REST Resource: enterprises.policies

Recurso: Policy

Um recurso de política representa um grupo de configurações que regem o comportamento de um dispositivo gerenciado e dos apps instalados nele.

Representação JSON 
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy),
  "workAccountSetupConfig": {
    object (WorkAccountSetupConfig)
  },
  "wipeDataFlags": [
    enum (WipeDataFlag)
  ],
  "enterpriseDisplayNameVisibility": enum (EnterpriseDisplayNameVisibility),
  "appFunctions": enum (AppFunctions)
}
Campos
name

string

O nome da política no formato enterprises/{enterpriseId}/policies/{policyId}.
version

string (int64 format)

A versão da política. Este é um campo somente leitura. A versão é incrementada sempre que a política é atualizada.
applications[]

object (ApplicationPolicy)

Política aplicada a apps. Ele pode ter no máximo 3.000 elementos.
maximumTimeToLock

string (int64 format)

Tempo máximo em milissegundos para atividade do usuário até o bloqueio do dispositivo. Um valor de 0 significa que não há restrição.
screenCaptureDisabled

boolean

Se a captura de tela está desativada.
cameraDisabled
(deprecated)

boolean

Se cameraAccess for definido como um valor diferente de CAMERA_ACCESS_UNSPECIFIED, isso não terá efeito. Caso contrário, esse campo controla se as câmeras estão desativadas: se for "true", todas as câmeras serão desativadas. Caso contrário, elas estarão disponíveis. Em dispositivos totalmente gerenciados, esse campo se aplica a todos os apps no dispositivo. Para perfis de trabalho, esse campo se aplica apenas aos apps no perfil de trabalho, e o acesso à câmera de apps fora do perfil de trabalho não é afetado.
keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

Personalizações da tela de bloqueio desativadas, como widgets.
defaultPermissionPolicy

enum (PermissionPolicy)

A política de permissão padrão para solicitações de permissão de tempo de execução.
persistentPreferredActivities[]

object (PersistentPreferredActivity)

Atividades padrão do gerenciador de intents.
openNetworkConfiguration

object (Struct format)

Configuração de rede do dispositivo. Consulte configurar redes para mais informações.
systemUpdate

object (SystemUpdate)

A política de atualização do sistema, que controla como as atualizações do SO são aplicadas. Se o tipo de atualização for WINDOWED, a janela de atualização também será aplicada automaticamente às atualizações de apps do Google Play.

Observação:as atualizações do sistema do Google Play (também chamadas de atualizações de Mainline) são transferidas por download automaticamente, mas o dispositivo precisa ser reiniciado para ser instalado. Consulte a seção principal em Gerenciar atualizações do sistema para mais detalhes.
accountTypesWithManagementDisabled[]

string

Tipos de contas que não podem ser gerenciadas pelo usuário.
addUserDisabled

boolean

Indica se a adição de novos usuários e perfis está desativada. Para dispositivos em que managementMode é DEVICE_OWNER, esse campo é ignorado, e o usuário nunca pode adicionar ou remover usuários.
adjustVolumeDisabled

boolean

Se o ajuste do volume principal está desativado. Também desativa o som do dispositivo. A configuração só tem efeito em dispositivos totalmente gerenciados.
factoryResetDisabled

boolean

Se a redefinição de fábrica nas configurações está desativada.
installAppsDisabled

boolean

Indica se a instalação de apps pelo usuário está desativada.
mountPhysicalMediaDisabled

boolean

Indica se o usuário que está ativando mídia externa física está desativado.
modifyAccountsDisabled

boolean

Se a adição ou remoção de contas está desativada.
safeBootDisabled
(deprecated)

boolean

Se a reinicialização do dispositivo no modo de segurança está desativada.
uninstallAppsDisabled

boolean

Indica se a desinstalação de aplicativos pelo usuário está desativada. Isso impede que os apps sejam desinstalados, mesmo aqueles removidos usando o applications.
statusBarDisabled
(deprecated)

boolean

Se a barra de status está desativada. Isso desativa as notificações, as configurações rápidas e outras sobreposições de tela que permitem sair do modo tela cheia. OBSOLETO. Para desativar a barra de status em um dispositivo quiosque, use InstallType KIOSK ou kioskCustomLauncherEnabled.
keyguardDisabled

boolean

Se for "true", isso vai desativar a tela de bloqueio para telas primárias e/ou secundárias. Essa política só é compatível com o modo de gerenciamento de dispositivos dedicados.
minimumApiLevel

integer

O nível mínimo permitido da API Android.
statusReportingSettings

object (StatusReportingSettings)

Configurações de relatórios de status
bluetoothContactSharingDisabled

boolean

Indica se o compartilhamento de contatos por Bluetooth está desativado.
shortSupportMessage

object (UserFacingMessage)

Uma mensagem exibida para o usuário na tela de configurações sempre que a funcionalidade é desativada pelo administrador. Se a mensagem tiver mais de 200 caracteres, ela poderá ser truncada.
longSupportMessage

object (UserFacingMessage)

Uma mensagem exibida para o usuário na tela de configurações dos administradores do dispositivo.
passwordRequirements
(deprecated)

object (PasswordRequirements)

Requisitos de senha. O campo passwordRequirements.require_password_unlock não pode ser definido. DESCONTINUADO: use passwordPolicies.

Observação:

Valores de PasswordQuality baseados em complexidade, ou seja, COMPLEXITY_LOW, COMPLEXITY_MEDIUM e COMPLEXITY_HIGH, não podem ser usados aqui. unifiedLockSettings não pode ser usado aqui.
wifiConfigsLockdownEnabled
(deprecated)

boolean

Isso foi descontinuado.
bluetoothConfigDisabled

boolean

Se a configuração do Bluetooth está desativada.
cellBroadcastsConfigDisabled

boolean

Se a configuração de transmissão celular está desativada.
credentialsConfigDisabled

boolean

Indica se a configuração de credenciais do usuário está desativada.
mobileNetworksConfigDisabled

boolean

Se a configuração de redes móveis está desativada.
tetheringConfigDisabled
(deprecated)

boolean

Se a configuração de tethering e pontos de acesso portáteis está desativada. Se tetheringSettings for definido como algo diferente de TETHERING_SETTINGS_UNSPECIFIED, essa configuração será ignorada.
vpnConfigDisabled

boolean

Se a configuração da VPN está desativada.
wifiConfigDisabled
(deprecated)

boolean

Se a configuração de redes Wi-Fi está desativada. Compatível com dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa. Para dispositivos totalmente gerenciados, definir essa opção como "true" remove todas as redes configuradas e retém apenas as redes configuradas usando openNetworkConfiguration. Para perfis de trabalho em dispositivos da empresa, as redes configuradas não são afetadas, e o usuário não pode adicionar, remover ou modificar redes Wi-Fi. Se configureWifi for definido como algo diferente de CONFIGURE_WIFI_UNSPECIFIED, essa configuração será ignorada. Observação:se não for possível fazer uma conexão de rede na inicialização e a configuração do Wi-Fi estiver desativada, a saída de emergência da rede será mostrada para atualizar a política do dispositivo (consulte networkEscapeHatchEnabled).
createWindowsDisabled

boolean

Se a criação de janelas além das janelas de apps está desativada.
networkResetDisabled

boolean

Se a redefinição das configurações de rede está desativada.
outgoingBeamDisabled

boolean

Se o uso da NFC para transmitir dados de apps está desativado.
outgoingCallsDisabled

boolean

Se as chamadas realizadas estão desativadas.
removeUserDisabled

boolean

Indica se a remoção de outros usuários está desativada.
shareLocationDisabled

boolean

Indica se o compartilhamento de local está desativado. O shareLocationDisabled é compatível com dispositivos totalmente gerenciados e perfis de trabalho de propriedade pessoal.
smsDisabled

boolean

Se o envio e o recebimento de mensagens SMS estão desativados.
unmuteMicrophoneDisabled
(deprecated)

boolean

Se microphoneAccess for definido como um valor diferente de MICROPHONE_ACCESS_UNSPECIFIED, isso não terá efeito. Caso contrário, esse campo controla se os microfones estão desativados: se for "true", todos os microfones serão desativados. Caso contrário, eles estarão disponíveis. Esse recurso está disponível apenas em dispositivos totalmente gerenciados.
usbFileTransferDisabled
(deprecated)

boolean

Se a transferência de arquivos por USB está desativada. Esse recurso só está disponível em dispositivos da empresa.
ensureVerifyAppsEnabled
(deprecated)

boolean

Indica se a verificação de apps está ativada à força.
permittedInputMethods

object (PackageNameList)

Se presente, somente os métodos de entrada fornecidos por pacotes nessa lista são permitidos. Se esse campo estiver presente, mas a lista estiver vazia, somente os métodos de entrada do sistema serão permitidos.
stayOnPluggedModes[]

enum (BatteryPluggedMode)

Os modos de bateria conectados em que o dispositivo permanece ligado. Ao usar essa configuração, é recomendável limpar o maximumTimeToLock para que o dispositivo não se bloqueie enquanto estiver ligado.
recommendedGlobalProxy

object (ProxyInfo)

O proxy HTTP global independente da rede. Normalmente, os proxies são configurados por rede em openNetworkConfiguration. No entanto, para configurações incomuns, como filtragem interna geral, um proxy HTTP global pode ser útil. Se o proxy não estiver acessível, o acesso à rede poderá ser interrompido. O proxy global é apenas uma recomendação, e alguns apps podem ignorá-lo.
setUserIconDisabled

boolean

Indica se a mudança do ícone do usuário está desativada. A configuração só tem efeito em dispositivos totalmente gerenciados.
setWallpaperDisabled

boolean

Se a mudança de plano de fundo está desativada.
choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

Regras para determinar o acesso dos apps a chaves privadas. Consulte ChoosePrivateKeyRule para ver detalhes. Precisa estar vazio se algum aplicativo tiver o escopo de delegação CERT_SELECTION.
alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

Configuração para uma conexão VPN sempre ativa. Use com vpnConfigDisabled para impedir a modificação dessa configuração.
frpAdminEmails[]

string

Endereços de e-mail dos administradores de dispositivos para proteção contra redefinição de fábrica. Quando o dispositivo for redefinido para a configuração original, um desses administradores precisará fazer login com o e-mail e a senha da Conta do Google para desbloquear o dispositivo. Se nenhum administrador for especificado, o dispositivo não vai oferecer proteção contra redefinição de fábrica.
deviceOwnerLockScreenInfo

object (UserFacingMessage)

As informações do proprietário do dispositivo que serão mostradas na tela de bloqueio.
dataRoamingDisabled

boolean

Se os serviços de dados em roaming estão desativados.
locationMode

enum (LocationMode)

O grau de detecção de local ativado.
networkEscapeHatchEnabled

boolean

Se a saída de emergência da rede está ativada. Se não for possível fazer uma conexão de rede na inicialização, a saída de emergência vai pedir que o usuário se conecte temporariamente a uma rede para atualizar a política do dispositivo. Depois de aplicar a política, a rede temporária será esquecida e o dispositivo vai continuar inicializando. Isso evita que o dispositivo não consiga se conectar a uma rede se não houver uma rede adequada na última política e o dispositivo inicializar um app no modo de bloqueio de tarefas ou o usuário não conseguir acessar as configurações do dispositivo.

Observação:definir wifiConfigDisabled como "true" vai substituir essa configuração em circunstâncias específicas. Consulte wifiConfigDisabled para mais detalhes. Definir configureWifi como DISALLOW_CONFIGURING_WIFI vai substituir essa configuração em circunstâncias específicas. Consulte DISALLOW_CONFIGURING_WIFI para mais detalhes.
bluetoothDisabled

boolean

Se o Bluetooth está desativado. Prefira essa configuração em vez de bluetoothConfigDisabled, porque bluetoothConfigDisabled pode ser ignorado pelo usuário.
complianceRules[]
(deprecated)

object (ComplianceRule)

Regras que declaram quais ações de mitigação devem ser tomadas quando um dispositivo não está em compliance com a política. Quando as condições de várias regras são atendidas, todas as ações de mitigação das regras são executadas. Há um limite máximo de 100 regras. Use regras de aplicação de políticas.
blockApplicationsEnabled
(deprecated)

boolean

Se outros apps além dos configurados em applications estão bloqueados para instalação. Quando definida, os aplicativos instalados em uma política anterior, mas que não aparecem mais nela, são desinstalados automaticamente.
installUnknownSourcesAllowed
(deprecated)

boolean

Esse campo não tem efeito.
debuggingFeaturesAllowed
(deprecated)

boolean

Indica se o usuário tem permissão para ativar recursos de depuração.
funDisabled

boolean

Se o usuário tem permissão para se divertir. Controla se o jogo do Easter egg nas configurações está desativado.
autoTimeRequired
(deprecated)

boolean

Se o horário automático é obrigatório, o que impede que o usuário defina manualmente a data e a hora. Se autoDateAndTimeZone estiver definido, este campo será ignorado.
permittedAccessibilityServices

object (PackageNameList)

Especifica os serviços de acessibilidade permitidos. Se o campo não estiver definido, qualquer serviço de acessibilidade poderá ser usado. Se o campo estiver definido, somente os serviços de acessibilidade nesta lista e o serviço de acessibilidade integrado do sistema poderão ser usados. Em particular, se o campo estiver vazio, apenas os serviços de acessibilidade integrados do sistema poderão ser usados. Isso pode ser definido em dispositivos totalmente gerenciados e em perfis de trabalho. Quando aplicado a um perfil de trabalho, isso afeta o perfil pessoal e o de trabalho.
appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

Alternativa recomendada: autoUpdateMode, que é definida por app e oferece mais flexibilidade em relação à frequência de atualização.

Quando autoUpdateMode é definido como AUTO_UPDATE_POSTPONED ou AUTO_UPDATE_HIGH_PRIORITY, esse campo não tem efeito.

A política de atualização automática de apps, que controla quando as atualizações automáticas de apps podem ser aplicadas.
kioskCustomLauncherEnabled

boolean

Se a tela de início personalizada do quiosque está ativada. Isso substitui a tela inicial por um iniciador que bloqueia o dispositivo para os apps instalados pela configuração applications. Os apps aparecem em uma única página em ordem alfabética. Use kioskCustomization para configurar ainda mais o comportamento do dispositivo de quiosque.
androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

Essa configuração não é compatível. Qualquer valor é ignorado.
skipFirstUseHintsEnabled

boolean

Flag para pular dicas no primeiro uso. O administrador da empresa pode ativar a recomendação do sistema para que os apps pulem o tutorial do usuário e outras dicas introdutórias na primeira inicialização.
privateKeySelectionEnabled

boolean

Permite mostrar a interface em um dispositivo para que um usuário escolha um alias de chave privada se não houver regras correspondentes em ChoosePrivateKeyRules. Em dispositivos com versões anteriores ao Android P, essa configuração pode deixar as chaves corporativas vulneráveis. Esse valor não terá efeito se algum aplicativo tiver o escopo de delegação CERT_SELECTION.
encryptionPolicy

enum (EncryptionPolicy)

Se a criptografia está ativada
usbMassStorageEnabled
(deprecated)

boolean

Indica se o armazenamento USB está ativado. Obsoleto.
permissionGrants[]

object (PermissionGrant)

Permissão explícita ou concessões ou negações de grupo para todos os apps. Esses valores substituem o defaultPermissionPolicy.
playStoreMode

enum (PlayStoreMode)

Esse modo controla quais apps estão disponíveis para o usuário na Play Store e o comportamento no dispositivo quando os apps são removidos da política.
setupActions[]

object (SetupAction)

Ação a ser tomada durante o processo de configuração. É possível especificar no máximo uma ação.
passwordPolicies[]

object (PasswordRequirements)

Políticas de requisitos de senha. É possível definir políticas diferentes para dispositivos com perfil de trabalho ou totalmente gerenciados definindo o campo passwordScope na política.
policyEnforcementRules[]

object (PolicyEnforcementRule)

Regras que definem o comportamento quando uma política específica não pode ser aplicada no dispositivo
kioskCustomization

object (KioskCustomization)

Configurações que controlam o comportamento de um dispositivo no modo quiosque. Para ativar o modo quiosque, defina kioskCustomLauncherEnabled como true ou especifique um app na política com installType KIOSK.
advancedSecurityOverrides

object (AdvancedSecurityOverrides)

Configurações avançadas de segurança. Na maioria dos casos, não é necessário definir essas opções.
personalUsagePolicies

object (PersonalUsagePolicies)

Políticas que gerenciam o uso pessoal em um dispositivo da empresa.
autoDateAndTimeZone

enum (AutoDateAndTimeZone)

Se a data, a hora e o fuso horário automáticos estão ativados em um dispositivo da empresa. Se isso estiver definido, autoTimeRequired será ignorado.
oncCertificateProviders[]

object (OncCertificateProvider)

Esse recurso não está disponível para todos os usuários.
crossProfilePolicies

object (CrossProfilePolicies)

Políticas entre perfis aplicadas no dispositivo.
preferentialNetworkService

enum (PreferentialNetworkService)

Controla se o serviço de rede preferencial está ativado no perfil de trabalho ou em dispositivos totalmente gerenciados. Por exemplo, uma organização pode ter um contrato com uma operadora para que todos os dados de trabalho dos dispositivos dos funcionários sejam enviados por um serviço de rede dedicado ao uso empresarial. Um exemplo de serviço de rede preferencial compatível é o fracionamento empresarial em redes 5G. Essa política não tem efeito se preferentialNetworkServiceSettings ou ApplicationPolicy.preferentialNetworkId estiver definido em dispositivos com o Android 13 ou versões mais recentes.
usageLog

object (UsageLog)

Configuração do registro de atividade do dispositivo.
cameraAccess

enum (CameraAccess)

Controla o uso da câmera e se o usuário tem acesso à chave de acesso à câmera.
microphoneAccess

enum (MicrophoneAccess)

Controla o uso do microfone e se o usuário tem acesso à chave de ativação/desativação do microfone. Isso se aplica apenas a dispositivos totalmente gerenciados.
deviceConnectivityManagement

object (DeviceConnectivityManagement)

Aborda controles para conectividade de dispositivos, como Wi-Fi, acesso a dados USB, conexões de teclado/mouse e muito mais.
deviceRadioState

object (DeviceRadioState)

Abrange controles para estado de rádio, como Wi-Fi, Bluetooth e muito mais.
credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

Controla quais apps podem funcionar como provedores de credenciais no Android 14 e em versões mais recentes. Esses apps armazenam credenciais. Consulte este e este para mais detalhes. Consulte também credentialProviderPolicy.
printingPolicy

enum (PrintingPolicy)

Opcional. Controla se a impressão é permitida. Essa opção está disponível em dispositivos com o Android 9 e versões mais recentes. .
displaySettings

object (DisplaySettings)

Opcional. Controles para as configurações de exibição.
assistContentPolicy

enum (AssistContentPolicy)

Opcional. Controla se o AssistContent pode ser enviado para um app privilegiado, como um app assistente. O AssistContent inclui capturas de tela e informações sobre um app, como o nome do pacote. Essa opção é aceita no Android 15 e versões mais recentes.
workAccountSetupConfig

object (WorkAccountSetupConfig)

Opcional. Controla a configuração da conta de trabalho, como detalhes sobre se uma conta autenticada do Google é necessária.
wipeDataFlags[]

enum (WipeDataFlag)

Opcional. Flags de limpeza para indicar quais dados são limpos quando uma limpeza de dispositivo ou perfil é acionada por qualquer motivo (por exemplo, não conformidade). Isso não se aplica ao método enterprises.devices.delete. . Essa lista não pode ter duplicidades.
enterpriseDisplayNameVisibility

enum (EnterpriseDisplayNameVisibility)

Opcional. Controla se o enterpriseDisplayName está visível no dispositivo (por exemplo, mensagem na tela de bloqueio em dispositivos da empresa).
appFunctions

enum (AppFunctions)

Opcional. Controla se os apps no dispositivo (para dispositivos totalmente gerenciados) ou no perfil de trabalho (para dispositivos com perfis de trabalho) podem expor funções de apps.

