REST Resource: enterprises.policies

Ressource: Richtlinie

Eine Richtlinienressource stellt eine Gruppe von Einstellungen dar, die das Verhalten eines verwalteten Geräts und der darauf installierten Apps steuern.

JSON-Darstellung 
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy),
  "workAccountSetupConfig": {
    object (WorkAccountSetupConfig)
  },
  "wipeDataFlags": [
    enum (WipeDataFlag)
  ],
  "enterpriseDisplayNameVisibility": enum (EnterpriseDisplayNameVisibility)
}
Felder
name

string

Der Name der Richtlinie im Format enterprises/{enterpriseId}/policies/{policyId}.
version

string (int64 format)

Die Version der Richtlinie. Dieses Feld ist schreibgeschützt. Die Version wird jedes Mal erhöht, wenn die Richtlinie aktualisiert wird.
applications[]

object (ApplicationPolicy)

Richtlinie, die auf Apps angewendet wird. Diese kann höchstens 3.000 Elemente enthalten.
maximumTimeToLock

string (int64 format)

Maximale Zeit in Millisekunden für Nutzeraktivitäten, bis das Gerät gesperrt wird. Ein Wert von 0 bedeutet, dass keine Einschränkung besteht.
screenCaptureDisabled

boolean

Gibt an, ob die Bildschirmaufnahme deaktiviert ist.
cameraDisabled
(deprecated)

boolean

Wenn cameraAccess auf einen anderen Wert als CAMERA_ACCESS_UNSPECIFIED gesetzt ist, hat das keine Auswirkungen. Andernfalls wird in diesem Feld festgelegt, ob Kameras deaktiviert sind: Wenn „true“ festgelegt ist, sind alle Kameras deaktiviert, andernfalls sind sie verfügbar. Bei vollständig verwalteten Geräten gilt dieses Feld für alle Apps auf dem Gerät. Bei Arbeitsprofilen gilt dieses Feld nur für Apps im Arbeitsprofil. Der Kamerazugriff von Apps außerhalb des Arbeitsprofils bleibt davon unberührt.
keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

Deaktivierte individuelle Keyguard-Anpassungen, z. B. Widgets
defaultPermissionPolicy

enum (PermissionPolicy)

Die Standardberechtigungsrichtlinie für Anfragen zu Laufzeitberechtigungen.
persistentPreferredActivities[]

object (PersistentPreferredActivity)

Standardaktivitäten des Intent-Handlers
openNetworkConfiguration

object (Struct format)

Netzwerkkonfiguration für das Gerät. Weitere Informationen finden Sie unter Netzwerke konfigurieren.
systemUpdate

object (SystemUpdate)

Die Richtlinie für Systemupdates, die festlegt, wie Betriebssystemupdates angewendet werden. Wenn der Updatetyp WINDOWED ist, wird das Updatefenster automatisch auch auf Play-App-Updates angewendet.

Hinweis:Google Play-Systemupdates (auch Mainline-Updates genannt) werden automatisch heruntergeladen. Zur Installation ist jedoch ein Neustart des Geräts erforderlich. Weitere Informationen finden Sie im Abschnitt „Mainline“ unter Systemupdates verwalten.
accountTypesWithManagementDisabled[]

string

Kontotypen, die vom Nutzer nicht verwaltet werden können.
addUserDisabled

boolean

Ob das Hinzufügen neuer Nutzer und Profile deaktiviert ist. Auf Geräten, bei denen managementMode = DEVICE_OWNER ist, wird dieses Feld ignoriert und der Nutzer darf keine Nutzer hinzufügen oder entfernen.
adjustVolumeDisabled

boolean

Gibt an, ob die Anpassung der Masterlautstärke deaktiviert ist. Das Gerät wird außerdem stummgeschaltet. Die Einstellung wirkt sich nur auf vollständig verwaltete Geräte aus.
factoryResetDisabled

boolean

Gibt an, ob das Zurücksetzen auf die Werkseinstellungen über die Einstellungen deaktiviert ist.
installAppsDisabled

boolean

Gibt an, ob die Installation von Apps durch Nutzer deaktiviert ist.
mountPhysicalMediaDisabled

boolean

Gibt an, ob das Bereitstellen physischer externer Medien deaktiviert ist.
modifyAccountsDisabled

boolean

Gibt an, ob das Hinzufügen oder Entfernen von Konten deaktiviert ist.
safeBootDisabled
(deprecated)

boolean

Gibt an, ob der Neustart des Geräts im abgesicherten Modus deaktiviert ist.
uninstallAppsDisabled

boolean

Gibt an, ob die Deinstallation von Anwendungen durch Nutzer deaktiviert ist. Dadurch wird verhindert, dass Apps deinstalliert werden, auch solche, die mit applications entfernt wurden.
statusBarDisabled
(deprecated)

boolean

Gibt an, ob die Statusleiste deaktiviert ist. Dadurch werden Benachrichtigungen, Schnelleinstellungen und andere Bildschirmüberlagerungen deaktiviert, mit denen Sie den Vollbildmodus beenden können. VERWORFEN. Wenn Sie die Statusleiste auf einem Kioskgerät deaktivieren möchten, verwenden Sie InstallType KIOSK oder kioskCustomLauncherEnabled.
keyguardDisabled

boolean

Wenn diese Option aktiviert ist, wird der Sperrbildschirm für das primäre und/oder sekundäre Display deaktiviert. Diese Richtlinie wird nur im Modus für die spezielle Geräteverwaltung unterstützt.
minimumApiLevel

integer

Das Mindest-Android-API-Level.
statusReportingSettings

object (StatusReportingSettings)

Einstellungen für Statusberichte
bluetoothContactSharingDisabled

boolean

Ob die Bluetooth-Kontaktfreigabe deaktiviert ist.
shortSupportMessage

object (UserFacingMessage)

Eine Nachricht, die dem Nutzer auf dem Einstellungsbildschirm angezeigt wird, wenn eine Funktion vom Administrator deaktiviert wurde. Wenn die Nachricht länger als 200 Zeichen ist, wird sie möglicherweise abgeschnitten.
longSupportMessage

object (UserFacingMessage)

Eine Nachricht, die dem Nutzer auf dem Einstellungsbildschirm des Geräteadministrators angezeigt wird.
passwordRequirements
(deprecated)

object (PasswordRequirements)

Passwortanforderungen Das Feld passwordRequirements.require_password_unlock darf nicht festgelegt sein. VERWORFEN – Verwenden Sie passwordPolicies.

Hinweis:

Komplexitätsbasierte Werte von PasswordQuality, also COMPLEXITY_LOW, COMPLEXITY_MEDIUM und COMPLEXITY_HIGH, können hier nicht verwendet werden. unifiedLockSettings kann hier nicht verwendet werden.
wifiConfigsLockdownEnabled
(deprecated)

boolean

Diese Funktion wird nicht mehr unterstützt.
bluetoothConfigDisabled

boolean

Gibt an, ob die Konfiguration von Bluetooth deaktiviert ist.
cellBroadcastsConfigDisabled

boolean

Gibt an, ob die Konfiguration von Cell Broadcast deaktiviert ist.
credentialsConfigDisabled

boolean

Gibt an, ob die Konfiguration von Nutzeranmeldedaten deaktiviert ist.
mobileNetworksConfigDisabled

boolean

Gibt an, ob die Konfiguration von Mobilfunknetzen deaktiviert ist.
tetheringConfigDisabled
(deprecated)

boolean

Gibt an, ob die Konfiguration von Tethering und mobilen Hotspots deaktiviert ist. Wenn tetheringSettings auf einen anderen Wert als TETHERING_SETTINGS_UNSPECIFIED gesetzt ist, wird diese Einstellung ignoriert.
vpnConfigDisabled

boolean

Gibt an, ob die VPN-Konfiguration deaktiviert ist.
wifiConfigDisabled
(deprecated)

boolean

Gibt an, ob die Konfiguration von WLANs deaktiviert ist. Wird auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten unterstützt. Bei vollständig verwalteten Geräten werden alle konfigurierten Netzwerke entfernt und es bleiben nur die mit openNetworkConfiguration konfigurierten Netzwerke erhalten. Bei Arbeitsprofilen auf unternehmenseigenen Geräten sind vorhandene konfigurierte Netzwerke nicht betroffen und der Nutzer darf keine WLANs hinzufügen, entfernen oder ändern. Wenn configureWifi auf einen anderen Wert als CONFIGURE_WIFI_UNSPECIFIED gesetzt ist, wird diese Einstellung ignoriert. Hinweis:Wenn beim Starten keine Netzwerkverbindung hergestellt werden kann und die WLAN-Konfiguration deaktiviert ist, wird die Netzwerk-Notfallfunktion angezeigt, um die Geräterichtlinie zu aktualisieren (siehe networkEscapeHatchEnabled).
createWindowsDisabled

boolean

Gibt an, ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist.
networkResetDisabled

boolean

Gibt an, ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist.
outgoingBeamDisabled

boolean

Ob die Verwendung von NFC zum Übertragen von Daten aus Apps deaktiviert ist.
outgoingCallsDisabled

boolean

Ob ausgehende Anrufe deaktiviert sind.
removeUserDisabled

boolean

Ob das Entfernen anderer Nutzer deaktiviert ist.
shareLocationDisabled

boolean

Ob die Standortfreigabe deaktiviert ist. shareLocationDisabled wird sowohl für vollständig verwaltete Geräte als auch für private Arbeitsprofile unterstützt.
smsDisabled

boolean

Gibt an, ob das Senden und Empfangen von SMS deaktiviert ist.
unmuteMicrophoneDisabled
(deprecated)

boolean

Wenn microphoneAccess auf einen anderen Wert als MICROPHONE_ACCESS_UNSPECIFIED gesetzt ist, hat das keine Auswirkungen. Andernfalls wird in diesem Feld festgelegt, ob Mikrofone deaktiviert sind: Wenn „wahr“ festgelegt ist, sind alle Mikrofone deaktiviert, andernfalls sind sie verfügbar. Diese Funktion ist nur auf vollständig verwalteten Geräten verfügbar.
usbFileTransferDisabled
(deprecated)

boolean

Ob die Übertragung von Dateien über USB deaktiviert ist. Diese Funktion wird nur auf unternehmenseigenen Geräten unterstützt.
ensureVerifyAppsEnabled
(deprecated)

boolean

Gibt an, ob die App-Überprüfung erzwungen aktiviert ist.
permittedInputMethods

object (PackageNameList)

Falls vorhanden, sind nur die Eingabemethoden zulässig, die von Paketen in dieser Liste bereitgestellt werden. Wenn dieses Feld vorhanden ist, die Liste aber leer ist, sind nur Systemeingabemethoden zulässig.
stayOnPluggedModes[]

enum (BatteryPluggedMode)

Die Modi, in denen das Gerät bei angeschlossenem Akku eingeschaltet bleibt. Wenn Sie diese Einstellung verwenden, wird empfohlen, maximumTimeToLock zu löschen, damit das Gerät nicht automatisch gesperrt wird, während es eingeschaltet bleibt.
recommendedGlobalProxy

object (ProxyInfo)

Der netzwerkunabhängige globale HTTP-Proxy. Normalerweise sollten Proxys in openNetworkConfiguration pro Netzwerk konfiguriert werden. Bei ungewöhnlichen Konfigurationen wie der allgemeinen internen Filterung kann jedoch ein globaler HTTP-Proxy nützlich sein. Wenn kein Zugriff auf den Proxy möglich ist, kann der Netzwerkzugriff unterbrochen werden. Der globale Proxy ist nur eine Empfehlung und wird von einigen Apps möglicherweise ignoriert.
setUserIconDisabled

boolean

Gibt an, ob das Ändern des Nutzersymbols deaktiviert ist. Die Einstellung wirkt sich nur auf vollständig verwaltete Geräte aus.
setWallpaperDisabled

boolean

Gibt an, ob das Ändern des Hintergrunds deaktiviert ist.
choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

Regeln zum Festlegen des Zugriffs von Apps auf private Schlüssel. Weitere Informationen findest du unter ChoosePrivateKeyRule. Dieses Feld muss leer sein, wenn eine Anwendung den CERT_SELECTION-Delegierungsumfang hat.
alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

Konfiguration für eine durchgehend aktive VPN-Verbindung. Verwenden Sie diese Option zusammen mit vpnConfigDisabled, um die Änderung dieser Einstellung zu verhindern.
frpAdminEmails[]

string

E-Mail-Adressen der Geräteadministratoren für den Schutz für zurückgesetzte Geräte. Wenn das Gerät auf die Werkseinstellungen zurückgesetzt wird, muss sich einer dieser Administratoren mit der E-Mail-Adresse und dem Passwort des Google-Kontos anmelden, um das Gerät zu entsperren. Wenn keine Administratoren angegeben werden, bietet das Gerät keinen Schutz vor dem Zurücksetzen auf die Werkseinstellungen.
deviceOwnerLockScreenInfo

object (UserFacingMessage)

Die Informationen zum Geräteeigentümer, die auf dem Sperrbildschirm angezeigt werden sollen.
dataRoamingDisabled

boolean

Gibt an, ob Datendienste im Roaming deaktiviert sind.
locationMode

enum (LocationMode)

Der Grad der aktivierten Standorterkennung.
networkEscapeHatchEnabled

boolean

Gibt an, ob die Netzwerk-Notfallfunktion aktiviert ist. Wenn beim Starten keine Netzwerkverbindung hergestellt werden kann, wird der Nutzer über die Notfallfunktion aufgefordert, vorübergehend eine Verbindung zu einem Netzwerk herzustellen, um die Geräterichtlinie zu aktualisieren. Nach der Anwendung der Richtlinie wird das temporäre Netzwerk vergessen und das Gerät wird weiter gestartet. So wird verhindert, dass keine Verbindung zu einem Netzwerk hergestellt werden kann, wenn in der letzten Richtlinie kein geeignetes Netzwerk vorhanden ist und das Gerät im gesperrten Task-Modus in einer App startet oder der Nutzer anderweitig nicht auf die Geräteeinstellungen zugreifen kann.

Hinweis:Wenn Sie wifiConfigDisabled auf „wahr“ setzen, wird diese Einstellung unter bestimmten Umständen überschrieben. Weitere Informationen finden Sie unter wifiConfigDisabled. Wenn Sie configureWifi auf DISALLOW_CONFIGURING_WIFI festlegen, wird diese Einstellung unter bestimmten Umständen überschrieben. Weitere Informationen finden Sie unter DISALLOW_CONFIGURING_WIFI.
bluetoothDisabled

boolean

Ob Bluetooth deaktiviert ist. Verwenden Sie diese Einstellung anstelle von bluetoothConfigDisabled, da bluetoothConfigDisabled vom Nutzer umgangen werden kann.
complianceRules[]
(deprecated)

object (ComplianceRule)

Regeln, die angeben, welche Maßnahmen ergriffen werden sollen, wenn ein Gerät nicht den Richtlinien entspricht. Wenn die Bedingungen für mehrere Regeln erfüllt sind, werden alle Maßnahmen zur Risikominderung für die Regeln ergriffen. Es können maximal 100 Regeln erstellt werden. Verwenden Sie stattdessen Regeln zur Richtliniendurchsetzung.
blockApplicationsEnabled
(deprecated)

boolean

Ob die Installation anderer Apps als der in applications konfigurierten Apps blockiert wird. Wenn diese Option aktiviert ist, werden Apps, die unter einer früheren Richtlinie installiert wurden, aber nicht mehr in der Richtlinie aufgeführt sind, automatisch deinstalliert.
installUnknownSourcesAllowed
(deprecated)

boolean

Dieses Feld hat keine Auswirkung.
debuggingFeaturesAllowed
(deprecated)

boolean

Gibt an, ob der Nutzer Debugging-Funktionen aktivieren darf.
funDisabled

boolean

Ob der Nutzer Spaß haben darf. Steuert, ob das Osterei-Spiel in den Einstellungen deaktiviert ist.
autoTimeRequired
(deprecated)

boolean

Gibt an, ob die Uhrzeit automatisch eingestellt werden soll. In diesem Fall kann der Nutzer Datum und Uhrzeit nicht manuell festlegen. Wenn autoDateAndTimeZone festgelegt ist, wird dieses Feld ignoriert.
permittedAccessibilityServices

object (PackageNameList)

Gibt zulässige Bedienungshilfen an. Wenn das Feld nicht festgelegt ist, kann jeder Dienst zur Barrierefreiheit verwendet werden. Wenn das Feld festgelegt ist, können nur die in dieser Liste aufgeführten Dienste und der integrierte Bedienungshilfendienst des Systems verwendet werden. Wenn das Feld leer ist, können nur die integrierten Bedienungshilfen des Systems verwendet werden. Diese Einstellung kann auf vollständig verwalteten Geräten und in Arbeitsprofilen festgelegt werden. Wenn Sie diese Einstellung auf ein Arbeitsprofil anwenden, wirkt sie sich sowohl auf das private als auch auf das Arbeitsprofil aus.
appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

Empfohlene Alternative: autoUpdateMode, die pro App festgelegt wird und mehr Flexibilität bei der Updatehäufigkeit bietet.

Wenn autoUpdateMode auf AUTO_UPDATE_POSTPONED oder AUTO_UPDATE_HIGH_PRIORITY festgelegt ist, hat dieses Feld keine Auswirkungen.

Die Richtlinie für automatische App-Updates, die festlegt, wann automatische App-Updates angewendet werden können.
kioskCustomLauncherEnabled

boolean

Gibt an, ob der benutzerdefinierte Launcher für den Kiosk aktiviert ist. Dadurch wird der Startbildschirm durch einen Launcher ersetzt, der das Gerät auf die über die applications-Einstellung installierten Apps beschränkt. Die Apps werden auf einer Seite in alphabetischer Reihenfolge angezeigt. Mit kioskCustomization können Sie das Verhalten des Kiosk-Geräts weiter konfigurieren.
androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

Diese Einstellung wird nicht unterstützt. Alle Werte werden ignoriert.
skipFirstUseHintsEnabled

boolean

Flag, um Hinweise bei der ersten Verwendung zu überspringen. Unternehmensadministratoren können die Systemempfehlung für Apps aktivieren, um die Anleitung für Nutzer und andere Einführungshinweise beim ersten Start zu überspringen.
privateKeySelectionEnabled

boolean

Ermöglicht die Anzeige einer Benutzeroberfläche auf einem Gerät, über die ein Nutzer einen privaten Schlüssel-Alias auswählen kann, wenn in ChoosePrivateKeyRules keine übereinstimmenden Regeln vorhanden sind. Bei Geräten mit einer älteren Android-Version können Unternehmensschlüssel dadurch angreifbar werden. Dieser Wert hat keine Auswirkungen, wenn eine Anwendung den CERT_SELECTION-Delegierungsumfang hat.
encryptionPolicy

enum (EncryptionPolicy)

Ob die Verschlüsselung aktiviert ist
usbMassStorageEnabled
(deprecated)

boolean

Gibt an, ob der USB-Speicher aktiviert ist. Verworfen.
permissionGrants[]

object (PermissionGrant)

Ausdrückliche Berechtigungen oder Gruppengenehmigungen oder -ablehnungen für alle Apps Diese Werte überschreiben die defaultPermissionPolicy.
playStoreMode

enum (PlayStoreMode)

In diesem Modus wird festgelegt, welche Apps für den Nutzer im Play Store verfügbar sind, und wie sich das Gerät verhält, wenn Apps aus der Richtlinie entfernt werden.
setupActions[]

object (SetupAction)

Aktion, die während der Einrichtung ausgeführt werden muss Es kann maximal eine Aktion angegeben werden.
passwordPolicies[]

object (PasswordRequirements)

Richtlinien zu Passwortanforderungen Für Arbeitsprofile oder vollständig verwaltete Geräte können unterschiedliche Richtlinien festgelegt werden, indem Sie das Feld passwordScope in der Richtlinie festlegen.
policyEnforcementRules[]

object (PolicyEnforcementRule)

Regeln, die das Verhalten definieren, wenn eine bestimmte Richtlinie auf dem Gerät nicht angewendet werden kann
kioskCustomization

object (KioskCustomization)

Einstellungen, mit denen das Verhalten eines Geräts im Kioskmodus gesteuert wird. Wenn Sie den Kioskmodus aktivieren möchten, setzen Sie kioskCustomLauncherEnabled auf true oder geben Sie in der Richtlinie eine App mit installType KIOSK an.
advancedSecurityOverrides

object (AdvancedSecurityOverrides)

Erweiterte Sicherheitseinstellungen In den meisten Fällen ist das nicht erforderlich.
personalUsagePolicies

object (PersonalUsagePolicies)

