MCP Tools Reference: Android Device Management MCP Server

string

Tên của doanh nghiệp ở dạng enterprises/{enterpriseId}.

integer

Kích thước trang được yêu cầu. Kích thước trang thực tế có thể được cố định ở một giá trị tối thiểu hoặc tối đa.

string

Mã thông báo xác định một trang kết quả do máy chủ trả về.

object (Policy)

Danh sách các chính sách.

string

Nếu có thêm kết quả, thì đây là mã thông báo để truy xuất trang kết quả tiếp theo.

string

Tên của chính sách ở dạng enterprises/{enterpriseId}/policies/{policyId}.

string (int64 format)

Phiên bản của chính sách. Đây là trường chỉ đọc. Phiên bản sẽ tăng lên mỗi khi chính sách được cập nhật.

object (ApplicationPolicy)

Chính sách áp dụng cho ứng dụng. Phần tử này có thể có tối đa 3.000 phần tử.

string (int64 format)

Thời gian tối đa tính bằng mili giây cho hoạt động của người dùng cho đến khi thiết bị khoá. Giá trị 0 có nghĩa là không có quy định hạn chế.

boolean

Tính năng chụp ảnh màn hình có bị tắt hay không.

boolean

Nếu bạn đặt camera_access thành bất kỳ giá trị nào khác ngoài CAMERA_ACCESS_UNSPECIFIED, thì điều này sẽ không có hiệu lực. Nếu không, trường này sẽ kiểm soát việc camera có bị tắt hay không: Nếu đúng, tất cả camera đều bị tắt, nếu không, camera sẽ hoạt động. Đối với các thiết bị do công ty quản lý hoàn toàn, trường này áp dụng cho tất cả ứng dụng trên thiết bị. Đối với hồ sơ công việc, trường này chỉ áp dụng cho các ứng dụng trong hồ sơ công việc và quyền truy cập camera của các ứng dụng bên ngoài hồ sơ công việc sẽ không bị ảnh hưởng.

enum (KeyguardDisabledFeature)

Đã tắt các chế độ tuỳ chỉnh keyguard, chẳng hạn như tiện ích.

enum (PermissionPolicy)

Chính sách quyền mặc định cho các yêu cầu cấp quyền khi bắt đầu chạy.

object (PersistentPreferredActivity)

Các hoạt động của trình xử lý ý định mặc định.

object (Struct format)

Cấu hình mạng cho thiết bị. Hãy xem phần định cấu hình mạng để biết thêm thông tin.

object (SystemUpdate)

Chính sách cập nhật hệ thống, kiểm soát cách áp dụng các bản cập nhật hệ điều hành. Nếu loại cập nhật là WINDOWED, thì cửa sổ cập nhật cũng sẽ tự động áp dụng cho các bản cập nhật ứng dụng Play.

Lưu ý: Bản cập nhật hệ thống Google Play (còn gọi là bản cập nhật Mainline) sẽ tự động tải xuống và yêu cầu bạn khởi động lại thiết bị để cài đặt. Hãy tham khảo phần mainline trong bài viết Quản lý bản cập nhật hệ thống để biết thêm thông tin.

string

Các loại tài khoản mà người dùng không thể quản lý.

boolean

Liệu tính năng thêm người dùng và hồ sơ mới có bị tắt hay không. Đối với những thiết bị có managementMode là DEVICE_OWNER, trường này sẽ bị bỏ qua và người dùng sẽ không bao giờ được phép thêm hoặc xoá người dùng.

boolean

Có tắt chế độ điều chỉnh âm lượng chính hay không. Đồng thời tắt tiếng thiết bị. Chế độ cài đặt này chỉ có hiệu lực trên các thiết bị được quản lý hoàn toàn.

boolean

Có tắt tính năng đặt lại về trạng thái ban đầu trong phần cài đặt hay không.

boolean

Liệu người dùng có bị vô hiệu hoá việc cài đặt ứng dụng hay không.

boolean

Người dùng có bị vô hiệu hoá việc gắn nội dung nghe nhìn bên ngoài thực tế hay không.

boolean

Tính năng thêm hoặc xoá tài khoản có bị tắt hay không.

boolean

Có tắt tính năng khởi động lại thiết bị ở chế độ khởi động an toàn hay không.

boolean

Có vô hiệu hoá việc người dùng gỡ cài đặt ứng dụng hay không. Việc này ngăn người dùng gỡ cài đặt ứng dụng, kể cả những ứng dụng bị xoá bằng applications

boolean

Thanh trạng thái có bị vô hiệu hoá hay không. Thao tác này sẽ tắt thông báo, chế độ cài đặt nhanh và các lớp phủ màn hình khác cho phép thoát khỏi chế độ toàn màn hình. KHÔNG CÒN ĐƯỢC HỖ TRỢ. Để tắt thanh trạng thái trên thiết bị kiosk, hãy sử dụng InstallType KIOSK hoặc kioskCustomLauncherEnabled.

boolean

Nếu bạn đặt thành true, thì chế độ này sẽ tắt Màn hình khoá cho màn hình chính và/hoặc màn hình phụ. Chính sách này chỉ được hỗ trợ ở chế độ quản lý thiết bị chuyên dụng.

integer

Cấp độ API tối thiểu được phép sử dụng trên Android.

object (StatusReportingSettings)

Chế độ cài đặt báo cáo trạng thái

boolean

Có tắt tính năng chia sẻ liên hệ qua Bluetooth hay không.

object (UserFacingMessage)

Thông báo hiển thị cho người dùng trên màn hình cài đặt bất cứ khi nào quản trị viên tắt chức năng. Nếu dài hơn 200 ký tự, thông báo có thể bị cắt bớt.

object (UserFacingMessage)

Thông báo hiển thị cho người dùng trong màn hình cài đặt quản trị viên thiết bị.

object (PasswordRequirements)

Yêu cầu về mật khẩu. Bạn không được đặt trường password_requirements.require_password_unlock. KHÔNG DÙNG NỮA – Hãy dùng passwordPolicies.

Lưu ý:

Bạn không thể dùng các giá trị dựa trên độ phức tạp của PasswordQuality, tức là COMPLEXITY_LOW, COMPLEXITY_MEDIUM và COMPLEXITY_HIGH tại đây. Bạn không thể dùng unified_lock_settings tại đây.

boolean

Tính năng này không được dùng nữa.

boolean

Có tắt chế độ định cấu hình Bluetooth hay không.

boolean

Liệu có tắt chế độ định cấu hình tính năng truyền phát trên di động hay không.

boolean

Liệu bạn có tắt tính năng định cấu hình thông tin đăng nhập của người dùng hay không.

boolean

Liệu bạn có tắt chế độ định cấu hình mạng di động hay không.

boolean

Liệu có tắt chế độ định cấu hình tính năng chia sẻ Internet và điểm phát sóng di động hay không. Nếu bạn đặt tetheringSettings thành một giá trị khác ngoài TETHERING_SETTINGS_UNSPECIFIED, thì chế độ cài đặt này sẽ bị bỏ qua.

boolean

Liệu có tắt chế độ định cấu hình VPN hay không.

boolean

Liệu việc định cấu hình mạng Wi-Fi có bị vô hiệu hoá hay không. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên thiết bị do công ty sở hữu. Đối với các thiết bị do công ty quản lý hoàn toàn, việc đặt chính sách này thành true sẽ xoá tất cả các mạng đã định cấu hình và chỉ giữ lại các mạng được định cấu hình bằng openNetworkConfiguration. Đối với hồ sơ công việc trên thiết bị thuộc sở hữu của công ty, các mạng đã định cấu hình hiện có sẽ không bị ảnh hưởng và người dùng không được phép thêm, xoá hoặc sửa đổi mạng Wi-Fi. Nếu bạn đặt configureWifi thành một giá trị khác ngoài CONFIGURE_WIFI_UNSPECIFIED, thì chế độ cài đặt này sẽ bị bỏ qua. Lưu ý: Nếu không thể kết nối mạng khi khởi động và bạn đã tắt chế độ định cấu hình Wi-Fi, thì lối thoát mạng sẽ xuất hiện để làm mới chính sách thiết bị (xem networkEscapeHatchEnabled).

boolean

Có vô hiệu hoá việc tạo các cửa sổ ngoài cửa sổ ứng dụng hay không.

boolean

Liệu có tắt chế độ đặt lại chế độ cài đặt mạng hay không.

boolean

Việc sử dụng NFC để truyền dữ liệu từ các ứng dụng có bị vô hiệu hoá hay không.

boolean

Liệu cuộc gọi đi có bị vô hiệu hoá hay không.

boolean

Liệu tính năng xoá người dùng khác có bị vô hiệu hoá hay không.

boolean

Tính năng chia sẻ vị trí có bị tắt hay không.

boolean

Liệu tính năng gửi và nhận tin nhắn SMS có bị vô hiệu hoá hay không.

boolean

Nếu bạn đặt microphone_access thành bất kỳ giá trị nào khác ngoài MICROPHONE_ACCESS_UNSPECIFIED, thì điều này sẽ không có hiệu lực. Nếu không, trường này sẽ kiểm soát việc micrô có bị tắt hay không: Nếu đúng, tất cả micrô sẽ bị tắt, nếu không thì micrô sẽ hoạt động. Tính năng này chỉ có trên các thiết bị được quản lý hoàn toàn.

boolean

Liệu tính năng chuyển tệp qua USB có bị tắt hay không. Tính năng này chỉ được hỗ trợ trên các thiết bị do công ty sở hữu.

boolean

Liệu tính năng xác minh ứng dụng có được bật bắt buộc hay không.

object (PackageNameList)

Nếu có, chỉ những phương thức nhập do các gói trong danh sách này cung cấp mới được phép. Nếu trường này xuất hiện nhưng danh sách trống, thì chỉ các phương thức nhập của hệ thống mới được phép.

enum (BatteryPluggedMode)

Các chế độ cắm nguồn pin mà thiết bị vẫn bật. Khi sử dụng chế độ cài đặt này, bạn nên xoá maximum_time_to_lock để thiết bị không tự động khoá khi vẫn đang bật.

object (ProxyInfo)

Proxy HTTP chung độc lập với mạng. Thông thường, bạn nên định cấu hình proxy cho mỗi mạng trong open_network_configuration. Tuy nhiên, đối với các cấu hình bất thường như lọc chung nội bộ, proxy HTTP chung có thể hữu ích. Nếu không truy cập được vào proxy, thì quyền truy cập vào mạng có thể bị gián đoạn. Proxy chung chỉ là một đề xuất và một số ứng dụng có thể bỏ qua đề xuất này.