ApplicationPolicy

Política para um app específico. Observação: a disponibilidade de um aplicativo em um determinado dispositivo não pode ser alterada usando essa política se o installAppsDisabled estiver ativado. O número máximo de aplicativos que podem ser especificados por política é 3.000.

Representação JSON 
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings),
  "preferentialNetworkId": enum (PreferentialNetworkId)
}
Campos
packageName

string

O nome do pacote do app. Por exemplo, com.google.android.youtube para o app YouTube.
installType

enum (InstallType)

O tipo de instalação a ser realizada.
lockTaskAllowed
(deprecated)

boolean

Se o app pode se bloquear no modo de tela cheia. OBSOLETO. Use InstallType KIOSK ou kioskCustomLauncherEnabled para configurar um dispositivo dedicado.
defaultPermissionPolicy

enum (PermissionPolicy)

A política padrão para todas as permissões solicitadas pelo app. Se especificada, ela substitui a defaultPermissionPolicy no nível da política, que se aplica a todos os apps. Ela não substitui o permissionGrants, que se aplica a todos os apps.
permissionGrants[]

object (PermissionGrant)

Concessões ou negações explícitas de permissão para o app. Esses valores substituem defaultPermissionPolicy e permissionGrants, que se aplicam a todos os apps.
managedConfiguration

object (Struct format)

Configuração gerenciada aplicada ao app. O formato da configuração é determinado pelos valores ManagedProperty compatíveis com o app. Cada nome de campo na configuração gerenciada precisa corresponder ao campo key do ManagedProperty. O valor do campo precisa ser compatível com o type do ManagedProperty:

typeValor JSON
BOOLtrue ou false
STRINGstring
INTEGERnúmero
CHOICEstring
MULTISELECTmatriz de strings
HIDDENstring
BUNDLE_ARRAYmatriz de objetos
disabled

boolean

Se o app está desativado. Quando desativada, os dados do app ainda são preservados.
minimumVersionCode

integer

A versão mínima do app que é executada no dispositivo. Se definido, o dispositivo tenta atualizar o app para pelo menos esse código de versão. Se o app não estiver atualizado, o dispositivo vai conter um NonComplianceDetail com nonComplianceReason definido como APP_NOT_UPDATED. O app já precisa estar publicado no Google Play com um código de versão maior ou igual a esse valor. No máximo 20 apps podem especificar um código de versão mínima por política.
delegatedScopes[]

enum (DelegatedScope)

Os escopos delegados ao app pelo Android Device Policy. Eles oferecem privilégios adicionais aos aplicativos em que são aplicados.
managedConfigurationTemplate

object (ManagedConfigurationTemplate)

O modelo de configurações gerenciadas do app, salvo no iframe de configurações gerenciadas. Esse campo será ignorado se "managedConfiguration" estiver definido.
accessibleTrackIds[]

string

Lista dos IDs de faixa do app que um dispositivo da empresa pode acessar. Se a lista contiver vários IDs de faixa, os dispositivos vão receber a versão mais recente entre todas as faixas acessíveis. Se a lista não tiver IDs de faixa, os dispositivos só terão acesso à faixa de produção do app. Mais detalhes sobre cada faixa estão disponíveis em AppTrackInfo.
connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

Controla se o app pode se comunicar entre os perfis de trabalho e pessoal de um dispositivo, sujeito ao consentimento do usuário.
autoUpdateMode

enum (AutoUpdateMode)

Controla o modo de atualização automática do app.
extensionConfig

object (ExtensionConfig)

Configuração para ativar este app como um app de extensão, com a capacidade de interagir com a política de dispositivos Android off-line.

Esse campo pode ser definido para no máximo um app.

A impressão digital do certificado da chave de assinatura do app no dispositivo precisa corresponder a uma das entradas em signingKeyFingerprintsSha256 ou às impressões digitais do certificado da chave de assinatura obtidas na Play Store para que o app possa se comunicar com o Android Device Policy. Se o app não estiver na Play Store e signingKeyFingerprintsSha256 não estiver definido, um NonComplianceDetail com INVALID_VALUE será informado.
alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

Especifica se o app pode usar a rede quando a VPN não está conectada e alwaysOnVpnPackage.lockdownEnabled está ativado. Se definido como VPN_LOCKDOWN_ENFORCED, o app não poderá usar a rede. Se definido como VPN_LOCKDOWN_EXEMPTION, o app poderá usar a rede. Só funciona em dispositivos com o Android 10 e versões mais recentes. Se o dispositivo não for compatível, ele vai conter um NonComplianceDetail com nonComplianceReason definido como API_LEVEL e um fieldPath. Se isso não se aplicar ao app, o dispositivo vai conter um NonComplianceDetail com nonComplianceReason definido como UNSUPPORTED e um fieldPath. O fieldPath é definido como applications[i].alwaysOnVpnLockdownExemption, em que i é o índice do pacote na política applications.
workProfileWidgets

enum (WorkProfileWidgets)

Especifica se o app instalado no perfil de trabalho pode adicionar widgets à tela inicial.
credentialProviderPolicy

enum (CredentialProviderPolicy)

Opcional. Se o app pode agir como um provedor de credenciais no Android 14 e em versões mais recentes.
installConstraint[]

object (InstallConstraint)

Opcional. As restrições para instalar o app. É possível especificar no máximo um InstallConstraint. Várias restrições são rejeitadas.
installPriority

integer

Opcional. Entre os apps com installType definido como:

Isso controla a prioridade relativa da instalação. Um valor de 0 (padrão) significa que o app não tem prioridade sobre outros apps. Para valores entre 1 e 10.000, um valor menor significa uma prioridade maior. Valores fora do intervalo de 0 a 10.000 (inclusive) são rejeitados.
userControlSettings

enum (UserControlSettings)

Opcional. Especifica se o controle do usuário é permitido para o app. O controle do usuário inclui ações como forçar a interrupção e limpar os dados do app. Alguns tipos de apps recebem tratamento especial. Consulte USER_CONTROL_SETTINGS_UNSPECIFIED e USER_CONTROL_ALLOWED para mais detalhes.
preferentialNetworkId

enum (PreferentialNetworkId)

Opcional. ID da rede preferencial usada pelo aplicativo. É necessário haver uma configuração para o ID de rede especificado em preferentialNetworkServiceConfigs. Se definido como PREFERENTIAL_NETWORK_ID_UNSPECIFIED, o aplicativo vai usar o ID de rede padrão especificado em defaultPreferentialNetworkId. Consulte a documentação de defaultPreferentialNetworkId para ver a lista de apps excluídos desse padrão. Isso se aplica a perfis de trabalho e dispositivos totalmente gerenciados com o Android 13 e versões mais recentes.

InstallType

O tipo de instalação a ser realizada para um app. Se setupAction fizer referência a um app, ele precisará ter installType definido como REQUIRED_FOR_SETUP. Caso contrário, a configuração vai falhar.

Enums
INSTALL_TYPE_UNSPECIFIED Não especificado. O padrão é "AVAILABLE".
PREINSTALLED O app é instalado automaticamente e pode ser removido pelo usuário.
FORCE_INSTALLED O app é instalado automaticamente, independente de uma janela de manutenção definida, e não pode ser removido pelo usuário.
BLOCKED O app está bloqueado e não pode ser instalado. Se tiver sido instalado em uma política anterior, ele será desinstalado. Isso também bloqueia a funcionalidade de app instantâneo.
AVAILABLE O app está disponível para instalação.
REQUIRED_FOR_SETUP O app é instalado automaticamente e não pode ser removido pelo usuário. Ele impede que a configuração seja concluída até que a instalação seja concluída.
KIOSK O app é instalado automaticamente no modo quiosque: ele é definido como a ação preferida da página inicial e adicionado à lista de permissões para o modo de bloqueio de tarefas. A configuração do dispositivo não será concluída até que o app seja instalado. Depois da instalação, os usuários não poderão remover o app. Só é possível definir esse installType para um app por política. Quando isso está presente na política, a barra de status é desativada automaticamente.

PermissionPolicy

A política para conceder solicitações de permissão a apps.

Enums
PERMISSION_POLICY_UNSPECIFIED Política não especificada. Se nenhuma política for especificada para uma permissão em qualquer nível, o comportamento PROMPT será usado por padrão.
PROMPT Solicita que o usuário conceda uma permissão.
GRANT

Concede uma permissão automaticamente.

No Android 12 e versões mais recentes, o READ_SMS e as seguintes permissões relacionadas a sensores só podem ser concedidas em dispositivos totalmente gerenciados:
DENY negar uma permissão automaticamente;

PermissionGrant

Configuração para uma permissão do Android e o estado de concessão dela.

Representação JSON 
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
Campos
permission

string

A permissão ou o grupo do Android, por exemplo, android.permission.READ_CALENDAR ou android.permission_group.CALENDAR.
policy

enum (PermissionPolicy)

A política para conceder a permissão.

DelegatedScope

Escopos de delegação que outro pacote pode adquirir da Política de Dispositivo Android. Eles oferecem privilégios adicionais aos aplicativos em que são aplicados.

Enums
DELEGATED_SCOPE_UNSPECIFIED Nenhum escopo de delegação especificado.
CERT_INSTALL Concede acesso à instalação e ao gerenciamento de certificados. Esse escopo pode ser delegado a vários aplicativos.
MANAGED_CONFIGURATIONS Concede acesso ao gerenciamento de configurações gerenciadas. Esse escopo pode ser delegado a vários aplicativos.
BLOCK_UNINSTALL Concede acesso para bloquear a desinstalação. Esse escopo pode ser delegado a vários aplicativos.
PERMISSION_GRANT Concede acesso à política de permissão e ao estado de concessão de permissão. Esse escopo pode ser delegado a vários aplicativos.
PACKAGE_ACCESS Concede acesso ao estado de acesso ao pacote. Esse escopo pode ser delegado a vários aplicativos.
ENABLE_SYSTEM_APP Concede acesso para ativar apps do sistema. Esse escopo pode ser delegado a vários aplicativos.
NETWORK_ACTIVITY_LOGS Concede acesso aos registros de atividade de rede. Permite que o aplicativo delegado chame os métodos setNetworkLoggingEnabled, isNetworkLoggingEnabled e retrieveNetworkLogs. Esse escopo pode ser delegado a no máximo um aplicativo. Compatível com dispositivos totalmente gerenciados no Android 10 e versões mais recentes. Compatível com um perfil de trabalho no Android 12 e versões mais recentes. Quando a delegação é compatível e definida, NETWORK_ACTIVITY_LOGS é ignorado.
SECURITY_LOGS Concede acesso aos registros de segurança. Permite que o aplicativo delegado chame os métodos setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogs e retrievePreRebootSecurityLogs. Esse escopo pode ser delegado a no máximo um aplicativo. Compatível com dispositivos totalmente gerenciados e da empresa com um perfil de trabalho no Android 12 e versões mais recentes. Quando a delegação é compatível e definida, SECURITY_LOGS é ignorado.
CERT_SELECTION Concede acesso à seleção de certificados do KeyChain em nome dos apps solicitantes. Depois de concedido, o aplicativo delegado vai começar a receber DelegatedAdminReceiver#onChoosePrivateKeyAlias. Permite que o aplicativo delegado chame os métodos grantKeyPairToApp e revokeKeyPairFromApp. Esse escopo pode ser delegado a no máximo um aplicativo. choosePrivateKeyRules precisa estar vazio, e privateKeySelectionEnabled não tem efeito se a seleção de certificados for delegada a um aplicativo.

ManagedConfigurationTemplate

O modelo de configurações gerenciadas do app, salvo no iframe de configurações gerenciadas.

Representação JSON 
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
Campos
templateId

string

O ID do modelo de configurações gerenciadas.
configurationVariables

map (key: string, value: string)

Opcional, um mapa que contém variáveis de configuração <chave, valor> definidas para a configuração.

Um objeto com uma lista de pares "key": value. Exemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

ConnectedWorkAndPersonalApp

Controla se o app pode se comunicar entre perfis, sujeito ao consentimento do usuário.

Enums
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED Não especificado. O padrão é CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED Padrão. Impede que o app se comunique entre perfis.
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED Permite que o app se comunique entre perfis depois de receber o consentimento do usuário.

AutoUpdateMode

Controla o modo de atualização automática do app. Se um usuário do dispositivo fizer mudanças nas configurações manualmente, essas escolhas serão ignoradas pelo AutoUpdateMode, já que ele tem precedência.

Enums
AUTO_UPDATE_MODE_UNSPECIFIED Não especificado. O valor padrão é AUTO_UPDATE_DEFAULT.
AUTO_UPDATE_DEFAULT

O modo de atualização padrão.

O app é atualizado automaticamente com baixa prioridade para minimizar o impacto no usuário.

O app é atualizado quando todas as seguintes restrições são atendidas:

  • O dispositivo não está sendo usado ativamente.
  • O dispositivo está conectado a uma rede ilimitada.
  • O dispositivo está carregando.
  • O app que será atualizado não está funcionando em primeiro plano.

O dispositivo é notificado sobre uma nova atualização em até 24 horas após a publicação pelo desenvolvedor. Depois disso, o app é atualizado na próxima vez em que as restrições acima forem atendidas.
AUTO_UPDATE_POSTPONED

O app não será atualizado automaticamente por no máximo 90 dias após a data de desatualização.

Passados 90 dias da data de desatualização do app, a versão mais recente disponível será instalada automaticamente com baixa prioridade (consulte AUTO_UPDATE_DEFAULT). Após a atualização, o app não será atualizado de modo automático novamente até que tenham decorrido 90 dias da data da nova desatualização.

O usuário ainda pode atualizar o app manualmente na Play Store a qualquer momento.
AUTO_UPDATE_HIGH_PRIORITY

O app é atualizado assim que possível. Nenhuma restrição é aplicada.

O dispositivo é notificado assim que possível sobre uma nova atualização depois que ela fica disponível.

OBSERVAÇÃO:as atualizações de apps com implantações maiores no ecossistema do Android podem levar até 24 horas.

ExtensionConfig

Configuração para ativar um app como uma extensão, com a capacidade de interagir off-line com o Android Device Policy. No Android 11 e versões mais recentes, os apps de extensão são isentos de restrições de bateria e não são colocados no bucket restrito do App em espera. Os apps de extensões também são protegidos contra a exclusão de dados ou o encerramento forçado do aplicativo pelos usuários. No entanto, os administradores podem continuar usando o clear app data command em apps de extensões, se necessário, para o Android 11 e versões mais recentes.

Representação JSON 
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
Campos
signingKeyFingerprintsSha256[]

string

Hashes SHA-256 codificados em hexadecimal dos certificados de chave de assinatura do app de extensão. Apenas representações de string hexadecimal de 64 caracteres são válidas.

As impressões digitais do certificado da chave de assinatura são sempre obtidas na Play Store, e esse campo é usado para fornecer outras impressões digitais do certificado da chave de assinatura. No entanto, se o aplicativo não estiver disponível na Play Store, esse campo precisará ser definido. Um NonComplianceDetail com INVALID_VALUE será informado se esse campo não for definido quando o aplicativo não estiver disponível na Play Store.

A impressão digital do certificado da chave de assinatura do app de extensão no dispositivo precisa corresponder a uma das impressões digitais do certificado da chave de assinatura obtidas na Play Store ou às fornecidas neste campo para que o app possa se comunicar com a Política de dispositivos Android.

