MCP Tools Reference: Android Device Management MCP Server

string

Nazwa przedsiębiorstwa w formacie enterprises/{enterpriseId}.

integer

Żądany rozmiar strony. Rzeczywisty rozmiar strony może być ograniczony do wartości minimalnej lub maksymalnej.

string

Token identyfikujący stronę wyników zwróconych przez serwer.

object (Policy)

Lista zasad.

string

Jeśli jest więcej wyników, token do pobrania następnej strony wyników.

string

Nazwa zasady w formacie enterprises/{enterpriseId}/policies/{policyId}.

string (int64 format)

Wersja zasad. To pole jest tylko do odczytu. Wersja jest zwiększana za każdym razem, gdy zasady są aktualizowane.

object (ApplicationPolicy)

Zasady zastosowane w aplikacjach. Może zawierać maksymalnie 3000 elementów.

string (int64 format)

Maksymalny czas aktywności użytkownika (w milisekundach) do momentu zablokowania urządzenia. Wartość 0 oznacza brak ograniczeń.

boolean

Czy przechwytywanie ekranu jest wyłączone.

boolean

Jeśli parametr camera_access ma wartość inną niż CAMERA_ACCESS_UNSPECIFIED, nie ma to żadnego wpływu. W przeciwnym razie to pole określa, czy kamery są wyłączone: jeśli ma wartość „true”, wszystkie kamery są wyłączone, w przeciwnym razie są dostępne. W przypadku urządzeń w pełni zarządzanych to pole dotyczy wszystkich aplikacji na urządzeniu. W przypadku profili służbowych to pole dotyczy tylko aplikacji w profilu służbowym, a dostęp do aparatu w aplikacjach poza profilem służbowym pozostaje bez zmian.

enum (KeyguardDisabledFeature)

wyłączanie dostosowywania ekranu blokady (na przykład przy użyciu widżetów),

enum (PermissionPolicy)

Domyślne zasady dotyczące żądań uprawnień w czasie działania.

object (PersistentPreferredActivity)

Domyślne działania modułu obsługi intencji.

object (Struct format)

Konfiguracja sieci na urządzeniu. Więcej informacji znajdziesz w artykule o konfigurowaniu sieci.

object (SystemUpdate)

Zasady aktualizacji systemu, które określają sposób stosowania aktualizacji systemu operacyjnego. Jeśli typ aktualizacji to WINDOWED, okno aktualizacji zostanie automatycznie zastosowane również do aktualizacji aplikacji w Google Play.

Uwaga: aktualizacje systemowe Google Play (nazywane też aktualizacjami Mainline) są pobierane automatycznie, ale ich zainstalowanie wymaga restartu urządzenia. Więcej informacji znajdziesz w sekcji dotyczącej głównej linii w artykule Zarządzanie aktualizacjami systemu.

string

Typy kont, którymi użytkownik nie może zarządzać.

boolean

Informacja, czy dodawanie nowych użytkowników i profili jest wyłączone. W przypadku urządzeń, na których managementMode ma wartość DEVICE_OWNER, to pole jest ignorowane, a użytkownik nigdy nie może dodawać ani usuwać użytkowników.

boolean

Określa, czy regulacja głośności głównej jest wyłączona. Wycisza też urządzenie. Ustawienie ma zastosowanie tylko na urządzeniach w pełni zarządzanych.

boolean

Czy przywracanie ustawień fabrycznych z poziomu ustawień jest wyłączone.

boolean

Czy instalowanie aplikacji przez użytkowników jest wyłączone.

boolean

czy użytkownik podłączający fizyczne nośniki zewnętrzne jest wyłączony;

boolean

Określa, czy dodawanie i usuwanie kont jest wyłączone.

boolean

Czy ponowne uruchamianie urządzenia w trybie awaryjnym jest wyłączone.

boolean

Określa, czy odinstalowywanie aplikacji przez użytkowników jest wyłączone. Uniemożliwia to odinstalowywanie aplikacji, nawet tych usuniętych za pomocą applications.

boolean

Czy pasek stanu jest wyłączony. Wyłącza to powiadomienia, szybkie ustawienia i inne nakładki ekranowe, które umożliwiają wyjście z trybu pełnoekranowego. WYCOFANO. Aby wyłączyć pasek stanu na urządzeniu w trybie kiosku, użyj InstallType KIOSK lub kioskCustomLauncherEnabled.

boolean

Jeśli ta zasada ma wartość Prawda, wyłącza ekran blokady na wyświetlaczach głównych lub dodatkowych. Ta zasada jest obsługiwana tylko w trybie zarządzania urządzeniami dedykowanymi.

integer

Minimalny dozwolony poziom interfejsu API Androida.

object (StatusReportingSettings)

Ustawienia raportowania stanu

boolean

Określa, czy udostępnianie kontaktów przez Bluetooth jest wyłączone.

object (UserFacingMessage)

Wiadomość wyświetlana użytkownikowi na ekranie ustawień, na którym administrator wyłączył funkcje. Jeśli wiadomość ma więcej niż 200 znaków, może zostać obcięta.

object (UserFacingMessage)

Komunikat wyświetlany użytkownikowi na ekranie ustawień administratorów urządzenia.

object (PasswordRequirements)

Wymagania dotyczące hasła. Pole password_requirements.require_password_unlock nie może być ustawione. WYCOFANO – użyj passwordPolicies.

Uwaga:

Nie można tu używać wartości PasswordQuality opartych na złożoności, czyli COMPLEXITY_LOW, COMPLEXITY_MEDIUM i COMPLEXITY_HIGH. Nie można tu użyć unified_lock_settings.

boolean

To zostało wycofane.

boolean

Czy konfigurowanie Bluetooth jest wyłączone.

boolean

Określa, czy konfigurowanie komunikatów z sieci komórkowej jest wyłączone.

boolean

Określa, czy konfigurowanie danych logowania użytkownika jest wyłączone.

boolean

Określa, czy konfigurowanie sieci komórkowych jest wyłączone.

boolean

Określa, czy konfigurowanie tetheringu i przenośnych hotspotów jest wyłączone. Jeśli wartość tetheringSettings jest inna niż TETHERING_SETTINGS_UNSPECIFIED, to ustawienie jest ignorowane.

boolean

Określa, czy konfigurowanie sieci VPN jest wyłączone.

boolean

Określa, czy konfigurowanie sieci Wi-Fi jest wyłączone. Obsługiwane na urządzeniach w pełni zarządzanych i profilach służbowych na urządzeniach należących do firmy. W przypadku urządzeń w pełni zarządzanych ustawienie tej zasady na wartość „prawda” powoduje usunięcie wszystkich skonfigurowanych sieci i zachowanie tylko tych, które zostały skonfigurowane za pomocą zasady openNetworkConfiguration. W przypadku profili służbowych na urządzeniach należących do firmy nie ma to wpływu na skonfigurowane sieci, a użytkownik nie może dodawać, usuwać ani modyfikować sieci Wi-Fi. Jeśli wartość configureWifi jest inna niż CONFIGURE_WIFI_UNSPECIFIED, to ustawienie jest ignorowane. Uwaga: jeśli podczas uruchamiania nie można nawiązać połączenia z siecią, a konfigurowanie Wi-Fi jest wyłączone, wyświetli się funkcja awaryjnego przywracania sieci, która umożliwia odświeżenie zasad urządzenia (patrz networkEscapeHatchEnabled).

boolean

Określa, czy tworzenie okien innych niż okna aplikacji jest wyłączone.

boolean

Czy resetowanie ustawień sieci jest wyłączone.

boolean

czy używanie NFC do przesyłania danych z aplikacji jest wyłączone.

boolean

Określa, czy połączenia wychodzące są wyłączone.

boolean

Określa, czy usuwanie innych użytkowników jest wyłączone.

boolean

Określa, czy udostępnianie lokalizacji jest wyłączone.

boolean

Czy wysyłanie i odbieranie SMS-ów jest wyłączone.

boolean

Jeśli parametr microphone_access ma wartość inną niż MICROPHONE_ACCESS_UNSPECIFIED, nie ma to żadnego wpływu. W przeciwnym razie to pole określa, czy mikrofony są wyłączone: jeśli ma wartość „true”, wszystkie mikrofony są wyłączone, w przeciwnym razie są dostępne. Ta funkcja jest dostępna tylko na urządzeniach w pełni zarządzanych.

boolean

Określa, czy przesyłanie plików przez USB jest wyłączone. Ta funkcja jest obsługiwana tylko na urządzeniach należących do firmy.

boolean

Określa, czy weryfikacja aplikacji jest wymuszona.

object (PackageNameList)

Jeśli ta lista jest obecna, dozwolone są tylko metody wprowadzania dostarczane przez pakiety z tej listy. Jeśli to pole jest obecne, ale lista jest pusta, dozwolone są tylko systemowe metody wprowadzania.

enum (BatteryPluggedMode)

Tryby zasilania bateryjnego, w których urządzenie pozostaje włączone. Jeśli używasz tego ustawienia, zalecamy wyłączenie maximum_time_to_lock, aby urządzenie nie blokowało się, gdy jest włączone.

object (ProxyInfo)

Globalny serwer proxy HTTP niezależny od sieci. Zwykle serwery proxy powinny być konfigurowane w open_network_configuration dla każdej sieci. W przypadku nietypowych konfiguracji, takich jak ogólne filtrowanie wewnętrzne, może się jednak przydać globalny serwer proxy HTTP. Jeśli serwer proxy jest niedostępny, dostęp do sieci może zostać przerwany. Globalny serwer proxy jest tylko rekomendacją, a niektóre aplikacje mogą go ignorować.

boolean

Informacja, czy zmiana ikony użytkownika jest wyłączona. Dotyczy to tylko urządzeń z Androidem 7 lub nowszym.

boolean

Określa, czy zmiana tapety jest wyłączona.

