REST Resource: enterprises.policies

संसाधन: नीति

नीति संसाधन, सेटिंग के एक ग्रुप को दिखाता है. यह ग्रुप, मैनेज किए जा रहे डिवाइस और उस पर इंस्टॉल किए गए ऐप्लिकेशन के व्यवहार को कंट्रोल करता है.

JSON के काेड में दिखाना 
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy),
  "workAccountSetupConfig": {
    object (WorkAccountSetupConfig)
  },
  "wipeDataFlags": [
    enum (WipeDataFlag)
  ],
  "enterpriseDisplayNameVisibility": enum (EnterpriseDisplayNameVisibility),
  "appFunctions": enum (AppFunctions),
  "defaultApplicationSettings": [
    {
      object (DefaultApplicationSetting)
    }
  ]
}
फ़ील्ड
name

string

नीति का नाम, enterprises/{enterpriseId}/policies/{policyId} फ़ॉर्म में.
version

string (int64 format)

नीति का वर्शन. यह फ़ील्ड सिर्फ़ पढ़ने के लिए है. नीति के अपडेट होने पर, वर्शन नंबर बढ़ जाता है.
applications[]

object (ApplicationPolicy)

ऐप्लिकेशन पर लागू नीति. इसमें ज़्यादा से ज़्यादा 3,000 एलिमेंट हो सकते हैं.
maximumTimeToLock

string (int64 format)

डिवाइस लॉक होने तक, उपयोगकर्ता की गतिविधि के लिए ज़्यादा से ज़्यादा समय, मिलीसेकंड में. 0 वैल्यू का मतलब है कि कोई पाबंदी नहीं है.
screenCaptureDisabled

boolean

स्क्रीन कैप्चर करने की सुविधा बंद है या नहीं.
cameraDisabled
(deprecated)

boolean

अगर cameraAccess को CAMERA_ACCESS_UNSPECIFIED के अलावा किसी दूसरी वैल्यू पर सेट किया जाता है, तो इसका कोई असर नहीं होता. इसके अलावा, यह फ़ील्ड कंट्रोल करता है कि कैमरे बंद हैं या नहीं: अगर 'सही है' पर सेट है, तो सभी कैमरे बंद हो जाते हैं. अगर 'सही है' पर सेट नहीं है, तो कैमरे चालू रहते हैं. पूरी तरह से मैनेज किए जा रहे डिवाइसों के लिए, यह फ़ील्ड डिवाइस पर मौजूद सभी ऐप्लिकेशन पर लागू होता है. वर्क प्रोफ़ाइल के लिए, यह फ़ील्ड सिर्फ़ वर्क प्रोफ़ाइल में मौजूद ऐप्लिकेशन पर लागू होता है. साथ ही, वर्क प्रोफ़ाइल से बाहर मौजूद ऐप्लिकेशन के कैमरा ऐक्सेस पर इसका कोई असर नहीं पड़ता.
keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

कीगार्ड को पसंद के मुताबिक बनाने की सुविधा बंद कर दी गई है. जैसे, विजेट.
defaultPermissionPolicy

enum (PermissionPolicy)

रनटाइम की अनुमति के अनुरोधों के लिए, अनुमति की डिफ़ॉल्ट नीति.
persistentPreferredActivities[]

object (PersistentPreferredActivity)

डिफ़ॉल्ट इंटेंट हैंडलर ऐक्टिविटी.
openNetworkConfiguration

object (Struct format)

डिवाइस के लिए नेटवर्क कॉन्फ़िगरेशन. ज़्यादा जानकारी के लिए, नेटवर्क कॉन्फ़िगर करना लेख पढ़ें.
systemUpdate

object (SystemUpdate)

सिस्टम अपडेट करने से जुड़ी नीति, जो यह तय करती है कि ओएस के अपडेट कैसे लागू किए जाएं. अगर अपडेट का टाइप WINDOWED है, तो अपडेट विंडो, Play ऐप्लिकेशन के अपडेट पर भी अपने-आप लागू हो जाएगी.

ध्यान दें: Google Play के सिस्टम अपडेट (इन्हें मेनलाइन अपडेट भी कहा जाता है) अपने-आप डाउनलोड हो जाते हैं. इन्हें इंस्टॉल करने के लिए, डिवाइस को रीबूट करना ज़रूरी होता है. ज़्यादा जानकारी के लिए, सिस्टम अपडेट मैनेज करना में जाकर, मेनलाइन सेक्शन देखें.
accountTypesWithManagementDisabled[]

string

खाते के ऐसे टाइप जिन्हें उपयोगकर्ता मैनेज नहीं कर सकता.
addUserDisabled

boolean

यह कुकी यह तय करती है कि नए उपयोगकर्ताओं और प्रोफ़ाइलों को जोड़ने की सुविधा बंद है या नहीं. जिन डिवाइसों पर managementMode DEVICE_OWNER है उन पर इस फ़ील्ड को अनदेखा कर दिया जाता है. साथ ही, उपयोगकर्ता को कभी भी उपयोगकर्ताओं को जोड़ने या हटाने की अनुमति नहीं दी जाती.
adjustVolumeDisabled

boolean

मास्टर वॉल्यूम को अडजस्ट करने की सुविधा बंद है या नहीं. इससे डिवाइस भी म्यूट हो जाता है. यह सेटिंग सिर्फ़ पूरी तरह से मैनेज किए जा रहे डिवाइसों पर लागू होती है.
factoryResetDisabled

boolean

यह जानकारी कि क्या सेटिंग से फ़ैक्ट्री रीसेट करने की सुविधा बंद है.
installAppsDisabled

boolean

इससे पता चलता है कि उपयोगकर्ता के लिए ऐप्लिकेशन इंस्टॉल करने की सुविधा बंद है या नहीं.
mountPhysicalMediaDisabled

boolean

यह तय करता है कि बाहरी स्टोरेज वाले डिवाइस को माउंट करने वाले उपयोगकर्ता के लिए, यह सुविधा बंद है या नहीं.
modifyAccountsDisabled

boolean

खाते जोड़ने या हटाने की सुविधा बंद है या नहीं.
safeBootDisabled
(deprecated)

boolean

डिवाइस को सुरक्षित बूट मोड में रीबूट करने की सुविधा बंद है या नहीं.
uninstallAppsDisabled

boolean

इससे पता चलता है कि उपयोगकर्ता के लिए, ऐप्लिकेशन अनइंस्टॉल करने की सुविधा बंद है या नहीं. इससे ऐप्लिकेशन अनइंस्टॉल नहीं होते. भले ही, उन्हें applications का इस्तेमाल करके हटाया गया हो
statusBarDisabled
(deprecated)

boolean

स्टेटस बार बंद है या नहीं. इससे सूचनाएं, क्विक सेटिंग, और स्क्रीन पर दिखने वाले अन्य ओवरले बंद हो जाते हैं. इनकी मदद से, फ़ुल-स्क्रीन मोड से बाहर निकला जा सकता है. DEPRECATED. कीऑस्क डिवाइस पर स्टेटस बार बंद करने के लिए, InstallType KIOSK या kioskCustomLauncherEnabled का इस्तेमाल करें.
keyguardDisabled

boolean

अगर इस विकल्प को 'चालू है' पर सेट किया जाता है, तो प्राइमरी और/या सेकंडरी डिसप्ले के लिए लॉक स्क्रीन की सुविधा बंद हो जाती है. यह नीति सिर्फ़ डिवाइस मैनेजमेंट मोड में काम करती है.
minimumApiLevel

integer

Android का कम से कम एपीआई लेवल.
statusReportingSettings

object (StatusReportingSettings)

स्टेटस रिपोर्टिंग की सेटिंग
bluetoothContactSharingDisabled

boolean

इससे पता चलता है कि ब्लूटूथ के ज़रिए संपर्क शेयर करने की सुविधा बंद है या नहीं.
shortSupportMessage

object (UserFacingMessage)

सेटिंग स्क्रीन में उपयोगकर्ता को दिखने वाला मैसेज. यह मैसेज तब दिखता है, जब एडमिन ने किसी सुविधा को बंद कर दिया हो. अगर मैसेज में 200 से ज़्यादा वर्ण हैं, तो हो सकता है कि कुछ वर्ण हटा दिए जाएं.
longSupportMessage

object (UserFacingMessage)

डिवाइस एडमिन की सेटिंग स्क्रीन पर, उपयोगकर्ता को दिखने वाला मैसेज.
passwordRequirements
(deprecated)

object (PasswordRequirements)

पासवर्ड से जुड़ी ज़रूरी शर्तें. passwordRequirements.require_password_unlock फ़ील्ड सेट नहीं होना चाहिए. अब सेवा में नहीं है - passwordPolicies का इस्तेमाल करें.

ध्यान दें:

यहां PasswordQuality की जटिलता के आधार पर तय की गई वैल्यू का इस्तेमाल नहीं किया जा सकता. जैसे, COMPLEXITY_LOW, COMPLEXITY_MEDIUM, और COMPLEXITY_HIGH. unifiedLockSettings का इस्तेमाल यहां नहीं किया जा सकता.
wifiConfigsLockdownEnabled
(deprecated)

boolean

यह सुविधा अब काम नहीं करती है.
bluetoothConfigDisabled

boolean

ब्लूटूथ कॉन्फ़िगर करने की सुविधा बंद है या नहीं.
cellBroadcastsConfigDisabled

boolean

सेल ब्रॉडकास्ट की सुविधा को कॉन्फ़िगर करने की सुविधा बंद है या नहीं.
credentialsConfigDisabled

boolean

उपयोगकर्ता के क्रेडेंशियल कॉन्फ़िगर करने की सुविधा बंद है या नहीं.
mobileNetworksConfigDisabled

boolean

मोबाइल नेटवर्क को कॉन्फ़िगर करने की सुविधा बंद है या नहीं.
tetheringConfigDisabled
(deprecated)

boolean

टेदरिंग और पोर्टेबल हॉटस्पॉट को कॉन्फ़िगर करने की सुविधा बंद है या नहीं. अगर tetheringSettings को TETHERING_SETTINGS_UNSPECIFIED के अलावा किसी और वैल्यू पर सेट किया जाता है, तो इस सेटिंग को अनदेखा कर दिया जाता है.
vpnConfigDisabled

boolean

वीपीएन कॉन्फ़िगर करने की सुविधा बंद है या नहीं.
wifiConfigDisabled
(deprecated)

boolean

वाई-फ़ाई नेटवर्क कॉन्फ़िगर करने की सुविधा बंद है या नहीं. यह सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइलों के लिए उपलब्ध है. पूरी तरह से मैनेज किए जा रहे डिवाइसों के लिए, इस नीति को 'सही है' पर सेट करने से, कॉन्फ़िगर किए गए सभी नेटवर्क हट जाते हैं. साथ ही, सिर्फ़ वे नेटवर्क बने रहते हैं जिन्हें openNetworkConfiguration का इस्तेमाल करके कॉन्फ़िगर किया गया है. कंपनी के मालिकाना हक वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइलों के लिए, पहले से कॉन्फ़िगर किए गए नेटवर्क पर कोई असर नहीं पड़ता. साथ ही, उपयोगकर्ता को वाई-फ़ाई नेटवर्क जोड़ने, हटाने या उनमें बदलाव करने की अनुमति नहीं होती. अगर configureWifi को CONFIGURE_WIFI_UNSPECIFIED के अलावा किसी और वैल्यू पर सेट किया जाता है, तो इस सेटिंग को अनदेखा कर दिया जाता है. ध्यान दें: अगर बूट होने के समय नेटवर्क कनेक्शन नहीं हो पाता है और वाई-फ़ाई को कॉन्फ़िगर करने की सुविधा बंद है, तो डिवाइस की नीति को रीफ़्रेश करने के लिए, नेटवर्क एस्केप हैच दिखाया जाएगा. इसके बारे में जानने के लिए, networkEscapeHatchEnabled देखें.
createWindowsDisabled

boolean

क्या ऐप्लिकेशन की विंडो के अलावा अन्य विंडो बनाने की सुविधा बंद है.
networkResetDisabled

boolean

नेटवर्क सेटिंग रीसेट करने की सुविधा बंद है या नहीं. यह सुविधा सिर्फ़ पूरी तरह मैनेज किए जा रहे डिवाइसों पर लागू होती है. MANAGEMENT_MODE वाले NonComplianceDetail को अन्य मैनेजमेंट मोड के लिए रिपोर्ट किया जाता है.
outgoingBeamDisabled

boolean

क्या ऐप्लिकेशन से डेटा ट्रांसफ़र करने के लिए, एनएफ़सी का इस्तेमाल करने की सुविधा बंद है.
outgoingCallsDisabled

boolean

आउटगोइंग कॉल की सुविधा बंद है या नहीं.
removeUserDisabled

boolean

यह जानकारी कि अन्य उपयोगकर्ताओं को हटाने की सुविधा बंद है या नहीं.
shareLocationDisabled

boolean

जगह की जानकारी शेयर करने की सुविधा बंद है या नहीं.
smsDisabled

boolean

इससे पता चलता है कि एसएमएस भेजने और पाने की सुविधा बंद है या नहीं.
unmuteMicrophoneDisabled
(deprecated)

boolean

अगर microphoneAccess को MICROPHONE_ACCESS_UNSPECIFIED के अलावा किसी दूसरी वैल्यू पर सेट किया जाता है, तो इसका कोई असर नहीं होता. इसके अलावा, यह फ़ील्ड कंट्रोल करता है कि माइक्रोफ़ोन बंद हैं या नहीं: अगर यह फ़ील्ड 'सही' पर सेट है, तो सभी माइक्रोफ़ोन बंद हो जाते हैं. अगर यह फ़ील्ड 'गलत' पर सेट है, तो माइक्रोफ़ोन चालू रहते हैं. यह सुविधा, सिर्फ़ पूरी तरह मैनेज किए जा रहे डिवाइसों पर उपलब्ध है.
usbFileTransferDisabled
(deprecated)

boolean

यूएसबी केबल से फ़ाइलें ट्रांसफ़र करने की सुविधा बंद है या नहीं. यह सुविधा सिर्फ़ कंपनी के मालिकाना हक वाले डिवाइसों पर काम करती है.
ensureVerifyAppsEnabled
(deprecated)

boolean

इससे पता चलता है कि ऐप्लिकेशन की पुष्टि करने की सुविधा को ज़बरदस्ती चालू किया गया है या नहीं.
permittedInputMethods

object (PackageNameList)