Em casos de uso de produção, recomendamos deixar esse campo vazio.
notificationReceiver

string

Nome da classe totalmente qualificado da classe de serviço do receptor para o Android Device Policy notificar o app de extensão sobre atualizações de status de comandos locais. O serviço precisa ser exportado no AndroidManifest.xml do app de extensão e estender NotificationReceiverService. Consulte o guia Integrar com o SDK AMAPI para mais detalhes.

AlwaysOnVpnLockdownExemption

Controla se um app está isento da configuração alwaysOnVpnPackage.lockdownEnabled.

Enums
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED Não especificado. O valor padrão é VPN_LOCKDOWN_ENFORCED.
VPN_LOCKDOWN_ENFORCED O app respeita a configuração de bloqueio da VPN sempre ativa.
VPN_LOCKDOWN_EXEMPTION O app está isento da configuração de bloqueio total da VPN sempre ativa.

WorkProfileWidgets

Controla se um aplicativo do perfil de trabalho pode adicionar widgets à tela inicial.

Enums
WORK_PROFILE_WIDGETS_UNSPECIFIED Não especificado. O valor padrão é workProfileWidgetsDefault.
WORK_PROFILE_WIDGETS_ALLOWED Os widgets do perfil de trabalho são permitidos. Isso significa que o aplicativo poderá adicionar widgets à tela inicial.
WORK_PROFILE_WIDGETS_DISALLOWED Os widgets do perfil de trabalho não são permitidos. Isso significa que o aplicativo não poderá adicionar widgets à tela inicial.

CredentialProviderPolicy

Se o app pode agir como um provedor de credenciais no Android 14 e em versões mais recentes.

Enums
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED Não especificado. O comportamento é regido por credentialProviderPolicyDefault.
CREDENTIAL_PROVIDER_ALLOWED O app pode agir como um provedor de credenciais.

InstallConstraint

Entre os apps com InstallType definido como:

Isso define um conjunto de restrições para a instalação do app. Pelo menos um dos campos precisa ser definido. Quando vários campos são definidos, todas as restrições precisam ser atendidas para que o app seja instalado.

Representação JSON 
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
Campos
networkTypeConstraint

enum (NetworkTypeConstraint)

Opcional. Restrição de tipo de rede.
chargingConstraint

enum (ChargingConstraint)

Opcional. Restrição de cobrança.
deviceIdleConstraint

enum (DeviceIdleConstraint)

Opcional. Restrição de inatividade do dispositivo.

NetworkTypeConstraint

Restrição de tipo de rede.

Enums
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED Não especificado. O padrão é INSTALL_ON_ANY_NETWORK.
INSTALL_ON_ANY_NETWORK Todas as redes ativas (Wi-Fi, celular etc.).
INSTALL_ONLY_ON_UNMETERED_NETWORK Qualquer rede ilimitada (por exemplo, Wi-Fi).

ChargingConstraint

Restrição de cobrança.

Enums
CHARGING_CONSTRAINT_UNSPECIFIED Não especificado. O padrão é CHARGING_NOT_REQUIRED.
CHARGING_NOT_REQUIRED Não é necessário carregar o dispositivo.
INSTALL_ONLY_WHEN_CHARGING O dispositivo precisa estar carregando.

DeviceIdleConstraint

Restrição de estado inativo do dispositivo.

Enums
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED Não especificado. O padrão é DEVICE_IDLE_NOT_REQUIRED.
DEVICE_IDLE_NOT_REQUIRED O dispositivo não precisa estar inativo. O app pode ser instalado enquanto o usuário interage com ele.
INSTALL_ONLY_WHEN_DEVICE_IDLE O dispositivo precisa estar ocioso.

UserControlSettings

Especifica se o controle do usuário é permitido para um determinado app. O controle do usuário inclui ações como forçar a interrupção e limpar os dados do app.

Enums
USER_CONTROL_SETTINGS_UNSPECIFIED

Usa o comportamento padrão do app para determinar se o controle do usuário é permitido ou não. O controle do usuário é permitido por padrão para a maioria dos apps, mas não para os seguintes tipos:

  • apps de extensão (consulte extensionConfig para mais detalhes)
  • apps de quiosque (consulte o tipo de instalação KIOSK para mais detalhes)
  • outros apps essenciais do sistema
USER_CONTROL_ALLOWED O controle do usuário é permitido para o app. Os apps de quiosque podem usar isso para permitir o controle do usuário. Para apps de extensão (consulte extensionConfig para mais detalhes), o controle do usuário é proibido mesmo que esse valor esteja definido. Para apps de quiosque (consulte o tipo de instalação KIOSK para mais detalhes), esse valor pode ser usado para permitir o controle do usuário.
USER_CONTROL_DISALLOWED O controle do usuário não é permitido para o app. Isso é compatível com o Android 11 e versões mais recentes. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 11.

PreferentialNetworkId

Identificador de rede preferencial.

Enums
PREFERENTIAL_NETWORK_ID_UNSPECIFIED A validade e o significado desse valor dependem de onde ele é usado, e isso está documentado nos campos relevantes.
NO_PREFERENTIAL_NETWORK O aplicativo não usa nenhuma rede preferencial.
PREFERENTIAL_NETWORK_ID_ONE Identificador de rede preferencial 1.
PREFERENTIAL_NETWORK_ID_TWO Identificador de rede preferencial 2.
PREFERENTIAL_NETWORK_ID_THREE Identificador de rede preferencial 3.
PREFERENTIAL_NETWORK_ID_FOUR Identificador de rede preferencial 4.
PREFERENTIAL_NETWORK_ID_FIVE Identificador de rede preferencial 5.

KeyguardDisabledFeature

Recursos do Keyguard (tela de bloqueio) que podem ser desativados.

Enums
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED Esse valor é ignorado.
CAMERA Desativar a câmera em telas de proteção de bloqueio seguras (por exemplo, PIN).
NOTIFICATIONS Desativa a exibição de todas as notificações em telas de proteção de tela seguras.
UNREDACTED_NOTIFICATIONS Desative as notificações não editadas nas telas de proteção de tela segura.
TRUST_AGENTS Ignorar o estado do agente de confiança em telas seguras de bloqueio com o teclado.
DISABLE_FINGERPRINT Desativar o sensor de impressão digital nas telas de proteção de tela segura.
DISABLE_REMOTE_INPUT Em dispositivos com Android 6 e versões anteriores, desativa a entrada de texto em notificações nas telas de bloqueio seguras. Não tem efeito no Android 7 e versões mais recentes.
FACE Desativar a autenticação facial em telas de proteção de chave seguras.
IRIS Desative a autenticação por íris em telas de proteção de teclado seguras.
BIOMETRICS Desative toda a autenticação biométrica nas telas seguras do keyguard.
SHORTCUTS Desativar todos os atalhos na tela de bloqueio segura no Android 14 e versões mais recentes.
ALL_FEATURES Desative todas as personalizações atuais e futuras da tela de bloqueio.

PersistentPreferredActivity

Uma atividade padrão para processar intents que correspondem a um filtro de intent específico. Observação:para configurar um quiosque, use InstallType para KIOSK em vez de usar atividades preferidas persistentes.

Representação JSON 
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
Campos
receiverActivity

string

A atividade que deve ser o gerenciador de intents padrão. Ele precisa ser um nome de componente do Android, por exemplo, com.android.enterprise.app/.MainActivity. Outra opção é usar o nome do pacote de um app, o que faz com que a Política de dispositivos Android escolha uma atividade adequada do app para processar a intent.
actions[]

string

As ações de intent a serem correspondidas no filtro. Se alguma ação for incluída no filtro, a ação de uma intent precisará ser um desses valores para corresponder. Se nenhuma ação for incluída, a ação de intent será ignorada.
categories[]

string

As categorias de intent a serem correspondidas no filtro. Uma intent inclui as categorias necessárias, que precisam ser incluídas no filtro para corresponder. Em outras palavras, adicionar uma categoria ao filtro não tem impacto na correspondência, a menos que ela seja especificada na intent.

SystemUpdate

Configuração para gerenciar atualizações do sistema

Observação:as atualizações do sistema do Google Play (também chamadas de atualizações de Mainline) são transferidas por download automaticamente, mas o dispositivo precisa ser reiniciado para ser instalado. Consulte a seção principal em Gerenciar atualizações do sistema para mais detalhes.

Representação JSON 
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
Campos
type

enum (SystemUpdateType)

O tipo de atualização do sistema a ser configurada.
startMinutes

integer

Se o tipo for WINDOWED, o início da janela de manutenção, medido como o número de minutos após a meia-noite no horário local do dispositivo. Esse valor precisa estar entre 0 e 1439, inclusive.
endMinutes

integer

Se o tipo for WINDOWED, o fim da janela de manutenção, medido como o número de minutos após a meia-noite no horário local do dispositivo. Esse valor precisa estar entre 0 e 1439, inclusive. Se esse valor for menor que startMinutes, a janela de manutenção vai abranger a meia-noite. Se a janela de manutenção especificada for menor que 30 minutos, a janela real será estendida para 30 minutos além do horário de início.
freezePeriods[]

object (FreezePeriod)

Um período anual recorrente em que as atualizações do sistema over the air (OTA) são adiadas para congelar a versão do SO em execução em um dispositivo. Para evitar o congelamento indefinido do dispositivo, cada período de congelamento precisa ser separado por pelo menos 60 dias.

SystemUpdateType

O tipo de configuração de atualização do sistema.

Enums
SYSTEM_UPDATE_TYPE_UNSPECIFIED Siga o comportamento de atualização padrão do dispositivo, que normalmente exige que o usuário aceite as atualizações do sistema.
AUTOMATIC Instalar automaticamente assim que uma atualização estiver disponível.
WINDOWED

Instalar automaticamente em uma janela de manutenção diária. Isso também configura os apps do Google Play para serem atualizados dentro da janela. Isso é altamente recomendado para dispositivos de quiosque, porque é a única maneira de o Google Play atualizar os apps fixados em primeiro plano.

Se autoUpdateMode estiver definido como AUTO_UPDATE_HIGH_PRIORITY para um app, a janela de manutenção será ignorada para esse app, e ele será atualizado assim que possível, mesmo fora da janela de manutenção.
POSTPONE Adiar a instalação automática por até 30 dias. Essa política não afeta atualizações de segurança (por exemplo, patches de segurança mensais).

FreezePeriod

Um período de congelamento do sistema. Quando o relógio de um dispositivo está dentro do período de congelamento, todas as atualizações do sistema recebidas (incluindo patches de segurança) são bloqueadas e não são instaladas.

Quando o dispositivo estiver fora dos períodos de congelamento definidos, o comportamento normal da política (automática, com janelado ou adiada) vai ser aplicado.

Os anos bissextos são ignorados nos cálculos do período de congelamento, em especial:

  • Se o dia 29 de fevereiro for definido como a data de início ou término de um período de congelamento, ele vai começar ou terminar no dia 28 de fevereiro.
  • Quando o relógio do sistema de um dispositivo marca 29 de fevereiro, ele é tratado como 28 de fevereiro.
  • Ao calcular o número de dias em um período de congelamento ou o tempo entre dois períodos de congelamento, o dia 29 de fevereiro é ignorado e não é contado como um dia.

Observação: para que os períodos de congelamento entrem em vigor, SystemUpdateType não pode ser especificado como SYSTEM_UPDATE_TYPE_UNSPECIFIED, porque os períodos de congelamento exigem uma política definida.

Representação JSON 
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
Campos
startDate

object (Date)

A data de início (inclusive) do período de congelamento. Observação: day e month precisam ser definidos. year não deve ser definido porque não é usado. Por exemplo, {"month": 1,"date": 30}.
endDate

object (Date)

A data de término (inclusiva) do período de congelamento. Não pode ser posterior a 90 dias da data de início. Se a data de término for anterior à de início, o período de congelamento será considerado como um período de fim de ano. Observação: day e month precisam ser definidos. year não deve ser definido porque não é usado. Por exemplo, {"month": 1,"date": 30}.

Data

Representa uma data inteira ou parcial do calendário, como um aniversário. A hora do dia e o fuso horário são especificados em outro lugar ou são insignificantes. A data é referente ao calendário gregoriano. Isso pode representar uma das seguintes opções:

  • uma data completa, com valores de ano, mês e dia diferentes de zero;
  • um mês e dia, com um ano zero (por exemplo, uma data comemorativa);
  • um ano sozinho, com um mês zero e um dia zero;
  • um ano e mês, com um dia zero (por exemplo, uma data de validade de cartão de crédito).

Tipos relacionados:

Representação JSON 
{
  "year": integer,
  "month": integer,
  "day": integer
}
Campos
year

integer

Ano da data. Precisa ser de 1 a 9.999 ou 0 para especificar uma data sem ano.
month

integer

Mês do ano. Precisa ser de 1 a 12, ou 0 para especificar um ano sem um mês e dia.
day

integer

Dia do mês. Precisa ser de 1 a 31 e válido para o ano e o mês, ou 0 para especificar um ano sozinho ou um ano e mês em que o dia não é significativo.

StatusReportingSettings

Configurações que controlam o comportamento dos relatórios de status.

Representação JSON 
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
Campos
applicationReportsEnabled

boolean

Indica se os relatórios de apps estão ativados.
deviceSettingsEnabled

boolean

Se os relatórios de configurações do dispositivo estão ativados.
softwareInfoEnabled

boolean

Se o relatório de informações de software está ativado.
memoryInfoEnabled

boolean

Indica se o relatório de evento de memória está ativado.
networkInfoEnabled

boolean

Se os relatórios de informações de rede estão ativados.
displayInfoEnabled

boolean

Indica se os relatórios de display estão ativados. Os dados de relatórios não estão disponíveis para dispositivos pessoais com perfis de trabalho.
powerManagementEventsEnabled

boolean

Indica se os relatórios de eventos de gerenciamento de energia estão ativados. Os dados de relatórios não estão disponíveis para dispositivos pessoais com perfis de trabalho.
hardwareStatusEnabled

boolean

Indica se a geração de relatórios sobre o status do hardware está ativada. Os dados de relatórios não estão disponíveis para dispositivos pessoais com perfis de trabalho.
systemPropertiesEnabled

boolean

Indica se o relatório de propriedades do sistema está ativado.
applicationReportingSettings

object (ApplicationReportingSettings)

Configurações de relatórios de aplicativos. Aplicável apenas se "applicationReportsEnabled" for verdadeiro.
commonCriteriaModeEnabled

boolean

Indica se a geração de relatórios Common Criteria Mode está ativada. Esse recurso só está disponível em dispositivos da empresa.

ApplicationReportingSettings

Configurações que controlam o comportamento dos relatórios de aplicativos.

Representação JSON 
{
  "includeRemovedApps": boolean
}
Campos
includeRemovedApps

boolean

Se os apps removidos estão incluídos nos relatórios de aplicativos.

PackageNameList

Uma lista de nomes de pacotes.

Representação JSON 
{
  "packageNames": [
    string
  ]
}
Campos
packageNames[]

string

Uma lista de nomes de pacotes.

BatteryPluggedMode

Modos para conectar a bateria.

Enums
BATTERY_PLUGGED_MODE_UNSPECIFIED Esse valor é ignorado.
AC A fonte de alimentação é um carregador CA.
USB A fonte de energia é uma porta USB.
WIRELESS A fonte de energia é sem fio.

ProxyInfo

Informações de configuração para um proxy HTTP. Para um proxy direto, defina os campos host, port e excludedHosts. Para um proxy de script PAC, defina o campo pacUri.

Representação JSON 
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
Campos
host

string

O host do proxy direto.
port

integer

A porta do proxy direto.
excludedHosts[]

string

Para um proxy direto, os hosts em que o proxy é ignorado. Os nomes de host podem conter caracteres curinga, como *.example.com.
pacUri

string

O URI do script PAC usado para configurar o proxy.

ChoosePrivateKeyRule

Controla o acesso dos apps a chaves privadas. A regra determina qual chave privada, se houver, a Política de Dispositivos Android concede ao app especificado. O acesso é concedido quando o app chama KeyChain.choosePrivateKeyAlias (ou qualquer sobrecarga) para solicitar um alias de chave privada para um determinado URL ou para regras que não são específicas do URL (ou seja, se urlPattern não estiver definido ou estiver definido como a string vazia ou .*) no Android 11 e versões mais recentes, diretamente para que o app possa chamar KeyChain.getPrivateKey sem precisar chamar KeyChain.choosePrivateKeyAlias primeiro.

Quando um app chama KeyChain.choosePrivateKeyAlias se mais de um choosePrivateKeyRules corresponder, a última regra correspondente definirá qual alias de chave será retornado.

Representação JSON 
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
Campos
urlPattern

string

O padrão de URL a ser comparado com o URL da solicitação. Se não estiver definido ou vazio, vai corresponder a todos os URLs. Isso usa a sintaxe de expressão regular de java.util.regex.Pattern.
packageNames[]

string

Os nomes de pacotes a que esta regra se aplica. O hash do certificado de assinatura de cada app é verificado em relação ao hash fornecido pelo Google Play. Se nenhum nome de pacote for especificado, o alias será fornecido a todos os apps que chamarem KeyChain.choosePrivateKeyAlias ou qualquer sobrecarga (mas não sem chamar KeyChain.choosePrivateKeyAlias, mesmo no Android 11 e versões mais recentes). Qualquer app com o mesmo UID do Android que um pacote especificado aqui terá acesso ao chamar KeyChain.choosePrivateKeyAlias.
privateKeyAlias

string

O alias da chave privada a ser usada.

AlwaysOnVpnPackage

Configuração para uma conexão VPN sempre ativa.