Richtlinien zur Verwaltung der privaten Nutzung auf einem unternehmenseigenen Gerät.
autoDateAndTimeZone

enum (AutoDateAndTimeZone)

Gibt an, ob Datum, Uhrzeit und Zeitzone auf einem unternehmenseigenen Gerät automatisch festgelegt werden. In diesem Fall wird autoTimeRequired ignoriert.
oncCertificateProviders[]

object (OncCertificateProvider)

Diese Funktion ist nicht allgemein verfügbar.
crossProfilePolicies

object (CrossProfilePolicies)

Profilübergreifende Richtlinien, die auf dem Gerät angewendet werden.
preferentialNetworkService

enum (PreferentialNetworkService)

Steuert, ob der bevorzugte Netzwerkdienst im Arbeitsprofil oder auf vollständig verwalteten Geräten aktiviert ist. Beispielsweise kann eine Organisation eine Vereinbarung mit einem Mobilfunkanbieter haben, dass alle Arbeitsdaten von den Geräten ihrer Mitarbeiter über einen Netzwerkdienst gesendet werden, der speziell für die Unternehmensnutzung vorgesehen ist. Ein Beispiel für einen unterstützten bevorzugten Netzwerkdienst ist das Enterprise Slice in 5G-Netzwerken. Diese Richtlinie hat keine Auswirkungen, wenn auf Geräten mit Android 13 oder höher preferentialNetworkServiceSettings oder ApplicationPolicy.preferentialNetworkId festgelegt ist.
usageLog

object (UsageLog)

Konfiguration des Loggings der Geräteaktivität.
cameraAccess

enum (CameraAccess)

Hiermit wird festgelegt, ob die Kamera verwendet werden kann und ob der Nutzer Zugriff auf die Ein/Aus-Schaltfläche für den Kamerazugriff hat.
microphoneAccess

enum (MicrophoneAccess)

Hiermit wird festgelegt, ob das Mikrofon verwendet werden darf und ob der Nutzer Zugriff auf die Ein/Aus-Schaltfläche für den Mikrofonzugriff hat. Das gilt nur für vollständig verwaltete Geräte.
deviceConnectivityManagement

object (DeviceConnectivityManagement)

Hier finden Sie unter anderem Einstellungen für die Geräteverbindung, z. B. WLAN, USB-Datenzugriff und Tastatur-/Mausverbindungen.
deviceRadioState

object (DeviceRadioState)

Umfasst Steuerelemente für den Funkstatus, z. B. für WLAN und Bluetooth.
credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

Damit wird festgelegt, welche Apps unter Android 14 und höher als Anmeldedatenanbieter fungieren dürfen. Diese Apps speichern Anmeldedaten. Weitere Informationen finden Sie in diesem Artikel und in diesem Artikel. Siehe auch credentialProviderPolicy.
printingPolicy

enum (PrintingPolicy)

Optional. Hiermit wird festgelegt, ob das Drucken zulässig ist. Diese Funktion wird auf Geräten mit Android 9 und höher unterstützt. .
displaySettings

object (DisplaySettings)

Optional. Steuerelemente für die Displayeinstellungen.
assistContentPolicy

enum (AssistContentPolicy)

Optional. Damit wird festgelegt, ob AssistContent an eine App mit erhöhten Berechtigungen wie eine Assistant-App gesendet werden darf. AssistContent enthält Screenshots und Informationen zu einer App, z. B. den Paketnamen. Diese Funktion wird ab Android 15 unterstützt.
workAccountSetupConfig

object (WorkAccountSetupConfig)

Optional. Hiermit wird die Konfiguration der Einrichtung des Arbeitskontos gesteuert, z. B. ob ein von Google authentifiziertes Konto erforderlich ist.
wipeDataFlags[]

enum (WipeDataFlag)

Optional. Löschen Sie Flags, um anzugeben, welche Daten gelöscht werden, wenn das Löschen eines Geräts oder Profils aus irgendeinem Grund (z. B. Nichteinhaltung) ausgelöst wird. Dies gilt nicht für die enterprises.devices.delete-Methode. . Diese Liste darf keine doppelten Einträge enthalten.
enterpriseDisplayNameVisibility

enum (EnterpriseDisplayNameVisibility)

Optional. Hier legen Sie fest, ob das enterpriseDisplayName auf dem Gerät sichtbar ist (z.B. eine Sperrbildschirmnachricht auf unternehmenseigenen Geräten).

ApplicationPolicy

Richtlinie für eine einzelne App. Hinweis: Die App-Verfügbarkeit auf einem bestimmten Gerät kann mit dieser Richtlinie nicht geändert werden, wenn installAppsDisabled aktiviert ist. Sie können pro Richtlinie maximal 3.000 Anwendungen angeben.

JSON-Darstellung 
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings),
  "preferentialNetworkId": enum (PreferentialNetworkId)
}
Felder
packageName

string

Der Paketname der App. Beispiel: com.google.android.youtube für die YouTube App.
installType

enum (InstallType)

Der Typ der durchzuführenden Installation.
lockTaskAllowed
(deprecated)

boolean

Gibt an, ob die App sich im Vollbildmodus selbst sperren darf. VERWORFEN. Verwenden Sie InstallType KIOSK oder kioskCustomLauncherEnabled, um ein bestimmtes Gerät zu konfigurieren.
defaultPermissionPolicy

enum (PermissionPolicy)

Die Standardrichtlinie für alle von der App angeforderten Berechtigungen. Wenn angegeben, wird defaultPermissionPolicy auf Richtlinienebene überschrieben, die für alle Apps gilt. Sie überschreibt nicht die permissionGrants, die für alle Apps gilt.
permissionGrants[]

object (PermissionGrant)

Explizite Berechtigungen für die App erteilen oder ablehnen. Diese Werte überschreiben defaultPermissionPolicy und permissionGrants, die für alle Apps gelten.
managedConfiguration

object (Struct format)

Verwaltete Konfiguration, die auf die App angewendet wird. Das Format der Konfiguration wird durch die von der App unterstützten ManagedProperty-Werte bestimmt. Jeder Feldname in der verwalteten Konfiguration muss mit dem key-Feld der ManagedProperty übereinstimmen. Der Feldwert muss mit der type der ManagedProperty kompatibel sein:

typeJSON-Wert
BOOLtrue oder false
STRINGString
INTEGERZahl
CHOICEString
MULTISELECTString-Array
HIDDENString
BUNDLE_ARRAYArray von Objekten
disabled

boolean

Gibt an, ob die App deaktiviert ist. Wenn die Funktion deaktiviert ist, bleiben die App-Daten erhalten.
minimumVersionCode

integer

Die Mindestversion der App, die auf dem Gerät ausgeführt wird. Wenn diese Option festgelegt ist, versucht das Gerät, die App mindestens auf diesen Versionscode zu aktualisieren. Wenn die App nicht auf dem neuesten Stand ist, enthält das Gerät ein NonComplianceDetail, bei dem nonComplianceReason auf APP_NOT_UPDATED gesetzt ist. Die App muss bereits bei Google Play mit einem Versionscode veröffentlicht worden sein, der diesem Wert entspricht oder höher ist. Pro Richtlinie kann für höchstens 20 Apps ein Code für die Mindestversion angegeben werden.
delegatedScopes[]

enum (DelegatedScope)

Die Berechtigungen, die der App über die Android Device Policy zugewiesen wurden. Sie gewähren zusätzlichen Zugriff auf die Anwendungen, auf die sie angewendet werden.
managedConfigurationTemplate

object (ManagedConfigurationTemplate)

Die Vorlage für verwaltete Konfigurationen für die App, die aus dem iFrame für verwaltete Konfigurationen gespeichert wurde. Dieses Feld wird ignoriert, wenn „managedConfiguration“ festgelegt ist.
accessibleTrackIds[]

string

Liste der Track-IDs der App, auf die ein Gerät des Unternehmens zugreifen kann. Wenn die Liste mehrere Track-IDs enthält, erhalten Geräte die neueste Version aller zugänglichen Tracks. Wenn die Liste keine Track-IDs enthält, haben Geräte nur Zugriff auf den Produktions-Track der App. Weitere Informationen zu den einzelnen Tracks finden Sie unter AppTrackInfo.
connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

Hiermit wird gesteuert, ob die App mit sich selbst über das Arbeits- und das private Profil eines Geräts kommunizieren kann, sofern die Nutzereinwilligung vorliegt.
autoUpdateMode

enum (AutoUpdateMode)

Hier legen Sie den Modus für automatische Updates für die App fest.
extensionConfig

object (ExtensionConfig)

Konfiguration, um diese App als Erweiterungs-App zu aktivieren, die offline mit der Android Device Policy App interagieren kann.

Dieses Feld kann für maximal eine App festgelegt werden.

Der Fingerabdruck des Zertifikats für den Signaturschlüssel der App auf dem Gerät muss mit einem der Einträge in signingKeyFingerprintsSha256 oder mit den Fingerabdrücken des Zertifikats für den Signaturschlüssel übereinstimmen, die aus dem Play Store abgerufen wurden, damit die App mit Android Device Policy kommunizieren kann. Wenn die App nicht im Play Store verfügbar ist und signingKeyFingerprintsSha256 nicht festgelegt ist, wird eine nonComplianceDetail mit INVALID_VALUE gemeldet.
alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

Gibt an, ob die App Netzwerkverbindungen herstellen darf, wenn das VPN nicht verbunden ist und alwaysOnVpnPackage.lockdownEnabled aktiviert ist. Wenn der Wert VPN_LOCKDOWN_ENFORCED ist, ist der App die Netzwerknutzung nicht erlaubt. Bei VPN_LOCKDOWN_EXEMPTION ist die Netzwerknutzung für die App erlaubt. Nur auf Geräten mit Android 10 oder höher unterstützt. Wenn dies vom Gerät nicht unterstützt wird, enthält das Gerät ein NonComplianceDetail mit nonComplianceReason auf API_LEVEL und einen „fieldPath“. Wenn dies für die App nicht zutrifft, enthält das Gerät ein NonComplianceDetail mit nonComplianceReason auf UNSUPPORTED und einen „fieldPath“. Der „fieldPath“ ist auf applications[i].alwaysOnVpnLockdownExemption festgelegt, wobei i der Index des Pakets in der applications-Richtlinie ist.
workProfileWidgets

enum (WorkProfileWidgets)

Gibt an, ob der im Arbeitsprofil installierten App erlaubt ist, dem Startbildschirm Widgets hinzuzufügen.
credentialProviderPolicy

enum (CredentialProviderPolicy)

Optional. Gibt an, ob die App unter Android 14 und höher als Anmeldedatenanbieter fungieren darf.
installConstraint[]

object (InstallConstraint)

Optional. Die Einschränkungen für die Installation der App. Sie können maximal eine InstallConstraint angeben. Mehrere Einschränkungen werden abgelehnt.
installPriority

integer

Optional. Unter den Apps, für die installType auf Folgendes festgelegt ist:

Damit wird die relative Priorität der Installation gesteuert. Ein Wert von 0 (Standard) bedeutet, dass diese App keine Priorität vor anderen Apps hat. Bei Werten zwischen 1 und 10.000 bedeutet ein niedrigerer Wert eine höhere Priorität. Werte außerhalb des Bereichs 0 bis 10.000 werden abgelehnt.
userControlSettings

enum (UserControlSettings)

Optional. Gibt an, ob die Nutzersteuerung für die App zulässig ist. Die Nutzersteuerung umfasst Nutzeraktionen wie das Erzwingen des Beendens und das Löschen von App-Daten. Unterstützt unter Android 11 und höher.
preferentialNetworkId

enum (PreferentialNetworkId)

Optional. ID des bevorzugten Netzwerks, das von der Anwendung verwendet wird. Für die angegebene Netzwerk-ID muss in preferentialNetworkServiceConfigs eine Konfiguration vorhanden sein. Wenn PREFERENTIAL_NETWORK_ID_UNSPECIFIED festgelegt ist, verwendet die Anwendung die in defaultPreferentialNetworkId angegebene Standardnetzwerk-ID. Eine Liste der Apps, die von dieser Standardeinstellung ausgenommen sind, finden Sie in der Dokumentation zu defaultPreferentialNetworkId. Das gilt sowohl für Arbeitsprofile als auch für vollständig verwaltete Geräte mit Android 13 und höher.

InstallType

Die Art der Installation, die für eine App ausgeführt werden soll. Wenn setupAction auf eine App verweist, muss installType auf REQUIRED_FOR_SETUP festgelegt sein, da die Einrichtung sonst fehlschlägt.

Enums
INSTALL_TYPE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist „VERFÜGBAR“.
PREINSTALLED Die App wird automatisch installiert und kann vom Nutzer entfernt werden.
FORCE_INSTALLED Die App wird unabhängig von einem festgelegten Wartungsfenster automatisch installiert und kann vom Nutzer nicht entfernt werden.
BLOCKED Die App ist blockiert und kann nicht installiert werden. Falls die App unter einer früheren Richtlinie installiert wurde, wird sie deinstalliert. Dadurch wird auch die Instant-App-Funktion blockiert.
AVAILABLE Die App kann installiert werden.
REQUIRED_FOR_SETUP Die App wird automatisch installiert und kann vom Nutzer nicht entfernt werden. Die Einrichtung kann erst abgeschlossen werden, wenn die Installation abgeschlossen ist.
KIOSK Die App wird automatisch im Kioskmodus installiert: Sie wird als bevorzugte Home-Intent festgelegt und auf die Zulassungsliste für den Sperrmodus gesetzt. Die Geräteeinrichtung ist erst abgeschlossen, wenn die App installiert ist. Nach der Installation können Nutzer die App nicht mehr entfernen. Sie können diese installType nur für eine App pro Richtlinie festlegen. Wenn diese Option in der Richtlinie vorhanden ist, wird die Statusleiste automatisch deaktiviert.

PermissionPolicy

Richtlinie für die Gewährung von Berechtigungen für Apps.

Enums
PERMISSION_POLICY_UNSPECIFIED Richtlinie nicht angegeben. Wenn für eine Berechtigung auf keiner Ebene eine Richtlinie konfiguriert ist, wird standardmäßig das Verhalten PROMPT verwendet.
PROMPT Nutzer auffordern, eine Berechtigung zu gewähren
GRANT

Die Berechtigung wird automatisch gewährt.

Unter Android 12 und höher können READ_SMS und die folgenden sensorbezogenen Berechtigungen nur auf vollständig verwalteten Geräten gewährt werden:
DENY Die Berechtigung wird automatisch verweigert.

PermissionGrant

Konfiguration für eine Android-Berechtigung und ihren Gewährleistungsstatus.

JSON-Darstellung 
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
Felder
permission

string

Die Android-Berechtigung oder -Gruppe, z.B. android.permission.READ_CALENDAR oder android.permission_group.CALENDAR.
policy

enum (PermissionPolicy)

Die Richtlinie für die Gewährung der Berechtigung.

DelegatedScope

Delegierungsbereiche, die ein anderes Paket über die Android-Geräterichtlinie erhalten kann. Sie gewähren zusätzlichen Zugriff auf die Anwendungen, auf die sie angewendet werden.

Enums
DELEGATED_SCOPE_UNSPECIFIED Es wurde kein Delegierungsumfang angegeben.
CERT_INSTALL Gewährt Zugriff auf die Installation und Verwaltung von Zertifikaten. Dieser Umfang kann mehreren Anwendungen delegiert werden.
MANAGED_CONFIGURATIONS Ermöglicht den Zugriff auf die Verwaltung verwalteter Konfigurationen. Dieser Umfang kann mehreren Anwendungen delegiert werden.
BLOCK_UNINSTALL Gewährt Zugriff zum Blockieren der Deinstallation. Dieser Umfang kann mehreren Anwendungen delegiert werden.
PERMISSION_GRANT Gewährt Zugriff auf die Berechtigungsrichtlinie und den Berechtigungsstatus. Dieser Umfang kann mehreren Anwendungen delegiert werden.
PACKAGE_ACCESS Gewährt Zugriff auf den Status des Paketzugriffs. Dieser Umfang kann mehreren Anwendungen delegiert werden.
ENABLE_SYSTEM_APP Gewährt Zugriff zum Aktivieren von System-Apps. Dieser Umfang kann mehreren Anwendungen delegiert werden.
NETWORK_ACTIVITY_LOGS Gewährt Zugriff auf Protokolle zur Netzwerkaktivität. Ermöglicht der delegierten Anwendung, die Methoden setNetworkLoggingEnabled, isNetworkLoggingEnabled und retrieveNetworkLogs aufzurufen. Dieser Bereich kann maximal einer Anwendung delegiert werden. Wird auf vollständig verwalteten Geräten mit Android 10 und höher unterstützt. Wird für ein Arbeitsprofil unter Android 12 und höher unterstützt. Wenn die Deaktivierung unterstützt und festgelegt ist, wird NETWORK_ACTIVITY_LOGS ignoriert.
SECURITY_LOGS Gewährt Zugriff auf Sicherheitsprotokolle. Ermöglicht der delegierten Anwendung, die Methoden setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogs und retrievePreRebootSecurityLogs aufzurufen. Dieser Bereich kann maximal einer Anwendung delegiert werden. Wird auf vollständig verwalteten Geräten und unternehmenseigenen Geräten mit einem Arbeitsprofil unter Android 12 und höher unterstützt. Wenn die Deaktivierung unterstützt und festgelegt ist, wird SECURITY_LOGS ignoriert.
CERT_SELECTION Gewährt Zugriff auf die Auswahl von KeyChain-Zertifikaten im Namen anfragender Apps. Sobald die Berechtigung gewährt wurde, erhält die delegierte Anwendung DelegatedAdminReceiver#onChoosePrivateKeyAlias. Ermöglicht der delegierten Anwendung, die Methoden grantKeyPairToApp und revokeKeyPairFromApp aufzurufen. Dieser Bereich kann maximal einer Anwendung delegiert werden. choosePrivateKeyRules muss leer sein und privateKeySelectionEnabled hat keine Auswirkungen, wenn die Zertifikatsauswahl an eine Anwendung delegiert wird.

ManagedConfigurationTemplate

Die Vorlage für verwaltete Konfigurationen für die App, die aus dem iFrame für verwaltete Konfigurationen gespeichert wurde.

JSON-Darstellung 
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
Felder
templateId

string

Die ID der Vorlage für verwaltete Konfigurationen.
configurationVariables

map (key: string, value: string)

Optional: Eine Map mit Konfigurationsvariablen vom Typ <Schlüssel, Wert>, die für die Konfiguration definiert sind.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

ConnectedWorkAndPersonalApp

Damit wird festgelegt, ob die App profilübergreifend mit sich selbst kommunizieren kann, sofern die Nutzereinwilligung vorliegt.

Enums
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED Standard. Verhindert, dass die App profilübergreifend kommuniziert.
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED Ermöglicht der App, nach Erhalt der Nutzereinwilligung nutzerübergreifend zu kommunizieren.

AutoUpdateMode

Steuert den Modus für automatische Updates der App. Wenn ein Gerätenutzer die Geräteeinstellungen manuell ändert, werden diese Auswahlmöglichkeiten von AutoUpdateMode ignoriert, da sie Vorrang hat.

Enums
AUTO_UPDATE_MODE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist AUTO_UPDATE_DEFAULT.
AUTO_UPDATE_DEFAULT

Der Standardaktualisierungsmodus.

Die App wird automatisch mit niedriger Priorität aktualisiert, um die Auswirkungen auf die Nutzer zu minimieren.

Die App wird aktualisiert, wenn alle folgenden Einschränkungen erfüllt sind:

  • Das Gerät wird nicht aktiv genutzt.
  • Das Gerät ist mit einem unbegrenzten Netzwerk verbunden.
  • Das Gerät wird geladen.
  • Die zu aktualisierende App wird nicht im Vordergrund ausgeführt.

Das Gerät wird innerhalb von 24 Stunden nach der Veröffentlichung durch den Entwickler über ein neues Update informiert. Danach wird die App aktualisiert, sobald die oben genannten Voraussetzungen erfüllt sind.
AUTO_UPDATE_POSTPONED

Die App wird bis zu 90 Tage ab dem Zeitpunkt, an dem die App nicht mehr aktuell ist, nicht automatisch aktualisiert.

90 Tage, nachdem die App nicht mehr aktuell ist, wird automatisch die aktuell verfügbare Version mit niedriger Priorität installiert (siehe AUTO_UPDATE_DEFAULT). Die so aktualisierte App wird erst wieder 90 Tage, nachdem sie nicht mehr aktuell ist, automatisch aktualisiert.