object (ChoosePrivateKeyRule)

Reguły określania dostępu aplikacji do kluczy prywatnych. Aby dowiedzieć się więcej, zobacz ChoosePrivateKeyRule. To pole musi być puste, jeśli jakakolwiek aplikacja ma zakres przekazywania dostępu CERT_SELECTION.

object (AlwaysOnVpnPackage)

Konfiguracja stałego połączenia VPN. Użyj tego ustawienia z parametrem vpn_config_disabled, aby uniemożliwić modyfikowanie tego ustawienia.

string

Adresy e-mail administratorów urządzenia na potrzeby ochrony przed przywróceniem do ustawień fabrycznych. Po przywróceniu ustawień fabrycznych na urządzeniu jeden z tych administratorów będzie musiał zalogować się za pomocą adresu e-mail i hasła do konta Google, aby odblokować urządzenie. Jeśli nie podasz administratorów, urządzenie nie będzie objęte ochroną po przywróceniu do ustawień fabrycznych.

object (UserFacingMessage)

Informacje o właścicielu urządzenia, które mają być wyświetlane na ekranie blokady.

boolean

Określa, czy usługi transmisji danych w roamingu są wyłączone.

enum (LocationMode)

Stopień włączenia wykrywania lokalizacji.

boolean

Czy wyjście awaryjne sieci jest włączone. Jeśli podczas uruchamiania nie można nawiązać połączenia z siecią, funkcja awaryjna wyświetla prośbę o tymczasowe połączenie z siecią w celu odświeżenia zasad urządzenia. Po zastosowaniu zasad sieć tymczasowa zostanie zapomniana, a urządzenie będzie kontynuować uruchamianie. Zapobiega to sytuacji, w której nie można połączyć się z siecią, jeśli w ostatnich zasadach nie ma odpowiedniej sieci, a urządzenie uruchamia się w aplikacji w trybie blokady zadań lub użytkownik nie może uzyskać dostępu do ustawień urządzenia.

Uwaga: ustawienie wartości wifiConfigDisabled na „true” w określonych okolicznościach zastąpi to ustawienie. Więcej informacji znajdziesz na stronie wifiConfigDisabled. Ustawienie configureWifi na DISALLOW_CONFIGURING_WIFI w określonych okolicznościach zastąpi to ustawienie. Więcej informacji znajdziesz na stronie DISALLOW_CONFIGURING_WIFI.

boolean

Czy Bluetooth jest wyłączony. Preferuj to ustawienie zamiast bluetooth_config_disabled, ponieważ użytkownik może je pominąć.bluetooth_config_disabled

object (ComplianceRule)

Reguły określające działania łagodzące, które należy podjąć, gdy urządzenie nie jest zgodne z zasadami. Gdy warunki kilku reguł zostaną spełnione, podejmowane są wszystkie działania łagodzące związane z tymi regułami. Obowiązuje limit 100 reguł. Zamiast tego użyj reguł egzekwowania zasad.

boolean

Czy instalacja aplikacji innych niż skonfigurowane w applications jest zablokowana. Gdy ta opcja jest włączona, aplikacje, które zostały zainstalowane w ramach poprzednio obowiązującej zasady, ale nie są już uwzględnione w zasadach, zostaną automatycznie odinstalowane.

boolean

To pole nie ma żadnego wpływu.

boolean

Określa, czy użytkownik może włączyć funkcje debugowania.

boolean

Czy użytkownik może się dobrze bawić. Określa, czy gra typu Easter egg w Ustawieniach jest wyłączona.

boolean

Określa, czy wymagana jest automatyczna synchronizacja czasu, co uniemożliwia użytkownikowi ręczne ustawienie daty i godziny. Jeśli ustawiona jest wartość autoDateAndTimeZone, to pole jest ignorowane.

object (PackageNameList)

Określa dozwolone usługi ułatwień dostępu. Jeśli to pole nie jest ustawione, można używać dowolnej usługi ułatwień dostępu. Jeśli to pole jest ustawione, można używać tylko usług ułatwień dostępu z tej listy i wbudowanej usługi ułatwień dostępu w systemie. W szczególności, jeśli pole jest puste, można używać tylko wbudowanych usług ułatwień dostępu. Można to ustawić na urządzeniach w pełni zarządzanych i w profilach służbowych. Jeśli to ustawienie zostanie zastosowane do profilu służbowego, będzie miało wpływ zarówno na profil osobisty, jak i na profil służbowy.

enum (AppAutoUpdatePolicy)

Zalecana alternatywa: autoUpdateMode, która jest ustawiana dla każdej aplikacji i zapewnia większą elastyczność w zakresie częstotliwości aktualizacji.

Gdy zasada autoUpdateMode ma wartość AUTO_UPDATE_POSTPONED lub AUTO_UPDATE_HIGH_PRIORITY, to pole nie ma żadnego wpływu.

Zasady automatycznych aktualizacji aplikacji, które określają, kiedy można stosować automatyczne aktualizacje aplikacji.

boolean

Określa, czy włączony jest niestandardowy program uruchamiający kiosku. Zastępuje to ekran główny programem uruchamiającym, który blokuje urządzenie i umożliwia korzystanie tylko z aplikacji zainstalowanych za pomocą ustawienia applications. Aplikacje są wyświetlane na jednej stronie w porządku alfabetycznym. Użyj parametru kioskCustomization, aby dodatkowo skonfigurować działanie urządzenia w trybie kiosku.

enum (AppTrack)

To ustawienie nie jest obsługiwane. Każda wartość jest ignorowana.

boolean

Flaga, która umożliwia pominięcie wskazówek przy pierwszym użyciu. Administratorzy wersji Enterprise mogą włączyć rekomendacje systemowe dotyczące aplikacji, aby użytkownicy mogli pominąć samouczek i inne wskazówki wprowadzające przy pierwszym uruchomieniu.

boolean

Umożliwia wyświetlanie interfejsu na urządzeniu, aby użytkownik mógł wybrać alias klucza prywatnego, jeśli w funkcji ChoosePrivateKeyRules nie ma pasujących reguł. W przypadku urządzeń z Androidem w wersji starszej niż P ustawienie tej opcji może narazić klucze firmowe na zagrożenia. Ta wartość nie będzie miała wpływu, jeśli jakakolwiek aplikacja ma zakres delegowania CERT_SELECTION.

enum (EncryptionPolicy)

Czy szyfrowanie jest włączone

boolean

Określa, czy nośnik USB jest włączony. Rola wycofana.

object (PermissionGrant)

Jawne zezwolenia lub odmowy dla wszystkich aplikacji lub grup. Te wartości zastępują default_permission_policy.

enum (PlayStoreMode)

Ten tryb określa, które aplikacje są dostępne dla użytkownika w Sklepie Play, oraz zachowanie urządzenia, gdy aplikacje zostaną usunięte z zasad.

object (SetupAction)

Działania, które należy wykonać podczas procesu konfiguracji. Można określić maksymalnie 1 działanie.

object (PasswordRequirements)

zasady dotyczące wymagań związanych z hasłami, Różne zasady można ustawić dla profilu służbowego lub w pełni zarządzanych urządzeń, ustawiając pole password_scope w zasadach.

object (PolicyEnforcementRule)

Reguły określające działanie, gdy nie można zastosować określonych zasad na urządzeniu.

object (KioskCustomization)

Ustawienia określające działanie urządzenia w trybie kiosku. Aby włączyć tryb kiosku, ustaw wartość kioskCustomLauncherEnabled na true lub określ aplikację w zasadach za pomocą installType KIOSK.

object (AdvancedSecurityOverrides)

Zaawansowane ustawienia zabezpieczeń. W większości przypadków nie musisz ich ustawiać.

object (PersonalUsagePolicies)

Zasady zarządzania użytkowaniem osobistym na urządzeniu należącym do firmy.

enum (AutoDateAndTimeZone)

Czy na urządzeniu należącym do firmy włączone są automatyczna data, godzina i strefa czasowa. Jeśli ta opcja jest ustawiona, parametr autoTimeRequired jest ignorowany.

object (OncCertificateProvider)

Ta funkcja nie jest ogólnie dostępna.

object (CrossProfilePolicies)

Zasady dotyczące wielu profili zastosowane na urządzeniu.

enum (PreferentialNetworkService)

Określa, czy preferencyjna usługa sieciowa jest włączona w profilu służbowym lub na w pełni zarządzanych urządzeniach. Na przykład organizacja może mieć umowę z operatorem, zgodnie z którą wszystkie dane służbowe z urządzeń pracowników będą przesyłane za pomocą usługi sieciowej przeznaczonej do użytku firmowego. Przykładem obsługiwanej usługi preferencyjnej sieci jest wycinek sieciowy dla przedsiębiorstw w sieciach 5G. Ta zasada nie działa, jeśli na urządzeniach z Androidem 13 lub nowszym skonfigurowano zasady preferentialNetworkServiceSettings lub ApplicationPolicy.preferentialNetworkId.

object (UsageLog)

Konfiguracja logowania aktywności urządzenia.

enum (CameraAccess)

Określa, czy użytkownik może korzystać z aparatu i czy ma dostęp do przełącznika dostępu do aparatu.

enum (MicrophoneAccess)

Określa użycie mikrofonu i to, czy użytkownik ma dostęp do przełącznika dostępu do mikrofonu. Dotyczy to tylko urządzeń w pełni zarządzanych.

object (DeviceConnectivityManagement)

Obejmuje ustawienia łączności urządzenia, takie jak Wi-Fi, dostęp do danych przez USB, połączenia klawiatury i myszy oraz inne.

object (DeviceRadioState)

Obejmuje elementy sterujące stanem radia, takie jak Wi-Fi, Bluetooth i inne.

enum (CredentialProviderPolicyDefault)

