REST Resource: enterprises.policies

{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  }
}

string

نام خط‌مشی به شکل enterprises/{enterpriseId}/policies/{policyId} .

string ( int64 format)

نسخه سیاست. این یک فیلد فقط خواندنی است. هر بار که خط مشی به روز می شود، نسخه افزایش می یابد.

object ( ApplicationPolicy )

خط مشی اعمال شده برای برنامه ها این می تواند حداکثر 3000 عنصر داشته باشد.

string ( int64 format)

حداکثر زمان فعالیت کاربر بر حسب میلی ثانیه تا زمانی که دستگاه قفل شود. مقدار 0 به این معنی است که هیچ محدودیتی وجود ندارد.

boolean

اینکه آیا ضبط صفحه غیرفعال است یا خیر.

boolean

اگر cameraAccess روی مقداری غیر از CAMERA_ACCESS_UNSPECIFIED تنظیم شده باشد، این هیچ تاثیری ندارد. در غیر این صورت، این فیلد غیرفعال بودن دوربین‌ها را کنترل می‌کند: اگر درست باشد، همه دوربین‌ها غیرفعال هستند، در غیر این صورت در دسترس هستند. برای دستگاه‌های کاملاً مدیریت‌شده، این فیلد برای همه برنامه‌های موجود در دستگاه اعمال می‌شود. برای نمایه‌های کاری، این قسمت فقط برای برنامه‌های موجود در نمایه کاری اعمال می‌شود و دسترسی دوربین برنامه‌های خارج از نمایه کاری تحت تأثیر قرار نمی‌گیرد.

enum ( KeyguardDisabledFeature )

سفارشی‌سازی‌های صفحه کلید غیرفعال، مانند ویجت‌ها.

enum ( PermissionPolicy )

سیاست مجوز پیش‌فرض برای درخواست‌های مجوز زمان اجرا.

object ( PersistentPreferredActivity )

فعالیت های کنترل کننده هدف پیش فرض.

object ( Struct format)

پیکربندی شبکه برای دستگاه برای اطلاعات بیشتر به پیکربندی شبکه ها مراجعه کنید.

object ( SystemUpdate )

خط‌مشی به‌روزرسانی سیستم، که نحوه اعمال به‌روزرسانی‌های سیستم عامل را کنترل می‌کند. اگر نوع به‌روزرسانی WINDOWED باشد، پنجره به‌روزرسانی به‌طور خودکار برای به‌روزرسانی‌های برنامه Play نیز اعمال می‌شود.

string

انواع حساب که توسط کاربر قابل مدیریت نیست.

boolean

اینکه آیا افزودن کاربران و نمایه‌های جدید غیرفعال است یا خیر.

boolean

آیا تنظیم صدای اصلی غیرفعال است یا خیر. همچنین دستگاه را بی صدا می کند.

boolean

اینکه آیا بازنشانی کارخانه از تنظیمات غیرفعال است یا خیر.

boolean

آیا نصب برنامه‌ها توسط کاربر غیرفعال است یا خیر.

boolean

اینکه کاربر در حال نصب رسانه خارجی فیزیکی غیرفعال است یا خیر.

boolean

اینکه آیا افزودن یا حذف حساب‌ها غیرفعال است.

boolean

راه‌اندازی مجدد دستگاه در راه‌اندازی ایمن غیرفعال است یا خیر.

boolean

اینکه آیا حذف نصب برنامه ها توسط کاربر غیرفعال است یا خیر. این از حذف نصب شدن برنامه‌ها، حتی برنامه‌هایی که با استفاده از applications حذف می‌شوند، جلوگیری می‌کند

boolean

نوار وضعیت غیرفعال است یا خیر. این اعلان‌ها، تنظیمات سریع و دیگر پوشش‌های صفحه را غیرفعال می‌کند که امکان فرار از حالت تمام صفحه را فراهم می‌کند. منسوخ. برای غیرفعال کردن نوار وضعیت در دستگاه کیوسک، از InstallType KIOSK یا kioskCustomLauncherEnabled استفاده کنید.

boolean

اگر درست باشد، این حالت قفل صفحه را برای نمایشگرهای اولیه و/یا ثانویه غیرفعال می‌کند.

integer

حداقل سطح مجاز Android API.

object ( StatusReportingSettings )

تنظیمات گزارش وضعیت

boolean

آیا اشتراک‌گذاری مخاطب بلوتوث غیرفعال است یا خیر.

object ( UserFacingMessage )

هرجا که ادمین عملکرد را غیرفعال کرده باشد، پیامی در صفحه تنظیمات به کاربر نمایش داده می شود. اگر پیام بیشتر از 200 کاراکتر باشد ممکن است کوتاه شود.

object ( UserFacingMessage )

پیامی که در صفحه تنظیمات سرپرست دستگاه به کاربر نمایش داده می شود.

object ( PasswordRequirements )

الزامات رمز عبور فیلد passwordRequirements.require_password_unlock نباید تنظیم شود. منسوخ شده - از passwordPolicies استفاده کنید.

توجه داشته باشید:

مقادیر مبتنی بر پیچیدگی PasswordQuality ، یعنی COMPLEXITY_LOW ، COMPLEXITY_MEDIUM ، و COMPLEXITY_HIGH را نمی توان در اینجا استفاده کرد. unifiedLockSettings نمی توان در اینجا استفاده کرد.

boolean

منسوخ شده - از wifiConfigDisabled استفاده کنید.

boolean

آیا پیکربندی بلوتوث غیرفعال است یا خیر.

boolean

اینکه آیا پیکربندی پخش سلولی غیرفعال است یا خیر.

boolean

اینکه آیا پیکربندی اطلاعات کاربری کاربر غیرفعال است یا خیر.

boolean

اینکه آیا پیکربندی شبکه های تلفن همراه غیرفعال است یا خیر.

boolean

آیا پیکربندی اتصال به اینترنت و نقاط اتصال قابل حمل غیرفعال است. اگر tetheringSettings روی هر چیزی غیر از TETHERING_SETTINGS_UNSPECIFIED تنظیم شده باشد، این تنظیم نادیده گرفته می‌شود.

boolean

آیا پیکربندی VPN غیرفعال است یا خیر.

boolean

اینکه آیا پیکربندی شبکه‌های Wi-Fi غیرفعال است یا خیر. در دستگاه های کاملاً مدیریت شده و نمایه های کاری در دستگاه های متعلق به شرکت پشتیبانی می شود. برای دستگاه‌هایی که کاملاً مدیریت می‌شوند، تنظیم آن روی true همه شبکه‌های پیکربندی شده را حذف می‌کند و فقط شبکه‌هایی را که با استفاده از openNetworkConfiguration پیکربندی شده‌اند حفظ می‌کند. برای نمایه های کاری در دستگاه های متعلق به شرکت، شبکه های پیکربندی شده موجود تحت تأثیر قرار نمی گیرند و کاربر مجاز به افزودن، حذف یا تغییر شبکه های Wi-Fi نیست. اگر configureWifi روی هر چیزی غیر از CONFIGURE_WIFI_UNSPECIFIED تنظیم شده باشد، این تنظیم نادیده گرفته می شود. توجه: اگر اتصال شبکه در زمان راه‌اندازی امکان‌پذیر نباشد و پیکربندی Wi-Fi غیرفعال باشد، دریچه فرار شبکه به منظور بازخوانی خط‌مشی دستگاه نشان داده می‌شود (به networkEscapeHatchEnabled مراجعه کنید).

boolean

اینکه آیا ایجاد پنجره‌ها در کنار پنجره‌های برنامه غیرفعال است یا خیر.

boolean

اینکه آیا بازنشانی تنظیمات شبکه غیرفعال است یا خیر.

boolean

آیا استفاده از NFC برای ارسال داده از برنامه‌ها غیرفعال است یا خیر.

boolean

آیا تماس های خروجی غیرفعال هستند یا خیر.

boolean

اینکه آیا حذف سایر کاربران غیرفعال است یا خیر.

boolean

اینکه آیا اشتراک‌گذاری موقعیت مکانی غیرفعال است یا خیر. shareLocationDisabled هم برای دستگاه‌های کاملاً مدیریت شده و هم برای پروفایل‌های کاری شخصی پشتیبانی می‌شود.

boolean

اینکه آیا ارسال و دریافت پیامک غیرفعال است یا خیر.

boolean

اگر microphoneAccess روی مقداری غیر از MICROPHONE_ACCESS_UNSPECIFIED تنظیم شده باشد، این هیچ تاثیری ندارد. در غیر این صورت، این فیلد غیرفعال بودن میکروفون ها را کنترل می کند: اگر درست باشد، همه میکروفون ها غیرفعال هستند، در غیر این صورت در دسترس هستند. این فقط در دستگاه های کاملاً مدیریت شده در دسترس است.

boolean

اینکه آیا انتقال فایل ها از طریق USB غیرفعال است. این فقط در دستگاه های متعلق به شرکت پشتیبانی می شود.

boolean

اینکه آیا تأیید برنامه به اجبار فعال است یا خیر.

object ( PackageNameList )

در صورت وجود، فقط روش های ورودی ارائه شده توسط بسته های موجود در این لیست مجاز هستند. اگر این فیلد وجود داشته باشد، اما لیست خالی باشد، تنها روش های ورودی سیستم مجاز هستند.

enum ( BatteryPluggedMode )

باتری در حالت هایی که دستگاه روشن می ماند وصل می شود. هنگام استفاده از این تنظیم، توصیه می‌شود maximumTimeToLock پاک کنید تا وقتی دستگاه روشن است، قفل نشود.

object ( ProxyInfo )

پراکسی جهانی HTTP مستقل از شبکه. معمولاً پراکسی ها باید در هر شبکه در openNetworkConfiguration پیکربندی شوند. با این حال، برای پیکربندی‌های غیرمعمول مانند فیلتر داخلی عمومی، یک پروکسی HTTP جهانی ممکن است مفید باشد. اگر پراکسی در دسترس نباشد، ممکن است دسترسی به شبکه قطع شود. پروکسی جهانی فقط یک توصیه است و برخی از برنامه ها ممکن است آن را نادیده بگیرند.

boolean

اینکه آیا تغییر نماد کاربر غیرفعال است یا خیر.

boolean

اینکه آیا تغییر کاغذ دیواری غیرفعال است یا خیر.

object ( ChoosePrivateKeyRule )

قوانینی برای تعیین دسترسی برنامه ها به کلیدهای خصوصی. برای جزئیات به ChoosePrivateKeyRule مراجعه کنید. اگر برنامه‌ای دارای محدوده CERT_SELECTION است، باید خالی باشد.

object ( AlwaysOnVpnPackage )

پیکربندی برای اتصال VPN همیشه روشن. از vpnConfigDisabled استفاده کنید تا از تغییر این تنظیمات جلوگیری کنید.

string

آدرس ایمیل مدیران دستگاه برای محافظت از بازنشانی کارخانه. هنگامی که دستگاه به حالت کارخانه بازنشانی می‌شود، برای باز کردن قفل دستگاه، یکی از این مدیران باید با ایمیل حساب Google و رمز عبور وارد سیستم شود. اگر هیچ سرپرستی مشخص نشده باشد، دستگاه محافظت بازنشانی کارخانه ای را ارائه نخواهد کرد.

object ( UserFacingMessage )

اطلاعات مالک دستگاه روی صفحه قفل نشان داده شود.

boolean

آیا خدمات داده رومینگ غیرفعال است یا خیر.

enum ( LocationMode )

درجه تشخیص مکان فعال است.

boolean

آیا دریچه فرار شبکه فعال است یا خیر. اگر اتصال شبکه در زمان راه‌اندازی امکان‌پذیر نباشد، دریچه فرار از کاربر می‌خواهد که به طور موقت به یک شبکه متصل شود تا خط‌مشی دستگاه را بازخوانی کند. پس از اعمال خط مشی، شبکه موقت فراموش می شود و دستگاه به بوت شدن ادامه می دهد. اگر در آخرین خط مشی شبکه مناسبی وجود نداشته باشد و دستگاه در حالت کار قفل به برنامه راه اندازی شود یا کاربر در غیر این صورت قادر به دسترسی به تنظیمات دستگاه نباشد، این از اتصال به شبکه جلوگیری می کند.

توجه: تنظیم wifiConfigDisabled روی true این تنظیم را تحت شرایط خاص لغو می کند. لطفاً برای جزئیات بیشتر به wifiConfigDisabled مراجعه کنید. تنظیم configureWifi روی DISALLOW_CONFIGURING_WIFI این تنظیم را تحت شرایط خاص لغو می‌کند. لطفاً برای جزئیات بیشتر به DISALLOW_CONFIGURING_WIFI مراجعه کنید.

boolean

اینکه آیا بلوتوث غیرفعال است. این تنظیم را به bluetoothConfigDisabled ترجیح دهید زیرا bluetoothConfigDisabled می تواند توسط کاربر دور بزند.

object ( ComplianceRule )

قوانینی که اعلام می‌کند وقتی دستگاهی با خط‌مشی آن مطابقت ندارد، چه اقدامات کاهشی باید انجام شود. هنگامی که شرایط قوانین متعدد برآورده می شود، تمام اقدامات کاهش دهنده برای قوانین انجام می شود. حداکثر 100 قانون وجود دارد. به جای آن از قوانین اجرای سیاست استفاده کنید.

boolean

اینکه آیا برنامه های کاربردی غیر از برنامه های پیکربندی شده در applications نصب نمی شوند یا خیر. پس از تنظیم، برنامه‌هایی که طبق خط‌مشی قبلی نصب شده‌اند اما دیگر در خط‌مشی ظاهر نمی‌شوند، به‌طور خودکار حذف نصب می‌شوند.

boolean

این فیلد هیچ تاثیری ندارد.

boolean

اینکه آیا کاربر مجاز است ویژگی‌های اشکال‌زدایی را فعال کند یا خیر.

boolean

اینکه آیا کاربر مجاز به تفریح ​​است یا خیر. کنترل می کند که آیا بازی تخم مرغ عید پاک در تنظیمات غیرفعال است یا خیر.

boolean

اینکه آیا زمان خودکار مورد نیاز است یا خیر، که مانع از تنظیم دستی تاریخ و زمان توسط کاربر می شود. اگر autoDateAndTimeZone تنظیم شده باشد، این قسمت نادیده گرفته می شود.

object ( PackageNameList )

خدمات دسترسی مجاز را مشخص می کند. اگر فیلد تنظیم نشده باشد، می توان از هر سرویس دسترسی استفاده کرد. اگر فیلد تنظیم شده باشد، فقط می توان از خدمات دسترسی در این لیست و سرویس دسترسی داخلی سیستم استفاده کرد. به ویژه، اگر فیلد خالی تنظیم شده باشد، فقط می توان از خدمات دسترسی داخلی سیستم استفاده کرد. این را می توان در دستگاه های کاملاً مدیریت شده و در نمایه های کاری تنظیم کرد. وقتی روی نمایه کاری اعمال می شود، هم بر نمایه شخصی و هم بر نمایه کاری تأثیر می گذارد.

enum ( AppAutoUpdatePolicy )

جایگزین توصیه شده: autoUpdateMode که برای هر برنامه تنظیم می شود، انعطاف پذیری بیشتری را در مورد فرکانس به روز رسانی ارائه می دهد.

وقتی autoUpdateMode روی AUTO_UPDATE_POSTPONED یا AUTO_UPDATE_HIGH_PRIORITY تنظیم شده است، این فیلد اثری ندارد.

خط‌مشی به‌روزرسانی خودکار برنامه، که زمان اعمال به‌روزرسانی خودکار برنامه را کنترل می‌کند.

boolean

اینکه آیا راه‌انداز سفارشی کیوسک فعال است یا خیر. این صفحه اصلی را با یک راه‌انداز جایگزین می‌کند که دستگاه را روی برنامه‌های نصب‌شده از طریق تنظیمات applications قفل می‌کند. برنامه ها در یک صفحه به ترتیب حروف الفبا ظاهر می شوند. از kioskCustomization برای پیکربندی بیشتر رفتار دستگاه کیوسک استفاده کنید.

boolean

برای رد شدن از نکات در اولین استفاده پرچم گذاری کنید. سرپرست سازمانی می‌تواند توصیه سیستم را برای برنامه‌ها فعال کند تا در اولین راه‌اندازی از آموزش کاربر و سایر نکات مقدماتی صرف‌نظر کنند.

boolean

به کاربر اجازه می‌دهد تا در صورت عدم وجود قوانین منطبق در ChoosePrivateKeyRules، یک نام مستعار کلید خصوصی را در دستگاه نشان دهد. برای دستگاه‌های زیر Android P، تنظیم این ممکن است کلیدهای سازمانی را آسیب‌پذیر کند. اگر برنامه‌ای دارای محدوده تفویض اختیار CERT_SELECTION باشد، این مقدار تأثیری نخواهد داشت.

enum ( EncryptionPolicy )

اینکه آیا رمزگذاری فعال است یا خیر

boolean

آیا حافظه USB فعال است یا خیر. منسوخ.

object ( PermissionGrant )

مجوز صریح یا گروهی اعطا یا رد برای همه برنامه‌ها. این مقادیر defaultPermissionPolicy نادیده می گیرند.

enum ( PlayStoreMode )

این حالت برنامه‌هایی را که در فروشگاه Play در دسترس کاربر هستند و رفتار دستگاه هنگام حذف برنامه‌ها از خط‌مشی کنترل می‌کند.

object ( SetupAction )

اقدامی که باید در طول فرآیند راه اندازی انجام شود. حداکثر ممکن است یک عمل مشخص شود.

object ( PasswordRequirements )

سیاست های مورد نیاز رمز عبور با تنظیم فیلد passwordScope در خط‌مشی، می‌توان خط‌مشی‌های مختلفی را برای نمایه کاری یا دستگاه‌های کاملاً مدیریت‌شده تنظیم کرد.

object ( PolicyEnforcementRule )

قوانینی که رفتار را در زمانی که یک خط مشی خاص نمی توان در دستگاه اعمال کرد را تعریف می کند

object ( KioskCustomization )

تنظیمات کنترل رفتار دستگاه در حالت کیوسک. برای فعال کردن حالت کیوسک، kioskCustomLauncherEnabled را روی true تنظیم کنید یا یک برنامه را با installType KIOSK در خط مشی مشخص کنید.

object ( AdvancedSecurityOverrides )

خط‌مشی‌های امنیتی به‌طور پیش‌فرض روی مقادیر امن تنظیم شده‌اند. برای حفظ وضعیت امنیتی دستگاه، نادیده گرفتن هیچ یک از مقادیر پیش‌فرض را توصیه نمی‌کنیم.

object ( PersonalUsagePolicies )

خط‌مشی‌های مدیریت استفاده شخصی در دستگاه متعلق به شرکت.

enum ( AutoDateAndTimeZone )

آیا تاریخ خودکار، زمان و منطقه زمانی در دستگاه متعلق به شرکت فعال است. اگر این تنظیم شده باشد، autoTimeRequired نادیده گرفته می شود.

object ( OncCertificateProvider )

این ویژگی به طور کلی در دسترس نیست.

object ( CrossProfilePolicies )

خط‌مشی‌های نمایه متقابل اعمال شده در دستگاه.

enum ( PreferentialNetworkService )

فعال بودن سرویس شبکه ترجیحی در نمایه کاری را کنترل می کند. به عنوان مثال، یک سازمان ممکن است با یک شرکت مخابراتی توافق کند که تمام داده های کاری دستگاه های کارمندانش از طریق یک سرویس شبکه اختصاص داده شده برای استفاده سازمانی ارسال شود. نمونه ای از خدمات شبکه ترجیحی پشتیبانی شده، بخش سازمانی در شبکه های 5G است. این هیچ تأثیری بر دستگاه های کاملاً مدیریت شده ندارد.

object ( UsageLog )

پیکربندی ثبت فعالیت دستگاه

enum ( CameraAccess )

استفاده از دوربین و دسترسی کاربر به کلید دسترسی به دوربین را کنترل می کند.

enum ( MicrophoneAccess )

استفاده از میکروفون و دسترسی کاربر به کلید دسترسی میکروفون را کنترل می کند. این فقط در دستگاه های کاملاً مدیریت شده اعمال می شود.

object ( DeviceConnectivityManagement )

کنترل‌های اتصال دستگاه مانند Wi-Fi، دسترسی به داده‌های USB، اتصالات صفحه‌کلید/موس و غیره را پوشش می‌دهد.

object ( DeviceRadioState )

کنترل‌های وضعیت رادیویی مانند Wi-Fi، بلوتوث و موارد دیگر را پوشش می‌دهد.

{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets)
}

string

نام بسته برنامه به عنوان مثال، com.google.android.youtube برای برنامه YouTube.

enum ( InstallType )

نوع نصب برای انجام.

boolean

اینکه آیا برنامه مجاز است در حالت تمام صفحه خود را قفل کند یا خیر. منسوخ. برای پیکربندی دستگاه اختصاصی از InstallType KIOSK یا kioskCustomLauncherEnabled استفاده کنید.

enum ( PermissionPolicy )

خط مشی پیش فرض برای همه مجوزهای درخواست شده توسط برنامه. اگر مشخص شده باشد، این defaultPermissionPolicy در سطح خط‌مشی را لغو می‌کند که برای همه برنامه‌ها اعمال می‌شود. permissionGrants را که برای همه برنامه ها اعمال می شود لغو نمی کند.

object ( PermissionGrant )

اعطای مجوز یا رد صریح برای برنامه. این مقادیر defaultPermissionPolicy و permissionGrants را که برای همه برنامه ها اعمال می شود، لغو می کند.

object ( Struct format)

پیکربندی مدیریت شده روی برنامه اعمال شده است. فرمت پیکربندی توسط مقادیر ManagedProperty که توسط برنامه پشتیبانی می‌شود دیکته می‌شود. نام هر فیلد در پیکربندی مدیریت شده باید با فیلد key ManagedProperty مطابقت داشته باشد. مقدار فیلد باید با type ManagedProperty سازگار باشد:

boolean

اینکه آیا برنامه غیرفعال است. وقتی غیرفعال است، داده های برنامه همچنان حفظ می شود.

integer

حداقل نسخه برنامه ای که روی دستگاه اجرا می شود. اگر تنظیم شود، دستگاه تلاش می‌کند برنامه را حداقل به این کد نسخه به‌روزرسانی کند. اگر برنامه به‌روز نباشد، دستگاه حاوی یک NonComplianceDetail با nonComplianceReason است که روی APP_NOT_UPDATED تنظیم شده است. برنامه باید قبلاً با کد نسخه بزرگتر یا مساوی این مقدار در Google Play منتشر شده باشد. حداکثر 20 برنامه ممکن است حداقل کد نسخه را برای هر خط مشی مشخص کنند.

enum ( DelegatedScope )

محدوده‌هایی که از سیاست دستگاه Android به برنامه واگذار شده است. اینها امتیازات اضافی را برای برنامه هایی که برای آنها اعمال می شود فراهم می کند.

object ( ManagedConfigurationTemplate )

الگوی پیکربندی های مدیریت شده برای برنامه، ذخیره شده از پیکربندی های مدیریت شده iframe . اگر مدیریت پیکربندی تنظیم شده باشد، این فیلد نادیده گرفته می شود.

string

فهرست شناسه‌های آهنگ برنامه که دستگاه متعلق به شرکت می‌تواند به آنها دسترسی داشته باشد. اگر فهرست شامل چندین شناسه آهنگ باشد، دستگاه‌ها آخرین نسخه را از بین تمام آهنگ‌های قابل دسترسی دریافت می‌کنند. اگر لیست فاقد شناسه آهنگ باشد، دستگاه‌ها فقط به مسیر تولید برنامه دسترسی دارند. جزئیات بیشتر در مورد هر آهنگ در AppTrackInfo موجود است.

enum ( ConnectedWorkAndPersonalApp )

کنترل می‌کند که آیا برنامه می‌تواند در نمایه‌های کاری و شخصی دستگاه با خودش ارتباط برقرار کند، مشروط به رضایت کاربر.

enum ( AutoUpdateMode )

حالت به روز رسانی خودکار برنامه را کنترل می کند.

object ( ExtensionConfig )

پیکربندی برای فعال کردن این برنامه به عنوان یک برنامه افزودنی، با قابلیت تعامل با Android Device Policy به صورت آفلاین.

این فیلد حداکثر برای یک برنامه قابل تنظیم است.

enum ( AlwaysOnVpnLockdownExemption )

مشخص می‌کند وقتی VPN وصل نیست و alwaysOnVpnPackage.lockdownEnabled فعال است، برنامه مجاز به شبکه‌سازی باشد یا خیر. اگر روی VPN_LOCKDOWN_ENFORCED تنظیم شود، برنامه مجاز به شبکه‌سازی نیست و اگر روی VPN_LOCKDOWN_EXEMPTION تنظیم شود، برنامه مجاز به شبکه‌سازی است. فقط در دستگاه های دارای Android 10 و بالاتر پشتیبانی می شود. اگر این مورد توسط دستگاه پشتیبانی نشود، دستگاه حاوی یک NonComplianceDetail با nonComplianceReason تنظیم شده روی API_LEVEL و یک مسیر فیلد خواهد بود. اگر این مورد برای برنامه کاربردی نباشد، دستگاه حاوی یک NonComplianceDetail با nonComplianceReason تنظیم شده روی UNSUPPORTED و یک fieldPath خواهد بود. fieldPath روی applications[i].alwaysOnVpnLockdownExemption تنظیم شده است، جایی که i نمایه بسته در خط مشی applications است.

enum ( WorkProfileWidgets )

مشخص می کند که آیا برنامه نصب شده در نمایه کاری مجاز به افزودن ویجت ها به صفحه اصلی است یا خیر.

{
  "permission": string,
  "policy": enum (PermissionPolicy)
}

string

مجوز یا گروه Android، به عنوان مثال android.permission.READ_CALENDAR یا android.permission_group.CALENDAR .

enum ( PermissionPolicy )

سیاست اعطای مجوز

{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}

string

شناسه الگوی پیکربندی های مدیریت شده.

map (key: string, value: string)

اختیاری، نقشه ای حاوی متغیرهای پیکربندی <key, value> تعریف شده برای پیکربندی.

یک شی حاوی لیستی از "key": value . مثال: { "name": "wrench", "mass": "1.3kg", "count": "3" } .

{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}

string

هش SHA-256 با کد هگز گواهی امضای برنامه برنامه افزودنی. فقط نمایش رشته هگزا دسیمال از 64 کاراکتر معتبر است.

اگر مشخص نشده باشد، به جای آن، امضای نام بسته مربوطه از Play Store گرفته می شود.

اگر این لیست خالی است، امضای برنامه افزودنی در دستگاه باید با امضای به دست آمده از فروشگاه Play مطابقت داشته باشد تا برنامه بتواند با خط‌مشی دستگاه Android ارتباط برقرار کند.

اگر این لیست خالی نباشد، امضای برنامه افزودنی در دستگاه باید با یکی از ورودی‌های این فهرست مطابقت داشته باشد تا برنامه بتواند با خط‌مشی دستگاه Android ارتباط برقرار کند.

در موارد استفاده تولیدی، توصیه می شود این را خالی بگذارید.

string

نام کلاس کاملاً واجد شرایط کلاس خدمات گیرنده برای Android Device Policy برای اطلاع رسانی به برنامه برنامه افزودنی از هرگونه به‌روزرسانی وضعیت فرمان محلی.

{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}

string

فعالیتی که باید کنترل کننده هدف پیش فرض باشد. این باید یک نام جزء Android باشد، به عنوان مثال com.android.enterprise.app/.MainActivity . از طرف دیگر، مقدار ممکن است نام بسته یک برنامه باشد، که باعث می‌شود Android Device Policy یک فعالیت مناسب را از برنامه برای مدیریت هدف انتخاب کند.

string

اقدامات قصد مطابقت در فیلتر. اگر کنش‌هایی در فیلتر گنجانده شده است، آن‌گاه اقدام یک intent باید یکی از آن مقادیر باشد تا مطابقت داشته باشد. اگر هیچ کنشی گنجانده نشود، اقدام قصد نادیده گرفته می شود.

string

مقوله‌های هدف برای مطابقت در فیلتر. یک intent شامل دسته‌هایی است که نیاز دارد، که همه آنها باید در فیلتر گنجانده شوند تا مطابقت داشته باشند. به عبارت دیگر، افزودن یک دسته به فیلتر تأثیری در تطابق ندارد مگر اینکه آن دسته در intent مشخص شده باشد.

{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}

enum ( SystemUpdateType )

نوع به روز رسانی سیستم برای پیکربندی.

integer

اگر نوع WINDOWED باشد، شروع پنجره تعمیر و نگهداری، به عنوان تعداد دقیقه بعد از نیمه شب در زمان محلی دستگاه اندازه گیری می شود. این مقدار باید بین 0 تا 1439 باشد.

integer

اگر نوع WINDOWED باشد، انتهای پنجره تعمیر و نگهداری، به عنوان تعداد دقیقه بعد از نیمه شب به وقت محلی دستگاه اندازه گیری می شود. این مقدار باید بین 0 تا 1439 باشد. اگر این مقدار کمتر از startMinutes باشد، پنجره تعمیر و نگهداری از نیمه‌شب باز می‌شود. اگر پنجره تعمیر و نگهداری مشخص شده کمتر از 30 دقیقه باشد، پنجره واقعی تا 30 دقیقه فراتر از زمان شروع افزایش می یابد.

object ( FreezePeriod )

یک دوره زمانی تکراری سالانه که در آن به‌روزرسانی‌های سیستم از طریق هوا (OTA) به تعویق می‌افتد تا نسخه سیستم‌عامل در حال اجرا بر روی دستگاه ثابت شود. برای جلوگیری از یخ زدن دستگاه به طور نامحدود، هر دوره یخ زدن باید حداقل 60 روز فاصله داشته باشد.

{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}

object ( Date )

تاریخ شروع (شامل) دوره انجماد. توجه: year نباید تعیین شود. برای مثال، {"month": 1,"date": 30} .

object ( Date )

تاریخ پایان (شامل) دوره انجماد. باید حداکثر 90 روز از تاریخ شروع باشد. اگر تاریخ پایان زودتر از تاریخ شروع باشد، دوره انجماد تا پایان سال در نظر گرفته می شود. توجه: year نباید تعیین شود. برای مثال، {"month": 1,"date": 30} .

{
  "year": integer,
  "month": integer,
  "day": integer
}

integer

سال تاریخ. برای تعیین تاریخ بدون سال باید از 1 تا 9999 یا 0 باشد.

integer

ماه از یک سال. باید از 1 تا 12 یا 0 باشد تا یک سال بدون ماه و روز مشخص شود.

integer

روز یک ماه. باید از 1 تا 31 باشد و برای سال و ماه معتبر باشد، یا 0 برای مشخص کردن یک سال به تنهایی یا یک سال و ماهی که در آن روز مهم نیست، معتبر باشد.

{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}

boolean

اینکه آیا گزارش های برنامه فعال هستند یا خیر.

boolean

آیا گزارش تنظیمات دستگاه فعال است یا خیر.

boolean

اینکه آیا گزارش اطلاعات نرم افزار فعال است یا خیر.

boolean

اینکه آیا گزارش رویداد حافظه فعال است یا خیر.

boolean

اینکه آیا گزارش اطلاعات شبکه فعال است یا خیر.

boolean

آیا نمایش گزارش فعال است یا خیر. داده‌های گزارش برای دستگاه‌های شخصی با نمایه‌های کاری در دسترس نیست.

boolean

آیا گزارش رویداد مدیریت انرژی فعال است یا خیر. داده‌های گزارش برای دستگاه‌های شخصی با نمایه‌های کاری در دسترس نیست.

boolean

اینکه آیا گزارش وضعیت سخت افزار فعال است یا خیر. داده‌های گزارش برای دستگاه‌های شخصی با نمایه‌های کاری در دسترس نیست.

boolean

اینکه آیا گزارش ویژگی های سیستم فعال است یا خیر.

object ( ApplicationReportingSettings )

تنظیمات گزارش برنامه فقط در صورتی قابل اجرا است که applicationReportsEnabled درست باشد.

boolean

اینکه آیا گزارش Common Criteria Mode فعال است یا خیر.

{
  "includeRemovedApps": boolean
}

boolean

آیا برنامه های حذف شده در گزارش های برنامه گنجانده شده است یا خیر.

{
  "packageNames": [
    string
  ]
}

string

لیستی از نام بسته ها

{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}

string

میزبان پروکسی مستقیم.

integer

پورت پروکسی مستقیم.

string

برای یک پروکسی مستقیم، میزبان هایی که پروکسی برای آنها دور زده می شود. نام میزبان ممکن است حاوی حروف عام مانند *.example.com باشد.

string

URI اسکریپت PAC که برای پیکربندی پراکسی استفاده می شود.

{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}

string

الگوی URL برای مطابقت با URL درخواست. اگر تنظیم یا خالی نباشد، با همه URL ها مطابقت دارد. این از نحو عبارت منظم java.util.regex.Pattern استفاده می کند.

string

نام بسته هایی که این قانون برای آنها اعمال می شود. هش گواهی امضای هر برنامه در برابر هش ارائه شده توسط Play تأیید می شود. اگر هیچ نام بسته مشخص نشده باشد، نام مستعار برای همه برنامه‌هایی که KeyChain.choosePrivateKeyAlias ​​یا هر بار اضافی را فراخوانی می‌کنند ارائه می‌شود (اما نه بدون تماس با KeyChain.choosePrivateKeyAlias ، حتی در Android 11 و بالاتر). هر برنامه با همان Android UID به عنوان بسته مشخص شده در اینجا ، هنگام تماس با KeyChain.choosePrivateKeyAlias دسترسی خواهد داشت.

string

نام مستعار کلید خصوصی که مورد استفاده قرار می گیرد.

{
  "packageName": string,
  "lockdownEnabled": boolean
}

string

نام بسته برنامه VPN.

boolean

هنگامی که VPN به هم وصل نشود ، شبکه را از بین می برد.

{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}

boolean

در صورت تنظیم صحیح ، این قانون شامل یک اقدام کاهش دهنده برای غیرفعال کردن برنامه ها است تا دستگاه به طور مؤثر غیرفعال شود ، اما داده های برنامه حفظ می شود. اگر دستگاه یک برنامه را در حالت کار قفل شده اجرا کند، برنامه بسته می‌شود و رابط کاربری که دلیل عدم انطباق را نشان می‌دهد نمایش داده می‌شود.

string

در صورت تنظیم ، این قانون شامل یک اقدام کاهش دهنده برای غیرفعال کردن برنامه های مشخص شده در لیست است ، اما داده های برنامه حفظ می شوند.

object ( NonComplianceDetailCondition )

شرایطی که در صورت وجود هرگونه NonComplianceDetail سازگار برای دستگاه ، رضایت داشته باشد.

object ( ApiLevelCondition )

شرایطی که اگر سطح API Framework Android در دستگاه حداقل نیاز داشته باشد ، رضایت دارد.

{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}

string

نام تنظیم سیاست. این نام فیلد JSON از یک زمینه Policy سطح بالا است. اگر تنظیم نشده باشد، این شرط با هر نام تنظیم مطابقت دارد.

enum ( NonComplianceReason )

دلیل عدم رعایت دستگاه با تنظیمات. اگر تنظیم نشده باشد ، پس این شرط به هر دلیلی مطابقت دارد.

string

نام بسته برنامه ای که خارج از انطباق است. اگر تنظیم نشده باشد ، این شرط با هر نام بسته مطابقت دارد.

{
  "minApiLevel": integer
}

integer

حداقل سطح API چارچوب Android مورد نظر. اگر دستگاه حداقل نیاز را برآورده نکند ، این شرایط برآورده می شود. باید بزرگتر از صفر باشد.

{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}

object ( UserFacingMessage )

عنوان این عمل.

object ( UserFacingMessage )

شرح این عمل.

object ( LaunchAppAction )

عملی برای راه اندازی یک برنامه. این برنامه با یک هدف حاوی اضافی با کلید com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION تنظیم می شود تا نشان دهد که این یک جریان عمل true است. اگر SetupAction به یک برنامه ارجاع دهد، installType مربوطه در خط‌مشی برنامه باید به‌عنوان REQUIRED_FOR_SETUP تنظیم شود، در غیر این صورت راه‌اندازی مذکور ناموفق خواهد بود.

{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}

string

نام بسته برنامه راه اندازی می شود

{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}

object ( BlockAction )

اقدامی برای جلوگیری از دسترسی به برنامه ها و داده ها در یک دستگاه متعلق به شرکت یا در یک پروفایل کار. این اقدام همچنین باعث ایجاد یک اعلان کاربر با اطلاعات (در صورت امکان) در مورد چگونگی اصلاح مسئله انطباق می شود. توجه: wipeAction نیز باید مشخص شود.

object ( WipeAction )

اقدامی برای تنظیم مجدد یک دستگاه متعلق به شرکت یا حذف نمایه کار. توجه: blockAction نیز باید مشخص شود.

string

سیاست سطح بالا برای اجرای. به عنوان مثال ، applications یا passwordPolicies .

{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}

integer

تعداد روزهای این خط مشی قبل از مسدود شدن دستگاه یا مشخصات کار سازگار نیست. برای مسدود کردن دسترسی سریع ، روی 0. تنظیم کنید. blockAfterDays باید کمتر از wipeAfterDays باشد.

enum ( BlockScope )

دامنه این BlockAction را مشخص می کند. فقط برای دستگاه هایی که متعلق به شرکت هستند قابل استفاده است.

{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}

integer

تعداد روزهای این خط مشی قبل از پاک شدن دستگاه یا مشخصات کار سازگار نیست. wipeAfterDays باید بیشتر از blockAfterDays باشد.

boolean

این که آیا داده های محافظت از کارخانه در دستگاه حفظ شده است. این تنظیم برای پروفایل های کار صدق نمی کند.

{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}

enum ( PowerButtonActions )

وقتی کاربر دکمه پاور را فشار داده و نگه می دارد ، رفتار یک دستگاه را در حالت کیوسک تنظیم می کند.

enum ( SystemErrorWarnings )

مشخص می کند که آیا گفتگوی خطای سیستم برای برنامه های تصادف شده یا پاسخگو در حالت کیوسک مسدود شده است. هنگامی که مسدود شد ، سیستم برنامه را مجبور می کند تا گویی کاربر گزینه "برنامه بستن" را در UI انتخاب کند.

enum ( SystemNavigation )

مشخص می کند که کدام ویژگی های ناوبری فعال هستند (به عنوان مثال خانه ، دکمه های نمای کلی) در حالت کیوسک.

enum ( StatusBar )

مشخص می کند که آیا اطلاعات سیستم و اعلان ها در حالت کیوسک غیرفعال هستند.

enum ( DeviceSettings )

مشخص می کند که آیا برنامه تنظیمات در حالت کیوسک مجاز است یا خیر.

{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ]
}

enum ( UntrustedAppsPolicy )

خط مشی برنامه های غیرقابل اعتماد (برنامه های منابع ناشناخته) که بر روی دستگاه اجرا می شود. جایگزین installUnknownSourcesAllowed (deprecated).

enum ( GooglePlayProtectVerifyApps )

این که آیا Google Play Protect تأیید تأیید شده است. جایگزین ensureVerifyAppsEnabled (مستهلک) می شود.

enum ( DeveloperSettings )

دسترسی به تنظیمات توسعه دهنده: گزینه های توسعه دهنده و بوت ایمن را کنترل می کند. جایگزین safeBootDisabled (مستهلک) و debuggingFeaturesAllowed (مستهلک).

enum ( CommonCriteriaMode )

حالت معیارهای متداول - استانداردهای امنیتی تعریف شده در معیارهای مشترک ارزیابی امنیت فناوری اطلاعات (CC). فعال کردن حالت معیارهای مشترک ، برخی از اجزای امنیتی خاص را در یک دستگاه افزایش می دهد ، از جمله رمزگذاری AES-GCM کلیدهای بلند مدت بلوتوث و فروشگاه های پیکربندی Wi-Fi.

هشدار: حالت معیارهای مشترک ، یک مدل امنیتی دقیق را که معمولاً فقط برای محصولات IT مورد استفاده در سیستم های امنیت ملی و سایر سازمان های بسیار حساس مورد استفاده قرار می گیرد ، اعمال می کند. استفاده استاندارد از دستگاه ممکن است تحت تأثیر قرار گیرد. فقط در صورت لزوم فعال می شود.

string

برنامه های شخصی که می توانند اعلان های پروفایل کار را با استفاده از یک NotificationListenerService بخوانند. به طور پیش فرض ، هیچ برنامه شخصی (جدا از برنامه های سیستم) نمی تواند اعلان های کار را بخواند. هر مقدار در لیست باید یک نام بسته باشد.

{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}

boolean

اگر درست باشد ، دوربین در مشخصات شخصی غیرفعال است.

boolean

اگر درست باشد ، ضبط صفحه برای همه کاربران غیرفعال است.

string

انواع حساب که توسط کاربر قابل مدیریت نیست.

integer

کنترل می کند که مشخصات کار چه مدت می تواند خاموش بماند. حداقل مدت زمان باید حداقل 3 روز باشد. جزئیات دیگر به شرح زیر است:

• اگر مدت زمان 0 تنظیم شود ، ویژگی خاموش است.
• اگر مدت زمان بر روی مقداری کوچکتر از حداقل مدت زمان تنظیم شود ، این ویژگی یک خطا را برمی گرداند.

enum ( PlayStoreMode )

استفاده شده با personalApplications برای کنترل نحوه مجاز یا مسدود شدن برنامه ها در مشخصات شخصی.

object ( PersonalApplicationPolicy )

خط مشی اعمال شده برای برنامه ها در نمایه شخصی.

{
  "packageName": string,
  "installType": enum (InstallType)
}

string

نام بسته برنامه.

enum ( InstallType )

نوع نصب برای انجام.

{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}

string

این ویژگی به طور کلی در دسترس نیست.

object ( ContentProviderEndpoint )

این ویژگی به طور کلی در دسترس نیست.

{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}

string

این ویژگی به طور کلی در دسترس نیست.

string

این ویژگی به طور کلی در دسترس نیست.

string

ضروری. این ویژگی به طور کلی در دسترس نیست.

{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}

enum ( ShowWorkContactsInPersonalProfile )

این که آیا برنامه های شخصی می توانند به مخاطبین ذخیره شده در نمایه کار دسترسی پیدا کنند.

همچنین به exemptionsToShowWorkContactsInPersonalProfile مراجعه کنید.

enum ( CrossProfileCopyPaste )

این که آیا متن کپی شده از یک پروفایل (شخصی یا کار) می تواند در پروفایل دیگر چسبانده شود.

enum ( CrossProfileDataSharing )

این که آیا داده های یک پروفایل (شخصی یا کار) را می توان با برنامه ها در پروفایل دیگر به اشتراک گذاشت. به طور خاص اشتراک گذاری داده های ساده را از طریق اهداف کنترل می کند. مدیریت سایر کانال های ارتباطی متقابل ، مانند جستجوی مخاطب ، کپی/چسباندن یا برنامه های متصل و برنامه های شخصی ، به طور جداگانه پیکربندی شده است.

enum ( WorkProfileWidgetsDefault )

رفتار پیش فرض برای ابزارک های پروفایل کار را مشخص می کند. اگر این خط مشی برای یک برنامه خاص workProfileWidgets را مشخص نکند ، مطابق با مقدار مشخص شده در اینجا رفتار می کند.

object ( PackageNameList )

لیست برنامه هایی که از تنظیمات ShowWorkContactsInPersonalProfile خارج شده اند. برای تنظیم این ، ShowWorkContactsInPersonalProfile باید روی یکی از مقادیر زیر تنظیم شود:

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED . در این حالت ، این معافیت ها به عنوان یک لیست بلوک عمل می کنند.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED . در این حالت ، این معافیت ها به عنوان لیست مجاز عمل می کنند.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM . در این حالت ، این معافیت ها علاوه بر برنامه های سیستم در حال حاضر لیست شده ، به عنوان یک لیست مجاز عمل می کنند.

در اندروید 14 و بالاتر پشتیبانی می شود. اگر نسخه Android کمتر از 14 باشد، یک nonComplianceDetail با API_LEVEL گزارش می‌شود.

{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}

enum ( LogType )

مشخص می کند که انواع ورود به سیستم فعال شده است. توجه داشته باشید که کاربران هنگام فعال کردن ورود به سیستم ، پیام های مربوط به دستگاه را دریافت می کنند.

enum ( LogType )

مشخص می کند که کدام یک از انواع ورود به سیستم را می توان از طریق داده های تلفن همراه بارگذاری کرد. هنگام اتصال دستگاه به WiFi ، سیاهههای مربوط به آپلود برای بارگذاری صف می شوند.

{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings)
}

enum ( UsbDataAccess )

کنترل چه پرونده ها و/یا داده ها را می توان از طریق USB منتقل کرد. فقط در دستگاه های متعلق به شرکت پشتیبانی می شود.

enum ( ConfigureWifi )

پیکربندی Wi-Fi را کنترل می کند. بر اساس مجموعه گزینه ، کاربر در پیکربندی شبکه های Wi-Fi کنترل کامل یا محدود خواهد داشت.

enum ( WifiDirectSettings )

پیکربندی و استفاده از تنظیمات مستقیم Wi-Fi را کنترل می کند. در دستگاه های متعلق به شرکت دارای Android 13 و بالاتر پشتیبانی می شود.

enum ( TetheringSettings )

تنظیمات اتصال را کنترل می کند. بر اساس مجموعه مقدار ، کاربر از استفاده از اشکال مختلف اتصال به طور جزئی یا کاملاً مجاز نیست.

{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}

enum ( WifiState )

وضعیت فعلی Wi-Fi را کنترل می کند و اگر کاربر بتواند وضعیت خود را تغییر دهد.

enum ( AirplaneModeState )

کنترل می کند که آیا حالت هواپیما توسط کاربر قابل تغییر است یا خیر.

enum ( UltraWidebandState )

وضعیت تنظیمات Ultra Wideband را کنترل می کند و آیا کاربر می تواند آن را روشن یا خاموش کند.

enum ( CellularTwoGState )

کنترل می کند که آیا تنظیم 2G سلولی توسط کاربر قابل تغییر است یا خیر.

enum ( MinimumWifiSecurityLevel )

حداقل سطح امنیتی شبکه های Wi-Fi که دستگاه می تواند به آن وصل شود.

{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  }
}

string

The name of the policy in the form enterprises/{enterpriseId}/policies/{policyId} .

string ( int64 format)

The version of the policy. This is a read-only field. هر بار که خط مشی به روز می شود، نسخه افزایش می یابد.

object ( ApplicationPolicy )

Policy applied to apps. This can have at most 3,000 elements.

string ( int64 format)

Maximum time in milliseconds for user activity until the device locks. مقدار 0 به این معنی است که هیچ محدودیتی وجود ندارد.

boolean

Whether screen capture is disabled.

boolean

If cameraAccess is set to any value other than CAMERA_ACCESS_UNSPECIFIED , this has no effect. در غیر این صورت، این فیلد غیرفعال بودن دوربین‌ها را کنترل می‌کند: اگر درست باشد، همه دوربین‌ها غیرفعال هستند، در غیر این صورت در دسترس هستند. برای دستگاه‌های کاملاً مدیریت‌شده، این فیلد برای همه برنامه‌های موجود در دستگاه اعمال می‌شود. برای نمایه‌های کاری، این قسمت فقط برای برنامه‌های موجود در نمایه کاری اعمال می‌شود و دسترسی دوربین برنامه‌های خارج از نمایه کاری تحت تأثیر قرار نمی‌گیرد.

enum ( KeyguardDisabledFeature )

Disabled keyguard customizations, such as widgets.

enum ( PermissionPolicy )

The default permission policy for runtime permission requests.

object ( PersistentPreferredActivity )

Default intent handler activities.

object ( Struct format)

Network configuration for the device. See configure networks for more information.

object ( SystemUpdate )

The system update policy, which controls how OS updates are applied. If the update type is WINDOWED , the update window will automatically apply to Play app updates as well.

string

Account types that can't be managed by the user.

boolean

Whether adding new users and profiles is disabled.

boolean

Whether adjusting the master volume is disabled. همچنین دستگاه را بی صدا می کند.

boolean

Whether factory resetting from settings is disabled.

boolean

Whether user installation of apps is disabled.

boolean

Whether the user mounting physical external media is disabled.

boolean

Whether adding or removing accounts is disabled.

boolean

Whether rebooting the device into safe boot is disabled.

boolean

Whether user uninstallation of applications is disabled. This prevents apps from being uninstalled, even those removed using applications

boolean

Whether the status bar is disabled. این اعلان‌ها، تنظیمات سریع و دیگر پوشش‌های صفحه را غیرفعال می‌کند که امکان فرار از حالت تمام صفحه را فراهم می‌کند. منسوخ. To disable the status bar on a kiosk device, use InstallType KIOSK or kioskCustomLauncherEnabled .

boolean

If true, this disables the Lock Screen for primary and/or secondary displays.

integer

The minimum allowed Android API level.

object ( StatusReportingSettings )

Status reporting settings

boolean

Whether bluetooth contact sharing is disabled.

object ( UserFacingMessage )

A message displayed to the user in the settings screen wherever functionality has been disabled by the admin. If the message is longer than 200 characters it may be truncated.

object ( UserFacingMessage )

A message displayed to the user in the device administators settings screen.

object ( PasswordRequirements )

Password requirements. The field passwordRequirements.require_password_unlock must not be set. DEPRECATED - Use passwordPolicies .

توجه داشته باشید:

Complexity-based values of PasswordQuality , that is, COMPLEXITY_LOW , COMPLEXITY_MEDIUM , and COMPLEXITY_HIGH , cannot be used here. unifiedLockSettings cannot be used here.

boolean

DEPRECATED - Use wifiConfigDisabled.

boolean

Whether configuring bluetooth is disabled.

boolean

Whether configuring cell broadcast is disabled.

boolean

Whether configuring user credentials is disabled.

boolean

Whether configuring mobile networks is disabled.

boolean

Whether configuring tethering and portable hotspots is disabled. If tetheringSettings is set to anything other than TETHERING_SETTINGS_UNSPECIFIED , this setting is ignored.

boolean

Whether configuring VPN is disabled.

boolean

Whether configuring Wi-Fi networks is disabled. Supported on fully managed devices and work profiles on company-owned devices. For fully managed devices, setting this to true removes all configured networks and retains only the networks configured using openNetworkConfiguration . For work profiles on company-owned devices, existing configured networks are not affected and the user is not allowed to add, remove, or modify Wi-Fi networks. If configureWifi is set to anything other than CONFIGURE_WIFI_UNSPECIFIED , this setting is ignored. Note: If a network connection can't be made at boot time and configuring Wi-Fi is disabled then network escape hatch will be shown in order to refresh the device policy (see networkEscapeHatchEnabled ).

boolean

Whether creating windows besides app windows is disabled.

boolean

Whether resetting network settings is disabled.

boolean

Whether using NFC to beam data from apps is disabled.

boolean

Whether outgoing calls are disabled.

boolean

Whether removing other users is disabled.

boolean

Whether location sharing is disabled. shareLocationDisabled is supported for both fully managed devices and personally owned work profiles.

boolean

Whether sending and receiving SMS messages is disabled.

boolean

If microphoneAccess is set to any value other than MICROPHONE_ACCESS_UNSPECIFIED , this has no effect. در غیر این صورت، این فیلد غیرفعال بودن میکروفون ها را کنترل می کند: اگر درست باشد، همه میکروفون ها غیرفعال هستند، در غیر این صورت در دسترس هستند. این فقط در دستگاه های کاملاً مدیریت شده در دسترس است.

boolean

Whether transferring files over USB is disabled. This is supported only on company-owned devices.

boolean

Whether app verification is force-enabled.

object ( PackageNameList )

If present, only the input methods provided by packages in this list are permitted. If this field is present, but the list is empty, then only system input methods are permitted.

enum ( BatteryPluggedMode )

The battery plugged in modes for which the device stays on. When using this setting, it is recommended to clear maximumTimeToLock so that the device doesn't lock itself while it stays on.

object ( ProxyInfo )

The network-independent global HTTP proxy. Typically proxies should be configured per-network in openNetworkConfiguration . However for unusual configurations like general internal filtering a global HTTP proxy may be useful. If the proxy is not accessible, network access may break. The global proxy is only a recommendation and some apps may ignore it.

boolean

Whether changing the user icon is disabled.

boolean

Whether changing the wallpaper is disabled.

object ( ChoosePrivateKeyRule )

Rules for determining apps' access to private keys. See ChoosePrivateKeyRule for details. اگر برنامه‌ای دارای محدوده CERT_SELECTION است، باید خالی باشد.

object ( AlwaysOnVpnPackage )

Configuration for an always-on VPN connection. Use with vpnConfigDisabled to prevent modification of this setting.

string

Email addresses of device administrators for factory reset protection. هنگامی که دستگاه به حالت کارخانه بازنشانی می‌شود، برای باز کردن قفل دستگاه، یکی از این مدیران باید با ایمیل حساب Google و رمز عبور وارد سیستم شود. اگر هیچ سرپرستی مشخص نشده باشد، دستگاه محافظت بازنشانی کارخانه ای را ارائه نخواهد کرد.

object ( UserFacingMessage )

The device owner information to be shown on the lock screen.

boolean

Whether roaming data services are disabled.

enum ( LocationMode )

The degree of location detection enabled.

boolean

Whether the network escape hatch is enabled. اگر اتصال شبکه در زمان راه‌اندازی امکان‌پذیر نباشد، دریچه فرار از کاربر می‌خواهد که به طور موقت به یک شبکه متصل شود تا خط‌مشی دستگاه را بازخوانی کند. After applying policy, the temporary network will be forgotten and the device will continue booting. This prevents being unable to connect to a network if there is no suitable network in the last policy and the device boots into an app in lock task mode, or the user is otherwise unable to reach device settings.

Note: Setting wifiConfigDisabled to true will override this setting under specific circumstances. Please see wifiConfigDisabled for further details. Setting configureWifi to DISALLOW_CONFIGURING_WIFI will override this setting under specific circumstances. لطفاً برای جزئیات بیشتر به DISALLOW_CONFIGURING_WIFI مراجعه کنید.

boolean

Whether bluetooth is disabled. Prefer this setting over bluetoothConfigDisabled because bluetoothConfigDisabled can be bypassed by the user.

object ( ComplianceRule )

Rules declaring which mitigating actions to take when a device is not compliant with its policy. هنگامی که شرایط قوانین متعدد برآورده می شود، تمام اقدامات کاهش دهنده برای قوانین انجام می شود. There is a maximum limit of 100 rules. Use policy enforcement rules instead.

boolean

Whether applications other than the ones configured in applications are blocked from being installed. When set, applications that were installed under a previous policy but no longer appear in the policy are automatically uninstalled.

boolean

This field has no effect.

boolean

Whether the user is allowed to enable debugging features.

boolean

Whether the user is allowed to have fun. کنترل می کند که آیا بازی تخم مرغ عید پاک در تنظیمات غیرفعال است یا خیر.

boolean

Whether auto time is required, which prevents the user from manually setting the date and time. If autoDateAndTimeZone is set, this field is ignored.

object ( PackageNameList )

Specifies permitted accessibility services. اگر فیلد تنظیم نشده باشد، می توان از هر سرویس دسترسی استفاده کرد. If the field is set, only the accessibility services in this list and the system's built-in accessibility service can be used. In particular, if the field is set to empty, only the system's built-in accessibility servicess can be used. This can be set on fully managed devices and on work profiles. When applied to a work profile, this affects both the personal profile and the work profile.

enum ( AppAutoUpdatePolicy )

Recommended alternative: autoUpdateMode which is set per app, provides greater flexibility around update frequency.

When autoUpdateMode is set to AUTO_UPDATE_POSTPONED or AUTO_UPDATE_HIGH_PRIORITY , this field has no effect.

The app auto update policy, which controls when automatic app updates can be applied.

boolean

Whether the kiosk custom launcher is enabled. This replaces the home screen with a launcher that locks down the device to the apps installed via the applications setting. Apps appear on a single page in alphabetical order. از kioskCustomization برای پیکربندی بیشتر رفتار دستگاه کیوسک استفاده کنید.

boolean

Flag to skip hints on the first use. سرپرست سازمانی می‌تواند توصیه سیستم را برای برنامه‌ها فعال کند تا در اولین راه‌اندازی از آموزش کاربر و سایر نکات مقدماتی صرف‌نظر کنند.

boolean

Allows showing UI on a device for a user to choose a private key alias if there are no matching rules in ChoosePrivateKeyRules. For devices below Android P, setting this may leave enterprise keys vulnerable. This value will have no effect if any application has CERT_SELECTION delegation scope.

enum ( EncryptionPolicy )

Whether encryption is enabled

boolean

Whether USB storage is enabled. منسوخ.

object ( PermissionGrant )

Explicit permission or group grants or denials for all apps. These values override the defaultPermissionPolicy .

enum ( PlayStoreMode )

This mode controls which apps are available to the user in the Play Store and the behavior on the device when apps are removed from the policy.

object ( SetupAction )

Action to take during the setup process. حداکثر ممکن است یک عمل مشخص شود.

object ( PasswordRequirements )

Password requirement policies. Different policies can be set for work profile or fully managed devices by setting the passwordScope field in the policy.

object ( PolicyEnforcementRule )

Rules that define the behavior when a particular policy can not be applied on device

object ( KioskCustomization )

Settings controlling the behavior of a device in kiosk mode. To enable kiosk mode, set kioskCustomLauncherEnabled to true or specify an app in the policy with installType KIOSK .

object ( AdvancedSecurityOverrides )

Security policies set to secure values by default. برای حفظ وضعیت امنیتی دستگاه، نادیده گرفتن هیچ یک از مقادیر پیش‌فرض را توصیه نمی‌کنیم.

object ( PersonalUsagePolicies )

Policies managing personal usage on a company-owned device.

enum ( AutoDateAndTimeZone )

Whether auto date, time, and time zone are enabled on a company-owned device. If this is set, then autoTimeRequired is ignored.

object ( OncCertificateProvider )

This feature is not generally available.

object ( CrossProfilePolicies )

Cross-profile policies applied on the device.

enum ( PreferentialNetworkService )

Controls whether preferential network service is enabled on the work profile. به عنوان مثال، یک سازمان ممکن است با یک شرکت مخابراتی توافق کند که تمام داده های کاری دستگاه های کارمندانش از طریق یک سرویس شبکه اختصاص داده شده برای استفاده سازمانی ارسال شود. An example of a supported preferential network service is the enterprise slice on 5G networks. This has no effect on fully managed devices.

object ( UsageLog )

Configuration of device activity logging.

enum ( CameraAccess )

Controls the use of the camera and whether the user has access to the camera access toggle.

enum ( MicrophoneAccess )

Controls the use of the microphone and whether the user has access to the microphone access toggle. This applies only on fully managed devices.

object ( DeviceConnectivityManagement )

Covers controls for device connectivity such as Wi-Fi, USB data access, keyboard/mouse connections, and more.

object ( DeviceRadioState )

Covers controls for radio state such as Wi-Fi, bluetooth, and more.

{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets)
}

string

The package name of the app. For example, com.google.android.youtube for the YouTube app.

enum ( InstallType )

The type of installation to perform.

boolean

Whether the app is allowed to lock itself in full-screen mode. منسوخ. Use InstallType KIOSK or kioskCustomLauncherEnabled to configure a dedicated device.

enum ( PermissionPolicy )

The default policy for all permissions requested by the app. If specified, this overrides the policy-level defaultPermissionPolicy which applies to all apps. It does not override the permissionGrants which applies to all apps.

object ( PermissionGrant )

Explicit permission grants or denials for the app. These values override the defaultPermissionPolicy and permissionGrants which apply to all apps.

object ( Struct format)

Managed configuration applied to the app. The format for the configuration is dictated by the ManagedProperty values supported by the app. Each field name in the managed configuration must match the key field of the ManagedProperty . The field value must be compatible with the type of the ManagedProperty :

boolean

Whether the app is disabled. When disabled, the app data is still preserved.

integer

The minimum version of the app that runs on the device. If set, the device attempts to update the app to at least this version code. If the app is not up-to-date, the device will contain a NonComplianceDetail with nonComplianceReason set to APP_NOT_UPDATED . The app must already be published to Google Play with a version code greater than or equal to this value. حداکثر 20 برنامه ممکن است حداقل کد نسخه را برای هر خط مشی مشخص کنند.

enum ( DelegatedScope )

The scopes delegated to the app from Android Device Policy. These provide additional privileges for the applications they are applied to.

object ( ManagedConfigurationTemplate )

The managed configurations template for the app, saved from the managed configurations iframe . This field is ignored if managedConfiguration is set.

string

List of the app's track IDs that a device belonging to the enterprise can access. If the list contains multiple track IDs, devices receive the latest version among all accessible tracks. If the list contains no track IDs, devices only have access to the app's production track. More details about each track are available in AppTrackInfo .

enum ( ConnectedWorkAndPersonalApp )

Controls whether the app can communicate with itself across a device's work and personal profiles, subject to user consent.

enum ( AutoUpdateMode )

Controls the auto-update mode for the app.

object ( ExtensionConfig )

Configuration to enable this app as an extension app, with the capability of interacting with Android Device Policy offline.

This field can be set for at most one app.

enum ( AlwaysOnVpnLockdownExemption )

Specifies whether the app is allowed networking when the VPN is not connected and alwaysOnVpnPackage.lockdownEnabled is enabled. If set to VPN_LOCKDOWN_ENFORCED , the app is not allowed networking, and if set to VPN_LOCKDOWN_EXEMPTION , the app is allowed networking. Only supported on devices running Android 10 and above. If this is not supported by the device, the device will contain a NonComplianceDetail with nonComplianceReason set to API_LEVEL and a fieldPath. If this is not applicable to the app, the device will contain a NonComplianceDetail with nonComplianceReason set to UNSUPPORTED and a fieldPath. The fieldPath is set to applications[i].alwaysOnVpnLockdownExemption , where i is the index of the package in the applications policy.

enum ( WorkProfileWidgets )

Specifies whether the app installed in the work profile is allowed to add widgets to the home screen.