boolean

Có tắt tính năng thay đổi biểu tượng người dùng hay không. Điều này chỉ áp dụng cho các thiết bị chạy Android 7 trở lên.

boolean

Có tắt tính năng thay đổi hình nền hay không.

object (ChoosePrivateKeyRule)

Các quy tắc xác định quyền truy cập của ứng dụng vào khoá riêng tư. Hãy xem ChoosePrivateKeyRule để biết chi tiết. Trường này phải trống nếu có ứng dụng có phạm vi uỷ quyền CERT_SELECTION.

object (AlwaysOnVpnPackage)

Cấu hình cho kết nối VPN luôn bật. Sử dụng cùng với vpn_config_disabled để ngăn sửa đổi chế độ cài đặt này.

string

Địa chỉ email của quản trị viên thiết bị để sử dụng tính năng bảo vệ khi đặt lại về trạng thái ban đầu. Khi được đặt lại về trạng thái ban đầu, thiết bị sẽ yêu cầu một trong những quản trị viên này đăng nhập bằng email và mật khẩu Tài khoản Google để mở khoá thiết bị. Nếu bạn không chỉ định quản trị viên nào, thì thiết bị sẽ không có tính năng bảo vệ khi đặt lại về trạng thái ban đầu.

object (UserFacingMessage)

Thông tin chủ sở hữu thiết bị sẽ xuất hiện trên màn hình khoá.

boolean

Dịch vụ dữ liệu chuyển vùng có bị vô hiệu hoá hay không.

enum (LocationMode)

Mức độ phát hiện vị trí được bật.

boolean

Có bật lối thoát mạng hay không. Nếu không thể kết nối mạng khi khởi động, thì lối thoát sẽ nhắc người dùng tạm thời kết nối với mạng để làm mới chính sách thiết bị. Sau khi áp dụng chính sách, mạng tạm thời sẽ bị xoá và thiết bị sẽ tiếp tục khởi động. Điều này ngăn chặn tình trạng không thể kết nối với mạng nếu không có mạng phù hợp trong chính sách gần đây nhất và thiết bị khởi động vào một ứng dụng ở chế độ khoá tác vụ hoặc người dùng không thể truy cập vào phần cài đặt thiết bị.

Lưu ý: Việc đặt wifiConfigDisabled thành true sẽ ghi đè chế độ cài đặt này trong một số trường hợp cụ thể. Vui lòng xem wifiConfigDisabled để biết thêm thông tin chi tiết. Việc đặt configureWifi thành DISALLOW_CONFIGURING_WIFI sẽ ghi đè chế độ cài đặt này trong một số trường hợp cụ thể. Vui lòng xem DISALLOW_CONFIGURING_WIFI để biết thêm thông tin chi tiết.

boolean

Bluetooth có bị tắt hay không. Ưu tiên chế độ cài đặt này hơn bluetooth_config_disabled vì người dùng có thể bỏ qua bluetooth_config_disabled.

object (ComplianceRule)

Các quy tắc khai báo những biện pháp giảm thiểu cần thực hiện khi một thiết bị không tuân thủ chính sách. Khi các điều kiện của nhiều quy tắc được đáp ứng, tất cả các biện pháp giảm thiểu của các quy tắc đó sẽ được thực hiện. Giới hạn tối đa là 100 quy tắc. Thay vào đó, hãy sử dụng các quy tắc thực thi chính sách.

boolean

Liệu các ứng dụng không được định cấu hình trong applications có bị chặn cài đặt hay không. Khi bạn đặt chính sách này, những ứng dụng đã được cài đặt theo một chính sách trước đó nhưng không còn xuất hiện trong chính sách này sẽ tự động bị gỡ cài đặt.

boolean

Trường này không có tác dụng.

boolean

Người dùng có được phép bật các tính năng gỡ lỗi hay không.

boolean

Người dùng có được phép giải trí hay không. Kiểm soát việc có tắt trò chơi trứng Phục sinh trong phần Cài đặt hay không.

boolean

Liệu có bắt buộc phải dùng thời gian tự động hay không, điều này sẽ ngăn người dùng đặt ngày và giờ theo cách thủ công. Nếu bạn đặt autoDateAndTimeZone, thì trường này sẽ bị bỏ qua.

object (PackageNameList)

Chỉ định các dịch vụ hỗ trợ tiếp cận được phép. Nếu bạn không đặt trường này, thì có thể sử dụng mọi dịch vụ hỗ trợ tiếp cận. Nếu bạn đặt trường này, chỉ các dịch vụ hỗ trợ tiếp cận trong danh sách này và dịch vụ hỗ trợ tiếp cận tích hợp sẵn của hệ thống mới có thể được sử dụng. Cụ thể, nếu bạn đặt trường này thành trống, thì chỉ có thể sử dụng các dịch vụ hỗ trợ tiếp cận tích hợp sẵn của hệ thống. Bạn có thể thiết lập chế độ này trên các thiết bị được quản lý hoàn toàn và trên hồ sơ công việc. Khi áp dụng cho hồ sơ công việc, chế độ cài đặt này sẽ ảnh hưởng đến cả hồ sơ cá nhân và hồ sơ công việc.

enum (AppAutoUpdatePolicy)

Giải pháp thay thế được đề xuất: autoUpdateMode được đặt cho mỗi ứng dụng, mang lại sự linh hoạt cao hơn về tần suất cập nhật.

Khi autoUpdateMode được đặt thành AUTO_UPDATE_POSTPONED hoặc AUTO_UPDATE_HIGH_PRIORITY, trường này sẽ không có hiệu lực.

Chính sách tự động cập nhật ứng dụng, kiểm soát thời điểm có thể áp dụng các bản cập nhật ứng dụng tự động.

boolean

Trình chạy tuỳ chỉnh của kiosk có được bật hay không. Thao tác này sẽ thay thế màn hình chính bằng một trình chạy khoá thiết bị đối với các ứng dụng được cài đặt thông qua chế độ cài đặt applications. Các ứng dụng xuất hiện trên một trang duy nhất theo thứ tự bảng chữ cái. Sử dụng kioskCustomization để định cấu hình thêm hành vi của thiết bị chạy chế độ kiosk.

enum (AppTrack)

Chế độ cài đặt này không được hỗ trợ. Mọi giá trị đều bị bỏ qua.

boolean

Cờ để bỏ qua gợi ý khi sử dụng lần đầu. Quản trị viên doanh nghiệp có thể bật đề xuất của hệ thống cho các ứng dụng để bỏ qua hướng dẫn cho người dùng và các gợi ý giới thiệu khác khi khởi động lần đầu.

boolean

Cho phép hiển thị giao diện người dùng trên thiết bị để người dùng chọn bí danh khoá riêng tư nếu không có quy tắc nào khớp trong ChoosePrivateKeyRules. Đối với các thiết bị dưới Android P, việc đặt chế độ này có thể khiến các khoá doanh nghiệp dễ bị tấn công. Giá trị này sẽ không có hiệu lực nếu bất kỳ ứng dụng nào có phạm vi uỷ quyền CERT_SELECTION.

enum (EncryptionPolicy)

Có bật tính năng mã hoá hay không

boolean

Bộ nhớ USB có được bật hay không. Không dùng nữa.

object (PermissionGrant)

Quyền tường minh hoặc quyền cấp/từ chối theo nhóm cho tất cả ứng dụng. Các giá trị này sẽ ghi đè default_permission_policy.

enum (PlayStoreMode)

Chế độ này kiểm soát những ứng dụng mà người dùng có thể sử dụng trong Cửa hàng Play và hành vi trên thiết bị khi các ứng dụng bị xoá khỏi chính sách.

object (SetupAction)

Việc cần làm trong quá trình thiết lập. Bạn chỉ có thể chỉ định tối đa một thao tác.

object (PasswordRequirements)

Chính sách về yêu cầu đối với mật khẩu. Bạn có thể đặt các chính sách khác nhau cho hồ sơ công việc hoặc các thiết bị được quản lý hoàn toàn bằng cách đặt trường password_scope trong chính sách.

object (PolicyEnforcementRule)

Các quy tắc xác định hành vi khi không thể áp dụng một chính sách cụ thể trên thiết bị

object (KioskCustomization)

Các chế độ cài đặt kiểm soát hành vi của thiết bị ở chế độ kiosk. Để bật chế độ kiosk, hãy đặt kioskCustomLauncherEnabled thành true hoặc chỉ định một ứng dụng trong chính sách bằng installType KIOSK.

object (AdvancedSecurityOverrides)

Các chế độ cài đặt bảo mật nâng cao. Trong hầu hết các trường hợp, bạn không cần đặt các giá trị này.

object (PersonalUsagePolicies)

Các chính sách quản lý việc sử dụng cá nhân trên thiết bị do công ty sở hữu.

enum (AutoDateAndTimeZone)

Thiết bị thuộc sở hữu của công ty có bật chế độ ngày, giờ và múi giờ tự động hay không. Nếu bạn đặt giá trị này, thì autoTimeRequired sẽ bị bỏ qua.

object (OncCertificateProvider)

Tính năng này chưa được phát hành rộng rãi.

object (CrossProfilePolicies)

Các chính sách trên nhiều hồ sơ được áp dụng trên thiết bị.

enum (PreferentialNetworkService)

Kiểm soát việc có bật dịch vụ mạng ưu tiên trên hồ sơ công việc hay trên các thiết bị được quản lý hoàn toàn hay không. Ví dụ: một tổ chức có thể có thoả thuận với một nhà mạng rằng tất cả dữ liệu công việc trên thiết bị của nhân viên sẽ được gửi qua một dịch vụ mạng dành riêng cho mục đích sử dụng của doanh nghiệp. Một ví dụ về dịch vụ mạng ưu tiên được hỗ trợ là phân đoạn doanh nghiệp trên mạng 5G. Chính sách này không có hiệu lực nếu bạn đặt preferentialNetworkServiceSettings hoặc ApplicationPolicy.preferentialNetworkId trên các thiết bị chạy Android 13 trở lên.

object (UsageLog)

Cấu hình tính năng ghi nhật ký hoạt động trên thiết bị.

enum (CameraAccess)

Kiểm soát việc sử dụng camera và việc người dùng có quyền truy cập vào nút bật/tắt quyền truy cập camera hay không.

enum (MicrophoneAccess)

