REST Resource: enterprises.policies

string

Nazwa zasady w formacie enterprises/{enterpriseId}/policies/{policyId}.

string (int64 format)

Wersja zasad. To pole jest tylko do odczytu. Wersja jest zwiększana za każdym razem, gdy zasady są aktualizowane.

object (ApplicationPolicy)

Zasady zastosowane w aplikacjach. Może zawierać maksymalnie 3000 elementów.

string (int64 format)

Maksymalny czas aktywności użytkownika (w milisekundach) do momentu zablokowania urządzenia. Wartość 0 oznacza brak ograniczeń.

boolean

Czy przechwytywanie ekranu jest wyłączone.

boolean

Jeśli parametr cameraAccess ma wartość inną niż CAMERA_ACCESS_UNSPECIFIED, nie ma to żadnego wpływu. W przeciwnym razie to pole określa, czy kamery są wyłączone: jeśli ma wartość „true”, wszystkie kamery są wyłączone, a w przeciwnym razie są dostępne. W przypadku urządzeń w pełni zarządzanych to pole dotyczy wszystkich aplikacji na urządzeniu. W przypadku profili służbowych to pole dotyczy tylko aplikacji w profilu służbowym, a dostęp do aparatu w aplikacjach poza profilem służbowym pozostaje bez zmian.

enum (KeyguardDisabledFeature)

wyłączanie dostosowywania ekranu blokady (na przykład przy użyciu widżetów),

enum (PermissionPolicy)

Domyślne zasady dotyczące żądań uprawnień w czasie działania.

object (PersistentPreferredActivity)

Domyślne działania modułu obsługi intencji.

object (Struct format)

Konfiguracja sieci na urządzeniu. Więcej informacji znajdziesz w artykule o konfigurowaniu sieci.

object (SystemUpdate)

Zasady aktualizacji systemu, które określają sposób stosowania aktualizacji systemu operacyjnego. Jeśli typ aktualizacji to WINDOWED, okno aktualizacji zostanie automatycznie zastosowane również do aktualizacji aplikacji w Google Play.

Uwaga: aktualizacje systemowe Google Play (nazywane też aktualizacjami Mainline) są pobierane automatycznie, ale ich zainstalowanie wymaga restartu urządzenia. Więcej informacji znajdziesz w sekcji dotyczącej głównej linii w artykule Zarządzanie aktualizacjami systemu.

string

Typy kont, którymi użytkownik nie może zarządzać.

boolean

Informacja, czy dodawanie nowych użytkowników i profili jest wyłączone. W przypadku urządzeń, na których managementMode ma wartość DEVICE_OWNER, to pole jest ignorowane i użytkownik nigdy nie może dodawać ani usuwać użytkowników.

boolean

Określa, czy regulacja głośności głównej jest wyłączona. Wycisza też urządzenie. Ustawienie ma zastosowanie tylko na urządzeniach w pełni zarządzanych.

boolean

Czy przywracanie ustawień fabrycznych z poziomu ustawień jest wyłączone.

boolean

Czy instalowanie aplikacji przez użytkowników jest wyłączone.

boolean

czy użytkownik podłączający fizyczne nośniki zewnętrzne jest wyłączony;

boolean

Określa, czy dodawanie i usuwanie kont jest wyłączone.

boolean

Czy ponowne uruchamianie urządzenia w trybie bezpiecznego rozruchu jest wyłączone.

boolean

Określa, czy odinstalowywanie aplikacji przez użytkowników jest wyłączone. Zapobiega to odinstalowywaniu aplikacji, nawet tych usuniętych za pomocą applications.

boolean

Określa, czy pasek stanu jest wyłączony. Wyłącza to powiadomienia, szybkie ustawienia i inne nakładki ekranowe, które umożliwiają wyjście z trybu pełnoekranowego. WYCOFANO. Aby wyłączyć pasek stanu na urządzeniu w trybie kiosku, użyj InstallType KIOSK lub kioskCustomLauncherEnabled.

boolean

Jeśli ta zasada ma wartość Prawda, wyłącza ekran blokady na wyświetlaczach głównych lub dodatkowych. Ta zasada jest obsługiwana tylko w trybie zarządzania urządzeniami dedykowanymi.

integer

Minimalny dozwolony poziom interfejsu API Androida.

object (StatusReportingSettings)

Ustawienia raportowania stanu

boolean

Określa, czy udostępnianie kontaktów przez Bluetooth jest wyłączone.

object (UserFacingMessage)

Wiadomość wyświetlana użytkownikowi na ekranie ustawień, na którym administrator wyłączył funkcje. Jeśli wiadomość ma więcej niż 200 znaków, może zostać obcięta.

object (UserFacingMessage)

Komunikat wyświetlany użytkownikowi na ekranie ustawień administratorów urządzenia.

object (PasswordRequirements)

Wymagania dotyczące hasła. Pole passwordRequirements.require_password_unlock nie może być ustawione. WYCOFANO – użyj passwordPolicies.

Uwaga:

Nie można tu używać wartości opartych na złożoności PasswordQuality, czyli COMPLEXITY_LOW, COMPLEXITY_MEDIUM i COMPLEXITY_HIGH. unifiedLockSettings nie można użyć w tym miejscu.

boolean

To pole zostało wycofane.

boolean

Czy konfigurowanie Bluetooth jest wyłączone.

boolean

Czy konfigurowanie komunikatów z sieci komórkowej jest wyłączone.

boolean

Określa, czy konfigurowanie danych logowania użytkownika jest wyłączone.

boolean

Określa, czy konfigurowanie sieci komórkowych jest wyłączone.

boolean

Określa, czy konfigurowanie tetheringu i przenośnych hotspotów jest wyłączone. Jeśli wartość tetheringSettings jest inna niż TETHERING_SETTINGS_UNSPECIFIED, to ustawienie jest ignorowane.

boolean

Określa, czy konfigurowanie sieci VPN jest wyłączone.

boolean

Określa, czy konfigurowanie sieci Wi-Fi jest wyłączone. Obsługiwane na urządzeniach w pełni zarządzanych i profilach służbowych na urządzeniach należących do firmy. W przypadku urządzeń w pełni zarządzanych ustawienie tej zasady na wartość „true” powoduje usunięcie wszystkich skonfigurowanych sieci i zachowanie tylko tych, które zostały skonfigurowane za pomocą zasady openNetworkConfiguration. W przypadku profili służbowych na urządzeniach należących do firmy nie ma to wpływu na skonfigurowane sieci, a użytkownik nie może dodawać, usuwać ani modyfikować sieci Wi-Fi. Jeśli wartość configureWifi jest inna niż CONFIGURE_WIFI_UNSPECIFIED, to ustawienie jest ignorowane. Uwaga: jeśli podczas uruchamiania nie można nawiązać połączenia z siecią, a konfigurowanie Wi-Fi jest wyłączone, wyświetli się funkcja awaryjnego przywracania sieci, która umożliwia odświeżenie zasad urządzenia (patrz networkEscapeHatchEnabled).

boolean

Określa, czy tworzenie okien innych niż okna aplikacji jest wyłączone.

boolean

Czy resetowanie ustawień sieci jest wyłączone.

boolean

czy używanie NFC do przesyłania danych z aplikacji jest wyłączone.

boolean

Informacja, czy połączenia wychodzące są wyłączone.

boolean

Określa, czy usuwanie innych użytkowników jest wyłączone.

boolean

Określa, czy udostępnianie lokalizacji jest wyłączone. shareLocationDisabled jest obsługiwane zarówno na w pełni zarządzanych urządzeniach, jak i na profilach służbowych na urządzeniach osobistych.