अगर यह मौजूद है, तो इस सूची में दिए गए पैकेज से मिले इनपुट के तरीकों का ही इस्तेमाल किया जा सकता है. अगर यह फ़ील्ड मौजूद है, लेकिन सूची खाली है, तो सिर्फ़ सिस्टम के इनपुट मेथड इस्तेमाल किए जा सकते हैं.
stayOnPluggedModes[]

enum (BatteryPluggedMode)

बैटरी प्लग इन मोड, जिनके लिए डिवाइस चालू रहता है. इस सेटिंग का इस्तेमाल करते समय, यह सुझाव दिया जाता है कि maximumTimeToLock को बंद कर दें, ताकि डिवाइस चालू रहने के दौरान अपने-आप लॉक न हो.
recommendedGlobalProxy

object (ProxyInfo)

नेटवर्क से अलग ग्लोबल एचटीटीपी प्रॉक्सी. आम तौर पर, प्रॉक्सी को openNetworkConfiguration में हर नेटवर्क के हिसाब से कॉन्फ़िगर किया जाना चाहिए. हालांकि, सामान्य इंटरनल फ़िल्टरिंग जैसे असामान्य कॉन्फ़िगरेशन के लिए, ग्लोबल एचटीटीपी प्रॉक्सी काम की हो सकती है. अगर प्रॉक्सी ऐक्सेस नहीं की जा सकती, तो नेटवर्क का ऐक्सेस काम नहीं करेगा. ग्लोबल प्रॉक्सी सिर्फ़ एक सुझाव है और कुछ ऐप्लिकेशन इसे अनदेखा कर सकते हैं.
setUserIconDisabled

boolean

इससे पता चलता है कि उपयोगकर्ता के आइकॉन को बदलने की सुविधा बंद है या नहीं. यह सुविधा, सिर्फ़ Android 7 और इसके बाद के वर्शन वाले डिवाइसों पर उपलब्ध है.
setWallpaperDisabled

boolean

वॉलपेपर बदलने की सुविधा बंद है या नहीं.
choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

निजी कुंजियों को ऐक्सेस करने के लिए ऐप्लिकेशन के नियम. जानकारी के लिए ChoosePrivateKeyRule देखें. अगर किसी ऐप्लिकेशन के पास CERT_SELECTION का डेलिगेशन स्कोप है, तो यह फ़ील्ड खाली होना चाहिए.
alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

हमेशा चालू रहने वाले वीपीएन कनेक्शन के लिए कॉन्फ़िगरेशन. इस सेटिंग में बदलाव को रोकने के लिए, vpnConfigDisabled के साथ इस्तेमाल करें.
frpAdminEmails[]

string

फ़ैक्ट्री रीसेट करने से जुड़ी सुरक्षा के लिए, डिवाइस एडमिन के ईमेल पते. डिवाइस को फ़ैक्ट्री रीसेट करने के बाद, उसे अनलॉक करने के लिए, इनमें से किसी एक एडमिन को Google खाते के ईमेल और पासवर्ड से लॉग इन करना होगा. अगर कोई एडमिन नहीं चुना जाता है, तो डिवाइस में फ़ैक्ट्री रीसेट सुरक्षा की सुविधा काम नहीं करेगी.
deviceOwnerLockScreenInfo

object (UserFacingMessage)

डिवाइस के मालिक की वह जानकारी जो लॉक स्क्रीन पर दिखानी है.
dataRoamingDisabled

boolean

क्या रोमिंग के दौरान डेटा सेवाएं बंद हैं.
locationMode

enum (LocationMode)

जगह की जानकारी का पता लगाने की सुविधा का लेवल.
networkEscapeHatchEnabled

boolean

इससे पता चलता है कि नेटवर्क एस्केप हैच चालू है या नहीं. अगर बूट होने के समय नेटवर्क कनेक्शन नहीं हो पाता है, तो एस्केप हैच, उपयोगकर्ता को डिवाइस की नीति को रीफ़्रेश करने के लिए, कुछ समय के लिए किसी नेटवर्क से कनेक्ट करने का अनुरोध करता है. नीति लागू होने के बाद, डिवाइस उस नेटवर्क को भूल जाएगा और बूट होना जारी रखेगा. इससे यह पक्का किया जाता है कि अगर पिछली नीति में कोई सही नेटवर्क नहीं है और डिवाइस लॉक टास्क मोड में किसी ऐप्लिकेशन में बूट होता है या उपयोगकर्ता डिवाइस की सेटिंग तक नहीं पहुंच पाता है, तो उसे नेटवर्क से कनेक्ट करने में कोई समस्या न हो.

ध्यान दें: कुछ खास मामलों में, wifiConfigDisabled को सही पर सेट करने से यह सेटिंग बदल जाएगी. ज़्यादा जानकारी के लिए, कृपया wifiConfigDisabled देखें. कुछ खास मामलों में, configureWifi को DISALLOW_CONFIGURING_WIFI पर सेट करने से, इस सेटिंग की जगह दूसरी सेटिंग लागू हो जाएगी. ज़्यादा जानकारी के लिए, कृपया DISALLOW_CONFIGURING_WIFI देखें.
bluetoothDisabled

boolean

क्या ब्लूटूथ बंद है. bluetoothConfigDisabled के बजाय इस सेटिंग का इस्तेमाल करें, क्योंकि उपयोगकर्ता bluetoothConfigDisabled को बायपास कर सकता है.
complianceRules[]
(deprecated)

object (ComplianceRule)

ऐसे नियम जिनसे यह तय होता है कि किसी डिवाइस के नीति के मुताबिक न होने पर, कौनसी कार्रवाइयां की जाएंगी. जब कई नियमों की शर्तें पूरी हो जाती हैं, तो उन सभी नियमों के लिए, उल्लंघन ठीक करने से जुड़ी कार्रवाइयां की जाती हैं. ज़्यादा से ज़्यादा 100 नियम बनाए जा सकते हैं. इसके बजाय, नीति लागू करने के नियमों का इस्तेमाल करें.
blockApplicationsEnabled
(deprecated)

boolean

इस फ़ील्ड का कोई असर नहीं होता.
installUnknownSourcesAllowed
(deprecated)

boolean

इस फ़ील्ड का कोई असर नहीं होता.
debuggingFeaturesAllowed
(deprecated)

boolean

इससे यह तय होता है कि उपयोगकर्ता को डीबगिंग की सुविधाएं चालू करने की अनुमति है या नहीं.
funDisabled

boolean

इस कुकी से यह पता चलता है कि उपयोगकर्ता को मज़ेदार कॉन्टेंट देखने की अनुमति है या नहीं. यह नीति कंट्रोल करती है कि सेटिंग में मौजूद ईस्टर एग गेम बंद है या नहीं.
autoTimeRequired
(deprecated)

boolean

क्या समय अपने-आप सेट होने की सुविधा ज़रूरी है. इससे उपयोगकर्ता को तारीख और समय को मैन्युअल तरीके से सेट करने से रोका जाता है. अगर autoDateAndTimeZone को सेट किया जाता है, तो इस फ़ील्ड को अनदेखा कर दिया जाता है.
permittedAccessibilityServices

object (PackageNameList)

इससे यह तय होता है कि किन सुलभता सेवाओं को अनुमति दी गई है. अगर इस फ़ील्ड को सेट नहीं किया गया है, तो सुलभता से जुड़ी किसी भी सेवा का इस्तेमाल किया जा सकता है. अगर यह फ़ील्ड सेट है, तो इस सूची में मौजूद सिर्फ़ सुलभता सेवाओं और सिस्टम में पहले से मौजूद सुलभता सेवा का इस्तेमाल किया जा सकता है. खास तौर पर, अगर फ़ील्ड को खाली पर सेट किया जाता है, तो सिर्फ़ सिस्टम में पहले से मौजूद ऐक्सेसिबिलिटी सेवाओं का इस्तेमाल किया जा सकता है. इसे पूरी तरह से मैनेज किए जा रहे डिवाइसों और वर्क प्रोफ़ाइलों पर सेट किया जा सकता है. वर्क प्रोफ़ाइल पर लागू होने पर, इसका असर निजी और वर्क प्रोफ़ाइल, दोनों पर पड़ता है.
appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

सुझाया गया विकल्प: autoUpdateMode को हर ऐप्लिकेशन के लिए सेट किया जाता है. इससे अपडेट की फ़्रीक्वेंसी को लेकर ज़्यादा सुविधाएं मिलती हैं.

अगर autoUpdateMode को AUTO_UPDATE_POSTPONED या AUTO_UPDATE_HIGH_PRIORITY पर सेट किया जाता है, तो इस फ़ील्ड का कोई असर नहीं होता.

ऐप्लिकेशन को अपने-आप अपडेट होने से जुड़ी नीति. इससे यह कंट्रोल किया जाता है कि ऐप्लिकेशन को अपने-आप अपडेट होने की सुविधा कब लागू की जा सकती है.
kioskCustomLauncherEnabled

boolean

कीऑस्क के लिए कस्टम लॉन्चर चालू है या नहीं. इससे होम स्क्रीन की जगह एक लॉन्चर सेट हो जाता है. यह लॉन्चर, डिवाइस को applications सेटिंग के ज़रिए इंस्टॉल किए गए ऐप्लिकेशन तक ही सीमित कर देता है. ऐप्लिकेशन, वर्णमाला के क्रम में एक ही पेज पर दिखते हैं. कीऑस्क डिवाइस के व्यवहार को और कॉन्फ़िगर करने के लिए, kioskCustomization का इस्तेमाल करें.
androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

यह सेटिंग काम नहीं करती. किसी भी वैल्यू को अनदेखा कर दिया जाता है.
skipFirstUseHintsEnabled

boolean

पहली बार इस्तेमाल करने पर सुझावों को स्किप करने का फ़्लैग. Enterprise एडमिन, ऐप्लिकेशन के लिए सिस्टम के सुझाव देने की सुविधा चालू कर सकता है. इससे उपयोगकर्ता को पहली बार ऐप्लिकेशन शुरू करने पर, उपयोगकर्ता ट्यूटोरियल और अन्य शुरुआती जानकारी वाले सुझाव नहीं दिखेंगे.
privateKeySelectionEnabled

boolean

इस कुकी की मदद से, किसी डिवाइस पर यूज़र इंटरफ़ेस (यूआई) दिखाया जा सकता है. इससे उपयोगकर्ता, निजी पासकोड का उपनाम चुन सकता है. ऐसा तब होता है, जब ChoosePrivateKeyRules में कोई भी नियम मेल नहीं खाता. Android P से पहले के वर्शन वाले डिवाइसों पर, इसे सेट करने से एंटरप्राइज़ कुंजियां असुरक्षित हो सकती हैं. अगर किसी ऐप्लिकेशन के पास CERT_SELECTION डेलिगेशन स्कोप है, तो इस वैल्यू का कोई असर नहीं होगा.
encryptionPolicy

enum (EncryptionPolicy)

एन्क्रिप्शन की सुविधा चालू है या नहीं
usbMassStorageEnabled
(deprecated)

boolean

यूएसबी स्टोरेज की सुविधा चालू है या नहीं. समर्थन नहीं होना या रुकना.
permissionGrants[]

object (PermissionGrant)

सभी ऐप्लिकेशन के लिए, साफ़ तौर पर अनुमति दी गई हो या ग्रुप को अनुमति दी गई हो या अनुमति नहीं दी गई हो. ये वैल्यू, defaultPermissionPolicy को बदल देती हैं.
playStoreMode

enum (PlayStoreMode)

इस मोड से यह कंट्रोल किया जाता है कि Play Store में उपयोगकर्ता के लिए कौनसे ऐप्लिकेशन उपलब्ध हैं. साथ ही, यह भी कंट्रोल किया जाता है कि नीति से ऐप्लिकेशन हटाए जाने पर डिवाइस पर क्या होगा.
setupActions[]

object (SetupAction)

सेटअप की प्रोसेस के दौरान की जाने वाली कार्रवाई. ज़्यादा से ज़्यादा एक कार्रवाई तय की जा सकती है.
passwordPolicies[]

object (PasswordRequirements)

पासवर्ड से जुड़ी ज़रूरी शर्तों के बारे में नीतियां. नीति में passwordScope फ़ील्ड सेट करके, वर्क प्रोफ़ाइल या पूरी तरह से मैनेज किए जा रहे डिवाइसों के लिए अलग-अलग नीतियां सेट की जा सकती हैं.
policyEnforcementRules[]

object (PolicyEnforcementRule)