Kiểm soát việc sử dụng micrô và việc người dùng có quyền truy cập vào nút bật/tắt quyền truy cập micrô hay không. Chế độ này chỉ áp dụng cho các thiết bị được quản lý hoàn toàn.

object (DeviceConnectivityManagement)

Bao gồm các chế độ kiểm soát đối với khả năng kết nối của thiết bị, chẳng hạn như Wi-Fi, quyền truy cập vào dữ liệu qua USB, kết nối bàn phím/chuột và nhiều chế độ khác.

object (DeviceRadioState)

Bao gồm các chế độ kiểm soát trạng thái của đài như Wi-Fi, Bluetooth và nhiều chế độ khác.

enum (CredentialProviderPolicyDefault)

Kiểm soát những ứng dụng được phép hoạt động với tư cách là trình cung cấp thông tin xác thực trên Android 14 trở lên. Những ứng dụng này lưu trữ thông tin đăng nhập, hãy xem bài viết này và bài viết này để biết thông tin chi tiết. Xem thêm credentialProviderPolicy.

enum (PrintingPolicy)

Không bắt buộc. Kiểm soát việc có cho phép in hay không. Chế độ này được hỗ trợ trên các thiết bị chạy Android 9 trở lên. .

object (DisplaySettings)

Không bắt buộc. Các chế độ kiểm soát cho chế độ cài đặt màn hình.

enum (AssistContentPolicy)

Không bắt buộc. Kiểm soát việc AssistContent có được phép gửi đến một ứng dụng đặc quyền (chẳng hạn như ứng dụng trợ lý) hay không. AssistContent bao gồm ảnh chụp màn hình và thông tin về một ứng dụng, chẳng hạn như tên gói. Chế độ này được hỗ trợ trên Android 15 trở lên.

object (WorkAccountSetupConfig)

Không bắt buộc. Kiểm soát cấu hình thiết lập tài khoản công việc, chẳng hạn như thông tin chi tiết về việc có cần tài khoản được Google xác thực hay không.

enum (WipeDataFlag)

Không bắt buộc. Xoá cờ để cho biết dữ liệu nào sẽ bị xoá khi quá trình xoá thiết bị hoặc hồ sơ được kích hoạt vì bất kỳ lý do nào (ví dụ: không tuân thủ). Điều này không áp dụng cho phương thức enterprises.devices.delete. . Danh sách này không được có nội dung trùng lặp.

enum (EnterpriseDisplayNameVisibility)

Không bắt buộc. Kiểm soát xem biểu tượng enterpriseDisplayName có xuất hiện trên thiết bị hay không (ví dụ: thông báo trên màn hình khoá của thiết bị thuộc quyền sở hữu của công ty).

enum (AppFunctions)

Không bắt buộc. Kiểm soát việc các ứng dụng trên thiết bị (đối với thiết bị được quản lý hoàn toàn) hoặc trong hồ sơ công việc (đối với thiết bị có hồ sơ công việc) có được phép hiển thị các chức năng của ứng dụng hay không.

object (DefaultApplicationSetting)

Không bắt buộc. Chế độ cài đặt ứng dụng mặc định cho các loại được hỗ trợ. Nếu bạn đã đặt thành công ứng dụng mặc định cho ít nhất một loại ứng dụng trên một hồ sơ, thì người dùng sẽ không thể thay đổi bất kỳ ứng dụng mặc định nào trên hồ sơ đó.

Mỗi DefaultApplicationType chỉ được phép có một DefaultApplicationSetting.

Hãy xem hướng dẫn Chế độ cài đặt ứng dụng mặc định để biết thêm thông tin chi tiết.

string

Tên gói của ứng dụng. Ví dụ: com.google.android.youtube cho ứng dụng YouTube.

enum (InstallType)

Loại hình thức cài đặt cần thực hiện.

boolean

Ứng dụng có được phép khoá chính nó ở chế độ toàn màn hình hay không. KHÔNG CÒN ĐƯỢC HỖ TRỢ. Sử dụng InstallType KIOSK hoặc kioskCustomLauncherEnabled để định cấu hình một thiết bị chuyên dụng.

enum (PermissionPolicy)

Chính sách mặc định cho tất cả các quyền mà ứng dụng yêu cầu. Nếu được chỉ định, chính sách này sẽ ghi đè default_permission_policy ở cấp chính sách áp dụng cho tất cả các ứng dụng. Chế độ này không ghi đè permission_grants áp dụng cho tất cả các ứng dụng.

object (PermissionGrant)

Cấp hoặc từ chối quyền một cách rõ ràng cho ứng dụng. Các giá trị này sẽ ghi đè default_permission_policy và permission_grants áp dụng cho tất cả ứng dụng.

object (Struct format)

Cấu hình được quản lý áp dụng cho ứng dụng. Định dạng của cấu hình do các giá trị ManagedProperty mà ứng dụng hỗ trợ quy định. Mỗi tên trường trong cấu hình được quản lý phải khớp với trường key của ManagedProperty. Giá trị trường phải tương thích với type của ManagedProperty:

boolean

Ứng dụng có bị vô hiệu hoá hay không. Khi bạn tắt chế độ này, dữ liệu ứng dụng vẫn được giữ lại.

integer

Phiên bản tối thiểu của ứng dụng chạy trên thiết bị. Nếu được đặt, thiết bị sẽ cố gắng cập nhật ứng dụng lên ít nhất mã phiên bản này. Nếu ứng dụng chưa được cập nhật, thiết bị sẽ chứa một NonComplianceDetail có non_compliance_reason được đặt thành APP_NOT_UPDATED. Ứng dụng phải đã được xuất bản lên Google Play với mã phiên bản lớn hơn hoặc bằng giá trị này. Mỗi chính sách có thể có tối đa 20 ứng dụng chỉ định mã phiên bản tối thiểu.

enum (DelegatedScope)

Các phạm vi được uỷ quyền cho ứng dụng từ Android Device Policy. Những quyền này cung cấp thêm đặc quyền cho các ứng dụng mà chúng được áp dụng.

object (ManagedConfigurationTemplate)

Mẫu cấu hình được quản lý cho ứng dụng, được lưu từ iframe cấu hình được quản lý. Trường này sẽ bị bỏ qua nếu bạn đặt managed_configuration.

string

Danh sách mã nhận dạng bản phát hành của ứng dụng mà một thiết bị thuộc doanh nghiệp có thể truy cập. Nếu danh sách chứa nhiều mã nhận dạng kênh, thì các thiết bị sẽ nhận được phiên bản mới nhất trong số tất cả các kênh có thể truy cập. Nếu danh sách không chứa mã nhận dạng bản phát hành, thì các thiết bị sẽ chỉ có quyền truy cập vào bản phát hành công khai của ứng dụng. Bạn có thể xem thêm thông tin chi tiết về từng bản phát hành trong AppTrackInfo.

enum (ConnectedWorkAndPersonalApp)

Kiểm soát việc ứng dụng có thể giao tiếp với chính nó trên hồ sơ công việc và hồ sơ cá nhân của thiết bị hay không, tuỳ thuộc vào sự đồng ý của người dùng.

enum (AutoUpdateMode)

Kiểm soát chế độ tự động cập nhật cho ứng dụng.

object (ExtensionConfig)

Cấu hình để bật ứng dụng này làm ứng dụng tiện ích, có khả năng tương tác với Chính sách thiết bị Android khi không có mạng.

Bạn có thể đặt trường này cho tối đa một ứng dụng. Nếu có ứng dụng nào có vai trò COMPANION_APP, bạn không thể đặt trường này.

Vân tay chứng chỉ khoá ký của ứng dụng trên thiết bị phải khớp với một trong các mục trong ApplicationPolicy.signingKeyCerts hoặc ExtensionConfig.signingKeyFingerprintsSha256 (không dùng nữa) hoặc vân tay chứng chỉ khoá ký lấy từ Cửa hàng Play để ứng dụng có thể giao tiếp với Chính sách thiết bị Android. Nếu ứng dụng không có trên Cửa hàng Play và nếu bạn không đặt ApplicationPolicy.signingKeyCerts và ExtensionConfig.signingKeyFingerprintsSha256 (không dùng nữa), thì NonComplianceDetail có INVALID_VALUE sẽ được báo cáo.

enum (AlwaysOnVpnLockdownExemption)

Chỉ định xem ứng dụng có được phép kết nối mạng khi VPN không kết nối và alwaysOnVpnPackage.lockdownEnabled được bật hay không. Nếu bạn đặt thành VPN_LOCKDOWN_ENFORCED, ứng dụng sẽ không được phép kết nối mạng, còn nếu bạn đặt thành VPN_LOCKDOWN_EXEMPTION, ứng dụng sẽ được phép kết nối mạng. Chỉ được hỗ trợ trên các thiết bị chạy Android 10 trở lên. Nếu thiết bị không hỗ trợ tính năng này, thiết bị sẽ chứa một NonComplianceDetail có non_compliance_reason được đặt thành API_LEVEL và một fieldPath. Nếu điều này không áp dụng cho ứng dụng, thì thiết bị sẽ chứa một NonComplianceDetail có non_compliance_reason được đặt thành UNSUPPORTED và một fieldPath. fieldPath được đặt thành applications[i].alwaysOnVpnLockdownExemption, trong đó i là chỉ mục của gói trong chính sách applications.

enum (WorkProfileWidgets)

Chỉ định xem ứng dụng được cài đặt trong hồ sơ công việc có được phép thêm tiện ích vào màn hình chính hay không.

enum (CredentialProviderPolicy)

Không bắt buộc. Ứng dụng có được phép hoạt động như một trình cung cấp thông tin xác thực trên Android 14 trở lên hay không.

object (CustomAppConfig)

Không bắt buộc. Cấu hình cho ứng dụng tuỳ chỉnh này.