Określa, które aplikacje mogą działać jako dostawcy danych logowania na urządzeniach z Androidem 14 lub nowszym. Aplikacje te przechowują dane logowania. Więcej informacji znajdziesz tutaj i tutaj. Zobacz też credentialProviderPolicy.

enum (PrintingPolicy)

Opcjonalnie. Określa, czy drukowanie jest dozwolone. Ta funkcja jest obsługiwana na urządzeniach z Androidem 9 lub nowszym. .

object (DisplaySettings)

Opcjonalnie. Elementy sterujące ustawieniami wyświetlania.

enum (AssistContentPolicy)

Opcjonalnie. Określa, czy AssistContent może być wysyłany do uprzywilejowanej aplikacji, np. aplikacji asystenta. AssistContent obejmuje zrzuty ekranu i informacje o aplikacji, takie jak nazwa pakietu. Ta funkcja jest obsługiwana na urządzeniach z Androidem 15 lub nowszym.

object (WorkAccountSetupConfig)

Opcjonalnie. Określa konfigurację konta służbowego, np. czy wymagane jest konto uwierzytelnione przez Google.

enum (WipeDataFlag)

Opcjonalnie. Flagi czyszczenia wskazują, jakie dane są czyszczone, gdy z dowolnego powodu (np. niezgodności) zostanie wyczyszczone urządzenie lub profil. Nie dotyczy to metody enterprises.devices.delete. . Lista nie może zawierać duplikatów.

enum (EnterpriseDisplayNameVisibility)

Opcjonalnie. Określa, czy symbol enterpriseDisplayName jest widoczny na urządzeniu (np. wiadomość na ekranie blokady na urządzeniach należących do firmy).

enum (AppFunctions)

Opcjonalnie. Określa, czy aplikacje na urządzeniu w przypadku urządzeń w pełni zarządzanych lub w profilu służbowym w przypadku urządzeń z profilami służbowymi mogą udostępniać funkcje aplikacji.

object (DefaultApplicationSetting)

Opcjonalnie. Domyślne ustawienie aplikacji dla obsługiwanych typów. Jeśli aplikacja domyślna zostanie ustawiona dla co najmniej 1 typu aplikacji w profilu, użytkownicy nie będą mogli zmienić żadnych aplikacji domyślnych w tym profilu.

Dozwolony jest tylko 1 tag DefaultApplicationSetting na każdy tag DefaultApplicationType.

Więcej informacji znajdziesz w przewodniku Ustawienia domyślne aplikacji.

string

Nazwa pakietu aplikacji. Na przykład com.google.android.youtube w przypadku aplikacji YouTube.

enum (InstallType)

Typ instalacji do przeprowadzenia.

boolean

Określa, czy aplikacja może blokować się w trybie pełnoekranowym. WYCOFANO. Użyj InstallType KIOSK lub kioskCustomLauncherEnabled, aby skonfigurować urządzenie dedykowane.

enum (PermissionPolicy)

Domyślne zasady dotyczące wszystkich uprawnień wymaganych przez aplikację. Jeśli ta zasada jest określona, zastępuje zasadę default_permission_policy na poziomie zasad, która ma zastosowanie do wszystkich aplikacji. Nie zastępuje ona permission_grants, która obowiązuje w przypadku wszystkich aplikacji.

object (PermissionGrant)

Wyraźne przyznanie lub odmowa przyznania uprawnień aplikacji. Te wartości zastępują wartości default_permission_policy i permission_grants, które mają zastosowanie do wszystkich aplikacji.

object (Struct format)

Konfiguracja zarządzana zastosowana w aplikacji. Format konfiguracji jest określany przez wartości ManagedProperty obsługiwane przez aplikację. Każda nazwa pola w konfiguracji zarządzanej musi odpowiadać polu key w ManagedProperty. Wartość pola musi być zgodna z atrybutem type elementu ManagedProperty:

boolean

Czy aplikacja jest wyłączona. Gdy ta opcja jest wyłączona, dane aplikacji są nadal zachowywane.

integer

Minimalna wersja aplikacji, która działa na urządzeniu. Jeśli ta opcja jest ustawiona, urządzenie próbuje zaktualizować aplikację co najmniej do tej wersji. Jeśli aplikacja nie jest aktualna, urządzenie będzie zawierać element NonComplianceDetail z wartością non_compliance_reason ustawioną na APP_NOT_UPDATED. Aplikacja musi być już opublikowana w Google Play z kodem wersji równym tej wartości lub większym. W przypadku każdej zasady można określić minimalny kod wersji dla maksymalnie 20 aplikacji.

enum (DelegatedScope)

Zakresy delegowane do aplikacji z Android Device Policy. Zapewniają one dodatkowe uprawnienia aplikacjom, do których są stosowane.

object (ManagedConfigurationTemplate)

Szablon konfiguracji zarządzanych aplikacji zapisany w elemencie iframe konfiguracji zarządzanych. To pole jest ignorowane, jeśli ustawiona jest wartość managed_configuration.

string

Lista identyfikatorów ścieżek aplikacji, do których urządzenie należące do przedsiębiorstwa może uzyskać dostęp. Jeśli lista zawiera kilka identyfikatorów ścieżek, urządzenia otrzymują najnowszą wersję ze wszystkich dostępnych ścieżek. Jeśli lista nie zawiera identyfikatorów ścieżek, urządzenia mają dostęp tylko do ścieżki produkcyjnej aplikacji. Więcej informacji o każdej ścieżce znajdziesz w AppTrackInfo.

enum (ConnectedWorkAndPersonalApp)

Określa, czy aplikacja może komunikować się sama ze sobą w profilu służbowym i osobistym na urządzeniu, pod warunkiem uzyskania zgody użytkownika.

enum (AutoUpdateMode)

Określa tryb automatycznej aktualizacji aplikacji.

object (ExtensionConfig)

Konfiguracja umożliwiająca włączenie tej aplikacji jako aplikacji rozszerzającej z możliwością interakcji z aplikacją Android Device Policy w trybie offline.

To pole można ustawić dla co najwyżej 1 aplikacji. Jeśli jakakolwiek aplikacja ma rolę COMPANION_APP, nie można ustawić tego pola.

Aby aplikacja mogła komunikować się z aplikacją Android Device Policy, odcisk palca certyfikatu klucza podpisywania aplikacji na urządzeniu musi być zgodny z jednym z wpisów w ApplicationPolicy.signingKeyCerts lub ExtensionConfig.signingKeyFingerprintsSha256 (wersja wycofana) albo z odciskami palca certyfikatu klucza podpisywania uzyskanymi ze Sklepu Play. Jeśli aplikacja nie jest dostępna w Sklepie Play i nie są ustawione parametry ApplicationPolicy.signingKeyCerts ani ExtensionConfig.signingKeyFingerprintsSha256 (wycofane), zgłaszany jest parametr NonComplianceDetail z wartością INVALID_VALUE.

enum (AlwaysOnVpnLockdownExemption)

Określa, czy aplikacja może korzystać z sieci, gdy sieć VPN nie jest połączona i zasada alwaysOnVpnPackage.lockdownEnabled jest włączona. Jeśli zasada ma wartość VPN_LOCKDOWN_ENFORCED, aplikacja nie może korzystać z sieci, a jeśli ma wartość VPN_LOCKDOWN_EXEMPTION, może korzystać z sieci. Obsługiwane tylko na urządzeniach z Androidem 10 lub nowszym. Jeśli urządzenie nie obsługuje tej funkcji, będzie zawierać element NonComplianceDetail z wartością non_compliance_reason ustawioną na API_LEVEL i pole fieldPath. Jeśli nie dotyczy to aplikacji, urządzenie będzie zawierać element NonComplianceDetail z ustawionym polem non_compliance_reason na wartość UNSUPPORTED i polem fieldPath. Wartość fieldPath to applications[i].alwaysOnVpnLockdownExemption, gdzie i to indeks pakietu w zasadzie applications.

enum (WorkProfileWidgets)

Określa, czy aplikacja zainstalowana w profilu służbowym może dodawać widżety do ekranu głównego.

enum (CredentialProviderPolicy)

Opcjonalnie. Określa, czy aplikacja może działać jako dostawca danych logowania na urządzeniach z Androidem 14 lub nowszym.

object (CustomAppConfig)

Opcjonalnie. Konfiguracja tej aplikacji niestandardowej.

Aby można było ustawić tę wartość, pole install_type musi mieć wartość CUSTOM.

object (InstallConstraint)

Opcjonalnie. Ograniczenia dotyczące instalacji aplikacji. Możesz określić maksymalnie 1 warunek InstallConstraint. Wiele ograniczeń jest odrzucanych.

integer

Opcjonalnie. Wśród aplikacji, w których installType jest ustawione na:

• FORCE_INSTALLED
• PREINSTALLED

określa względny priorytet instalacji. Wartość 0 (domyślna) oznacza, że ta aplikacja nie ma priorytetu przed innymi aplikacjami. W przypadku wartości z zakresu od 1 do 10 000 niższa wartość oznacza wyższy priorytet. Wartości spoza zakresu od 0 do 10 000 włącznie są odrzucane.

enum (UserControlSettings)

Opcjonalnie. Określa, czy użytkownik może kontrolować aplikację. Kontrola użytkownika obejmuje takie działania jak wymuszenie zatrzymania i wyczyszczenie danych aplikacji. Niektóre typy aplikacji są traktowane w specjalny sposób. Więcej informacji znajdziesz w sekcjach USER_CONTROL_SETTINGS_UNSPECIFIED i USER_CONTROL_ALLOWED.

enum (PreferentialNetworkId)

Opcjonalnie. Identyfikator preferowanej sieci, z której korzysta aplikacja. W preferentialNetworkServiceConfigs musi być konfiguracja dla określonego identyfikatora sieci. Jeśli wartość to PREFERENTIAL_NETWORK_ID_UNSPECIFIED, aplikacja będzie używać domyślnego identyfikatora sieci określonego w parametrze defaultPreferentialNetworkId. Listę aplikacji wykluczonych z tego ustawienia domyślnego znajdziesz w dokumentacji defaultPreferentialNetworkId. Dotyczy to zarówno profili służbowych, jak i w pełni zarządzanych urządzeń z Androidem 13 lub nowszym.

object (ApplicationSigningKeyCert)

Opcjonalnie. Certyfikaty klucza podpisywania aplikacji.