Der Nutzer kann die App jederzeit manuell über den Play Store aktualisieren.
AUTO_UPDATE_HIGH_PRIORITY

Die App wird so schnell wie möglich aktualisiert. Es werden keine Einschränkungen angewendet.

Das Gerät wird so schnell wie möglich über ein neues Update informiert, sobald es verfügbar ist.

HINWEIS:Updates für Apps mit größeren Bereitstellungen im Android-System können bis zu 24 Stunden dauern.

ExtensionConfig

Konfiguration, um eine App als Erweiterungs-App zu aktivieren, die offline mit der Android Device Policy App interagieren kann. Bei Android-Versionen 11 und höher sind Erweiterungs-Apps von Akkueinschränkungen ausgenommen und werden nicht in den eingeschränkten App-Standby-Bucket verschoben. Erweiterungs-Apps sind außerdem vor dem Löschen von Nutzerdaten oder dem Erzwingen des Schließens der App geschützt. Administratoren können die clear app data command jedoch weiterhin für Erweiterungs-Apps verwenden, wenn dies für Android 11 und höher erforderlich ist.

JSON-Darstellung 
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
Felder
signingKeyFingerprintsSha256[]

string

Hexadezimal codierte SHA-256-Hashes der Signaturschlüsselzertifikate der Erweiterungs-App. Nur hexadezimale Stringdarstellungen mit 64 Zeichen sind gültig.

Die Signaturschlüssel-Zertifikat-Fingerabdrücke werden immer vom Play Store abgerufen. In diesem Feld können Sie zusätzliche Signaturschlüssel-Zertifikat-Fingerabdrücke angeben. Wenn die Anwendung jedoch nicht im Play Store verfügbar ist, muss dieses Feld festgelegt werden. Ein nonComplianceDetail mit INVALID_VALUE wird gemeldet, wenn dieses Feld nicht festgelegt ist, wenn die Anwendung nicht im Play Store verfügbar ist.

Der Fingerabdruck des Signaturschlüsselzertifikats der Erweiterungs-App auf dem Gerät muss mit einem der Fingerabdrücke des Signaturschlüsselzertifikats übereinstimmen, die im Play Store oder in diesem Feld angegeben sind, damit die App mit der Android-Geräterichtlinie kommunizieren kann.

Bei Produktionsanwendungen wird empfohlen, dieses Feld leer zu lassen.
notificationReceiver

string

Vollständig qualifizierter Klassenname der Empfängerdienstklasse für die Android-Gerätepolitik, um die Erweiterungs-App über Aktualisierungen des lokalen Befehlsstatus zu benachrichtigen.

AlwaysOnVpnLockdownExemption

Hiermit wird festgelegt, ob eine App von der Einstellung alwaysOnVpnPackage.lockdownEnabled ausgenommen ist.

Enums
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist VPN_LOCKDOWN_ENFORCED.
VPN_LOCKDOWN_ENFORCED Die App berücksichtigt die Einstellung für die Sperrung des durchgehend aktiven VPN.
VPN_LOCKDOWN_EXEMPTION Die App ist von der Sperreinstellung für das durchgehend aktive VPN ausgenommen.

WorkProfileWidgets

Hiermit wird festgelegt, ob einer App im Arbeitsprofil erlaubt ist, dem Startbildschirm Widgets hinzuzufügen.

Enums
WORK_PROFILE_WIDGETS_UNSPECIFIED Nicht angegeben Standardeinstellung: workProfileWidgetsDefault
WORK_PROFILE_WIDGETS_ALLOWED Widgets für Arbeitsprofile sind zulässig. Das bedeutet, dass die Anwendung dem Startbildschirm Widgets hinzufügen kann.
WORK_PROFILE_WIDGETS_DISALLOWED Widgets für Arbeitsprofile sind nicht zulässig. Das bedeutet, dass die Anwendung dem Startbildschirm keine Widgets hinzufügen kann.

CredentialProviderPolicy

Gibt an, ob die App unter Android 14 und höher als Anmeldedatenanbieter fungieren darf.

Enums
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED Nicht angegeben Das Verhalten wird von credentialProviderPolicyDefault gesteuert.
CREDENTIAL_PROVIDER_ALLOWED Die App darf als Anmeldedatenanbieter fungieren.

InstallConstraint

Unter den Apps, für die InstallType auf Folgendes festgelegt ist:

Hier werden eine Reihe von Einschränkungen für die App-Installation definiert. Mindestens eines der Felder muss festgelegt sein. Wenn mehrere Felder festgelegt sind, müssen alle Einschränkungen erfüllt sein, damit die App installiert werden kann.

JSON-Darstellung 
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
Felder
networkTypeConstraint

enum (NetworkTypeConstraint)

Optional. Einschränkung des Netzwerktyps
chargingConstraint

enum (ChargingConstraint)

Optional. Ladeeinschränkung
deviceIdleConstraint

enum (DeviceIdleConstraint)

Optional. Geräteinaktivität

NetworkTypeConstraint

Einschränkung des Netzwerktyps

Enums
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED Nicht angegeben Standardeinstellung ist INSTALL_ON_ANY_NETWORK.
INSTALL_ON_ANY_NETWORK Alle aktiven Netzwerke (WLAN, Mobilfunk usw.)
INSTALL_ONLY_ON_UNMETERED_NETWORK Ein beliebiges unbegrenztes Netzwerk (z. B. WLAN)

ChargingConstraint

Ladeeinschränkung

Enums
CHARGING_CONSTRAINT_UNSPECIFIED Nicht angegeben Standardeinstellung ist CHARGING_NOT_REQUIRED.
CHARGING_NOT_REQUIRED Das Gerät muss nicht geladen werden.
INSTALL_ONLY_WHEN_CHARGING Das Gerät muss geladen werden.

DeviceIdleConstraint

Einschränkung für den Inaktivitätsstatus des Geräts

Enums
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED Nicht angegeben Standardeinstellung ist DEVICE_IDLE_NOT_REQUIRED.
DEVICE_IDLE_NOT_REQUIRED Das Gerät muss nicht inaktiv sein. Die App kann installiert werden, während der Nutzer mit dem Gerät interagiert.
INSTALL_ONLY_WHEN_DEVICE_IDLE Das Gerät muss inaktiv sein.

UserControlSettings

Gibt an, ob die Nutzersteuerung für eine bestimmte App zulässig ist. Die Nutzersteuerung umfasst Nutzeraktionen wie das Erzwingen des Beendens und das Löschen von App-Daten. Unterstützt unter Android 11 und höher. Wenn für eine App extensionConfig festgelegt ist, ist die Nutzersteuerung unabhängig vom festgelegten Wert nicht zulässig. Bei Kiosk-Apps kann USER_CONTROL_ALLOWED verwendet werden, um die Nutzersteuerung zuzulassen.

Enums
USER_CONTROL_SETTINGS_UNSPECIFIED Es wird das Standardverhalten der App verwendet, um festzustellen, ob die Nutzersteuerung zulässig oder nicht zulässig ist. Für die meisten Apps ist die Nutzersteuerung standardmäßig zulässig. Für einige wichtige Apps wie Companion-Apps (extensionConfig auf „wahr“ gesetzt), Kiosk-Apps und andere wichtige System-Apps ist die Nutzersteuerung jedoch nicht zulässig.
USER_CONTROL_ALLOWED Für die App ist die Nutzersteuerung zulässig. Kiosk-Apps können dies nutzen, um die Nutzersteuerung zu ermöglichen.
USER_CONTROL_DISALLOWED Die Nutzersteuerung ist für die App nicht zulässig. API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 11 ist.

PreferentialNetworkId

Bevorzugte Netzwerk-ID.

Enums
PREFERENTIAL_NETWORK_ID_UNSPECIFIED Ob dieser Wert gültig ist und was er bedeutet, hängt davon ab, wo er verwendet wird. Dies ist in den entsprechenden Feldern dokumentiert.
NO_PREFERENTIAL_NETWORK Die Anwendung verwendet kein bevorzugtes Netzwerk.
PREFERENTIAL_NETWORK_ID_ONE Bevorzugte Netzwerk-ID 1.
PREFERENTIAL_NETWORK_ID_TWO Bevorzugte Netzwerk-ID 2.
PREFERENTIAL_NETWORK_ID_THREE Bevorzugte Netzwerk-ID 3.
PREFERENTIAL_NETWORK_ID_FOUR Bevorzugte Netzwerk-ID 4.
PREFERENTIAL_NETWORK_ID_FIVE Bevorzugte Netzwerk-ID 5.

KeyguardDisabledFeature

Funktionen des Sperrbildschirms, die deaktiviert werden können

Enums
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED Dieser Wert wird ignoriert.
CAMERA Deaktivieren Sie die Kamera auf sicheren Sperrbildschirmen (z.B. PIN).
NOTIFICATIONS Deaktivieren Sie die Anzeige aller Benachrichtigungen auf sicheren Sperrbildschirmen.
UNREDACTED_NOTIFICATIONS Deaktivieren Sie nicht zensurierte Benachrichtigungen auf sicheren Sperrbildschirmen.
TRUST_AGENTS Status des Trust Agents auf sicheren Keyguard-Bildschirmen ignorieren
DISABLE_FINGERPRINT Deaktivieren Sie den Fingerabdrucksensor auf sicheren Sperrbildschirmen.
DISABLE_REMOTE_INPUT Auf Geräten mit Android 6 und niedriger wird die Texteingabe in Benachrichtigungen auf sicheren Sperrbildschirmen deaktiviert. Hat keine Auswirkungen auf Android 7 und höher.
FACE Deaktivieren Sie die Gesichtserkennung auf sicheren Sperrbildschirmen.
IRIS Irisauthentifizierung auf sicheren Sperrbildschirmen deaktivieren
BIOMETRICS Deaktivieren Sie die biometrische Authentifizierung auf sicheren Sperrbildschirmen.
SHORTCUTS Deaktivieren Sie unter Android 14 und höher alle Verknüpfungen auf dem sicheren Sperrbildschirm.
ALL_FEATURES Deaktivieren Sie alle aktuellen und zukünftigen Anpassungen des Keyguards.

PersistentPreferredActivity

Eine Standardaktivität für den Umgang mit Intents, die mit einem bestimmten Intent-Filter übereinstimmen. Hinweis:Verwenden Sie zum Einrichten eines Kiosks InstallType mit KIOSK anstelle von persistenten bevorzugten Aktivitäten.

JSON-Darstellung 
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
Felder
receiverActivity

string

Die Aktivität, die der Standard-Intent-Handler sein soll. Dies sollte der Name einer Android-Komponente sein, z.B. com.android.enterprise.app/.MainActivity. Alternativ kann der Wert auch der Paketname einer App sein. In diesem Fall wählt die Android-Geräterichtlinie eine geeignete Aktivität aus der App aus, um den Intent zu verarbeiten.
actions[]

string

Die Intent-Aktionen, die im Filter abgeglichen werden sollen. Wenn der Filter Aktionen enthält, muss die Aktion einer Absicht mit einem dieser Werte übereinstimmen. Wenn keine Aktionen enthalten sind, wird die Intent-Aktion ignoriert.
categories[]

string

Die Intent-Kategorien, die im Filter abgeglichen werden sollen. Ein Intent enthält die erforderlichen Kategorien, die alle im Filter enthalten sein müssen, damit eine Übereinstimmung erfolgt. Mit anderen Worten: Das Hinzufügen einer Kategorie zum Filter hat keine Auswirkungen auf die Übereinstimmung, es sei denn, diese Kategorie ist im Intent angegeben.

SystemUpdate

Konfiguration für die Verwaltung von Systemupdates

Hinweis:Google Play-Systemupdates (auch Mainline-Updates genannt) werden automatisch heruntergeladen. Zur Installation ist jedoch ein Neustart des Geräts erforderlich. Weitere Informationen finden Sie im Abschnitt „Mainline“ unter Systemupdates verwalten.

JSON-Darstellung 
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
Felder
type

enum (SystemUpdateType)

Der zu konfigurierende Systemupdate-Typ.
startMinutes

integer

Wenn der Typ WINDOWED ist, der Beginn des Wartungsfensters, gemessen als Anzahl der Minuten nach Mitternacht in der Ortszeit des Geräts. Der Wert muss zwischen 0 und 1439 liegen.
endMinutes

integer

Wenn der Typ WINDOWED ist, das Ende des Wartungsfensters, gemessen als Anzahl der Minuten nach Mitternacht in der Ortszeit des Geräts. Dieser Wert muss zwischen 0 und 1439 liegen. Wenn dieser Wert unter startMinutes liegt, umfasst das Wartungsfenster Mitternacht. Wenn das Wartungsfenster kürzer als 30 Minuten ist, wird das tatsächliche Fenster um 30 Minuten über die Startzeit hinaus verlängert.
freezePeriods[]

object (FreezePeriod)

Ein jährlich wiederkehrender Zeitraum, in dem OTA-Systemupdates (Over-the-Air) verschoben werden, um die auf einem Gerät ausgeführte Betriebssystemversion einzufrieren. Damit das Gerät nicht auf unbestimmte Zeit gesperrt wird, müssen zwischen den einzelnen Sperrzeiträumen mindestens 60 Tage liegen.

SystemUpdateType

Der Typ der Systemupdatekonfiguration.

Enums
SYSTEM_UPDATE_TYPE_UNSPECIFIED Folgen Sie dem Standard-Update-Verhalten für das Gerät. In der Regel müssen Nutzer Systemupdates akzeptieren.
AUTOMATIC Updates werden automatisch installiert, sobald sie verfügbar sind.
WINDOWED

Automatische Installation innerhalb eines täglichen Wartungsfensters. Außerdem werden Play-Apps so konfiguriert, dass sie innerhalb des Zeitraums aktualisiert werden. Dies wird für Kioskgeräte dringend empfohlen, da nur so Apps, die dauerhaft im Vordergrund angepinnt sind, von Google Play aktualisiert werden können.

Wenn autoUpdateMode für eine App auf AUTO_UPDATE_HIGH_PRIORITY festgelegt ist, wird das Wartungsfenster für diese App ignoriert und sie wird so bald wie möglich auch außerhalb des Wartungsfensters aktualisiert.
POSTPONE Sie können die automatische Installation bis zu 30 Tage lang verschieben. Diese Richtlinie hat keine Auswirkungen auf Sicherheitsupdates (z.B. monatliche Sicherheitspatches).

FreezePeriod

Eine Zeitspanne, in der das System nicht geändert werden darf. Wenn sich die Uhr eines Geräts in der Sperrzeit befindet, werden alle eingehenden Systemupdates (einschließlich Sicherheits-Patches) blockiert und nicht installiert.

Wenn sich das Gerät außerhalb der von Ihnen festgelegten Zeiträume befindet, gilt das normale Richtlinienverhalten (automatisch, Wartungsfenster oder Verschieben).

In den Berechnungen für die Sperrzeit werden Schaltjahre ignoriert, insbesondere:

  • Wenn der 29. Februar als Start- oder Enddatum einer Sperrfrist festgelegt ist, beginnt oder endet die Sperrfrist stattdessen am 28. Februar.
  • Wenn die Systemuhr eines Geräts den 29. Februar anzeigt, wird er als 28. Februar behandelt.
  • Bei der Berechnung der Anzahl der Tage in einer Sperrfrist oder der Zeit zwischen zwei Sperrfristen wird der 29. Februar ignoriert und nicht als Tag gezählt.

Hinweis: Damit Sperrzeiträume wirksam werden, darf SystemUpdateType nicht als SYSTEM_UPDATE_TYPE_UNSPECIFIED angegeben werden, da für Sperrzeiträume eine definierte Richtlinie erforderlich ist.

JSON-Darstellung 
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
Felder
startDate

object (Date)

Das Startdatum (einschließlich) der Sperrfrist. Hinweis: day und month müssen festgelegt sein. year sollte nicht festgelegt werden, da sie nicht verwendet wird. Beispiel: {"month": 1,"date": 30}
endDate

object (Date)

Das Enddatum (einschließlich) der Sperrfrist. Das Enddatum darf nicht später als 90 Tage nach dem Startdatum liegen. Wenn das Enddatum vor dem Startdatum liegt, wird die Sperrfrist als Jahresende betrachtet. Hinweis: day und month müssen festgelegt sein. year sollte nicht festgelegt werden, da sie nicht verwendet wird. Beispiel: {"month": 1,"date": 30}

Datum

Stellt ein ganzes Kalenderdatum oder einen Teil davon dar, z. B. einen Geburtstag. Die Uhrzeit und die Zeitzone werden entweder an einer anderen Stelle angegeben oder sind nicht relevant. Das Datum wird relativ zum gregorianischen Kalender angegeben. Das kann Folgendes bedeuten:

  • Ein vollständiges Datum mit Werten für Jahr, Monat und Tag, die nicht 0 sind.
  • Einen Monat und Tag mit dem Wert „0“ für das Jahr (z. B. ein Jahrestag).
  • Ein Jahr für sich, mit dem Wert „0“ für Monat und Tag.
  • Ein Jahr und ein Monat mit dem Wert „0“ für den Tag (z. B. das Ablaufdatum einer Kreditkarte).

Ähnliche Typen:

JSON-Darstellung 
{
  "year": integer,
  "month": integer,
  "day": integer
}
Felder
year

integer

Das Jahr des Datums. Es muss zwischen 1 und 9999 liegen oder kann 0 sein, wenn ein Datum ohne Jahresangabe angegeben wird.
month

integer

Monat eines Jahres. Die Angabe muss zwischen 1 und 12 liegen. Sie kann auch 0 sein, wenn ein Jahr ohne Monat und Tag angegeben wird.
day

integer

Tag des Monats. Die Angabe muss zwischen 1 und 31 liegen und für das Jahr und den Monat gültig sein. Sie kann auch 0 sein, wenn das Jahr bzw. der Monat angegeben wird, der Tag selbst jedoch nicht von Belang ist.

StatusReportingSettings

Einstellungen, mit denen das Verhalten von Statusberichten gesteuert wird.

JSON-Darstellung 
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
Felder
applicationReportsEnabled

boolean

Ob App-Berichte aktiviert sind.
deviceSettingsEnabled

boolean

Ob die Berichterstellung für Geräteeinstellungen aktiviert ist.
softwareInfoEnabled

boolean

Gibt an, ob die Berichterstellung für Softwareinformationen aktiviert ist.
memoryInfoEnabled

boolean

Gibt an, ob die Berichterstellung für Arbeitsspeicherereignisse aktiviert ist.
networkInfoEnabled

boolean

Gibt an, ob die Berichterstellung für Netzwerkinformationen aktiviert ist.
displayInfoEnabled

boolean

Gibt an, ob die Berichterstellung für Displays aktiviert ist. Für private Geräte mit Arbeitsprofil sind keine Berichtsdaten verfügbar.
powerManagementEventsEnabled

boolean

Gibt an, ob die Berichterstellung für Energiesparmodus-Ereignisse aktiviert ist. Für private Geräte mit Arbeitsprofil sind keine Berichtsdaten verfügbar.
hardwareStatusEnabled

boolean

Ob die Berichterstellung für den Hardwarestatus aktiviert ist. Für private Geräte mit Arbeitsprofil sind keine Berichtsdaten verfügbar.
systemPropertiesEnabled

boolean

Gibt an, ob die Berichterstellung für Systemeigenschaften aktiviert ist.
applicationReportingSettings

object (ApplicationReportingSettings)

Einstellungen für App-Berichte Gilt nur, wenn „applicationReportsEnabled“ auf „true“ festgelegt ist.
commonCriteriaModeEnabled

boolean

Gibt an, ob die Common Criteria Mode-Berichterstellung aktiviert ist. Diese Funktion wird nur auf unternehmenseigenen Geräten unterstützt.

ApplicationReportingSettings

Einstellungen, mit denen das Verhalten von App-Berichten gesteuert wird.

JSON-Darstellung 
{
  "includeRemovedApps": boolean
}
Felder
includeRemovedApps

boolean

Ob entfernte Apps in App-Berichten enthalten sind.

PackageNameList

Eine Liste von Paketnamen.

JSON-Darstellung 
{
  "packageNames": [
    string
  ]
}
Felder
packageNames[]

string

Eine Liste von Paketnamen.

BatteryPluggedMode

Modi für das Anschließen des Akkus

Enums
BATTERY_PLUGGED_MODE_UNSPECIFIED Dieser Wert wird ignoriert.
AC Die Stromquelle ist ein Wechselstrom-Ladegerät.
USB Stromversorgung über einen USB-Anschluss
WIRELESS Die Stromversorgung ist kabellos.

ProxyInfo

Konfigurationsinformationen für einen HTTP-Proxy. Legen Sie für einen direkten Proxy die Felder host, port und excludedHosts fest. Legen Sie für einen PAC-Script-Proxy das Feld pacUri fest.