ऐसे नियम जो यह तय करते हैं कि किसी डिवाइस पर कोई नीति लागू न होने पर क्या होगा
kioskCustomization

object (KioskCustomization)

कीऑस्क मोड में डिवाइस के काम करने के तरीके को कंट्रोल करने वाली सेटिंग. कीऑस्क मोड चालू करने के लिए, kioskCustomLauncherEnabled को true पर सेट करें या नीति में installType KIOSK के साथ कोई ऐप्लिकेशन तय करें.
advancedSecurityOverrides

object (AdvancedSecurityOverrides)

ऐडवांस सुरक्षा सेटिंग. ज़्यादातर मामलों में, इन्हें सेट करने की ज़रूरत नहीं होती.
personalUsagePolicies

object (PersonalUsagePolicies)

कंपनी के मालिकाना हक वाले डिवाइस पर निजी इस्तेमाल को मैनेज करने वाली नीतियां.
autoDateAndTimeZone

enum (AutoDateAndTimeZone)

कंपनी के मालिकाना हक वाले डिवाइस पर, तारीख, समय, और टाइम ज़ोन अपने-आप सेट होने की सुविधा चालू है या नहीं. अगर इसे सेट किया जाता है, तो autoTimeRequired को अनदेखा कर दिया जाता है.
oncCertificateProviders[]

object (OncCertificateProvider)

यह सुविधा आम तौर पर उपलब्ध नहीं है.
crossProfilePolicies

object (CrossProfilePolicies)

डिवाइस पर, एक से ज़्यादा प्रोफ़ाइल पर लागू होने वाली नीतियां.
preferentialNetworkService

enum (PreferentialNetworkService)

यह सेटिंग कंट्रोल करती है कि वर्क प्रोफ़ाइल या पूरी तरह से मैनेज किए जा रहे डिवाइसों पर, नेटवर्क सर्विस को प्राथमिकता देने की सुविधा चालू है या नहीं. उदाहरण के लिए, किसी संगठन का किसी कैरियर के साथ ऐसा समझौता हो सकता है कि उसके कर्मचारियों के डिवाइसों से ऑफ़िस का सारा डेटा, एंटरप्राइज़ के इस्तेमाल के लिए उपलब्ध कराई गई नेटवर्क सेवा के ज़रिए भेजा जाएगा. पसंदीदा नेटवर्क सेवा के तौर पर, 5G नेटवर्क पर एंटरप्राइज़ स्लाइस का इस्तेमाल किया जा सकता है. अगर Android 13 या इसके बाद के वर्शन वाले डिवाइसों पर preferentialNetworkServiceSettings या ApplicationPolicy.preferentialNetworkId सेट है, तो इस नीति का कोई असर नहीं पड़ता.
usageLog

object (UsageLog)

डिवाइस पर की गई गतिविधि के लॉग सेव करने की सुविधा को कॉन्फ़िगर करना.
cameraAccess

enum (CameraAccess)

इस नीति से, कैमरा इस्तेमाल करने की सुविधा को कंट्रोल किया जाता है. साथ ही, यह तय किया जाता है कि उपयोगकर्ता के पास कैमरा ऐक्सेस टॉगल करने का विकल्प है या नहीं.
microphoneAccess

enum (MicrophoneAccess)

इस कुकी से, माइक्रोफ़ोन के इस्तेमाल को कंट्रोल किया जाता है. साथ ही, यह भी कंट्रोल किया जाता है कि उपयोगकर्ता के पास माइक्रोफ़ोन के ऐक्सेस को टॉगल करने का विकल्प है या नहीं. यह सुविधा सिर्फ़ पूरी तरह मैनेज किए जा रहे डिवाइसों पर लागू होती है.
deviceConnectivityManagement

object (DeviceConnectivityManagement)

इसमें डिवाइस कनेक्टिविटी के कंट्रोल शामिल होते हैं. जैसे, वाई-फ़ाई, यूएसबी से डेटा ऐक्सेस करना, कीबोर्ड/माउस कनेक्शन वगैरह.
deviceRadioState

object (DeviceRadioState)

इसमें रेडियो की स्थिति को कंट्रोल करने की सुविधा शामिल होती है. जैसे, वाई-फ़ाई, ब्लूटूथ वगैरह.
credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

इससे यह कंट्रोल किया जाता है कि Android 14 और इसके बाद के वर्शन पर, किन ऐप्लिकेशन को क्रेडेंशियल प्रोवाइडर के तौर पर काम करने की अनुमति है. ये ऐप्लिकेशन क्रेडेंशियल सेव करते हैं. ज़्यादा जानकारी के लिए, यह और यह देखें. credentialProviderPolicy भी देखें.
printingPolicy

enum (PrintingPolicy)

ज़रूरी नहीं. इस नीति से यह कंट्रोल किया जाता है कि प्रिंटिंग की अनुमति है या नहीं. यह सुविधा, Android 9 और इसके बाद के वर्शन वाले डिवाइसों पर काम करती है. .
displaySettings

object (DisplaySettings)

ज़रूरी नहीं. डिसप्ले सेटिंग के लिए कंट्रोल.
assistContentPolicy

enum (AssistContentPolicy)

ज़रूरी नहीं. इससे यह कंट्रोल किया जाता है कि AssistContent को किसी खास ऐप्लिकेशन, जैसे कि असिस्टेंट ऐप्लिकेशन को भेजा जा सकता है या नहीं. AssistContent में स्क्रीनशॉट और ऐप्लिकेशन के बारे में जानकारी शामिल होती है. जैसे, पैकेज का नाम. यह सुविधा, Android 15 और इसके बाद के वर्शन पर काम करती है.
workAccountSetupConfig

object (WorkAccountSetupConfig)

ज़रूरी नहीं. यह कुकी, काम से जुड़े खाते के सेटअप कॉन्फ़िगरेशन को कंट्रोल करती है. जैसे, Google से पुष्टि किए गए खाते की ज़रूरत है या नहीं, इसकी जानकारी.
wipeDataFlags[]

enum (WipeDataFlag)

ज़रूरी नहीं. वाइप फ़्लैग से यह पता चलता है कि किसी डिवाइस या प्रोफ़ाइल को वाइप करने पर, कौन-कौनसा डेटा मिटाया जाता है. ऐसा किसी भी वजह से किया जा सकता है. उदाहरण के लिए, नीति का पालन न करने पर. यह enterprises.devices.delete मेथड पर लागू नहीं होता. . इस सूची में डुप्लीकेट नहीं होने चाहिए.
enterpriseDisplayNameVisibility

enum (EnterpriseDisplayNameVisibility)

ज़रूरी नहीं. इस नीति से यह कंट्रोल किया जाता है कि डिवाइस पर enterpriseDisplayName दिखेगा या नहीं. उदाहरण के लिए, कंपनी के मालिकाना हक वाले डिवाइसों पर लॉक स्क्रीन पर दिखने वाला मैसेज.
appFunctions

enum (AppFunctions)

ज़रूरी नहीं. इससे यह कंट्रोल किया जाता है कि पूरी तरह से मैनेज किए जा रहे डिवाइसों पर मौजूद ऐप्लिकेशन या वर्क प्रोफ़ाइल वाले डिवाइसों पर मौजूद ऐप्लिकेशन को, ऐप्लिकेशन के फ़ंक्शन इस्तेमाल करने की अनुमति है या नहीं.
defaultApplicationSettings[]

object (DefaultApplicationSetting)

ज़रूरी नहीं. सहायता वाले टाइप के लिए, ऐप्लिकेशन की डिफ़ॉल्ट सेटिंग. अगर किसी प्रोफ़ाइल पर कम से कम एक ऐप्लिकेशन टाइप के लिए डिफ़ॉल्ट ऐप्लिकेशन सेट किया गया है, तो उपयोगकर्ताओं को उस प्रोफ़ाइल पर किसी भी डिफ़ॉल्ट ऐप्लिकेशन को बदलने से रोक दिया जाता है.

हर DefaultApplicationType के लिए सिर्फ़ एक DefaultApplicationSetting इस्तेमाल किया जा सकता है.

ज़्यादा जानकारी के लिए, ऐप्लिकेशन की डिफ़ॉल्ट सेटिंग गाइड देखें.

ApplicationPolicy

किसी ऐप्लिकेशन के लिए नीति. ध्यान दें: अगर installAppsDisabled चालू है, तो इस नीति का इस्तेमाल करके किसी डिवाइस पर ऐप्लिकेशन की उपलब्धता को नहीं बदला जा सकता. हर नीति के लिए, ज़्यादा से ज़्यादा 3,000 ऐप्लिकेशन तय किए जा सकते हैं.

JSON के काेड में दिखाना 
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "customAppConfig": {
    object (CustomAppConfig)
  },
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings),
  "preferentialNetworkId": enum (PreferentialNetworkId),
  "signingKeyCerts": [
    {
      object (ApplicationSigningKeyCert)
    }
  ],
  "roles": [
    {
      object (Role)
    }
  ]
}
फ़ील्ड
packageName

string

ऐप्लिकेशन के पैकेज का नाम. उदाहरण के लिए, YouTube ऐप्लिकेशन के लिए com.google.android.youtube.
installType

enum (InstallType)

इंस्टॉल करने का तरीका.
lockTaskAllowed
(deprecated)

boolean

इससे यह तय किया जाता है कि ऐप्लिकेशन को फ़ुल-स्क्रीन मोड में लॉक करने की अनुमति है या नहीं. DEPRECATED. किसी डिवाइस को कॉन्फ़िगर करने के लिए, InstallType KIOSK या kioskCustomLauncherEnabled का इस्तेमाल करें.
defaultPermissionPolicy

enum (PermissionPolicy)

यह ऐप्लिकेशन की ओर से मांगी गई सभी अनुमतियों के लिए डिफ़ॉल्ट नीति है. अगर इसे तय किया जाता है, तो यह नीति के लेवल पर मौजूद defaultPermissionPolicy को ओवरराइड करती है. यह defaultPermissionPolicy सभी ऐप्लिकेशन पर लागू होता है. यह permissionGrants को नहीं बदलता है, जो सभी ऐप्लिकेशन पर लागू होता है.
permissionGrants[]

object (PermissionGrant)

ऐप्लिकेशन के लिए, साफ़ तौर पर अनुमति दी गई है या अनुमति नहीं दी गई है. ये वैल्यू, defaultPermissionPolicy और permissionGrants को बदल देती हैं. ये वैल्यू सभी ऐप्लिकेशन पर लागू होती हैं.
managedConfiguration

object (Struct format)

ऐप्लिकेशन पर लागू किया गया मैनेज किया गया कॉन्फ़िगरेशन. कॉन्फ़िगरेशन का फ़ॉर्मैट, ऐप्लिकेशन के साथ काम करने वाली ManagedProperty वैल्यू के हिसाब से तय होता है. मैनेज किए गए कॉन्फ़िगरेशन में मौजूद हर फ़ील्ड का नाम, ManagedProperty के key फ़ील्ड से मेल खाना चाहिए. फ़ील्ड की वैल्यू, ManagedProperty के type के साथ काम करनी चाहिए:

typeJSON वैल्यू
BOOLtrue या false
STRINGस्ट्रिंग
INTEGERसंख्या
CHOICEस्ट्रिंग
MULTISELECTस्ट्रिंग का कलेक्शन
HIDDENस्ट्रिंग
BUNDLE_ARRAYऑब्जेक्ट का कलेक्शन
ध्यान दें: स्ट्रिंग की वैल्यू में 65,535 से ज़्यादा वर्ण नहीं हो सकते.
disabled

boolean

क्या ऐप्लिकेशन बंद है. इस सुविधा के बंद होने पर भी, ऐप्लिकेशन का डेटा सेव रहता है.
minimumVersionCode

integer

ऐप्लिकेशन का वह सबसे पुराना वर्शन जो डिवाइस पर काम करता है. अगर यह सेट है, तो डिवाइस ऐप्लिकेशन को कम से कम इस वर्शन कोड में अपडेट करने की कोशिश करता है. अगर ऐप्लिकेशन अप-टू-डेट नहीं है, तो डिवाइस में NonComplianceDetail होगा. साथ ही, nonComplianceReason को APP_NOT_UPDATED पर सेट किया जाएगा. ऐप्लिकेशन को Google Play पर पहले से पब्लिश किया गया हो. साथ ही, उसका वर्शन कोड इस वैल्यू के बराबर या इससे ज़्यादा हो. हर नीति के लिए, ज़्यादा से ज़्यादा 20 ऐप्लिकेशन, वर्शन कोड की कम से कम संख्या तय कर सकते हैं.
delegatedScopes[]

enum (DelegatedScope)

Android Device Policy से ऐप्लिकेशन को सौंपे गए स्कोप. इनसे, उन ऐप्लिकेशन के लिए अतिरिक्त सुविधाएं मिलती हैं जिन पर इन्हें लागू किया जाता है.
managedConfigurationTemplate

object (ManagedConfigurationTemplate)

ऐप्लिकेशन के लिए मैनेज किए गए कॉन्फ़िगरेशन का टेंप्लेट, जिसे मैनेज किए गए कॉन्फ़िगरेशन वाले iframe से सेव किया गया है. अगर managedConfiguration सेट है, तो इस फ़ील्ड को अनदेखा कर दिया जाता है.
accessibleTrackIds[]

string

ऐप्लिकेशन के ट्रैक आईडी की सूची, जिसे एंटरप्राइज़ से जुड़े डिवाइस ऐक्सेस कर सकते हैं. अगर सूची में एक से ज़्यादा ट्रैक आईडी शामिल हैं, तो डिवाइसों को उन सभी ट्रैक में से सबसे नया वर्शन मिलता है जिन पर ऐक्सेस किया जा सकता है. अगर सूची में कोई ट्रैक आईडी नहीं है, तो डिवाइसों के पास सिर्फ़ ऐप्लिकेशन के प्रोडक्शन ट्रैक का ऐक्सेस होता है. हर ट्रैक के बारे में ज़्यादा जानकारी, AppTrackInfo में उपलब्ध है.
connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

यह कुकी कंट्रोल करती है कि ऐप्लिकेशन, डिवाइस की वर्क प्रोफ़ाइल और निजी प्रोफ़ाइल, दोनों पर एक-दूसरे से कम्यूनिकेट कर सकता है या नहीं. हालांकि, इसके लिए उपयोगकर्ता की सहमति ज़रूरी है.
autoUpdateMode

enum (AutoUpdateMode)

यह कुकी, ऐप्लिकेशन के अपने-आप अपडेट होने के मोड को कंट्रोल करती है.
extensionConfig
(deprecated)

object (ExtensionConfig)

इस ऐप्लिकेशन को एक्सटेंशन ऐप्लिकेशन के तौर पर चालू करने के लिए कॉन्फ़िगरेशन. इससे यह ऐप्लिकेशन, Android Device Policy के साथ ऑफ़लाइन इंटरैक्ट कर पाएगा.