boolean

Czy wysyłanie i odbieranie SMS-ów jest wyłączone.

boolean

Jeśli parametr microphoneAccess ma wartość inną niż MICROPHONE_ACCESS_UNSPECIFIED, nie ma to żadnego wpływu. W przeciwnym razie to pole określa, czy mikrofony są wyłączone: jeśli ma wartość „true”, wszystkie mikrofony są wyłączone, w przeciwnym razie są dostępne. Ta funkcja jest dostępna tylko na urządzeniach w pełni zarządzanych.

boolean

Określa, czy przesyłanie plików przez USB jest wyłączone. Ta funkcja jest obsługiwana tylko na urządzeniach należących do firmy.

boolean

Określa, czy weryfikacja aplikacji jest wymuszona.

object (PackageNameList)

Jeśli jest obecna, dozwolone są tylko metody wprowadzania dostarczane przez pakiety z tej listy. Jeśli to pole jest obecne, ale lista jest pusta, dozwolone są tylko systemowe metody wprowadzania.

enum (BatteryPluggedMode)

Tryby zasilania bateryjnego, w których urządzenie pozostaje włączone. Jeśli używasz tego ustawienia, zalecamy wyłączenie maximumTimeToLock, aby urządzenie nie blokowało się, gdy jest włączone.

object (ProxyInfo)

Globalny serwer proxy HTTP niezależny od sieci. Zazwyczaj serwery proxy powinny być konfigurowane w openNetworkConfiguration dla każdej sieci. W przypadku nietypowych konfiguracji, takich jak ogólne filtrowanie wewnętrzne, może się jednak przydać globalny serwer proxy HTTP. Jeśli serwer proxy jest niedostępny, dostęp do sieci może zostać przerwany. Globalny serwer proxy jest tylko rekomendacją, a niektóre aplikacje mogą go ignorować.

boolean

Określa, czy zmiana ikony użytkownika jest wyłączona. Ustawienie ma zastosowanie tylko na urządzeniach w pełni zarządzanych.

boolean

Określa, czy zmiana tapety jest wyłączona.

object (ChoosePrivateKeyRule)

Reguły określania dostępu aplikacji do kluczy prywatnych. Aby dowiedzieć się więcej, zobacz ChoosePrivateKeyRule. To pole musi być puste, jeśli jakakolwiek aplikacja ma zakres delegowania CERT_SELECTION.

object (AlwaysOnVpnPackage)

Konfiguracja stałego połączenia VPN. Użyj tego ustawienia z parametrem vpnConfigDisabled, aby uniemożliwić modyfikowanie tego ustawienia.

string

Adresy e-mail administratorów urządzeń na potrzeby ochrony przed przywróceniem do ustawień fabrycznych. Po przywróceniu ustawień fabrycznych na urządzeniu jeden z tych administratorów będzie musiał zalogować się za pomocą adresu e-mail i hasła do konta Google, aby odblokować urządzenie. Jeśli nie podasz administratorów, urządzenie nie będzie chronione po przywróceniu do ustawień fabrycznych.

object (UserFacingMessage)

Informacje o właścicielu urządzenia, które mają być wyświetlane na ekranie blokady.

boolean

Czy usługi transmisji danych w roamingu są wyłączone.

enum (LocationMode)

Stopień włączenia wykrywania lokalizacji.

boolean

Czy wyjście awaryjne sieci jest włączone. Jeśli podczas uruchamiania nie można nawiązać połączenia z siecią, funkcja awaryjna wyświetla prośbę o tymczasowe połączenie z siecią w celu odświeżenia zasad urządzenia. Po zastosowaniu zasady sieć tymczasowa zostanie zapomniana, a urządzenie będzie kontynuować uruchamianie. Zapobiega to sytuacji, w której nie można połączyć się z siecią, jeśli w ostatnich zasadach nie ma odpowiedniej sieci, a urządzenie uruchamia się w aplikacji w trybie blokady zadań lub użytkownik nie może uzyskać dostępu do ustawień urządzenia.

Uwaga: ustawienie wartości wifiConfigDisabled na „true” w określonych okolicznościach zastąpi to ustawienie. Więcej informacji znajdziesz na stronie wifiConfigDisabled. Ustawienie configureWifi na DISALLOW_CONFIGURING_WIFI w określonych okolicznościach zastąpi to ustawienie. Więcej informacji znajdziesz na stronie DISALLOW_CONFIGURING_WIFI.

boolean

Czy Bluetooth jest wyłączony. Preferuj to ustawienie zamiast bluetoothConfigDisabled, ponieważ użytkownik może je obejść.bluetoothConfigDisabled

object (ComplianceRule)

Reguły określające działania łagodzące, które należy podjąć, gdy urządzenie nie jest zgodne z zasadami. Jeśli warunki kilku reguł zostaną spełnione, zostaną podjęte wszystkie działania łagodzące dla tych reguł. Obowiązuje limit 100 reguł. Zamiast tego użyj reguł egzekwowania zasad.

boolean

Czy instalacja aplikacji innych niż skonfigurowane w applications jest zablokowana. Gdy ta opcja jest włączona, aplikacje, które zostały zainstalowane w ramach poprzednio obowiązującej zasady, ale nie są już uwzględnione w zasadach, zostaną automatycznie odinstalowane.

boolean

To pole nie ma żadnego wpływu.

boolean

Określa, czy użytkownik może włączyć funkcje debugowania.

boolean

Określa, czy użytkownik może się dobrze bawić. Określa, czy gra typu Easter egg w Ustawieniach jest wyłączona.

boolean

Określa, czy wymagany jest czas automatyczny, co uniemożliwia użytkownikowi ręczne ustawienie daty i godziny. Jeśli ustawiona jest wartość autoDateAndTimeZone, to pole jest ignorowane.

object (PackageNameList)

Określa dozwolone usługi ułatwień dostępu. Jeśli to pole nie jest ustawione, można używać dowolnej usługi ułatwień dostępu. Jeśli to pole jest ustawione, można używać tylko usług ułatwień dostępu z tej listy i wbudowanej usługi ułatwień dostępu w systemie. W szczególności, jeśli pole jest puste, można używać tylko wbudowanych usług ułatwień dostępu. Można to ustawić na urządzeniach w pełni zarządzanych i w profilach służbowych. W przypadku profilu służbowego ma to wpływ zarówno na profil osobisty, jak i służbowy.

enum (AppAutoUpdatePolicy)

Zalecana alternatywa: autoUpdateMode, która jest ustawiana dla każdej aplikacji i zapewnia większą elastyczność w zakresie częstotliwości aktualizacji.

Gdy zasada autoUpdateMode ma wartość AUTO_UPDATE_POSTPONED lub AUTO_UPDATE_HIGH_PRIORITY, to pole nie ma żadnego wpływu.