Bạn phải đặt install_type thành CUSTOM để đặt giá trị này.

object (InstallConstraint)

Không bắt buộc. Các điều kiện hạn chế để cài đặt ứng dụng. Bạn có thể chỉ định tối đa một InstallConstraint. Nhiều điều kiện hạn chế bị từ chối.

integer

Không bắt buộc. Trong số các ứng dụng có chế độ installType được đặt thành:

• FORCE_INSTALLED
• PREINSTALLED

thao tác này kiểm soát mức độ ưu tiên tương đối của quá trình cài đặt. Giá trị 0 (mặc định) có nghĩa là ứng dụng này không có mức độ ưu tiên so với các ứng dụng khác. Đối với các giá trị từ 1 đến 10.000, giá trị càng thấp thì mức độ ưu tiên càng cao. Các giá trị nằm ngoài khoảng từ 0 đến 10.000 sẽ bị từ chối.

enum (UserControlSettings)

Không bắt buộc. Chỉ định xem ứng dụng có được phép kiểm soát người dùng hay không. Quyền kiểm soát người dùng bao gồm các hành động của người dùng như buộc dừng và xoá dữ liệu ứng dụng. Một số loại ứng dụng được xử lý đặc biệt, hãy xem USER_CONTROL_SETTINGS_UNSPECIFIED và USER_CONTROL_ALLOWED để biết thêm thông tin chi tiết.

enum (PreferentialNetworkId)

Không bắt buộc. Mã nhận dạng của mạng ưu tiên mà ứng dụng sử dụng. Bạn phải có cấu hình cho mã nhận dạng mạng được chỉ định trong preferentialNetworkServiceConfigs. Nếu bạn đặt thành PREFERENTIAL_NETWORK_ID_UNSPECIFIED, ứng dụng sẽ sử dụng mã nhận dạng mạng mặc định được chỉ định trong defaultPreferentialNetworkId. Hãy xem tài liệu về defaultPreferentialNetworkId để biết danh sách các ứng dụng được loại trừ khỏi chế độ mặc định này. Điều này áp dụng cho cả hồ sơ công việc và thiết bị được quản lý hoàn toàn trên Android 13 trở lên.

object (ApplicationSigningKeyCert)

Không bắt buộc. Chứng chỉ khoá ký của ứng dụng.

Bạn phải điền trường này trong các trường hợp sau:

• Ứng dụng có installType được đặt thành CUSTOM (tức là một ứng dụng tuỳ chỉnh).
• Ứng dụng có roles được đặt thành một danh sách không trống và ứng dụng không có trên Cửa hàng Play.
• Ứng dụng đã đặt extensionConfig (tức là một ứng dụng tiện ích) nhưng chưa đặt ExtensionConfig.signingKeyFingerprintsSha256 (không dùng nữa) và ứng dụng không có trên Cửa hàng Play.

Nếu bạn không đặt trường này cho một ứng dụng tuỳ chỉnh, thì chính sách sẽ bị từ chối. Nếu bạn không đặt tham số này khi cần cho một ứng dụng không phải là ứng dụng tuỳ chỉnh, thì NonComplianceDetail có INVALID_VALUE sẽ được báo cáo.

Đối với các trường hợp khác, trường này là không bắt buộc và các chứng chỉ khoá ký lấy từ Cửa hàng Play sẽ được dùng.

Hãy xem các chế độ cài đặt chính sách sau đây để biết cách sử dụng trường này:

• choosePrivateKeyRules
• ApplicationPolicy.InstallType.CUSTOM
• ApplicationPolicy.extensionConfig
• ApplicationPolicy.roles

object (Role)

Không bắt buộc. Các vai trò mà ứng dụng có.

Các ứng dụng có một số vai trò nhất định có thể được miễn các hạn chế về mức tiêu thụ điện và hoạt động ở chế độ nền, cũng như việc tạm ngưng và chuyển sang chế độ ngủ đông trên Android 14 trở lên. Người dùng cũng có thể không được phép kiểm soát đối với các ứng dụng có một số vai trò nhất định trên Android 11 trở lên. Hãy tham khảo tài liệu của từng RoleType để biết thêm thông tin chi tiết.

Ứng dụng sẽ được thông báo về các vai trò được đặt cho ứng dụng đó nếu ứng dụng có dịch vụ nhận thông báo bằng <meta-data android:name="com.google.android.managementapi.notification.NotificationReceiverService.SERVICE_APP_ROLES" android:value="" />. Ứng dụng sẽ nhận được thông báo bất cứ khi nào vai trò của ứng dụng được cập nhật hoặc sau khi ứng dụng được cài đặt khi ứng dụng có danh sách vai trò không trống. Ứng dụng có thể dùng thông báo này để tự khởi động sau khi cài đặt. Hãy xem hướng dẫn Tích hợp với SDK AMAPI và Quản lý vai trò của ứng dụng để biết thêm thông tin chi tiết về các yêu cầu đối với dịch vụ này.

Để các trường hợp ngoại lệ được áp dụng và ứng dụng được thông báo về các vai trò, dấu vân tay của chứng chỉ khoá ký của ứng dụng trên thiết bị phải khớp với một trong các dấu vân tay của chứng chỉ khoá ký lấy từ Cửa hàng Play hoặc một trong các mục trong ApplicationPolicy.signingKeyCerts. Nếu không, NonComplianceDetail có APP_SIGNING_CERT_MISMATCH sẽ được báo cáo.

Không được có các vai trò trùng lặp có cùng roleType. Nhiều ứng dụng không thể giữ một vai trò có cùng roleType. Không được phép sử dụng vai trò có loại ROLE_TYPE_UNSPECIFIED.

string

Quyền hoặc nhóm trên Android, ví dụ: android.permission.READ_CALENDAR hoặc android.permission_group.CALENDAR.

enum (PermissionPolicy)

Chính sách cấp quyền.

map (key: string, value: value (Value format))

Bản đồ không có thứ tự của các giá trị được nhập động.

Một đối tượng chứa danh sách các cặp "key": value. Ví dụ: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string

value (Value format)

null

Biểu thị một giá trị rỗng.

number

Biểu thị một giá trị kiểu double.

string

Biểu thị một giá trị chuỗi.

boolean

Biểu thị một giá trị boolean.

object (Struct format)

Biểu thị một giá trị có cấu trúc.

array (ListValue format)

Đại diện cho một Value lặp lại.

value (Value format)

Trường lặp lại của các giá trị được nhập động.

string

Mã nhận dạng của mẫu cấu hình được quản lý.

map (key: string, value: string)

Không bắt buộc, một bản đồ chứa các biến cấu hình <khoá, giá trị> được xác định cho cấu hình.

Một đối tượng chứa danh sách các cặp "key": value. Ví dụ: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string

string

string

Hàm băm SHA-256 được mã hoá thập lục phân của chứng chỉ khoá ký của ứng dụng tiện ích. Chỉ có chuỗi thập lục phân gồm 64 ký tự là hợp lệ.

Dấu vân tay chứng chỉ khoá ký luôn được lấy từ Cửa hàng Play và trường này được dùng để cung cấp thêm dấu vân tay chứng chỉ khoá ký. Tuy nhiên, nếu ứng dụng không có trên Cửa hàng Play, bạn cần phải thiết lập trường này. Một NonComplianceDetail có INVALID_VALUE sẽ được báo cáo nếu bạn không đặt trường này khi ứng dụng không có trên Cửa hàng Play.

Dấu vân tay chứng chỉ khoá ký của ứng dụng tiện ích trên thiết bị phải khớp với một trong các dấu vân tay chứng chỉ khoá ký lấy từ Cửa hàng Play hoặc dấu vân tay được cung cấp trong trường này để ứng dụng có thể giao tiếp với Chính sách thiết bị Android.

Trong các trường hợp sử dụng thực tế, bạn nên để trống trường này.

string

Tên lớp đủ điều kiện của lớp dịch vụ nhận cho Chính sách thiết bị Android để thông báo cho ứng dụng tiện ích về mọi thông tin cập nhật trạng thái lệnh cục bộ. Dịch vụ này phải được xuất trong AndroidManifest.xml của ứng dụng tiện ích và mở rộng NotificationReceiverService (xem hướng dẫn Tích hợp với SDK AMAPI để biết thêm thông tin chi tiết).

enum (UserUninstallSettings)

Không bắt buộc. Chế độ cài đặt gỡ cài đặt của người dùng đối với ứng dụng tuỳ chỉnh.

enum (NetworkTypeConstraint)

Không bắt buộc. Ràng buộc về loại mạng.

enum (ChargingConstraint)

Không bắt buộc. Hạn chế về việc sạc.

enum (DeviceIdleConstraint)

Không bắt buộc. Ràng buộc thiết bị ở trạng thái rảnh.

string (bytes format)

Bắt buộc. Giá trị băm SHA-256 của chứng chỉ khoá ký của ứng dụng. Đây phải là giá trị băm SHA-256 hợp lệ, tức là 32 byte. Nếu không, chính sách sẽ bị từ chối.

Một chuỗi được mã hoá base64.

enum (RoleType)

Bắt buộc. Loại vai trò mà một ứng dụng có thể có.

string

Hoạt động phải là trình xử lý ý định mặc định. Đây phải là tên thành phần Android, ví dụ: com.android.enterprise.app/.MainActivity. Ngoài ra, giá trị này có thể là tên gói của một ứng dụng, khiến Android Device Policy chọn một hoạt động thích hợp trong ứng dụng để xử lý ý định.

string

Các thao tác theo ý định cần khớp trong bộ lọc. Nếu có bất kỳ thao tác nào trong bộ lọc, thì thao tác của ý định phải là một trong những giá trị đó để khớp. Nếu không có hành động nào, hành động theo ý định sẽ bị bỏ qua.

string

Các danh mục ý định cần khớp trong bộ lọc. Một ý định bao gồm các danh mục mà ý định đó yêu cầu, tất cả các danh mục này phải được đưa vào bộ lọc để khớp. Nói cách khác, việc thêm một danh mục vào bộ lọc không ảnh hưởng đến việc so khớp, trừ phi danh mục đó được chỉ định trong ý định.

enum (SystemUpdateType)

Loại bản cập nhật hệ thống cần định cấu hình.

integer

Nếu loại là WINDOWED, thì đây là thời điểm bắt đầu của khung thời gian bảo trì, được đo bằng số phút sau nửa đêm theo giờ địa phương của thiết bị. Giá trị này phải nằm trong khoảng từ 0 đến 1439, tính cả hai giá trị này.

integer

Nếu loại là WINDOWED, thì đây là thời điểm kết thúc khoảng thời gian bảo trì, được đo bằng số phút sau nửa đêm theo giờ địa phương của thiết bị. Giá trị này phải nằm trong khoảng từ 0 đến 1439, tính cả hai giá trị này. Nếu giá trị này nhỏ hơn start_minutes, thì khoảng thời gian bảo trì sẽ kéo dài đến nửa đêm. Nếu khung thời gian bảo trì được chỉ định nhỏ hơn 30 phút, thì khung thời gian thực tế sẽ được kéo dài thêm 30 phút kể từ thời gian bắt đầu.

integer

Nếu giá trị này lớn hơn 0, thì đây là số ngày sau khi bản cập nhật đang chờ xử lý có hiệu lực mà thiết bị vẫn có thể tuân thủ mà không cần cập nhật. Nếu không, sẽ không có tác dụng.

