_DISALLOWED로 설정되면 안 됩니다. 그렇지 않으면 정책이 거부됩니다. 참고: 5G 슬라이스를 사용할 수 없는 경우 이 값이 FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED로 설정되면 애플리케이션이 인터넷에 액세스할 수 없습니다.
nonMatchingNetworks

enum (NonMatchingNetworks)

선택사항입니다. 이 구성이 적용되는 앱이 기본 서비스 이외의 네트워크를 사용하지 못하도록 차단되는지 여부입니다. 이 값이 NON_MATCHING_NETWORKS_DISALLOWED로 설정된 경우 fallbackToDefaultConnectionFALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED로 설정해야 합니다.

ApnPolicy

JSON 표현 
{
  "overrideApns": enum (OverrideApns),
  "apnSettings": [
    {
      object (ApnSetting)
    }
  ]
}
필드
overrideApns

enum (OverrideApns)

선택사항입니다. 재정의 APN이 사용 중지되었는지 사용 설정되었는지 여부입니다. 자세한 내용은 DevicePolicyManager.setOverrideApnsEnabled를 참조하세요.
apnSettings[]

object (ApnSetting)

선택사항입니다. 재정의 APN의 APN 설정입니다. 제공된 APN 설정 간에 충돌이 없어야 합니다. 그렇지 않으면 정책이 거부됩니다. 두 ApnSetting가 충돌하는 것으로 간주되는 경우는 numericOperatorId, apn, proxyAddress, proxyPort, mmsProxyAddress, mmsProxyPort, mmsc, mvnoType, protocol, roamingProtocol 필드가 모두 일치하는 경우입니다. 일부 APN 설정으로 인해 INVALID_VALUE를 준수하지 않는 경우 해당 설정은 무시됩니다. 이 설정은 Android 10 이상을 실행하는 완전 관리형 기기에서 설정할 수 있습니다. Android 13 이상의 직장 프로필에서도 설정할 수 있으며 ENTERPRISE APN 유형이 있는 ApnSetting에서만 설정할 수 있습니다. Android 버전이 10 미만이면 API_LEVEL이 있는 NonComplianceDetail이 보고됩니다. MANAGEMENT_MODE이 있는 NonComplianceDetail는 Android 버전 13 미만의 직장 프로필에 대해 보고됩니다.

ApnSetting

JSON 표현 
{
  "apnTypes": [
    enum (ApnType)
  ],
  "apn": string,
  "displayName": string,
  "alwaysOnSetting": enum (AlwaysOnSetting),
  "authType": enum (AuthType),
  "carrierId": integer,
  "mmsProxyAddress": string,
  "mmsProxyPort": integer,
  "mmsc": string,
  "mtuV4": integer,
  "mtuV6": integer,
  "mvnoType": enum (MvnoType),
  "networkTypes": [
    enum (NetworkType)
  ],
  "username": string,
  "password": string,
  "numericOperatorId": string,
  "protocol": enum (Protocol),
  "roamingProtocol": enum (Protocol),
  "proxyAddress": string,
  "proxyPort": integer
}
필드
apnTypes[]

enum (ApnType)

필수 항목입니다. APN의 사용 카테고리입니다. 이 필드가 비어 있거나 APN_TYPE_UNSPECIFIED 또는 중복이 포함되어 있으면 정책이 거부됩니다. 완전 관리형 기기에는 여러 APN 유형을 설정할 수 있습니다. ENTERPRISE은 직장 프로필에서 허용되는 유일한 APN 유형입니다. 직장 프로필의 다른 값에 대해서는 MANAGEMENT_MODE이 있는 NonComplianceDetail이 보고됩니다. 기기 또는 관리 모드에서 지원되지 않는 APN 유형은 무시됩니다. 이로 인해 목록이 비어 있으면 apnTypes은 필수 필드이므로 APN 설정이 무시됩니다. INVALID_VALUE이 있는 NonComplianceDetail은 기기 또는 관리 모드에서 지원되는 APN 유형이 없는 경우 보고됩니다.
apn

string

필수 항목입니다. APN 이름입니다. 이 필드가 비어 있으면 정책이 거부됩니다.
displayName

string

필수 항목입니다. APN을 설명하는 사람이 읽을 수 있는 이름입니다. 이 필드가 비어 있으면 정책이 거부됩니다.
alwaysOnSetting

enum (AlwaysOnSetting)