JSON-Darstellung 
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
Felder
host

string

Der Host des direkten Proxys.
port

integer

Der Port des direkten Proxys.
excludedHosts[]

string

Bei einem direkten Proxy die Hosts, für die der Proxy umgangen wird. Die Hostnamen können Platzhalter wie *.beispiel.de enthalten.
pacUri

string

Der URI des PAC-Scripts, mit dem der Proxy konfiguriert wurde.

ChoosePrivateKeyRule

Steuert den Zugriff von Apps auf private Schlüssel. Die Regel bestimmt, welcher private Schlüssel (falls vorhanden) der angegebenen App von der Android-Geräterichtlinie gewährt wird. Der Zugriff wird entweder gewährt, wenn die App KeyChain.choosePrivateKeyAlias (oder eine beliebige Überladung) aufruft, um einen Alias für einen privaten Schlüssel für eine bestimmte URL anzufordern, oder für Regeln, die nicht URL-spezifisch sind (d. h. wenn urlPattern nicht festgelegt ist oder auf den leeren String oder .* festgelegt ist) unter Android 11 und höher direkt, damit die App KeyChain.getPrivateKey aufrufen kann, ohne zuerst KeyChain.choosePrivateKeyAlias aufrufen zu müssen.

Wenn eine App KeyChain.choosePrivateKeyAlias aufruft und mehr als eine choosePrivateKeyRules übereinstimmt, wird durch die letzte übereinstimmende Regel festgelegt, welcher Schlüsselalias zurückgegeben wird.

JSON-Darstellung 
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
Felder
urlPattern

string

Das URL-Muster, das mit der URL der Anfrage abgeglichen werden soll. Wenn das Feld nicht festgelegt oder leer ist, werden alle URLs abgeglichen. Dabei wird die reguläre Ausdruckssyntax von java.util.regex.Pattern verwendet.
packageNames[]

string

Die Paketnamen, auf die diese Regel angewendet wird. Der Hash des Signaturzertifikats für jede App wird mit dem von Google Play bereitgestellten Hash verglichen. Wenn keine Paketnamen angegeben werden, wird der Alias allen Apps zur Verfügung gestellt, die KeyChain.choosePrivateKeyAlias oder eine Überladung aufrufen (aber nicht ohne KeyChain.choosePrivateKeyAlias aufzurufen, auch unter Android 11 und höher). Jede App mit derselben Android-UID wie ein hier angegebenes Paket hat Zugriff, wenn sie KeyChain.choosePrivateKeyAlias aufruft.
privateKeyAlias

string

Der Alias des zu verwendenden privaten Schlüssels.

AlwaysOnVpnPackage

Konfiguration für eine durchgehend aktive VPN-Verbindung.

JSON-Darstellung 
{
  "packageName": string,
  "lockdownEnabled": boolean
}
Felder
packageName

string

Der Paketname der VPN-App.
lockdownEnabled

boolean

Netzwerkverbindungen werden nicht zugelassen, wenn das VPN nicht verbunden ist.

LocationMode

Der Grad der Standorterkennung, der auf Geräten mit Arbeitsprofil und vollständig verwalteten Geräten aktiviert ist.

Enums
LOCATION_MODE_UNSPECIFIED Die Standardeinstellung ist LOCATION_USER_CHOICE.
HIGH_ACCURACY

Unter Android 8 und niedriger sind alle Methoden zur Standorterkennung aktiviert, einschließlich GPS, Netzwerken und anderen Sensoren. Unter Android 9 und höher entspricht dies LOCATION_ENFORCED.
SENSORS_ONLY

Unter Android 8 und niedriger sind nur GPS und andere Sensoren aktiviert. Unter Android 9 und höher entspricht dies LOCATION_ENFORCED.
BATTERY_SAVING

Unter Android 8 und niedriger ist nur der Netzwerkstandortanbieter aktiviert. Unter Android 9 und höher entspricht dies LOCATION_ENFORCED.
OFF

Unter Android 8 und niedriger sind die Standorteinstellung und die Genauigkeit deaktiviert. Unter Android 9 und höher entspricht dies LOCATION_DISABLED.
LOCATION_USER_CHOICE Die Standorteinstellung ist auf dem Gerät nicht eingeschränkt. Es wird kein bestimmtes Verhalten festgelegt oder erzwungen.
LOCATION_ENFORCED Aktivieren Sie die Standorteinstellungen auf dem Gerät.
LOCATION_DISABLED Deaktivieren Sie die Standorteinstellungen auf dem Gerät.

ComplianceRule

Eine Regel, die angibt, welche Maßnahmen ergriffen werden sollen, wenn ein Gerät nicht den Richtlinien entspricht. Für jede Regel gibt es immer eine implizite Maßnahme zur Risikobegrenzung, bei der policyCompliant für die Ressource Device auf „false“ gesetzt und auf dem Gerät eine Meldung angezeigt wird, dass das Gerät nicht den Richtlinien entspricht. Je nach Feldwerten in der Regel können auch andere Maßnahmen zur Risikobegrenzung ergriffen werden.

JSON-Darstellung 
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
Felder
disableApps

boolean

Wenn diese Option auf „wahr“ gesetzt ist, enthält die Regel eine Abschwächungsmaßnahme, um Apps zu deaktivieren, sodass das Gerät effektiv deaktiviert wird, aber App-Daten erhalten bleiben. Wenn auf dem Gerät eine App im gesperrten Aufgabenmodus ausgeführt wird, wird die App geschlossen und eine Benutzeroberfläche mit dem Grund für die Nichteinhaltung angezeigt.
packageNamesToDisable[]

string

Wenn diese Option aktiviert ist, enthält die Regel eine Abschwächungsaktion, um die in der Liste angegebenen Apps zu deaktivieren. Die App-Daten bleiben jedoch erhalten.
Union-Feld condition. Die Bedingung, die bei Erfüllung die in der Regel definierten Maßnahmen zur Risikominderung auslöst. Es muss genau eine der Bedingungen festgelegt sein. Für condition ist nur einer der folgenden Werte zulässig:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

Eine Bedingung, die erfüllt ist, wenn mindestens ein übereinstimmender NonComplianceDetail für das Gerät vorhanden ist.
apiLevelCondition

object (ApiLevelCondition)

Eine Bedingung, die erfüllt ist, wenn die Android Framework API-Ebene auf dem Gerät nicht die Mindestanforderung erfüllt.

NonComplianceDetailCondition

Eine Compliance-Regelbedingung, die erfüllt ist, wenn eine übereinstimmende NonComplianceDetail für das Gerät vorhanden ist. Ein NonComplianceDetail stimmt mit einem NonComplianceDetailCondition überein, wenn alle Felder, die im NonComplianceDetailCondition festgelegt sind, mit den entsprechenden NonComplianceDetail-Feldern übereinstimmen.

JSON-Darstellung 
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
Felder
settingName

string

Der Name der Richtlinieneinstellung. Das ist der JSON-Feldname eines übergeordneten Policy-Felds. Wenn diese Bedingung nicht festgelegt ist, entspricht sie jedem Einstellungsnamen.
nonComplianceReason

enum (NonComplianceReason)

Der Grund, warum das Gerät nicht der Einstellung entspricht. Wenn diese Bedingung nicht festgelegt ist, entspricht sie jedem Grund.
packageName

string

Der Paketname der nicht konformen App. Wenn diese Bedingung nicht festgelegt ist, stimmt sie mit jedem Paketnamen überein.

ApiLevelCondition

Eine Bedingung für eine Compliance-Regel, die erfüllt wird, wenn die API-Ebene des Android-Frameworks auf dem Gerät nicht die Mindestanforderungen erfüllt. Pro Richtlinie kann es nur eine Regel mit dieser Art von Bedingung geben.

JSON-Darstellung 
{
  "minApiLevel": integer
}
Felder
minApiLevel

integer

Das minimale gewünschte Android-Framework-API-Level. Wenn das Gerät die Mindestanforderung nicht erfüllt, ist diese Bedingung erfüllt. Muss größer als Null (0) sein.

AppAutoUpdatePolicy

Empfohlene Alternative: autoUpdateMode, die pro App festgelegt wird und mehr Flexibilität bei der Updatehäufigkeit bietet.

Wenn autoUpdateMode auf AUTO_UPDATE_POSTPONED oder AUTO_UPDATE_HIGH_PRIORITY festgelegt ist, hat dieses Feld keine Auswirkungen.

Die Richtlinie für automatische App-Updates, die festlegt, wann automatische App-Updates angewendet werden können.

Enums
APP_AUTO_UPDATE_POLICY_UNSPECIFIED Die Richtlinie für automatische Updates ist nicht festgelegt. Gleichbedeutend mit CHOICE_TO_THE_USER.
CHOICE_TO_THE_USER Der Nutzer kann automatische Updates steuern.
NEVER Apps werden nie automatisch aktualisiert.
WIFI_ONLY Apps werden nur über WLAN automatisch aktualisiert.
ALWAYS Apps werden jederzeit automatisch aktualisiert. Es können Gebühren für die Datenübertragung anfallen.

AppTrack

Ein Google Play-App-Release-Track.

Enums
APP_TRACK_UNSPECIFIED Dieser Wert wird ignoriert.
PRODUCTION Der Produktions-Track, der die neueste stabile Version bereitstellt.
BETA Der Beta-Track, der die neueste Betaversion bereitstellt.

EncryptionPolicy

Verschlüsselungstyp

Enums
ENCRYPTION_POLICY_UNSPECIFIED Dieser Wert wird ignoriert, d. h., es ist keine Verschlüsselung erforderlich.
ENABLED_WITHOUT_PASSWORD Verschlüsselung erforderlich, aber kein Passwort für den Start erforderlich
ENABLED_WITH_PASSWORD Verschlüsselung erforderlich, Passwort zum Starten erforderlich

PlayStoreMode

Mögliche Werte für die Richtlinie zum Play Store-Modus.

Enums
PLAY_STORE_MODE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist „WHITELIST“.
WHITELIST Es sind nur Apps verfügbar, die in der Richtlinie aufgeführt sind. Alle anderen Apps werden automatisch vom Gerät deinstalliert.
BLACKLIST Alle Apps sind verfügbar und alle Apps, die nicht auf dem Gerät installiert sein sollten, müssen in der applications-Richtlinie ausdrücklich als „BLOCKIERT“ gekennzeichnet sein.

SetupAction

Eine Aktion, die während der Einrichtung ausgeführt wurde.

JSON-Darstellung 
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
Felder
title

object (UserFacingMessage)

Titel dieser Aktion.
description

object (UserFacingMessage)

Beschreibung dieser Aktion.
Union-Feld action. Die Aktion, die während der Einrichtung ausgeführt werden soll. Für action ist nur einer der folgenden Werte zulässig:
launchApp

object (LaunchAppAction)

Eine Aktion zum Starten einer App. Die App wird mit einem Intent gestartet, der ein Extra mit dem Schlüssel com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION enthält, der auf den booleschen Wert true festgelegt ist, um anzugeben, dass es sich um einen Einrichtungsablauf handelt. Wenn SetupAction auf eine App verweist, muss die entsprechende installType in der App-Richtlinie auf REQUIRED_FOR_SETUP festgelegt sein, da die Einrichtung sonst fehlschlägt.

LaunchAppAction

Eine Aktion zum Starten einer App.

JSON-Darstellung 
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
Felder
Union-Feld launch. Beschreibung der auszuführenden Startaktion launch kann nur eines der folgenden sein:
packageName

string

Paketname der App, die gestartet werden soll

PolicyEnforcementRule

Eine Regel, die festlegt, welche Aktionen ausgeführt werden, wenn ein Gerät oder Arbeitsprofil nicht der in settingName angegebenen Richtlinie entspricht. Bei mehreren übereinstimmenden oder ausgelösten Durchsetzungsregeln werden diese zusammengeführt und die strengste Maßnahme wird ergriffen. Alle ausgelösten Regeln werden jedoch weiterhin erfasst. Dazu gehören die ursprüngliche Auslösezeit und alle zugehörigen Details zur Nichteinhaltung. Wenn die strengste Maßnahme erfüllt ist, wird die nächstbeste Maßnahme angewendet.

JSON-Darstellung 
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
Felder
blockAction

object (BlockAction)

Eine Aktion, um den Zugriff auf Apps und Daten auf einem unternehmenseigenen Gerät oder in einem Arbeitsprofil zu blockieren. Diese Aktion löst auch eine Benachrichtigung für den Nutzer aus, die (sofern möglich) Informationen zur Behebung des Compliance-Problems enthält. Hinweis: wipeAction muss ebenfalls angegeben werden.
wipeAction

object (WipeAction)

Eine Aktion zum Zurücksetzen eines unternehmenseigenen Geräts oder zum Löschen eines Arbeitsprofils. Hinweis: blockAction muss ebenfalls angegeben werden.
Union-Feld trigger. Bedingung, die diese Regel auslöst. Für trigger ist nur einer der folgenden Werte zulässig:
settingName

string

Die oberste Richtlinie, die erzwungen werden soll. Beispiel: applications oder passwordPolicies.

BlockAction

Eine Aktion, mit der der Zugriff auf Apps und Daten auf einem vollständig verwalteten Gerät oder in einem Arbeitsprofil blockiert wird. Diese Aktion löst auch ein Geräte- oder Arbeitsprofil aus, um eine Nutzerbenachrichtigung mit Informationen zur Behebung des Compliance-Problems anzuzeigen (sofern möglich). Hinweis: wipeAction muss ebenfalls angegeben werden.

JSON-Darstellung 
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
Felder
blockAfterDays

integer

Anzahl der Tage, nach denen das Gerät oder Arbeitsprofil gesperrt wird, wenn die Richtlinie nicht eingehalten wird. Wenn der Zugriff sofort blockiert werden soll, geben Sie „0“ ein. blockAfterDays muss kleiner als wipeAfterDays sein.
blockScope

enum (BlockScope)

Gibt den Geltungsbereich dieser BlockAction an. Gilt nur für unternehmenseigene Geräte.

BlockScope

Gibt den Geltungsbereich von BlockAction an. Gilt nur für unternehmenseigene Geräte.

Enums
BLOCK_SCOPE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist BLOCK_SCOPE_WORK_PROFILE.
BLOCK_SCOPE_WORK_PROFILE Die Blockierungsaktion wird nur auf Apps im Arbeitsprofil angewendet. Apps im privaten Profil sind davon nicht betroffen.
BLOCK_SCOPE_DEVICE Die Blockierung gilt für das gesamte Gerät, einschließlich Apps im privaten Profil.

WipeAction

Eine Aktion zum Zurücksetzen eines unternehmenseigenen Geräts oder zum Löschen eines Arbeitsprofils. Hinweis: blockAction muss ebenfalls angegeben werden.

JSON-Darstellung 
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
Felder
wipeAfterDays

integer

Anzahl der Tage, nach denen das Gerät oder Arbeitsprofil gelöscht wird, wenn die Richtlinie nicht eingehalten wird. wipeAfterDays muss größer als blockAfterDays sein.
preserveFrp

boolean

Gibt an, ob die Daten zum Schutz vor Zurücksetzen auf dem Gerät gespeichert bleiben. Diese Einstellung gilt nicht für Arbeitsprofile.

KioskCustomization

Einstellungen, mit denen das Verhalten eines Geräts im Kioskmodus gesteuert wird. Wenn Sie den Kioskmodus aktivieren möchten, setzen Sie kioskCustomLauncherEnabled auf true oder geben Sie in der Richtlinie eine App mit installType KIOSK an.

JSON-Darstellung 
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
Felder
powerButtonActions

enum (PowerButtonActions)

Hiermit wird das Verhalten eines Geräts im Kioskmodus festgelegt, wenn ein Nutzer die Ein-/Aus-Taste gedrückt hält.
systemErrorWarnings

enum (SystemErrorWarnings)

Gibt an, ob Systemfehlerdialogfelder für abgestürzte oder nicht reagierende Apps im Kioskmodus blockiert werden. Wenn die App blockiert ist, wird sie vom System zwangsweise beendet, als hätte der Nutzer die Option „App schließen“ auf der Benutzeroberfläche ausgewählt.
systemNavigation

enum (SystemNavigation)

Hiermit wird angegeben, welche Navigationsfunktionen im Kioskmodus aktiviert sind (z.B. die Schaltflächen „Startseite“ und „Übersicht“).
statusBar

enum (StatusBar)

Gibt an, ob Systeminformationen und Benachrichtigungen im Kioskmodus deaktiviert sind.
deviceSettings

enum (DeviceSettings)

Gibt an, ob die Einstellungen-App im Kioskmodus zulässig ist.

PowerButtonActions

Hiermit wird das Verhalten eines Geräts im Kioskmodus festgelegt, wenn ein Nutzer die Ein-/Aus-Taste gedrückt hält.

Enums
POWER_BUTTON_ACTIONS_UNSPECIFIED Wenn nicht angegeben, lautet die Standardeinstellung POWER_BUTTON_AVAILABLE.
POWER_BUTTON_AVAILABLE Das Ein-/Aus-Menü (z.B. „Ausschalten“ und „Neu starten“) wird angezeigt, wenn ein Nutzer die Ein-/Aus-Taste eines Geräts im Kioskmodus lange gedrückt hält.
POWER_BUTTON_BLOCKED Das Ein-/Aus-Menü (z.B. „Ausschalten“ und „Neu starten“) wird nicht angezeigt, wenn ein Nutzer die Ein-/Aus-Taste eines Geräts im Kioskmodus lange gedrückt hält. Hinweis: Dadurch können Nutzer das Gerät möglicherweise nicht ausschalten.

SystemErrorWarnings

Gibt an, ob Systemfehlerdialogfelder für abgestürzte oder nicht reagierende Apps im Kioskmodus blockiert werden.

Enums
SYSTEM_ERROR_WARNINGS_UNSPECIFIED Wenn nicht angegeben, lautet die Standardeinstellung ERROR_AND_WARNINGS_MUTED.
ERROR_AND_WARNINGS_ENABLED Alle Systemfehlerdialogfelder wie Abstürze und „App antwortet nicht“-Fehler (ANR) werden angezeigt.
ERROR_AND_WARNINGS_MUTED Alle Systemfehlerdialogfelder, z. B. für Abstürze und ANR-Fehler (App antwortet nicht), werden blockiert. Wenn die App blockiert ist, wird sie vom System zwangsweise beendet, als würde der Nutzer die App über die Benutzeroberfläche schließen.

SystemNavigation

Hiermit wird angegeben, welche Navigationsfunktionen im Kioskmodus aktiviert sind (z.B. die Schaltflächen „Startseite“ und „Übersicht“).

Enums
SYSTEM_NAVIGATION_UNSPECIFIED Wenn nicht angegeben, lautet die Standardeinstellung NAVIGATION_DISABLED.
NAVIGATION_ENABLED Die Schaltflächen „Startseite“ und „Übersicht“ sind aktiviert.
NAVIGATION_DISABLED Die Schaltflächen „Startseite“ und „Übersicht“ sind nicht zugänglich.
HOME_BUTTON_ONLY Nur die Startbildschirmtaste ist aktiviert.

StatusBar

Gibt an, ob Systeminformationen und Benachrichtigungen im Kioskmodus deaktiviert sind.

Enums
STATUS_BAR_UNSPECIFIED Wenn nicht angegeben, lautet die Standardeinstellung INFO_AND_NOTIFICATIONS_DISABLED.
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

Systeminformationen und Benachrichtigungen werden im Kioskmodus in der Statusleiste angezeigt.

Hinweis:Damit diese Richtlinie wirksam wird, muss die Startbildschirmtaste des Geräts mit kioskCustomization.systemNavigation aktiviert sein.
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED Systeminformationen und Benachrichtigungen sind im Kioskmodus deaktiviert.
SYSTEM_INFO_ONLY In der Statusleiste werden nur Systeminformationen angezeigt.

DeviceSettings

Gibt an, ob ein Nutzer im Kioskmodus auf die Einstellungen des Geräts zugreifen kann.

Enums
DEVICE_SETTINGS_UNSPECIFIED Wenn nicht angegeben, lautet die Standardeinstellung SETTINGS_ACCESS_ALLOWED.
SETTINGS_ACCESS_ALLOWED Im Kioskmodus ist der Zugriff auf die Einstellungen-App zulässig.
SETTINGS_ACCESS_BLOCKED Im Kioskmodus ist kein Zugriff auf die Einstellungen möglich.

AdvancedSecurityOverrides

Erweiterte Sicherheitseinstellungen In den meisten Fällen ist das nicht erforderlich.