object (FreezePeriod)

Khoảng thời gian lặp lại hằng năm mà các bản cập nhật hệ thống qua mạng (OTA) sẽ bị hoãn lại để đóng băng phiên bản hệ điều hành đang chạy trên thiết bị. Để tránh thiết bị bị treo vô thời hạn, mỗi khoảng thời gian đóng băng phải cách nhau ít nhất 60 ngày.

object (Date)

Ngày bắt đầu (bao gồm cả ngày này) của giai đoạn hạn chế. Lưu ý: Bạn phải đặt day và month. Bạn không nên đặt year vì tham số này không được dùng. Ví dụ: {"month": 1,"date": 30}.

object (Date)

Ngày kết thúc (bao gồm cả ngày này) của giai đoạn đóng băng. Không được muộn hơn 90 ngày kể từ ngày bắt đầu. Nếu ngày kết thúc đến trước ngày bắt đầu, thì khoảng thời gian bị hạn chế được coi là khoảng thời gian kết thúc năm. Lưu ý: Bạn phải đặt day và month. Bạn không nên đặt year vì tham số này không được dùng. Ví dụ: {"month": 1,"date": 30}.

integer

Năm của ngày. Giá trị phải từ 1 đến 9999 hoặc bằng 0 để chỉ định ngày không có năm.

integer

Tháng trong năm. Giá trị phải từ 1 đến 12 hoặc từ 0 để chỉ định một năm không có tháng và ngày.

integer

Ngày trong tháng. Giá trị phải từ 1 đến 31 và có giá trị trong năm và tháng, hoặc bằng 0 để chỉ định giá trị năm, hoặc một năm và tháng, trong đó ngày là không quan trọng.

boolean

Liệu báo cáo ứng dụng có được bật hay không.

boolean

Liệu tính năng báo cáo chế độ cài đặt thiết bị có được bật hay không.

boolean

Tính năng báo cáo thông tin về phần mềm có được bật hay không.

boolean

Có bật tính năng báo cáo sự kiện liên quan đến bộ nhớ hay không.

boolean

Tính năng báo cáo thông tin mạng có được bật hay không.

boolean

Liệu báo cáo hiển thị có được bật hay không. Không có dữ liệu báo cáo cho các thiết bị cá nhân có hồ sơ công việc.

boolean

Liệu tính năng báo cáo sự kiện quản lý nguồn có được bật hay không. Không có dữ liệu báo cáo cho các thiết bị cá nhân có hồ sơ công việc.

boolean

Liệu tính năng báo cáo trạng thái phần cứng có được bật hay không. Không có dữ liệu báo cáo cho các thiết bị cá nhân có hồ sơ công việc.

boolean

Tính năng báo cáo thuộc tính hệ thống có được bật hay không.

object (ApplicationReportingSettings)

Chế độ cài đặt báo cáo ứng dụng. Chỉ áp dụng nếu application_reports_enabled là true.

boolean

Tính năng báo cáo Common Criteria Mode có được bật hay không. Tính năng này chỉ được hỗ trợ trên các thiết bị do công ty sở hữu.

boolean

Không bắt buộc. Tính năng báo cáo defaultApplicationInfo có được bật hay không.

boolean

Liệu các ứng dụng đã bị xoá có được đưa vào báo cáo ứng dụng hay không.

map (key: string, value: string)

Một bản đồ chứa các cặp <ngôn ngữ, thông báo>, trong đó ngôn ngữ là mã ngôn ngữ BCP 47 có cấu trúc tốt, chẳng hạn như en-US, es-ES hoặc fr.

Một đối tượng chứa danh sách các cặp "key": value. Ví dụ: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string

Thông báo mặc định sẽ xuất hiện nếu bạn không chỉ định thông báo được bản địa hoá hoặc ngôn ngữ của người dùng không khớp với bất kỳ thông báo được bản địa hoá nào. Bạn phải cung cấp một thông báo mặc định nếu cung cấp bất kỳ thông báo nào đã bản địa hoá.

string

string

integer

Độ dài tối thiểu được phép của mật khẩu. Giá trị 0 có nghĩa là không có quy định hạn chế. Chỉ được thực thi khi password_quality là NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC hoặc COMPLEX.

integer

Số lượng chữ cái tối thiểu bắt buộc trong mật khẩu. Chỉ được thực thi khi password_quality là COMPLEX.

integer

Số lượng chữ cái viết thường tối thiểu bắt buộc trong mật khẩu. Chỉ được thực thi khi password_quality là COMPLEX.

integer

Số lượng tối thiểu các ký tự không phải chữ cái (chữ số hoặc ký hiệu) cần có trong mật khẩu. Chỉ được thực thi khi password_quality là COMPLEX.

integer

Số lượng chữ số tối thiểu bắt buộc trong mật khẩu. Chỉ được thực thi khi password_quality là COMPLEX.

integer

Số lượng ký hiệu tối thiểu bắt buộc trong mật khẩu. Chỉ được thực thi khi password_quality là COMPLEX.

integer

Số lượng chữ cái viết hoa tối thiểu bắt buộc trong mật khẩu. Chỉ được thực thi khi password_quality là COMPLEX.

enum (PasswordQuality)

Chất lượng mật khẩu bắt buộc.

integer

Độ dài của nhật ký mật khẩu. Sau khi đặt trường này, người dùng sẽ không thể nhập mật khẩu mới giống với bất kỳ mật khẩu nào trong nhật ký. Giá trị 0 có nghĩa là không có quy định hạn chế.

integer

Số lần nhập sai mật khẩu mở khoá thiết bị trước khi dữ liệu trên thiết bị bị xoá. Giá trị 0 có nghĩa là không có quy định hạn chế.

string (Duration format)

Hết thời gian chờ hết hạn mật khẩu.

Thời lượng tính bằng giây, có tối đa 9 chữ số thập phân, kết thúc bằng "s". Ví dụ: "3.5s".

enum (PasswordPolicyScope)

Phạm vi áp dụng yêu cầu về mật khẩu.

enum (RequirePasswordUnlock)

Khoảng thời gian sau khi thiết bị hoặc hồ sơ công việc được mở khoá bằng một phương thức xác thực mạnh (mật khẩu, mã PIN, hình mở khoá) mà thiết bị hoặc hồ sơ đó có thể được mở khoá bằng bất kỳ phương thức xác thực nào khác (ví dụ: vân tay, tác nhân tin cậy, khuôn mặt). Sau khi khoảng thời gian đã chỉ định trôi qua, chỉ có thể sử dụng các phương thức xác thực mạnh để mở khoá thiết bị hoặc hồ sơ công việc.

enum (UnifiedLockSettings)

Kiểm soát việc có cho phép sử dụng chế độ khoá hợp nhất cho thiết bị và hồ sơ công việc hay không, trên các thiết bị chạy Android 9 trở lên có hồ sơ công việc. Bạn chỉ có thể đặt chính sách này nếu password_scope được đặt thành SCOPE_PROFILE. Nếu không, chính sách sẽ bị từ chối. Nếu người dùng chưa đặt một khoá riêng cho hồ sơ công việc và trường này được đặt thành REQUIRE_SEPARATE_WORK_LOCK, thì NonComplianceDetail sẽ được báo cáo với nonComplianceReason được đặt thành USER_ACTION.

string (int64 format)

Số giây có dấu của khoảng thời gian. Giá trị phải nằm trong khoảng từ -315.576.000.000 đến +315.576.000.000. Lưu ý: các giới hạn này được tính từ: 60 giây/phút * 60 phút/giờ * 24 giờ/ngày * 365,25 ngày/năm * 10.000 năm

integer

Phân số có dấu của một giây ở độ phân giải nano giây của khoảng thời gian. Khoảng thời gian dưới một giây được biểu thị bằng trường 0 seconds và trường nanos dương hoặc âm. Đối với thời lượng từ một giây trở lên, giá trị khác 0 cho trường nanos phải có cùng dấu với trường seconds. Phải nằm trong khoảng từ -999.999.999 đến +999.999.999.

string

Danh sách tên gói.

string

Máy chủ lưu trữ của proxy trực tiếp.

integer

Cổng của proxy trực tiếp.

string

Đối với proxy trực tiếp, đây là các máy chủ mà proxy bị bỏ qua. Tên máy chủ lưu trữ có thể chứa các ký tự đại diện, chẳng hạn như *.example.com.

string

URI của tập lệnh PAC dùng để định cấu hình proxy.

string

Mẫu URL để so khớp với URL của yêu cầu. Nếu bạn không đặt hoặc để trống, thì chính sách này sẽ so khớp tất cả URL. Chính sách này sử dụng cú pháp biểu thức chính quy của java.util.regex.Pattern.

string

Tên gói mà quy tắc này áp dụng. Dấu vân tay chứng chỉ khoá ký của ứng dụng được xác minh dựa trên dấu vân tay chứng chỉ khoá ký do Cửa hàng Play và ApplicationPolicy.signingKeyCerts cung cấp . Nếu không có tên gói nào được chỉ định, thì bí danh sẽ được cung cấp cho tất cả các ứng dụng gọi KeyChain.choosePrivateKeyAlias hoặc bất kỳ phương thức nạp chồng nào (nhưng không phải là không gọi KeyChain.choosePrivateKeyAlias, ngay cả trên Android 11 trở lên). Mọi ứng dụng có cùng UID Android với một gói được chỉ định ở đây sẽ có quyền truy cập khi chúng gọi KeyChain.choosePrivateKeyAlias.

string

Bí danh của khoá riêng tư sẽ được sử dụng.

string

Tên gói của ứng dụng VPN.

boolean

Không cho phép kết nối mạng khi VPN không kết nối.

boolean

Nếu bạn đặt chính sách này thành true, thì quy tắc sẽ bao gồm một biện pháp giảm thiểu để tắt các ứng dụng, nhờ đó thiết bị sẽ bị vô hiệu hoá một cách hiệu quả nhưng dữ liệu ứng dụng vẫn được giữ nguyên. Nếu thiết bị đang chạy một ứng dụng ở chế độ tác vụ bị khoá, thì ứng dụng đó sẽ bị đóng và một giao diện người dùng cho biết lý do không tuân thủ sẽ xuất hiện.

string

Nếu được đặt, quy tắc này sẽ bao gồm một biện pháp giảm thiểu để tắt các ứng dụng được chỉ định trong danh sách, nhưng dữ liệu ứng dụng vẫn được giữ nguyên.