선택사항입니다. 이 APN의 경우 CM-IDLE 모드에서 CM-CONNECTED 상태로 전환될 때마다 사용자 평면 리소스를 활성화해야 하는지 여부입니다. 3GPP TS 23.501 섹션 5.6.13을 참고하세요.
authType

enum (AuthType)

선택사항입니다. APN의 인증 유형입니다.
carrierId

integer

선택사항입니다. APN의 이동통신사 ID입니다. 값 0 (기본값)은 설정되지 않음을 의미하며 음수 값은 거부됩니다.
mmsProxyAddress

string

선택사항입니다. APN의 MMS (멀티미디어 메시지 서비스) 프록시 주소입니다. IP 주소 또는 호스트 이름 (URL 아님)일 수 있습니다.
mmsProxyPort

integer

선택사항입니다. APN의 MMS (멀티미디어 메시지 서비스) 프록시 포트입니다. 값 0 (기본값)은 설정되지 않음을 의미하며 음수 값은 거부됩니다.
mmsc

string

선택사항입니다. APN의 MMSC (멀티미디어 메시지 서비스 센터) URI입니다.
mtuV4

integer

선택사항입니다. 이 APN 설정으로 가져온 IPv4 라우트의 기본 MTU(최대 전송 단위) 크기(바이트)입니다. 값 0 (기본값)은 설정되지 않음을 의미하며 음수 값은 거부됩니다. Android 13 이상에서 지원됩니다. Android 버전이 13 미만이면 API_LEVEL이 있는 NonComplianceDetail이 보고됩니다.
mtuV6

integer

선택사항입니다. APN이 연결된 IPv6 모바일 인터페이스의 MTU (최대 전송 단위) 크기입니다. 값 0 (기본값)은 설정되지 않음을 의미하며 음수 값은 거부됩니다. Android 13 이상에서 지원됩니다. Android 버전이 13 미만이면 API_LEVEL이 있는 NonComplianceDetail이 보고됩니다.
mvnoType

enum (MvnoType)

선택사항입니다. APN의 MVNO 일치 유형입니다.
networkTypes[]

enum (NetworkType)

선택사항입니다. APN이 사용할 수 있는 무선 기술 (네트워크 유형)입니다. 이 필드에 NETWORK_TYPE_UNSPECIFIED 또는 중복이 포함된 경우 정책이 거부됩니다.
username

string

선택사항입니다. APN의 APN 사용자 이름입니다.
password

string

선택사항입니다. APN의 APN 비밀번호입니다.
numericOperatorId

string

선택사항입니다. APN의 숫자 운영자 ID입니다. 숫자 연산자 ID는 MCC (모바일 국가 코드) + MNC (모바일 네트워크 코드)로 정의됩니다.
protocol

enum (Protocol)

선택사항입니다. 이 APN에 연결하는 데 사용할 프로토콜입니다.
roamingProtocol

enum (Protocol)

선택사항입니다. 기기가 로밍 중일 때 이 APN에 연결하는 데 사용할 프로토콜입니다.
proxyAddress

string

선택사항입니다. APN의 프록시 주소입니다.
proxyPort

integer

선택사항입니다. APN의 프록시 포트입니다. 값 0 (기본값)은 설정되지 않음을 의미하며 음수 값은 거부됩니다.