Zasady automatycznych aktualizacji aplikacji, które określają, kiedy można stosować automatyczne aktualizacje aplikacji.

boolean

Określa, czy niestandardowy program uruchamiający kiosku jest włączony. Zastępuje ekran główny programem uruchamiającym, który blokuje urządzenie i umożliwia korzystanie tylko z aplikacji zainstalowanych za pomocą ustawienia applications. Aplikacje są wyświetlane na jednej stronie w porządku alfabetycznym. Użyj parametru kioskCustomization, aby dodatkowo skonfigurować działanie urządzenia w trybie kiosku.

enum (AppTrack)

To ustawienie nie jest obsługiwane. Każda wartość jest ignorowana.

boolean

Flaga, która pozwala pominąć wskazówki przy pierwszym użyciu. Administratorzy wersji Enterprise mogą włączyć rekomendacje systemowe dotyczące aplikacji, aby użytkownicy mogli pominąć samouczek i inne wskazówki wprowadzające przy pierwszym uruchomieniu.

boolean

Umożliwia wyświetlanie interfejsu na urządzeniu, aby użytkownik mógł wybrać alias klucza prywatnego, jeśli w ChoosePrivateKeyRules nie ma pasujących reguł. W przypadku urządzeń z Androidem w wersji starszej niż P ustawienie tej opcji może narazić klucze firmowe na zagrożenia. Ta wartość nie będzie miała wpływu, jeśli jakakolwiek aplikacja ma CERT_SELECTION zakres delegowania.

enum (EncryptionPolicy)

Czy szyfrowanie jest włączone

boolean

Określa, czy nośnik USB jest włączony. Rola wycofana.

object (PermissionGrant)

Jawne zezwolenia lub odmowy dla wszystkich aplikacji lub grup. Te wartości zastępują defaultPermissionPolicy.

enum (PlayStoreMode)

Ten tryb określa, które aplikacje są dostępne dla użytkownika w Sklepie Play, oraz zachowanie urządzenia, gdy aplikacje zostaną usunięte z zasad.

object (SetupAction)

Działanie, jakie należy wykonać podczas procesu konfiguracji. Można określić maksymalnie 1 działanie.

object (PasswordRequirements)

zasady dotyczące wymagań związanych z hasłami; Różne zasady można ustawić dla profilu służbowego lub w pełni zarządzanych urządzeń, ustawiając pole passwordScope w zasadach.

object (PolicyEnforcementRule)

Reguły określające zachowanie, gdy nie można zastosować określonych zasad na urządzeniu

object (KioskCustomization)

Ustawienia określające działanie urządzenia w trybie kiosku. Aby włączyć tryb kiosku, ustaw wartość kioskCustomLauncherEnabled na true lub określ aplikację w zasadach za pomocą installType KIOSK.

object (AdvancedSecurityOverrides)

Zaawansowane ustawienia zabezpieczeń. W większości przypadków nie musisz ich ustawiać.

object (PersonalUsagePolicies)

Zasady zarządzania użytkowaniem osobistym na urządzeniu należącym do firmy.

enum (AutoDateAndTimeZone)

Czy na urządzeniu należącym do firmy włączone są automatyczna data, godzina i strefa czasowa. Jeśli to ustawienie jest skonfigurowane, parametr autoTimeRequired jest ignorowany.

object (OncCertificateProvider)

Ta funkcja nie jest ogólnie dostępna.

object (CrossProfilePolicies)

Zasady dotyczące wielu profili zastosowane na urządzeniu.

enum (PreferentialNetworkService)

Określa, czy preferencyjna usługa sieciowa jest włączona w profilu służbowym lub na w pełni zarządzanych urządzeniach. Na przykład organizacja może mieć umowę z operatorem, zgodnie z którą wszystkie dane służbowe z urządzeń pracowników będą przesyłane za pomocą usługi sieciowej przeznaczonej do użytku firmowego. Przykładem obsługiwanej usługi preferencyjnej sieci jest wycinek sieciowy dla przedsiębiorstw w sieciach 5G. Ta zasada nie działa, jeśli na urządzeniach z Androidem 13 lub nowszym skonfigurowano zasady preferentialNetworkServiceSettings lub ApplicationPolicy.preferentialNetworkId.

object (UsageLog)

Konfigurowanie rejestrowania aktywności urządzenia.

enum (CameraAccess)

Określa, czy użytkownik może korzystać z aparatu i czy ma dostęp do przełącznika dostępu do aparatu.

enum (MicrophoneAccess)

Określa użycie mikrofonu i to, czy użytkownik ma dostęp do przełącznika dostępu do mikrofonu. Dotyczy to tylko urządzeń w pełni zarządzanych.

object (DeviceConnectivityManagement)

Obejmuje ustawienia łączności urządzenia, takie jak Wi-Fi, dostęp do danych przez USB, połączenia klawiatury i myszy oraz inne.

object (DeviceRadioState)

Obejmuje elementy sterujące stanem radia, takie jak Wi-Fi, Bluetooth i inne.

enum (CredentialProviderPolicyDefault)

Określa, które aplikacje mogą działać jako dostawcy danych logowania na urządzeniach z Androidem 14 lub nowszym. Aplikacje te przechowują dane logowania. Więcej informacji znajdziesz tutaj i tutaj. Zobacz też credentialProviderPolicy.

enum (PrintingPolicy)

Opcjonalnie. Określa, czy drukowanie jest dozwolone. Ta funkcja jest obsługiwana na urządzeniach z Androidem 9 lub nowszym. .

object (DisplaySettings)

Opcjonalnie. Elementy sterujące ustawieniami wyświetlania.

enum (AssistContentPolicy)

Opcjonalnie. Określa, czy AssistContent może być wysyłany do uprzywilejowanej aplikacji, np. aplikacji asystenta. AssistContent obejmuje zrzuty ekranu i informacje o aplikacji, np. nazwę pakietu. Ta funkcja jest obsługiwana na urządzeniach z Androidem 15 lub nowszym.

object (WorkAccountSetupConfig)

Opcjonalnie. Określa konfigurację konta służbowego, np. czy wymagane jest konto uwierzytelnione przez Google.

enum (WipeDataFlag)

Opcjonalnie. Flagi czyszczenia wskazują, jakie dane są czyszczone, gdy z dowolnego powodu (np. niezgodności) zostanie wyczyszczone urządzenie lub profil. Nie dotyczy to metody enterprises.devices.delete. . Lista nie może zawierać duplikatów.

enum (EnterpriseDisplayNameVisibility)

Opcjonalnie. Określa, czy enterpriseDisplayName jest widoczny na urządzeniu (np. komunikat na ekranie blokady na urządzeniach należących do firmy).

enum (AppFunctions)

Opcjonalnie. Określa, czy aplikacje na urządzeniu w pełni zarządzanym lub w profilu służbowym na urządzeniach z profilami służbowymi mogą udostępniać funkcje aplikacji.

string

Nazwa pakietu aplikacji. Na przykład com.google.android.youtube w przypadku aplikacji YouTube.

enum (InstallType)

Typ instalacji do przeprowadzenia.

boolean

Określa, czy aplikacja może blokować się w trybie pełnoekranowym. WYCOFANO. Użyj InstallType KIOSK lub kioskCustomLauncherEnabled, aby skonfigurować urządzenie dedykowane.

enum (PermissionPolicy)

Domyślne zasady dotyczące wszystkich uprawnień wymaganych przez aplikację. Jeśli ta zasada jest określona, zastępuje zasadę defaultPermissionPolicy na poziomie zasad, która ma zastosowanie do wszystkich aplikacji. Nie zastępuje ona permissionGrants, które obowiązuje w przypadku wszystkich aplikacji.

object (PermissionGrant)

Wyraźne przyznanie lub odmowa przyznania uprawnień aplikacji. Te wartości zastępują wartości defaultPermissionPolicy i permissionGrants, które mają zastosowanie do wszystkich aplikacji.

object (Struct format)

Konfiguracja zarządzana zastosowana w aplikacji. Format konfiguracji jest określany przez wartości ManagedProperty obsługiwane przez aplikację. Każda nazwa pola w konfiguracji zarządzanej musi odpowiadać polu key w ManagedProperty. Wartość pola musi być zgodna z atrybutem type elementu ManagedProperty:

boolean

Czy aplikacja jest wyłączona. Gdy ta opcja jest wyłączona, dane aplikacji są nadal zachowywane.