object (NonComplianceDetailCondition)

Một điều kiện được đáp ứng nếu có bất kỳ NonComplianceDetail nào khớp với thiết bị.

object (ApiLevelCondition)

Một điều kiện được đáp ứng nếu cấp độ API của Khung Android trên thiết bị không đáp ứng yêu cầu tối thiểu.

string

Tên của chế độ cài đặt chính sách. Đây là tên trường JSON của một trường Policy cấp cao nhất. Nếu không được đặt, điều kiện này sẽ khớp với mọi tên chế độ cài đặt.

enum (NonComplianceReason)

Lý do thiết bị không tuân thủ chế độ cài đặt. Nếu bạn không đặt điều kiện này, thì điều kiện này sẽ khớp với mọi lý do.

string

Tên gói của ứng dụng không tuân thủ. Nếu không được đặt, điều kiện này sẽ khớp với mọi tên gói.

integer

Cấp độ API tối thiểu mong muốn của Khung Android. Nếu thiết bị không đáp ứng yêu cầu tối thiểu, thì điều kiện này sẽ được đáp ứng. Phải lớn hơn 0.

object (UserFacingMessage)

Tiêu đề của thao tác này.

object (UserFacingMessage)

Nội dung mô tả về hành động này.

object (LaunchAppAction)

Một thao tác để chạy ứng dụng. Ứng dụng sẽ chạy bằng một ý định chứa dữ liệu bổ sung có khoá com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION được đặt thành giá trị boolean true để cho biết đây là một quy trình thao tác thiết lập. Nếu SetupAction tham chiếu đến một ứng dụng, thì bạn phải đặt installType tương ứng trong chính sách ứng dụng thành REQUIRED_FOR_SETUP, nếu không quá trình thiết lập sẽ thất bại.

string

Tên gói của ứng dụng sẽ được chạy

object (BlockAction)

Một thao tác chặn quyền truy cập vào các ứng dụng và dữ liệu trên thiết bị do công ty sở hữu hoặc trong hồ sơ công việc. Hành động này cũng kích hoạt một thông báo cho người dùng, trong đó có thông tin (nếu có thể) về cách khắc phục vấn đề tuân thủ. Lưu ý: Bạn cũng phải chỉ định wipeAction.

object (WipeAction)

Một thao tác đặt lại thiết bị do công ty sở hữu hoặc xoá hồ sơ công việc. Lưu ý: Bạn cũng phải chỉ định blockAction.

string

Chính sách cấp cao nhất cần thực thi. Ví dụ: applications hoặc passwordPolicies.

integer

Số ngày thiết bị hoặc hồ sơ công việc không tuân thủ chính sách trước khi bị chặn. Để chặn quyền truy cập ngay lập tức, hãy đặt thành 0. blockAfterDays phải nhỏ hơn wipeAfterDays.

enum (BlockScope)

Chỉ định phạm vi của BlockAction này. Chỉ áp dụng cho các thiết bị thuộc sở hữu của công ty.

integer

Số ngày thiết bị hoặc hồ sơ công việc không tuân thủ chính sách trước khi bị xoá dữ liệu. wipeAfterDays phải lớn hơn blockAfterDays.

boolean

Dữ liệu chế độ bảo vệ khi đặt lại về trạng thái ban đầu có được giữ lại trên thiết bị hay không. Chế độ cài đặt này không áp dụng cho hồ sơ công việc.

enum (PowerButtonActions)

Đặt hành vi của thiết bị ở chế độ kiosk khi người dùng nhấn và giữ (nhấn giữ) nút Nguồn.

enum (SystemErrorWarnings)

Chỉ định việc có chặn hộp thoại lỗi hệ thống cho các ứng dụng gặp sự cố hoặc không phản hồi ở chế độ kiosk hay không. Khi bị chặn, hệ thống sẽ buộc dừng ứng dụng như thể người dùng chọn lựa chọn "đóng ứng dụng" trên giao diện người dùng.

enum (SystemNavigation)

Chỉ định những tính năng điều hướng được bật (ví dụ: nút Màn hình chính, nút Tổng quan) ở chế độ kiosk.

enum (StatusBar)

Chỉ định việc thông tin hệ thống và thông báo có bị tắt ở chế độ kiosk hay không.

enum (DeviceSettings)

Chỉ định việc ứng dụng Cài đặt có được phép hoạt động ở chế độ kiosk hay không.

enum (UntrustedAppsPolicy)

Chính sách đối với các ứng dụng không tin cậy (ứng dụng từ các nguồn không xác định) được thực thi trên thiết bị. Thay thế install_unknown_sources_allowed (deprecated).

enum (GooglePlayProtectVerifyApps)

Liệu có bắt buộc phải xác minh bằng Google Play Protect hay không. Thay thế ensureVerifyAppsEnabled (không dùng nữa).

enum (DeveloperSettings)

Kiểm soát quyền truy cập vào các chế độ cài đặt dành cho nhà phát triển: tuỳ chọn cho nhà phát triển và chế độ khởi động an toàn. Thay thế safeBootDisabled (không dùng nữa) và debuggingFeaturesAllowed (không dùng nữa). Trên các thiết bị thuộc sở hữu cá nhân có hồ sơ công việc, việc đặt chính sách này sẽ không tắt chế độ khởi động an toàn. Trong trường hợp này, một NonComplianceDetail có MANAGEMENT_MODE sẽ được báo cáo.

enum (CommonCriteriaMode)

Kiểm soát Chế độ Tiêu chí chung – các tiêu chuẩn bảo mật được xác định trong Bộ tiêu chí chung về đánh giá bảo mật công nghệ thông tin (CC). Việc bật Chế độ tiêu chí chung sẽ tăng cường một số thành phần bảo mật trên thiết bị, hãy xem CommonCriteriaMode để biết thông tin chi tiết.

Cảnh báo: Chế độ Bộ tiêu chí chung áp dụng một mô hình bảo mật nghiêm ngặt mà thường chỉ cần thiết cho các sản phẩm CNTT được dùng trong hệ thống an ninh quốc gia và các tổ chức có độ nhạy cảm cao khác. Việc sử dụng thiết bị theo cách thông thường có thể bị ảnh hưởng. Chỉ bật nếu cần. Nếu Chế độ tiêu chí chung bị tắt sau khi được bật trước đó, thì tất cả các mạng Wi-Fi do người dùng định cấu hình có thể bị mất và mọi mạng Wi-Fi do doanh nghiệp định cấu hình yêu cầu người dùng nhập dữ liệu có thể cần được định cấu hình lại.

string

Các ứng dụng cá nhân có thể đọc thông báo của hồ sơ công việc bằng NotificationListenerService. Theo mặc định, không có ứng dụng cá nhân nào (ngoài các ứng dụng hệ thống) có thể đọc thông báo công việc. Mỗi giá trị trong danh sách phải là tên gói.

enum (MtePolicy)

Không bắt buộc. Kiểm soát Tiện ích gắn thẻ bộ nhớ (MTE) trên thiết bị. Bạn cần khởi động lại thiết bị để áp dụng các thay đổi đối với chính sách MTE. Trên Android 15 trở lên, một NonComplianceDetail có PENDING sẽ được báo cáo nếu thay đổi chính sách đang chờ thiết bị khởi động lại.

enum (ContentProtectionPolicy)

Không bắt buộc. Kiểm soát việc có bật tính năng bảo vệ nội dung (quét các ứng dụng lừa đảo) hay không. Chế độ này được hỗ trợ trên Android 15 trở lên.

boolean

Nếu đúng, camera sẽ bị tắt trên hồ sơ cá nhân.

boolean

Nếu bạn đặt chính sách này thành true, thì tính năng chụp ảnh màn hình sẽ bị tắt đối với tất cả người dùng.

string

Các loại tài khoản mà người dùng không thể quản lý.

integer

Kiểm soát thời gian hồ sơ công việc có thể ở trạng thái tắt. Thời lượng tối thiểu phải là 3 ngày. Các thông tin khác như sau:

• Nếu bạn đặt thời lượng thành 0, thì tính năng này sẽ tắt.
• Nếu bạn đặt thời lượng thành một giá trị nhỏ hơn thời lượng tối thiểu, thì tính năng này sẽ trả về lỗi.

enum (PlayStoreMode)

Được dùng cùng với personalApplications để kiểm soát cách cho phép hoặc chặn các ứng dụng trong hồ sơ cá nhân.

object (PersonalApplicationPolicy)

Chính sách áp dụng cho các ứng dụng trong hồ sơ cá nhân.

enum (PrivateSpacePolicy)

Không bắt buộc. Kiểm soát việc có cho phép tạo không gian riêng tư trên thiết bị hay không.

enum (BluetoothSharing)

Không bắt buộc. Cho phép chia sẻ qua Bluetooth hay không.

string

Tên gói của ứng dụng.

enum (InstallType)

Loại hình thức cài đặt cần thực hiện.

string

Tính năng này chưa được phát hành rộng rãi.

object (ContentProviderEndpoint)

Tính năng này chưa được phát hành rộng rãi.

string

Tính năng này chưa được phát hành rộng rãi.

string

Tính năng này chưa được phát hành rộng rãi.

string

Bắt buộc. Tính năng này chưa được phát hành rộng rãi.

enum (ShowWorkContactsInPersonalProfile)

Liệu các ứng dụng cá nhân có thể truy cập vào danh bạ được lưu trữ trong hồ sơ công việc hay không.

Xem thêm exemptions_to_show_work_contacts_in_personal_profile.

enum (CrossProfileCopyPaste)

Liệu văn bản được sao chép từ một hồ sơ (cá nhân hoặc công việc) có thể được dán vào hồ sơ kia hay không.

enum (CrossProfileDataSharing)

Liệu dữ liệu từ một hồ sơ (cá nhân hoặc công việc) có thể được chia sẻ với các ứng dụng trong hồ sơ còn lại hay không. Kiểm soát cụ thể việc chia sẻ dữ liệu đơn giản thông qua các ý định. Việc quản lý các kênh liên lạc khác giữa các hồ sơ (chẳng hạn như tìm kiếm người liên hệ, sao chép/dán hoặc kết nối ứng dụng công việc và cá nhân) được định cấu hình riêng.

enum (WorkProfileWidgetsDefault)

Chỉ định hành vi mặc định cho các tiện ích của hồ sơ công việc. Nếu chính sách không chỉ định work_profile_widgets cho một ứng dụng cụ thể, thì chính sách sẽ hoạt động theo giá trị được chỉ định ở đây.

enum (CrossProfileAppFunctions)

Không bắt buộc. Kiểm soát việc các ứng dụng trong hồ sơ cá nhân có thể gọi các chức năng ứng dụng do các ứng dụng trong hồ sơ công việc cung cấp hay không.

object (PackageNameList)

Danh sách các ứng dụng bị loại trừ khỏi chế độ cài đặt ShowWorkContactsInPersonalProfile. Để đặt giá trị này, bạn phải đặt ShowWorkContactsInPersonalProfile thành một trong các giá trị sau:

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED. Trong trường hợp này, các trường hợp miễn trừ này sẽ hoạt động như một danh sách chặn.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED. Trong trường hợp này, những trường hợp miễn trừ này đóng vai trò như một danh sách cho phép.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM. Trong trường hợp này, các trường hợp miễn trừ này đóng vai trò là danh sách cho phép, ngoài các ứng dụng hệ thống đã có trong danh sách cho phép.