DeviceRadioState

JSON 표현 
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel),
  "userInitiatedAddEsimSettings": enum (UserInitiatedAddEsimSettings)
}
필드
wifiState

enum (WifiState)

Wi-Fi의 현재 상태와 사용자가 상태를 변경할 수 있는지 여부를 제어합니다.
airplaneModeState

enum (AirplaneModeState)

사용자가 비행기 모드를 전환할 수 있는지 여부를 제어합니다.
ultraWidebandState

enum (UltraWidebandState)

초광대역 설정의 상태와 사용자가 사용 설정 또는 사용 중지할 수 있는지 여부를 제어합니다.
cellularTwoGState

enum (CellularTwoGState)

사용자가 모바일 2G 설정을 전환할 수 있는지 여부를 제어합니다.
minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

기기가 연결할 수 있는 Wi-Fi 네트워크의 최소 보안 수준입니다.
userInitiatedAddEsimSettings

enum (UserInitiatedAddEsimSettings)

선택사항입니다. 사용자가 eSIM 프로필을 추가할 수 있는지 여부를 제어합니다.

DisplaySettings

JSON 표현 
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
필드
screenBrightnessSettings

object (ScreenBrightnessSettings)

선택사항입니다. 화면 밝기 설정을 제어합니다.
screenTimeoutSettings

object (ScreenTimeoutSettings)

선택사항입니다. 화면 자동 잠금 시간 설정을 제어합니다.

ScreenBrightnessSettings

JSON 표현 
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
필드
screenBrightnessMode

enum (ScreenBrightnessMode)

선택사항입니다. 화면 밝기 모드를 제어합니다.
screenBrightness

integer

선택사항입니다. 화면 밝기입니다. 1은 가장 낮은 밝기이고 255는 가장 높은 밝기입니다. 값 0 (기본값)은 화면 밝기가 설정되지 않았음을 의미합니다. 다른 값은 거부됩니다. 이를 설정하려면 screenBrightnessModeBRIGHTNESS_AUTOMATIC 또는 BRIGHTNESS_FIXED이어야 합니다. 완전 관리형 기기의 Android 9 이상에서 지원됩니다. Android 버전이 9 미만이면 API_LEVEL이 있는 NonComplianceDetail이 보고됩니다. Android 15 이상의 회사 소유 기기의 직장 프로필에서 지원됩니다.

ScreenTimeoutSettings

JSON 표현 
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
필드
screenTimeoutMode

enum (ScreenTimeoutMode)

선택사항입니다. 사용자가 화면 자동 잠금 시간을 구성할 수 있는지 여부를 제어합니다.
screenTimeout

string (Duration format)

선택사항입니다. 화면 자동 잠금 시간 지속 시간을 제어합니다. 화면 제한 시간은 0보다 커야 합니다. 그렇지 않으면 거부됩니다. 또한 maximumTimeToLock보다 커서는 안 됩니다. 그렇지 않으면 화면 제한 시간이 maximumTimeToLock로 설정되고 INVALID_VALUE 이유와 SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK 특정 이유가 있는 NonComplianceDetail이 보고됩니다. 화면 자동 잠금 시간이 특정 하한보다 작으면 하한으로 설정됩니다. 하한은 기기에 따라 다를 수 있습니다. 이 값이 설정된 경우 screenTimeoutModeSCREEN_TIMEOUT_ENFORCED이어야 합니다. 완전 관리형 기기의 Android 9 이상에서 지원됩니다. Android 버전이 9 미만이면 API_LEVEL이 있는 NonComplianceDetail이 보고됩니다. Android 15 이상의 회사 소유 기기의 직장 프로필에서 지원됩니다.

소수점 아래가 최대 9자리까지이고 's'로 끝나는 초 단위 기간입니다. 예를 들면 "3.5s"입니다.