JSON-Darstellung 
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy),
  "contentProtectionPolicy": enum (ContentProtectionPolicy)
}
Felder
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

Die Richtlinie für nicht vertrauenswürdige Apps (Apps aus unbekannten Quellen), die auf dem Gerät erzwungen wird. Ersetzt installUnknownSourcesAllowed (deprecated).
googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

Ob die Google Play Protect-Überprüfung erzwungen wird. Ersetzt ensureVerifyAppsEnabled (eingestellt).
developerSettings

enum (DeveloperSettings)

Steuert den Zugriff auf die Entwicklereinstellungen: Entwickleroptionen und sicherer Boot. Ersetzt safeBootDisabled (veraltet) und debuggingFeaturesAllowed (veraltet).
commonCriteriaMode

enum (CommonCriteriaMode)

Steuert den Common Criteria-Modus – Sicherheitsstandards, die in den Common Criteria for Information Technology Security Evaluation (CC) definiert sind. Wenn Sie den Common Criteria-Modus aktivieren, werden bestimmte Sicherheitskomponenten auf einem Gerät verstärkt. Weitere Informationen finden Sie unter CommonCriteriaMode.

Warnung: Der Common Criteria-Modus erzwingt ein strenges Sicherheitsmodell, das normalerweise nur für IT-Produkte erforderlich ist, die in nationalen Sicherheitssystemen und anderen hochsensiblen Organisationen verwendet werden. Die Standardnutzung des Geräts kann beeinträchtigt werden. Wird nur bei Bedarf aktiviert. Wenn der Common Criteria-Modus deaktiviert wird, nachdem er zuvor aktiviert wurde, gehen möglicherweise alle vom Nutzer konfigurierten WLANs verloren und alle vom Unternehmen konfigurierten WLANs, für die eine Nutzereingabe erforderlich ist, müssen möglicherweise neu konfiguriert werden.
personalAppsThatCanReadWorkNotifications[]

string

Private Apps, die Benachrichtigungen des Arbeitsprofils über einen NotificationListenerService lesen können. Standardmäßig können keine privaten Apps (außer System-Apps) geschäftliche Benachrichtigungen lesen. Jeder Wert in der Liste muss ein Paketname sein.
mtePolicy

enum (MtePolicy)

Optional. Steuert die Memory Tagging Extension (MTE) auf dem Gerät. Das Gerät muss neu gestartet werden, damit die Änderungen an der MTE-Richtlinie angewendet werden.
contentProtectionPolicy

enum (ContentProtectionPolicy)

Optional. Hier wird festgelegt, ob der Inhaltsschutz, der nach irreführenden Apps sucht, aktiviert ist. Diese Funktion wird ab Android 15 unterstützt.

UntrustedAppsPolicy

Die Richtlinie für nicht vertrauenswürdige Apps (Apps aus unbekannten Quellen), die auf dem Gerät erzwungen wird. Ersetzt installUnknownSourcesAllowed (deprecated).

Enums
UNTRUSTED_APPS_POLICY_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist DISALLOW_INSTALL.
DISALLOW_INSTALL Standard. Installation nicht vertrauenswürdiger Apps auf dem gesamten Gerät verhindern
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY Erlauben Sie bei Geräten mit Arbeitsprofilen die Installation nicht vertrauenswürdiger Apps nur im privaten Profil des Geräts.
ALLOW_INSTALL_DEVICE_WIDE Installation nicht vertrauenswürdiger Apps auf dem gesamten Gerät zulassen

GooglePlayProtectVerifyApps

Ob die Google Play Protect-Überprüfung erzwungen wird. Ersetzt ensureVerifyAppsEnabled (eingestellt).

Enums
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist VERIFY_APPS_ENFORCED.
VERIFY_APPS_ENFORCED Standard. Die App-Bestätigung wird erzwungen.
VERIFY_APPS_USER_CHOICE Der Nutzer kann auswählen, ob die App-Überprüfung aktiviert werden soll.

DeveloperSettings

Steuert den Zugriff auf die Entwicklereinstellungen: Entwickleroptionen und sicherer Boot. Ersetzt safeBootDisabled (veraltet) und debuggingFeaturesAllowed (veraltet).

Enums
DEVELOPER_SETTINGS_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist DEVELOPER_SETTINGS_DISABLED.
DEVELOPER_SETTINGS_DISABLED Standard. Alle Entwicklereinstellungen werden deaktiviert und der Nutzer kann nicht darauf zugreifen.
DEVELOPER_SETTINGS_ALLOWED Alle Entwicklereinstellungen werden zugelassen. Der Nutzer kann auf die Einstellungen zugreifen und sie optional konfigurieren.

CommonCriteriaMode

Steuert den Common Criteria-Modus – Sicherheitsstandards, die in den Common Criteria for Information Technology Security Evaluation (CC) definiert sind. Wenn Sie den Common Criteria-Modus aktivieren, werden bestimmte Sicherheitskomponenten auf einem Gerät verbessert, darunter:

  1. AES-GCM-Verschlüsselung von Bluetooth-Langzeitschlüsseln
  2. WLAN-Konfigurationsspeicher
  3. Zusätzliche Netzwerkzertifikatsvalidierung, für die TLSv1.2 für die Verbindung zu AM API-Zielhosts verwendet werden muss
  4. Integritätsprüfung der kryptografischen Richtlinie. Wir empfehlen, statusReportingSettings.commonCriteriaModeEnabled auf „true“ zu setzen, um den Status der Richtlinienintegritätsprüfung abzurufen. Wenn die Überprüfung der Richtliniensignatur fehlschlägt, wird die Richtlinie nicht auf dem Gerät angewendet und commonCriteriaModeInfo.policy_signature_verification_status wird auf POLICY_SIGNATURE_VERIFICATION_FAILED gesetzt.

Der Common Criteria-Modus wird nur auf unternehmenseigenen Geräten mit Android 11 oder höher unterstützt.

Warnung: Der Common Criteria-Modus erzwingt ein strenges Sicherheitsmodell, das normalerweise nur für IT-Produkte erforderlich ist, die in nationalen Sicherheitssystemen und anderen hochsensiblen Organisationen verwendet werden. Die Standardnutzung des Geräts kann beeinträchtigt werden. Wird nur bei Bedarf aktiviert. Wenn der Common Criteria-Modus deaktiviert wird, nachdem er zuvor aktiviert wurde, gehen möglicherweise alle vom Nutzer konfigurierten WLANs verloren und alle vom Unternehmen konfigurierten WLANs, für die eine Nutzereingabe erforderlich ist, müssen möglicherweise neu konfiguriert werden.

Enums
COMMON_CRITERIA_MODE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist COMMON_CRITERIA_MODE_DISABLED.
COMMON_CRITERIA_MODE_DISABLED Standard. Deaktiviert den Common Criteria-Modus.
COMMON_CRITERIA_MODE_ENABLED Aktiviert den Common Criteria-Modus.

MtePolicy

Steuert die Memory Tagging Extension (MTE) auf dem Gerät.

Enums
MTE_POLICY_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist MTE_USER_CHOICE.
MTE_USER_CHOICE Der Nutzer kann die MTE auf dem Gerät aktivieren oder deaktivieren, sofern das Gerät dies unterstützt.
MTE_ENFORCED

Die MTE ist auf dem Gerät aktiviert und der Nutzer darf diese Einstellung nicht ändern. Diese Einstellung kann auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten festgelegt werden. Für andere Verwaltungsmodi wird ein nonComplianceDetail mit MANAGEMENT_MODE gemeldet. Ein nonComplianceDetail mit DEVICE_INCOMPATIBLE wird gemeldet, wenn das Gerät MTE nicht unterstützt.

Wird ab Android 14 unterstützt. Wenn die Android-Version niedriger als 14 ist, wird nonComplianceDetail mit API_LEVEL gemeldet.
MTE_DISABLED

MTE ist auf dem Gerät deaktiviert und der Nutzer darf diese Einstellung nicht ändern. Das gilt nur für vollständig verwaltete Geräte. In anderen Fällen wird eine nonComplianceDetail mit MANAGEMENT_MODE gemeldet. Ein nonComplianceDetail mit DEVICE_INCOMPATIBLE wird gemeldet, wenn das Gerät MTE nicht unterstützt.

Wird ab Android 14 unterstützt. Wenn die Android-Version niedriger als 14 ist, wird nonComplianceDetail mit API_LEVEL gemeldet.

ContentProtectionPolicy

Hier wird festgelegt, ob der Inhaltsschutz, der nach irreführenden Apps sucht, aktiviert ist. Diese Funktion wird ab Android 15 unterstützt.

Enums
CONTENT_PROTECTION_POLICY_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist CONTENT_PROTECTION_DISABLED.
CONTENT_PROTECTION_DISABLED Der Inhaltsschutz ist deaktiviert und der Nutzer kann das nicht ändern.
CONTENT_PROTECTION_ENFORCED

Der Inhaltsschutz ist aktiviert und kann vom Nutzer nicht geändert werden.

Wird ab Android 15 unterstützt. Ein nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 15 ist.
CONTENT_PROTECTION_USER_CHOICE

Der Inhaltsschutz wird von der Richtlinie nicht geregelt. Der Nutzer kann das Verhalten des Inhaltsschutzes auswählen.

Wird ab Android 15 unterstützt. Ein nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 15 ist.

PersonalUsagePolicies

Richtlinien zur Steuerung der privaten Nutzung auf einem unternehmenseigenen Gerät mit einem Arbeitsprofil.

JSON-Darstellung 
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ],
  "privateSpacePolicy": enum (PrivateSpacePolicy),
  "bluetoothSharing": enum (BluetoothSharing)
}
Felder
cameraDisabled

boolean

Wenn „wahr“ festgelegt ist, ist die Kamera im privaten Profil deaktiviert.
screenCaptureDisabled

boolean

Wenn „true“ festgelegt ist, ist die Bildschirmaufnahme für alle Nutzer deaktiviert.
accountTypesWithManagementDisabled[]

string

Kontotypen, die vom Nutzer nicht verwaltet werden können.
maxDaysWithWorkOff

integer

Hier legen Sie fest, wie lange das Arbeitsprofil deaktiviert bleiben kann. Die Mindestdauer muss mindestens 3 Tage betragen. Weitere Details:

  • Wenn die Dauer auf „0“ gesetzt ist, ist die Funktion deaktiviert.
  • Wenn die Dauer auf einen Wert festgelegt ist, der unter der Mindestdauer liegt, gibt die Funktion einen Fehler zurück.
Hinweis:Wenn Sie verhindern möchten, dass private Profile bei längeren Inaktivitätszeiten gesperrt werden, können Sie vorübergehend einen hohen Wert für diesen Parameter festlegen.
personalPlayStoreMode

enum (PlayStoreMode)

Wird zusammen mit personalApplications verwendet, um festzulegen, wie Apps im privaten Profil zugelassen oder blockiert werden.
personalApplications[]

object (PersonalApplicationPolicy)

Richtlinie, die auf Apps im privaten Profil angewendet wird.
privateSpacePolicy

enum (PrivateSpacePolicy)

Optional. Hiermit wird festgelegt, ob ein privater Bereich auf dem Gerät zulässig ist.
bluetoothSharing

enum (BluetoothSharing)

Optional. Ob die Bluetooth-Freigabe zulässig ist.

PlayStoreMode

Wird zusammen mit personalApplications verwendet, um festzulegen, wie Apps im privaten Profil zugelassen oder blockiert werden.

Enums
PLAY_STORE_MODE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist BLOCKLIST.
BLACKLIST

Alle Play Store-Apps können im privaten Profil installiert werden, mit Ausnahme derjenigen, deren installType in personalApplications BLOCKED ist.
BLOCKLIST Alle Play Store-Apps können im privaten Profil installiert werden, mit Ausnahme derjenigen, deren installType in personalApplications BLOCKED ist.
ALLOWLIST Im privaten Profil dürfen nur Apps installiert werden, die in personalApplications explizit angegeben sind und für die installType auf AVAILABLE festgelegt ist.

PersonalApplicationPolicy

Richtlinien für Apps im privaten Profil eines unternehmenseigenen Geräts mit Arbeitsprofil

JSON-Darstellung 
{
  "packageName": string,
  "installType": enum (InstallType)
}
Felder
packageName

string

Der Paketname der Anwendung.
installType

enum (InstallType)

Der Typ der durchzuführenden Installation.

InstallType

Arten von Installationsverhalten, die eine App für persönliche Profile haben kann.

Enums
INSTALL_TYPE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist AVAILABLE.
BLOCKED Die App ist blockiert und kann nicht im privaten Profil installiert werden. Wenn die App bereits auf dem Gerät installiert war, wird sie deinstalliert.
AVAILABLE Die App kann im privaten Profil installiert werden.

PrivateSpacePolicy

Hiermit wird festgelegt, ob ein vertraulicher Bereich auf dem Gerät zulässig ist.

Enums
PRIVATE_SPACE_POLICY_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist PRIVATE_SPACE_ALLOWED.
PRIVATE_SPACE_ALLOWED Nutzer können ein Profil für vertrauliche Gruppenbereiche erstellen.
PRIVATE_SPACE_DISALLOWED Nutzer können kein Profil für einen privaten Bereich erstellen. Wird nur auf unternehmenseigenen Geräten mit einem Arbeitsprofil unterstützt. Achtung: Alle vorhandenen vertraulichen Profile werden entfernt.

BluetoothSharing

Gibt an, ob die Bluetooth-Freigabe im privaten Profil eines unternehmenseigenen Geräts mit Arbeitsprofil zulässig ist.

Enums
BLUETOOTH_SHARING_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist BLUETOOTH_SHARING_ALLOWED.
BLUETOOTH_SHARING_ALLOWED

Die Bluetooth-Freigabe ist im privaten Profil zulässig.

Wird auf Geräten mit Android 8 und höher unterstützt. Ein NonComplianceDetail mit MANAGEMENT_MODE wird gemeldet, wenn dies für ein privates Gerät festgelegt ist.
BLUETOOTH_SHARING_DISALLOWED

Die Bluetooth-Freigabe ist im privaten Profil nicht zulässig.

Wird auf Geräten mit Android 8 und höher unterstützt. Eine NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 8 ist. Ein NonComplianceDetail mit MANAGEMENT_MODE wird gemeldet, wenn dies für ein privates Gerät festgelegt ist.

AutoDateAndTimeZone

Gibt an, ob die automatische Datums-, Uhrzeit- und Zeitzoneneinstellung auf einem unternehmenseigenen Gerät aktiviert ist.

Enums
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist AUTO_DATE_AND_TIME_ZONE_USER_CHOICE.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE Datum, Uhrzeit und Zeitzone werden automatisch festgelegt, sofern der Nutzer dies nicht selbst festlegt.
AUTO_DATE_AND_TIME_ZONE_ENFORCED Automatisches Datum, Uhrzeit und Zeitzone auf dem Gerät erzwingen

OncCertificateProvider

Diese Funktion ist nicht allgemein verfügbar.

JSON-Darstellung 
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
Felder
certificateReferences[]

string

Diese Funktion ist nicht allgemein verfügbar.

Union-Feld endpoint.

Diese Funktion ist nicht allgemein verfügbar. Für endpoint ist nur einer der folgenden Werte zulässig:
contentProviderEndpoint

object (ContentProviderEndpoint)

Diese Funktion ist nicht allgemein verfügbar.

ContentProviderEndpoint

Diese Funktion ist nicht allgemein verfügbar.

JSON-Darstellung 
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
Felder
uri

string

Diese Funktion ist nicht allgemein verfügbar.
packageName

string

Diese Funktion ist nicht allgemein verfügbar.
signingCertsSha256[]

string

Erforderlich. Diese Funktion ist nicht allgemein verfügbar.

CrossProfilePolicies

Hiermit wird festgelegt, auf welche Daten aus dem Arbeitsprofil über das private Profil zugegriffen werden kann und umgekehrt. Ein nonComplianceDetail mit MANAGEMENT_MODE wird gemeldet, wenn das Gerät kein Arbeitsprofil hat.

JSON-Darstellung 
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
Felder
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

Ob private Apps auf Kontakte zugreifen können, die im Arbeitsprofil gespeichert sind.

Siehe auch exemptionsToShowWorkContactsInPersonalProfile.
crossProfileCopyPaste

enum (CrossProfileCopyPaste)

Ob Text, der aus einem Profil (privat oder geschäftlich) kopiert wurde, in das andere Profil eingefügt werden kann.
crossProfileDataSharing

enum (CrossProfileDataSharing)

Ob Daten aus einem Profil (privat oder geschäftlich) für Apps im anderen Profil freigegeben werden können. Steuert speziell die einfache Freigabe von Daten über Intents. Die Verwaltung anderer profilübergreifender Kommunikationskanäle wie der Kontaktsuche, Kopieren/Einfügen oder verbundener geschäftlicher und privater Apps wird separat konfiguriert.
workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

Gibt das Standardverhalten für Widgets für Arbeitsprofile an. Wenn in der Richtlinie für eine bestimmte Anwendung kein workProfileWidgets angegeben ist, wird das Verhalten gemäß dem hier angegebenen Wert festgelegt.
exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

Liste der Apps, die von der Einstellung ShowWorkContactsInPersonalProfile ausgeschlossen sind. Dazu muss ShowWorkContactsInPersonalProfile auf einen der folgenden Werte festgelegt sein:

Wird ab Android 14 unterstützt. Wenn die Android-Version niedriger als 14 ist, wird nonComplianceDetail mit API_LEVEL gemeldet.

ShowWorkContactsInPersonalProfile

Ob private Apps auf Kontakte im Arbeitsprofil zugreifen können, einschließlich Kontaktsuchen und eingehender Anrufe

Hinweis: Wenn auf einen geschäftlichen Kontakt über eine private App zugegriffen wird, kann nicht garantiert werden, dass er in derselben App bleibt. Je nach Verhalten der zulässigen App kann der Kontakt geteilt oder an eine andere App übertragen werden.

Enums
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

Nicht angegeben Die Standardeinstellung ist SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED.

Wenn diese Option festgelegt ist, darf exemptionsToShowWorkContactsInPersonalProfile nicht festgelegt sein.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

Private Apps können nicht auf Kontakte im Arbeitsprofil zugreifen und diese nicht suchen.

Wenn diese Einstellung festgelegt ist, werden in exemptionsToShowWorkContactsInPersonalProfile angegebene private Apps auf die Zulassungsliste gesetzt und können direkt auf Kontakte im Arbeitsprofil zugreifen.

Unterstützt auf Geräten mit Android 7.0 und höher. Ein nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 7.0 ist.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

Standard. Ermöglicht Apps im privaten Profil den Zugriff auf Kontakte im Arbeitsprofil, einschließlich Kontaktsuchen und eingehender Anrufe.

Wenn diese Option aktiviert ist, werden in exemptionsToShowWorkContactsInPersonalProfile angegebene private Apps auf die Blockierungsliste gesetzt und können nicht direkt auf Kontakte im Arbeitsprofil zugreifen.

Unterstützt auf Geräten mit Android 7.0 und höher. Ein nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 7.0 ist.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

Verhindert, dass die meisten privaten Apps auf Kontakte im Arbeitsprofil zugreifen, einschließlich Kontaktsuchen und eingehender Anrufe, mit Ausnahme der Standard-Telefon-, Messaging- und Kontakte-Apps des OEMs. Weder von Nutzern konfigurierte Telefon-, Nachrichten- und Kontakte-Apps noch andere vom System oder über Play installierte Apps können geschäftliche Kontakte direkt abfragen.

Wenn diese Option aktiviert ist, werden in exemptionsToShowWorkContactsInPersonalProfile angegebene private Apps auf die Zulassungsliste gesetzt und können auf Kontakte im Arbeitsprofil zugreifen.

Wird ab Android 14 unterstützt. Wenn diese Einstellung auf einem Gerät mit einer Android-Version unter 14 festgelegt ist, wird das Verhalten auf SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED zurückgesetzt und eine nonComplianceDetail mit API_LEVEL wird gemeldet.

CrossProfileCopyPaste

Ob Text, der aus einem Profil (privat oder geschäftlich) kopiert wurde, in das andere Profil eingefügt werden kann.

Enums
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED Nicht angegeben Standardeinstellung: COPY_FROM_WORK_TO_PERSONAL_DISALLOWED
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED Standard. Hiermit wird verhindert, dass Nutzer Text, der aus dem Arbeitsprofil kopiert wurde, in das private Profil einfügen. Text, der aus dem privaten Profil kopiert wurde, kann in das Arbeitsprofil eingefügt werden. Das Gleiche gilt für Text, der aus dem Arbeitsprofil kopiert wurde.
CROSS_PROFILE_COPY_PASTE_ALLOWED Text, der in einem Profil kopiert wurde, kann in das andere Profil eingefügt werden.