Được hỗ trợ trên Android 14 trở lên. Một NonComplianceDetail có API_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 14.

enum (LogType)

Chỉ định những loại nhật ký được bật. Xin lưu ý rằng người dùng sẽ nhận được thông báo trên thiết bị khi bạn bật tính năng ghi nhật ký sử dụng.

enum (LogType)

Chỉ định loại nhật ký nào trong số các loại nhật ký đã bật có thể được tải lên qua dữ liệu di động. Theo mặc định, nhật ký sẽ được đưa vào hàng đợi để tải lên khi thiết bị kết nối với Wi-Fi.

enum (UsbDataAccess)

Kiểm soát những tệp và/hoặc dữ liệu có thể được chuyển qua USB. Chỉ được hỗ trợ trên các thiết bị do công ty sở hữu.

enum (ConfigureWifi)

Kiểm soát đặc quyền định cấu hình Wi-Fi. Tuỳ thuộc vào chế độ cài đặt, người dùng sẽ có toàn quyền kiểm soát, quyền kiểm soát hạn chế hoặc không có quyền kiểm soát trong việc định cấu hình mạng Wi-Fi.

enum (WifiDirectSettings)

Kiểm soát việc định cấu hình và sử dụng chế độ cài đặt Wi-Fi Direct. Được hỗ trợ trên các thiết bị thuộc sở hữu của công ty chạy Android 13 trở lên.

enum (TetheringSettings)

Kiểm soát các chế độ cài đặt chia sẻ Internet. Dựa trên bộ giá trị, người dùng sẽ bị cấm một phần hoặc toàn bộ việc sử dụng các hình thức chia sẻ Internet.

object (WifiSsidPolicy)

Hạn chế về SSID Wi-Fi mà thiết bị có thể kết nối. Xin lưu ý rằng việc này không ảnh hưởng đến những mạng có thể được định cấu hình trên thiết bị. Được hỗ trợ trên các thiết bị thuộc sở hữu của công ty chạy Android 13 trở lên.

object (WifiRoamingPolicy)

Không bắt buộc. Chính sách chuyển vùng Wi-Fi.

enum (BluetoothSharing)

Không bắt buộc. Kiểm soát việc có cho phép chia sẻ qua Bluetooth hay không.

object (PreferentialNetworkServiceSettings)

Không bắt buộc. Cấu hình dịch vụ mạng ưu tiên. Việc đặt trường này sẽ ghi đè preferentialNetworkService. Bạn có thể đặt chế độ này trên cả hồ sơ công việc và các thiết bị được quản lý hoàn toàn chạy Android 13 trở lên. Hãy xem hướng dẫn về phân đoạn mạng 5G để biết thêm thông tin chi tiết.

object (ApnPolicy)

Không bắt buộc. Chính sách Tên điểm truy cập (APN). Cấu hình cho Tên điểm truy cập (APN) có thể ghi đè mọi APN khác trên thiết bị. Hãy xem OVERRIDE_APNS_ENABLED và overrideApns để biết thông tin chi tiết.

enum (WifiSsidPolicyType)

Loại chính sách SSID Wi-Fi sẽ được áp dụng.

object (WifiSsid)

Không bắt buộc. Danh sách SSID Wi-Fi cần được áp dụng trong chính sách. Trường này không được để trống khi WifiSsidPolicyType được đặt thành WIFI_SSID_ALLOWLIST. Nếu bạn đặt chính sách này thành một danh sách không trống, thì thông tin chi tiết NonComplianceDetail có API_LEVEL sẽ được báo cáo nếu phiên bản Android nhỏ hơn 13 và NonComplianceDetail có MANAGEMENT_MODE sẽ được báo cáo cho các thiết bị không thuộc sở hữu của công ty.

string

Bắt buộc. SSID Wi-Fi được biểu thị dưới dạng một chuỗi.

object (WifiRoamingSetting)

Không bắt buộc. Chế độ cài đặt chuyển vùng Wi-Fi. Các SSID được cung cấp trong danh sách này phải là duy nhất. Nếu không, chính sách sẽ bị từ chối.

string

Bắt buộc. SSID của mạng Wi-Fi.

enum (WifiRoamingMode)

Bắt buộc. Chế độ chuyển vùng Wi-Fi cho SSID đã chỉ định.

object (PreferentialNetworkServiceConfig)

Bắt buộc. Cấu hình dịch vụ mạng ưu tiên cho phép có nhiều lát cắt doanh nghiệp. Không được có nhiều cấu hình có cùng preferentialNetworkId. Nếu không có ứng dụng nào tham chiếu đến một cấu hình bằng cách đặt ApplicationPolicy.preferentialNetworkId hoặc bằng cách đặt defaultPreferentialNetworkId, thì cấu hình đó sẽ bị bỏ qua. Đối với các thiết bị trên mạng 4G, bạn cần định cấu hình thêm APN doanh nghiệp để thiết lập cuộc gọi dữ liệu cho dịch vụ mạng ưu tiên. Bạn có thể thêm các APN này bằng cách sử dụng apnPolicy.

enum (PreferentialNetworkId)

Bắt buộc. Mã nhận dạng mạng ưu tiên mặc định cho các ứng dụng không có trong applications hoặc nếu ApplicationPolicy.preferentialNetworkId được đặt thành PREFERENTIAL_NETWORK_ID_UNSPECIFIED. Phải có một cấu hình cho mã nhận dạng mạng được chỉ định trong preferentialNetworkServiceConfigs, trừ phi mã này được đặt thành NO_PREFERENTIAL_NETWORK. Nếu bạn đặt thành PREFERENTIAL_NETWORK_ID_UNSPECIFIED hoặc không đặt, thì giá trị mặc định sẽ là NO_PREFERENTIAL_NETWORK. Lưu ý: Nếu mạng ưu tiên mặc định được định cấu hình sai, thì những ứng dụng không đặt ApplicationPolicy.preferentialNetworkId sẽ không thể truy cập vào Internet. Chế độ cài đặt này không áp dụng cho các ứng dụng quan trọng sau đây:

• com.google.android.apps.work.clouddpc
• com.google.android.gms

Bạn vẫn có thể dùng ApplicationPolicy.preferentialNetworkId để định cấu hình mạng ưu tiên cho họ.

enum (PreferentialNetworkId)

Bắt buộc. Giá trị nhận dạng mạng ưu tiên. Bạn không được đặt chính sách này thành NO_PREFERENTIAL_NETWORK hoặc PREFERENTIAL_NETWORK_ID_UNSPECIFIED. Nếu không, chính sách sẽ bị từ chối.

enum (FallbackToDefaultConnection)

Không bắt buộc. Cho dù có được phép dự phòng cho mạng mặc định trên toàn thiết bị hay không. Nếu bạn đặt chính sách này thành FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED, thì bạn không được đặt nonMatchingNetworks thành NON_MATCHING_NETWORKS_DISALLOWED. Nếu không, chính sách sẽ bị từ chối. Lưu ý: Nếu bạn đặt chế độ này thành FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED, các ứng dụng sẽ không truy cập được vào Internet nếu không có phân vùng 5G.

enum (NonMatchingNetworks)

Không bắt buộc. Liệu các ứng dụng mà cấu hình này áp dụng có bị chặn sử dụng các mạng không phải là dịch vụ ưu tiên hay không. Nếu bạn đặt giá trị này thành NON_MATCHING_NETWORKS_DISALLOWED, thì bạn phải đặt fallbackToDefaultConnection thành FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED.

enum (OverrideApns)

Không bắt buộc. APN ghi đè đã bị tắt hay bật. Hãy xem DevicePolicyManager.setOverrideApnsEnabled để biết thêm thông tin chi tiết.

object (ApnSetting)

Không bắt buộc. Chế độ cài đặt APN cho APN ghi đè. Không được có bất kỳ xung đột nào giữa các chế độ cài đặt APN được cung cấp, nếu không chính sách sẽ bị từ chối. Hai ApnSetting được coi là xung đột khi tất cả các trường sau đây khớp trên cả hai: numericOperatorId, apn, proxyAddress, proxyPort, mmsProxyAddress, mmsProxyPort, mmsc, mvnoType, protocol, roamingProtocol. Nếu một số chế độ cài đặt APN dẫn đến việc không tuân thủ INVALID_VALUE , thì các chế độ cài đặt đó sẽ bị bỏ qua. Bạn có thể thiết lập chế độ này trên các thiết bị do công ty quản lý hoàn toàn chạy Android 10 trở lên. Bạn cũng có thể đặt chế độ này trên hồ sơ công việc trên Android 13 trở lên và chỉ với ApnSetting có loại APN ENTERPRISE. NonComplianceDetail có API_LEVEL sẽ được báo cáo nếu phiên bản Android nhỏ hơn 10. NonComplianceDetail có MANAGEMENT_MODE được báo cáo cho hồ sơ công việc trên các phiên bản Android dưới 13.

enum (ApnType)

Bắt buộc. Danh mục sử dụng cho APN. Chính sách sẽ bị từ chối nếu trường này trống hoặc chứa APN_TYPE_UNSPECIFIED hoặc nội dung trùng lặp. Bạn có thể đặt nhiều loại APN trên các thiết bị được quản lý hoàn toàn. ENTERPRISE là loại APN duy nhất được phép dùng trên hồ sơ công việc. Một NonComplianceDetail có MANAGEMENT_MODE được báo cáo cho mọi giá trị khác trên hồ sơ công việc. Các loại APN không được hỗ trợ trên thiết bị hoặc chế độ quản lý sẽ bị bỏ qua. Nếu điều này dẫn đến danh sách trống, thì chế độ cài đặt APN sẽ bị bỏ qua vì apnTypes là một trường bắt buộc. Một NonComplianceDetail có INVALID_VALUE sẽ được báo cáo nếu không có loại APN nào được hỗ trợ trên thiết bị hoặc chế độ quản lý.

string

Bắt buộc. Tên của APN. Chính sách sẽ bị từ chối nếu trường này trống.

string

Bắt buộc. Tên dễ đọc mô tả APN. Chính sách sẽ bị từ chối nếu trường này trống.

enum (AlwaysOnSetting)

Không bắt buộc. Liệu các tài nguyên Mặt phẳng người dùng có phải được kích hoạt trong mỗi lần chuyển đổi từ chế độ CM-IDLE sang trạng thái CM-CONNECTED cho APN này hay không. Xem mục 5.6.13 trong 3GPP TS 23.501.

enum (AuthType)

Không bắt buộc. Loại xác thực của APN.

integer

Không bắt buộc. Mã nhận dạng nhà mạng cho APN. Giá trị 0 (mặc định) có nghĩa là chưa đặt và các giá trị âm sẽ bị từ chối.

string

Không bắt buộc. Địa chỉ proxy MMS (Dịch vụ nhắn tin đa phương tiện) của APN. Đây có thể là địa chỉ IP hoặc tên máy chủ (không phải URL).

integer

Không bắt buộc. Cổng proxy MMS (Dịch vụ nhắn tin đa phương tiện) của APN. Giá trị 0 (mặc định) có nghĩa là chưa đặt và các giá trị âm sẽ bị từ chối.

string

Không bắt buộc. URI MMSC (Trung tâm dịch vụ nhắn tin đa phương tiện) của APN.

integer

Không bắt buộc. Kích thước MTU (Đơn vị truyền tải tối đa) mặc định tính bằng byte của các tuyến IPv4 do chế độ cài đặt APN này mang lại. Giá trị 0 (mặc định) có nghĩa là chưa đặt và các giá trị âm sẽ bị từ chối. Được hỗ trợ trên Android 13 trở lên. Một NonComplianceDetail có API_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 13.

integer

Không bắt buộc. Kích thước MTU (Đơn vị truyền tải tối đa) của giao diện di động IPv6 mà APN đã kết nối. Giá trị 0 (mặc định) có nghĩa là chưa đặt và các giá trị âm sẽ bị từ chối. Được hỗ trợ trên Android 13 trở lên. Một NonComplianceDetail có API_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 13.

enum (MvnoType)

Không bắt buộc. Kiểu khớp MVNO cho APN.

enum (NetworkType)

Không bắt buộc. Các công nghệ vô tuyến (loại mạng) mà APN có thể sử dụng. Chính sách sẽ bị từ chối nếu trường này chứa NETWORK_TYPE_UNSPECIFIED hoặc nội dung trùng lặp.

string

Không bắt buộc. Tên người dùng APN của APN.

string

Không bắt buộc. Mật khẩu APN của APN.

string

Không bắt buộc. Mã nhận dạng toán tử dạng số của APN. Mã nhận dạng nhà mạng bằng số được xác định là MCC (Mã quốc gia cho mạng di động) + MNC (Mã mạng di động).

enum (Protocol)

Không bắt buộc. Giao thức dùng để kết nối với APN này.

enum (Protocol)

Không bắt buộc. Giao thức dùng để kết nối với APN này khi thiết bị đang chuyển vùng.

string

Không bắt buộc. Địa chỉ proxy của APN.

integer

Không bắt buộc. Cổng proxy của APN. Giá trị 0 (mặc định) có nghĩa là chưa đặt và các giá trị âm sẽ bị từ chối.

enum (WifiState)

Kiểm soát trạng thái hiện tại của Wi-Fi và liệu người dùng có thể thay đổi trạng thái đó hay không.

enum (AirplaneModeState)

Kiểm soát việc người dùng có thể bật/tắt chế độ trên máy bay hay không.

enum (UltraWidebandState)

Kiểm soát trạng thái của chế độ cài đặt băng tần siêu rộng và việc người dùng có thể bật hoặc tắt chế độ này hay không.

enum (CellularTwoGState)

Kiểm soát việc người dùng có thể bật/tắt chế độ cài đặt mạng di động 2G hay không.

enum (MinimumWifiSecurityLevel)

Mức độ bảo mật tối thiểu bắt buộc của mạng Wi-Fi mà thiết bị có thể kết nối.

enum (UserInitiatedAddEsimSettings)

Không bắt buộc. Kiểm soát việc người dùng có được phép thêm hồ sơ eSIM hay không.

object (ScreenBrightnessSettings)

Không bắt buộc. Kiểm soát các chế độ cài đặt độ sáng màn hình.

object (ScreenTimeoutSettings)

Không bắt buộc. Kiểm soát chế độ cài đặt thời gian chờ khoá màn hình.

enum (ScreenBrightnessMode)

Không bắt buộc. Kiểm soát chế độ độ sáng màn hình.

integer

Không bắt buộc. Độ sáng màn hình từ 1 đến 255, trong đó 1 là độ sáng thấp nhất và 255 là độ sáng cao nhất. Giá trị 0 (mặc định) có nghĩa là không đặt độ sáng màn hình. Mọi giá trị khác đều bị từ chối. screenBrightnessMode phải là BRIGHTNESS_AUTOMATIC hoặc BRIGHTNESS_FIXED để đặt giá trị này. Được hỗ trợ trên Android 9 trở lên trên các thiết bị được quản lý hoàn toàn. NonComplianceDetail có API_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 9. Được hỗ trợ trên hồ sơ công việc trên thiết bị do công ty sở hữu chạy Android 15 trở lên.

enum (ScreenTimeoutMode)

Không bắt buộc. Kiểm soát việc người dùng có được phép định cấu hình thời gian chờ khoá màn hình hay không.

string (Duration format)

Không bắt buộc. Kiểm soát thời gian chờ khoá màn hình. Thời gian chờ trước khi màn hình tắt phải lớn hơn 0, nếu không thì yêu cầu sẽ bị từ chối. Ngoài ra, giá trị này không được lớn hơn maximumTimeToLock, nếu không, thời gian chờ của màn hình sẽ được đặt thành maximumTimeToLock và một NonComplianceDetail có lý do INVALID_VALUE và lý do cụ thể SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK sẽ được báo cáo. Nếu thời gian chờ khoá màn hình nhỏ hơn một giới hạn dưới nhất định, thì thời gian chờ sẽ được đặt thành giới hạn dưới đó. Giới hạn dưới có thể khác nhau tuỳ theo thiết bị. Nếu bạn đặt giá trị này, thì screenTimeoutMode phải là SCREEN_TIMEOUT_ENFORCED. Được hỗ trợ trên Android 9 trở lên trên các thiết bị được quản lý hoàn toàn. NonComplianceDetail có API_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 9. Được hỗ trợ trên hồ sơ công việc trên thiết bị do công ty sở hữu chạy Android 15 trở lên.

Thời lượng tính bằng giây, có tối đa 9 chữ số thập phân, kết thúc bằng "s". Ví dụ: "3.5s".

enum (AuthenticationType)

Không bắt buộc. Loại xác thực của người dùng trên thiết bị.

string

Không bắt buộc. Địa chỉ email cụ thể của Tài khoản Google do nơi làm việc cần thêm. Trường này chỉ liên quan nếu authenticationType là GOOGLE_AUTHENTICATED. Đây phải là tài khoản doanh nghiệp chứ không phải tài khoản người dùng cá nhân. Sau khi bạn thiết lập và thêm một tài khoản được Google xác thực vào thiết bị, việc thay đổi trường này sẽ không có tác dụng. Do đó, bạn chỉ nên thiết lập trường này một lần.

enum (DefaultApplicationType)

Bắt buộc. Loại ứng dụng để đặt ứng dụng mặc định.

object (DefaultApplication)

Bắt buộc. Danh sách các ứng dụng có thể được đặt làm ứng dụng mặc định cho một loại ứng dụng nhất định. Danh sách này không được để trống hoặc chứa nội dung trùng lặp. Ứng dụng đầu tiên trong danh sách được cài đặt và đủ điều kiện cho defaultApplicationType (ví dụ: ứng dụng SMS cho DEFAULT_SMS) được đặt làm ứng dụng mặc định. Vân tay chứng chỉ khoá ký của ứng dụng trên thiết bị cũng phải khớp với một trong các vân tay chứng chỉ khoá ký lấy từ Cửa hàng Play hoặc một trong các mục trong ApplicationPolicy.signingKeyCerts để được đặt làm ứng dụng mặc định.

Nếu defaultApplicationScopes chứa SCOPE_FULLY_MANAGED hoặc SCOPE_WORK_PROFILE, thì ứng dụng phải có một mục trong applications với installType được đặt thành một giá trị khác BLOCKED.

Một NonComplianceDetail có lý do APP_NOT_INSTALLED và lý do cụ thể DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE sẽ được báo cáo nếu không có ứng dụng nào trong danh sách được cài đặt. NonComplianceDetail có lý do INVALID_VALUE và lý do cụ thể DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE sẽ được báo cáo nếu có ít nhất một ứng dụng được cài đặt nhưng chính sách không áp dụng được do các lý do khác (ví dụ: ứng dụng không thuộc loại phù hợp).

Khi áp dụng cho SCOPE_PERSONAL_PROFILE trên một thiết bị do công ty sở hữu có hồ sơ công việc, bạn chỉ có thể đặt các ứng dụng hệ thống được cài đặt sẵn làm ứng dụng mặc định. Một NonComplianceDetail với INVALID_VALUE lý do và DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE lý do cụ thể sẽ được báo cáo nếu chính sách không áp dụng cho hồ sơ cá nhân.

enum (DefaultApplicationScope)

Bắt buộc. Phạm vi áp dụng chính sách. Danh sách này không được để trống hoặc chứa nội dung trùng lặp.

NonComplianceDetail có lý do MANAGEMENT_MODE và lý do cụ thể DEFAULT_APPLICATION_SETTING_UNSUPPORTED_SCOPES sẽ được báo cáo nếu không có phạm vi nào được chỉ định có thể áp dụng cho chế độ quản lý (ví dụ: thiết bị được quản lý hoàn toàn nhận được một chính sách chỉ có SCOPE_PERSONAL_PROFILE trong danh sách).

string

Bắt buộc. Tên gói cần được đặt làm ứng dụng mặc định. Chính sách sẽ bị từ chối nếu tên gói không hợp lệ.