इस फ़ील्ड को ज़्यादा से ज़्यादा एक ऐप्लिकेशन के लिए सेट किया जा सकता है. अगर किसी ऐप्लिकेशन के पास COMPANION_APP की भूमिका है, तो इस फ़ील्ड को सेट नहीं किया जा सकता.

डिवाइस पर मौजूद ऐप्लिकेशन के साइनिंग पासकोड सर्टिफ़िकेट का फ़िंगरप्रिंट, ApplicationPolicy.signingKeyCerts या ExtensionConfig.signingKeyFingerprintsSha256 (अब इस्तेमाल नहीं किया जाता) में मौजूद किसी एक एंट्री से मेल खाना चाहिए. इसके अलावा, ऐप्लिकेशन के साइनिंग पासकोड सर्टिफ़िकेट के वे फ़िंगरप्रिंट भी मेल खाने चाहिए जो Play Store से मिले हैं. ऐसा होने पर ही, ऐप्लिकेशन Android Device Policy से कम्यूनिकेट कर पाएगा. अगर ऐप्लिकेशन Play Store पर मौजूद नहीं है और ApplicationPolicy.signingKeyCerts और ExtensionConfig.signingKeyFingerprintsSha256 (अब इस्तेमाल नहीं किया जाता) सेट नहीं हैं, तो INVALID_VALUE के साथ NonComplianceDetail की शिकायत की जाती है.
alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

इससे यह तय होता है कि वीपीएन कनेक्ट न होने और alwaysOnVpnPackage.lockdownEnabled चालू होने पर, ऐप्लिकेशन को नेटवर्किंग की अनुमति है या नहीं. अगर इसे VPN_LOCKDOWN_ENFORCED पर सेट किया जाता है, तो ऐप्लिकेशन को नेटवर्किंग की अनुमति नहीं होती. अगर इसे VPN_LOCKDOWN_EXEMPTION पर सेट किया जाता है, तो ऐप्लिकेशन को नेटवर्किंग की अनुमति होती है. यह सुविधा सिर्फ़ Android 10 और इसके बाद के वर्शन वाले डिवाइसों पर काम करती है. अगर डिवाइस पर यह सुविधा काम नहीं करती है, तो डिवाइस में NonComplianceDetail होगा. इसमें nonComplianceReason को API_LEVEL पर सेट किया जाएगा और एक फ़ील्डपाथ होगा. अगर यह ऐप्लिकेशन पर लागू नहीं होता है, तो डिवाइस में NonComplianceDetail होगा. इसमें nonComplianceReason को UNSUPPORTED और fieldPath पर सेट किया जाएगा. fieldPath को applications[i].alwaysOnVpnLockdownExemption पर सेट किया जाता है. यहां i, applications नीति में पैकेज का इंडेक्स है.
workProfileWidgets

enum (WorkProfileWidgets)

इस नीति से यह तय होता है कि वर्क प्रोफ़ाइल में इंस्टॉल किए गए ऐप्लिकेशन को होम स्क्रीन पर विजेट जोड़ने की अनुमति है या नहीं.
credentialProviderPolicy

enum (CredentialProviderPolicy)

ज़रूरी नहीं. Android 14 और इसके बाद के वर्शन पर, ऐप्लिकेशन को क्रेडेंशियल प्रोवाइडर के तौर पर काम करने की अनुमति है या नहीं.
customAppConfig

object (CustomAppConfig)

ज़रूरी नहीं. इस कस्टम ऐप्लिकेशन के लिए कॉन्फ़िगरेशन.

इसे सेट करने के लिए, installType को CUSTOM पर सेट किया जाना चाहिए.
installConstraint[]

object (InstallConstraint)

ज़रूरी नहीं. ऐप्लिकेशन इंस्टॉल करने से जुड़ी पाबंदियां. ज़्यादा से ज़्यादा एक InstallConstraint तय किया जा सकता है. कई कंस्ट्रेंट अस्वीकार कर दिए गए हैं.
installPriority

integer

ज़रूरी नहीं. installType के लिए सेट किए गए ऐप्लिकेशन में से:

इससे, इंस्टॉल करने की प्राथमिकता को कंट्रोल किया जाता है. वैल्यू 0 (डिफ़ॉल्ट) का मतलब है कि इस ऐप्लिकेशन को अन्य ऐप्लिकेशन के मुकाबले कोई प्राथमिकता नहीं दी गई है. 1 से 10,000 के बीच की वैल्यू के लिए, कम वैल्यू का मतलब ज़्यादा प्राथमिकता होता है. 0 से 10,000 तक की रेंज से बाहर की वैल्यू अस्वीकार कर दी जाती हैं.
userControlSettings

enum (UserControlSettings)

ज़रूरी नहीं. इससे यह तय होता है कि उपयोगकर्ता को ऐप्लिकेशन पर कंट्रोल करने की अनुमति है या नहीं. उपयोगकर्ता के कंट्रोल में, ऐप्लिकेशन को बंद करना और उसका डेटा मिटाना जैसी कार्रवाइयां शामिल हैं. कुछ तरह के ऐप्लिकेशन को खास तौर पर ध्यान में रखा जाता है. ज़्यादा जानकारी के लिए, USER_CONTROL_SETTINGS_UNSPECIFIED और USER_CONTROL_ALLOWED देखें.
preferentialNetworkId

enum (PreferentialNetworkId)

ज़रूरी नहीं. ऐप्लिकेशन जिस नेटवर्क का इस्तेमाल करता है उसका आईडी. preferentialNetworkServiceConfigs में, दिए गए नेटवर्क आईडी के लिए कॉन्फ़िगरेशन होना चाहिए. अगर इसे PREFERENTIAL_NETWORK_ID_UNSPECIFIED पर सेट किया जाता है, तो ऐप्लिकेशन, PREFERENTIAL_NETWORK_ID_UNSPECIFIED में दिए गए डिफ़ॉल्ट नेटवर्क आईडी का इस्तेमाल करेगा.defaultPreferentialNetworkId डिफ़ॉल्ट रूप से सेट किए गए ऐप्लिकेशन के तौर पर शामिल न किए गए ऐप्लिकेशन की सूची देखने के लिए, defaultPreferentialNetworkId का दस्तावेज़ देखें. यह सुविधा, Android 13 और उसके बाद के वर्शन वाले डिवाइसों पर, वर्क प्रोफ़ाइल और पूरी तरह से मैनेज किए जा रहे डिवाइसों, दोनों पर लागू होती है.
signingKeyCerts[]

object (ApplicationSigningKeyCert)

ज़रूरी नहीं. ऐप्लिकेशन के साइनिंग पासकोड के सर्टिफ़िकेट.

इन मामलों में यह फ़ील्ड भरना ज़रूरी है:

  • ऐप्लिकेशन में installType को CUSTOM पर सेट किया गया हो. इसका मतलब है कि ऐप्लिकेशन को पसंद के मुताबिक बनाया गया हो.
  • ऐप्लिकेशन के लिए, roles को खाली नहीं छोड़ा गया है. साथ ही, ऐप्लिकेशन Play Store पर मौजूद नहीं है.
  • ऐप्लिकेशन में extensionConfig सेट है (यानी कि यह एक एक्सटेंशन ऐप्लिकेशन है), लेकिन ExtensionConfig.signingKeyFingerprintsSha256 (अब इस्तेमाल नहीं किया जाता) सेट नहीं है. साथ ही, ऐप्लिकेशन Play Store पर मौजूद नहीं है.

अगर किसी कस्टम ऐप्लिकेशन के लिए यह फ़ील्ड सेट नहीं किया जाता है, तो नीति को अस्वीकार कर दिया जाता है. अगर किसी नॉन-कस्टम ऐप्लिकेशन के लिए ज़रूरी होने पर इसे सेट नहीं किया जाता है, तो INVALID_VALUE के साथ NonComplianceDetail की सूचना दी जाती है.

अन्य मामलों में, यह फ़ील्ड भरना ज़रूरी नहीं है. साथ ही, Play Store से मिले साइनिंग कुंजी के सर्टिफ़िकेट का इस्तेमाल किया जाता है.

इस फ़ील्ड का इस्तेमाल कैसे किया जाता है, यह जानने के लिए नीति की ये सेटिंग देखें:
roles[]

object (Role)

ज़रूरी नहीं. ऐप्लिकेशन के पास मौजूद भूमिकाएं.

Android 14 और इसके बाद के वर्शन पर, कुछ भूमिकाओं वाले ऐप्लिकेशन को बैटरी और बैकग्राउंड में होने वाली गतिविधियों पर रोक लगाने की पाबंदियों, निलंबन, और हाइबरनेशन से छूट दी जा सकती है. Android 11 और इसके बाद के वर्शन पर, कुछ भूमिकाओं वाले ऐप्लिकेशन के लिए भी उपयोगकर्ता कंट्रोल की अनुमति नहीं दी जा सकती. ज़्यादा जानकारी के लिए, हर RoleType का दस्तावेज़ देखें.

अगर ऐप्लिकेशन में <meta-data android:name="com.google.android.managementapi.notification.NotificationReceiverService.SERVICE_APP_ROLES" android:value="" /> के साथ सूचना पाने की सेवा है, तो उसे सेट की गई भूमिकाओं के बारे में सूचना दी जाती है. जब भी ऐप्लिकेशन की भूमिकाएं अपडेट की जाती हैं, तब उसे सूचना दी जाती है. इसके अलावा, ऐप्लिकेशन इंस्टॉल होने के बाद भी उसे सूचना दी जाती है, जब उसके पास भूमिकाओं की सूची में कोई भूमिका मौजूद हो. ऐप्लिकेशन, इस सूचना का इस्तेमाल करके इंस्टॉल होने के बाद खुद को बूटस्ट्रैप कर सकता है. इस सेवा से जुड़ी ज़रूरी शर्तों के बारे में ज़्यादा जानने के लिए, AMAPI SDK के साथ इंटिग्रेट करना और ऐप्लिकेशन की भूमिकाएं मैनेज करना गाइड देखें.

छूट लागू करने और ऐप्लिकेशन को भूमिकाओं के बारे में सूचना देने के लिए, डिवाइस पर मौजूद ऐप्लिकेशन के साइनिंग की सर्टिफ़िकेट फ़िंगरप्रिंट का मिलान, Play Store से मिले साइनिंग की सर्टिफ़िकेट फ़िंगरप्रिंट या ApplicationPolicy.signingKeyCerts में मौजूद किसी एक एंट्री से होना चाहिए. ऐसा न होने पर, APP_SIGNING_CERT_MISMATCH के साथ NonComplianceDetail की शिकायत की जाती है.

एक ही roleType के लिए, डुप्लीकेट भूमिकाएं नहीं होनी चाहिए. एक से ज़्यादा ऐप्लिकेशन के पास एक ही roleType वाली भूमिका नहीं हो सकती. ROLE_TYPE_UNSPECIFIED टाइप वाली भूमिका का इस्तेमाल नहीं किया जा सकता.

InstallType

किसी ऐप्लिकेशन के लिए, किस तरह का इंस्टॉलेशन करना है. अगर setupAction किसी ऐप्लिकेशन का रेफ़रंस देता है, तो installType को REQUIRED_FOR_SETUP के तौर पर सेट किया जाना चाहिए. ऐसा न होने पर, सेटअप पूरा नहीं होगा.