Representação JSON 
{
  "packageName": string,
  "lockdownEnabled": boolean
}
Campos
packageName

string

O nome do pacote do app de VPN.
lockdownEnabled

boolean

Impede o uso da rede quando a VPN não está conectada.

LocationMode

O grau de detecção de localização ativado no perfil de trabalho e em dispositivos totalmente gerenciados.

Enums
LOCATION_MODE_UNSPECIFIED O valor padrão é LOCATION_USER_CHOICE.
HIGH_ACCURACY

No Android 8 e versões anteriores, todos os métodos de detecção de local estão ativados, incluindo GPS, redes e outros sensores. No Android 9 e versões mais recentes, isso é equivalente a LOCATION_ENFORCED.
SENSORS_ONLY

No Android 8 e versões anteriores, apenas o GPS e outros sensores são ativados. No Android 9 e versões mais recentes, isso é equivalente a LOCATION_ENFORCED.
BATTERY_SAVING

No Android 8 e versões anteriores, apenas o provedor de localização de rede está ativado. No Android 9 e versões mais recentes, isso é equivalente a LOCATION_ENFORCED.
OFF

No Android 8 e versões anteriores, a configuração e a precisão de local ficam desativadas. No Android 9 e versões mais recentes, isso é equivalente a LOCATION_DISABLED.
LOCATION_USER_CHOICE A configuração de local não está restrita no dispositivo. Nenhum comportamento específico é definido ou aplicado.
LOCATION_ENFORCED Ative a configuração de localização no dispositivo.
LOCATION_DISABLED Desative a configuração de localização no dispositivo.

ComplianceRule

Uma regra que declara quais ações de mitigação devem ser tomadas quando um dispositivo não está em compliance com a política. Para cada regra, sempre há uma ação de mitigação implícita para definir policyCompliant como "false" no recurso Device e mostrar uma mensagem no dispositivo indicando que ele não está em conformidade com a política. Outras ações de mitigação também podem ser realizadas, dependendo dos valores de campo na regra.

Representação JSON 
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
Campos
disableApps

boolean

Se definido como "true", a regra inclui uma ação de mitigação para desativar os apps. Assim, o dispositivo é desativado, mas os dados dos apps são preservados. Se o dispositivo estiver executando um app no modo de tarefa bloqueada, o app será fechado e uma interface mostrando o motivo da não conformidade será exibida.
packageNamesToDisable[]

string

Se definida, a regra inclui uma ação atenuante para desativar os apps especificados na lista, mas os dados do app são preservados.
Campo de união condition. A condição que, quando atendida, aciona as ações de mitigação definidas na regra. É necessário definir exatamente uma das condições. condition pode ser apenas de um dos tipos a seguir:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

Uma condição que é atendida se houver qualquer NonComplianceDetail correspondente para o dispositivo.
apiLevelCondition

object (ApiLevelCondition)

Uma condição que é satisfeita se o nível da API do framework Android no dispositivo não atender a um requisito mínimo.

NonComplianceDetailCondition

Uma condição de regra de compliance que é atendida se houver qualquer NonComplianceDetail correspondente para o dispositivo. Um NonComplianceDetail corresponde a um NonComplianceDetailCondition se todos os campos definidos no NonComplianceDetailCondition corresponderem aos campos NonComplianceDetail correspondentes.

Representação JSON 
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
Campos
settingName

string

O nome da configuração de política. Esse é o nome do campo JSON de um campo Policy de nível superior. Se não for definido, essa condição vai corresponder a qualquer nome de configuração.
nonComplianceReason

enum (NonComplianceReason)

O motivo pelo qual o dispositivo não está em conformidade com a configuração. Se não for definido, essa condição vai corresponder a qualquer motivo.
packageName

string

O nome do pacote do app que está em violação. Se não for definido, essa condição vai corresponder a qualquer nome de pacote.

ApiLevelCondition

Uma condição de regra de compliance que é satisfeita se o nível da API do framework Android no dispositivo não atender a um requisito mínimo. Só pode haver uma regra com esse tipo de condição por política.

Representação JSON 
{
  "minApiLevel": integer
}
Campos
minApiLevel

integer

O nível mínimo desejado da API do framework Android. Se o dispositivo não atender ao requisito mínimo, essa condição será atendida. Precisa ser maior que zero.

AppAutoUpdatePolicy

Alternativa recomendada: autoUpdateMode, que é definida por app e oferece mais flexibilidade em relação à frequência de atualização.

Quando autoUpdateMode é definido como AUTO_UPDATE_POSTPONED ou AUTO_UPDATE_HIGH_PRIORITY, esse campo não tem efeito.

A política de atualização automática de apps, que controla quando as atualizações automáticas de apps podem ser aplicadas.

Enums
APP_AUTO_UPDATE_POLICY_UNSPECIFIED A política de atualização automática não está definida. É equivalente a CHOICE_TO_THE_USER.
CHOICE_TO_THE_USER O usuário pode controlar as atualizações automáticas.
NEVER Os apps nunca são atualizados automaticamente.
WIFI_ONLY Os apps são atualizados automaticamente apenas por Wi-Fi.
ALWAYS Os apps são atualizados automaticamente a qualquer momento. Sujeito a cobranças de dados.

AppTrack

Uma faixa de lançamento de app do Google Play.

Enums
APP_TRACK_UNSPECIFIED Esse valor é ignorado.
PRODUCTION A faixa de produção, que oferece a versão estável mais recente.
BETA O canal Beta, que oferece a versão Beta mais recente.

EncryptionPolicy

Tipo de criptografia

Enums
ENCRYPTION_POLICY_UNSPECIFIED Esse valor é ignorado, ou seja, não é necessária criptografia.
ENABLED_WITHOUT_PASSWORD Criptografia obrigatória, mas sem necessidade de senha para inicializar
ENABLED_WITH_PASSWORD Criptografia necessária com senha obrigatória para inicializar

PlayStoreMode

Valores possíveis para a política de modo da Play Store.

Enums
PLAY_STORE_MODE_UNSPECIFIED Não especificado. O padrão é WHITELIST.
WHITELIST Somente os apps incluídos na política ficam disponíveis, e os que não estão nela são desinstalados automaticamente do dispositivo.
BLACKLIST Todos os apps estão disponíveis, e qualquer app que não deva estar no dispositivo precisa ser explicitamente marcado como "BLOQUEADO" na política de applications.

SetupAction

Uma ação executada durante a configuração.

Representação JSON 
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
Campos
title

object (UserFacingMessage)

Título desta ação.
description

object (UserFacingMessage)

Descrição da ação.
Campo de união action. A ação a ser executada durante a configuração. action pode ser apenas de um dos tipos a seguir:
launchApp

object (LaunchAppAction)

Uma ação para iniciar um app. Ele será iniciado com uma intent que contém um extra com a chave com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION definida como o valor booleano true para indicar que este é um fluxo de ação de configuração. Se SetupAction fizer referência a um app, o installType correspondente na política de aplicativo precisará ser definido como REQUIRED_FOR_SETUP. Caso contrário, a configuração vai falhar.

LaunchAppAction

Uma ação para iniciar um app.

Representação JSON 
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
Campos
Campo de união launch. A descrição da ação de inicialização a ser executada launch pode ser apenas uma das seguintes opções:
packageName

string

Nome do pacote do app a ser iniciado

PolicyEnforcementRule

Uma regra que define as ações a serem tomadas se um dispositivo ou perfil de trabalho não estiver em compliance com a política especificada em settingName. No caso de várias regras de aplicação correspondentes ou acionadas, uma fusão vai ocorrer com a ação mais grave. No entanto, todas as regras acionadas ainda são rastreadas, incluindo o horário inicial do acionamento e todos os detalhes de não conformidade associados. Quando a regra de restrição mais grave é atendida, a próxima ação mais adequada é aplicada.

Representação JSON 
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
Campos
blockAction

object (BlockAction)

Uma ação para bloquear o acesso a apps e dados em um dispositivo da empresa ou em um perfil de trabalho. Essa ação também aciona uma notificação para o usuário com informações (quando possível) sobre como corrigir o problema de compliance. Observação: wipeAction também precisa ser especificado.
wipeAction

object (WipeAction)

Uma ação para redefinir um dispositivo da empresa ou excluir um perfil de trabalho. Observação: blockAction também precisa ser especificado.
Campo de união trigger. Condição que vai acionar essa regra. trigger pode ser apenas de um dos tipos a seguir:
settingName

string

A política de nível superior a ser aplicada. Por exemplo, applications ou passwordPolicies.

BlockAction

Uma ação para bloquear o acesso a apps e dados em um dispositivo totalmente gerenciado ou em um perfil de trabalho. Essa ação também faz com que um dispositivo ou perfil de trabalho mostre uma notificação ao usuário com informações (quando possível) sobre como corrigir o problema de compliance. Observação: wipeAction também precisa ser especificado.

Representação JSON 
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
Campos
blockAfterDays

integer

Número de dias em que a política fica em não conformidade antes do bloqueio do dispositivo ou perfil de trabalho. Para bloquear o acesso imediatamente, defina como 0. blockAfterDays precisa ser menor que wipeAfterDays.
blockScope

enum (BlockScope)

Especifica o escopo deste BlockAction. Válido apenas para dispositivos da empresa.

BlockScope

Especifica o escopo de BlockAction. Válido apenas para dispositivos da empresa.

Enums
BLOCK_SCOPE_UNSPECIFIED Não especificado. O valor padrão é BLOCK_SCOPE_WORK_PROFILE.
BLOCK_SCOPE_WORK_PROFILE A ação de bloqueio é aplicada apenas aos apps no perfil de trabalho. Os apps no perfil pessoal não são afetados.
BLOCK_SCOPE_DEVICE O bloqueio é aplicado a todo o dispositivo, incluindo apps no perfil pessoal.

WipeAction

Uma ação para redefinir um dispositivo da empresa ou excluir um perfil de trabalho. Observação: blockAction também precisa ser especificado.

Representação JSON 
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
Campos
wipeAfterDays

integer

Número de dias em que a política fica em não conformidade antes da exclusão permanente do dispositivo ou do perfil de trabalho. wipeAfterDays precisa ser maior que blockAfterDays.
preserveFrp

boolean

Se os dados da proteção contra redefinição de fábrica são preservados no dispositivo. Essa configuração não se aplica a perfis de trabalho.

KioskCustomization

Configurações que controlam o comportamento de um dispositivo no modo quiosque. Para ativar o modo quiosque, defina kioskCustomLauncherEnabled como true ou especifique um app na política com installType KIOSK.

Representação JSON 
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
Campos
powerButtonActions

enum (PowerButtonActions)

Define o comportamento de um dispositivo no modo quiosque quando um usuário pressiona e mantém pressionado (pressiona por muito tempo) o botão liga/desliga.
systemErrorWarnings

enum (SystemErrorWarnings)

Especifica se as caixas de diálogo de erro do sistema para apps travados ou que não respondem são bloqueadas no modo quiosque. Quando bloqueado, o sistema vai forçar a interrupção do app como se o usuário escolhesse a opção "fechar app" na interface.
systemNavigation

enum (SystemNavigation)

Especifica quais recursos de navegação estão ativados (por exemplo, botões "Home" e "Visão geral") no modo quiosque.
statusBar

enum (StatusBar)

Especifica se as informações e notificações do sistema estão desativadas no modo quiosque.
deviceSettings

enum (DeviceSettings)

Especifica se o app Configurações é permitido no modo quiosque.

PowerButtonActions

Define o comportamento de um dispositivo no modo quiosque quando um usuário pressiona e mantém pressionado (pressiona por muito tempo) o botão liga/desliga.

Enums
POWER_BUTTON_ACTIONS_UNSPECIFIED Se não for especificado, o padrão será POWER_BUTTON_AVAILABLE.
POWER_BUTTON_AVAILABLE O menu de energia (por exemplo, "Desligar", "Reiniciar") é mostrado quando um usuário pressiona e mantém pressionado o botão liga/desliga de um dispositivo no modo quiosque.
POWER_BUTTON_BLOCKED O menu de energia (por exemplo, "Desligar", "Reiniciar") não aparece quando um usuário pressiona e mantém pressionado o botão liga/desliga de um dispositivo no modo quiosque. Observação: isso pode impedir que os usuários desliguem o dispositivo.

SystemErrorWarnings

Especifica se as caixas de diálogo de erro do sistema para apps travados ou que não respondem são bloqueadas no modo quiosque.

Enums
SYSTEM_ERROR_WARNINGS_UNSPECIFIED Se não for especificado, o padrão será ERROR_AND_WARNINGS_MUTED.
ERROR_AND_WARNINGS_ENABLED Todas as caixas de diálogo de erro do sistema, como falhas e erros "O app não está respondendo" (ANR), são exibidas.
ERROR_AND_WARNINGS_MUTED Todas as caixas de diálogo de erro do sistema, como falhas e erros "O app não está respondendo" (ANR), são bloqueadas. Quando bloqueado, o sistema força a interrupção do app como se o usuário o fechasse na interface.

SystemNavigation

Especifica quais recursos de navegação estão ativados (por exemplo, botões "Home" e "Visão geral") no modo quiosque.

Enums
SYSTEM_NAVIGATION_UNSPECIFIED Se não for especificado, o padrão será NAVIGATION_DISABLED.
NAVIGATION_ENABLED Os botões "Início" e "Visão geral" estão ativados.
NAVIGATION_DISABLED Os botões "Início" e "Visão geral" não estão acessíveis.
HOME_BUTTON_ONLY Apenas o botão home está ativado.

StatusBar

Especifica se as informações e notificações do sistema estão desativadas no modo quiosque.

Enums
STATUS_BAR_UNSPECIFIED Se não for especificado, o padrão será INFO_AND_NOTIFICATIONS_DISABLED.
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

As informações do sistema e as notificações são mostradas na barra de status no modo quiosque.

Observação:para que essa política entre em vigor, o botão home do dispositivo precisa ser ativado usando kioskCustomization.systemNavigation.
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED As informações e notificações do sistema ficam desativadas no modo quiosque.
SYSTEM_INFO_ONLY Apenas informações do sistema são mostradas na barra de status.

DeviceSettings

Especifica se um usuário pode acessar o app Configurações do dispositivo no modo quiosque.

Enums
DEVICE_SETTINGS_UNSPECIFIED Se não for especificado, o padrão será SETTINGS_ACCESS_ALLOWED.
SETTINGS_ACCESS_ALLOWED O acesso ao app Ajustes é permitido no modo quiosque.
SETTINGS_ACCESS_BLOCKED Não é permitido acessar o app Configurações no modo quiosque.

AdvancedSecurityOverrides

Configurações avançadas de segurança. Na maioria dos casos, não é necessário definir essas opções.

Representação JSON 
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy),
  "contentProtectionPolicy": enum (ContentProtectionPolicy)
}
Campos
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

A política para apps não confiáveis (apps de fontes desconhecidas) aplicada no dispositivo. Substitui installUnknownSourcesAllowed (deprecated).
googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

Se a verificação do Google Play Protect é obrigatória. Substitui ensureVerifyAppsEnabled (descontinuado).
developerSettings

enum (DeveloperSettings)

Controla o acesso às configurações do desenvolvedor: opções do desenvolvedor e inicialização segura. Substitui safeBootDisabled (descontinuado) e debuggingFeaturesAllowed (descontinuado).
commonCriteriaMode

enum (CommonCriteriaMode)

Controla o modo Common Criteria, que são padrões de segurança definidos no Common Criteria for Information Technology Security Evaluation (CC). A ativação do modo Common Criteria aumenta determinados componentes de segurança em um dispositivo. Consulte CommonCriteriaMode para mais detalhes.

Aviso: o modo Common Criteria impõe um modelo de segurança rígido, geralmente exigido apenas para produtos de TI usados em sistemas de segurança nacional e outras organizações altamente sensíveis. O uso padrão do dispositivo pode ser afetado. Ativada apenas se necessário. Se o modo de critérios comuns for desativado depois de ter sido ativado, todas as redes Wi-Fi configuradas pelo usuário poderão ser perdidas, e as redes Wi-Fi configuradas pela empresa que exigem entrada do usuário talvez precisem ser reconfiguradas.
personalAppsThatCanReadWorkNotifications[]

string

Apps pessoais que podem ler notificações do perfil de trabalho usando um NotificationListenerService. Por padrão, nenhum app pessoal (além dos apps do sistema) pode ler notificações de trabalho. Cada valor na lista precisa ser um nome de pacote.
mtePolicy

enum (MtePolicy)

Opcional. Controla a Memory Tagging Extension (MTE) no dispositivo. É necessário reiniciar o dispositivo para aplicar as mudanças na política de MTE.
contentProtectionPolicy

enum (ContentProtectionPolicy)

Opcional. Controla se a proteção de conteúdo, que verifica apps enganosos, está ativada. Essa opção é aceita no Android 15 e versões mais recentes.

UntrustedAppsPolicy

A política para apps não confiáveis (apps de fontes desconhecidas) aplicada no dispositivo. Substitui installUnknownSourcesAllowed (deprecated).

Enums
UNTRUSTED_APPS_POLICY_UNSPECIFIED Não especificado. O padrão é DISALLOW_INSTALL.
DISALLOW_INSTALL Padrão. Não permitir instalações de apps não confiáveis em todo o dispositivo.
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY Em dispositivos com perfis de trabalho, permita instalações de apps não confiáveis apenas no perfil pessoal do dispositivo.
ALLOW_INSTALL_DEVICE_WIDE Permitir instalações de apps não confiáveis em todo o dispositivo.

GooglePlayProtectVerifyApps

Se a verificação do Google Play Protect é obrigatória. Substitui ensureVerifyAppsEnabled (descontinuado).