To pole jest wymagane w tych przypadkach:

• Aplikacja ma ustawienie installType ustawione na CUSTOM (czyli jest aplikacją niestandardową).
• Aplikacja ma ustawioną niepustą listę roles, ale nie jest dostępna w Sklepie Play.
• Aplikacja ma ustawioną wartość extensionConfig (czyli jest aplikacją rozszerzającą), ale nie ma ustawionej wartości ExtensionConfig.signingKeyFingerprintsSha256 (wartość wycofana) i nie jest dostępna w Sklepie Play.

Jeśli to pole nie jest ustawione w przypadku aplikacji niestandardowej, zasada zostanie odrzucona. Jeśli nie jest ustawiony, gdy jest wymagany w przypadku aplikacji niestandardowej, zgłaszany jest znak NonComplianceDetail z symbolem INVALID_VALUE.

W innych przypadkach to pole jest opcjonalne i używane są certyfikaty klucza podpisywania uzyskane ze Sklepu Play.

Aby dowiedzieć się, jak używane jest to pole, zapoznaj się z tymi ustawieniami zasad:

• choosePrivateKeyRules
• ApplicationPolicy.InstallType.CUSTOM
• ApplicationPolicy.extensionConfig
• ApplicationPolicy.roles

object (Role)

Opcjonalnie. Role, które ma aplikacja.

Aplikacje z określonymi rolami mogą być zwolnione z ograniczeń dotyczących zasilania i działania w tle, zawieszania i hibernacji na urządzeniach z Androidem 14 lub nowszym. W przypadku aplikacji z określonymi rolami na Androidzie 11 i nowszym można też zablokować możliwość sterowania przez użytkownika. Więcej informacji znajdziesz w dokumentacji poszczególnych RoleType.

Aplikacja jest powiadamiana o przypisanych do niej rolach, jeśli ma usługę odbiornika powiadomień z uprawnieniem <meta-data android:name="com.google.android.managementapi.notification.NotificationReceiverService.SERVICE_APP_ROLES" android:value="" />. Aplikacja otrzymuje powiadomienie za każdym razem, gdy jej role zostaną zaktualizowane lub po zainstalowaniu aplikacji, jeśli ma ona niepustą listę ról. Aplikacja może użyć tego powiadomienia, aby uruchomić się po instalacji. Więcej informacji o wymaganiach dotyczących usługi znajdziesz w przewodnikach Integracja z pakietem AMAPI SDK i Zarządzanie rolami aplikacji.

Aby zastosować wyjątki i powiadomić aplikację o rolach, odcisk palca certyfikatu klucza podpisywania aplikacji na urządzeniu musi być zgodny z jednym z odcisków palca certyfikatu klucza podpisywania uzyskanym ze Sklepu Play lub z jednym z wpisów w ApplicationPolicy.signingKeyCerts. W przeciwnym razie zgłaszany jest NonComplianceDetail z wartością APP_SIGNING_CERT_MISMATCH.

Nie może być zduplikowanych ról z tym samym roleType. Wiele aplikacji nie może mieć roli z tym samym roleType. Rola o typie ROLE_TYPE_UNSPECIFIED jest niedozwolona.

string

Uprawnienie lub grupa na Androidzie, np. android.permission.READ_CALENDAR lub android.permission_group.CALENDAR.

enum (PermissionPolicy)

Zasady przyznawania uprawnień.

map (key: string, value: value (Value format))

Nieuporządkowana mapa wartości o typie dynamicznym.

Obiekt zawierający listę par "key": value. Przykład: { "name": "wrench", "mass": "1.3kg", "count": "3" }

string

value (Value format)

null

Reprezentuje wartość null.

number

Reprezentuje wartość typu double.

string

Reprezentuje wartość ciągu tekstowego.

boolean

Reprezentuje wartość logiczną.

object (Struct format)

Reprezentuje wartość strukturalną.

array (ListValue format)

Oznacza powtórzone Value.

value (Value format)

Powtórzone pole wartości o dynamicznym typie.

string

Identyfikator szablonu konfiguracji zarządzanych.

map (key: string, value: string)

Opcjonalnie mapa zawierająca zmienne konfiguracji <klucz, wartość> zdefiniowane dla konfiguracji.

Obiekt zawierający listę par "key": value. Przykład: { "name": "wrench", "mass": "1.3kg", "count": "3" }

string

string

string

Zaszyfrowane szesnastkowo hasze SHA-256 certyfikatów kluczy podpisywania aplikacji rozszerzenia. Prawidłowe są tylko ciągi szesnastkowe o długości 64 znaków.

Odciski cyfrowe certyfikatów kluczy podpisywania są zawsze pobierane ze Sklepu Play, a to pole służy do podawania dodatkowych odcisków cyfrowych certyfikatów kluczy podpisywania. Jeśli jednak aplikacja nie jest dostępna w Sklepie Play, to pole musi być ustawione. Jeśli to pole nie jest ustawione, gdy aplikacja nie jest dostępna w Sklepie Play, zgłaszany jest błąd NonComplianceDetail z kodem INVALID_VALUE.

Aby aplikacja rozszerzenia na urządzeniu mogła komunikować się z zasadami dotyczącymi urządzeń z Androidem, odcisk cyfrowy certyfikatu klucza podpisywania musi być zgodny z jednym z odcisków cyfrowych certyfikatu klucza podpisywania uzyskanych ze Sklepu Play lub z odciskami podanymi w tym polu.

W przypadku zastosowań produkcyjnych zalecamy pozostawienie tego pola pustego.

string

Pełna nazwa klasy usługi odbiornika, która umożliwia aplikacji Android Device Policy powiadamianie aplikacji rozszerzenia o wszelkich aktualizacjach stanu poleceń lokalnych. Usługa musi być wyeksportowana w pliku AndroidManifest.xml aplikacji rozszerzenia i rozszerzać NotificationReceiverService (więcej informacji znajdziesz w przewodniku Integracja z pakietem AMAPI SDK).

enum (UserUninstallSettings)

Opcjonalnie. Użytkownik odinstalowuje ustawienia aplikacji niestandardowej.

enum (NetworkTypeConstraint)

Opcjonalnie. Ograniczenie typu sieci.

enum (ChargingConstraint)

Opcjonalnie. Ograniczenie ładowania.

enum (DeviceIdleConstraint)

Opcjonalnie. Ograniczenie dotyczące nieaktywności urządzenia.

string (bytes format)

Wymagane. Wartość skrótu SHA-256 certyfikatu klucza podpisywania aplikacji. Musi to być prawidłowa wartość skrótu SHA-256, czyli 32 bajty. W przeciwnym razie zasada zostanie odrzucona.

Ciąg tekstowy zakodowany w formacie Base64.

enum (RoleType)

Wymagane. Typ roli, jaką może mieć aplikacja.

string

Działanie, które powinno być domyślnym modułem obsługi intencji. Powinna to być nazwa komponentu Androida, np. com.android.enterprise.app/.MainActivity. Może to być też nazwa pakietu aplikacji, która powoduje, że zasady dotyczące urządzeń z Androidem wybierają odpowiednią aktywność z aplikacji do obsługi intencji.

string

Działania intencji, które mają być dopasowane w filtrze. Jeśli filtr zawiera jakiekolwiek działania, działanie intencji musi być jedną z tych wartości, aby pasowało do filtra. Jeśli nie uwzględnisz żadnych działań, działanie związane z intencją zostanie zignorowane.

string

Kategorie intencji, które mają być uwzględnione w filtrze. Intencja zawiera kategorie, których wymaga. Aby dopasować intencję, wszystkie te kategorie muszą być uwzględnione w filtrze. Innymi słowy, dodanie kategorii do filtra nie ma wpływu na dopasowywanie, chyba że kategoria jest określona w intencji.

enum (SystemUpdateType)

Typ aktualizacji systemu do skonfigurowania.

integer

Jeśli typ to WINDOWED, początek okresu konserwacji, mierzony jako liczba minut po północy w czasie lokalnym urządzenia. Wartość musi mieścić się w przedziale od 0 do 1439 włącznie.

integer

Jeśli typ to WINDOWED, jest to koniec okresu konserwacji mierzony jako liczba minut po północy w czasie lokalnym urządzenia. Wartość musi mieścić się w przedziale od 0 do 1439 włącznie. Jeśli ta wartość jest mniejsza niż start_minutes, okres konserwacji obejmuje północ. Jeśli określony okres konserwacji jest krótszy niż 30 minut, zostanie on wydłużony do 30 minut od godziny rozpoczęcia.

integer

Jeśli ta wartość jest większa od zera, oznacza to liczbę dni, przez które urządzenie może zachować zgodność po udostępnieniu oczekującej aktualizacji, bez jej instalowania. Nie ma to żadnego innego wpływu.

object (FreezePeriod)

Powtarzający się co roku okres, w którym aktualizacje systemu OTA są odkładane, aby zamrozić wersję systemu operacyjnego działającą na urządzeniu. Aby zapobiec trwałemu zablokowaniu urządzenia, każdy okres blokady musi być oddzielony od kolejnego co najmniej 60-dniowym odstępem.

object (Date)

Data rozpoczęcia okresu zamrożenia (włącznie z tym dniem). Uwaga: należy ustawić wartości day i month. Nie należy ustawiać wartości year, ponieważ nie jest ona używana. Na przykład: {"month": 1,"date": 30}.