CrossProfileDataSharing

Ob Daten aus einem Profil (privat oder geschäftlich) für Apps im anderen Profil freigegeben werden können. Steuert speziell die einfache Freigabe von Daten über Intents. Dazu gehören Aktionen wie das Öffnen eines Webbrowsers, einer Karte, das Teilen von Inhalten oder das Öffnen eines Dokuments. Die Verwaltung anderer profilübergreifender Kommunikationskanäle wie die Kontaktsuche, das Kopieren/Einfügen oder verbundene geschäftliche und private Apps wird separat konfiguriert.

Enums
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED.
CROSS_PROFILE_DATA_SHARING_DISALLOWED Verhindert, dass Daten sowohl vom privaten Profil an das Arbeitsprofil als auch vom Arbeitsprofil an das private Profil weitergegeben werden.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED Standard. Hiermit wird verhindert, dass Nutzer Daten aus dem Arbeitsprofil für Apps im privaten Profil freigeben. Personenbezogene Daten können für geschäftliche Apps freigegeben werden.
CROSS_PROFILE_DATA_SHARING_ALLOWED Daten aus beiden Profilen können für das andere Profil freigegeben werden.

WorkProfileWidgetsDefault

Hiermit wird festgelegt, ob Apps mit Arbeitsprofil dem Startbildschirm Widgets hinzufügen dürfen, wenn keine app-spezifischen Richtlinien definiert sind. Andernfalls hat die app-spezifische Richtlinie Vorrang.

Enums
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED Widgets für Arbeitsprofile sind standardmäßig zulässig. Wenn in der Richtlinie also nicht workProfileWidgets als WORK_PROFILE_WIDGETS_DISALLOWED für die Anwendung angegeben ist, kann sie dem Startbildschirm Widgets hinzufügen.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED Widgets für Arbeitsprofile sind standardmäßig nicht zulässig. Wenn in der Richtlinie also nicht workProfileWidgets als WORK_PROFILE_WIDGETS_ALLOWED für die Anwendung angegeben ist, können dem Startbildschirm keine Widgets hinzugefügt werden.

PreferentialNetworkService

Steuert, ob der bevorzugte Netzwerkdienst im Arbeitsprofil oder auf vollständig verwalteten Geräten aktiviert ist. Weitere Informationen findest du unter preferentialNetworkService.

Enums
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist PREFERENTIAL_NETWORK_SERVICES_DISABLED.
PREFERENTIAL_NETWORK_SERVICE_DISABLED Der bevorzugte Netzwerkdienst ist im Arbeitsprofil deaktiviert.
PREFERENTIAL_NETWORK_SERVICE_ENABLED Der bevorzugte Netzwerkdienst ist im Arbeitsprofil aktiviert. Diese Einstellung wird nur auf Arbeitsprofilen auf Geräten mit Android 12 oder höher unterstützt. Ab Android 13 werden auch vollständig verwaltete Geräte unterstützt.

UsageLog

Hier können Sie die Arten von Geräteaktivitätsprotokollen steuern, die vom Gerät erfasst und über Pub/Sub-Benachrichtigungen gemeldet werden.

JSON-Darstellung 
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
Felder
enabledLogTypes[]

enum (LogType)

Hiermit wird angegeben, welche Protokolltypen aktiviert sind. Wenn die Nutzungsprotokollierung aktiviert ist, erhalten Nutzer On-Device-Nachrichten.
uploadOnCellularAllowed[]

enum (LogType)

Gibt an, welche der aktivierten Protokolltypen über mobile Daten hochgeladen werden können. Standardmäßig werden Protokolle für den Upload in die Warteschlange gestellt, wenn das Gerät eine WLAN-Verbindung herstellt.

LogType

Die Arten von Geräteaktivitätsprotokollen, die vom Gerät gemeldet werden.

Enums
LOG_TYPE_UNSPECIFIED Dieser Wert wird nicht verwendet.
SECURITY_LOGS Aktivieren Sie die Protokollierung von On-Device-Sicherheitsereignissen, z. B. wenn das Gerätepasswort falsch eingegeben oder ein Wechseldatenträger bereitgestellt wird. Eine vollständige Beschreibung der protokollierten Sicherheitsereignisse finden Sie unter UsageLogEvent. Wird auf vollständig verwalteten Geräten mit Android 7 und höher unterstützt. Wird auf unternehmenseigenen Geräten mit einem Arbeitsprofil unter Android 12 und höher unterstützt, auf denen nur Sicherheitsereignisse aus dem Arbeitsprofil protokolliert werden. Kann vom delegierten Anwendungsumfang SECURITY_LOGS überschrieben werden
NETWORK_ACTIVITY_LOGS Aktivieren Sie das Logging von Netzwerkereignissen auf dem Gerät, z. B. DNS-Suchanfragen und TCP-Verbindungen. Eine vollständige Beschreibung der protokollierten Netzwerkereignisse finden Sie unter UsageLogEvent. Wird auf vollständig verwalteten Geräten mit Android 8 und höher unterstützt. Wird auf unternehmenseigenen Geräten mit einem Arbeitsprofil unter Android 12 und höher unterstützt, auf denen nur Netzwerkereignisse aus dem Arbeitsprofil protokolliert werden. Kann vom delegierten Anwendungsumfang NETWORK_ACTIVITY_LOGS überschrieben werden

CameraAccess

Hiermit wird festgelegt, ob die Kamera verwendet werden kann und ob der Nutzer Zugriff auf die Ein/Aus-Schaltfläche für den Kamerazugriff hat. Die Ein/Aus-Schaltfläche für den Kamerazugriff ist ab Android 12 verfügbar. Grundsätzlich kann die Kamera auf vollständig verwalteten Geräten geräteweit deaktiviert werden. Auf Geräten mit einem Arbeitsprofil ist dies nur im Arbeitsprofil möglich. Die Möglichkeit, die Ein/Aus-Schaltfläche für den Kamerazugriff zu deaktivieren, gilt nur für vollständig verwaltete Geräte. In diesem Fall wird sie geräteweit angewendet. Weitere Informationen finden Sie in den Enum-Werten.

Enums
CAMERA_ACCESS_UNSPECIFIED Wenn cameraDisabled wahr ist, entspricht das CAMERA_ACCESS_DISABLED. Andernfalls entspricht dies CAMERA_ACCESS_USER_CHOICE.
CAMERA_ACCESS_USER_CHOICE Das Feld cameraDisabled wird ignoriert. Das ist das Standardverhalten des Geräts: Alle Kameras auf dem Gerät sind verfügbar. Unter Android 12 und höher kann der Nutzer die Ein/Aus-Schaltfläche für den Kamerazugriff verwenden.
CAMERA_ACCESS_DISABLED

Das Feld cameraDisabled wird ignoriert. Alle Kameras auf dem Gerät werden deaktiviert. Bei vollständig verwalteten Geräten gilt dies für das gesamte Gerät, bei Arbeitsprofilen nur für das Arbeitsprofil.

Unter Android 12 und höher gibt es keine expliziten Einschränkungen für die Ein-/Aus-Schaltfläche für den Kamerazugriff. Auf vollständig verwalteten Geräten hat die Ein-/Aus-Schaltfläche für den Kamerazugriff keine Auswirkungen, da alle Kameras deaktiviert sind. Auf Geräten mit Arbeitsprofil hat diese Ein/Aus-Schaltfläche keine Auswirkungen auf Apps im Arbeitsprofil, aber auf Apps außerhalb des Arbeitsprofils.
CAMERA_ACCESS_ENFORCED Das Feld cameraDisabled wird ignoriert. Alle Kameras auf dem Gerät sind verfügbar. Auf vollständig verwalteten Geräten mit Android 12 und höher kann der Nutzer die Ein/Aus-Schaltfläche für den Kamerazugriff nicht verwenden. Auf Geräten, die nicht vollständig verwaltet werden oder auf denen Android 11 oder niedriger ausgeführt wird, entspricht dies CAMERA_ACCESS_USER_CHOICE.

MicrophoneAccess

Steuert auf vollständig verwalteten Geräten die Verwendung des Mikrofons und ob der Nutzer Zugriff auf die Ein/Aus-Schaltfläche für den Mikrofonzugriff hat. Diese Einstellung hat keine Auswirkungen auf Geräte, die nicht vollständig verwaltet werden. Die Ein/Aus-Schaltfläche für den Mikrofonzugriff ist unter Android 12 und höher verfügbar.

Enums
MICROPHONE_ACCESS_UNSPECIFIED Wenn unmuteMicrophoneDisabled wahr ist, entspricht das MICROPHONE_ACCESS_DISABLED. Andernfalls entspricht dies MICROPHONE_ACCESS_USER_CHOICE.
MICROPHONE_ACCESS_USER_CHOICE Das Feld unmuteMicrophoneDisabled wird ignoriert. Das ist das Standardverhalten des Geräts: Das Mikrofon auf dem Gerät ist verfügbar. Unter Android 12 und höher kann der Nutzer die Ein/Aus-Schaltfläche für den Mikrofonzugriff verwenden.
MICROPHONE_ACCESS_DISABLED

Das Feld unmuteMicrophoneDisabled wird ignoriert. Das Mikrofon auf dem Gerät ist deaktiviert. Bei vollständig verwalteten Geräten gilt dies für das gesamte Gerät.

Der Schalter für den Mikrofonzugriff hat keine Auswirkungen, da das Mikrofon deaktiviert ist.
MICROPHONE_ACCESS_ENFORCED Das Feld unmuteMicrophoneDisabled wird ignoriert. Das Mikrofon auf dem Gerät ist verfügbar. Auf Geräten mit Android 12 und höher kann der Nutzer die Ein/Aus-Schaltfläche für den Mikrofonzugriff nicht verwenden. Auf Geräten mit Android 11 oder niedriger entspricht dies MICROPHONE_ACCESS_USER_CHOICE.

DeviceConnectivityManagement

Hier finden Sie Einstellungen für die Geräteverbindung, z. B. WLAN, USB-Datenzugriff und Tastatur-/Mausverbindungen.

JSON-Darstellung 
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  },
  "wifiRoamingPolicy": {
    object (WifiRoamingPolicy)
  },
  "bluetoothSharing": enum (BluetoothSharing),
  "preferentialNetworkServiceSettings": {
    object (PreferentialNetworkServiceSettings)
  },
  "apnPolicy": {
    object (ApnPolicy)
  }
}
Felder
usbDataAccess

enum (UsbDataAccess)

Hier legen Sie fest, welche Dateien und/oder Daten über USB übertragen werden können. Wird nur auf unternehmenseigenen Geräten unterstützt.
configureWifi

enum (ConfigureWifi)

Steuert die Berechtigungen für die WLAN-Konfiguration. Je nach festgelegter Option haben Nutzer entweder volle, eingeschränkte oder keine Kontrolle bei der Konfiguration von WLANs.
wifiDirectSettings

enum (WifiDirectSettings)

Hier können Sie die Einstellungen für die WLAN-Direktverbindung konfigurieren und verwenden. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt.
tetheringSettings

enum (TetheringSettings)

Hier können Sie die Einstellungen für das Tethering verwalten. Je nach festgelegtem Wert ist die Nutzung verschiedener Formen des Tetherings für den Nutzer teilweise oder vollständig nicht zulässig.
wifiSsidPolicy

object (WifiSsidPolicy)

Einschränkungen für die WLAN-SSIDs, mit denen sich das Gerät verbinden kann. Das hat keine Auswirkungen darauf, welche Netzwerke auf dem Gerät konfiguriert werden können. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt.
wifiRoamingPolicy

object (WifiRoamingPolicy)

Optional. Richtlinie für WLAN-Roaming
bluetoothSharing

enum (BluetoothSharing)

Optional. Hiermit wird festgelegt, ob die Bluetooth-Freigabe zulässig ist.
preferentialNetworkServiceSettings

object (PreferentialNetworkServiceSettings)

Optional. Konfiguration des bevorzugten Netzwerkdienstes. Wenn Sie dieses Feld festlegen, wird preferentialNetworkService überschrieben. Diese Einstellung kann sowohl für Arbeitsprofile als auch für vollständig verwaltete Geräte mit Android 13 und höher festgelegt werden.
apnPolicy

object (ApnPolicy)

Optional. Richtlinie für den Namen des Zugangspunkts (APN) Konfiguration für Zugangspunkte (APNs), die alle anderen APNs auf dem Gerät überschreiben können. Weitere Informationen finden Sie unter OVERRIDE_APNS_ENABLED und overrideApns.

UsbDataAccess

Hier legen Sie fest, welche Dateien und/oder Daten über USB übertragen werden können. Dies hat keine Auswirkungen auf die Ladefunktionen. Wird nur auf unternehmenseigenen Geräten unterstützt.

Enums
USB_DATA_ACCESS_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist DISALLOW_USB_FILE_TRANSFER.
ALLOW_USB_DATA_TRANSFER Alle Arten von USB-Datenübertragungen sind zulässig. usbFileTransferDisabled wird ignoriert.
DISALLOW_USB_FILE_TRANSFER Die Übertragung von Dateien über USB ist nicht zulässig. Andere Arten von USB-Datenverbindungen, z. B. Maus- und Tastaturverbindungen, sind zulässig. usbFileTransferDisabled wird ignoriert.
DISALLOW_USB_DATA_TRANSFER Wenn diese Option aktiviert ist, sind alle Arten von USB-Datenübertragungen untersagt. Unterstützt für Geräte mit Android 12 oder höher und USB HAL 1.3 oder höher. Wenn die Einstellung nicht unterstützt wird, wird DISALLOW_USB_FILE_TRANSFER festgelegt. Wenn die Android-Version niedriger als 12 ist, wird nonComplianceDetail mit API_LEVEL gemeldet. Ein nonComplianceDetail mit DEVICE_INCOMPATIBLE wird gemeldet, wenn das Gerät nicht über USB HAL 1.3 oder höher verfügt. usbFileTransferDisabled wird ignoriert.

ConfigureWifi

Steuert die Berechtigungen für die WLAN-Konfiguration. Je nach Option hat der Nutzer entweder volle, eingeschränkte oder keine Kontrolle bei der Konfiguration von WLANs.

Enums
CONFIGURE_WIFI_UNSPECIFIED Nicht angegeben Der Standardwert ist ALLOW_CONFIGURING_WIFI, es sei denn, wifiConfigDisabled ist auf „wahr“ gesetzt. Wenn wifiConfigDisabled auf „wahr“ festgelegt ist, entspricht das DISALLOW_CONFIGURING_WIFI.
ALLOW_CONFIGURING_WIFI Der Nutzer darf das WLAN konfigurieren. wifiConfigDisabled wird ignoriert.
DISALLOW_ADD_WIFI_CONFIG Das Hinzufügen neuer WLAN-Konfigurationen ist nicht zulässig. Der Nutzer kann nur zwischen bereits konfigurierten Netzwerken wechseln. Unterstützt unter Android 13 und höher auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten. Wenn die Einstellung nicht unterstützt wird, wird ALLOW_CONFIGURING_WIFI festgelegt. Eine nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 13 ist. wifiConfigDisabled wird ignoriert.
DISALLOW_CONFIGURING_WIFI WLANs können nicht mehr konfiguriert werden. Die Einstellung wifiConfigDisabled wird ignoriert, wenn dieser Wert festgelegt ist. Unterstützt auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten auf allen unterstützten API-Ebenen. Bei vollständig verwalteten Geräten werden durch diese Einstellung alle konfigurierten Netzwerke entfernt und nur die Netzwerke beibehalten, die mit der openNetworkConfiguration-Richtlinie konfiguriert wurden. Bei Arbeitsprofilen auf unternehmenseigenen Geräten sind vorhandene konfigurierte Netzwerke nicht betroffen und der Nutzer darf keine WLANs hinzufügen, entfernen oder ändern. Hinweis:Wenn beim Starten keine Netzwerkverbindung hergestellt werden kann und die WLAN-Konfiguration deaktiviert ist, wird die Netzwerk-Notfallfunktion angezeigt, um die Geräterichtlinie zu aktualisieren (siehe networkEscapeHatchEnabled).

WifiDirectSettings

Hier können Sie die Wi‑Fi Direct-Einstellungen verwalten. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt.

Enums
WIFI_DIRECT_SETTINGS_UNSPECIFIED Nicht angegeben Standardeinstellung: ALLOW_WIFI_DIRECT
ALLOW_WIFI_DIRECT Der Nutzer darf Wi‑Fi Direct verwenden.
DISALLOW_WIFI_DIRECT Der Nutzer darf kein WLAN direkt verwenden. Eine nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 13 ist.

TetheringSettings

Hiermit wird festgelegt, inwieweit der Nutzer verschiedene Formen des Tetherings wie WLAN-Tethering oder Bluetooth-Tethering verwenden darf.

Enums
TETHERING_SETTINGS_UNSPECIFIED Nicht angegeben Der Standardwert ist ALLOW_ALL_TETHERING, es sei denn, tetheringConfigDisabled ist auf „wahr“ gesetzt. Wenn tetheringConfigDisabled auf „wahr“ festgelegt ist, entspricht das DISALLOW_ALL_TETHERING.
ALLOW_ALL_TETHERING Ermöglicht die Konfiguration und Nutzung aller Formen von Tethering. tetheringConfigDisabled wird ignoriert.
DISALLOW_WIFI_TETHERING Der Nutzer kann kein WLAN-Tethering verwenden. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt. Wenn die Einstellung nicht unterstützt wird, wird ALLOW_ALL_TETHERING festgelegt. Eine nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 13 ist. tetheringConfigDisabled wird ignoriert.
DISALLOW_ALL_TETHERING Alle Formen des Tetherings werden unterbunden. Unterstützt auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten mit allen unterstützten Android-Versionen. Die Einstellung tetheringConfigDisabled wird ignoriert.

WifiSsidPolicy

Einschränkungen für die WLAN-SSIDs, mit denen sich das Gerät verbinden kann. Das hat keine Auswirkungen darauf, welche Netzwerke auf dem Gerät konfiguriert werden können. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt.

JSON-Darstellung 
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
Felder
wifiSsidPolicyType

enum (WifiSsidPolicyType)

Der Typ der anzuwendenden WLAN-SSID-Richtlinie.
wifiSsids[]

object (WifiSsid)

Optional. Liste der WLAN-SSIDs, die in der Richtlinie angewendet werden sollen. Dieses Feld darf nicht leer sein, wenn „WifiSsidPolicyType“ auf WIFI_SSID_ALLOWLIST festgelegt ist. Wenn hier eine nicht leere Liste festgelegt ist, wird ein nonComplianceDetail-Detail mit API_LEVEL gemeldet, wenn die Android-Version niedriger als 13 ist, und ein nonComplianceDetail-Detail mit MANAGEMENT_MODE für Geräte, die nicht dem Unternehmen gehören.

WifiSsidPolicyType

Die Arten von WLAN-SSID-Richtlinien, die auf das Gerät angewendet werden können.

Enums
WIFI_SSID_POLICY_TYPE_UNSPECIFIED Die Standardeinstellung ist WIFI_SSID_DENYLIST. wifiSsids darf nicht festgelegt sein. Es gibt keine Einschränkungen für die SSID, mit der sich das Gerät verbinden kann.
WIFI_SSID_DENYLIST Das Gerät kann keine Verbindung zu einem WLAN herstellen, dessen SSID in wifiSsids enthalten ist, aber mit anderen Netzwerken.
WIFI_SSID_ALLOWLIST Das Gerät kann nur WLAN-Verbindungen zu den SSIDs in wifiSsids herstellen. wifiSsids darf nicht leer sein. Das Gerät kann dann keine Verbindung mehr zu anderen WLANs herstellen.

WifiSsid

Stellt eine WLAN-SSID dar.

JSON-Darstellung 
{
  "wifiSsid": string
}
Felder
wifiSsid

string

Erforderlich. Die WLAN-SSID als String.

WifiRoamingPolicy

Richtlinie für WLAN-Roaming

JSON-Darstellung 
{
  "wifiRoamingSettings": [
    {
      object (WifiRoamingSetting)
    }
  ]
}
Felder
wifiRoamingSettings[]

object (WifiRoamingSetting)

Optional. WLAN-Roaming-Einstellungen Die in dieser Liste angegebenen SSIDs müssen eindeutig sein. Andernfalls wird die Richtlinie abgelehnt.