integer

Minimalna wersja aplikacji, która działa na urządzeniu. Jeśli ta opcja jest ustawiona, urządzenie próbuje zaktualizować aplikację co najmniej do tej wersji. Jeśli aplikacja nie jest aktualna, urządzenie będzie zawierać element NonComplianceDetail z ustawioną wartością nonComplianceReason na APP_NOT_UPDATED. Aplikacja musi być już opublikowana w Google Play z kodem wersji równym tej wartości lub większym. W przypadku każdej zasady można określić minimalny kod wersji dla maksymalnie 20 aplikacji.

enum (DelegatedScope)

Zakresy delegowane do aplikacji z Android Device Policy. Zapewniają one dodatkowe uprawnienia aplikacjom, do których są stosowane.

object (ManagedConfigurationTemplate)

Szablon konfiguracji zarządzanych aplikacji zapisany w elemencie iframe konfiguracji zarządzanych. To pole jest ignorowane, jeśli ustawiona jest wartość managedConfiguration.

string

Lista identyfikatorów ścieżek aplikacji, do których urządzenie należące do przedsiębiorstwa może uzyskać dostęp. Jeśli lista zawiera kilka identyfikatorów ścieżek, urządzenia otrzymają najnowszą wersję ze wszystkich dostępnych ścieżek. Jeśli lista nie zawiera identyfikatorów ścieżek, urządzenia mają dostęp tylko do ścieżki produkcyjnej aplikacji. Więcej informacji o każdej ścieżce znajdziesz w AppTrackInfo.

enum (ConnectedWorkAndPersonalApp)

Określa, czy aplikacja może komunikować się sama ze sobą w profilu służbowym i osobistym na urządzeniu, pod warunkiem uzyskania zgody użytkownika.

enum (AutoUpdateMode)

Określa tryb automatycznej aktualizacji aplikacji.

object (ExtensionConfig)

Konfiguracja umożliwiająca włączenie tej aplikacji jako aplikacji rozszerzającej z możliwością interakcji z aplikacją Android Device Policy w trybie offline.

To pole można ustawić dla maksymalnie 1 aplikacji.

Aby aplikacja mogła komunikować się z aplikacją Android Device Policy, odcisk cyfrowy certyfikatu klucza podpisywania aplikacji na urządzeniu musi być zgodny z jednym z wpisów w signingKeyFingerprintsSha256 lub z odciskami cyfrowymi certyfikatu klucza podpisywania uzyskanymi ze Sklepu Play. Jeśli aplikacja nie jest dostępna w Sklepie Play i wartość signingKeyFingerprintsSha256 nie jest ustawiona, zgłaszany jest element NonComplianceDetail z wartością INVALID_VALUE.

enum (AlwaysOnVpnLockdownExemption)

Określa, czy aplikacja może korzystać z sieci, gdy sieć VPN nie jest połączona i zasada alwaysOnVpnPackage.lockdownEnabled jest włączona. Jeśli zasada ma wartość VPN_LOCKDOWN_ENFORCED, aplikacja nie może korzystać z sieci, a jeśli ma wartość VPN_LOCKDOWN_EXEMPTION, może korzystać z sieci. Obsługiwane tylko na urządzeniach z Androidem 10 lub nowszym. Jeśli urządzenie nie obsługuje tej funkcji, będzie zawierać element NonComplianceDetail z wartością nonComplianceReason ustawioną na API_LEVEL i pole fieldPath. Jeśli nie dotyczy to aplikacji, urządzenie będzie zawierać element NonComplianceDetail z ustawionym polem nonComplianceReason na wartość UNSUPPORTED i polem fieldPath. Wartość fieldPath to applications[i].alwaysOnVpnLockdownExemption, gdzie i to indeks pakietu w zasadzie applications.

enum (WorkProfileWidgets)

Określa, czy aplikacja zainstalowana w profilu służbowym może dodawać widżety do ekranu głównego.

enum (CredentialProviderPolicy)

Opcjonalnie. Określa, czy aplikacja może działać jako dostawca danych logowania na urządzeniach z Androidem 14 lub nowszym.

object (InstallConstraint)

Opcjonalnie. Ograniczenia dotyczące instalacji aplikacji. Możesz określić maksymalnie 1 wartość InstallConstraint. Wiele ograniczeń jest odrzucanych.

integer

Opcjonalnie. Wśród aplikacji, w których installType jest ustawione na:

• FORCE_INSTALLED
• PREINSTALLED

określa względny priorytet instalacji. Wartość 0 (domyślna) oznacza, że ta aplikacja nie ma priorytetu przed innymi aplikacjami. W przypadku wartości z zakresu od 1 do 10 000 niższa wartość oznacza wyższy priorytet. Wartości spoza zakresu od 0 do 10 000 włącznie są odrzucane.

enum (UserControlSettings)

Opcjonalnie. Określa, czy użytkownik może kontrolować aplikację. Kontrola użytkownika obejmuje takie działania jak wymuszenie zatrzymania i wyczyszczenie danych aplikacji. Niektóre typy aplikacji są traktowane w specjalny sposób. Więcej informacji znajdziesz w sekcjach USER_CONTROL_SETTINGS_UNSPECIFIED i USER_CONTROL_ALLOWED.

enum (PreferentialNetworkId)

Opcjonalnie. Identyfikator preferowanej sieci używanej przez aplikację. W preferentialNetworkServiceConfigs musi być konfiguracja dla określonego identyfikatora sieci. Jeśli wartość to PREFERENTIAL_NETWORK_ID_UNSPECIFIED, aplikacja będzie używać domyślnego identyfikatora sieci określonego w parametrze defaultPreferentialNetworkId. Listę aplikacji wykluczonych z tego ustawienia domyślnego znajdziesz w dokumentacji defaultPreferentialNetworkId. Dotyczy to zarówno profili służbowych, jak i w pełni zarządzanych urządzeń z Androidem 13 lub nowszym.

string

Uprawnienie lub grupa Androida, np. android.permission.READ_CALENDAR lub android.permission_group.CALENDAR.

enum (PermissionPolicy)

Zasady przyznawania uprawnień.

string

Identyfikator szablonu konfiguracji zarządzanych.

map (key: string, value: string)

Opcjonalnie mapa zawierająca zmienne konfiguracji <klucz, wartość> zdefiniowane dla konfiguracji.

Obiekt zawierający listę par "key": value. Przykład: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

string

Zaszyfrowane szesnastkowo hasze SHA-256 certyfikatów kluczy podpisywania aplikacji rozszerzenia. Prawidłowe są tylko szesnastkowe reprezentacje ciągów o długości 64 znaków.

Odciski palców certyfikatu klucza podpisywania są zawsze pobierane z Google Play, a to pole służy do podawania dodatkowych odcisków palców certyfikatu klucza podpisywania. Jeśli jednak aplikacja nie jest dostępna w Sklepie Play, to pole musi być ustawione. Jeśli to pole nie jest ustawione, gdy aplikacja nie jest dostępna w Sklepie Play, zgłaszany jest błąd NonComplianceDetail z kodem INVALID_VALUE.

Aby aplikacja rozszerzenia mogła komunikować się z zasadami dotyczącymi urządzeń z Androidem, odcisk cyfrowy certyfikatu klucza podpisywania aplikacji rozszerzenia na urządzeniu musi być zgodny z jednym z odcisków cyfrowych certyfikatu klucza podpisywania pobranych ze Sklepu Play lub z odciskami podanymi w tym polu.