object (Date)

Data zakończenia okresu zamrożenia (włącznie z tym dniem). Nie może przypadać później niż 90 dni od daty rozpoczęcia. Jeśli data zakończenia jest wcześniejsza niż data rozpoczęcia, okres zamrożenia jest uznawany za obejmujący koniec roku. Uwaga: należy ustawić wartości day i month. Nie należy ustawiać wartości year, ponieważ nie jest ona używana. Na przykład: {"month": 1,"date": 30}.

integer

Rok daty. Musi mieścić się w zakresie od 1 do 9999 lub wynosić 0, jeśli określasz datę bez roku.

integer

Miesiąc roku. Musi mieścić się w zakresie od 1 do 12 lub wynosić 0, jeśli określasz rok bez miesiąca i dnia.

integer

Dzień miesiąca. Wartość musi mieścić się w zakresie od 1 do 31 i być prawidłowa w przypadku danego roku i miesiąca lub wynosić 0, jeśli określasz sam rok albo rok i miesiąc, w których dzień nie ma znaczenia.

boolean

Czy raporty o aplikacjach są włączone.

boolean

informacji, czy raportowanie ustawień urządzenia jest włączone.

boolean

czy raportowanie informacji o oprogramowaniu jest włączone.

boolean

Określa, czy raportowanie zdarzeń związanych z pamięcią jest włączone.

boolean

Czy raportowanie informacji o sieci jest włączone.

boolean

Określa, czy raportowanie wyświetleń jest włączone. Dane raportu nie są dostępne w przypadku urządzeń należących do użytkownika, na których skonfigurowano profil służbowy.

boolean

Określa, czy raportowanie zdarzeń zarządzania energią jest włączone. Dane raportu nie są dostępne w przypadku urządzeń należących do użytkownika, na których skonfigurowano profil służbowy.

boolean

Określa, czy raportowanie stanu sprzętu jest włączone. Dane raportu nie są dostępne w przypadku urządzeń należących do użytkownika, na których skonfigurowano profil służbowy.

boolean

Czy raportowanie właściwości systemu jest włączone.

object (ApplicationReportingSettings)

Ustawienia raportowania aplikacji. Ma zastosowanie tylko wtedy, gdy application_reports_enabled ma wartość true.

boolean

Czy raportowanie Common Criteria Mode jest włączone. Ta funkcja jest obsługiwana tylko na urządzeniach należących do firmy.

boolean

Opcjonalnie. Czy raportowanie defaultApplicationInfo jest włączone.

boolean

Określa, czy usunięte aplikacje są uwzględniane w raportach o aplikacjach.

map (key: string, value: string)

Mapa zawierająca pary <locale, message>, gdzie locale to prawidłowo sformułowany kod języka BCP 47, np. en-US, es-ES lub fr.

Obiekt zawierający listę par "key": value. Przykład: { "name": "wrench", "mass": "1.3kg", "count": "3" }

string

Domyślny komunikat wyświetlany, jeśli nie określono zlokalizowanego komunikatu lub język użytkownika nie pasuje do żadnego z nich. Jeśli podano jakiekolwiek zlokalizowane wiadomości, należy podać domyślną wiadomość.

string

string

integer

Minimalna dozwolona długość hasła. Wartość 0 oznacza brak ograniczeń. Wymagane tylko wtedy, gdy wartość parametru password_quality to NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC lub COMPLEX.

integer

Minimalna liczba liter wymagana w haśle. Wymuszane tylko wtedy, gdy password_quality ma wartość COMPLEX.

integer

Minimalna liczba małych liter wymagana w haśle. Wymuszane tylko wtedy, gdy password_quality ma wartość COMPLEX.

integer

Minimalna liczba znaków innych niż litery (cyfr lub symboli) wymaganych w haśle. Wymuszane tylko wtedy, gdy password_quality ma wartość COMPLEX.

integer

Minimalna liczba cyfr wymagana w haśle. Wymuszane tylko wtedy, gdy password_quality ma wartość COMPLEX.

integer

Minimalna liczba symboli wymagana w haśle. Wymuszane tylko wtedy, gdy password_quality ma wartość COMPLEX.

integer

Minimalna liczba wielkich liter wymaganych w haśle. Wymuszane tylko wtedy, gdy password_quality ma wartość COMPLEX.

enum (PasswordQuality)

Wymagana jakość hasła.

integer

Długość historii haseł. Po ustawieniu tego pola użytkownik nie będzie mógł wpisać nowego hasła, które jest takie samo jak którekolwiek hasło w historii. Wartość 0 oznacza brak ograniczeń.

integer

Liczba nieprawidłowych haseł odblokowujących urządzenie, które można wpisać przed wyczyszczeniem urządzenia. Wartość 0 oznacza brak ograniczeń.

string (Duration format)

Czas wygaśnięcia hasła.

Czas trwania w sekundach z maksymalnie 9 miejscami po przecinku, zakończony znakiem „s”. Przykład: "3.5s".

enum (PasswordPolicyScope)

Zakres, którego dotyczy wymaganie dotyczące hasła.

enum (RequirePasswordUnlock)

Okres, po którym urządzenie lub profil służbowy odblokowany za pomocą silnej formy uwierzytelniania (hasła, kodu PIN, wzoru) może zostać odblokowany za pomocą dowolnej innej metody uwierzytelniania (np. odcisku palca, zaufanych agentów, rozpoznawania twarzy). Po upływie określonego czasu do odblokowania urządzenia lub profilu służbowego można używać tylko silnych metod uwierzytelniania.

enum (UnifiedLockSettings)

Określa, czy na urządzeniach z Androidem 9 lub nowszym z profilem służbowym dozwolona jest ujednolicona blokada urządzenia i profilu służbowego. Można ją skonfigurować tylko wtedy, gdy zasada password_scope ma wartość SCOPE_PROFILE. W przeciwnym razie zasada zostanie odrzucona. Jeśli użytkownik nie ustawił osobnej blokady służbowej, a to pole ma wartość REQUIRE_SEPARATE_WORK_LOCK, zgłaszany jest NonComplianceDetail z polem nonComplianceReason ustawionym na USER_ACTION.

string (int64 format)

Podpisane sekundy przedziału czasu. Musi mieścić się w zakresie od -315 576 000 000 do +315 576 000 000 włącznie. Uwaga: te granice są obliczane na podstawie: 60 s/min * 60 min/godz. * 24 godz./dzień * 365,25 dni/rok * 10 000 lat.

integer

Podpisane ułamki sekundy w nanosekundowej rozdzielczości przedziału czasu. Czasy trwania krótsze niż sekunda są reprezentowane przez pole 0 seconds i pole nanos z wartością dodatnią lub ujemną. W przypadku czasów trwania wynoszących co najmniej 1 sekundę wartość pola nanos musi mieć ten sam znak co pole seconds. Wartość musi mieścić się w zakresie od -999 999 999 do +999 999 999 włącznie.

string

Lista nazw pakietów.

string

Host bezpośredniego serwera proxy.

integer

Port bezpośredniego serwera proxy.

string

W przypadku serwera proxy bezpośredniego są to hosty, dla których serwer proxy jest pomijany. Nazwy hostów mogą zawierać symbole wieloznaczne, np. *.example.com.

string

Identyfikator URI skryptu PAC używanego do konfigurowania serwera proxy.

string

Wzorzec adresu URL, który ma być porównywany z adresem URL żądania. Jeśli nie jest ustawiona lub jest pusta, pasuje do wszystkich adresów URL. Używana jest składnia wyrażeń regularnych java.util.regex.Pattern.

string

Nazwy pakietów, do których ma zastosowanie ta reguła. Odcisk cyfrowy certyfikatu klucza podpisywania aplikacji jest weryfikowany na podstawie odcisków cyfrowych certyfikatu klucza podpisywania dostarczonych przez Sklep Play i ApplicationPolicy.signingKeyCerts . Jeśli nie podasz nazw pakietów, alias będzie dostępny dla wszystkich aplikacji, które wywołują funkcję KeyChain.choosePrivateKeyAlias lub jej przeciążenia (ale nie bez wywołania funkcji KeyChain.choosePrivateKeyAlias, nawet na Androidzie 11 i nowszych wersjach). Każda aplikacja z tym samym identyfikatorem UID Androida co pakiet określony w tym miejscu będzie mieć dostęp, gdy wywoła KeyChain.choosePrivateKeyAlias.

string

Alias klucza prywatnego, który ma być używany.

string

Nazwa pakietu aplikacji VPN.

boolean

Blokuje połączenia sieciowe, gdy VPN nie jest połączony.

boolean

Jeśli ma wartość „true”, reguła zawiera działanie łagodzące, które polega na wyłączeniu aplikacji, aby urządzenie było w praktyce wyłączone, ale dane aplikacji zostały zachowane. Jeśli na urządzeniu działa aplikacja w trybie zablokowanego zadania, zostanie ona zamknięta i wyświetli się interfejs z informacją o przyczynie niezgodności.

string

Jeśli ta opcja jest włączona, reguła zawiera działanie ograniczające, które wyłącza aplikacje określone na liście, ale dane aplikacji są zachowywane.

object (NonComplianceDetailCondition)

Warunek, który jest spełniony, jeśli dla urządzenia istnieje jakikolwiek pasujący NonComplianceDetail.

object (ApiLevelCondition)

Warunek, który jest spełniony, jeśli poziom interfejsu API platformy Android na urządzeniu nie spełnia minimalnych wymagań.

string

Nazwa ustawienia zasady. Jest to nazwa pola JSON pola Policy najwyższego poziomu. Jeśli nie jest ustawiony, ten warunek pasuje do dowolnej nazwy ustawienia.

enum (NonComplianceReason)