Enums
INSTALL_TYPE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह AVAILABLE पर सेट होता है.
PREINSTALLED यह ऐप्लिकेशन अपने-आप इंस्टॉल हो जाता है. हालांकि, उपयोगकर्ता इसे हटा सकता है.
FORCE_INSTALLED ऐप्लिकेशन, रखरखाव की तय अवधि के बावजूद अपने-आप इंस्टॉल हो जाता है. साथ ही, उपयोगकर्ता इसे नहीं हटा सकता.
BLOCKED ऐप्लिकेशन को ब्लॉक किया गया है और इसे इंस्टॉल नहीं किया जा सकता. अगर पिछली नीति के तहत ऐप्लिकेशन को इंस्टॉल किया गया था, तो इसे अनइंस्टॉल कर दिया जाएगा. इससे, इंस्टैंट ऐप्लिकेशन की सुविधा भी काम नहीं करती.
AVAILABLE ऐप्लिकेशन इंस्टॉल करने के लिए उपलब्ध है.
REQUIRED_FOR_SETUP यह ऐप्लिकेशन अपने-आप इंस्टॉल हो जाता है. उपयोगकर्ता इसे हटा नहीं सकता. साथ ही, जब तक यह ऐप्लिकेशन इंस्टॉल नहीं हो जाता, तब तक सेटअप पूरा नहीं किया जा सकता.
KIOSK

कीऑस्क मोड में यह ऐप्लिकेशन अपने-आप इंस्टॉल हो जाता है: इसे होम इंटेंट के तौर पर सेट किया जाता है और लॉक टास्क मोड के लिए अनुमति दी जाती है. ऐप्लिकेशन इंस्टॉल होने तक, डिवाइस का सेटअप पूरा नहीं होगा. इंस्टॉल करने के बाद, उपयोगकर्ता ऐप्लिकेशन को नहीं हटा पाएंगे. हर नीति के लिए, सिर्फ़ एक ऐप्लिकेशन के लिए यह installType सेट किया जा सकता है. अगर यह नीति में मौजूद है, तो स्टेटस बार अपने-आप बंद हो जाएगा.

Android 11 और इसके बाद के वर्शन पर, अगर किसी ऐप्लिकेशन को इस तरह से इंस्टॉल किया गया है, तो उपयोगकर्ता के पास सभी ऐप्लिकेशन को कंट्रोल करने का विकल्प नहीं होता. आईटी एडमिन, userControlSettings को USER_CONTROL_ALLOWED पर सेट कर सकता है, ताकि उपयोगकर्ता कुछ ऐप्लिकेशन को कंट्रोल कर सकें.

अगर किसी ऐप्लिकेशन की भूमिका KIOSK है, तो किसी भी ऐप्लिकेशन के लिए इस तरह का इंस्टॉलेशन सेट नहीं किया जा सकता.
CUSTOM

ऐप्लिकेशन को सिर्फ़ AMAPI SDK कमांड के ज़रिए इंस्टॉल और अपडेट किया जा सकता है.

ध्यान दें:

  • इससे सिर्फ़ पूरी तरह मैनेज किए जा रहे डिवाइसों पर असर पड़ता है.
  • ऐप्लिकेशन के लिए, Play से जुड़े फ़ील्ड minimumVersionCode, accessibleTrackIds, autoUpdateMode, installConstraint, और installPriority सेट नहीं किए जा सकते.
  • ऐप्लिकेशन Play Store में उपलब्ध नहीं है.
  • डिवाइस पर इंस्टॉल किए गए ऐप्लिकेशन में, applicationSource को CUSTOM पर सेट किया गया हो.
  • अगर मौजूदा installType CUSTOM है, तो डिवाइस पर मौजूद कस्टम ऐप्लिकेशन के साइनिंग पासकोड के सर्टिफ़िकेट का फ़िंगरप्रिंट, ApplicationPolicy.signingKeyCerts में मौजूद किसी एक एंट्री से मेल खाना चाहिए . ऐसा न होने पर, APP_SIGNING_CERT_MISMATCH के साथ NonComplianceDetail की शिकायत की जाती है.
  • installType को CUSTOM से बदलकर कोई दूसरी वैल्यू सेट करने पर, यह वैल्यू ऐप्लिकेशन साइनिंग कुंजी के सर्टिफ़िकेट फ़िंगरप्रिंट के Play Store वर्शन से मेल खानी चाहिए. ऐसा न होने पर, NonComplianceDetail के साथ APP_SIGNING_CERT_MISMATCH की जानकारी दी जाती है.
  • installType से CUSTOM पर स्विच करने पर, मौजूदा ऐप्लिकेशन अनइंस्टॉल हो जाता है. ऐसा तब होता है, जब इंस्टॉल किए गए ऐप्लिकेशन के साइनिंग कुंजी सर्टिफ़िकेट का फ़िंगरप्रिंट, ApplicationPolicy.signingKeyCerts के फ़िंगरप्रिंट से मेल नहीं खाता.
  • applications से ऐप्लिकेशन हटाने पर, अगर वह playStoreMode के मुताबिक है, तो मौजूदा ऐप्लिकेशन अनइंस्टॉल नहीं होता.
  • customAppConfig भी देखें.
  • यह सुविधा, Google Play Custom App Publishing सुविधा से अलग है.

PermissionPolicy

इस नीति का इस्तेमाल, ऐप्लिकेशन को अनुमति देने के लिए किया जाता है.

Enums
PERMISSION_POLICY_UNSPECIFIED नीति के बारे में जानकारी नहीं दी गई है. अगर किसी भी लेवल पर अनुमति से जुड़ी कोई नीति तय नहीं की गई है, तो डिफ़ॉल्ट रूप से PROMPT तरीके का इस्तेमाल किया जाता है.
PROMPT अनुमति देने के लिए, उपयोगकर्ता से अनुरोध करें.
GRANT

अपने-आप अनुमति दें.

Android 12 और इसके बाद के वर्शन पर, READ_SMS और सेंसर से जुड़ी ये अनुमतियां सिर्फ़ पूरी तरह से मैनेज किए जा रहे डिवाइसों पर दी जा सकती हैं:
DENY अपने-आप अनुमति अस्वीकार करें.

PermissionGrant

Android की अनुमति और उसके लिए अनुमति देने की स्थिति का कॉन्फ़िगरेशन.

JSON के काेड में दिखाना 
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
फ़ील्ड
permission

string

Android की अनुमति या ग्रुप, जैसे कि android.permission.READ_CALENDAR या android.permission_group.CALENDAR.
policy

enum (PermissionPolicy)

अनुमति देने के लिए नीति.

DelegatedScope

डेलिगेशन स्कोप, जिन्हें कोई दूसरा पैकेज Android Device Policy से हासिल कर सकता है. इनसे, उन ऐप्लिकेशन के लिए अतिरिक्त सुविधाएं मिलती हैं जिन पर इन्हें लागू किया जाता है.

Enums
DELEGATED_SCOPE_UNSPECIFIED प्रतिनिधिमंडल का कोई स्कोप तय नहीं किया गया है.
CERT_INSTALL यह ऐक्सेस रखने वाला व्यक्ति, सर्टिफ़िकेट इंस्टॉल करने और उसे मैनेज करने का ऐक्सेस देता है. इस स्कोप को कई ऐप्लिकेशन को सौंपा जा सकता है.
MANAGED_CONFIGURATIONS यह ऐक्सेस रखने वाला व्यक्ति, मैनेज किए जा रहे कॉन्फ़िगरेशन को मैनेज करने का ऐक्सेस देता है. इस स्कोप को कई ऐप्लिकेशन को सौंपा जा सकता है.
BLOCK_UNINSTALL इससे अनइंस्टॉल करने की प्रोसेस को ब्लॉक करने का ऐक्सेस मिलता है. इस स्कोप को कई ऐप्लिकेशन को सौंपा जा सकता है.
PERMISSION_GRANT यह कुकी, अनुमति की नीति और अनुमति की स्थिति का ऐक्सेस देती है. इस स्कोप को कई ऐप्लिकेशन को सौंपा जा सकता है.
PACKAGE_ACCESS इससे पैकेज के ऐक्सेस की स्थिति का ऐक्सेस मिलता है. इस स्कोप को कई ऐप्लिकेशन को सौंपा जा सकता है.
ENABLE_SYSTEM_APP इससे सिस्टम ऐप्लिकेशन चालू करने का ऐक्सेस मिलता है. इस स्कोप को कई ऐप्लिकेशन को सौंपा जा सकता है.
NETWORK_ACTIVITY_LOGS यह कुकी, नेटवर्क गतिविधि के लॉग का ऐक्सेस देती है. इससे, डेलिगेट किए गए ऐप्लिकेशन को setNetworkLoggingEnabled, isNetworkLoggingEnabled, और retrieveNetworkLogs तरीकों को कॉल करने की अनुमति मिलती है. इस स्कोप को ज़्यादा से ज़्यादा एक ऐप्लिकेशन को सौंपा जा सकता है. यह सुविधा, Android 10 और इसके बाद के वर्शन वाले पूरी तरह से मैनेज किए गए डिवाइसों पर काम करती है. Android 12 और इसके बाद के वर्शन पर, वर्क प्रोफ़ाइल के लिए यह सुविधा उपलब्ध है. अगर डेलिगेशन की सुविधा उपलब्ध है और इसे सेट किया गया है, तो NETWORK_ACTIVITY_LOGS को अनदेखा कर दिया जाता है.
SECURITY_LOGS यह कुकी, सुरक्षा लॉग का ऐक्सेस देती है. इससे, किसी अन्य ऐप्लिकेशन को setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogs, और retrievePreRebootSecurityLogs तरीकों को कॉल करने की अनुमति मिलती है. इस स्कोप को ज़्यादा से ज़्यादा एक ऐप्लिकेशन को सौंपा जा सकता है. यह सुविधा, Android 12 और इससे ऊपर के वर्शन पर काम करने वाले पूरी तरह से मैनेज किए जा रहे डिवाइसों और कंपनी के मालिकाना हक वाले वर्क प्रोफ़ाइल डिवाइसों पर काम करती है. अगर डेलिगेशन की सुविधा उपलब्ध है और इसे सेट किया गया है, तो SECURITY_LOGS को अनदेखा कर दिया जाता है.
CERT_SELECTION यह अनुरोध करने वाले ऐप्लिकेशन की ओर से, KeyChain सर्टिफ़िकेट के चुने गए हिस्से को ऐक्सेस करने की अनुमति देता है. अनुमति मिलने के बाद, डेलिगेट किए गए ऐप्लिकेशन को DelegatedAdminReceiver#onChoosePrivateKeyAlias मिलना शुरू हो जाएगा. यह अनुमति, सौंपे गए ऐप्लिकेशन को grantKeyPairToApp और revokeKeyPairFromApp तरीकों को कॉल करने की अनुमति देती है. इस स्कोप को ज़्यादा से ज़्यादा एक ऐप्लिकेशन को सौंपा जा सकता है. choosePrivateKeyRules खाली होना चाहिए. साथ ही, अगर किसी ऐप्लिकेशन को सर्टिफ़िकेट चुनने का अधिकार दिया गया है, तो privateKeySelectionEnabled का कोई असर नहीं होता.

ManagedConfigurationTemplate

ऐप्लिकेशन के लिए मैनेज किए गए कॉन्फ़िगरेशन का टेंप्लेट, जिसे मैनेज किए गए कॉन्फ़िगरेशन वाले iframe से सेव किया गया है.

JSON के काेड में दिखाना 
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
फ़ील्ड
templateId

string

मैनेज किए जा रहे कॉन्फ़िगरेशन टेंप्लेट का आईडी.
configurationVariables

map (key: string, value: string)

ज़रूरी नहीं है. यह एक ऐसा मैप होता है जिसमें कॉन्फ़िगरेशन के लिए तय किए गए <key, value> कॉन्फ़िगरेशन वैरिएबल होते हैं.

एक ऑब्जेक्ट, जिसमें "key": value जोड़े की सूची शामिल हो. उदाहरण: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

ConnectedWorkAndPersonalApp

इस नीति से यह कंट्रोल किया जाता है कि ऐप्लिकेशन, उपयोगकर्ता की सहमति के आधार पर अलग-अलग प्रोफ़ाइलों के बीच कम्यूनिकेट कर सकता है या नहीं.

Enums
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED नहीं बताया गया है इसकी डिफ़ॉल्ट वैल्यू, CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED होती है.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED डिफ़ॉल्ट. यह ऐप्लिकेशन को एक से ज़्यादा प्रोफ़ाइलों के बीच कम्यूनिकेट करने से रोकता है.
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED इससे ऐप्लिकेशन को, उपयोगकर्ता की सहमति मिलने के बाद अलग-अलग प्रोफ़ाइलों के बीच कम्यूनिकेट करने की अनुमति मिलती है.

AutoUpdateMode

इस कुकी से, ऐप्लिकेशन के अपने-आप अपडेट होने के मोड को कंट्रोल किया जाता है. अगर डिवाइस का कोई उपयोगकर्ता, डिवाइस की सेटिंग में मैन्युअल तरीके से बदलाव करता है, तो AutoUpdateMode इन विकल्पों को अनदेखा कर देता है, क्योंकि यह सेटिंग सबसे ज़्यादा प्राथमिकता वाली होती है.

Enums
AUTO_UPDATE_MODE_UNSPECIFIED नहीं बताया गया है यह डिफ़ॉल्ट रूप से AUTO_UPDATE_DEFAULT पर सेट होता है.
AUTO_UPDATE_DEFAULT

यह अपडेट का डिफ़ॉल्ट मोड है.

ऐप्लिकेशन को कम प्राथमिकता के साथ अपने-आप अपडेट किया जाता है, ताकि उपयोगकर्ता पर इसका असर कम से कम पड़े.

ऐप्लिकेशन तब अपडेट होता है, जब ये सभी शर्तें पूरी होती हैं:

  • डिवाइस का इस्तेमाल नहीं किया जा रहा है.
  • डिवाइस, ऐसे नेटवर्क से कनेक्ट हो जो अनलिमिटेड डेटा प्लान के साथ आता है.
  • डिवाइस चार्ज हो रहा है.
  • जिस ऐप्लिकेशन को अपडेट करना है वह फ़ोरग्राउंड में नहीं चल रहा है.