WifiRoamingSetting

WLAN-Roaming-Einstellung

JSON-Darstellung 
{
  "wifiSsid": string,
  "wifiRoamingMode": enum (WifiRoamingMode)
}
Felder
wifiSsid

string

Erforderlich. SSID des WLANs.
wifiRoamingMode

enum (WifiRoamingMode)

Erforderlich. WLAN-Roamingmodus für die angegebene SSID.

WifiRoamingMode

WLAN-Roaming-Modus

Enums
WIFI_ROAMING_MODE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist WIFI_ROAMING_DEFAULT.
WIFI_ROAMING_DISABLED WLAN-Roaming ist deaktiviert. Unterstützt unter Android 15 und höher auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten. Für andere Verwaltungsmodi wird ein nonComplianceDetail mit MANAGEMENT_MODE gemeldet. Ein nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 15 ist.
WIFI_ROAMING_DEFAULT Standard-WLAN-Roamingmodus des Geräts.
WIFI_ROAMING_AGGRESSIVE Aggressiver Roaming-Modus, der ein schnelleres WLAN-Roaming ermöglicht. Unterstützt unter Android 15 und höher auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten. Für andere Verwaltungsmodi wird ein nonComplianceDetail mit MANAGEMENT_MODE gemeldet. Ein nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 15 ist. Ein nonComplianceDetail mit DEVICE_INCOMPATIBLE wird gemeldet, wenn das Gerät den aggressiven Roaming-Modus nicht unterstützt.

BluetoothSharing

Hiermit wird festgelegt, ob die Bluetooth-Freigabe zulässig ist.

Enums
BLUETOOTH_SHARING_UNSPECIFIED Nicht angegeben Standardmäßig ist BLUETOOTH_SHARING_DISALLOWED für Arbeitsprofile und BLUETOOTH_SHARING_ALLOWED für vollständig verwaltete Geräte festgelegt.
BLUETOOTH_SHARING_ALLOWED

Die Bluetooth-Freigabe ist zulässig.

Wird ab Android 8 unterstützt. Für Arbeitsprofile wird NonComplianceDetail mit API_LEVEL gemeldet, wenn die Android-Version niedriger als 8 ist.
BLUETOOTH_SHARING_DISALLOWED

Die Bluetooth-Freigabe ist nicht zulässig.

Wird ab Android 8 unterstützt. Auf vollständig verwalteten Geräten wird eine NonComplianceDetail mit API_LEVEL gemeldet, wenn die Android-Version niedriger als 8 ist.

PreferentialNetworkServiceSettings

Einstellungen für bevorzugten Netzwerkdienst

JSON-Darstellung 
{
  "preferentialNetworkServiceConfigs": [
    {
      object (PreferentialNetworkServiceConfig)
    }
  ],
  "defaultPreferentialNetworkId": enum (PreferentialNetworkId)
}
Felder
preferentialNetworkServiceConfigs[]

object (PreferentialNetworkServiceConfig)

Erforderlich. Bevorzugte Netzwerkdienstkonfigurationen, die mehrere Enterprise Slices ermöglichen. Es dürfen nicht mehrere Konfigurationen mit derselben preferentialNetworkId vorhanden sein. Wenn auf eine Konfiguration durch Festlegen von ApplicationPolicy.preferentialNetworkId oder defaultPreferentialNetworkId von keiner Anwendung verwiesen wird, wird sie ignoriert. Für Geräte in 4G-Netzwerken muss zusätzlich ein Enterprise-APN konfiguriert werden, um einen Datenanruf für den bevorzugten Netzwerkdienst einzurichten. Diese APNs können mit apnPolicy hinzugefügt werden.
defaultPreferentialNetworkId

enum (PreferentialNetworkId)

Erforderlich. Standard-Netzwerk-ID für Anwendungen, die nicht in applications enthalten sind, oder wenn ApplicationPolicy.preferentialNetworkId auf PREFERENTIAL_NETWORK_ID_UNSPECIFIED festgelegt ist. Es muss eine Konfiguration für die angegebene Netzwerk-ID in preferentialNetworkServiceConfigs vorhanden sein, es sei denn, diese ist auf NO_PREFERENTIAL_NETWORK festgelegt. Wenn der Wert auf PREFERENTIAL_NETWORK_ID_UNSPECIFIED festgelegt oder nicht festgelegt ist, wird standardmäßig NO_PREFERENTIAL_NETWORK verwendet. Hinweis: Wenn das standardmäßige bevorzugte Netzwerk falsch konfiguriert ist, können Anwendungen ohne festgelegtes ApplicationPolicy.preferentialNetworkId nicht auf das Internet zugreifen. Diese Einstellung gilt nicht für die folgenden kritischen Apps:

  • com.google.android.apps.work.clouddpc
  • com.google.android.gms

ApplicationPolicy.preferentialNetworkId kann weiterhin verwendet werden, um das bevorzugte Netzwerk für sie zu konfigurieren.

PreferentialNetworkServiceConfig

Individuelle Konfiguration des bevorzugten Netzwerkdienstes

JSON-Darstellung 
{
  "preferentialNetworkId": enum (PreferentialNetworkId),
  "fallbackToDefaultConnection": enum (FallbackToDefaultConnection),
  "nonMatchingNetworks": enum (NonMatchingNetworks)
}
Felder
preferentialNetworkId

enum (PreferentialNetworkId)

Erforderlich. Bevorzugte Netzwerk-ID. Dieser Wert darf nicht auf NO_PREFERENTIAL_NETWORK oder PREFERENTIAL_NETWORK_ID_UNSPECIFIED gesetzt sein. Andernfalls wird die Richtlinie abgelehnt.
fallbackToDefaultConnection

enum (FallbackToDefaultConnection)

Optional. Gibt an, ob ein Rückfall auf das geräteweite Standardnetzwerk zulässig ist. Wenn diese Option auf FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED festgelegt ist, darf nonMatchingNetworks nicht auf NON_MATCHING_NETWORKS_DISALLOWED gesetzt sein. Andernfalls wird die Richtlinie abgelehnt. Hinweis: Wenn diese Einstellung auf FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED festgelegt ist, können Anwendungen nicht auf das Internet zugreifen, wenn das 5G-Stück nicht verfügbar ist.
nonMatchingNetworks

enum (NonMatchingNetworks)

Optional. Gibt an, ob Apps, auf die diese Konfiguration angewendet wird, die Verwendung anderer Netzwerke als des bevorzugten Dienstes blockieren. Wenn dies auf NON_MATCHING_NETWORKS_DISALLOWED festgelegt ist, muss fallbackToDefaultConnection auf FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED festgelegt sein.

FallbackToDefaultConnection

Gibt an, ob ein Rückfall auf das geräteweite Standardnetzwerk zulässig ist. Diese Einstellung bestimmt zwar, ob die Apps, für die diese Konfiguration gilt, in Abwesenheit eines bevorzugten Dienstes ein Standardnetzwerk haben, Apps können jedoch ausdrücklich ein anderes Netzwerk als ihr Standardnetzwerk verwenden, indem sie es vom System anfordern. Diese Einstellung bestimmt nicht, ob die Apps die Nutzung solcher anderen Netzwerke blockieren. Weitere Informationen zu dieser Einstellung finden Sie unter nonMatchingNetworks.

Enums
FALLBACK_TO_DEFAULT_CONNECTION_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED.
FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED Ein Wechsel zur Standardverbindung ist zulässig. Wenn diese Option festgelegt ist, darf nonMatchingNetworks nicht auf NON_MATCHING_NETWORKS_DISALLOWED gesetzt sein. Andernfalls wird die Richtlinie abgelehnt.
FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED Ein Rückfall auf die Standardverbindung ist nicht zulässig.

NonMatchingNetworks

Gibt an, ob Apps, auf die diese Konfiguration angewendet wird, andere Netzwerke als den bevorzugten Dienst verwenden dürfen. Apps können die Liste der verfügbaren Netzwerke auf dem Gerät prüfen und aus Leistungs-, Datenschutz- oder anderen Gründen mehrere Netzwerke gleichzeitig verwenden.

Enums
NON_MATCHING_NETWORKS_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist NON_MATCHING_NETWORKS_ALLOWED.
NON_MATCHING_NETWORKS_ALLOWED Apps, auf die diese Konfiguration angewendet wird, dürfen andere Netzwerke als den bevorzugten Dienst verwenden.
NON_MATCHING_NETWORKS_DISALLOWED Apps, auf die diese Konfiguration angewendet wird, dürfen keine anderen Netzwerke als den bevorzugten Dienst verwenden. Diese Einstellung ist unter Android 14 und höher möglich. Wenn die Android-Version niedriger als 14 ist, wird nonComplianceDetail mit API_LEVEL zurückgegeben. Wenn diese Option festgelegt ist, muss fallbackToDefaultConnection auf FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED gesetzt sein. Andernfalls wird die Richtlinie abgelehnt.

ApnPolicy

Richtlinie für den Namen des Zugangspunkts (APN) Konfiguration für Zugangspunkte (APNs), die alle anderen APNs auf dem Gerät überschreiben können. Weitere Informationen finden Sie unter OVERRIDE_APNS_ENABLED und overrideApns.

JSON-Darstellung 
{
  "overrideApns": enum (OverrideApns),
  "apnSettings": [
    {
      object (ApnSetting)
    }
  ]
}
Felder
overrideApns

enum (OverrideApns)

Optional. Gibt an, ob APNs überschrieben werden können oder nicht. Weitere Informationen finden Sie unter DevicePolicyManager.setOverrideApnsEnabled.
apnSettings[]

object (ApnSetting)

Optional. APN-Einstellungen für APNs zum Überschreiben Es darf keinen Konflikt zwischen den angegebenen APN-Einstellungen geben. Andernfalls wird die Richtlinie abgelehnt. Zwei ApnSettings gelten als in Konflikt, wenn alle folgenden Felder in beiden übereinstimmen: numericOperatorId, apn, proxyAddress, proxyPort, mmsProxyAddress, mmsProxyPort, mmsc, mvnoType, protocol, roamingProtocol. Wenn einige der APN-Einstellungen nicht den Anforderungen von INVALID_VALUE entsprechen , werden sie ignoriert. Diese Einstellung kann auf vollständig verwalteten Geräten mit Android 10 und höher festgelegt werden. Diese Einstellung kann auch für Arbeitsprofile unter Android 13 und höher festgelegt werden. Sie ist nur mit ApnSetting mit dem APN-Typ ENTERPRISE möglich. Wenn die Android-Version niedriger als 10 ist, wird nonComplianceDetail mit API_LEVEL gemeldet. Für Arbeitsprofile unter Android-Versionen niedriger als 13 wird nonComplianceDetail mit MANAGEMENT_MODE gemeldet.

OverrideApns

Gibt an, ob APNs überschrieben werden können oder nicht. Weitere Informationen finden Sie unter DevicePolicyManager.setOverrideApnsEnabled.

Enums
OVERRIDE_APNS_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist OVERRIDE_APNS_DISABLED.
OVERRIDE_APNS_DISABLED Überschreiben von APNs deaktiviert. Alle konfigurierten apnSettings werden auf dem Gerät gespeichert, sind aber deaktiviert und haben keine Auswirkungen. Alle anderen APNs auf dem Gerät bleiben in Verwendung.
OVERRIDE_APNS_ENABLED Überschreiben von APNs aktiviert. Es werden nur überschreibende APNs verwendet. Alle anderen APNs werden ignoriert. Diese Einstellung kann nur auf vollständig verwalteten Geräten mit Android 10 und höher festgelegt werden. Für Arbeitsprofile werden APNs über preferentialNetworkServiceSettings überschrieben und dieser Wert kann nicht festgelegt werden. Wenn die Android-Version niedriger als 10 ist, wird nonComplianceDetail mit API_LEVEL gemeldet. Für Arbeitsprofile wird ein nonComplianceDetail mit MANAGEMENT_MODE gemeldet.

ApnSetting

Eine APN-Konfiguration (Access Point Name) für eine Mobilfunkdatenverbindung. Der APN bietet eine Konfiguration, um ein Mobilfunkgerät mit einem IP-Datennetz zu verbinden. Anhand dieser Einstellung entscheidet ein Mobilfunkanbieter, welche IP-Adresse zugewiesen werden soll, welche Sicherheitsmethoden angewendet werden und wie das Gerät mit privaten Netzwerken verbunden werden kann.

JSON-Darstellung 
{
  "apnTypes": [
    enum (ApnType)
  ],
  "apn": string,
  "displayName": string,
  "alwaysOnSetting": enum (AlwaysOnSetting),
  "authType": enum (AuthType),
  "carrierId": integer,
  "mmsProxyAddress": string,
  "mmsProxyPort": integer,
  "mmsc": string,
  "mtuV4": integer,
  "mtuV6": integer,
  "mvnoType": enum (MvnoType),
  "networkTypes": [
    enum (NetworkType)
  ],
  "username": string,
  "password": string,
  "numericOperatorId": string,
  "protocol": enum (Protocol),
  "roamingProtocol": enum (Protocol),
  "proxyAddress": string,
  "proxyPort": integer
}
Felder
apnTypes[]

enum (ApnType)

Erforderlich. Nutzungskategorien für den APN. Die Richtlinie wird abgelehnt, wenn dieses Feld leer ist oder APN_TYPE_UNSPECIFIED oder Duplikate enthält. Auf vollständig verwalteten Geräten können mehrere APN-Typen festgelegt werden. ENTERPRISE ist der einzige zulässige APN-Typ für Arbeitsprofile. Für alle anderen Werte in Arbeitsprofilen wird nonComplianceDetail mit MANAGEMENT_MODE erfasst. APN-Typen, die auf dem Gerät oder im Verwaltungsmodus nicht unterstützt werden, werden ignoriert. Wenn die Liste leer ist, wird die APN-Einstellung ignoriert, da apnTypes ein Pflichtfeld ist. Ein nonComplianceDetail mit INVALID_VALUE wird gemeldet, wenn keiner der APN-Typen auf dem Gerät oder im Verwaltungsmodus unterstützt wird.
apn

string

Erforderlich. Name des APN. Die Richtlinie wird abgelehnt, wenn dieses Feld leer ist.
displayName

string

Erforderlich. Ein für Menschen lesbarer Name, der die APN beschreibt. Die Richtlinie wird abgelehnt, wenn dieses Feld leer ist.
alwaysOnSetting

enum (AlwaysOnSetting)

Optional. Gibt an, ob Ressourcen der User Plane bei jedem Übergang von CM-IDLE-Modus zu CM-CONNECTED-Status für diesen APN aktiviert werden müssen. Siehe 3GPP TS 23.501 Abschnitt 5.6.13.
authType

enum (AuthType)

Optional. Authentifizierungstyp des APN.
carrierId

integer

Optional. Anbieter-ID für die APN. Der Wert „0“ (Standard) bedeutet „nicht festgelegt“ und negative Werte werden abgelehnt.
mmsProxyAddress

string

Optional. MMS-Proxyadresse (Multimedia Messaging Service) des APN. Dies kann eine IP-Adresse oder ein Hostname sein (keine URL).
mmsProxyPort

integer

Optional. MMS-Proxy-Port (Multimedia Messaging Service) des APN. Der Wert „0“ (Standard) bedeutet „nicht festgelegt“ und negative Werte werden abgelehnt.
mmsc

string

Optional. MMSC-URI (Multimedia Messaging Service Center) des APN.
mtuV4

integer

Optional. Die standardmäßige MTU (maximale Übertragungseinheit) in Byte der IPv4-Routen, die durch diese APN-Einstellung aufgerufen werden. Der Wert „0“ (Standard) bedeutet „nicht festgelegt“ und negative Werte werden abgelehnt. Unterstützt unter Android 13 und höher. Eine nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 13 ist.
mtuV6

integer

Optional. Die MTU (Maximale Übertragungseinheit) der IPv6-Mobilfunkschnittstelle, mit der der APN verbunden ist. Der Wert „0“ (Standard) bedeutet „nicht festgelegt“ und negative Werte werden abgelehnt. Wird ab Android 13 unterstützt. Eine nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 13 ist.
mvnoType

enum (MvnoType)

Optional. MVNO-Abgleichstyp für den APN.
networkTypes[]

enum (NetworkType)

Optional. Funktechnologien (Netzwerktypen), die vom APN verwendet werden können. Die Richtlinie wird abgelehnt, wenn dieses Feld NETWORK_TYPE_UNSPECIFIED oder Duplikate enthält.
username

string

Optional. APN-Nutzername des APN.
password

string

Optional. APN-Passwort des APN.
numericOperatorId

string

Optional. Die numerische Betreiber-ID der APN. Die numerische Mobilfunkanbieter-ID wird als MCC (Mobile Country Code) + MNC (Mobile Network Code) definiert.
protocol

enum (Protocol)

Optional. Das Protokoll, das zum Herstellen einer Verbindung zu diesem APN verwendet werden soll.
roamingProtocol

enum (Protocol)

Optional. Das Protokoll, das für die Verbindung mit diesem APN verwendet werden soll, während sich das Gerät im Roaming befindet.
proxyAddress

string

Optional. Die Proxyadresse des APN.
proxyPort

integer

Optional. Der Proxy-Port des APN. Der Wert „0“ (Standard) bedeutet „nicht festgelegt“ und negative Werte werden abgelehnt.

ApnType

Nutzungskategorie für den APN.

Enums
APN_TYPE_UNSPECIFIED Nicht angegeben Dieser Wert wird nicht verwendet.
ENTERPRISE APN-Typ für Unternehmens-Traffic. Wird ab Android 13 unterstützt. Eine nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 13 ist.
BIP APN-Typ für BIP (Bearer Independent Protocol). Diese Einstellung kann nur auf vollständig verwalteten Geräten mit Android 12 und höher festgelegt werden. Eine nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 12 ist. Für Arbeitsprofile wird ein nonComplianceDetail mit MANAGEMENT_MODE gemeldet.
CBS APN-Typ für CBS (Carrier Branded Services). Diese Einstellung kann nur auf vollständig verwalteten Geräten festgelegt werden. Für Arbeitsprofile wird ein nonComplianceDetail mit MANAGEMENT_MODE gemeldet.
DEFAULT APN-Typ für den Standarddatenverkehr. Diese Einstellung kann nur auf vollständig verwalteten Geräten festgelegt werden. Für Arbeitsprofile wird ein nonComplianceDetail mit MANAGEMENT_MODE gemeldet.
DUN APN-Typ für DUN-Traffic (Einwahlnetzwerk). Diese Einstellung kann nur auf vollständig verwalteten Geräten festgelegt werden. Für Arbeitsprofile wird ein nonComplianceDetail mit MANAGEMENT_MODE gemeldet.
EMERGENCY APN-Typ für Notfall-PDN. Dies ist keine IA-APN, sondern wird für den Zugriff auf Mobilfunkdienste bei Notrufen verwendet. Diese Einstellung kann nur auf vollständig verwalteten Geräten festgelegt werden. Für Arbeitsprofile wird ein nonComplianceDetail mit MANAGEMENT_MODE gemeldet.
FOTA APN-Typ für den Zugriff auf das FOTA-Portal (Firmware Over-the-Air) des Mobilfunkanbieters, das für Over-the-Air-Updates verwendet wird. Diese Einstellung kann nur auf vollständig verwalteten Geräten festgelegt werden. Für Arbeitsprofile wird ein nonComplianceDetail mit MANAGEMENT_MODE gemeldet.
HIPRI APN-Typ für Traffic mit hoher Priorität. Diese Einstellung kann nur auf vollständig verwalteten Geräten festgelegt werden. Für Arbeitsprofile wird ein nonComplianceDetail mit MANAGEMENT_MODE gemeldet.
IA APN-Typ für IA (Initial Attach) APN. Diese Einstellung kann nur auf vollständig verwalteten Geräten festgelegt werden. Für Arbeitsprofile wird ein nonComplianceDetail mit MANAGEMENT_MODE gemeldet.
IMS APN-Typ für IMS-Traffic (IP Multimedia Subsystem). Diese Einstellung kann nur auf vollständig verwalteten Geräten festgelegt werden. Für Arbeitsprofile wird ein nonComplianceDetail mit MANAGEMENT_MODE gemeldet.
MCX APN-Typ für MCX (Mission Critical Service), wobei X für PTT/Video/Daten stehen kann. Diese Einstellung kann nur auf vollständig verwalteten Geräten festgelegt werden. Für Arbeitsprofile wird ein nonComplianceDetail mit MANAGEMENT_MODE gemeldet.
MMS APN-Typ für MMS-Traffic (Multimedia Messaging Service). Diese Einstellung kann nur auf vollständig verwalteten Geräten festgelegt werden. Für Arbeitsprofile wird ein nonComplianceDetail mit MANAGEMENT_MODE gemeldet.
RCS APN-Typ für RCS (Rich Communication Services). Diese Einstellung kann nur auf vollständig verwalteten Geräten mit Android 15 und höher festgelegt werden. Ein nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 15 ist. Für Arbeitsprofile wird ein nonComplianceDetail mit MANAGEMENT_MODE gemeldet.
SUPL APN-Typ für SUPL-gestütztes GPS (Secure User Plane Location). Diese Einstellung kann nur auf vollständig verwalteten Geräten festgelegt werden. Für Arbeitsprofile wird ein nonComplianceDetail mit MANAGEMENT_MODE gemeldet.
VSIM APN-Typ für den VSIM-Dienst (virtuelle SIM-Karte). Diese Einstellung kann nur auf vollständig verwalteten Geräten mit Android 12 und höher festgelegt werden. Wenn die Android-Version niedriger als 12 ist, wird nonComplianceDetail mit API_LEVEL gemeldet. Für Arbeitsprofile wird ein nonComplianceDetail mit MANAGEMENT_MODE gemeldet.
XCAP APN-Typ für XCAP-Traffic (XML Configuration Access Protocol). Diese Einstellung kann nur auf vollständig verwalteten Geräten mit Android 11 und höher festgelegt werden. Eine nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 11 ist. Für Arbeitsprofile wird ein nonComplianceDetail mit MANAGEMENT_MODE gemeldet.