Powód, dla którego urządzenie nie jest zgodne z ustawieniem. Jeśli nie jest ustawiony, ten warunek pasuje do każdej przyczyny.

string

Nazwa pakietu aplikacji, która nie jest zgodna z zasadami. Jeśli nie zostanie ustawiony, ten warunek będzie pasował do dowolnej nazwy pakietu.

integer

Minimalny wymagany poziom interfejsu API platformy Android. Jeśli urządzenie nie spełnia minimalnych wymagań, ten warunek jest spełniony. Wartość musi być większa od zera.

object (UserFacingMessage)

Nazwa tego działania.

object (UserFacingMessage)

Opis tego działania.

object (LaunchAppAction)

Działanie polegające na uruchomieniu aplikacji. Aplikacja zostanie uruchomiona z intencją zawierającą dodatkowy klucz com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION ustawiony na wartość logiczną true, co oznacza, że jest to przepływ działania konfiguracji. Jeśli SetupAction odnosi się do aplikacji, odpowiednia wartość installType w zasadach dotyczących aplikacji musi być ustawiona jako REQUIRED_FOR_SETUP. W przeciwnym razie konfiguracja się nie powiedzie.

string

Nazwa pakietu aplikacji, która ma zostać uruchomiona

object (BlockAction)

Działanie blokujące dostęp do aplikacji i danych na urządzeniu należącym do firmy lub na profilu służbowym. Ta czynność powoduje też wysłanie do użytkownika powiadomienia z informacjami (w miarę możliwości) o tym, jak rozwiązać problem z zgodnością. Uwaga: musisz też określić parametr wipeAction.

object (WipeAction)

Działanie polegające na zresetowaniu urządzenia należącego do firmy lub usunięciu profilu służbowego. Uwaga: musisz też określić parametr blockAction.

string

Zasada najwyższego poziomu, która ma być egzekwowana. Na przykład applications lub passwordPolicies.

integer

Liczba dni, przez które zasady są niezgodne, zanim urządzenie lub profil służbowy zostaną zablokowane. Aby natychmiast zablokować dostęp, ustaw wartość 0. Wartość blockAfterDays musi być mniejsza niż wipeAfterDays.

enum (BlockScope)

Określa zakres tego BlockAction. Dotyczy tylko urządzeń należących do firmy.

integer

Liczba dni, przez które zasady są niezgodne, zanim urządzenie lub profil służbowy zostaną wyczyszczone. Wartość wipeAfterDays musi być większa niż blockAfterDays.

boolean

Określa, czy dane dotyczące ochrony przed przywróceniem do ustawień fabrycznych są zachowywane na urządzeniu. To ustawienie nie dotyczy profili służbowych.

enum (PowerButtonActions)

Określa zachowanie urządzenia w trybie kiosku, gdy użytkownik naciśnie i przytrzyma przycisk zasilania.

enum (SystemErrorWarnings)

Określa, czy w trybie kiosku blokowane są okna dialogowe błędów systemowych dotyczące aplikacji, które uległy awarii lub przestały odpowiadać. Gdy aplikacja jest zablokowana, system wymusza jej zatrzymanie, tak jakby użytkownik wybrał w interfejsie opcję „Zamknij aplikację”.

enum (SystemNavigation)

Określa, które funkcje nawigacji (np. przyciski ekranu głównego i przeglądu) są włączone w trybie kiosku.

enum (StatusBar)

Określa, czy informacje o systemie i powiadomienia są wyłączone w trybie kiosku.

enum (DeviceSettings)

Określa, czy aplikacja Ustawienia jest dozwolona w trybie kiosku.

enum (UntrustedAppsPolicy)

Zasady dotyczące niezaufanych aplikacji (aplikacji z nieznanych źródeł) egzekwowane na urządzeniu. Zastępuje install_unknown_sources_allowed (deprecated).

enum (GooglePlayProtectVerifyApps)

Czy weryfikacja Google Play Protect jest wymuszana. Zastępuje parametr ensureVerifyAppsEnabled (wycofany).

enum (DeveloperSettings)

Kontroluje dostęp do ustawień programisty: opcji programisty i bezpiecznego rozruchu. Zastępuje wycofane funkcje safeBootDisabled i debuggingFeaturesAllowed. Na urządzeniach osobistych z profilem służbowym ustawienie tej zasady nie spowoduje wyłączenia bezpiecznego rozruchu. W tym przypadku raportowany jest NonComplianceDetail z wartością MANAGEMENT_MODE.

enum (CommonCriteriaMode)

Kontroluje tryb Common Criteria – standardy bezpieczeństwa zdefiniowane w dokumencie Common Criteria for Information Technology Security Evaluation (CC). Włączenie trybu kryteriów wspólnych zwiększa poziom zabezpieczeń niektórych komponentów urządzenia. Więcej informacji znajdziesz w CommonCriteriaMode.

Ostrzeżenie: tryb Common Criteria wymusza stosowanie ścisłego modelu zabezpieczeń, który jest zwykle wymagany tylko w przypadku produktów IT używanych w systemach bezpieczeństwa narodowego i innych organizacjach o wysokim stopniu wrażliwości. Może to wpłynąć na standardowe korzystanie z urządzenia. Włączaj tylko w razie potrzeby. Jeśli tryb kryteriów wspólnych zostanie wyłączony po wcześniejszym włączeniu, wszystkie sieci Wi-Fi skonfigurowane przez użytkownika mogą zostać utracone, a wszystkie sieci Wi-Fi skonfigurowane przez firmę, które wymagają interwencji użytkownika, mogą wymagać ponownej konfiguracji.

string

Aplikacje osobiste, które mogą odczytywać powiadomienia z profilu służbowego za pomocą NotificationListenerService. Domyślnie żadne aplikacje osobiste (z wyjątkiem aplikacji systemowych) nie mogą odczytywać powiadomień służbowych. Każda wartość na liście musi być nazwą pakietu.

enum (MtePolicy)

Opcjonalnie. Kontroluje Memory Tagging Extension (MTE) na urządzeniu. Aby zastosować zmiany w zasadach MTE, musisz ponownie uruchomić urządzenie. W Androidzie 15 i nowszych zgłaszany jest stan NonComplianceDetail z wartością PENDING, jeśli zmiana zasady oczekuje na ponowne uruchomienie urządzenia.

enum (ContentProtectionPolicy)

Opcjonalnie. Określa, czy ochrona treści, która skanuje w poszukiwaniu podejrzanych aplikacji, jest włączona. Ta funkcja jest obsługiwana na urządzeniach z Androidem 15 lub nowszym.

boolean

Jeśli wartość to prawda, kamera jest wyłączona w profilu osobistym.

boolean

Jeśli ta zasada ma wartość Prawda, przechwytywanie ekranu jest wyłączone u wszystkich użytkowników.

string

Typy kont, którymi użytkownik nie może zarządzać.

integer

Określa, jak długo profil służbowy może być wyłączony. Minimalny czas trwania musi wynosić co najmniej 3 dni. Pozostałe szczegóły:

• Jeśli czas trwania jest ustawiony na 0, funkcja jest wyłączona.
• Jeśli czas trwania jest ustawiony na wartość mniejszą niż minimalny czas trwania, funkcja zwraca błąd.

enum (PlayStoreMode)

Używane razem z personalApplications do kontrolowania, czy aplikacje w profilu osobistym są dozwolone czy zablokowane.

object (PersonalApplicationPolicy)

Zasady zastosowane w przypadku aplikacji w profilu osobistym.

enum (PrivateSpacePolicy)

Opcjonalnie. Określa, czy na urządzeniu można utworzyć przestrzeń prywatną.

enum (BluetoothSharing)

Opcjonalnie. Czy udostępnianie przez Bluetooth jest dozwolone.

string

Nazwa pakietu aplikacji.

enum (InstallType)

Typ instalacji do przeprowadzenia.

string

Ta funkcja nie jest ogólnie dostępna.

object (ContentProviderEndpoint)

Ta funkcja nie jest ogólnie dostępna.

string

Ta funkcja nie jest ogólnie dostępna.

string

Ta funkcja nie jest ogólnie dostępna.

string

Wymagane. Ta funkcja nie jest ogólnie dostępna.

enum (ShowWorkContactsInPersonalProfile)

Określa, czy aplikacje osobiste mogą uzyskiwać dostęp do kontaktów przechowywanych w profilu służbowym.

Zobacz też exemptions_to_show_work_contacts_in_personal_profile.

enum (CrossProfileCopyPaste)

Czy tekst skopiowany z jednego profilu (osobistego lub służbowego) można wkleić w drugim profilu.

enum (CrossProfileDataSharing)

Określa, czy dane z jednego profilu (osobistego lub służbowego) mogą być udostępniane aplikacjom w drugim profilu. Umożliwia kontrolowanie prostego udostępniania danych za pomocą intencji. Zarządzanie innymi kanałami komunikacji między profilami, takimi jak wyszukiwanie kontaktów, kopiowanie i wklejanie czy połączone aplikacje służbowe i osobiste, jest konfigurowane oddzielnie.

enum (WorkProfileWidgetsDefault)

Określa domyślne działanie widżetów profilu służbowego. Jeśli zasada nie określa wartości work_profile_widgets dla konkretnej aplikacji, będzie ona działać zgodnie z wartością określoną tutaj.

enum (CrossProfileAppFunctions)

Opcjonalnie. Określa, czy aplikacje w profilu osobistym mogą wywoływać funkcje aplikacji udostępniane przez aplikacje w profilu służbowym.

object (PackageNameList)

Lista aplikacji wykluczonych z ustawienia ShowWorkContactsInPersonalProfile. Aby można było ustawić ten atrybut, atrybut ShowWorkContactsInPersonalProfile musi mieć jedną z tych wartości:

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED W tym przypadku te wyjątki działają jak lista zablokowanych.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED. W takim przypadku te wyjątki działają jak lista dozwolonych.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM. W takim przypadku te wyjątki działają jako lista dozwolonych, oprócz aplikacji systemowych, które już są na tej liście.