डेवलपर के अपडेट पब्लिश करने के 24 घंटे के अंदर, डिवाइस को नए अपडेट के बारे में सूचना मिल जाती है. इसके बाद, ऊपर बताई गई शर्तें पूरी होने पर ऐप्लिकेशन अपडेट हो जाता है.
AUTO_UPDATE_POSTPONED

ऐप्लिकेशन का नया वर्शन उपलब्ध होने के बाद, 90 दिनों तक ऐप्लिकेशन अपने-आप अपडेट नहीं होता.

ऐप्लिकेशन के पुराने हो जाने के 90 दिनों के बाद, नए वर्शन को कम प्राथमिकता के साथ अपने-आप इंस्टॉल कर दिया जाता है (AUTO_UPDATE_DEFAULT देखें). ऐप्लिकेशन के अपडेट हो जाने के बाद, उसे फिर से अपने-आप अपडेट होने में 90 दिन लगते हैं.

हालांकि, उपयोगकर्ता किसी भी समय Play Store से ऐप्लिकेशन को मैन्युअल तरीके से अपडेट कर सकता है.
AUTO_UPDATE_HIGH_PRIORITY

ऐप्लिकेशन को जल्द से जल्द अपडेट किया जाता है. कोई शर्त लागू नहीं की गई है.

डिवाइस को नया अपडेट उपलब्ध होने के तुरंत बाद इसकी सूचना दी जाती है.

ध्यान दें: Android के पूरे इकोसिस्टम में बड़े पैमाने पर इस्तेमाल किए जाने वाले ऐप्लिकेशन के अपडेट लागू होने में 24 घंटे लग सकते हैं.

ExtensionConfig

इस कॉन्फ़िगरेशन की मदद से, किसी ऐप्लिकेशन को एक्सटेंशन ऐप्लिकेशन के तौर पर चालू किया जा सकता है. साथ ही, यह Android Device Policy के साथ ऑफ़लाइन इंटरैक्ट कर सकता है. Android 11 और इसके बाद के वर्शन के लिए, एक्सटेंशन ऐप्लिकेशन को बैटरी से जुड़ी पाबंदियों से छूट मिलती है. इसलिए, उन्हें ऐप्लिकेशन स्टैंडबाय बकेट में पाबंदी नहीं लगाई जाएगी. एक्सटेंशन ऐप्लिकेशन को भी उपयोगकर्ताओं के डेटा मिटाने या ऐप्लिकेशन को बंद करने से सुरक्षित रखा जाता है. हालांकि, एडमिन Android 11 और इसके बाद के वर्शन के लिए, एक्सटेंशन ऐप्लिकेशन पर clear app data command का इस्तेमाल जारी रख सकते हैं.

JSON के काेड में दिखाना 
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
फ़ील्ड
signingKeyFingerprintsSha256[]
(deprecated)

string

एक्सटेंशन ऐप्लिकेशन के साइनिंग पासकोड सर्टिफ़िकेट के हेक्स-एन्कोड किए गए SHA-256 हैश. सिर्फ़ 64 वर्णों वाले हेक्साडेसिमल स्ट्रिंग मान्य हैं.

साइनिंग की के सर्टिफ़िकेट फ़िंगरप्रिंट हमेशा Play Store से लिए जाते हैं. इस फ़ील्ड का इस्तेमाल, साइनिंग की के सर्टिफ़िकेट फ़िंगरप्रिंट के बारे में अतिरिक्त जानकारी देने के लिए किया जाता है. हालांकि, अगर ऐप्लिकेशन Play Store पर उपलब्ध नहीं है, तो इस फ़ील्ड को सेट करना ज़रूरी है. अगर ऐप्लिकेशन Play Store पर उपलब्ध नहीं है और इस फ़ील्ड को सेट नहीं किया गया है, तो NonComplianceDetail के साथ INVALID_VALUE की सूचना दी जाती है.

डिवाइस पर मौजूद एक्सटेंशन ऐप्लिकेशन के साइनिंग पासकोड के सर्टिफ़िकेट का फ़िंगरप्रिंट, Play Store से मिले साइनिंग पासकोड के सर्टिफ़िकेट के फ़िंगरप्रिंट या इस फ़ील्ड में दिए गए फ़िंगरप्रिंट में से किसी एक से मेल खाना चाहिए. इससे ऐप्लिकेशन, Android Device Policy के साथ कम्यूनिकेट कर पाएगा.

प्रोडक्शन के इस्तेमाल के मामलों में, हमारा सुझाव है कि इसे खाली छोड़ दें.
notificationReceiver
(deprecated)

string

Android Device Policy के लिए, रिसीवर सर्विस क्लास का पूरी तरह क्वालिफ़ाइड क्लास नेम. इससे एक्सटेंशन ऐप्लिकेशन को, स्थानीय कमांड के स्टेटस से जुड़े अपडेट की सूचना मिलती है. इस सेवा को एक्सटेंशन ऐप्लिकेशन के AndroidManifest.xml में एक्सपोर्ट किया जाना चाहिए. साथ ही, इसे NotificationReceiverService तक बढ़ाया जाना चाहिए. ज़्यादा जानकारी के लिए, AMAPI SDK के साथ इंटिग्रेट करें गाइड देखें.

AlwaysOnVpnLockdownExemption

यह नीति कंट्रोल करती है कि किसी ऐप्लिकेशन को alwaysOnVpnPackage.lockdownEnabled सेटिंग से छूट दी गई है या नहीं.

Enums
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED नहीं बताया गया है यह डिफ़ॉल्ट रूप से VPN_LOCKDOWN_ENFORCED पर सेट होता है.
VPN_LOCKDOWN_ENFORCED ऐप्लिकेशन, हमेशा-चालू वीपीएन की लॉकडाउन सेटिंग का पालन करता है.
VPN_LOCKDOWN_EXEMPTION इस ऐप्लिकेशन को, हमेशा चालू रहने वाले वीपीएन की लॉकडाउन सेटिंग से छूट मिली है.

WorkProfileWidgets

इससे यह कंट्रोल किया जाता है कि वर्क प्रोफ़ाइल वाले ऐप्लिकेशन को होम स्क्रीन पर विजेट जोड़ने की अनुमति है या नहीं.

Enums
WORK_PROFILE_WIDGETS_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से workProfileWidgetsDefault पर सेट होता है
WORK_PROFILE_WIDGETS_ALLOWED वर्क प्रोफ़ाइल के विजेट इस्तेमाल किए जा सकते हैं. इसका मतलब है कि ऐप्लिकेशन, होम स्क्रीन पर विजेट जोड़ पाएगा.
WORK_PROFILE_WIDGETS_DISALLOWED वर्क प्रोफ़ाइल के विजेट इस्तेमाल करने की अनुमति नहीं है. इसका मतलब है कि ऐप्लिकेशन, होम स्क्रीन पर विजेट नहीं जोड़ पाएगा.

CredentialProviderPolicy

Android 14 और इसके बाद के वर्शन पर, ऐप्लिकेशन को क्रेडेंशियल प्रोवाइडर के तौर पर काम करने की अनुमति है या नहीं.

Enums
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED नहीं बताया गया है इस सुविधा के काम करने के तरीके को credentialProviderPolicyDefault कंट्रोल करता है.
CREDENTIAL_PROVIDER_ALLOWED ऐप्लिकेशन को क्रेडेंशियल देने वाले के तौर पर काम करने की अनुमति है.

CustomAppConfig

कस्टम ऐप्लिकेशन के लिए कॉन्फ़िगरेशन.

JSON के काेड में दिखाना 
{
  "userUninstallSettings": enum (UserUninstallSettings)
}
फ़ील्ड
userUninstallSettings

enum (UserUninstallSettings)

ज़रूरी नहीं. कस्टम ऐप्लिकेशन को अनइंस्टॉल करने की सेटिंग.

UserUninstallSettings

इस कुकी से यह पता चलता है कि उपयोगकर्ता को कस्टम ऐप्लिकेशन अनइंस्टॉल करने की अनुमति है या नहीं.

Enums
USER_UNINSTALL_SETTINGS_UNSPECIFIED नहीं बताया गया है यह डिफ़ॉल्ट रूप से DISALLOW_UNINSTALL_BY_USER पर सेट होता है.
DISALLOW_UNINSTALL_BY_USER उपयोगकर्ता को कस्टम ऐप्लिकेशन अनइंस्टॉल करने की अनुमति नहीं है.
ALLOW_UNINSTALL_BY_USER उपयोगकर्ता को कस्टम ऐप्लिकेशन अनइंस्टॉल करने की अनुमति है.

InstallConstraint

InstallType के लिए सेट किए गए ऐप्लिकेशन में से:

इससे ऐप्लिकेशन इंस्टॉल करने से जुड़ी पाबंदियों के सेट के बारे में पता चलता है. इनमें से कम से कम एक फ़ील्ड सेट होना चाहिए. जब कई फ़ील्ड सेट किए जाते हैं, तो ऐप्लिकेशन को इंस्टॉल करने के लिए सभी पाबंदियों का पालन करना ज़रूरी होता है.

JSON के काेड में दिखाना 
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
फ़ील्ड
networkTypeConstraint

enum (NetworkTypeConstraint)

ज़रूरी नहीं. नेटवर्क टाइप की सीमा.
chargingConstraint

enum (ChargingConstraint)

ज़रूरी नहीं. चार्जिंग की सीमा.
deviceIdleConstraint

enum (DeviceIdleConstraint)

ज़रूरी नहीं. डिवाइस कुछ समय से इस्तेमाल में नहीं है.

NetworkTypeConstraint

नेटवर्क टाइप की पाबंदी.

Enums
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED नहीं बताया गया है INSTALL_ON_ANY_NETWORK पर डिफ़ॉल्ट के तौर पर सेट है.
INSTALL_ON_ANY_NETWORK कोई भी चालू नेटवर्क (वाई-फ़ाई, मोबाइल, वगैरह).
INSTALL_ONLY_ON_UNMETERED_NETWORK कोई भी ऐसा नेटवर्क जिसमें डेटा इस्तेमाल की कोई सीमा न हो (जैसे, वाई-फ़ाई).

ChargingConstraint

चार्जिंग की सीमा.

Enums
CHARGING_CONSTRAINT_UNSPECIFIED नहीं बताया गया है CHARGING_NOT_REQUIRED पर डिफ़ॉल्ट के तौर पर सेट है.
CHARGING_NOT_REQUIRED डिवाइस का चार्ज होना ज़रूरी नहीं है.
INSTALL_ONLY_WHEN_CHARGING डिवाइस को चार्जिंग पर लगाना होगा.

DeviceIdleConstraint

डिवाइस के कुछ समय से इस्तेमाल में न होने की स्थिति से जुड़ी पाबंदी.

Enums
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED नहीं बताया गया है DEVICE_IDLE_NOT_REQUIRED पर डिफ़ॉल्ट के तौर पर सेट है.
DEVICE_IDLE_NOT_REQUIRED डिवाइस का इस्तेमाल न किया जा रहा हो, यह ज़रूरी नहीं है. जब उपयोगकर्ता डिवाइस का इस्तेमाल कर रहा हो, तब भी ऐप्लिकेशन इंस्टॉल किया जा सकता है.
INSTALL_ONLY_WHEN_DEVICE_IDLE डिवाइस का इस्तेमाल नहीं किया जा रहा हो.

UserControlSettings

इससे यह तय होता है कि किसी ऐप्लिकेशन के लिए उपयोगकर्ता को कंट्रोल करने की अनुमति है या नहीं. उपयोगकर्ता के कंट्रोल में, ऐप्लिकेशन को बंद करना और ऐप्लिकेशन का डेटा मिटाना जैसी कार्रवाइयां शामिल हैं.

Enums
USER_CONTROL_SETTINGS_UNSPECIFIED

यह कुकी, ऐप्लिकेशन के डिफ़ॉल्ट व्यवहार का इस्तेमाल करके यह तय करती है कि उपयोगकर्ता को कंट्रोल करने की अनुमति है या नहीं. ज़्यादातर ऐप्लिकेशन के लिए, उपयोगकर्ता के कंट्रोल की अनुमति डिफ़ॉल्ट रूप से दी जाती है. हालांकि, इन तरह के ऐप्लिकेशन के लिए इसकी अनुमति नहीं दी जाती:

  • एक्सटेंशन ऐप्लिकेशन (ज़्यादा जानकारी के लिए, extensionConfig देखें)
  • कीऑस्क ऐप्लिकेशन (ज़्यादा जानकारी के लिए, KIOSK इंस्टॉल टाइप देखें)
  • ऐसे ऐप्लिकेशन जिनके लिए roles को खाली नहीं रखा गया है
  • सिस्टम के अन्य ज़रूरी ऐप्लिकेशन
USER_CONTROL_ALLOWED

उपयोगकर्ता को ऐप्लिकेशन कंट्रोल करने की अनुमति है. किओस्क ऐप्लिकेशन, उपयोगकर्ता को कंट्रोल करने की अनुमति देने के लिए इसका इस्तेमाल कर सकते हैं. एक्सटेंशन ऐप्लिकेशन के लिए, उपयोगकर्ता को कंट्रोल करने की अनुमति नहीं दी जाती. भले ही, यह वैल्यू सेट हो. ज़्यादा जानकारी के लिए, extensionConfig देखें.

जिन ऐप्लिकेशन के लिए roles को खाली नहीं की जा सकने वाली सूची पर सेट किया गया है (सिर्फ़ KIOSK भूमिका वाले roles को छोड़कर), उनके लिए यह वैल्यू सेट नहीं की जा सकती.