Enums
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED Não especificado. O padrão é VERIFY_APPS_ENFORCED.
VERIFY_APPS_ENFORCED Padrão. Força a ativação da verificação de apps.
VERIFY_APPS_USER_CHOICE Permite que o usuário escolha se quer ativar a verificação de apps.

DeveloperSettings

Controla o acesso às configurações do desenvolvedor: opções do desenvolvedor e inicialização segura. Substitui safeBootDisabled (descontinuado) e debuggingFeaturesAllowed (descontinuado).

Enums
DEVELOPER_SETTINGS_UNSPECIFIED Não especificado. O padrão é DEVELOPER_SETTINGS_DISABLED.
DEVELOPER_SETTINGS_DISABLED Padrão. Desativa todas as configurações de desenvolvedor e impede que o usuário acesse essas opções.
DEVELOPER_SETTINGS_ALLOWED Permite todas as configurações de desenvolvedor. O usuário pode acessar e, opcionalmente, configurar as opções.

CommonCriteriaMode

Controla o modo Common Criteria, que são padrões de segurança definidos no Common Criteria for Information Technology Security Evaluation (CC). A ativação do modo Common Criteria aumenta determinados componentes de segurança em um dispositivo, incluindo:

  1. Criptografia AES-GCM de chaves de longo prazo do Bluetooth
  2. Armazenamentos de configuração de Wi-Fi
  3. Validação adicional de certificados de rede que exige o uso do TLSv1.2 para se conectar aos hosts de destino da API AM
  4. Verificação da integridade da política criptográfica. Recomendamos definir statusReportingSettings.commonCriteriaModeEnabled como "true" para receber o status da verificação de integridade da política. Se a verificação de assinatura da política falhar, a política não será aplicada ao dispositivo, e commonCriteriaModeInfo.policy_signature_verification_status será definido como POLICY_SIGNATURE_VERIFICATION_FAILED.

O modo de critérios comuns só é compatível com dispositivos da empresa que executam o Android 11 ou versões mais recentes.

Aviso: o modo Common Criteria impõe um modelo de segurança rígido, geralmente exigido apenas para produtos de TI usados em sistemas de segurança nacional e outras organizações altamente sensíveis. O uso padrão do dispositivo pode ser afetado. Ativada apenas se necessário. Se o modo de critérios comuns for desativado depois de ter sido ativado, todas as redes Wi-Fi configuradas pelo usuário poderão ser perdidas, e as redes Wi-Fi configuradas pela empresa que exigem entrada do usuário talvez precisem ser reconfiguradas.

Enums
COMMON_CRITERIA_MODE_UNSPECIFIED Não especificado. O padrão é COMMON_CRITERIA_MODE_DISABLED.
COMMON_CRITERIA_MODE_DISABLED Padrão. Desativa o modo Common Criteria.
COMMON_CRITERIA_MODE_ENABLED Ativa o modo Common Criteria.

MtePolicy

Controla a Memory Tagging Extension (MTE) no dispositivo.

Enums
MTE_POLICY_UNSPECIFIED Não especificado. O valor padrão é MTE_USER_CHOICE.
MTE_USER_CHOICE O usuário pode ativar ou desativar o MTE no dispositivo, se ele for compatível.
MTE_ENFORCED

O MTE está ativado no dispositivo, e o usuário não tem permissão para mudar essa configuração. Isso pode ser definido em dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa. Um NonComplianceDetail com MANAGEMENT_MODE é informado para outros modos de gerenciamento. Um NonComplianceDetail com DEVICE_INCOMPATIBLE será informado se o dispositivo não for compatível com a MTE.

Compatível com o Android 14 e versões mais recentes. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 14.
MTE_DISABLED

O MTE está desativado no dispositivo, e o usuário não tem permissão para mudar essa configuração. Isso se aplica apenas a dispositivos totalmente gerenciados. Em outros casos, um NonComplianceDetail com MANAGEMENT_MODE é informado. Um NonComplianceDetail com DEVICE_INCOMPATIBLE será informado se o dispositivo não for compatível com a MTE.

Compatível com o Android 14 e versões mais recentes. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 14.

ContentProtectionPolicy

Controla se a proteção de conteúdo, que verifica apps enganosos, está ativada. Essa opção é aceita no Android 15 e versões mais recentes.

Enums
CONTENT_PROTECTION_POLICY_UNSPECIFIED Não especificado. O valor padrão é CONTENT_PROTECTION_DISABLED.
CONTENT_PROTECTION_DISABLED A proteção de conteúdo está desativada, e o usuário não pode mudar isso.
CONTENT_PROTECTION_ENFORCED

A proteção de conteúdo está ativada, e o usuário não pode mudar isso.

Compatível com o Android 15 e versões mais recentes. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 15.
CONTENT_PROTECTION_USER_CHOICE

A proteção de conteúdo não é controlada pela política. O usuário pode escolher o comportamento da proteção de conteúdo.

Compatível com o Android 15 e versões mais recentes. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 15.

PersonalUsagePolicies

Políticas que controlam o uso pessoal em um dispositivo corporativo com um perfil de trabalho.

Representação JSON 
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ],
  "privateSpacePolicy": enum (PrivateSpacePolicy),
  "bluetoothSharing": enum (BluetoothSharing)
}
Campos
cameraDisabled

boolean

Se for "true", a câmera será desativada no perfil pessoal.
screenCaptureDisabled

boolean

Se for "true", a captura de tela será desativada para todos os usuários.
accountTypesWithManagementDisabled[]

string

Tipos de contas que não podem ser gerenciadas pelo usuário.
maxDaysWithWorkOff

integer

Controla por quanto tempo o perfil de trabalho pode ficar desativado. A duração mínima precisa ser de pelo menos três dias. Outros detalhes:

  • Se a duração for definida como 0, o recurso será desativado.
  • Se a duração for definida como um valor menor que a duração mínima, o recurso vai retornar um erro.
Observação:se você quiser evitar que os perfis pessoais sejam suspensos durante longos períodos de inatividade, defina temporariamente um valor grande para esse parâmetro.
personalPlayStoreMode

enum (PlayStoreMode)

Usado com personalApplications para controlar como os apps no perfil pessoal são permitidos ou bloqueados.
personalApplications[]

object (PersonalApplicationPolicy)

Política aplicada a aplicativos no perfil pessoal.
privateSpacePolicy

enum (PrivateSpacePolicy)

Opcional. Controla se um espaço privado é permitido no dispositivo.
bluetoothSharing

enum (BluetoothSharing)

Opcional. Indica se o compartilhamento por Bluetooth é permitido.

PlayStoreMode

Usado com personalApplications para controlar como os apps no perfil pessoal são permitidos ou bloqueados.

Enums
PLAY_STORE_MODE_UNSPECIFIED Não especificado. O valor padrão é BLOCKLIST.
BLACKLIST

Todos os apps da Play Store estão disponíveis para instalação no perfil pessoal, exceto aqueles cujo installType é BLOCKED em personalApplications.
BLOCKLIST Todos os apps da Play Store estão disponíveis para instalação no perfil pessoal, exceto aqueles cujo installType é BLOCKED em personalApplications.
ALLOWLIST Somente os apps explicitamente especificados em personalApplications com installType definido como AVAILABLE podem ser instalados no perfil pessoal.

PersonalApplicationPolicy

Políticas para apps no perfil pessoal de um dispositivo da empresa com um perfil de trabalho.

Representação JSON 
{
  "packageName": string,
  "installType": enum (InstallType)
}
Campos
packageName

string

O nome do pacote do aplicativo.
installType

enum (InstallType)

O tipo de instalação a ser realizada.

InstallType

Tipos de comportamentos de instalação que um aplicativo de perfil pessoal pode ter.

Enums
INSTALL_TYPE_UNSPECIFIED Não especificado. O valor padrão é AVAILABLE.
BLOCKED O app está bloqueado e não pode ser instalado no perfil pessoal. Se o app já estiver instalado no dispositivo, ele será desinstalado.
AVAILABLE O app está disponível para instalação no perfil pessoal.

PrivateSpacePolicy

Controla se um espaço privado é permitido no dispositivo.

Enums
PRIVATE_SPACE_POLICY_UNSPECIFIED Não especificado. O valor padrão é PRIVATE_SPACE_ALLOWED.
PRIVATE_SPACE_ALLOWED Os usuários podem criar um perfil de espaço privado.
PRIVATE_SPACE_DISALLOWED Os usuários não podem criar um perfil de espaço privado. Compatível apenas com dispositivos da empresa que têm um perfil de trabalho. Atenção: todos os espaços privados serão removidos.

BluetoothSharing

Se o compartilhamento por Bluetooth é permitido no perfil pessoal de um dispositivo da empresa com um perfil de trabalho.

Enums
BLUETOOTH_SHARING_UNSPECIFIED Não especificado. O valor padrão é BLUETOOTH_SHARING_ALLOWED.
BLUETOOTH_SHARING_ALLOWED

O compartilhamento por Bluetooth é permitido no perfil pessoal.

Compatível com Android 8 e versões mais recentes. Um NonComplianceDetail com MANAGEMENT_MODE será informado se essa configuração for definida para um dispositivo pessoal.
BLUETOOTH_SHARING_DISALLOWED

O compartilhamento por Bluetooth não é permitido no perfil pessoal.

Compatível com Android 8 e versões mais recentes. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 8. Um NonComplianceDetail com MANAGEMENT_MODE será informado se essa configuração for definida para um dispositivo pessoal.

AutoDateAndTimeZone

Se a data, a hora e o fuso horário automáticos estão ativados em um dispositivo da empresa.

Enums
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED Não especificado. O valor padrão é AUTO_DATE_AND_TIME_ZONE_USER_CHOICE.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE A data, a hora e o fuso horário automáticos ficam a critério do usuário.
AUTO_DATE_AND_TIME_ZONE_ENFORCED Forçar a data, a hora e o fuso horário automáticos no dispositivo.

OncCertificateProvider

Esse recurso não está disponível para todos os usuários.

Representação JSON 
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
Campos
certificateReferences[]

string

Esse recurso não está disponível para todos os usuários.

Campo de união endpoint.

Esse recurso não está disponível para todos os usuários. endpoint pode ser apenas de um dos tipos a seguir:
contentProviderEndpoint

object (ContentProviderEndpoint)

Esse recurso não está disponível para todos os usuários.

ContentProviderEndpoint

Esse recurso não está disponível para todos os usuários.

Representação JSON 
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
Campos
uri

string

Esse recurso não está disponível para todos os usuários.
packageName

string

Esse recurso não está disponível para todos os usuários.
signingCertsSha256[]

string

Obrigatório. Esse recurso não está disponível para todos os usuários.

CrossProfilePolicies

Controla os dados do perfil de trabalho que podem ser acessados no perfil pessoal e vice-versa. Um NonComplianceDetail com MANAGEMENT_MODE será informado se o dispositivo não tiver um perfil de trabalho.

Representação JSON 
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "crossProfileAppFunctions": enum (CrossProfileAppFunctions),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
Campos
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

Se os apps pessoais podem acessar os contatos armazenados no perfil de trabalho.

Consulte também exemptionsToShowWorkContactsInPersonalProfile.
crossProfileCopyPaste

enum (CrossProfileCopyPaste)

Se o texto copiado de um perfil (pessoal ou de trabalho) pode ser colado no outro.
crossProfileDataSharing

enum (CrossProfileDataSharing)

Se os dados de um perfil (pessoal ou de trabalho) podem ser compartilhados com apps no outro perfil. Controla especificamente o compartilhamento de dados simples por intents. O gerenciamento de outros canais de comunicação entre perfis, como pesquisa de contatos, copiar/colar ou apps pessoais e de trabalho conectados, é configurado separadamente.
workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

Especifica o comportamento padrão dos widgets do perfil de trabalho. Se a política não especificar workProfileWidgets para um aplicativo específico, ela vai se comportar de acordo com o valor especificado aqui.
crossProfileAppFunctions

enum (CrossProfileAppFunctions)

Opcional. Controla se os apps do perfil pessoal podem invocar funções de apps expostas por apps no perfil de trabalho.
exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

Lista de apps excluídos da configuração ShowWorkContactsInPersonalProfile. Para que isso seja definido, ShowWorkContactsInPersonalProfile precisa ser definido como um dos seguintes valores:

Compatível com o Android 14 e versões mais recentes. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 14.

ShowWorkContactsInPersonalProfile

Se os apps pessoais podem acessar os contatos do perfil de trabalho, incluindo pesquisas de contatos e chamadas recebidas

Observação: depois que um contato de trabalho é acessado por um app pessoal, não é possível garantir que ele vai permanecer no mesmo app, já que pode ser compartilhado ou transferido para qualquer outro app, dependendo do comportamento do app permitido.

Enums
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

Não especificado. O valor padrão é SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED.

Quando isso é definido, exemptionsToShowWorkContactsInPersonalProfile não pode ser definido.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

Impede que apps pessoais acessem os contatos do perfil de trabalho e pesquisem contatos de trabalho.

Quando essa opção está definida, os apps pessoais especificados em exemptionsToShowWorkContactsInPersonalProfile são adicionados à lista de permissões e podem acessar os contatos do perfil de trabalho diretamente.

Compatível com o Android 7.0 e versões mais recentes. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 7.0.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

Padrão. Permite que apps no perfil pessoal acessem contatos do perfil de trabalho, incluindo pesquisas de contatos e chamadas recebidas.

Quando essa configuração é definida, os apps pessoais especificados em exemptionsToShowWorkContactsInPersonalProfile são incluídos em uma lista de bloqueio e não podem acessar os contatos do perfil de trabalho diretamente.

Compatível com o Android 7.0 e versões mais recentes. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 7.0.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

Impede que a maioria dos apps pessoais acesse os contatos do perfil de trabalho, incluindo pesquisas de contatos e chamadas recebidas, exceto os apps padrão de telefone, mensagens e contatos do OEM. Nem os apps Telefone, Mensagens e Contatos configurados pelo usuário nem outros apps instalados no sistema ou no Google Play poderão consultar contatos de trabalho diretamente.

Quando essa opção está definida, os apps pessoais especificados em exemptionsToShowWorkContactsInPersonalProfile são adicionados à lista de permissões e podem acessar os contatos do perfil de trabalho.

Compatível com o Android 14 e versões mais recentes. Se essa opção for definida em um dispositivo com uma versão do Android anterior à 14, o comportamento vai voltar para SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED e um NonComplianceDetail com API_LEVEL será informado.

CrossProfileCopyPaste

Se o texto copiado de um perfil (pessoal ou de trabalho) pode ser colado no outro.

Enums
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED Não especificado. O padrão é COPY_FROM_WORK_TO_PERSONAL_DISALLOWED
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED Padrão. Impede que os usuários colem no perfil pessoal o texto copiado do perfil de trabalho. O texto copiado do perfil pessoal pode ser colado no perfil de trabalho, e o texto copiado do perfil de trabalho pode ser colado no perfil de trabalho.
CROSS_PROFILE_COPY_PASTE_ALLOWED O texto copiado em um perfil pode ser colado no outro.

CrossProfileDataSharing

Se os dados de um perfil (pessoal ou de trabalho) podem ser compartilhados com apps no outro perfil. Controla especificamente o compartilhamento de dados simples por intents. Isso inclui ações como abrir um navegador da Web, abrir um mapa, compartilhar conteúdo, abrir um documento etc. O gerenciamento de outros canais de comunicação entre perfis, como pesquisa de contatos, copiar/colar ou apps pessoais e de trabalho conectados, é configurado separadamente.

Enums
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED Não especificado. O padrão é DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED.
CROSS_PROFILE_DATA_SHARING_DISALLOWED Impede que os dados sejam compartilhados do perfil pessoal para o de trabalho e vice-versa.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED Padrão. Impede que os usuários compartilhem dados do perfil de trabalho com apps no perfil pessoal. Os dados pessoais podem ser compartilhados com apps de trabalho.
CROSS_PROFILE_DATA_SHARING_ALLOWED Os dados de um perfil podem ser compartilhados com o outro.

WorkProfileWidgetsDefault

Controla se os aplicativos do perfil de trabalho podem adicionar widgets à tela inicial, onde nenhuma política específica do app está definida. Caso contrário, a política específica do app terá prioridade.

Enums
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED Não especificado. O padrão é WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED Os widgets do perfil de trabalho são permitidos por padrão. Isso significa que, se a política não especificar workProfileWidgets como WORK_PROFILE_WIDGETS_DISALLOWED para o aplicativo, ele poderá adicionar widgets à tela inicial.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED Os widgets do perfil de trabalho são proibidos por padrão. Isso significa que, se a política não especificar workProfileWidgets como WORK_PROFILE_WIDGETS_ALLOWED para o aplicativo, não será possível adicionar widgets à tela inicial.

CrossProfileAppFunctions

Controla se os apps do perfil pessoal podem invocar funções de apps expostas por apps no perfil de trabalho.

Enums
CROSS_PROFILE_APP_FUNCTIONS_UNSPECIFIED Não especificado. Se appFunctions for definido como APP_FUNCTIONS_ALLOWED, o padrão será CROSS_PROFILE_APP_FUNCTIONS_ALLOWED. Se appFunctions for definido como APP_FUNCTIONS_DISALLOWED, o padrão será CROSS_PROFILE_APP_FUNCTIONS_DISALLOWED.
CROSS_PROFILE_APP_FUNCTIONS_DISALLOWED Os apps do perfil pessoal não podem invocar funções expostas por apps no perfil de trabalho.
CROSS_PROFILE_APP_FUNCTIONS_ALLOWED Os apps do perfil pessoal podem invocar funções expostas por apps no perfil de trabalho. Se essa opção estiver definida, appFunctions não poderá ser definida como APP_FUNCTIONS_DISALLOWED. Caso contrário, a política será rejeitada.