W przypadku zastosowań produkcyjnych zalecamy pozostawienie tego pola pustego.

string

Pełna nazwa klasy usługi odbiornika, która umożliwia aplikacji Android Device Policy powiadamianie aplikacji rozszerzenia o wszelkich aktualizacjach stanu poleceń lokalnych.

enum (NetworkTypeConstraint)

Opcjonalnie. Ograniczenie typu sieci.

enum (ChargingConstraint)

Opcjonalnie. Ograniczenie ładowania.

enum (DeviceIdleConstraint)

Opcjonalnie. Ograniczenie dotyczące nieaktywności urządzenia.

string

Działanie, które powinno być domyślnym modułem obsługi intencji. Powinna to być nazwa komponentu Androida, np. com.android.enterprise.app/.MainActivity. Może to być też nazwa pakietu aplikacji, która powoduje, że zasady dotyczące urządzeń z Androidem wybierają odpowiednią aktywność z aplikacji do obsługi intencji.

string

Działania intencji, które mają być dopasowane w filtrze. Jeśli filtr zawiera jakiekolwiek działania, działanie intencji musi być jedną z tych wartości, aby pasowało do filtra. Jeśli nie uwzględnisz żadnych działań, działanie związane z intencją zostanie zignorowane.

string

Kategorie intencji, które mają być zgodne z filtrem. Intencja zawiera kategorie, których wymaga. Aby dopasować intencję, wszystkie te kategorie muszą być uwzględnione w filtrze. Inaczej mówiąc, dodanie kategorii do filtra nie ma wpływu na dopasowywanie, chyba że kategoria jest określona w intencji.

enum (SystemUpdateType)

Typ aktualizacji systemu do skonfigurowania.

integer

Jeśli typ to WINDOWED, jest to początek okresu konserwacji mierzony jako liczba minut po północy w czasie lokalnym urządzenia. Wartość musi mieścić się w przedziale od 0 do 1439 włącznie.

integer

Jeśli typ to WINDOWED, jest to koniec okresu konserwacji mierzony jako liczba minut po północy w czasie lokalnym urządzenia. Wartość musi mieścić się w przedziale od 0 do 1439 włącznie. Jeśli ta wartość jest mniejsza niż startMinutes, okres konserwacji obejmuje północ. Jeśli określony okres konserwacji jest krótszy niż 30 minut, zostanie on wydłużony do 30 minut od godziny rozpoczęcia.

object (FreezePeriod)

Powtarzający się co roku okres, w którym aktualizacje systemu OTA są odkładane, aby zamrozić wersję systemu operacyjnego działającą na urządzeniu. Aby zapobiec bezterminowemu zamrożeniu urządzenia, każdy okres blokady musi być oddzielony od kolejnego co najmniej 60-dniowym odstępem.

object (Date)

Data rozpoczęcia okresu zamrożenia (włącznie z tym dniem). Uwaga: wartości day i month muszą być ustawione. year nie należy ustawiać, ponieważ nie jest używany. Na przykład: {"month": 1,"date": 30}.

object (Date)

Data zakończenia okresu zamrożenia (włącznie z tym dniem). Nie może przypadać później niż 90 dni od daty rozpoczęcia. Jeśli data zakończenia jest wcześniejsza niż data rozpoczęcia, okres zamrożenia jest uznawany za obejmujący koniec roku. Uwaga: wartości day i month muszą być ustawione. year nie należy ustawiać, ponieważ nie jest używany. Na przykład: {"month": 1,"date": 30}.

integer

Rok daty. Musi mieścić się w zakresie od 1 do 9999 lub wynosić 0, aby określić datę bez roku.

integer

Miesiąc roku. Wartość musi mieścić się w przedziale od 1 do 12 lub wynosić 0, jeśli chcesz określić rok bez miesiąca i dnia.

integer

Dzień miesiąca. Musi być liczbą od 1 do 31 i być prawidłowa w przypadku danego roku i miesiąca lub liczbą od 0 do 31, jeśli chcesz podać tylko rok lub rok i miesiąc, w których dzień nie ma znaczenia.

boolean

Czy raporty o aplikacjach są włączone.

boolean

informacji, czy raportowanie ustawień urządzenia jest włączone.

boolean

czy raportowanie informacji o oprogramowaniu jest włączone.

boolean

Określa, czy raportowanie zdarzeń związanych z pamięcią jest włączone.

boolean

Czy raportowanie informacji o sieci jest włączone.

boolean

Określa, czy raportowanie wyświetleń jest włączone. Dane raportu nie są dostępne w przypadku urządzeń należących do użytkownika z profilami służbowymi.

boolean

Określa, czy raportowanie zdarzeń zarządzania energią jest włączone. Dane raportu nie są dostępne w przypadku urządzeń należących do użytkownika z profilami służbowymi.

boolean

Czy raportowanie stanu sprzętu jest włączone. Dane raportu nie są dostępne w przypadku urządzeń należących do użytkownika z profilami służbowymi.

boolean

Czy raportowanie właściwości systemu jest włączone.

object (ApplicationReportingSettings)

Ustawienia raportowania aplikacji. Ma zastosowanie tylko wtedy, gdy parametr applicationReportsEnabled ma wartość true (prawda).

boolean

Czy raportowanie Common Criteria Mode jest włączone. Ta funkcja jest obsługiwana tylko na urządzeniach należących do firmy.

boolean

Określa, czy usunięte aplikacje są uwzględniane w raportach o aplikacjach.

string

Lista nazw pakietów.

string

Host bezpośredniego serwera proxy.

integer

Port bezpośredniego serwera proxy.

string

W przypadku serwera proxy bezpośredniego są to hosty, w przypadku których serwer proxy jest pomijany. Nazwy hostów mogą zawierać symbole wieloznaczne, np. *.example.com.

string

Adres URI skryptu PAC używanego do konfigurowania serwera proxy.

string

Wzorzec adresu URL, który ma być porównywany z adresem URL żądania. Jeśli ta zasada nie jest ustawiona lub jest pusta, pasuje do wszystkich adresów URL. Używana jest składnia wyrażeń regularnych java.util.regex.Pattern.

string

Nazwy pakietów, do których ma zastosowanie ta reguła. Wartość skrótu certyfikatu podpisywania każdej aplikacji jest weryfikowana w odniesieniu do wartości skrótu podanej przez Google Play. Jeśli nie określono nazw pakietów, alias jest udostępniany wszystkim aplikacjom, które wywołują funkcję KeyChain.choosePrivateKeyAlias lub jej przeciążenia (ale nie bez wywoływania funkcji KeyChain.choosePrivateKeyAlias, nawet na Androidzie 11 i nowszych wersjach). Każda aplikacja z tym samym identyfikatorem UID Androida co pakiet określony w tym miejscu będzie mieć dostęp, gdy wywoła KeyChain.choosePrivateKeyAlias.

string

Alias klucza prywatnego, który ma być używany.

string

Nazwa pakietu aplikacji VPN.

boolean

Blokuje połączenia sieciowe, gdy sieć VPN nie jest połączona.

boolean

Jeśli ma wartość „true”, reguła zawiera działanie łagodzące polegające na wyłączeniu aplikacji, aby urządzenie zostało skutecznie wyłączone, ale dane aplikacji zostały zachowane. Jeśli na urządzeniu działa aplikacja w trybie zablokowanego zadania, zostanie ona zamknięta i wyświetli się interfejs z informacją o przyczynie niezgodności.

string

Jeśli jest ustawiona, reguła zawiera działanie łagodzące, które polega na wyłączeniu aplikacji określonych na liście, ale dane aplikacji są zachowywane.

object (NonComplianceDetailCondition)

Warunek, który jest spełniony, jeśli dla urządzenia istnieje jakikolwiek pasujący NonComplianceDetail.

object (ApiLevelCondition)

Warunek, który jest spełniony, jeśli poziom interfejsu API platformy Android na urządzeniu nie spełnia minimalnych wymagań.