WorkAccountSetupConfig

JSON 표현 
{
  "authenticationType": enum (AuthenticationType),
  "requiredAccountEmail": string
}
필드
authenticationType

enum (AuthenticationType)

선택사항입니다. 기기에서 사용자의 인증 유형입니다.
requiredAccountEmail

string

선택사항입니다. 추가할 특정 Google 직장 계정 이메일 주소입니다. 이 필드는 authenticationTypeGOOGLE_AUTHENTICATED인 경우에만 관련이 있습니다. 기업 계정이어야 하며 소비자 계정은 안 됩니다. 설정되고 Google 인증 계정이 기기에 추가되면 이 필드를 변경해도 아무런 영향을 미치지 않으므로 한 번만 설정하는 것이 좋습니다.

DefaultApplicationSetting

JSON 표현 
{
  "defaultApplicationType": enum (DefaultApplicationType),
  "defaultApplications": [
    {
      object (DefaultApplication)
    }
  ],
  "defaultApplicationScopes": [
    enum (DefaultApplicationScope)
  ]
}
필드
defaultApplicationType

enum (DefaultApplicationType)

필수 항목입니다. 기본 애플리케이션을 설정할 앱 유형입니다.
defaultApplications[]

object (DefaultApplication)

필수 항목입니다. 특정 유형의 기본 앱으로 설정할 수 있는 애플리케이션 목록입니다. 이 목록은 비어 있거나 중복 항목을 포함해서는 안 됩니다. 목록에서 설치되고 defaultApplicationType (예: DEFAULT_SMS의 SMS 앱)에 적합한 첫 번째 앱이 기본 앱으로 설정됩니다. 기기의 앱 서명 키 인증서 지문도 Play 스토어에서 획득한 서명 키 인증서 지문 중 하나 또는 ApplicationPolicy.signingKeyCerts의 항목 중 하나와 일치해야 기본값으로 설정될 수 있습니다.

defaultApplicationScopesSCOPE_FULLY_MANAGED 또는 SCOPE_WORK_PROFILE가 포함된 경우 앱에는 applicationsinstallTypeBLOCKED이 아닌 값으로 설정된 항목이 있어야 합니다.

목록에 있는 앱이 하나도 설치되어 있지 않으면 APP_NOT_INSTALLED 이유와 DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE 구체적인 이유가 있는 NonComplianceDetail가 신고됩니다. 하나 이상의 앱이 설치되었지만 다른 이유 (예: 앱 유형이 올바르지 않음)로 인해 정책이 적용되지 않으면 INVALID_VALUE 이유와 DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE 구체적인 이유가 있는 NonComplianceDetail가 보고됩니다.

직장 프로필이 있는 회사 소유 기기에 SCOPE_PERSONAL_PROFILE를 적용할 때는 사전 설치된 시스템 앱만 기본값으로 설정할 수 있습니다. 개인 프로필에 정책이 적용되지 않으면 INVALID_VALUE 이유와 DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE 구체적인 이유가 있는 NonComplianceDetail가 보고됩니다.
defaultApplicationScopes[]

enum (DefaultApplicationScope)

필수 항목입니다. 정책을 적용할 범위입니다. 이 목록은 비어 있거나 중복 항목을 포함해서는 안 됩니다.

지정된 범위 중 어느 것도 관리 모드에 적용할 수 없는 경우 (예: 완전 관리형 기기가 목록에 SCOPE_PERSONAL_PROFILE만 있는 정책을 수신함) MANAGEMENT_MODE 이유와 DEFAULT_APPLICATION_SETTING_UNSUPPORTED_SCOPES 구체적인 이유가 있는 NonComplianceDetail가 보고됩니다.

DefaultApplication

JSON 표현 
{
  "packageName": string
}
필드
packageName

string

필수 항목입니다. 기본 애플리케이션으로 설정해야 하는 패키지 이름입니다. 패키지 이름이 잘못되면 정책이 거부됩니다.

도구 주석

파괴적 힌트: ❌ | 동일한 힌트: ✅ | 읽기 전용 힌트: ✅ | 오픈 월드 힌트: ❌