PreferentialNetworkService

Controla se o serviço de rede preferencial está ativado no perfil de trabalho ou em dispositivos totalmente gerenciados. Consulte preferentialNetworkService para ver detalhes.

Enums
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED Não especificado. O valor padrão é PREFERENTIAL_NETWORK_SERVICES_DISABLED.
PREFERENTIAL_NETWORK_SERVICE_DISABLED O serviço de rede preferencial está desativado no perfil de trabalho.
PREFERENTIAL_NETWORK_SERVICE_ENABLED O serviço de rede preferencial está ativado no perfil de trabalho. Essa configuração só é compatível com perfis de trabalho em dispositivos com o Android 12 ou versões mais recentes. A partir do Android 13, os dispositivos totalmente gerenciados também são compatíveis.

UsageLog

Controla os tipos de registros de atividade do dispositivo coletados e informados por notificação do Pub/Sub.

Representação JSON 
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
Campos
enabledLogTypes[]

enum (LogType)

Especifica quais tipos de registros estão ativados. Os usuários vão receber mensagens no dispositivo quando o registro de uso estiver ativado.
uploadOnCellularAllowed[]

enum (LogType)

Especifica quais dos tipos de registros ativados podem ser enviados por upload usando dados móveis. Por padrão, os registros são enfileirados para upload quando o dispositivo se conecta ao Wi-Fi.

LogType

Os tipos de registros de atividade do dispositivo que são informados pelo aparelho.

Enums
LOG_TYPE_UNSPECIFIED Esse valor não é usado.
SECURITY_LOGS Ative o registro de eventos de segurança no dispositivo, como quando a senha do dispositivo é digitada incorretamente ou um armazenamento removível é montado. Consulte UsageLogEvent para ver uma descrição completa dos eventos de segurança registrados. Compatível com dispositivos totalmente gerenciados no Android 7 e versões mais recentes. Compatível com dispositivos da empresa com um perfil de trabalho no Android 12 e versões mais recentes, em que apenas eventos de segurança do perfil de trabalho são registrados. Pode ser substituído pelo escopo delegado do aplicativo SECURITY_LOGS
NETWORK_ACTIVITY_LOGS Ative o registro de eventos de rede no dispositivo, como buscas DNS e conexões TCP. Consulte UsageLogEvent para ver uma descrição completa dos eventos de rede registrados. Disponível para dispositivos totalmente gerenciados com Android 8 e versões mais recentes. Compatível com dispositivos corporativos com um perfil de trabalho no Android 12 e versões mais recentes, em que apenas eventos de rede do perfil de trabalho são registrados. Pode ser substituído pelo escopo delegado do aplicativo NETWORK_ACTIVITY_LOGS

CameraAccess

Controla o uso da câmera e se o usuário tem acesso à chave de acesso à câmera. O botão de alternância de acesso à câmera está disponível no Android 12 e em versões mais recentes. Como princípio geral, a possibilidade de desativar a câmera se aplica a todo o dispositivo em dispositivos totalmente gerenciados e apenas no perfil de trabalho em dispositivos com um perfil de trabalho. A possibilidade de desativar o controle de ativação/desativação do acesso à câmera se aplica apenas a dispositivos totalmente gerenciados, e nesse caso, a todo o dispositivo. Para mais detalhes, consulte os valores de enumeração.

Enums
CAMERA_ACCESS_UNSPECIFIED Se cameraDisabled for verdadeiro, isso será equivalente a CAMERA_ACCESS_DISABLED. Caso contrário, é equivalente a CAMERA_ACCESS_USER_CHOICE.
CAMERA_ACCESS_USER_CHOICE O campo cameraDisabled é ignorado. Esse é o comportamento padrão do dispositivo: todas as câmeras estão disponíveis. No Android 12 e em versões mais recentes, o usuário pode usar a opção de alternância de acesso à câmera.
CAMERA_ACCESS_DISABLED

O campo cameraDisabled é ignorado. Todas as câmeras do dispositivo são desativadas. Em dispositivos totalmente gerenciados, isso se aplica a todo o dispositivo. Em perfis de trabalho, isso se aplica apenas ao perfil de trabalho.

Não há restrições explícitas na opção de ativar/desativar o acesso à câmera no Android 12 e versões mais recentes. Em dispositivos totalmente gerenciados, essa opção não tem efeito porque todas as câmeras estão desativadas. Em dispositivos com um perfil de trabalho, essa opção não afeta os apps nesse perfil, mas afeta os apps fora dele.
CAMERA_ACCESS_ENFORCED O campo cameraDisabled é ignorado. Todas as câmeras do dispositivo estão disponíveis. Em dispositivos totalmente gerenciados com Android 12 e versões mais recentes, o usuário não pode usar a alternância de acesso à câmera. Em dispositivos que não são totalmente gerenciados ou que executam o Android 11 ou versões anteriores, isso é equivalente a CAMERA_ACCESS_USER_CHOICE.

MicrophoneAccess

Em dispositivos totalmente gerenciados, controla o uso do microfone e se o usuário tem acesso à opção de ativar/desativar o acesso ao microfone. Essa configuração não afeta dispositivos que não são totalmente gerenciados. A chave de acesso ao microfone está disponível no Android 12 e em versões mais recentes.

Enums
MICROPHONE_ACCESS_UNSPECIFIED Se unmuteMicrophoneDisabled for verdadeiro, isso será equivalente a MICROPHONE_ACCESS_DISABLED. Caso contrário, é equivalente a MICROPHONE_ACCESS_USER_CHOICE.
MICROPHONE_ACCESS_USER_CHOICE O campo unmuteMicrophoneDisabled é ignorado. Esse é o comportamento padrão do dispositivo: o microfone está disponível. No Android 12 e em versões mais recentes, o usuário pode usar a alternância de acesso ao microfone.
MICROPHONE_ACCESS_DISABLED

O campo unmuteMicrophoneDisabled é ignorado. O microfone do dispositivo está desativado (em dispositivos totalmente gerenciados, isso se aplica a todo o dispositivo).

A opção de ativar/desativar o acesso ao microfone não tem efeito porque o microfone está desativado.
MICROPHONE_ACCESS_ENFORCED O campo unmuteMicrophoneDisabled é ignorado. O microfone do dispositivo está disponível. Em dispositivos com o Android 12 e versões mais recentes, não é possível usar a alternância de acesso ao microfone. Em dispositivos com Android 11 ou versões anteriores, isso equivale a MICROPHONE_ACCESS_USER_CHOICE.

DeviceConnectivityManagement

Aborda controles para conectividade de dispositivos, como Wi-Fi, acesso a dados USB, conexões de teclado/mouse e muito mais.

Representação JSON 
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  },
  "wifiRoamingPolicy": {
    object (WifiRoamingPolicy)
  },
  "bluetoothSharing": enum (BluetoothSharing),
  "preferentialNetworkServiceSettings": {
    object (PreferentialNetworkServiceSettings)
  },
  "apnPolicy": {
    object (ApnPolicy)
  }
}
Campos
usbDataAccess

enum (UsbDataAccess)

Controla quais arquivos e/ou dados podem ser transferidos por USB. Compatível apenas com dispositivos da empresa.
configureWifi

enum (ConfigureWifi)

Controla os privilégios de configuração do Wi-Fi. Dependendo da opção definida, o usuário terá controle total, limitado ou nenhum controle na configuração de redes Wi-Fi.
wifiDirectSettings

enum (WifiDirectSettings)

Controla a configuração e o uso das configurações do Wi-Fi Direct. Compatível com dispositivos da empresa que executam o Android 13 e versões mais recentes.
tetheringSettings

enum (TetheringSettings)

Controla as configurações de tethering. Com base no valor definido, o usuário é parcialmente ou totalmente impedido de usar diferentes formas de tethering.
wifiSsidPolicy

object (WifiSsidPolicy)

Restrições de quais SSIDs Wi-Fi o dispositivo pode se conectar. Isso não afeta quais redes podem ser configuradas no dispositivo. Compatível com dispositivos da empresa que executam o Android 13 e versões mais recentes.
wifiRoamingPolicy

object (WifiRoamingPolicy)

Opcional. Política de roaming Wi-Fi.
bluetoothSharing

enum (BluetoothSharing)

Opcional. Controla se o compartilhamento por Bluetooth é permitido.
preferentialNetworkServiceSettings

object (PreferentialNetworkServiceSettings)

Opcional. Configuração preferencial de serviço de rede. Definir esse campo vai substituir preferentialNetworkService. Essa configuração pode ser definida em perfis de trabalho e dispositivos totalmente gerenciados com o Android 13 e versões mais recentes. Consulte o guia de fracionamento de rede 5G para mais detalhes.
apnPolicy

object (ApnPolicy)

Opcional. Política de nome do ponto de acesso (APN). Configuração para nomes de pontos de acesso (APNs) que podem substituir qualquer outro APN no dispositivo. Consulte OVERRIDE_APNS_ENABLED e overrideApns para mais detalhes.

UsbDataAccess

Controla quais arquivos e/ou dados podem ser transferidos por USB. Não afeta as funções de carregamento. Compatível apenas com dispositivos da empresa.

Enums
USB_DATA_ACCESS_UNSPECIFIED Não especificado. O valor padrão é DISALLOW_USB_FILE_TRANSFER.
ALLOW_USB_DATA_TRANSFER Todos os tipos de transferência de dados USB são permitidos. usbFileTransferDisabled é ignorado.
DISALLOW_USB_FILE_TRANSFER A transferência de arquivos por USB não é permitida. Outros tipos de conexões de dados USB, como mouse e teclado, são permitidos. usbFileTransferDisabled é ignorado.
DISALLOW_USB_DATA_TRANSFER Quando definido, todos os tipos de transferências de dados USB são proibidos. Compatível com dispositivos que executam o Android 12 ou versões mais recentes com USB HAL 1.3 ou versões mais recentes. Se a configuração não for compatível, DISALLOW_USB_FILE_TRANSFER será definido. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 12. Um NonComplianceDetail com DEVICE_INCOMPATIBLE será informado se o dispositivo não tiver a HAL USB 1.3 ou mais recente. usbFileTransferDisabled é ignorado.

ConfigureWifi

Controla os privilégios de configuração do Wi-Fi. Dependendo da opção definida, o usuário terá controle total, limitado ou nenhum controle na configuração de redes Wi-Fi.

Enums
CONFIGURE_WIFI_UNSPECIFIED Não especificado. O padrão é ALLOW_CONFIGURING_WIFI, a menos que wifiConfigDisabled esteja definido como "true". Se wifiConfigDisabled for definido como "true", isso será equivalente a DISALLOW_CONFIGURING_WIFI.
ALLOW_CONFIGURING_WIFI O usuário tem permissão para configurar o Wi-Fi. wifiConfigDisabled é ignorado.
DISALLOW_ADD_WIFI_CONFIG Não é possível adicionar novas configurações de Wi-Fi. O usuário só pode alternar entre redes já configuradas. Compatível com o Android 13 e versões mais recentes em dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa. Se a configuração não for compatível, ALLOW_CONFIGURING_WIFI será definido. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 13. wifiConfigDisabled é ignorado.
DISALLOW_CONFIGURING_WIFI Não permite configurar redes Wi-Fi. A configuração wifiConfigDisabled é ignorada quando esse valor é definido. Compatível com dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa, em todos os níveis de API compatíveis. Para dispositivos totalmente gerenciados, essa configuração remove todas as redes configuradas e retém apenas as redes configuradas usando a política openNetworkConfiguration. Para perfis de trabalho em dispositivos da empresa, as redes configuradas não são afetadas, e o usuário não pode adicionar, remover ou modificar redes Wi-Fi. Observação:se não for possível fazer uma conexão de rede na inicialização e a configuração do Wi-Fi estiver desativada, a saída de emergência da rede será mostrada para atualizar a política do dispositivo (consulte networkEscapeHatchEnabled).

WifiDirectSettings

Controla as configurações do Wi-Fi Direct. Compatível com dispositivos da empresa que executam o Android 13 e versões mais recentes.

Enums
WIFI_DIRECT_SETTINGS_UNSPECIFIED Não especificado. O valor padrão é ALLOW_WIFI_DIRECT.
ALLOW_WIFI_DIRECT O usuário pode usar o Wi-Fi Direct.
DISALLOW_WIFI_DIRECT O usuário não tem permissão para usar o Wi-Fi Direct. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 13.

TetheringSettings

Controla até que ponto o usuário pode usar diferentes formas de tethering, como tethering de Wi-Fi, tethering de Bluetooth etc.

Enums
TETHERING_SETTINGS_UNSPECIFIED Não especificado. O padrão é ALLOW_ALL_TETHERING, a menos que tetheringConfigDisabled esteja definido como "true". Se tetheringConfigDisabled for definido como "true", isso será equivalente a DISALLOW_ALL_TETHERING.
ALLOW_ALL_TETHERING Permite a configuração e o uso de todas as formas de tethering. tetheringConfigDisabled é ignorado.
DISALLOW_WIFI_TETHERING Impede que o usuário use o tethering Wi-Fi. Compatível com dispositivos da empresa que executam o Android 13 e versões mais recentes. Se a configuração não for compatível, ALLOW_ALL_TETHERING será definido. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 13. tetheringConfigDisabled é ignorado.
DISALLOW_ALL_TETHERING Bloqueia todas as formas de tethering. Compatível com dispositivos totalmente gerenciados e perfil de trabalho em dispositivos da empresa, em todas as versões compatíveis do Android. A configuração tetheringConfigDisabled é ignorada.

WifiSsidPolicy

Restrições de quais SSIDs Wi-Fi o dispositivo pode se conectar. Isso não afeta quais redes podem ser configuradas no dispositivo. Compatível com dispositivos da empresa que executam o Android 13 e versões mais recentes.

Representação JSON 
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
Campos
wifiSsidPolicyType

enum (WifiSsidPolicyType)

Tipo da política de SSID do Wi-Fi a ser aplicada.
wifiSsids[]

object (WifiSsid)

Opcional. Lista de SSIDs Wi-Fi que devem ser aplicados na política. Esse campo não pode estar vazio quando "WifiSsidPolicyType" estiver definido como WIFI_SSID_ALLOWLIST. Se isso for definido como uma lista não vazia, um detalhe NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 13, e um NonComplianceDetail com MANAGEMENT_MODE será informado para dispositivos que não são de propriedade da empresa.

WifiSsidPolicyType

Os tipos de política de SSID do Wi-Fi que podem ser aplicados ao dispositivo.

Enums
WIFI_SSID_POLICY_TYPE_UNSPECIFIED O valor padrão é WIFI_SSID_DENYLIST. O campo wifiSsids não pode ser definido. Não há restrições quanto ao SSID a que o dispositivo pode se conectar.
WIFI_SSID_DENYLIST O dispositivo não consegue se conectar a nenhuma rede Wi-Fi cujo SSID esteja em wifiSsids, mas pode se conectar a outras redes.
WIFI_SSID_ALLOWLIST O dispositivo só pode fazer conexões Wi-Fi com os SSIDs em wifiSsids. wifiSsids não pode ficar em branco. O dispositivo não poderá se conectar a nenhuma outra rede Wi-Fi.

WifiSsid

Representa um SSID do Wi-Fi.

Representação JSON 
{
  "wifiSsid": string
}
Campos
wifiSsid

string

Obrigatório. SSID do Wi-Fi representado como uma string.

WifiRoamingPolicy

Política de roaming Wi-Fi.

Representação JSON 
{
  "wifiRoamingSettings": [
    {
      object (WifiRoamingSetting)
    }
  ]
}
Campos
wifiRoamingSettings[]

object (WifiRoamingSetting)

Opcional. Configurações de roaming de Wi-Fi. Os SSIDs fornecidos nesta lista precisam ser exclusivos. Caso contrário, a política será rejeitada.

WifiRoamingSetting

Configuração de roaming Wi-Fi.

Representação JSON 
{
  "wifiSsid": string,
  "wifiRoamingMode": enum (WifiRoamingMode)
}
Campos
wifiSsid

string

Obrigatório. SSID da rede Wi-Fi.
wifiRoamingMode

enum (WifiRoamingMode)

Obrigatório. Modo de roaming Wi-Fi para o SSID especificado.

WifiRoamingMode

Modo de roaming Wi-Fi.

Enums
WIFI_ROAMING_MODE_UNSPECIFIED Não especificado. O valor padrão é WIFI_ROAMING_DEFAULT.
WIFI_ROAMING_DISABLED O roaming Wi-Fi está desativado. Compatível com o Android 15 e versões mais recentes em dispositivos totalmente gerenciados e perfis de trabalho em dispositivos corporativos. Um NonComplianceDetail com MANAGEMENT_MODE é informado para outros modos de gerenciamento. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 15.
WIFI_ROAMING_DEFAULT Modo de roaming Wi-Fi padrão do dispositivo.
WIFI_ROAMING_AGGRESSIVE Modo de roaming agressivo que permite um roaming de Wi-Fi mais rápido. Compatível com o Android 15 e versões mais recentes em dispositivos totalmente gerenciados e perfis de trabalho em dispositivos corporativos. Um NonComplianceDetail com MANAGEMENT_MODE é informado para outros modos de gerenciamento. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 15. Um NonComplianceDetail com DEVICE_INCOMPATIBLE será informado se o dispositivo não for compatível com o modo de roaming agressivo.

BluetoothSharing

Controla se o compartilhamento por Bluetooth é permitido.

Enums
BLUETOOTH_SHARING_UNSPECIFIED Não especificado. O padrão é BLUETOOTH_SHARING_DISALLOWED em perfis de trabalho e BLUETOOTH_SHARING_ALLOWED em dispositivos totalmente gerenciados.
BLUETOOTH_SHARING_ALLOWED

O compartilhamento por Bluetooth é permitido.