string

Nazwa ustawienia zasady. Jest to nazwa pola JSON pola Policy najwyższego poziomu. Jeśli nie zostanie określona, ten warunek będzie pasował do dowolnej nazwy ustawienia.

enum (NonComplianceReason)

Powód, dla którego urządzenie nie jest zgodne z ustawieniem. Jeśli nie jest ustawiony, ten warunek pasuje do każdej przyczyny.

string

Nazwa pakietu aplikacji, która nie jest zgodna z zasadami. Jeśli nie jest ustawiony, ten warunek pasuje do dowolnej nazwy pakietu.

integer

Minimalny wymagany poziom interfejsu API platformy Android. Jeśli urządzenie nie spełnia minimalnych wymagań, ten warunek jest spełniony. Wartość musi być większa od zera.

object (UserFacingMessage)

Nazwa tego działania.

object (UserFacingMessage)

Opis tego działania.

object (LaunchAppAction)

Działanie polegające na uruchomieniu aplikacji. Aplikacja zostanie uruchomiona z intencją zawierającą dodatkowy klucz com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION ustawiony na wartość logiczną true, co oznacza, że jest to przepływ działania konfiguracji. Jeśli SetupAction odnosi się do aplikacji, odpowiednia wartość installType w zasadach dotyczących aplikacji musi być ustawiona jako REQUIRED_FOR_SETUP. W przeciwnym razie konfiguracja się nie powiedzie.

string

Nazwa pakietu aplikacji, która ma zostać uruchomiona

object (BlockAction)

Działanie blokujące dostęp do aplikacji i danych na urządzeniu należącym do firmy lub na profilu służbowym. Ta czynność powoduje też wyświetlenie użytkownikowi powiadomienia z informacjami (w miarę możliwości) o tym, jak rozwiązać problem z zgodnością. Uwaga: musisz też określić wartość wipeAction.

object (WipeAction)

Działanie polegające na zresetowaniu urządzenia należącego do firmy lub usunięciu profilu służbowego. Uwaga: musisz też określić wartość blockAction.

string

Zasada najwyższego poziomu, która ma być egzekwowana. Na przykład applications lub passwordPolicies.

integer

Liczba dni, przez które zasady są niezgodne, zanim urządzenie lub profil służbowy zostaną zablokowane. Aby natychmiast zablokować dostęp, ustaw wartość 0. Wartość blockAfterDays musi być mniejsza niż wipeAfterDays.

enum (BlockScope)

Określa zakres tego BlockAction. Dotyczy tylko urządzeń należących do firmy.

integer

Liczba dni, przez które zasady są niezgodne, zanim urządzenie lub profil służbowy zostaną wyczyszczone. Wartość wipeAfterDays musi być większa niż blockAfterDays.

boolean

Określa, czy dane dotyczące ochrony przed przywróceniem do ustawień fabrycznych są zachowywane na urządzeniu. To ustawienie nie dotyczy profili służbowych.

enum (PowerButtonActions)

Określa zachowanie urządzenia w trybie kiosku, gdy użytkownik naciśnie i przytrzyma przycisk zasilania.

enum (SystemErrorWarnings)

Określa, czy w trybie kiosku blokowane są okna dialogowe błędów systemowych dotyczące aplikacji, które uległy awarii lub przestały odpowiadać. Gdy aplikacja jest zablokowana, system wymusza jej zatrzymanie, tak jakby użytkownik wybrał w interfejsie opcję „Zamknij aplikację”.

enum (SystemNavigation)

Określa, które funkcje nawigacyjne (np. przyciski ekranu głównego i przeglądu) są włączone w trybie kiosku.

enum (StatusBar)

Określa, czy informacje o systemie i powiadomienia są wyłączone w trybie kiosku.

enum (DeviceSettings)

Określa, czy aplikacja Ustawienia jest dozwolona w trybie kiosku.

enum (UntrustedAppsPolicy)

Zasady dotyczące niezaufanych aplikacji (aplikacji z nieznanych źródeł) egzekwowane na urządzeniu. Zastępuje installUnknownSourcesAllowed (deprecated).

enum (GooglePlayProtectVerifyApps)

Czy weryfikacja Google Play Protect jest wymuszana. Zastępuje parametr ensureVerifyAppsEnabled (wycofany).

enum (DeveloperSettings)

Kontroluje dostęp do ustawień programisty: opcji programisty i bezpiecznego rozruchu. Zastępuje wycofane usługi safeBootDisabled i debuggingFeaturesAllowed.

enum (CommonCriteriaMode)

Kontroluje tryb Common Criteria – standardy bezpieczeństwa zdefiniowane w Common Criteria for Information Technology Security Evaluation (CC). Włączenie trybu kryteriów wspólnych zwiększa poziom zabezpieczeń niektórych komponentów urządzenia. Więcej informacji znajdziesz w CommonCriteriaMode.

Ostrzeżenie: tryb Common Criteria wymusza stosowanie rygorystycznego modelu zabezpieczeń, który jest zwykle wymagany tylko w przypadku produktów IT używanych w systemach bezpieczeństwa narodowego i innych organizacjach o wysokim stopniu wrażliwości. Może to wpłynąć na standardowe korzystanie z urządzenia. Włączaj tylko w razie potrzeby. Jeśli tryb Common Criteria zostanie wyłączony po wcześniejszym włączeniu, wszystkie sieci Wi-Fi skonfigurowane przez użytkownika mogą zostać utracone, a wszystkie sieci Wi-Fi skonfigurowane przez firmę, które wymagają interwencji użytkownika, mogą wymagać ponownej konfiguracji.

string

Aplikacje osobiste, które mogą odczytywać powiadomienia z profilu służbowego za pomocą NotificationListenerService. Domyślnie żadne aplikacje osobiste (z wyjątkiem aplikacji systemowych) nie mogą odczytywać powiadomień służbowych. Każda wartość na liście musi być nazwą pakietu.

enum (MtePolicy)

Opcjonalnie. Kontroluje rozszerzenie Memory Tagging Extension (MTE) na urządzeniu. Aby zastosować zmiany w zasadach MTE, musisz ponownie uruchomić urządzenie.

enum (ContentProtectionPolicy)

Opcjonalnie. Określa, czy włączona jest ochrona treści, która skanuje w poszukiwaniu podejrzanych aplikacji. Ta funkcja jest obsługiwana na urządzeniach z Androidem 15 lub nowszym.

boolean

Jeśli wartość to prawda, kamera jest wyłączona w profilu osobistym.

boolean

Jeśli ma wartość prawda, przechwytywanie ekranu jest wyłączone dla wszystkich użytkowników.

string

Typy kont, którymi użytkownik nie może zarządzać.

integer

Określa, jak długo profil służbowy może być wyłączony. Minimalny czas trwania musi wynosić co najmniej 3 dni. Pozostałe szczegóły:

• Jeśli czas trwania jest ustawiony na 0, funkcja jest wyłączona.
• Jeśli czas trwania jest ustawiony na wartość mniejszą niż minimalny czas trwania, funkcja zwraca błąd.

enum (PlayStoreMode)

Używane razem z personalApplications do kontrolowania, czy aplikacje w profilu osobistym są dozwolone czy zablokowane.

object (PersonalApplicationPolicy)

Zasady zastosowane w przypadku aplikacji w profilu osobistym.

enum (PrivateSpacePolicy)

Opcjonalnie. Określa, czy na urządzeniu można utworzyć przestrzeń prywatną.

enum (BluetoothSharing)

Opcjonalnie. Czy udostępnianie przez Bluetooth jest dozwolone.

string

Nazwa pakietu aplikacji.

enum (InstallType)

Typ instalacji do przeprowadzenia.

string

Ta funkcja nie jest ogólnie dostępna.

object (ContentProviderEndpoint)

Ta funkcja nie jest ogólnie dostępna.

string

Ta funkcja nie jest ogólnie dostępna.

string

Ta funkcja nie jest ogólnie dostępna.

string

Wymagane. Ta funkcja nie jest ogólnie dostępna.

enum (ShowWorkContactsInPersonalProfile)

Określa, czy aplikacje osobiste mogą uzyskiwać dostęp do kontaktów przechowywanych w profilu służbowym.