कीऑस्क ऐप्लिकेशन के लिए (ज़्यादा जानकारी के लिए, KIOSK इंस्टॉल टाइप और KIOSK भूमिका टाइप देखें), इस वैल्यू का इस्तेमाल उपयोगकर्ता को कंट्रोल करने की अनुमति देने के लिए किया जा सकता है.
USER_CONTROL_DISALLOWED ऐप्लिकेशन के लिए, उपयोगकर्ता को कंट्रोल करने की अनुमति नहीं है. यह सुविधा Android 11 और इसके बाद के वर्शन पर काम करती है. अगर Android का वर्शन 11 से पहले का है, तो NonComplianceDetail के साथ API_LEVEL की सूचना दी जाती है.

PreferentialNetworkId

प्राथमिकता वाला नेटवर्क आइडेंटिफ़ायर.

Enums
PREFERENTIAL_NETWORK_ID_UNSPECIFIED यह वैल्यू मान्य है या नहीं और इसका क्या मतलब है, यह इस बात पर निर्भर करता है कि इसका इस्तेमाल कहां किया गया है. इसकी जानकारी, इससे जुड़े फ़ील्ड में दी गई है.
NO_PREFERENTIAL_NETWORK ऐप्लिकेशन, किसी भी पसंदीदा नेटवर्क का इस्तेमाल नहीं करता है.
PREFERENTIAL_NETWORK_ID_ONE प्राथमिकता वाला नेटवर्क आइडेंटिफ़ायर 1.
PREFERENTIAL_NETWORK_ID_TWO प्राथमिकता वाला नेटवर्क आइडेंटिफ़ायर 2.
PREFERENTIAL_NETWORK_ID_THREE प्राथमिकता वाला नेटवर्क आइडेंटिफ़ायर 3.
PREFERENTIAL_NETWORK_ID_FOUR प्राथमिकता वाला नेटवर्क आइडेंटिफ़ायर 4.
PREFERENTIAL_NETWORK_ID_FIVE प्राथमिकता वाला नेटवर्क आइडेंटिफ़ायर 5.

ApplicationSigningKeyCert

ऐप्लिकेशन साइनिंग की का सर्टिफ़िकेट.

JSON के काेड में दिखाना 
{
  "signingKeyCertFingerprintSha256": string
}
फ़ील्ड
signingKeyCertFingerprintSha256

string (bytes format)

ज़रूरी है. ऐप्लिकेशन के साइनिंग पासकोड सर्टिफ़िकेट की SHA-256 हैश वैल्यू. यह SHA-256 हैश वैल्यू मान्य होनी चाहिए. इसका मतलब है कि यह 32 बाइट की होनी चाहिए.

base64 कोड में बदली गई स्ट्रिंग.

भूमिका

ऐप्लिकेशन की भूमिका.

JSON के काेड में दिखाना 
{
  "roleType": enum (RoleType)
}
फ़ील्ड
roleType

enum (RoleType)

ज़रूरी है. ऐप्लिकेशन के पास किस तरह की भूमिका हो सकती है.

RoleType

ऐप्लिकेशन के पास किस तरह की भूमिका हो सकती है.

Enums
ROLE_TYPE_UNSPECIFIED भूमिका का टाइप नहीं बताया गया है. इस वैल्यू का इस्तेमाल नहीं किया जाना चाहिए.
COMPANION_APP

कंपैनियन ऐप्लिकेशन के लिए भूमिका का टाइप. इस भूमिका की मदद से, ऐप्लिकेशन को कंपैनियन ऐप्लिकेशन के तौर पर इस्तेमाल किया जा सकता है. साथ ही, यह Android डिवाइस की नीति के साथ ऑफ़लाइन इंटरैक्ट कर सकता है. किसी ऐप्लिकेशन को कंपैनियन ऐप्लिकेशन के तौर पर कॉन्फ़िगर करने का यह सबसे सही तरीका है. पुराने तरीके के लिए, extensionConfig देखें.

Android 14 और उसके बाद के वर्शन पर, इस भूमिका वाले ऐप्लिकेशन को बैटरी और बैकग्राउंड में चलने से जुड़ी पाबंदियों, निलंबन, और हाइबरनेशन से छूट मिलती है. Android 11 और इसके बाद के वर्शन पर, इस भूमिका वाले ऐप्लिकेशन के लिए उपयोगकर्ता के कंट्रोल की अनुमति नहीं है. इस भूमिका वाले ऐप्लिकेशन के लिए, userControlSettings को USER_CONTROL_ALLOWED पर सेट नहीं किया जा सकता.

अगर ऐप्लिकेशन में <meta-data android:name="com.google.android.managementapi.notification.NotificationReceiverService.SERVICE_COMMAND_STATUS" android:value="" /> वाली कोई सेवा है, तो Android Device Policy, कंपैनियन ऐप्लिकेशन को स्थानीय कमांड के स्टेटस से जुड़े अपडेट की सूचना देता है. इस सेवा की ज़रूरी शर्तों के बारे में ज़्यादा जानने के लिए, AMAPI SDK के साथ इंटिग्रेट करना गाइड देखें.
KIOSK

कीऑस्क ऐप्लिकेशन के लिए भूमिका का टाइप. किसी ऐप्लिकेशन के पास यह भूमिका सिर्फ़ तब हो सकती है, जब installType को REQUIRED_FOR_SETUP या CUSTOM पर सेट किया गया हो. CUSTOM इंस्टॉल टाइप वाले ऐप्लिकेशन में यह भूमिका जोड़ने से पहले, ऐप्लिकेशन को डिवाइस पर इंस्टॉल करना ज़रूरी है.

इस तरह की भूमिका वाले ऐप्लिकेशन को, होम इंटेंट के लिए पसंदीदा ऐप्लिकेशन के तौर पर सेट किया जाता है. साथ ही, इसे लॉक टास्क मोड के लिए अनुमति वाली सूची में शामिल किया जाता है. इस तरह की भूमिका वाला ऐप्लिकेशन मौजूद होने पर, स्टेटस बार अपने-आप बंद हो जाएगा.

installType को KIOSK पर सेट करने के बजाय, इस विकल्प को प्राथमिकता दी जाती है.

Android 11 और इसके बाद के वर्शन पर, अगर किसी ऐप्लिकेशन के पास यह भूमिका है, तो उपयोगकर्ता को सभी ऐप्लिकेशन के लिए कंट्रोल करने की अनुमति नहीं दी जाती. आईटी एडमिन, userControlSettings को USER_CONTROL_ALLOWED पर सेट कर सकता है, ताकि उपयोगकर्ता कुछ ऐप्लिकेशन को कंट्रोल कर सकें.
MOBILE_THREAT_DEFENSE_ENDPOINT_DETECTION_RESPONSE

मोबाइल थ्रेट डिफ़ेंस (एमटीडी) / एंडपॉइंट डिटेक्शन ऐंड रिस्पॉन्स (ईडीआर) ऐप्लिकेशन के लिए भूमिका का टाइप.

Android 14 और उसके बाद के वर्शन पर, इस भूमिका वाले ऐप्लिकेशन को बैटरी और बैकग्राउंड में चलने से जुड़ी पाबंदियों, निलंबन, और हाइबरनेशन से छूट मिलती है. Android 11 और इसके बाद के वर्शन पर, उपयोगकर्ता के कंट्रोल की अनुमति नहीं दी जाती है. साथ ही, इस भूमिका वाले ऐप्लिकेशन के लिए userControlSettings को USER_CONTROL_ALLOWED पर सेट नहीं किया जा सकता.
SYSTEM_HEALTH_MONITORING

सिस्टम हेल्थ मॉनिटरिंग ऐप्लिकेशन के लिए भूमिका का टाइप.

Android 14 और उसके बाद के वर्शन पर, इस भूमिका वाले ऐप्लिकेशन को बैटरी और बैकग्राउंड में चलने से जुड़ी पाबंदियों, निलंबन, और हाइबरनेशन से छूट मिलती है. Android 11 और इसके बाद के वर्शन पर, उपयोगकर्ता के कंट्रोल की अनुमति नहीं दी जाती है. साथ ही, इस भूमिका वाले ऐप्लिकेशन के लिए userControlSettings को USER_CONTROL_ALLOWED पर सेट नहीं किया जा सकता.

KeyguardDisabledFeature

कीगार्ड (लॉक स्क्रीन) की ऐसी सुविधाएं जिन्हें बंद किया जा सकता है..

Enums
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED इस वैल्यू को अनदेखा कर दिया जाता है.
CAMERA सुरक्षित कीगार्ड स्क्रीन (जैसे कि पिन) पर कैमरे को बंद करें.
NOTIFICATIONS सुरक्षित कीगार्ड स्क्रीन पर सभी सूचनाएं दिखाने की सुविधा बंद करें.
UNREDACTED_NOTIFICATIONS सुरक्षित कीगार्ड स्क्रीन पर, बिना बदलाव की गई सूचनाएं दिखाने की सुविधा बंद करें.
TRUST_AGENTS सुरक्षित कीगार्ड स्क्रीन पर, भरोसेमंद एजेंट की स्थिति को अनदेखा करें.
DISABLE_FINGERPRINT सुरक्षित कीगार्ड स्क्रीन पर फ़िंगरप्रिंट सेंसर की सुविधा बंद करें.
DISABLE_REMOTE_INPUT Android 6 और इससे पहले के वर्शन पर चल रहे डिवाइसों पर, यह सुरक्षित Keyguard स्क्रीन पर सूचनाओं में टेक्स्ट डालने की सुविधा बंद कर देता है. इसका Android 7 और इसके बाद के वर्शन पर कोई असर नहीं पड़ता.
FACE सुरक्षित कीगार्ड स्क्रीन पर, चेहरे की पहचान की सुविधा बंद करें.
IRIS इस विकल्प से, सुरक्षित कीगार्ड स्क्रीन पर आइरिस ऑथेंटिकेशन की सुविधा बंद हो जाती है.
BIOMETRICS सुरक्षित कीगार्ड स्क्रीन पर, बायोमेट्रिक ऑथेंटिकेशन की सभी सुविधाएं बंद करें.
SHORTCUTS Android 14 और इसके बाद के वर्शन पर, सुरक्षित कीगार्ड स्क्रीन पर मौजूद सभी शॉर्टकट बंद करें.
ALL_FEATURES मौजूदा और आने वाले समय में होने वाले सभी कीगार्ड कस्टमाइज़ेशन बंद करें.

PersistentPreferredActivity

किसी खास इंटेंट फ़िल्टर से मेल खाने वाले इंटेंट को हैंडल करने के लिए डिफ़ॉल्ट गतिविधि. ध्यान दें: कियॉस्क सेट अप करने के लिए, InstallType का इस्तेमाल करके KIOSK करें. इसके बजाय, लगातार इस्तेमाल की जाने वाली पसंदीदा गतिविधियों का इस्तेमाल न करें.

JSON के काेड में दिखाना 
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
फ़ील्ड
receiverActivity

string

वह गतिविधि जिसे डिफ़ॉल्ट इंटेंट हैंडलर के तौर पर सेट किया जाना चाहिए. यह Android कॉम्पोनेंट का नाम होना चाहिए. जैसे, com.android.enterprise.app/.MainActivity. इसके अलावा, वैल्यू किसी ऐप्लिकेशन का पैकेज नाम भी हो सकती है. इससे Android Device Policy को, इंटेंट को मैनेज करने के लिए ऐप्लिकेशन से सही गतिविधि चुनने में मदद मिलती है.
actions[]

string

फ़िल्टर में मैच करने के लिए इंटेंट ऐक्शन. अगर फ़िल्टर में कोई कार्रवाई शामिल है, तो इंटेंट की कार्रवाई, उन वैल्यू में से एक होनी चाहिए, ताकि वह मैच हो सके. अगर कोई कार्रवाई शामिल नहीं की जाती है, तो इंटेंट ऐक्शन को अनदेखा कर दिया जाता है.
categories[]

string

फ़िल्टर में मैच करने के लिए इंटेंट कैटगरी. किसी इंटेंट में वे कैटगरी शामिल होती हैं जिनकी उसे ज़रूरत होती है. मैच करने के लिए, इन सभी कैटगरी को फ़िल्टर में शामिल करना ज़रूरी है. दूसरे शब्दों में कहें, तो फ़िल्टर में कोई कैटगरी जोड़ने से, मैचिंग पर कोई असर नहीं पड़ता. ऐसा तब तक होता है, जब तक कि इंटेंट में उस कैटगरी के बारे में नहीं बताया जाता.

SystemUpdate

सिस्टम अपडेट मैनेज करने के लिए कॉन्फ़िगरेशन

ध्यान दें: Google Play के सिस्टम अपडेट (इन्हें मेनलाइन अपडेट भी कहा जाता है) अपने-आप डाउनलोड हो जाते हैं. हालांकि, इन्हें इंस्टॉल करने के लिए डिवाइस को रीबूट करना ज़रूरी होता है. ज़्यादा जानकारी के लिए, सिस्टम अपडेट मैनेज करना में जाकर, मेनलाइन सेक्शन देखें.

JSON के काेड में दिखाना 
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
फ़ील्ड
type

enum (SystemUpdateType)

कॉन्फ़िगर करने के लिए सिस्टम अपडेट का टाइप.
startMinutes

integer

अगर टाइप WINDOWED है, तो मेंटेनेंस विंडो की शुरुआत. इसे डिवाइस के स्थानीय समय के हिसाब से, आधी रात के बाद के मिनटों की संख्या के तौर पर मेज़र किया जाता है. यह वैल्यू, 0 से 1439 के बीच होनी चाहिए. इसमें ये दोनों भी शामिल हैं.
endMinutes

integer

अगर टाइप WINDOWED है, तो मेंटेनेंस विंडो के खत्म होने का समय. इसे डिवाइस के स्थानीय समय के हिसाब से, आधी रात के बाद के मिनटों की संख्या के तौर पर मेज़र किया जाता है. यह वैल्यू, 0 से 1439 के बीच होनी चाहिए. इसमें ये दोनों भी शामिल हैं. अगर यह वैल्यू startMinutes से कम है, तो रखरखाव की अवधि आधी रात तक होती है. अगर रखरखाव के लिए तय की गई अवधि 30 मिनट से कम है, तो रखरखाव की अवधि को शुरू होने के समय से 30 मिनट तक बढ़ा दिया जाता है.
freezePeriods[]

object (FreezePeriod)

यह एक साल की अवधि होती है, जिसमें सिस्टम के ओवर-द-एयर (OTA) अपडेट को रोक दिया जाता है. इससे डिवाइस पर चल रहे ओएस वर्शन को फ़्रीज़ किया जा सकता है. डिवाइस को हमेशा के लिए फ़्रीज़ होने से रोकने के लिए, फ़्रीज़ करने की हर अवधि के बीच कम से कम 60 दिनों का अंतर होना चाहिए.

SystemUpdateType

सिस्टम अपडेट कॉन्फ़िगरेशन का टाइप.

Enums
SYSTEM_UPDATE_TYPE_UNSPECIFIED डिवाइस के लिए, अपडेट करने के डिफ़ॉल्ट तरीके का पालन करें. आम तौर पर, इसके लिए उपयोगकर्ता को सिस्टम अपडेट स्वीकार करने होते हैं.
AUTOMATIC अपडेट उपलब्ध होते ही, अपने-आप इंस्टॉल हो जाएगा.
WINDOWED

रोज़ के रखरखाव की अवधि में अपने-आप इंस्टॉल हो जाएगा. इससे Play ऐप्लिकेशन को भी इस विंडो में अपडेट करने के लिए कॉन्फ़िगर किया जाता है. हमारा सुझाव है कि कीऑस्क डिवाइसों के लिए, इस सेटिंग को चालू करें. ऐसा इसलिए, क्योंकि Play सिर्फ़ इसी तरीके से, फ़ोरग्राउंड में पिन किए गए ऐप्लिकेशन को अपडेट कर सकता है.

अगर किसी ऐप्लिकेशन के लिए autoUpdateMode को AUTO_UPDATE_HIGH_PRIORITY पर सेट किया जाता है, तो उस ऐप्लिकेशन के लिए रखरखाव के समय को अनदेखा कर दिया जाता है. साथ ही, उसे रखरखाव के समय के बाहर भी जल्द से जल्द अपडेट कर दिया जाता है.
POSTPONE अपने-आप इंस्टॉल होने की प्रोसेस को ज़्यादा से ज़्यादा 30 दिनों के लिए टाला जा सकता है. इस नीति का असर, सुरक्षा से जुड़े अपडेट (जैसे कि हर महीने मिलने वाले सुरक्षा पैच) पर नहीं पड़ता.

FreezePeriod

सिस्टम फ़्रीज़ होने की अवधि. अगर किसी डिवाइस की घड़ी, फ़्रीज़ पीरियड में है, तो सिस्टम के सभी अपडेट (सुरक्षा पैच भी शामिल हैं) ब्लॉक कर दिए जाते हैं और इंस्टॉल नहीं किए जाते.

जब डिवाइस, फ़्रीज़ की गई अवधि के बाहर होता है, तब नीति के सामान्य तरीके (अपने-आप, विंडो के हिसाब से या बाद में लागू होने वाली नीति) लागू होते हैं.

फ़्रीज़ अवधि का हिसाब लगाते समय, लीप ईयर को नज़रअंदाज़ किया जाता है. खास तौर पर:

  • अगर फ़्रीज़ की अवधि के शुरू या खत्म होने की तारीख 29 फ़रवरी सेट की जाती है, तो फ़्रीज़ की अवधि 28 फ़रवरी को शुरू या खत्म होगी.
  • जब किसी डिवाइस की सिस्टम क्लॉक में 29 फ़रवरी दिखता है, तो उसे 28 फ़रवरी माना जाता है.
  • फ़्रीज़ पीरियड में दिनों की संख्या या दो फ़्रीज़ पीरियड के बीच के समय का हिसाब लगाते समय, 29 फ़रवरी को अनदेखा किया जाता है और इसे एक दिन के तौर पर नहीं गिना जाता.

ध्यान दें: फ़्रीज़ पीरियड लागू करने के लिए, SystemUpdateType को SYSTEM_UPDATE_TYPE_UNSPECIFIED के तौर पर नहीं बताया जा सकता. ऐसा इसलिए, क्योंकि फ़्रीज़ पीरियड के लिए, तय की गई नीति के बारे में बताना ज़रूरी होता है.

JSON के काेड में दिखाना 
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
फ़ील्ड
startDate

object (Date)

फ़्रीज़ की अवधि के शुरू होने की तारीख (शामिल). ध्यान दें: day और month को सेट करना ज़रूरी है. year को सेट नहीं किया जाना चाहिए, क्योंकि इसका इस्तेमाल नहीं किया जाता. उदाहरण के लिए, {"month": 1,"date": 30}.
endDate

object (Date)

खाते के फ़्रीज़ होने की अवधि के खत्म होने की तारीख (शामिल). यह शुरू होने की तारीख से 90 दिनों के बाद की नहीं होनी चाहिए. अगर खत्म होने की तारीख, शुरू होने की तारीख से पहले की है, तो फ़्रीज़ की अवधि को साल के आखिर में माना जाता है. ध्यान दें: day और month को सेट करना ज़रूरी है. year को सेट नहीं किया जाना चाहिए, क्योंकि इसका इस्तेमाल नहीं किया जाता. उदाहरण के लिए, {"month": 1,"date": 30}.

तारीख

यह किसी कैलेंडर तारीख को दिखाता है. जैसे, जन्मदिन. दिन के समय और टाइम ज़ोन की जानकारी, कहीं और दी गई है या यह जानकारी ज़रूरी नहीं है. यह तारीख, ग्रेगोरियन कैलेंडर के हिसाब से होती है. यह इनमें से किसी एक को दिखा सकता है:

  • पूरी तारीख, जिसमें साल, महीने, और दिन की वैल्यू शून्य नहीं होनी चाहिए.
  • महीना और दिन, जिसमें साल की वैल्यू शून्य होती है. उदाहरण के लिए, सालगिरह.
  • सिर्फ़ साल, जिसमें महीना और दिन शून्य होता है.
  • साल और महीना, जिसमें दिन की वैल्यू शून्य होती है. उदाहरण के लिए, क्रेडिट कार्ड के खत्म होने की तारीख.

मिलते-जुलते टाइप:

JSON के काेड में दिखाना 
{
  "year": integer,
  "month": integer,
  "day": integer
}
फ़ील्ड
year

integer

तारीख का साल. यह 1 से 9999 के बीच होना चाहिए. साल के बिना तारीख तय करने के लिए, इसे 0 पर सेट करें.
month

integer

साल का महीना. यह वैल्यू 1 से 12 के बीच होनी चाहिए. अगर आपको महीने और दिन के बिना साल की जानकारी देनी है, तो इसे 0 पर सेट करें.
day

integer

महीने का दिन. यह 1 से 31 के बीच होना चाहिए और साल और महीने के लिए मान्य होना चाहिए. इसके अलावा, इसे 0 पर सेट करके सिर्फ़ साल या साल और महीने की जानकारी दी जा सकती है. ऐसे में, दिन की जानकारी देना ज़रूरी नहीं होता.

StatusReportingSettings

स्टेटस रिपोर्ट के व्यवहार को कंट्रोल करने वाली सेटिंग.

JSON के काेड में दिखाना 
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean,
  "defaultApplicationInfoReportingEnabled": boolean
}
फ़ील्ड
applicationReportsEnabled

boolean

ऐप्लिकेशन रिपोर्ट की सुविधा चालू है या नहीं.
deviceSettingsEnabled

boolean

इससे पता चलता है कि डिवाइस की सेटिंग की रिपोर्टिंग चालू है या नहीं.
softwareInfoEnabled

boolean

सॉफ़्टवेयर की जानकारी रिपोर्ट करने की सुविधा चालू है या नहीं.
memoryInfoEnabled

boolean

मेमोरी इवेंट की रिपोर्टिंग की सुविधा चालू है या नहीं.
networkInfoEnabled

boolean

नेटवर्क की जानकारी की रिपोर्टिंग चालू है या नहीं.
displayInfoEnabled

boolean

इससे पता चलता है कि डिसप्ले रिपोर्टिंग की सुविधा चालू है या नहीं. वर्क प्रोफ़ाइल वाले निजी डिवाइसों के लिए, रिपोर्ट का डेटा उपलब्ध नहीं है.
powerManagementEventsEnabled

boolean

इससे पता चलता है कि पावर मैनेजमेंट इवेंट की रिपोर्टिंग चालू है या नहीं. वर्क प्रोफ़ाइल वाले निजी डिवाइसों के लिए, रिपोर्ट का डेटा उपलब्ध नहीं है.
hardwareStatusEnabled

boolean

हार्डवेयर के स्टेटस की रिपोर्टिंग चालू है या नहीं. वर्क प्रोफ़ाइल वाले निजी डिवाइसों के लिए, रिपोर्ट का डेटा उपलब्ध नहीं है.
systemPropertiesEnabled

boolean

सिस्टम प्रॉपर्टी की रिपोर्टिंग चालू है या नहीं.
applicationReportingSettings

object (ApplicationReportingSettings)

ऐप्लिकेशन की रिपोर्टिंग सेटिंग. यह सिर्फ़ तब लागू होता है, जब applicationReportsEnabled को 'सही है' पर सेट किया गया हो.
commonCriteriaModeEnabled

boolean

Common Criteria Mode रिपोर्टिंग की सुविधा चालू है या नहीं. यह सुविधा सिर्फ़ कंपनी के मालिकाना हक वाले डिवाइसों पर काम करती है.
defaultApplicationInfoReportingEnabled

boolean

ज़रूरी नहीं. defaultApplicationInfo रिपोर्टिंग की सुविधा चालू है या नहीं.

ApplicationReportingSettings

ऐप्लिकेशन रिपोर्ट के व्यवहार को कंट्रोल करने वाली सेटिंग.

JSON के काेड में दिखाना 
{
  "includeRemovedApps": boolean
}
फ़ील्ड
includeRemovedApps

boolean

क्या हटाए गए ऐप्लिकेशन, ऐप्लिकेशन की रिपोर्ट में शामिल हैं.

PackageNameList

पैकेज के नामों की सूची.

JSON के काेड में दिखाना 
{
  "packageNames": [
    string
  ]
}
फ़ील्ड
packageNames[]

string

पैकेज के नामों की सूची.

BatteryPluggedMode

बैटरी को प्लग इन करने के मोड.

Enums
BATTERY_PLUGGED_MODE_UNSPECIFIED इस वैल्यू को अनदेखा कर दिया जाता है.
AC पावर सोर्स, एसी चार्जर है.
USB पावर सोर्स, यूएसबी पोर्ट है.
WIRELESS पावर सोर्स वायरलेस है.

ProxyInfo

एचटीटीपी प्रॉक्सी के लिए कॉन्फ़िगरेशन की जानकारी. डायरेक्ट प्रॉक्सी के लिए, host, port, और excludedHosts फ़ील्ड सेट करें. PAC स्क्रिप्ट प्रॉक्सी के लिए, pacUri फ़ील्ड सेट करें.

JSON के काेड में दिखाना 
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
फ़ील्ड
host

string

डायरेक्ट प्रॉक्सी का होस्ट.
port

integer

डाइरेक्ट प्रॉक्सी का पोर्ट.
excludedHosts[]

string

डायरेक्ट प्रॉक्सी के लिए, वे होस्ट जिनके लिए प्रॉक्सी को बायपास किया जाता है. होस्ट के नामों में वाइल्डकार्ड शामिल हो सकते हैं, जैसे कि *.example.com.
pacUri

string

प्रॉक्सी को कॉन्फ़िगर करने के लिए इस्तेमाल की गई पीएसी स्क्रिप्ट का यूआरआई.

ChoosePrivateKeyRule

यह कुकी, ऐप्लिकेशन को निजी पासकोड का ऐक्सेस देती है. इस नियम से यह तय होता है कि Android Device Policy, तय किए गए ऐप्लिकेशन को कौनसी निजी कुंजी का ऐक्सेस देती है. ऐक्सेस तब दिया जाता है, जब ऐप्लिकेशन किसी दिए गए यूआरएल के लिए निजी कुंजी के उपनाम का अनुरोध करने के लिए KeyChain.choosePrivateKeyAlias (या कोई भी ओवरलोड) को कॉल करता है. इसके अलावा, Android 11 और इसके बाद के वर्शन पर, यूआरएल के हिसाब से तय नहीं किए गए नियमों के लिए भी ऐक्सेस दिया जाता है. इसका मतलब है कि अगर urlPattern सेट नहीं है या इसे खाली स्ट्रिंग या .* पर सेट किया गया है, तो ऐक्सेस सीधे तौर पर दिया जाता है, ताकि ऐप्लिकेशन पहले KeyChain.choosePrivateKeyAlias को कