REST Resource: enterprises.policies

string

Il nome del criterio nel formato enterprises/{enterpriseId}/policies/{policyId}.

string (int64 format)

La versione delle norme. Questo è un campo di sola lettura. La versione viene incrementata ogni volta che le norme vengono aggiornate.

object (ApplicationPolicy)

Norma applicata alle app. Può contenere al massimo 3000 elementi.

string (int64 format)

Tempo massimo in millisecondi per l'attività utente prima che il dispositivo si blocchi. Un valore pari a 0 indica che non esistono limitazioni.

boolean

Indica se l'acquisizione schermo è disattivata.

boolean

Se cameraAccess è impostato su un valore diverso da CAMERA_ACCESS_UNSPECIFIED, questa impostazione non ha effetto. In caso contrario, questo campo controlla se le videocamere sono disattivate: se è true, tutte le videocamere sono disattivate, altrimenti sono disponibili. Per i dispositivi completamente gestiti, questo campo si applica a tutte le app sul dispositivo. Per i profili di lavoro, questo campo si applica solo alle app nel profilo di lavoro e l'accesso alla fotocamera delle app al di fuori del profilo di lavoro non viene interessato.

enum (KeyguardDisabledFeature)

Disattivare personalizzazioni del blocco tastiera, come i widget.

enum (PermissionPolicy)

I criteri di autorizzazione predefiniti per le richieste di autorizzazione di runtime.

object (PersistentPreferredActivity)

Attività del gestore di intent predefinito.

object (Struct format)

Configurazione di rete per il dispositivo. Per ulteriori informazioni, consulta Configurare le reti.

object (SystemUpdate)

Il criterio di aggiornamento del sistema, che controlla la modalità di applicazione degli aggiornamenti del sistema operativo. Se il tipo di aggiornamento è WINDOWED, la finestra di aggiornamento verrà applicata automaticamente anche agli aggiornamenti delle app Google Play.

Nota:gli aggiornamenti di sistema Google Play (chiamati anche aggiornamenti Mainline) vengono scaricati automaticamente e l'installazione richiede il riavvio del dispositivo. Per ulteriori dettagli, consulta la sezione Mainline in Gestire gli aggiornamenti di sistema.

string

Tipi di account che non possono essere gestiti dall'utente.

boolean

Indica se l'aggiunta di nuovi utenti e profili è disattivata. Per i dispositivi in cui managementMode è DEVICE_OWNER, questo campo viene ignorato e all'utente non è mai consentito aggiungere o rimuovere utenti.

boolean

Indica se la regolazione del volume principale è disattivata. Disattiva anche l'audio del dispositivo. L'impostazione ha effetto solo sui dispositivi completamente gestiti.

boolean

Indica se il ripristino dei dati di fabbrica dalle impostazioni è disattivato.

boolean

Indica se l'installazione di app da parte dell'utente è disattivata.

boolean

Indica se il montaggio di supporti esterni fisici da parte dell'utente è disattivato.

boolean

Se l'aggiunta o la rimozione di account è disattivata.

boolean

Indica se il riavvio del dispositivo in modalità provvisoria è disattivato.

boolean

Indica se la disinstallazione delle applicazioni da parte dell'utente è disattivata. In questo modo, le app non vengono disinstallate, nemmeno quelle rimosse utilizzando applications.

boolean

Indica se la barra di stato è disattivata. In questo modo vengono disabilitate le notifiche, le impostazioni rapide e altre sovrapposizioni dello schermo che consentono di uscire dalla modalità a schermo intero. OBSOLETO. Per disattivare la barra di stato su un dispositivo kiosk, utilizza InstallType KIOSK o kioskCustomLauncherEnabled.

boolean

Se è true, questa opzione disattiva la schermata di blocco per i display primari e/o secondari. Questo criterio è supportato solo nella modalità di gestione dei dispositivi dedicati.

integer

Il livello API Android minimo consentito.

object (StatusReportingSettings)

Impostazioni di generazione dei report sullo stato

boolean

Indica se la condivisione dei contatti tramite Bluetooth è disattivata.

object (UserFacingMessage)

Un messaggio visualizzato dall'utente nella schermata delle impostazioni in cui la funzionalità è stata disattivata dall'amministratore. Se il messaggio supera i 200 caratteri, potrebbe essere troncato.

object (UserFacingMessage)

Un messaggio visualizzato dall'utente nella schermata delle impostazioni degli amministratori del dispositivo.

object (PasswordRequirements)

Requisiti per la password. Il campo passwordRequirements.require_password_unlock non deve essere impostato. OBSOLETO: utilizza passwordPolicies.

Nota:

Qui non è possibile utilizzare i valori basati sulla complessità di PasswordQuality, ovvero COMPLEXITY_LOW, COMPLEXITY_MEDIUM e COMPLEXITY_HIGH. unifiedLockSettings non può essere utilizzato qui.

boolean

Questo è deprecato.

boolean

Indica se la configurazione del Bluetooth è disattivata.

boolean

Indica se la configurazione di cell broadcast è disabilitata.

boolean

Indica se la configurazione delle credenziali utente è disattivata.

boolean

Se la configurazione delle reti mobili è disattivata.

boolean

Indica se la configurazione del tethering e degli hotspot portatili è disabilitata. Se tetheringSettings è impostato su un valore diverso da TETHERING_SETTINGS_UNSPECIFIED, questa impostazione viene ignorata.

boolean

Indica se la configurazione della VPN è disattivata.

boolean

Se la configurazione delle reti Wi-Fi è disattivata. Supportato su dispositivi completamente gestiti e profili di lavoro su dispositivi di proprietà dell'azienda. Per i dispositivi completamente gestiti, se questo valore viene impostato su true, vengono rimosse tutte le reti configurate e vengono mantenute solo quelle configurate utilizzando openNetworkConfiguration. Per i profili di lavoro sui dispositivi di proprietà dell'azienda, le reti configurate esistenti non sono interessate e l'utente non è autorizzato ad aggiungere, rimuovere o modificare le reti Wi-Fi. Se configureWifi è impostato su un valore diverso da CONFIGURE_WIFI_UNSPECIFIED, questa impostazione viene ignorata. Nota:se non è possibile stabilire una connessione di rete all'avvio e la configurazione del Wi-Fi è disattivata, viene visualizzato il meccanismo di escape della rete per aggiornare i criteri del dispositivo (vedi networkEscapeHatchEnabled).

boolean

Indica se la creazione di finestre diverse da quelle delle app è disattivata.

boolean

Indica se il ripristino delle impostazioni di rete è disattivato.

boolean

Se l'utilizzo di NFC per trasferire dati dalle app è disabilitato.

boolean

Se le chiamate in uscita sono disattivate.

boolean

Se la rimozione di altri utenti è disattivata.

boolean

Se la condivisione della posizione è disattivata. shareLocationDisabled è supportato sia per i dispositivi completamente gestiti sia per i profili di lavoro di proprietà personale.

boolean

Se l'invio e la ricezione di SMS sono disabilitati.

boolean

Se microphoneAccess è impostato su un valore diverso da MICROPHONE_ACCESS_UNSPECIFIED, questa impostazione non ha effetto. Altrimenti, questo campo controlla se i microfoni sono disattivati: se è true, tutti i microfoni sono disattivati, altrimenti sono disponibili. Questa funzionalità è disponibile solo sui dispositivi completamente gestiti.

boolean

Indica se il trasferimento di file tramite USB è disabilitato. Questa funzionalità è supportata solo sui dispositivi di proprietà dell'azienda.

boolean

Indica se la verifica dell'app è attivata forzatamente.

object (PackageNameList)

Se presenti, sono consentiti solo i metodi di immissione forniti dai pacchetti in questo elenco. Se questo campo è presente, ma l'elenco è vuoto, sono consentiti solo i metodi di immissione di sistema.

enum (BatteryPluggedMode)

Le modalità di alimentazione a batteria per cui il dispositivo rimane acceso. Quando utilizzi questa impostazione, ti consigliamo di disattivare maximumTimeToLock in modo che il dispositivo non si blocchi mentre rimane acceso.

object (ProxyInfo)

Il proxy HTTP globale indipendente dalla rete. In genere, i proxy devono essere configurati per rete in openNetworkConfiguration. Tuttavia, per configurazioni insolite come il filtro interno generale, un proxy HTTP globale può essere utile. Se il proxy non è accessibile, l'accesso alla rete potrebbe interrompersi. Il proxy globale è solo un consiglio e alcune app potrebbero ignorarlo.

boolean

Indica se la modifica dell'icona utente è disattivata. L'impostazione ha effetto solo sui dispositivi completamente gestiti.

boolean

Indica se la modifica dello sfondo è disattivata.

object (ChoosePrivateKeyRule)

Regole per determinare l'accesso delle app alle chiavi private. Per ulteriori dettagli, consulta ChoosePrivateKeyRule. Questo campo deve essere vuoto se un'applicazione ha l'ambito di delega CERT_SELECTION.

object (AlwaysOnVpnPackage)

Configurazione per una connessione VPN sempre attiva. Utilizza vpnConfigDisabled per impedire la modifica di questa impostazione.

string

Indirizzi email degli amministratori del dispositivo per la protezione ripristino dati di fabbrica. Quando il dispositivo viene ripristinato ai dati di fabbrica, uno di questi amministratori dovrà accedere con l'email e la password dell'Account Google per sbloccarlo. Se non vengono specificati amministratori, il dispositivo non fornirà la protezione del ripristino dei dati di fabbrica.

object (UserFacingMessage)

Le informazioni del proprietario del dispositivo da mostrare nella schermata di blocco.

boolean

Indica se i servizi di dati in roaming sono disattivati.

enum (LocationMode)

Il grado di rilevamento della posizione attivato.

boolean

Indica se il meccanismo di emergenza di rete è attivato. Se non è possibile stabilire una connessione di rete all'avvio, l'escape hatch chiede all'utente di connettersi temporaneamente a una rete per aggiornare il criterio del dispositivo. Dopo l'applicazione del criterio, la rete temporanea verrà dimenticata e il dispositivo continuerà l'avvio. In questo modo, non si verifica l'impossibilità di connettersi a una rete se non è presente una rete adatta nell'ultima policy e il dispositivo si avvia in un'app in modalità di blocco attività oppure l'utente non riesce ad accedere alle impostazioni del dispositivo.

Nota:l'impostazione di wifiConfigDisabled su true sostituirà questa impostazione in circostanze specifiche. Per ulteriori dettagli, consulta la pagina wifiConfigDisabled. L'impostazione di configureWifi su DISALLOW_CONFIGURING_WIFI sostituirà questa impostazione in circostanze specifiche. Per ulteriori dettagli, consulta la pagina DISALLOW_CONFIGURING_WIFI.

boolean

Indica se il Bluetooth è disattivato. Preferisci questa impostazione a bluetoothConfigDisabled perché bluetoothConfigDisabled può essere ignorata dall'utente.

object (ComplianceRule)

Regole che dichiarano quali azioni di mitigazione intraprendere quando un dispositivo non è conforme ai suoi criteri. Quando le condizioni di più regole sono soddisfatte, vengono intraprese tutte le azioni di mitigazione per le regole. Il limite massimo è di 100 regole. Utilizza invece le regole di applicazione delle norme.

boolean

Se l'installazione di applicazioni diverse da quelle configurate in applications è bloccata. Se impostato, le applicazioni installate in base a un criterio precedente, ma che non sono più presenti nel criterio, vengono disinstallate automaticamente.

boolean

Questo campo non ha effetto.

boolean

Indica se all'utente è consentito attivare le funzionalità di debug.

boolean

Indica se l'utente è autorizzato a divertirsi. Controlla se il gioco Easter Egg nelle Impostazioni è disattivato.

boolean

Se l'ora automatica è obbligatoria, il che impedisce all'utente di impostare manualmente la data e l'ora. Se autoDateAndTimeZone è impostato, questo campo viene ignorato.

object (PackageNameList)

Specifica i servizi di accessibilità consentiti. Se il campo non è impostato, è possibile utilizzare qualsiasi servizio di accessibilità. Se il campo è impostato, possono essere utilizzati solo i servizi di accessibilità in questo elenco e il servizio di accessibilità integrato del sistema. In particolare, se il campo è impostato su vuoto, possono essere utilizzati solo i servizi di accessibilità integrati nel sistema. Questa impostazione può essere configurata sui dispositivi completamente gestiti e sui profili di lavoro. Se applicata a un profilo di lavoro, questa impostazione influisce sia sul profilo personale sia sul profilo di lavoro.

enum (AppAutoUpdatePolicy)

Alternativa consigliata: autoUpdateMode, che viene impostato per app e offre una maggiore flessibilità in termini di frequenza degli aggiornamenti.

Quando autoUpdateMode è impostato su AUTO_UPDATE_POSTPONED o AUTO_UPDATE_HIGH_PRIORITY, questo campo non ha effetto.

Le norme sugli aggiornamenti automatici delle app, che controllano quando è possibile applicare gli aggiornamenti automatici delle app.

boolean

Indica se il launcher personalizzato del kiosk è abilitato. La schermata Home viene sostituita da un launcher che blocca il dispositivo alle app installate tramite l'impostazione applications. Le app vengono visualizzate in ordine alfabetico su una sola pagina. Utilizza kioskCustomization per configurare ulteriormente il comportamento del dispositivo kiosk.

enum (AppTrack)

Questa impostazione non è supportata. Qualsiasi valore viene ignorato.

boolean

Flag per saltare i suggerimenti al primo utilizzo. L'amministratore Enterprise può attivare il suggerimento di sistema per le app in modo da saltare il tutorial per gli utenti e altri suggerimenti introduttivi al primo avvio.

boolean

Consente di mostrare l'interfaccia utente su un dispositivo per consentire a un utente di scegliere un alias della chiave privata se non sono presenti regole corrispondenti in ChoosePrivateKeyRules. Per i dispositivi con versioni precedenti di Android P, l'impostazione di questa opzione potrebbe rendere vulnerabili le chiavi aziendali. Questo valore non avrà alcun effetto se un'applicazione ha un ambito di delega CERT_SELECTION.

enum (EncryptionPolicy)

Se la crittografia è attivata

boolean

Indica se l'archivio USB è abilitato. Deprecato.

object (PermissionGrant)

Autorizzazione o concessione o rifiuto esplicito del gruppo per tutte le app. Questi valori sostituiscono defaultPermissionPolicy.

enum (PlayStoreMode)

Questa modalità controlla quali app sono disponibili per l'utente nel Play Store e il comportamento sul dispositivo quando le app vengono rimosse dal criterio.

object (SetupAction)

L'azione da compiere durante la procedura di configurazione. Può essere specificata al massimo un'azione.

object (PasswordRequirements)

Criteri per i requisiti delle password. È possibile impostare criteri diversi per il profilo di lavoro o per i dispositivi completamente gestiti impostando il campo passwordScope nei criteri.

object (PolicyEnforcementRule)

Regole che definiscono il comportamento quando una determinata norma non può essere applicata sul dispositivo

object (KioskCustomization)

Impostazioni che controllano il comportamento di un dispositivo in modalità kiosk. Per attivare la modalità kiosk, imposta kioskCustomLauncherEnabled su true o specifica un'app nel criterio con installType KIOSK.

object (AdvancedSecurityOverrides)

Impostazioni di sicurezza avanzate. Nella maggior parte dei casi, non è necessario impostarli.

object (PersonalUsagePolicies)

Norme che gestiscono l'utilizzo personale su un dispositivo di proprietà aziendale.

enum (AutoDateAndTimeZone)

Indica se la data, l'ora e il fuso orario automatici sono attivati su un dispositivo di proprietà dell'azienda. Se questo valore è impostato, autoTimeRequired viene ignorato.

object (OncCertificateProvider)

Questa funzionalità non è disponibile a livello generale.

object (CrossProfilePolicies)

Criteri cross-profile applicati sul dispositivo.

enum (PreferentialNetworkService)

Controlla se il servizio di rete preferenziale è attivato nel profilo di lavoro o sui dispositivi completamente gestiti. Ad esempio, un'organizzazione potrebbe avere un accordo con un operatore in base al quale tutti i dati di lavoro dei dispositivi dei dipendenti verranno inviati tramite un servizio di rete dedicato all'uso aziendale. Un esempio di servizio di rete preferito supportato è lo slicing aziendale sulle reti 5G. Questo criterio non ha effetto se preferentialNetworkServiceSettings o ApplicationPolicy.preferentialNetworkId è impostato sui dispositivi con Android 13 o versioni successive.

object (UsageLog)

Configurazione della registrazione delle attività del dispositivo.

enum (CameraAccess)

Controlla l'utilizzo della videocamera e se l'utente ha accesso al pulsante di attivazione/disattivazione dell'accesso alla videocamera.

enum (MicrophoneAccess)

Controlla l'utilizzo del microfono e se l'utente ha accesso al pulsante di attivazione/disattivazione dell'accesso al microfono. Questo vale solo per i dispositivi completamente gestiti.

object (DeviceConnectivityManagement)

Include i controlli per la connettività del dispositivo, ad esempio Wi-Fi, accesso ai dati USB, connessioni tastiera/mouse e altro ancora.

object (DeviceRadioState)

Copre i controlli per lo stato della radio, come Wi-Fi, Bluetooth e altro ancora.

enum (CredentialProviderPolicyDefault)

Controlla quali app possono fungere da fornitori di credenziali su Android 14 e versioni successive. Queste app archiviano le credenziali. Per maggiori dettagli, consulta questo e questo. Vedi anche credentialProviderPolicy.

enum (PrintingPolicy)

(Facoltativo) Controlla se la stampa è consentita. Questa funzionalità è supportata sui dispositivi con Android 9 e versioni successive. .

object (DisplaySettings)

(Facoltativo) Controlli per le impostazioni di visualizzazione.

enum (AssistContentPolicy)

(Facoltativo) Controlla se è consentito inviare AssistContent a un'app con privilegi, ad esempio un'app di assistenza. AssistContent include screenshot e informazioni su un'app, ad esempio il nome del pacchetto. Questa funzionalità è supportata su Android 15 e versioni successive.

object (WorkAccountSetupConfig)

(Facoltativo) Controlla la configurazione dell'account di lavoro, ad esempio i dettagli relativi alla necessità di un account autenticato da Google.

enum (WipeDataFlag)

(Facoltativo) I flag di cancellazione indicano quali dati vengono cancellati quando viene attivata la cancellazione di un dispositivo o di un profilo per qualsiasi motivo (ad esempio, mancata conformità). Ciò non si applica al metodo enterprises.devices.delete. . Questo elenco non deve contenere duplicati.

enum (EnterpriseDisplayNameVisibility)

(Facoltativo) Controlla se il enterpriseDisplayName è visibile sul dispositivo (ad es. il messaggio della schermata di blocco sui dispositivi di proprietà dell'azienda).

enum (AppFunctions)

(Facoltativo) Controlla se le app sul dispositivo per i dispositivi completamente gestiti o nel profilo di lavoro per i dispositivi con profili di lavoro possono esporre le funzioni delle app.

string

Il nome del pacchetto dell'app. Ad esempio, com.google.android.youtube per l'app YouTube.

enum (InstallType)

Il tipo di installazione da eseguire.

boolean

Indica se l'app è autorizzata a bloccarsi in modalità a schermo intero. OBSOLETO. Utilizza InstallType KIOSK o kioskCustomLauncherEnabled per configurare un dispositivo dedicato.

enum (PermissionPolicy)

Il criterio predefinito per tutte le autorizzazioni richieste dall'app. Se specificato, questo criterio sostituisce defaultPermissionPolicy a livello di criterio, che si applica a tutte le app. Non sostituisce le permissionGrants, che si applicano a tutte le app.

object (PermissionGrant)

Concessioni o negazioni esplicite di autorizzazioni per l'app. Questi valori sostituiscono defaultPermissionPolicy e permissionGrants, che si applicano a tutte le app.

object (Struct format)

Configurazione gestita applicata all'app. Il formato della configurazione è determinato dai valori ManagedProperty supportati dall'app. Ogni nome campo nella configurazione gestita deve corrispondere al campo key di ManagedProperty. Il valore del campo deve essere compatibile con type di ManagedProperty:

boolean

Indica se l'app è disattivata. Se disattivata, i dati dell'app vengono comunque conservati.

integer

La versione minima dell'app in esecuzione sul dispositivo. Se impostato, il dispositivo tenta di aggiornare l'app almeno a questo codice di versione. Se l'app non è aggiornata, il dispositivo conterrà un NonComplianceDetail con nonComplianceReason impostato su APP_NOT_UPDATED. L'app deve essere già pubblicata su Google Play con un codice di versione maggiore o uguale a questo valore. Per ogni norma, al massimo 20 app possono specificare un codice di versione minima.

enum (DelegatedScope)

Gli ambiti delegati all'app da Android Device Policy. Questi forniscono privilegi aggiuntivi per le applicazioni a cui vengono applicati.

object (ManagedConfigurationTemplate)

Il modello di configurazioni gestite per l'app, salvato dall'iframe delle configurazioni gestite. Questo campo viene ignorato se è impostato managedConfiguration.

string

Elenco degli ID traccia dell'app a cui può accedere un dispositivo appartenente all'azienda. Se l'elenco contiene più ID traccia, i dispositivi ricevono l'ultima versione tra tutte le tracce accessibili. Se l'elenco non contiene ID traccia, i dispositivi hanno accesso solo alla traccia di produzione dell'app. Maggiori dettagli su ogni traccia sono disponibili in AppTrackInfo.

enum (ConnectedWorkAndPersonalApp)

Controlla se l'app può comunicare con se stessa nei profili di lavoro e personali di un dispositivo, previo consenso dell'utente.

enum (AutoUpdateMode)

Controlla la modalità di aggiornamento automatico per l'app.

object (ExtensionConfig)

Configurazione per abilitare questa app come app di estensione, con la possibilità di interagire offline con Android Device Policy.

Questo campo può essere impostato per al massimo un'app.

Affinché l'app possa comunicare con Android Device Policy, la fingerprint del certificato della chiave di firma dell'app sul dispositivo deve corrispondere a una delle voci in signingKeyFingerprintsSha256 o alle fingerprint del certificato della chiave di firma ottenute dal Play Store. Se l'app non è sul Play Store e signingKeyFingerprintsSha256 non è impostato, viene segnalato un NonComplianceDetail con INVALID_VALUE.

enum (AlwaysOnVpnLockdownExemption)

Specifica se l'app può accedere alla rete quando la VPN non è connessa e alwaysOnVpnPackage.lockdownEnabled è attivato. Se è impostato su VPN_LOCKDOWN_ENFORCED, l'app non può accedere alla rete, mentre se è impostato su VPN_LOCKDOWN_EXEMPTION, l'app può accedere alla rete. Supportato solo su dispositivi con Android 10 e versioni successive. Se questa operazione non è supportata dal dispositivo, il dispositivo conterrà un NonComplianceDetail con nonComplianceReason impostato su API_LEVEL e un fieldPath. Se non è applicabile all'app, il dispositivo conterrà un NonComplianceDetail con nonComplianceReason impostato su UNSUPPORTED e un fieldPath. fieldPath è impostato su applications[i].alwaysOnVpnLockdownExemption, dove i è l'indice del pacchetto nel criterio applications.

enum (WorkProfileWidgets)

Specifica se l'app installata nel profilo di lavoro può aggiungere widget alla schermata Home.

enum (CredentialProviderPolicy)

(Facoltativo) Se l'app è autorizzata a fungere da fornitore di credenziali su Android 14 e versioni successive.

object (InstallConstraint)

(Facoltativo) I vincoli per l'installazione dell'app. Puoi specificare un massimo di un InstallConstraint. Più vincoli vengono rifiutati.

integer

(Facoltativo) Tra le app con installType impostato su:

• FORCE_INSTALLED
• PREINSTALLED

controlla la priorità relativa dell'installazione. Un valore pari a 0 (predefinito) indica che questa app non ha la priorità rispetto alle altre app. Per i valori compresi tra 1 e 10.000, un valore più basso indica una priorità più alta. I valori al di fuori dell'intervallo compreso tra 0 e 10.000 inclusi vengono rifiutati.

enum (UserControlSettings)

(Facoltativo) Specifica se il controllo utente è consentito per l'app. Il controllo utente include azioni come l'interruzione forzata e la cancellazione dei dati dell'app. Alcuni tipi di app hanno un trattamento speciale. Per maggiori dettagli, consulta USER_CONTROL_SETTINGS_UNSPECIFIED e USER_CONTROL_ALLOWED.

enum (PreferentialNetworkId)

(Facoltativo) ID della rete preferenziale utilizzata dall'applicazione. Deve esistere una configurazione per l'ID rete specificato in preferentialNetworkServiceConfigs. Se impostato su PREFERENTIAL_NETWORK_ID_UNSPECIFIED, l'applicazione utilizzerà l'ID rete predefinito specificato in defaultPreferentialNetworkId. Consulta la documentazione di defaultPreferentialNetworkId per l'elenco delle app escluse da questa impostazione predefinita. Ciò vale sia per i profili di lavoro sia per i dispositivi completamente gestiti su Android 13 e versioni successive.

string

L'autorizzazione o il gruppo Android, ad esempio android.permission.READ_CALENDAR o android.permission_group.CALENDAR.

enum (PermissionPolicy)

Il criterio per la concessione dell'autorizzazione.

string

L'ID del modello di configurazioni gestite.

map (key: string, value: string)

(Facoltativo) Una mappa contenente le variabili di configurazione <chiave, valore> definite per la configurazione.

Un oggetto contenente un elenco di coppie "key": value. Esempio: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string

Hash SHA-256 con codifica esadecimale dei certificati della chiave di firma dell'app di estensione. Sono valide solo le rappresentazioni di stringhe esadecimali di 64 caratteri.

Le impronte dei certificati della chiave di firma vengono sempre ottenute dal Play Store e questo campo viene utilizzato per fornire impronte aggiuntive dei certificati della chiave di firma. Tuttavia, se l'applicazione non è disponibile sul Play Store, questo campo deve essere impostato. Viene segnalato un NonComplianceDetail con INVALID_VALUE se questo campo non è impostato quando l'applicazione non è disponibile sul Play Store.

La fingerprint del certificato della chiave di firma dell'app di estensione sul dispositivo deve corrispondere a una delle fingerprint del certificato della chiave di firma ottenute dal Play Store o a quelle fornite in questo campo affinché l'app possa comunicare con Android Device Policy.

Nei casi d'uso di produzione, è consigliabile lasciare vuoto questo campo.

string

Nome della classe completo del servizio ricevitore per Android Device Policy per notificare all'app di estensione eventuali aggiornamenti dello stato dei comandi locali. Il servizio deve essere esportato in AndroidManifest.xml dell'app di estensione ed estendere NotificationReceiverService (per maggiori dettagli, consulta la guida Eseguire l'integrazione con l'SDK AMAPI).

enum (NetworkTypeConstraint)

(Facoltativo) Vincolo del tipo di rete.

enum (ChargingConstraint)

(Facoltativo) Vincolo di ricarica.

enum (DeviceIdleConstraint)

(Facoltativo) Vincolo di inattività del dispositivo.

string

L'attività che deve essere il gestore di intent predefinito. Deve essere un nome di componente Android, ad esempio com.android.enterprise.app/.MainActivity. In alternativa, il valore può essere il nome del pacchetto di un'app, il che fa sì che Android Device Policy scelga un'attività appropriata dall'app per gestire l'intent.

string

Le azioni intent da corrispondere nel filtro. Se nel filtro sono incluse delle azioni, l'azione di un intent deve corrispondere a uno di questi valori. Se non sono incluse azioni, l'azione di intent viene ignorata.

string

Le categorie di intent da corrispondere nel filtro. Un intent include le categorie richieste, che devono essere tutte incluse nel filtro per la corrispondenza. In altre parole, l'aggiunta di una categoria al filtro non influisce sulla corrispondenza, a meno che la categoria non sia specificata nell'intent.

enum (SystemUpdateType)

Il tipo di aggiornamento di sistema da configurare.

integer

Se il tipo è WINDOWED, l'inizio del periodo di manutenzione, misurato come il numero di minuti dopo mezzanotte nell'ora locale del dispositivo. Questo valore deve essere compreso tra 0 e 1439 inclusi.

integer

Se il tipo è WINDOWED, la fine del periodo di manutenzione, misurata come il numero di minuti dopo mezzanotte nell'ora locale del dispositivo. Questo valore deve essere compreso tra 0 e 1439 inclusi. Se questo valore è inferiore a startMinutes, il periodo di manutenzione si estende fino a mezzanotte. Se il periodo di manutenzione specificato è inferiore a 30 minuti, il periodo effettivo viene esteso a 30 minuti oltre l'ora di inizio.

object (FreezePeriod)

Un periodo di tempo che si ripete ogni anno in cui gli aggiornamenti di sistema OTA (over-the-air) vengono posticipati per bloccare la versione del sistema operativo in esecuzione su un dispositivo. Per evitare il blocco del dispositivo a tempo indeterminato, ogni periodo di blocco deve essere separato da almeno 60 giorni.

object (Date)

La data di inizio (inclusa) del periodo di blocco. Nota: è necessario impostare day e month. year non deve essere impostato perché non viene utilizzato. Ad esempio: {"month": 1,"date": 30}.

object (Date)

La data di fine (inclusa) del periodo di blocco. Non deve essere successiva a 90 giorni dalla data di inizio. Se la data di fine è precedente alla data di inizio, il periodo di blocco viene considerato a cavallo tra due anni. Nota: è necessario impostare day e month. year non deve essere impostato perché non viene utilizzato. Ad esempio: {"month": 1,"date": 30}.

integer

L'anno della data. Deve essere compreso tra 1 e 9999 o tra 0 e 9999 per specificare una data senza anno.

integer

Mese dell'anno. Deve essere compreso tra 1 e 12 o 0 per specificare un anno senza mese e giorno.

integer

Giorno del mese. Deve essere compreso tra 1 e 31 e valido per l'anno e il mese oppure compreso tra 0 e 31 per specificare un anno da solo o un anno e un mese in cui il giorno non è significativo.

boolean

Indica se i report sulle app sono attivati.

boolean

Indica se la generazione di report sulle impostazioni del dispositivo è attivata.

boolean

Se il reporting delle informazioni sul software è attivato.

boolean

Indica se è attivato il reporting degli eventi di memoria.

boolean

Se il report sulle informazioni sulla rete è attivato.

boolean

Se è attivato il reporting delle visualizzazioni. I dati dei report non sono disponibili per i dispositivi di proprietà personale con profili di lavoro.

boolean

Indica se è attivato il reporting degli eventi di gestione dell'alimentazione. I dati dei report non sono disponibili per i dispositivi di proprietà personale con profili di lavoro.

boolean

Indica se i report sullo stato dell'hardware sono attivati. I dati dei report non sono disponibili per i dispositivi di proprietà personale con profili di lavoro.

boolean

Indica se i report sulle proprietà di sistema sono attivati.

object (ApplicationReportingSettings)

Impostazioni di generazione dei report dell'applicazione. Applicabile solo se applicationReportsEnabled è true.

boolean

Indica se il reporting di Common Criteria Mode è attivato. Questa funzionalità è supportata solo sui dispositivi di proprietà dell'azienda.

boolean

Se le app rimosse sono incluse nei report sulle applicazioni.

string

Un elenco di nomi di pacchetti.

string

L'host del proxy diretto.

integer

La porta del proxy diretto.

string

Per un proxy diretto, gli host per cui il proxy viene ignorato. I nomi host possono contenere caratteri jolly come *.example.com.

string

L'URI dello script PAC utilizzato per configurare il proxy.

string

Il pattern URL da confrontare con l'URL della richiesta. Se non è impostato o è vuoto, corrisponde a tutti gli URL. Utilizza la sintassi delle espressioni regolari di java.util.regex.Pattern.

string

I nomi dei pacchetti a cui si applica questa regola. L'hash del certificato di firma per ogni app viene verificato rispetto all'hash fornito da Google Play. Se non vengono specificati nomi di pacchetti, l'alias viene fornito a tutte le app che chiamano KeyChain.choosePrivateKeyAlias o qualsiasi overload (ma non senza chiamare KeyChain.choosePrivateKeyAlias, anche su Android 11 e versioni successive). Qualsiasi app con lo stesso UID Android di un pacchetto specificato qui avrà accesso quando chiama KeyChain.choosePrivateKeyAlias.

string

L'alias della chiave privata da utilizzare.

string

Il nome del pacchetto dell'app VPN.

boolean

Non consente il networking quando la VPN non è connessa.

boolean

Se impostata su true, la regola include un'azione di mitigazione per disattivare le app in modo che il dispositivo venga effettivamente disattivato, ma i dati delle app vengono conservati. Se il dispositivo esegue un'app in modalità attività bloccata, l'app verrà chiusa e verrà visualizzata un'interfaccia utente che mostra il motivo della mancata conformità.

string

Se impostata, la regola include un'azione di mitigazione per disattivare le app specificate nell'elenco, ma i dati delle app vengono conservati.

object (NonComplianceDetailCondition)

Una condizione soddisfatta se esiste qualsiasi NonComplianceDetail corrispondente per il dispositivo.

object (ApiLevelCondition)

Una condizione soddisfatta se il livello API Android Framework sul dispositivo non soddisfa un requisito minimo.

string

Il nome dell'impostazione del criterio. Questo è il nome del campo JSON di un campo Policy di primo livello. Se non è impostata, questa condizione corrisponde a qualsiasi nome di impostazione.

enum (NonComplianceReason)

Il motivo per cui il dispositivo non è conforme all'impostazione. Se non è impostata, questa condizione corrisponde a qualsiasi motivo.

string

Il nome del pacchetto dell'app non conforme. Se non è impostata, questa condizione corrisponde a qualsiasi nome pacchetto.

integer

Il livello API Android Framework minimo desiderato. Se il dispositivo non soddisfa il requisito minimo, questa condizione è soddisfatta. Deve essere maggiore di zero.

object (UserFacingMessage)

Titolo di questa azione.

object (UserFacingMessage)

Descrizione di questa azione.

object (LaunchAppAction)

Un'azione per avviare un'app. L'app verrà avviata con un intent contenente un extra con la chiave com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION impostata sul valore booleano true per indicare che si tratta di un flusso di azioni di configurazione. Se SetupAction fa riferimento a un'app, il installType corrispondente nelle norme relative alle applicazioni deve essere impostato su REQUIRED_FOR_SETUP, altrimenti la configurazione non andrà a buon fine.

string

Nome del pacchetto dell'app da avviare

object (BlockAction)

Un'azione per bloccare l'accesso ad app e dati su un dispositivo di proprietà dell'azienda o in un profilo di lavoro. Questa azione attiva anche una notifica rivolta agli utenti con informazioni (ove possibile) su come correggere il problema di conformità. Nota: è necessario specificare anche wipeAction.

object (WipeAction)

Un'azione per ripristinare un dispositivo di proprietà dell'azienda o eliminare un profilo di lavoro. Nota: è necessario specificare anche blockAction.

string

La norma di primo livello da applicare. Ad esempio, applications o passwordPolicies.

integer

Numero di giorni di mancata conformità alle norme prima del blocco del dispositivo o del profilo di lavoro. Per bloccare immediatamente l'accesso, imposta il valore su 0. blockAfterDays deve essere inferiore a wipeAfterDays.

enum (BlockScope)

Specifica l'ambito di questo BlockAction. Valido solo per i dispositivi di proprietà dell'azienda.

integer

Numero di giorni di non conformità alle norme prima della cancellazione dei dati del dispositivo o del profilo di lavoro. wipeAfterDays deve essere maggiore di blockAfterDays.

boolean

Se i dati della protezione ripristino dati di fabbrica vengono conservati sul dispositivo. Questa impostazione non si applica ai profili di lavoro.

enum (PowerButtonActions)

Imposta il comportamento di un dispositivo in modalità Kiosk quando un utente preme a lungo il tasto di accensione.

enum (SystemErrorWarnings)

Specifica se le finestre di dialogo di errore di sistema per le app che hanno subito un arresto anomalo o che non rispondono sono bloccate in modalità kiosk. Se bloccato, il sistema interromperà forzatamente l'app come se l'utente scegliesse l'opzione "Chiudi app" nell'interfaccia utente.

enum (SystemNavigation)

Specifica quali funzionalità di navigazione sono attive (ad es. pulsanti Home e Panoramica) in modalità kiosk.

enum (StatusBar)

Specifica se le informazioni di sistema e le notifiche sono disattivate in modalità kiosk.

enum (DeviceSettings)

Specifica se l'app Impostazioni è consentita in modalità kiosk.

enum (UntrustedAppsPolicy)

Il criterio per le app non attendibili (app di origini sconosciute) applicato sul dispositivo. Sostituisce installUnknownSourcesAllowed (deprecated).

enum (GooglePlayProtectVerifyApps)

Indica se è applicata la verifica di Google Play Protect. Sostituisce ensureVerifyAppsEnabled (ritirato).

enum (DeveloperSettings)

Controlla l'accesso alle impostazioni sviluppatore: opzioni sviluppatore e avvio sicuro. Sostituisce safeBootDisabled (deprecato) e debuggingFeaturesAllowed (deprecato).

enum (CommonCriteriaMode)

Modalità Common Criteria per i controlli: standard di sicurezza definiti nei Common Criteria for Information Technology Security Evaluation (CC). L'attivazione della modalità Common Criteria aumenta determinati componenti di sicurezza su un dispositivo. Per maggiori dettagli, vedi CommonCriteriaMode.

Avviso: la modalità Common Criteria applica un modello di sicurezza rigoroso in genere richiesto solo per i prodotti IT utilizzati nei sistemi di sicurezza nazionale e in altre organizzazioni altamente sensibili. L'utilizzo standard del dispositivo potrebbe essere interessato. Attivato solo se necessario. Se la modalità Common Criteria viene disattivata dopo essere stata abilitata in precedenza, tutte le reti Wi-Fi configurate dall'utente potrebbero essere perse e tutte le reti Wi-Fi configurate dall'azienda che richiedono l'input dell'utente potrebbero dover essere riconfigurate.

string

App personali che possono leggere le notifiche del profilo di lavoro utilizzando un NotificationListenerService. Per impostazione predefinita, nessuna app personale (a parte le app di sistema) può leggere le notifiche di lavoro. Ogni valore nell'elenco deve essere un nome di pacchetto.

enum (MtePolicy)

(Facoltativo) Controlla Memory Tagging Extension (MTE) sul dispositivo. Per applicare le modifiche al criterio MTE, è necessario riavviare il dispositivo.

enum (ContentProtectionPolicy)

(Facoltativo) Controlla se è attiva la protezione dei contenuti, che esegue la scansione delle app ingannevoli. Questa funzionalità è supportata su Android 15 e versioni successive.

boolean

Se è true, la videocamera è disattivata nel profilo personale.

boolean

Se è impostato su true, l'acquisizione dello schermo è disattivata per tutti gli utenti.

string

Tipi di account che non possono essere gestiti dall'utente.

integer

Controlla per quanto tempo il profilo di lavoro può rimanere disattivato. La durata minima deve essere di almeno 3 giorni. Gli altri dettagli sono i seguenti:

• Se la durata è impostata su 0, la funzionalità viene disattivata.
• Se la durata è impostata su un valore inferiore alla durata minima, la funzionalità restituisce un errore.

enum (PlayStoreMode)

Utilizzato insieme a personalApplications per controllare come le app nel profilo personale sono consentite o bloccate.

object (PersonalApplicationPolicy)

Norme applicate alle applicazioni nel profilo personale.

enum (PrivateSpacePolicy)

(Facoltativo) Controlla se è consentito uno spazio privato sul dispositivo.

enum (BluetoothSharing)

(Facoltativo) Indica se la condivisione Bluetooth è consentita.

string

Il nome del pacchetto dell'applicazione.

enum (InstallType)

Il tipo di installazione da eseguire.

string

Questa funzionalità non è disponibile a livello generale.

object (ContentProviderEndpoint)

Questa funzionalità non è disponibile a livello generale.

string

Questa funzionalità non è disponibile a livello generale.

string

Questa funzionalità non è disponibile a livello generale.

string

Obbligatorio. Questa funzionalità non è disponibile a livello generale.

enum (ShowWorkContactsInPersonalProfile)

Se le app personali possono accedere ai contatti memorizzati nel profilo di lavoro.

Vedi anche exemptionsToShowWorkContactsInPersonalProfile.

enum (CrossProfileCopyPaste)

Se il testo copiato da un profilo (personale o di lavoro) può essere incollato nell'altro profilo.

enum (CrossProfileDataSharing)

Se i dati di un profilo (personale o di lavoro) possono essere condivisi con le app dell'altro profilo. Controlla in modo specifico la semplice condivisione dei dati tramite intent. La gestione di altri canali di comunicazione tra profili, come la ricerca di contatti, il copia/incolla o le app personali e di lavoro collegate, viene configurata separatamente.

enum (WorkProfileWidgetsDefault)

Specifica il comportamento predefinito per i widget del profilo di lavoro. Se il criterio non specifica workProfileWidgets per un'applicazione specifica, si comporterà in base al valore specificato qui.

enum (CrossProfileAppFunctions)

(Facoltativo) Controlla se le app del profilo personale possono richiamare le funzioni delle app esposte dalle app nel profilo di lavoro.

object (PackageNameList)

Elenco delle app escluse dall'impostazione ShowWorkContactsInPersonalProfile. Affinché questo valore venga impostato, ShowWorkContactsInPersonalProfile deve essere impostato su uno dei seguenti valori:

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED. In questo caso, queste esenzioni fungono da lista bloccata.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED. In questo caso, queste esenzioni fungono da lista consentita.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM. In questo caso, queste esenzioni fungono da lista consentita, oltre alle app di sistema già incluse nella lista consentita.

Supportato su Android 14 e versioni successive. Viene segnalato un NonComplianceDetail con API_LEVEL se la versione di Android è precedente alla 14.

enum (LogType)

Specifica i tipi di log attivati. Tieni presente che gli utenti riceveranno messaggi sul dispositivo quando la registrazione dell'utilizzo è attiva.

enum (LogType)

Specifica quali tipi di log abilitati possono essere caricati tramite dati mobili. Per impostazione predefinita, i log vengono messi in coda per il caricamento quando il dispositivo si connette al Wi-Fi.

enum (UsbDataAccess)

Controlla quali file e/o dati possono essere trasferiti tramite USB. Supportato solo sui dispositivi di proprietà dell'azienda.

enum (ConfigureWifi)

Controlla i privilegi di configurazione del Wi-Fi. In base all'opzione impostata, l'utente avrà il controllo completo, limitato o nullo nella configurazione delle reti Wi-Fi.

enum (WifiDirectSettings)

Controlla la configurazione e l'utilizzo delle impostazioni Wi-Fi Direct. Supportato sui dispositivi di proprietà dell'azienda con Android 13 e versioni successive.

enum (TetheringSettings)

Controlla le impostazioni di tethering. In base al valore impostato, all'utente è vietato parzialmente o totalmente l'utilizzo di diverse forme di tethering.

object (WifiSsidPolicy)

Limitazioni relative agli SSID Wi-Fi a cui il dispositivo può connettersi. Tieni presente che questa impostazione non influisce sulle reti che possono essere configurate sul dispositivo. Supportato sui dispositivi di proprietà dell'azienda con Android 13 e versioni successive.

object (WifiRoamingPolicy)

(Facoltativo) Norme di roaming Wi-Fi.

enum (BluetoothSharing)

(Facoltativo) Controlla se la condivisione Bluetooth è consentita.

object (PreferentialNetworkServiceSettings)

(Facoltativo) Configurazione del servizio di rete preferito. L'impostazione di questo campo sostituirà preferentialNetworkService. Questa impostazione può essere configurata sia sui profili di lavoro sia sui dispositivi completamente gestiti su Android 13 e versioni successive. Per maggiori dettagli, consulta la guida Sezionamento della rete 5G.

object (ApnPolicy)

(Facoltativo) Policy del nome punto di accesso (APN). Configurazione per i nomi punti di accesso (APN) che possono eseguire l'override di qualsiasi altro APN sul dispositivo. Per i dettagli, consulta OVERRIDE_APNS_ENABLED e overrideApns.

enum (WifiSsidPolicyType)

Tipo di norma SSID Wi-Fi da applicare.

object (WifiSsid)

(Facoltativo) Elenco degli SSID Wi-Fi da applicare nella norma. Questo campo non deve essere vuoto quando WifiSsidPolicyType è impostato su WIFI_SSID_ALLOWLIST. Se questo criterio è impostato su un elenco non vuoto, viene segnalato un dettaglio NonComplianceDetail con API_LEVEL se la versione di Android è precedente alla 13 e un NonComplianceDetail con MANAGEMENT_MODE per i dispositivi non di proprietà aziendale.

string

Obbligatorio. SSID Wi-Fi rappresentato come stringa.

object (WifiRoamingSetting)

(Facoltativo) Impostazioni di roaming Wi-Fi. Gli SSID forniti in questo elenco devono essere univoci, altrimenti il criterio verrà rifiutato.

string

Obbligatorio. SSID della rete Wi-Fi.

enum (WifiRoamingMode)

Obbligatorio. Modalità di roaming Wi-Fi per l'SSID specificato.

object (PreferentialNetworkServiceConfig)

Obbligatorio. Configurazioni preferenziali dei servizi di rete che consentono di avere più sezioni aziendali. Non devono esistere più configurazioni con lo stesso preferentialNetworkId. Se una configurazione non viene referenziata da alcuna applicazione impostando ApplicationPolicy.preferentialNetworkId o defaultPreferentialNetworkId, verrà ignorata. Per i dispositivi sulle reti 4G, è necessario configurare l'APN aziendale per impostare la chiamata dati per il servizio di rete preferenziale. Questi APN possono essere aggiunti utilizzando apnPolicy.

enum (PreferentialNetworkId)

Obbligatorio. ID rete preferenziale predefinito per le applicazioni che non si trovano in applications o se ApplicationPolicy.preferentialNetworkId è impostato su PREFERENTIAL_NETWORK_ID_UNSPECIFIED. Deve esistere una configurazione per l'ID di rete specificato in preferentialNetworkServiceConfigs, a meno che non sia impostato su NO_PREFERENTIAL_NETWORK. Se impostato su PREFERENTIAL_NETWORK_ID_UNSPECIFIED o non impostato, il valore predefinito è NO_PREFERENTIAL_NETWORK. Nota: se la rete preferenziale predefinita è configurata in modo errato, le applicazioni senza ApplicationPolicy.preferentialNetworkId impostato non sono in grado di accedere a internet. Questa impostazione non si applica alle seguenti app critiche:

• com.google.android.apps.work.clouddpc
• com.google.android.gms

ApplicationPolicy.preferentialNetworkId può comunque essere utilizzato per configurare la rete preferenziale.

enum (PreferentialNetworkId)

Obbligatorio. Identificatore di rete preferenziale. Questo valore non deve essere impostato su NO_PREFERENTIAL_NETWORK o PREFERENTIAL_NETWORK_ID_UNSPECIFIED, altrimenti il criterio verrà rifiutato.

enum (FallbackToDefaultConnection)

(Facoltativo) Indica se è consentito il fallback alla rete predefinita a livello di dispositivo. Se questo criterio è impostato su FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED, nonMatchingNetworks non deve essere impostato su NON_MATCHING_NETWORKS_DISALLOWED, altrimenti il criterio verrà rifiutato. Nota: se questa opzione è impostata su FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED, le applicazioni non possono accedere a internet se lo slice 5G non è disponibile.

enum (NonMatchingNetworks)

(Facoltativo) Se le app a cui si applica questa configurazione non possono utilizzare reti diverse dal servizio preferenziale. Se questo valore è impostato su NON_MATCHING_NETWORKS_DISALLOWED, fallbackToDefaultConnection deve essere impostato su FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED.

enum (OverrideApns)

(Facoltativo) Indica se gli APN di override sono disattivati o attivati. Per ulteriori dettagli, consulta DevicePolicyManager.setOverrideApnsEnabled.

object (ApnSetting)

(Facoltativo) Impostazioni APN per gli APN di override. Non deve esserci alcun conflitto tra le impostazioni APN fornite, altrimenti le norme verranno rifiutate. Due ApnSetting sono considerati in conflitto quando tutti i seguenti campi corrispondono in entrambi: numericOperatorId, apn, proxyAddress, proxyPort, mmsProxyAddress, mmsProxyPort, mmsc, mvnoType, protocol, roamingProtocol. Se alcune impostazioni APN comportano la mancata conformità a INVALID_VALUE , verranno ignorate. Questa impostazione può essere configurata sui dispositivi completamente gestiti con Android 10 e versioni successive. Questa impostazione può essere configurata anche sui profili di lavoro su Android 13 e versioni successive e solo con ApnSetting con tipo di APN ENTERPRISE. Viene segnalato un NonComplianceDetail con API_LEVEL se la versione di Android è precedente alla 10. Un NonComplianceDetail con MANAGEMENT_MODE viene segnalato per i profili di lavoro sulle versioni di Android precedenti alla 13.

enum (ApnType)

Obbligatorio. Categorie di utilizzo per l'APN. La norma verrà rifiutata se questo campo è vuoto o contiene APN_TYPE_UNSPECIFIED o duplicati. Sui dispositivi completamente gestiti è possibile impostare più tipi di APN. ENTERPRISE è l'unico tipo di APN consentito nei profili di lavoro. Un NonComplianceDetail con MANAGEMENT_MODE viene segnalato per qualsiasi altro valore nei profili di lavoro. I tipi di APN non supportati sul dispositivo o nella modalità di gestione verranno ignorati. Se il risultato è un elenco vuoto, l'impostazione APN verrà ignorata perché apnTypes è un campo obbligatorio. Viene segnalato un NonComplianceDetail con INVALID_VALUE se nessuno dei tipi di APN è supportato sul dispositivo o nella modalità di gestione.

string

Obbligatorio. Nome dell'APN. La policy verrà rifiutata se questo campo è vuoto.

string

Obbligatorio. Nome leggibile che descrive l'APN. La policy verrà rifiutata se questo campo è vuoto.

enum (AlwaysOnSetting)

(Facoltativo) Indica se le risorse del piano utente devono essere attivate durante ogni transizione dalla modalità CM-IDLE allo stato CM-CONNECTED per questo APN. Consulta la sezione 5.6.13 di 3GPP TS 23.501.

enum (AuthType)

(Facoltativo) Tipo di autenticazione dell'APN.

integer

(Facoltativo) ID operatore per l'APN. Un valore pari a 0 (impostazione predefinita) indica che non è impostato e i valori negativi vengono rifiutati.

string

(Facoltativo) Indirizzo proxy MMS (Multimedia Messaging Service) dell'APN, che può essere un indirizzo IP o un nome host (non un URL).

integer

(Facoltativo) Porta proxy MMS (Multimedia Messaging Service) dell'APN. Un valore pari a 0 (impostazione predefinita) indica che non è impostato e i valori negativi vengono rifiutati.

string

(Facoltativo) URI MMSC (Multimedia Messaging Service Center) dell'APN.

integer

(Facoltativo) Le dimensioni predefinite in byte dell'unità massima di trasmissione (MTU) delle route IPv4 visualizzate da questa impostazione APN. Un valore pari a 0 (impostazione predefinita) indica che non è impostato e i valori negativi vengono rifiutati. Supportato su Android 13 e versioni successive. Viene segnalato un NonComplianceDetail con API_LEVEL se la versione di Android è precedente alla 13.

integer

(Facoltativo) La dimensione MTU (Maximum Transmission Unit) dell'interfaccia mobile IPv6 a cui è connesso l'APN. Un valore pari a 0 (impostazione predefinita) indica che non è impostato e i valori negativi vengono rifiutati. Supportato su Android 13 e versioni successive. Viene segnalato un NonComplianceDetail con API_LEVEL se la versione di Android è precedente alla 13.

enum (MvnoType)

(Facoltativo) Tipo di corrispondenza MVNO per l'APN.

enum (NetworkType)

(Facoltativo) Tecnologie radio (tipi di rete) che l'APN può utilizzare. La policy verrà rifiutata se questo campo contiene NETWORK_TYPE_UNSPECIFIED o duplicati.

string

(Facoltativo) Nome utente APN dell'APN.

string

(Facoltativo) Password APN dell'APN.

string

(Facoltativo) L'ID operatore numerico dell'APN. L'ID operatore numerico è definito come MCC (Mobile Country Code) + MNC (Mobile Network Code).

enum (Protocol)

(Facoltativo) Il protocollo da utilizzare per connettersi a questo APN.

enum (Protocol)

(Facoltativo) Il protocollo da utilizzare per connettersi a questo APN mentre il dispositivo è in roaming.

string

(Facoltativo) L'indirizzo proxy dell'APN.

integer

(Facoltativo) La porta proxy dell'APN. Un valore pari a 0 (impostazione predefinita) indica che non è impostato e i valori negativi vengono rifiutati.