AlwaysOnSetting

Gibt an, ob Ressourcen der User Plane bei jedem Übergang von CM-IDLE-Modus zu CM-CONNECTED-Status für diesen APN aktiviert werden müssen. Siehe 3GPP TS 23.501 Abschnitt 5.6.13.

Enums
ALWAYS_ON_SETTING_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist NOT_ALWAYS_ON.
NOT_ALWAYS_ON Die PDU-Sitzung, die über diesen APN gestartet wird, sollte nicht immer aktiv sein.
ALWAYS_ON Die PDU-Sitzung, die von diesem APN gestartet wird, sollte immer aktiviert sein. Wird ab Android 15 unterstützt. Ein nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 15 ist.

AuthType

Authentifizierungstyp des APN.

Enums
AUTH_TYPE_UNSPECIFIED Nicht angegeben Wenn username leer ist, wird standardmäßig NONE verwendet. Andernfalls wird standardmäßig PAP_OR_CHAP verwendet.
NONE Eine Authentifizierung ist nicht erforderlich.
PAP Authentifizierungstyp für PAP.
CHAP Authentifizierungstyp für CHAP.
PAP_OR_CHAP Authentifizierungstyp für PAP oder CHAP.

MvnoType

MVNO-Abgleichstyp für den APN.

Enums
MVNO_TYPE_UNSPECIFIED Der MVNO-Typ ist nicht angegeben.
GID MVNO-Typ für die Gruppenkennung der Stufe 1.
ICCID MVNO-Typ für ICCID.
IMSI MVNO-Typ für IMSI.
SPN MVNO-Typ für SPN (Name des Dienstanbieters).

NetworkType

Funktechnologie (Netzwerktyp), die vom APN verwendet werden kann.

Enums
NETWORK_TYPE_UNSPECIFIED Nicht angegeben Dieser Wert darf nicht verwendet werden.
EDGE Funktechnologie EDGE.
GPRS Funktechnologie GPRS.
GSM Funktechnologie GSM.
HSDPA Funktechnologie HSDPA.
HSPA Funktechnologie HSPA.
HSPAP Funktechnologie HSPAP.
HSUPA Funktechnologie HSUPA.
IWLAN Funktechnologie IWLAN.
LTE Funktechnologie LTE.
NR Funktechnologie NR (New Radio) 5G.
TD_SCDMA Funktechnologie TD_SCDMA.
UMTS Funktechnologie UMTS.

Protokoll

Das Protokoll, das zum Herstellen einer Verbindung zum APN verwendet werden soll.

Enums
PROTOCOL_UNSPECIFIED Das Protokoll ist nicht angegeben.
IP Internet Protocol.
IPV4V6 Virtueller PDP-Typ, der für die Dual-IP-Stack-UE-Funktion eingeführt wurde.
IPV6 Internet Protocol, Version 6.
NON_IP Übertragung von nicht-IP-Daten an ein externes Paketdatennetzwerk.
PPP Point-to-Point-Protokoll.
UNSTRUCTURED Übertragung unstrukturierter Daten über N6 an das Datennetzwerk.

DeviceRadioState

Einstellungen für die Funkschnittstelle des Geräts.

JSON-Darstellung 
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
Felder
wifiState

enum (WifiState)

Steuert den aktuellen Status des WLANs und ob der Nutzer den Status ändern kann.
airplaneModeState

enum (AirplaneModeState)

Hiermit wird festgelegt, ob der Flugmodus vom Nutzer aktiviert und deaktiviert werden kann.
ultraWidebandState

enum (UltraWidebandState)

Hier wird der Status der Ultrabreitbandeinstellung und festgelegt, ob der Nutzer sie aktivieren oder deaktivieren kann.
cellularTwoGState

enum (CellularTwoGState)

Damit wird festgelegt, ob die 2G-Einstellung für Mobilfunknetze vom Nutzer aktiviert oder deaktiviert werden kann.
minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

Die Mindestsicherheitsstufe von WLANs, mit denen das Gerät verbunden werden kann.

WifiState

Steuert, ob das WLAN aktiviert oder deaktiviert ist und ob der Nutzer diesen Status ändern kann. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt.

Enums
WIFI_STATE_UNSPECIFIED Nicht angegeben Standardeinstellung: WIFI_STATE_USER_CHOICE
WIFI_STATE_USER_CHOICE Der Nutzer darf das WLAN aktivieren/deaktivieren.
WIFI_ENABLED WLAN ist aktiviert und der Nutzer darf es nicht deaktivieren. Wenn die Android-Version niedriger als 13 ist, wird nonComplianceDetail mit API_LEVEL gemeldet.
WIFI_DISABLED Das WLAN ist deaktiviert und der Nutzer darf es nicht aktivieren. Eine nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 13 ist.

AirplaneModeState

Hiermit wird der Status des Flugmodus und festgelegt, ob der Nutzer ihn aktivieren oder deaktivieren kann. Unterstützt von Android 9 und höher. Wird auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten unterstützt.

Enums
AIRPLANE_MODE_STATE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist AIRPLANE_MODE_USER_CHOICE.
AIRPLANE_MODE_USER_CHOICE Der Nutzer darf den Flugmodus aktivieren oder deaktivieren.
AIRPLANE_MODE_DISABLED Der Flugmodus ist deaktiviert. Der Nutzer darf den Flugmodus nicht aktivieren. Eine nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 9 ist.

UltraWidebandState

Steuert den Status der Ultrabreitbandeinstellung und ob der Nutzer sie aktivieren oder deaktivieren kann. Unterstützt unter Android 14 und höher. Wird auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten unterstützt.

Enums
ULTRA_WIDEBAND_STATE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist ULTRA_WIDEBAND_USER_CHOICE.
ULTRA_WIDEBAND_USER_CHOICE Der Nutzer kann Ultrabreitband aktivieren oder deaktivieren.
ULTRA_WIDEBAND_DISABLED Ultrabreitband ist deaktiviert. Der Nutzer darf Ultrabreitband nicht über die Einstellungen aktivieren. Wenn die Android-Version niedriger als 14 ist, wird nonComplianceDetail mit API_LEVEL gemeldet.

CellularTwoGState

Hiermit wird der Status der 2G-Einstellung für Mobilfunknetze gesteuert und festgelegt, ob der Nutzer sie aktivieren oder deaktivieren kann. Unterstützt ab Android 14. Wird auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten unterstützt.

Enums
CELLULAR_TWO_G_STATE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist CELLULAR_TWO_G_USER_CHOICE.
CELLULAR_TWO_G_USER_CHOICE Der Nutzer kann 2G für Mobilfunknetze aktivieren oder deaktivieren.
CELLULAR_TWO_G_DISABLED 2G-Mobilfunk ist deaktiviert. Der Nutzer darf 2G nicht über die Einstellungen aktivieren. Wenn die Android-Version niedriger als 14 ist, wird nonComplianceDetail mit API_LEVEL gemeldet.

MinimumWifiSecurityLevel

Hier werden die verschiedenen Mindestsicherheitsstufen für WLANs definiert, die für die Verbindung mit WLANs erforderlich sind. Unterstützt unter Android 13 und höher. Wird auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten unterstützt.

Enums
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED Standardmäßig ist OPEN_NETWORK_SECURITY festgelegt. Das bedeutet, dass das Gerät eine Verbindung zu allen Arten von WLANs herstellen kann.
OPEN_NETWORK_SECURITY Das Gerät kann eine Verbindung zu allen Arten von WLANs herstellen.
PERSONAL_NETWORK_SECURITY Ein privates Netzwerk wie WEP oder WPA2-PSK ist die Mindestsicherheit. Das Gerät kann keine Verbindung zu offenen WLANs herstellen. Das ist strenger als OPEN_NETWORK_SECURITY. Eine nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 13 ist.
ENTERPRISE_NETWORK_SECURITY Ein EAP-Netzwerk für Unternehmen ist die Mindestsicherheitsstufe. Das Gerät kann sich nicht mit einem WLAN verbinden, das unter diesem Sicherheitsniveau liegt. Das ist strenger als PERSONAL_NETWORK_SECURITY. Eine nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 13 ist.
ENTERPRISE_BIT192_NETWORK_SECURITY Ein 192-Bit-Unternehmensnetzwerk ist die Mindestsicherheitsstufe. Das Gerät kann sich nicht mit einem WLAN verbinden, das unter diesem Sicherheitsniveau liegt. Das ist strenger als ENTERPRISE_NETWORK_SECURITY. Eine nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 13 ist.

CredentialProviderPolicyDefault

Damit wird festgelegt, welche Apps unter Android 14 und höher als Anmeldedatenanbieter fungieren dürfen. Diese Apps speichern Anmeldedaten. Weitere Informationen finden Sie in diesem Artikel und in diesem Artikel. Siehe auch credentialProviderPolicy.

Enums
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED Apps, für die credentialProviderPolicy nicht angegeben ist, dürfen nicht als Anmeldedatenanbieter fungieren.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM Apps, für die credentialProviderPolicy nicht angegeben ist, dürfen nicht als Anmeldedatenanbieter fungieren, mit Ausnahme der Standardanmeldedatenanbieter des OEMs. OEM-Standardanmeldedatenanbieter dürfen immer als Anmeldedatenanbieter fungieren.

PrintingPolicy

Hiermit wird festgelegt, ob das Drucken zulässig ist. Diese Funktion wird auf Geräten mit Android 9 und höher unterstützt.

Enums
PRINTING_POLICY_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist PRINTING_ALLOWED.
PRINTING_DISALLOWED Das Drucken ist nicht zulässig. Eine nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 9 ist.
PRINTING_ALLOWED Das Drucken ist zulässig.

DisplaySettings

Steuerelemente für die Displayeinstellungen.

JSON-Darstellung 
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
Felder
screenBrightnessSettings

object (ScreenBrightnessSettings)

Optional. Hier können Sie die Einstellungen für die Bildschirmhelligkeit festlegen.
screenTimeoutSettings

object (ScreenTimeoutSettings)

Optional. Hier legen Sie die Einstellungen für die automatische Bildschirmabschaltung fest.

ScreenBrightnessSettings

Einstellungen für die Bildschirmhelligkeit.

JSON-Darstellung 
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
Felder
screenBrightnessMode

enum (ScreenBrightnessMode)

Optional. Steuert den Helligkeitsmodus des Displays.
screenBrightness

integer

Optional. Die Displayhelligkeit zwischen 1 und 255, wobei 1 die niedrigste und 255 die höchste Helligkeit ist. Der Wert 0 (Standard) bedeutet, dass keine Bildschirmhelligkeit festgelegt ist. Alle anderen Werte werden abgelehnt. screenBrightnessMode muss entweder BRIGHTNESS_AUTOMATIC oder BRIGHTNESS_FIXED sein, um dies festzulegen. Unterstützt auf vollständig verwalteten Geräten mit Android 9 und höher. Eine NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 9 ist. Wird auf Arbeitsprofilen auf unternehmenseigenen Geräten mit Android 15 und höher unterstützt.

ScreenBrightnessMode

Steuert den Helligkeitsmodus des Displays.

Enums
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist BRIGHTNESS_USER_CHOICE.
BRIGHTNESS_USER_CHOICE Der Nutzer darf die Bildschirmhelligkeit konfigurieren. screenBrightness darf nicht festgelegt sein.
BRIGHTNESS_AUTOMATIC Der Helligkeitsmodus des Displays ist automatisch. Die Helligkeit wird automatisch angepasst und der Nutzer darf die Bildschirmhelligkeit nicht konfigurieren. screenBrightness kann weiterhin festgelegt werden und wird bei der automatischen Anpassung der Helligkeit berücksichtigt. Wird auf vollständig verwalteten Geräten mit Android 9 und höher unterstützt. Eine NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 9 ist. Wird auf Arbeitsprofilen auf unternehmenseigenen Geräten mit Android 15 und höher unterstützt.
BRIGHTNESS_FIXED Der Helligkeitsmodus des Displays ist festgelegt. Die Helligkeit ist auf screenBrightness eingestellt und der Nutzer darf die Bildschirmhelligkeit nicht konfigurieren. screenBrightness muss festgelegt werden. Unterstützt auf vollständig verwalteten Geräten mit Android 9 und höher. Eine NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 9 ist. Wird auf Arbeitsprofilen auf unternehmenseigenen Geräten mit Android 15 und höher unterstützt.

ScreenTimeoutSettings

Hier legen Sie die Einstellungen für die automatische Bildschirmabschaltung fest.

JSON-Darstellung 
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
Felder
screenTimeoutMode

enum (ScreenTimeoutMode)

Optional. Damit wird festgelegt, ob der Nutzer das Bildschirmtimeout konfigurieren darf.
screenTimeout

string (Duration format)

Optional. Hier legen Sie fest, wie lange das Display nach Inaktivität ausgeschaltet werden soll. Die Dauer des Bildschirm-Zeitlimits muss größer als 0 sein, andernfalls wird sie abgelehnt. Außerdem sollte der Wert nicht größer als maximumTimeToLock sein. Andernfalls wird die Bildschirmzeitüberschreitung auf maximumTimeToLock festgelegt und eine NonComplianceDetail mit dem Grund INVALID_VALUE und dem spezifischen Grund SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK wird erfasst. Wenn die Bildschirmzeitüberschreitung unter einer bestimmten Untergrenze liegt, wird sie auf diese Untergrenze gesetzt. Die Untergrenze kann je nach Gerät variieren. Wenn diese Option festgelegt ist, muss screenTimeoutMode = SCREEN_TIMEOUT_ENFORCED sein. Unterstützt auf vollständig verwalteten Geräten mit Android 9 und höher. Eine NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 9 ist. Wird auf Arbeitsprofilen auf unternehmenseigenen Geräten mit Android 15 und höher unterstützt.

Die Dauer in Sekunden mit bis zu neun Nachkommastellen und am Ende mit "s". Beispiel: "3.5s".

ScreenTimeoutMode

Damit wird festgelegt, ob der Nutzer das Bildschirmtimeout konfigurieren darf.

Enums
SCREEN_TIMEOUT_MODE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist SCREEN_TIMEOUT_USER_CHOICE.
SCREEN_TIMEOUT_USER_CHOICE Der Nutzer darf das Zeitlimit für den Bildschirm konfigurieren. screenTimeout darf nicht festgelegt sein.
SCREEN_TIMEOUT_ENFORCED Das Zeitlimit für die Inaktivität des Bildschirms ist auf screenTimeout festgelegt und der Nutzer darf das Zeitlimit nicht konfigurieren. screenTimeout muss festgelegt werden. Unterstützt auf vollständig verwalteten Geräten mit Android 9 und höher. Eine NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 9 ist. Wird auf Arbeitsprofilen auf unternehmenseigenen Geräten mit Android 15 und höher unterstützt.

AssistContentPolicy

Damit wird festgelegt, ob AssistContent an eine App mit erhöhten Berechtigungen wie eine Assistant-App gesendet werden darf. AssistContent enthält Screenshots und Informationen zu einer App, z. B. den Paketnamen. Diese Funktion wird ab Android 15 unterstützt.

Enums
ASSIST_CONTENT_POLICY_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist ASSIST_CONTENT_ALLOWED.
ASSIST_CONTENT_DISALLOWED

Assist-Inhalte können nicht an eine App mit Berechtigungen gesendet werden.

Wird ab Android 15 unterstützt. Ein nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 15 ist.
ASSIST_CONTENT_ALLOWED

Assistenzinhalte dürfen an eine App mit erhöhten Berechtigungen gesendet werden.

Wird ab Android 15 unterstützt.

WorkAccountSetupConfig

Hiermit wird die Konfiguration der Einrichtung des Arbeitskontos gesteuert, z. B. ob ein von Google authentifiziertes Konto erforderlich ist.

JSON-Darstellung 
{
  "authenticationType": enum (AuthenticationType),
  "requiredAccountEmail": string
}
Felder
authenticationType

enum (AuthenticationType)

Optional. Der Authentifizierungstyp des Nutzers auf dem Gerät.
requiredAccountEmail

string

Optional. Die E-Mail-Adresse des zu addierenden Google-Arbeitskontos. Dieses Feld ist nur relevant, wenn authenticationType GOOGLE_AUTHENTICATED ist. Es muss sich um ein Unternehmenskonto und nicht um ein Privatkonto handeln. Nachdem die Einstellung vorgenommen und dem Gerät ein mit Google authentifiziertes Konto hinzugefügt wurde, hat eine Änderung dieses Felds keine Auswirkungen. Es wird daher empfohlen, die Einstellung nur einmal vorzunehmen.

AuthenticationType

Der Authentifizierungstyp des Nutzers auf dem Gerät.

Enums
AUTHENTICATION_TYPE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist AUTHENTICATION_TYPE_NOT_ENFORCED.
AUTHENTICATION_TYPE_NOT_ENFORCED Der Authentifizierungsstatus des Nutzers auf dem Gerät wird nicht erzwungen.
GOOGLE_AUTHENTICATED Das Gerät muss mit einem von Google authentifizierten Konto verwaltet werden.

WipeDataFlag

Löschen Sie Flags, um anzugeben, welche Daten gelöscht werden, wenn das Löschen eines Geräts oder Profils aus irgendeinem Grund ausgelöst wird. (z. B. wenn das Gerät nicht konform ist). Dies gilt nicht für die enterprises.devices.delete-Methode.

Enums
WIPE_DATA_FLAG_UNSPECIFIED Dieser Wert darf nicht verwendet werden.
WIPE_ESIMS Bei unternehmenseigenen Geräten werden durch diese Einstellung in wipeDataFlags alle eSIMs auf dem Gerät entfernt, wenn das Löschen aus irgendeinem Grund ausgelöst wird. Auf privaten Geräten werden dadurch nur verwaltete eSIMs entfernt. (eSIMs, die über den Befehl ADD_ESIM hinzugefügt werden) Diese Funktion wird auf Geräten mit Android 15 und höher unterstützt. Ein nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 15 ist.

EnterpriseDisplayNameVisibility

Hier legen Sie fest, ob das enterpriseDisplayName auf dem Gerät sichtbar ist (z.B. eine Sperrbildschirmnachricht auf unternehmenseigenen Geräten).

Enums
ENTERPRISE_DISPLAY_NAME_VISIBILITY_UNSPECIFIED Nicht angegeben Standardmäßig wird der Name des Unternehmens angezeigt, der bei der Geräteeinrichtung festgelegt wurde. Künftig ist dies standardmäßig ENTERPRISE_DISPLAY_NAME_VISIBLE.
ENTERPRISE_DISPLAY_NAME_VISIBLE Der Anzeigename des Unternehmens ist auf dem Gerät sichtbar. Wird in Arbeitsprofilen unter Android 7 und höher unterstützt. Wird auf vollständig verwalteten Geräten mit Android 8 und höher unterstützt. Eine nonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 7 ist. Ein nonComplianceDetail mit MANAGEMENT_MODE wird auf vollständig verwalteten Geräten mit Android 7 gemeldet.
ENTERPRISE_DISPLAY_NAME_HIDDEN Der Anzeigename des Unternehmens wird auf dem Gerät ausgeblendet.

Methoden

delete

 Löscht eine Richtlinie.

get

 Ruft eine Richtlinie ab.

list

 Listet Richtlinien für ein bestimmtes Unternehmen auf.

patch

 Aktualisiert oder erstellt eine Richtlinie.