Compatível com Android 8 e versões mais recentes. Um NonComplianceDetail com API_LEVEL é informado em perfis de trabalho se a versão do Android for anterior à 8.
BLUETOOTH_SHARING_DISALLOWED

O compartilhamento por Bluetooth não é permitido.

Compatível com Android 8 e versões mais recentes. Um NonComplianceDetail com API_LEVEL é informado em dispositivos totalmente gerenciados se a versão do Android for inferior a 8.

PreferentialNetworkServiceSettings

Configurações do serviço de rede preferencial.

Representação JSON 
{
  "preferentialNetworkServiceConfigs": [
    {
      object (PreferentialNetworkServiceConfig)
    }
  ],
  "defaultPreferentialNetworkId": enum (PreferentialNetworkId)
}
Campos
preferentialNetworkServiceConfigs[]

object (PreferentialNetworkServiceConfig)

Obrigatório. Configurações preferenciais de serviço de rede que permitem ter várias divisões empresariais. Não pode haver várias configurações com o mesmo preferentialNetworkId. Se uma configuração não for referenciada por nenhum aplicativo ao definir ApplicationPolicy.preferentialNetworkId ou defaultPreferentialNetworkId, ela será ignorada. Para dispositivos em redes 4G, a APN empresarial precisa ser configurada além da configuração da chamada de dados para o serviço de rede preferencial. Essas APNs podem ser adicionadas usando apnPolicy.
defaultPreferentialNetworkId

enum (PreferentialNetworkId)

Obrigatório. ID da rede preferencial padrão para os aplicativos que não estão em applications ou se ApplicationPolicy.preferentialNetworkId estiver definido como PREFERENTIAL_NETWORK_ID_UNSPECIFIED. É necessário ter uma configuração para o ID de rede especificado em preferentialNetworkServiceConfigs, a menos que ele esteja definido como NO_PREFERENTIAL_NETWORK. Se definido como PREFERENTIAL_NETWORK_ID_UNSPECIFIED ou não definido, o padrão será NO_PREFERENTIAL_NETWORK. Observação: se a rede preferencial padrão estiver configurada incorretamente, os aplicativos sem ApplicationPolicy.preferentialNetworkId definido não poderão acessar a Internet. Essa configuração não se aplica aos seguintes apps críticos:

  • com.google.android.apps.work.clouddpc
  • com.google.android.gms

ApplicationPolicy.preferentialNetworkId ainda pode ser usado para configurar a rede preferencial.

PreferentialNetworkServiceConfig

Configuração individual do serviço de rede preferencial.

Representação JSON 
{
  "preferentialNetworkId": enum (PreferentialNetworkId),
  "fallbackToDefaultConnection": enum (FallbackToDefaultConnection),
  "nonMatchingNetworks": enum (NonMatchingNetworks)
}
Campos
preferentialNetworkId

enum (PreferentialNetworkId)

Obrigatório. Identificador de rede preferencial. Não pode ser definido como NO_PREFERENTIAL_NETWORK ou PREFERENTIAL_NETWORK_ID_UNSPECIFIED. Caso contrário, a política será rejeitada.
fallbackToDefaultConnection

enum (FallbackToDefaultConnection)

Opcional. Se o fallback para a rede padrão em todo o dispositivo é permitido. Se for definido como FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED, nonMatchingNetworks não poderá ser definido como NON_MATCHING_NETWORKS_DISALLOWED. Caso contrário, a política será rejeitada. Observação: se essa opção estiver definida como FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED, os aplicativos não poderão acessar a Internet se a faixa de 5G não estiver disponível.
nonMatchingNetworks

enum (NonMatchingNetworks)

Opcional. Se os apps a que essa configuração se aplica estão bloqueados para usar redes que não sejam o serviço preferencial. Se for definido como NON_MATCHING_NETWORKS_DISALLOWED, fallbackToDefaultConnection precisará ser definido como FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED.

FallbackToDefaultConnection

Se o fallback para a rede padrão em todo o dispositivo é permitido. Embora essa configuração determine se os apps sujeitos a ela têm uma rede padrão na ausência de um serviço preferencial, os apps ainda podem decidir explicitamente usar outra rede que não seja a padrão solicitando-as ao sistema. Essa configuração não determina se os apps estão bloqueados para usar outras redes. Consulte nonMatchingNetworks para essa configuração.

Enums
FALLBACK_TO_DEFAULT_CONNECTION_UNSPECIFIED Não especificado. O valor padrão é FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED.
FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED O retorno à conexão padrão é permitido. Se essa opção estiver definida, nonMatchingNetworks não poderá ser definida como NON_MATCHING_NETWORKS_DISALLOWED. Caso contrário, a política será rejeitada.
FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED Não é permitido fazer fallback para a conexão padrão.

NonMatchingNetworks

Se os apps a que essa configuração se aplica podem usar redes diferentes do serviço preferencial. Os apps podem inspecionar a lista de redes disponíveis no dispositivo e usar várias redes simultaneamente por motivos de desempenho, privacidade ou outros.

Enums
NON_MATCHING_NETWORKS_UNSPECIFIED Não especificado. O valor padrão é NON_MATCHING_NETWORKS_ALLOWED.
NON_MATCHING_NETWORKS_ALLOWED Os apps a que essa configuração se aplica podem usar redes diferentes do serviço preferencial.
NON_MATCHING_NETWORKS_DISALLOWED Os apps a que essa configuração se aplica não podem usar outras redes além do serviço preferencial. Isso pode ser definido no Android 14 e versões mais recentes. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 14. Se isso for definido, fallbackToDefaultConnection precisará ser definido como FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED. Caso contrário, a política será rejeitada.

ApnPolicy

Política de nome do ponto de acesso (APN). Configuração para nomes de pontos de acesso (APNs) que podem substituir qualquer outro APN no dispositivo. Consulte OVERRIDE_APNS_ENABLED e overrideApns para mais detalhes.

Representação JSON 
{
  "overrideApns": enum (OverrideApns),
  "apnSettings": [
    {
      object (ApnSetting)
    }
  ]
}
Campos
overrideApns

enum (OverrideApns)

Opcional. Se os APNs de substituição estão desativados ou ativados. Consulte DevicePolicyManager.setOverrideApnsEnabled para mais detalhes.
apnSettings[]

object (ApnSetting)

Opcional. Configurações de APN para substituir APNs. Não pode haver conflito entre as configurações de APN fornecidas. Caso contrário, a política será rejeitada. Dois ApnSettings são considerados conflitantes quando todos os campos a seguir correspondem em ambos: numericOperatorId, apn, proxyAddress, proxyPort, mmsProxyAddress, mmsProxyPort, mmsc, mvnoType, protocol, roamingProtocol. Se algumas das configurações de APN resultarem em não conformidade com INVALID_VALUE , elas serão ignoradas. Essa configuração pode ser feita em dispositivos totalmente gerenciados com Android 10 e versões mais recentes. Isso também pode ser definido em perfis de trabalho no Android 13 e versões mais recentes, apenas com ApnSettings com o tipo de APN ENTERPRISE. Um NonComplianceDetail com API_LEVEL é informado se a versão do Android for anterior à 10. Um NonComplianceDetail com MANAGEMENT_MODE é informado para perfis de trabalho em versões do Android anteriores à 13.

OverrideApns

Se os APNs de substituição estão desativados ou ativados. Consulte DevicePolicyManager.setOverrideApnsEnabled para mais detalhes.

Enums
OVERRIDE_APNS_UNSPECIFIED Não especificado. O valor padrão é OVERRIDE_APNS_DISABLED.
OVERRIDE_APNS_DISABLED Substituição de APNs desativada. Todos os apnSettings configurados são salvos no dispositivo, mas ficam desativados e não têm efeito. Todas as outras APNs no dispositivo continuam em uso.
OVERRIDE_APNS_ENABLED Substituição de APNs ativada. Somente as substituições de APNs estão em uso. Todas as outras APNs são ignoradas. Essa configuração só pode ser definida em dispositivos totalmente gerenciados com o Android 10 e versões mais recentes. Para substituições de perfis de trabalho, as APNs são ativadas por preferentialNetworkServiceSettings, e esse valor não pode ser definido. Um NonComplianceDetail com API_LEVEL é informado se a versão do Android for anterior à 10. Um NonComplianceDetail com MANAGEMENT_MODE é informado para perfis de trabalho.

ApnSetting

Uma configuração de nome do ponto de acesso (APN) para uma conexão de dados de operadora. O APN fornece configuração para conectar um dispositivo de rede celular a uma rede de dados IP. Uma operadora usa essa configuração para decidir qual endereço IP atribuir, quais métodos de segurança aplicar e como o dispositivo pode ser conectado a redes particulares.

Representação JSON 
{
  "apnTypes": [
    enum (ApnType)
  ],
  "apn": string,
  "displayName": string,
  "alwaysOnSetting": enum (AlwaysOnSetting),
  "authType": enum (AuthType),
  "carrierId": integer,
  "mmsProxyAddress": string,
  "mmsProxyPort": integer,
  "mmsc": string,
  "mtuV4": integer,
  "mtuV6": integer,
  "mvnoType": enum (MvnoType),
  "networkTypes": [
    enum (NetworkType)
  ],
  "username": string,
  "password": string,
  "numericOperatorId": string,
  "protocol": enum (Protocol),
  "roamingProtocol": enum (Protocol),
  "proxyAddress": string,
  "proxyPort": integer
}
Campos
apnTypes[]

enum (ApnType)

Obrigatório. Categorias de uso para o APN. A política será rejeitada se este campo estiver vazio ou contiver APN_TYPE_UNSPECIFIED ou duplicatas. Vários tipos de APN podem ser definidos em dispositivos totalmente gerenciados. ENTERPRISE é o único tipo de APN permitido em perfis de trabalho. Um NonComplianceDetail com MANAGEMENT_MODE é informado para qualquer outro valor em perfis de trabalho. Os tipos de APN que não são compatíveis com o dispositivo ou o modo de gerenciamento serão ignorados. Se isso resultar em uma lista vazia, a configuração de APN será ignorada, porque apnTypes é um campo obrigatório. Um NonComplianceDetail com INVALID_VALUE será informado se nenhum dos tipos de APN for compatível com o dispositivo ou o modo de gerenciamento.
apn

string

Obrigatório. Nome da APN. A política será rejeitada se este campo estiver vazio.
displayName

string

Obrigatório. Nome legível que descreve a APN. A política será rejeitada se este campo estiver vazio.
alwaysOnSetting

enum (AlwaysOnSetting)

Opcional. Indica se os recursos do plano de usuário precisam ser ativados durante cada transição do modo CM-IDLE para o estado CM-CONNECTED para essa APN. Consulte a seção 5.6.13 do 3GPP TS 23.501.
authType

enum (AuthType)

Opcional. Tipo de autenticação do APN.
carrierId

integer

Opcional. ID da operadora para a APN. Um valor de 0 (padrão) significa que não foi definido, e valores negativos são rejeitados.
mmsProxyAddress

string

Opcional. Endereço proxy de MMS (Serviço de mensagens multimídia) do APN, que pode ser um endereço IP ou um nome de host (não um URL).
mmsProxyPort

integer

Opcional. Porta proxy MMS (serviço de mensagens multimídia) do APN. Um valor de 0 (padrão) significa que não foi definido, e valores negativos são rejeitados.
mmsc

string

Opcional. URI do MMSC (Multimedia Messaging Service Center) do APN.
mtuV4

integer

Opcional. O tamanho padrão da MTU (unidade máxima de transmissão) em bytes das rotas IPv4 ativadas por essa configuração de APN. Um valor de 0 (padrão) significa que não foi definido, e valores negativos são rejeitados. Compatível com Android 13 e versões mais recentes. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 13.
mtuV6

integer

Opcional. O tamanho da MTU (unidade máxima de transmissão) da interface móvel IPv6 a que a APN se conectou. Um valor de 0 (padrão) significa que não foi definido, e valores negativos são rejeitados. Compatível com Android 13 e versões mais recentes. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 13.
mvnoType

enum (MvnoType)

Opcional. Tipo de correspondência de MVNO para o APN.
networkTypes[]

enum (NetworkType)

Opcional. Tecnologias de rádio (tipos de rede) que a APN pode usar. A política será rejeitada se este campo contiver NETWORK_TYPE_UNSPECIFIED ou duplicidades.
username

string

Opcional. Nome de usuário do APN.
password

string

Opcional. Senha da APN.
numericOperatorId

string

Opcional. O ID numérico do operador da APN. O ID do operador numérico é definido como MCC (código de país para dispositivos móveis) + MNC (código de rede móvel).
protocol

enum (Protocol)

Opcional. O protocolo a ser usado para se conectar a esse APN.
roamingProtocol

enum (Protocol)

Opcional. O protocolo a ser usado para se conectar a esse APN enquanto o dispositivo está em roaming.
proxyAddress

string

Opcional. O endereço do proxy da APN.
proxyPort

integer

Opcional. A porta do proxy da APN. Um valor de 0 (padrão) significa que não foi definido, e valores negativos são rejeitados.

ApnType

Categoria de uso do APN.

Enums
APN_TYPE_UNSPECIFIED Não especificado. Esse valor não é usado.
ENTERPRISE Tipo de APN para tráfego corporativo. Compatível com Android 13 e versões mais recentes. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 13.
BIP Tipo de APN para BIP (protocolo independente de portador). Essa configuração só pode ser definida em dispositivos totalmente gerenciados com o Android 12 ou versões mais recentes. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 12. Um NonComplianceDetail com MANAGEMENT_MODE é informado para perfis de trabalho.
CBS Tipo de APN para CBS (serviços da marca da operadora). Essa configuração só pode ser feita em dispositivos totalmente gerenciados. Um NonComplianceDetail com MANAGEMENT_MODE é informado para perfis de trabalho.
DEFAULT Tipo de APN para tráfego de dados padrão. Essa configuração só pode ser feita em dispositivos totalmente gerenciados. Um NonComplianceDetail com MANAGEMENT_MODE é informado para perfis de trabalho.
DUN Tipo de APN para tráfego DUN (rede discada). Essa configuração só pode ser feita em dispositivos totalmente gerenciados. Um NonComplianceDetail com MANAGEMENT_MODE é informado para perfis de trabalho.
EMERGENCY Tipo de APN para PDN de emergência. Não é um APN de IA, mas é usado para acesso a serviços da operadora em uma situação de chamada de emergência. Essa configuração só pode ser feita em dispositivos totalmente gerenciados. Um NonComplianceDetail com MANAGEMENT_MODE é informado para perfis de trabalho.
FOTA Tipo de APN para acessar o portal FOTA (Firmware Over-the-Air) da operadora, usado para atualizações over the air. Essa configuração só pode ser feita em dispositivos totalmente gerenciados. Um NonComplianceDetail com MANAGEMENT_MODE é informado para perfis de trabalho.
HIPRI Tipo de APN para tráfego HiPri (alta prioridade). Essa configuração só pode ser feita em dispositivos totalmente gerenciados. Um NonComplianceDetail com MANAGEMENT_MODE é informado para perfis de trabalho.
IA Tipo de APN para APN de IA (anexação inicial). Essa configuração só pode ser feita em dispositivos totalmente gerenciados. Um NonComplianceDetail com MANAGEMENT_MODE é informado para perfis de trabalho.
IMS Tipo de APN para tráfego IMS (subsistema multimídia IP). Essa configuração só pode ser feita em dispositivos totalmente gerenciados. Um NonComplianceDetail com MANAGEMENT_MODE é informado para perfis de trabalho.
MCX Tipo de APN para MCX (serviço essencial) em que X pode ser PTT/vídeo/dados. Essa configuração só pode ser feita em dispositivos totalmente gerenciados. Um NonComplianceDetail com MANAGEMENT_MODE é informado para perfis de trabalho.
MMS Tipo de APN para tráfego de MMS (serviço de mensagens multimídia). Essa configuração só pode ser feita em dispositivos totalmente gerenciados. Um NonComplianceDetail com MANAGEMENT_MODE é informado para perfis de trabalho.
RCS Tipo de APN para RCS (Serviços de Comunicação Avançada). Essa configuração só pode ser definida em dispositivos totalmente gerenciados com o Android 15 ou versões mais recentes. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 15. Um NonComplianceDetail com MANAGEMENT_MODE é informado para perfis de trabalho.
SUPL Tipo de APN para GPS assistido por SUPL (Secure User Plane Location). Essa configuração só pode ser feita em dispositivos totalmente gerenciados. Um NonComplianceDetail com MANAGEMENT_MODE é informado para perfis de trabalho.
VSIM Tipo de APN para o serviço VSIM (SIM virtual). Essa configuração só pode ser definida em dispositivos totalmente gerenciados com o Android 12 ou versões mais recentes. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 12. Um NonComplianceDetail com MANAGEMENT_MODE é informado para perfis de trabalho.
XCAP Tipo de APN para tráfego XCAP (protocolo de acesso à configuração XML). Essa configuração só pode ser definida em dispositivos totalmente gerenciados com Android 11 ou versões mais recentes. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 11. Um NonComplianceDetail com MANAGEMENT_MODE é informado para perfis de trabalho.

AlwaysOnSetting

Indica se os recursos do plano de usuário precisam ser ativados durante cada transição do modo CM-IDLE para o estado CM-CONNECTED para essa APN. Consulte a seção 5.6.13 do 3GPP TS 23.501.

Enums
ALWAYS_ON_SETTING_UNSPECIFIED Não especificado. O valor padrão é NOT_ALWAYS_ON.
NOT_ALWAYS_ON A sessão de PDU criada por esse APN não deve estar sempre ativa.
ALWAYS_ON A sessão de PDU iniciada por essa APN precisa estar sempre ativa. Compatível com o Android 15 e versões mais recentes. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 15.