Zobacz też exemptionsToShowWorkContactsInPersonalProfile.

enum (CrossProfileCopyPaste)

Czy tekst skopiowany z jednego profilu (osobistego lub służbowego) można wkleić w drugim profilu.

enum (CrossProfileDataSharing)

Czy dane z jednego profilu (osobistego lub służbowego) mogą być udostępniane aplikacjom w drugim profilu. Umożliwia kontrolowanie prostego udostępniania danych za pomocą intencji. Zarządzanie innymi kanałami komunikacji między profilami, takimi jak wyszukiwanie kontaktów, kopiowanie i wklejanie czy połączone aplikacje służbowe i osobiste, jest konfigurowane oddzielnie.

enum (WorkProfileWidgetsDefault)

Określa domyślne działanie widżetów profilu służbowego. Jeśli zasada nie określa wartości workProfileWidgets dla konkretnej aplikacji, będzie ona działać zgodnie z wartością określoną tutaj.

enum (CrossProfileAppFunctions)

Opcjonalnie. Określa, czy aplikacje w profilu osobistym mogą wywoływać funkcje aplikacji udostępniane przez aplikacje w profilu służbowym.

object (PackageNameList)

Lista aplikacji wykluczonych z ustawienia ShowWorkContactsInPersonalProfile. Aby można było ustawić tę wartość, atrybut ShowWorkContactsInPersonalProfile musi mieć jedną z tych wartości:

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED W tym przypadku wyjątki działają jak lista zablokowanych.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED. W takim przypadku te wyjątki działają jak lista dozwolonych.
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM. W takim przypadku te wyjątki działają jako lista dozwolonych, oprócz już dozwolonych aplikacji systemowych.

Obsługiwane na urządzeniach z Androidem 14 lub nowszym. Jeśli wersja Androida jest starsza niż 14, zgłaszana jest wartość NonComplianceDetail z wartością API_LEVEL.

enum (LogType)

Określa, które typy dzienników są włączone. Pamiętaj, że gdy rejestrowanie użycia jest włączone, użytkownicy będą otrzymywać wiadomości na urządzeniu.

enum (LogType)

Określa, które z włączonych typów logów można przesyłać przez mobilną transmisję danych. Domyślnie dzienniki są umieszczane w kolejce do przesłania, gdy urządzenie połączy się z siecią Wi-Fi.

enum (UsbDataAccess)

Określa, jakie pliki lub dane można przesyłać przez USB. Obsługiwane tylko na urządzeniach należących do firmy.

enum (ConfigureWifi)

Kontroluje uprawnienia do konfigurowania Wi-Fi. W zależności od wybranej opcji użytkownik będzie mieć pełną, ograniczoną lub żadną kontrolę nad konfigurowaniem sieci Wi-Fi.

enum (WifiDirectSettings)

Umożliwia konfigurowanie i używanie ustawień Wi-Fi Direct. Obsługiwane na urządzeniach należących do firmy z Androidem 13 lub nowszym.

enum (TetheringSettings)

Kontroluje ustawienia tetheringu. W zależności od ustawionej wartości użytkownik może mieć częściowo lub całkowicie zablokowaną możliwość korzystania z różnych form tetheringu.

object (WifiSsidPolicy)

Ograniczenia dotyczące identyfikatorów SSID sieci Wi-Fi, z którymi urządzenie może się połączyć. Pamiętaj, że nie ma to wpływu na to, które sieci można skonfigurować na urządzeniu. Obsługiwane na urządzeniach należących do firmy z Androidem 13 lub nowszym.

object (WifiRoamingPolicy)

Opcjonalnie. zasady roamingu Wi-Fi,

enum (BluetoothSharing)

Opcjonalnie. Określa, czy udostępnianie przez Bluetooth jest dozwolone.

object (PreferentialNetworkServiceSettings)

Opcjonalnie. Konfiguracja usługi preferencyjnej sieci. Ustawienie tego pola spowoduje zastąpienie wartości preferentialNetworkService. Można to ustawić zarówno w profilach służbowych, jak i na w pełni zarządzanych urządzeniach z Androidem 13 lub nowszym. Więcej informacji znajdziesz w przewodniku 5G network slicing (w języku angielskim).

object (ApnPolicy)

Opcjonalnie. zasady dotyczące nazwy punktu dostępu (APN). Konfiguracja nazw punktów dostępu (APN), która może zastąpić inne nazwy APN na urządzeniu. Więcej informacji znajdziesz w sekcjach OVERRIDE_APNS_ENABLED i overrideApns.

enum (WifiSsidPolicyType)

Typ zasady dotyczącej identyfikatora SSID sieci Wi-Fi, która ma zostać zastosowana.

object (WifiSsid)

Opcjonalnie. Lista identyfikatorów SSID sieci Wi-Fi, które mają być stosowane w zasadach. To pole nie może być puste, gdy pole WifiSsidPolicyType ma wartość WIFI_SSID_ALLOWLIST. Jeśli ta lista nie jest pusta, w przypadku urządzeń z Androidem w wersji starszej niż 13 zgłaszany jest szczegół NonComplianceDetail z API_LEVEL, a w przypadku urządzeń nienależących do firmy zgłaszany jest szczegół NonComplianceDetail z MANAGEMENT_MODE.

string

Wymagane. Identyfikator SSID sieci Wi-Fi przedstawiony jako ciąg znaków.

object (WifiRoamingSetting)

Opcjonalnie. Ustawienia roamingu Wi-Fi. Identyfikatory SSID podane na tej liście muszą być unikalne. W przeciwnym razie zasady zostaną odrzucone.

string

Wymagane. Identyfikator SSID sieci Wi-Fi.

enum (WifiRoamingMode)

Wymagane. Tryb roamingu Wi-Fi dla określonego identyfikatora SSID.

object (PreferentialNetworkServiceConfig)

Wymagane. Preferencyjne konfiguracje usług sieciowych, które umożliwiają korzystanie z wielu segmentów sieciowych dla przedsiębiorstw. Nie może być wielu konfiguracji z tym samym preferentialNetworkId. Jeśli konfiguracja nie jest używana przez żadną aplikację (nie jest do niej odwoływana przez ustawienie ApplicationPolicy.preferentialNetworkId ani defaultPreferentialNetworkId), będzie ignorowana. W przypadku urządzeń w sieciach 4G należy dodatkowo skonfigurować firmową nazwę APN, aby skonfigurować połączenie transmisji danych na potrzeby preferencyjnej usługi sieciowej. Te nazwy APN można dodać za pomocą apnPolicy.

enum (PreferentialNetworkId)

Wymagane. Domyślny preferowany identyfikator sieci dla aplikacji, które nie znajdują się w applications lub jeśli ApplicationPolicy.preferentialNetworkId ma wartość PREFERENTIAL_NETWORK_ID_UNSPECIFIED. W preferentialNetworkServiceConfigs musi być konfiguracja dla podanego identyfikatora sieci, chyba że to pole ma wartość NO_PREFERENTIAL_NETWORK. Jeśli zasada ma wartość PREFERENTIAL_NETWORK_ID_UNSPECIFIED lub jest nieskonfigurowana, domyślna wartość to NO_PREFERENTIAL_NETWORK. Uwaga: jeśli domyślna preferowana sieć jest nieprawidłowo skonfigurowana, aplikacje bez ustawionej właściwości ApplicationPolicy.preferentialNetworkId nie będą mieć dostępu do internetu. To ustawienie nie dotyczy tych kluczowych aplikacji:

• com.google.android.apps.work.clouddpc
• com.google.android.gms

ApplicationPolicy.preferentialNetworkId można nadal używać do konfigurowania preferowanej sieci.

enum (PreferentialNetworkId)

Wymagane. Identyfikator sieci preferencyjnej. Nie może mieć wartości NO_PREFERENTIAL_NETWORK ani PREFERENTIAL_NETWORK_ID_UNSPECIFIED, w przeciwnym razie zasada zostanie odrzucona.

enum (FallbackToDefaultConnection)

Opcjonalnie. Czy dozwolone jest przełączanie na domyślną sieć na poziomie urządzenia. Jeśli ta zasada ma wartość FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED, zasada nonMatchingNetworks nie może mieć wartości NON_MATCHING_NETWORKS_DISALLOWED. W przeciwnym razie zasada zostanie odrzucona. Uwaga: jeśli to ustawienie jest włączone FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED, aplikacje nie mogą uzyskać dostępu do internetu, jeśli nie jest dostępny wycinek sieci 5G.

enum (NonMatchingNetworks)

Opcjonalnie. Czy aplikacje, do których ma zastosowanie ta konfiguracja, mają być blokowane przed korzystaniem z sieci innych niż preferowana usługa. Jeśli to pole ma wartość NON_MATCHING_NETWORKS_DISALLOWED, pole fallbackToDefaultConnection musi mieć wartość FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED.

enum (OverrideApns)

Opcjonalnie. Czy zastępowanie punktów APN jest wyłączone czy włączone. Więcej informacji znajdziesz w sekcji DevicePolicyManager.setOverrideApnsEnabled.

object (ApnSetting)

Opcjonalnie. Ustawienia APN dla zastępowanych APN. Nie może występować żaden konflikt między podanymi ustawieniami APN, w przeciwnym razie zasady zostaną odrzucone. Dwa ApnSetting są uznawane za sprzeczne, gdy wszystkie te pola są zgodne w obu przypadkach: numericOperatorId, apn, proxyAddress, proxyPort, mmsProxyAddress, mmsProxyPort, mmsc, mvnoType, protocol, roamingProtocol. Jeśli niektóre ustawienia APN powodują niezgodność z zasadami INVALID_VALUE , są ignorowane. Można to ustawić na w pełni zarządzanych urządzeniach z Androidem 10 lub nowszym. Można to też ustawić w profilach służbowych na Androidzie 13 i nowszym, ale tylko w przypadku ApnSettingENTERPRISE z typem APN. Jeśli wersja Androida jest starsza niż 10, zgłaszana jest wartość NonComplianceDetail z wartością API_LEVEL. W przypadku profili służbowych na Androidzie w wersji starszej niż 13 zgłaszany jest NonComplianceDetail z MANAGEMENT_MODE.

enum (ApnType)

Wymagane. Kategorie użycia punktu APN. Zasada zostanie odrzucona, jeśli to pole jest puste lub zawiera wartość APN_TYPE_UNSPECIFIED albo duplikaty. Na urządzeniach w pełni zarządzanych można ustawić wiele typów APN. ENTERPRISE to jedyny dozwolony typ APN w profilach służbowych. W przypadku innych wartości w profilach służbowych raportowany jest znak NonComplianceDetail z symbolem MANAGEMENT_MODE. Typy APN, które nie są obsługiwane na urządzeniu lub w trybie zarządzania, będą ignorowane. Jeśli w wyniku tego otrzymasz pustą listę, ustawienie APN zostanie zignorowane, ponieważ apnTypes jest polem wymaganym. Wartość NonComplianceDetail z parametrem INVALID_VALUE jest zgłaszana, jeśli urządzenie lub tryb zarządzania nie obsługuje żadnego z typów APN.

string

Wymagane. Nazwa APN. Jeśli to pole jest puste, zasady zostaną odrzucone.

string

Wymagane. Czytelna nazwa opisująca APN. Jeśli to pole jest puste, zasady zostaną odrzucone.

enum (AlwaysOnSetting)

Opcjonalnie. Określa, czy zasoby płaszczyzny użytkownika muszą być aktywowane podczas każdego przejścia z trybu CM-IDLE do stanu CM-CONNECTED dla tego APN. Patrz sekcja 5.6.13 w 3GPP TS 23.501.

enum (AuthType)

Opcjonalnie. Typ uwierzytelniania APN.

integer

Opcjonalnie. Identyfikator operatora sieci komórkowej dla punktu dostępu. Wartość 0 (domyślna) oznacza, że nie została ustawiona, a wartości ujemne są odrzucane.

string

Opcjonalnie. Adres serwera proxy MMS (Multimedia Messaging Service) punktu dostępu, który może być adresem IP lub nazwą hosta (nie adresem URL).

integer

Opcjonalnie. Port proxy MMS (Multimedia Messaging Service) punktu dostępu. Wartość 0 (domyślna) oznacza, że nie została ustawiona, a wartości ujemne są odrzucane.

string

Opcjonalnie. Identyfikator URI MMSC (Multimedia Messaging Service Center) punktu dostępu.

integer

Opcjonalnie. Domyślny rozmiar MTU (maksymalnej jednostki przesyłania) w bajtach w przypadku tras IPv4 skonfigurowanych przez to ustawienie APN. Wartość 0 (domyślna) oznacza, że nie została ustawiona, a wartości ujemne są odrzucane. Obsługiwane na urządzeniach z Androidem 13 lub nowszym. Jeśli wersja Androida jest starsza niż 13, zgłaszany jest NonComplianceDetail z wartością API_LEVEL.

integer

Opcjonalnie. Rozmiar MTU (maksymalnej jednostki przesyłania) interfejsu mobilnego IPv6, z którym połączony jest APN. Wartość 0 (domyślna) oznacza, że nie została ustawiona, a wartości ujemne są odrzucane. Obsługiwane na urządzeniach z Androidem 13 lub nowszym. Jeśli wersja Androida jest starsza niż 13, zgłaszany jest NonComplianceDetail z wartością API_LEVEL.

enum (MvnoType)

Opcjonalnie. Typ dopasowania MVNO dla APN.

enum (NetworkType)

Opcjonalnie. Technologie radiowe (typy sieci), z których może korzystać APN. Zasady zostaną odrzucone, jeśli to pole zawiera wartość NETWORK_TYPE_UNSPECIFIED lub duplikaty.

string

Opcjonalnie. Nazwa użytkownika punktu APN.

string

Opcjonalnie. Hasło APN.

string

Opcjonalnie. Numeryczny identyfikator operatora APN. Identyfikator operatora w postaci liczbowej jest zdefiniowany jako MCC (kod kraju komórki) + MNC (kod sieci komórkowej).

enum (Protocol)

Opcjonalnie. Protokół używany do łączenia się z tym punktem dostępu.

enum (Protocol)

Opcjonalnie. Protokół, który ma być używany do łączenia się z tym punktem dostępu podczas roamingu urządzenia.

string

Opcjonalnie. Adres serwera proxy APN.

integer

Opcjonalnie. Port serwera proxy APN. Wartość 0 (domyślna) oznacza, że nie została ustawiona, a wartości ujemne są odrzucane.