Obsługiwane na urządzeniach z Androidem 14 lub nowszym. Jeśli wersja Androida jest starsza niż 14, zgłaszana jest wartość NonComplianceDetail z wartością API_LEVEL.

enum (LogType)

Określa, które typy logów są włączone. Pamiętaj, że gdy rejestrowanie użycia jest włączone, użytkownicy będą otrzymywać wiadomości na urządzeniu.

enum (LogType)

Określa, które z włączonych typów logów można przesyłać przez mobilną transmisję danych. Domyślnie dzienniki są umieszczane w kolejce do przesłania, gdy urządzenie połączy się z Wi-Fi.

enum (UsbDataAccess)

Określa, jakie pliki lub dane można przesyłać przez USB. Obsługiwane tylko na urządzeniach należących do firmy.

enum (ConfigureWifi)

Kontroluje uprawnienia do konfigurowania Wi-Fi. W zależności od wybranej opcji użytkownik będzie mieć pełną, ograniczoną lub żadną kontrolę nad konfigurowaniem sieci Wi-Fi.

enum (WifiDirectSettings)

Umożliwia konfigurowanie i używanie ustawień Wi-Fi Direct. Obsługiwane na urządzeniach należących do firmy z Androidem 13 lub nowszym.

enum (TetheringSettings)

Kontroluje ustawienia tetheringu. W zależności od ustawionej wartości użytkownik może mieć częściowo lub całkowicie zablokowaną możliwość korzystania z różnych form tetheringu.

object (WifiSsidPolicy)

Ograniczenia dotyczące identyfikatorów SSID sieci Wi-Fi, z którymi urządzenie może się połączyć. Pamiętaj, że nie ma to wpływu na to, które sieci można skonfigurować na urządzeniu. Obsługiwane na urządzeniach należących do firmy z Androidem 13 lub nowszym.

object (WifiRoamingPolicy)

Opcjonalnie. zasady roamingu Wi-Fi,

enum (BluetoothSharing)

Opcjonalnie. Określa, czy udostępnianie przez Bluetooth jest dozwolone.

object (PreferentialNetworkServiceSettings)

Opcjonalnie. Konfiguracja usługi preferencyjnej sieci. Ustawienie tego pola spowoduje zastąpienie wartości preferentialNetworkService. Można to ustawić zarówno w profilach służbowych, jak i na w pełni zarządzanych urządzeniach z Androidem 13 lub nowszym. Więcej informacji znajdziesz w przewodniku Dzielenie sieci 5G.

object (ApnPolicy)

Opcjonalnie. zasady dotyczące nazwy punktu dostępu (APN), Konfiguracja nazw punktów dostępu (APN), która może zastąpić inne nazwy APN na urządzeniu. Więcej informacji znajdziesz w sekcjach OVERRIDE_APNS_ENABLED i overrideApns.

enum (WifiSsidPolicyType)

Typ zasady identyfikatora SSID sieci Wi-Fi do zastosowania.

object (WifiSsid)

Opcjonalnie. Lista identyfikatorów SSID sieci Wi-Fi, które mają być stosowane w zasadach. To pole nie może być puste, gdy pole WifiSsidPolicyType ma wartość WIFI_SSID_ALLOWLIST. Jeśli ta lista nie jest pusta, w przypadku urządzeń z Androidem w wersji starszej niż 13 zgłaszany jest szczegół NonComplianceDetail z wartością API_LEVEL, a w przypadku urządzeń nienależących do firmy zgłaszany jest szczegół NonComplianceDetail z wartością MANAGEMENT_MODE.

string

Wymagane. Identyfikator SSID sieci Wi-Fi przedstawiony jako ciąg znaków.

object (WifiRoamingSetting)

Opcjonalnie. Ustawienia roamingu Wi-Fi. Identyfikatory SSID podane na tej liście muszą być unikalne. W przeciwnym razie zasady zostaną odrzucone.

string

Wymagane. Identyfikator SSID sieci Wi-Fi.

enum (WifiRoamingMode)

Wymagane. Tryb roamingu Wi-Fi dla określonego identyfikatora SSID.

object (PreferentialNetworkServiceConfig)

Wymagane. Preferencyjne konfiguracje usług sieciowych, które umożliwiają korzystanie z wielu segmentów sieciowych dla przedsiębiorstw. Nie może być wielu konfiguracji z tym samym preferentialNetworkId. Jeśli konfiguracja nie jest używana przez żadną aplikację (nie jest do niej odwoływana przez ustawienie ApplicationPolicy.preferentialNetworkId ani defaultPreferentialNetworkId), będzie ignorowana. W przypadku urządzeń w sieciach 4G należy dodatkowo skonfigurować firmową nazwę APN, aby skonfigurować połączenie transmisji danych na potrzeby preferencyjnej usługi sieciowej. Te nazwy APN można dodać za pomocą apnPolicy.

enum (PreferentialNetworkId)

Wymagane. Domyślny preferowany identyfikator sieci dla aplikacji, które nie znajdują się w applications lub jeśli ApplicationPolicy.preferentialNetworkId ma wartość PREFERENTIAL_NETWORK_ID_UNSPECIFIED. W preferentialNetworkServiceConfigs musi być konfiguracja dla podanego identyfikatora sieci, chyba że to pole ma wartość NO_PREFERENTIAL_NETWORK. Jeśli zasada ma wartość PREFERENTIAL_NETWORK_ID_UNSPECIFIED lub jest nieskonfigurowana, domyślna wartość to NO_PREFERENTIAL_NETWORK. Uwaga: jeśli domyślna preferowana sieć jest nieprawidłowo skonfigurowana, aplikacje bez ustawionej właściwości ApplicationPolicy.preferentialNetworkId nie będą mieć dostępu do internetu. To ustawienie nie dotyczy tych kluczowych aplikacji:

• com.google.android.apps.work.clouddpc
• com.google.android.gms

ApplicationPolicy.preferentialNetworkId można nadal używać do konfigurowania preferowanej sieci.

enum (PreferentialNetworkId)

Wymagane. Identyfikator sieci preferencyjnej. Nie może mieć wartości NO_PREFERENTIAL_NETWORK ani PREFERENTIAL_NETWORK_ID_UNSPECIFIED. W przeciwnym razie zasada zostanie odrzucona.

enum (FallbackToDefaultConnection)

Opcjonalnie. Czy dozwolone jest przełączanie na domyślną sieć na poziomie urządzenia. Jeśli ta zasada ma wartość FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED, zasada nonMatchingNetworks nie może mieć wartości NON_MATCHING_NETWORKS_DISALLOWED. W przeciwnym razie zasada zostanie odrzucona. Uwaga: jeśli to ustawienie jest włączone FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED, aplikacje nie mogą uzyskać dostępu do internetu, jeśli nie jest dostępny wycinek sieci 5G.

enum (NonMatchingNetworks)

Opcjonalnie. Czy aplikacje, do których ma zastosowanie ta konfiguracja, mają być blokowane przed korzystaniem z sieci innych niż preferowana usługa. Jeśli to pole ma wartość NON_MATCHING_NETWORKS_DISALLOWED, pole fallbackToDefaultConnection musi mieć wartość FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED.

enum (OverrideApns)

Opcjonalnie. Czy zastępowanie punktów APN jest wyłączone czy włączone. Więcej informacji znajdziesz w sekcji DevicePolicyManager.setOverrideApnsEnabled.

object (ApnSetting)

Opcjonalnie. Ustawienia APN dla zastępowanych APN. Nie może występować żaden konflikt między podanymi ustawieniami APN, w przeciwnym razie zasady zostaną odrzucone. Dwa ApnSetting są uznawane za sprzeczne, gdy wszystkie te pola są zgodne w obu przypadkach: numericOperatorId, apn, proxyAddress, proxyPort, mmsProxyAddress, mmsProxyPort, mmsc, mvnoType, protocol, roamingProtocol. Jeśli niektóre ustawienia APN powodują niezgodność z zasadami INVALID_VALUE , zostaną zignorowane. Można to ustawić na w pełni zarządzanych urządzeniach z Androidem 10 lub nowszym. Można to też ustawić w profilach służbowych na Androidzie 13 i nowszym, ale tylko w przypadku ApnSettingENTERPRISE z typem APN. Jeśli wersja Androida jest starsza niż 10, zgłaszany jest symbol NonComplianceDetail z symbolem API_LEVEL. W przypadku profili służbowych na Androidzie w wersji starszej niż 13 zgłaszany jest NonComplianceDetail z MANAGEMENT_MODE.

enum (ApnType)

Wymagane. Kategorie użycia punktu APN. Zasada zostanie odrzucona, jeśli to pole jest puste lub zawiera wartość APN_TYPE_UNSPECIFIED albo duplikaty. Na urządzeniach w pełni zarządzanych można ustawić wiele typów APN. ENTERPRISE to jedyny dozwolony typ APN w profilach służbowych. W przypadku innych wartości w profilach służbowych raportowany jest znak NonComplianceDetail z MANAGEMENT_MODE. Typy APN, które nie są obsługiwane na urządzeniu lub w trybie zarządzania, zostaną zignorowane. Jeśli w wyniku tego otrzymasz pustą listę, ustawienie APN zostanie zignorowane, ponieważ apnTypes jest polem wymaganym. Wartość NonComplianceDetail z parametrem INVALID_VALUE jest zgłaszana, jeśli urządzenie lub tryb zarządzania nie obsługuje żadnego z typów APN.

string

Wymagane. Nazwa APN. Jeśli to pole jest puste, zasady zostaną odrzucone.

string

Wymagane. Zrozumiała dla człowieka nazwa opisująca APN. Jeśli to pole jest puste, zasady zostaną odrzucone.