AuthType

Tipo de autenticação do APN.

Enums
AUTH_TYPE_UNSPECIFIED Não especificado. Se username estiver vazio, o padrão será NONE. Caso contrário, o padrão será PAP_OR_CHAP.
NONE A autenticação não é necessária.
PAP Tipo de autenticação para PAP.
CHAP Tipo de autenticação para CHAP.
PAP_OR_CHAP Tipo de autenticação para PAP ou CHAP.

MvnoType

Tipo de correspondência de MVNO para o APN.

Enums
MVNO_TYPE_UNSPECIFIED O tipo de MVNO não foi especificado.
GID Tipo de MVNO para o nível 1 do identificador de grupo.
ICCID Tipo de MVNO para ICCID.
IMSI Tipo de MVNO para IMSI.
SPN Tipo de MVNO para SPN (nome do provedor de serviços).

NetworkType

Tecnologia de rádio (tipo de rede) que a APN pode usar.

Enums
NETWORK_TYPE_UNSPECIFIED Não especificado. Esse valor não pode ser usado.
EDGE Tecnologia de rádio EDGE.
GPRS Tecnologia de rádio GPRS.
GSM Tecnologia de rádio GSM.
HSDPA Tecnologia de rádio HSDPA.
HSPA Tecnologia de rádio HSPA.
HSPAP Tecnologia de rádio HSPAP.
HSUPA Tecnologia de rádio HSUPA.
IWLAN Tecnologia de rádio IWLAN.
LTE Tecnologia de rádio LTE.
NR Tecnologia de rádio NR (New Radio) 5G.
TD_SCDMA Tecnologia de rádio TD_SCDMA.
UMTS Tecnologia de rádio UMTS.

Protocolo

O protocolo a ser usado para se conectar à APN.

Enums
PROTOCOL_UNSPECIFIED O protocolo não foi especificado.
IP Protocolo de Internet.
IPV4V6 Tipo de PDP virtual introduzido para lidar com a capacidade de UE de pilha dupla de IP.
IPV6 Protocolo de Internet, versão 6.
NON_IP Transferência de dados não IP para uma rede de dados de pacotes externa.
PPP Protocolo ponto a ponto.
UNSTRUCTURED Transferência de dados não estruturados para a rede de dados via N6.

DeviceRadioState

Controles para configurações de rádio do dispositivo.

Representação JSON 
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
Campos
wifiState

enum (WifiState)

Controla o estado atual do Wi-Fi e se o usuário pode mudar esse estado.
airplaneModeState

enum (AirplaneModeState)

Controla se o modo avião pode ser ativado ou desativado pelo usuário.
ultraWidebandState

enum (UltraWidebandState)

Controla o estado da configuração de banda ultralarga e se o usuário pode ativar ou desativar.
cellularTwoGState

enum (CellularTwoGState)

Controla se a configuração 2G celular pode ser ativada ou desativada pelo usuário.
minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

O nível mínimo de segurança exigido das redes Wi-Fi a que o dispositivo pode se conectar.

WifiState

Controla se o Wi-Fi está ativado ou desativado como um estado e se o usuário pode mudar esse estado. Compatível com dispositivos da empresa que executam o Android 13 e versões mais recentes.

Enums
WIFI_STATE_UNSPECIFIED Não especificado. O valor padrão é WIFI_STATE_USER_CHOICE.
WIFI_STATE_USER_CHOICE O usuário pode ativar/desativar o Wi-Fi.
WIFI_ENABLED O Wi-Fi está ativado, e o usuário não pode desativá-lo. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 13.
WIFI_DISABLED O Wi-Fi está desativado, e o usuário não tem permissão para ativá-lo. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 13.

AirplaneModeState

Controla o estado do modo avião e se o usuário pode ativar ou desativar esse modo. Compatível com o Android 9 e versões mais recentes. Compatível com dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa.

Enums
AIRPLANE_MODE_STATE_UNSPECIFIED Não especificado. O valor padrão é AIRPLANE_MODE_USER_CHOICE.
AIRPLANE_MODE_USER_CHOICE O usuário pode ativar ou desativar o modo avião.
AIRPLANE_MODE_DISABLED O modo avião está desativado. O usuário não tem permissão para ativar o modo avião. Um NonComplianceDetail com API_LEVEL é informado se a versão do Android for anterior à 9.

UltraWidebandState

Controla o estado da configuração de banda ultralarga e se o usuário pode ativar ou desativar. Compatível com o Android 14 e versões mais recentes. Compatível com dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa.

Enums
ULTRA_WIDEBAND_STATE_UNSPECIFIED Não especificado. O valor padrão é ULTRA_WIDEBAND_USER_CHOICE.
ULTRA_WIDEBAND_USER_CHOICE O usuário pode ativar ou desativar a banda ultralarga.
ULTRA_WIDEBAND_DISABLED A banda ultralarga está desativada. O usuário não tem permissão para ativar a banda ultralarga nas configurações. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 14.

CellularTwoGState

Controla o estado da configuração de celular 2G e se o usuário pode ativar ou desativar. Compatível com o Android 14 e versões mais recentes. Compatível com dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa.

Enums
CELLULAR_TWO_G_STATE_UNSPECIFIED Não especificado. O valor padrão é CELLULAR_TWO_G_USER_CHOICE.
CELLULAR_TWO_G_USER_CHOICE O usuário pode ativar ou desativar o 2G celular.
CELLULAR_TWO_G_DISABLED O 2G celular está desativado. O usuário não tem permissão para ativar o 2G móvel nas configurações. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 14.

MinimumWifiSecurityLevel

Define os diferentes níveis mínimos de segurança de Wi-Fi necessários para se conectar a redes Wi-Fi. Compatível com Android 13 e versões mais recentes. Compatível com dispositivos totalmente gerenciados e perfis de trabalho em dispositivos da empresa.

Enums
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED O padrão é OPEN_NETWORK_SECURITY, o que significa que o dispositivo poderá se conectar a todos os tipos de redes Wi-Fi.
OPEN_NETWORK_SECURITY O dispositivo poderá se conectar a todos os tipos de redes Wi-Fi.
PERSONAL_NETWORK_SECURITY Uma rede pessoal, como WEP ou WPA2-PSK, é a segurança mínima necessária. O dispositivo não poderá se conectar a redes Wi-Fi abertas. Isso é mais restrito do que OPEN_NETWORK_SECURITY. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 13.
ENTERPRISE_NETWORK_SECURITY Uma rede EAP empresarial é o nível mínimo de segurança exigido. O dispositivo não poderá se conectar a redes Wi-Fi abaixo desse nível de segurança. Isso é mais restrito do que PERSONAL_NETWORK_SECURITY. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 13.
ENTERPRISE_BIT192_NETWORK_SECURITY Uma rede corporativa de 192 bits é o nível mínimo de segurança exigido. O dispositivo não poderá se conectar a redes Wi-Fi abaixo desse nível de segurança. Isso é mais restrito do que ENTERPRISE_NETWORK_SECURITY. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 13.

CredentialProviderPolicyDefault

Controla quais apps podem funcionar como provedores de credenciais no Android 14 e em versões mais recentes. Esses apps armazenam credenciais. Consulte este e este para mais detalhes. Consulte também credentialProviderPolicy.

Enums
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED Não especificado. O padrão é CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED Apps com credentialProviderPolicy não especificado não podem atuar como provedores de credenciais.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM Apps com credentialProviderPolicy não especificado não podem agir como um provedor de credenciais, exceto os provedores de credenciais padrão do OEM. Os provedores de credenciais padrão do OEM sempre podem atuar como provedores de credenciais.

PrintingPolicy

Controla se a impressão é permitida. Essa opção está disponível em dispositivos com o Android 9 e versões mais recentes.

Enums
PRINTING_POLICY_UNSPECIFIED Não especificado. O valor padrão é PRINTING_ALLOWED.
PRINTING_DISALLOWED A impressão não é permitida. Um NonComplianceDetail com API_LEVEL é informado se a versão do Android for anterior à 9.
PRINTING_ALLOWED A impressão é permitida.

DisplaySettings

Controles para as configurações de exibição.

Representação JSON 
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
Campos
screenBrightnessSettings

object (ScreenBrightnessSettings)

Opcional. Controla as configurações de brilho da tela.
screenTimeoutSettings

object (ScreenTimeoutSettings)

Opcional. Controla as configurações de tempo limite da tela.

ScreenBrightnessSettings

Controles para as configurações de brilho da tela.

Representação JSON 
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
Campos
screenBrightnessMode

enum (ScreenBrightnessMode)

Opcional. Controla o modo de brilho da tela.
screenBrightness

integer

Opcional. O brilho da tela entre 1 e 255, em que 1 é o brilho mais baixo e 255 é o mais alto. Um valor de 0 (padrão) significa que não há brilho de tela definido. Qualquer outro valor é rejeitado. screenBrightnessMode precisa ser BRIGHTNESS_AUTOMATIC ou BRIGHTNESS_FIXED para definir isso. Disponível no Android 9 e versões mais recentes em dispositivos totalmente gerenciados. Um NonComplianceDetail com API_LEVEL é informado se a versão do Android for anterior à 9. Compatível com perfis de trabalho em dispositivos corporativos com Android 15 e versões mais recentes.

ScreenBrightnessMode

Controla o modo de brilho da tela.

Enums
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED Não especificado. O valor padrão é BRIGHTNESS_USER_CHOICE.
BRIGHTNESS_USER_CHOICE O usuário tem permissão para configurar o brilho da tela. O campo screenBrightness não pode ser definido.
BRIGHTNESS_AUTOMATIC O modo de brilho da tela é automático, ou seja, o brilho é ajustado automaticamente e o usuário não pode configurar o brilho da tela. screenBrightness ainda pode ser definido e é considerado enquanto o brilho é ajustado automaticamente. Disponível no Android 9 e versões mais recentes em dispositivos totalmente gerenciados. Um NonComplianceDetail com API_LEVEL é informado se a versão do Android for anterior à 9. Compatível com perfis de trabalho em dispositivos corporativos com Android 15 e versões mais recentes.
BRIGHTNESS_FIXED O modo de brilho da tela é fixo, em que o brilho é definido como screenBrightness e o usuário não pode configurar o brilho da tela. O campo screenBrightness precisa ser definido. Disponível no Android 9 e versões mais recentes em dispositivos totalmente gerenciados. Um NonComplianceDetail com API_LEVEL é informado se a versão do Android for anterior à 9. Compatível com perfis de trabalho em dispositivos corporativos com Android 15 e versões mais recentes.

ScreenTimeoutSettings

Controla as configurações de tempo limite da tela.

Representação JSON 
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
Campos
screenTimeoutMode

enum (ScreenTimeoutMode)

Opcional. Controla se o usuário pode configurar o tempo limite da tela.
screenTimeout

string (Duration format)

Opcional. Controla a duração do tempo limite da tela. A duração do tempo limite da tela precisa ser maior que 0. Caso contrário, ela será rejeitada. Além disso, ele não pode ser maior que maximumTimeToLock. Caso contrário, o tempo limite da tela será definido como maximumTimeToLock, e um NonComplianceDetail com o motivo INVALID_VALUE e o motivo específico SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK será informado. Se o tempo limite da tela for menor que um determinado limite inferior, ele será definido como o limite inferior. O limite inferior pode variar de acordo com o dispositivo. Se esse campo for definido, screenTimeoutMode precisará ser SCREEN_TIMEOUT_ENFORCED. Disponível no Android 9 e versões mais recentes em dispositivos totalmente gerenciados. Um NonComplianceDetail com API_LEVEL é informado se a versão do Android for anterior à 9. Compatível com perfis de trabalho em dispositivos corporativos com Android 15 e versões mais recentes.

Duração em segundos com até nove dígitos fracionários, terminando em "s". Exemplo: "3.5s".

ScreenTimeoutMode

Controla se o usuário pode configurar o tempo limite da tela.

Enums
SCREEN_TIMEOUT_MODE_UNSPECIFIED Não especificado. O valor padrão é SCREEN_TIMEOUT_USER_CHOICE.
SCREEN_TIMEOUT_USER_CHOICE O usuário tem permissão para configurar o tempo limite da tela. O campo screenTimeout não pode ser definido.
SCREEN_TIMEOUT_ENFORCED O tempo limite da tela está definido como screenTimeout e o usuário não pode configurar o tempo limite. O campo screenTimeout precisa ser definido. Disponível no Android 9 e versões mais recentes em dispositivos totalmente gerenciados. Um NonComplianceDetail com API_LEVEL é informado se a versão do Android for anterior à 9. Compatível com perfis de trabalho em dispositivos corporativos com Android 15 e versões mais recentes.

AssistContentPolicy

Controla se o AssistContent pode ser enviado para um app privilegiado, como um app assistente. O AssistContent inclui capturas de tela e informações sobre um app, como o nome do pacote. Essa opção é aceita no Android 15 e versões mais recentes.

Enums
ASSIST_CONTENT_POLICY_UNSPECIFIED Não especificado. O valor padrão é ASSIST_CONTENT_ALLOWED.
ASSIST_CONTENT_DISALLOWED

O conteúdo do Assistente não pode ser enviado para um app privilegiado.

Compatível com o Android 15 e versões mais recentes. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 15.
ASSIST_CONTENT_ALLOWED

O conteúdo do Google Assistente pode ser enviado para um app privilegiado.

Compatível com o Android 15 e versões mais recentes.

WorkAccountSetupConfig

Controla a configuração da conta de trabalho, como detalhes sobre se uma conta autenticada do Google é necessária.

Representação JSON 
{
  "authenticationType": enum (AuthenticationType),
  "requiredAccountEmail": string
}
Campos
authenticationType

enum (AuthenticationType)

Opcional. O tipo de autenticação do usuário no dispositivo.
requiredAccountEmail

string

Opcional. O endereço de e-mail específico da conta de trabalho do Google a ser adicionado. Esse campo só é relevante se authenticationType for GOOGLE_AUTHENTICATED. Ela precisa ser uma conta corporativa, não pessoal. Depois que um campo é definido e uma conta autenticada do Google é adicionada ao dispositivo, a mudança desse campo não tem efeito. Por isso, é recomendável definir o campo apenas uma vez.

AuthenticationType

O tipo de autenticação do usuário no dispositivo.

Enums
AUTHENTICATION_TYPE_UNSPECIFIED Não especificado. O valor padrão é AUTHENTICATION_TYPE_NOT_ENFORCED.
AUTHENTICATION_TYPE_NOT_ENFORCED O status de autenticação do usuário no dispositivo não é aplicado.
GOOGLE_AUTHENTICATED O dispositivo precisa ser gerenciado com uma conta autenticada do Google.

WipeDataFlag

Flags de limpeza para indicar quais dados são apagados quando uma limpeza de dispositivo ou perfil é acionada por qualquer motivo. Por exemplo, quando o dispositivo não está em compliance. Isso não se aplica ao método enterprises.devices.delete.

Enums
WIPE_DATA_FLAG_UNSPECIFIED Esse valor não pode ser usado.
WIPE_ESIMS Para dispositivos da empresa, definir isso em wipeDataFlags remove todos os eSIMs do dispositivo quando a limpeza é acionada por qualquer motivo. Em dispositivos pessoais, isso remove apenas os eSIMs gerenciados. (eSIMs adicionados com o comando ADD_ESIM). Essa opção é aceita em dispositivos com Android 15 e versões mais recentes. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 15.

EnterpriseDisplayNameVisibility

Controla se o enterpriseDisplayName está visível no dispositivo (por exemplo, mensagem na tela de bloqueio em dispositivos da empresa).

Enums
ENTERPRISE_DISPLAY_NAME_VISIBILITY_UNSPECIFIED Não especificado. Por padrão, mostra o nome da empresa definido no momento da configuração do dispositivo. No futuro, o padrão será ENTERPRISE_DISPLAY_NAME_VISIBLE.
ENTERPRISE_DISPLAY_NAME_VISIBLE O nome de exibição da empresa fica visível no dispositivo. Compatível com perfis de trabalho no Android 7 e versões mais recentes. Disponível em dispositivos totalmente gerenciados com Android 8 e versões mais recentes. Um NonComplianceDetail com API_LEVEL será informado se a versão do Android for anterior à 7. Um NonComplianceDetail com MANAGEMENT_MODE é informado em dispositivos totalmente gerenciados no Android 7.
ENTERPRISE_DISPLAY_NAME_HIDDEN O nome de exibição da empresa fica oculto no dispositivo.

AppFunctions

Controla se os apps no dispositivo (para dispositivos totalmente gerenciados) ou no perfil de trabalho (para dispositivos com perfis de trabalho) podem expor funções de apps.

Enums
APP_FUNCTIONS_UNSPECIFIED Não especificado. O valor padrão é APP_FUNCTIONS_ALLOWED.
APP_FUNCTIONS_DISALLOWED Os apps no dispositivo totalmente gerenciado ou no perfil de trabalho não podem expor funções de apps. Se essa opção estiver definida, crossProfileAppFunctions não poderá ser definida como CROSS_PROFILE_APP_FUNCTIONS_ALLOWED. Caso contrário, a política será rejeitada.
APP_FUNCTIONS_ALLOWED Os apps no dispositivo totalmente gerenciado ou no perfil de trabalho podem expor funções.

Métodos

delete

 Exclui uma política.

get

 Recebe uma política.

list

 Lista as políticas de uma determinada empresa.

modifyPolicyApplications

 Atualiza ou cria aplicativos em uma política.

patch

 Atualiza ou cria uma política.

removePolicyApplications

 Remove aplicativos em uma política.