enum (AlwaysOnSetting)

Opcjonalnie. Określa, czy zasoby płaszczyzny użytkownika muszą być aktywowane podczas każdego przejścia z trybu CM-IDLE do stanu CM-CONNECTED dla tego APN. Patrz sekcja 5.6.13 w 3GPP TS 23.501.

enum (AuthType)

Opcjonalnie. Typ uwierzytelniania APN.

integer

Opcjonalnie. Identyfikator operatora sieci komórkowej dla punktu dostępu. Wartość 0 (domyślna) oznacza, że nie została ustawiona, a wartości ujemne są odrzucane.

string

Opcjonalnie. Adres serwera proxy MMS (Multimedia Messaging Service) punktu dostępu, który może być adresem IP lub nazwą hosta (nie adresem URL).

integer

Opcjonalnie. Port proxy MMS (Multimedia Messaging Service) punktu dostępu. Wartość 0 (domyślna) oznacza, że nie została ustawiona, a wartości ujemne są odrzucane.

string

Opcjonalnie. Identyfikator URI MMSC (Multimedia Messaging Service Center) punktu dostępu.

integer

Opcjonalnie. Domyślny rozmiar MTU (maksymalnej jednostki przesyłania) w bajtach w przypadku tras IPv4 skonfigurowanych przez to ustawienie APN. Wartość 0 (domyślna) oznacza, że nie została ustawiona, a wartości ujemne są odrzucane. Obsługiwane na urządzeniach z Androidem 13 lub nowszym. Jeśli wersja Androida jest starsza niż 13, zgłaszany jest NonComplianceDetail z wartością API_LEVEL.

integer

Opcjonalnie. Rozmiar MTU (Maximum Transmission Unit) interfejsu mobilnego IPv6, z którym połączony jest APN. Wartość 0 (domyślna) oznacza, że nie została ustawiona, a wartości ujemne są odrzucane. Obsługiwane na urządzeniach z Androidem 13 lub nowszym. Jeśli wersja Androida jest starsza niż 13, zgłaszany jest NonComplianceDetail z wartością API_LEVEL.

enum (MvnoType)

Opcjonalnie. Typ dopasowania MVNO dla APN.

enum (NetworkType)

Opcjonalnie. Technologie radiowe (typy sieci), z których może korzystać APN. Zasady zostaną odrzucone, jeśli to pole zawiera wartość NETWORK_TYPE_UNSPECIFIED lub duplikaty.

string

Opcjonalnie. Nazwa użytkownika punktu APN.

string

Opcjonalnie. Hasło APN.

string

Opcjonalnie. Numeryczny identyfikator operatora APN. Identyfikator operatora w postaci liczbowej jest zdefiniowany jako MCC (kod kraju komórki) + MNC (kod sieci komórkowej).

enum (Protocol)

Opcjonalnie. Protokół używany do łączenia się z tym APN.

enum (Protocol)

Opcjonalnie. Protokół, który ma być używany do łączenia się z tym punktem dostępu podczas roamingu urządzenia.

string

Opcjonalnie. Adres serwera proxy APN.

integer

Opcjonalnie. Port serwera proxy APN. Wartość 0 (domyślna) oznacza, że nie została ustawiona, a wartości ujemne są odrzucane.

enum (WifiState)

Określa bieżący stan Wi-Fi i to, czy użytkownik może go zmienić.

enum (AirplaneModeState)

Określa, czy użytkownik może włączać i wyłączać tryb samolotowy.

enum (UltraWidebandState)

Określa stan ustawienia ultraszerokopasmowego i czy użytkownik może je włączać i wyłączać.

enum (CellularTwoGState)

Określa, czy użytkownik może włączać i wyłączać ustawienie sieci komórkowej 2G.

enum (MinimumWifiSecurityLevel)

Minimalny wymagany poziom bezpieczeństwa sieci Wi-Fi, z którymi urządzenie może się połączyć.

enum (UserInitiatedAddEsimSettings)

Opcjonalnie. Określa, czy użytkownik może dodawać profile eSIM.

object (ScreenBrightnessSettings)

Opcjonalnie. Kontroluje ustawienia jasności ekranu.

object (ScreenTimeoutSettings)

Opcjonalnie. Określa ustawienia automatycznego wygaszania.

enum (ScreenBrightnessMode)

Opcjonalnie. Określa tryb jasności ekranu.

integer

Opcjonalnie. Jasność ekranu w zakresie od 1 do 255, gdzie 1 to najniższa, a 255 – najwyższa jasność. Wartość 0 (domyślna) oznacza, że nie ustawiono jasności ekranu. Każda inna wartość jest odrzucana. Aby to ustawić, w polu screenBrightnessMode musi występować wartość BRIGHTNESS_AUTOMATIC lub BRIGHTNESS_FIXED. Obsługiwane na urządzeniach z Androidem 9 lub nowszym, którymi w pełni zarządza organizacja. Jeśli wersja Androida jest starsza niż 9, zgłaszana jest wartość NonComplianceDetail z wartością API_LEVEL. Obsługiwane w profilach służbowych na urządzeniach należących do firmy z Androidem 15 lub nowszym.

enum (ScreenTimeoutMode)

Opcjonalnie. Określa, czy użytkownik może konfigurować limit czasu ekranu.

string (Duration format)

Opcjonalnie. Określa czas, po którym ekran wygasa. Czas oczekiwania na wyłączenie ekranu musi być większy niż 0, w przeciwnym razie zostanie odrzucony. Nie powinna być też większa niż maximumTimeToLock, ponieważ w przeciwnym razie czas oczekiwania na wyłączenie ekranu zostanie ustawiony na maximumTimeToLock i zostanie zgłoszony błąd NonComplianceDetail z przyczyną INVALID_VALUE i szczegółową przyczyną SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK. Jeśli czas automatycznego wygaszania jest mniejszy niż określona dolna granica, zostanie ustawiony na tę wartość. Dolna granica może się różnić w zależności od urządzenia. Jeśli ta opcja jest ustawiona, pole screenTimeoutMode musi mieć wartość SCREEN_TIMEOUT_ENFORCED. Obsługiwane na urządzeniach z Androidem 9 lub nowszym, którymi w pełni zarządza organizacja. Jeśli wersja Androida jest starsza niż 9, zgłaszana jest wartość NonComplianceDetail z wartością API_LEVEL. Obsługiwane w profilach służbowych na urządzeniach należących do firmy z Androidem 15 lub nowszym.

Czas trwania w sekundach z maksymalnie 9 miejscami po przecinku, zakończony znakiem „s”. Przykład: "3.5s".

enum (AuthenticationType)

Opcjonalnie. Typ uwierzytelniania użytkownika na urządzeniu.

string

Opcjonalnie. Adres e-mail konkretnego konta służbowego Google, które ma zostać dodane. To pole jest istotne tylko wtedy, gdy authenticationType ma wartość GOOGLE_AUTHENTICATED. Musi to być konto firmowe, a nie konto konsumenckie. Po ustawieniu tego pola i dodaniu do urządzenia uwierzytelnionego konta Google zmiana tego pola nie będzie miała żadnego wpływu, dlatego zalecamy ustawienie go tylko raz.

enum (DefaultApplicationType)

Wymagane. Typ aplikacji, dla której chcesz ustawić aplikację domyślną.

object (DefaultApplication)

Wymagane. Lista aplikacji, które można ustawić jako domyślne dla danego typu. Lista nie może być pusta ani zawierać duplikatów. Pierwsza aplikacja na liście, która jest zainstalowana i spełnia wymagania dotyczące defaultApplicationType (np. aplikacja SMS dla DEFAULT_SMS), jest ustawiana jako domyślna. Aby można było ustawić aplikację jako domyślną, odcisk palca certyfikatu klucza podpisywania aplikacji na urządzeniu musi też być zgodny z jednym z odcisków palca certyfikatu klucza podpisywania uzyskanym ze Sklepu Play lub z jednym z wpisów w ApplicationPolicy.signingKeyCerts.

Jeśli defaultApplicationScopes zawiera SCOPE_FULLY_MANAGED lub SCOPE_WORK_PROFILE, aplikacja musi mieć wpis w applications z wartością installType inną niż BLOCKED.

Jeśli żadna z aplikacji na liście nie jest zainstalowana, zgłaszany jest NonComplianceDetail z przyczyną APP_NOT_INSTALLED i konkretną przyczyną DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE. Stan NonComplianceDetail z INVALID_VALUE powodem i DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE konkretnym powodem jest zgłaszany, jeśli zainstalowano co najmniej 1 aplikację, ale zasady nie zostały zastosowane z innych powodów (np. aplikacja nie jest odpowiedniego typu).

W przypadku stosowania do SCOPE_PERSONAL_PROFILE na urządzeniu należącym do firmy z profilem służbowym jako domyślne można ustawić tylko wstępnie zainstalowane aplikacje systemowe. Jeśli zasady nie zostaną zastosowane w przypadku profilu osobistego, zgłaszany jest NonComplianceDetail z INVALID_VALUE powodem i DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE konkretnym powodem.

enum (DefaultApplicationScope)

Wymagane. Zakresy, do których powinna mieć zastosowanie zasada. Lista nie może być pusta ani zawierać duplikatów.

Raport o NonComplianceDetail z MANAGEMENT_MODE i DEFAULT_APPLICATION_SETTING_UNSUPPORTED_SCOPES jest generowany, jeśli żaden z określonych zakresów nie może być zastosowany w trybie zarządzania (np. w przypadku urządzenia w pełni zarządzanego, które otrzymuje zasady zawierające na liście tylko SCOPE_PERSONAL_PROFILE).

string

Wymagane. Nazwa pakietu, która powinna być ustawiona jako domyślna aplikacja. Jeśli nazwa pakietu jest nieprawidłowa, zasady zostaną odrzucone.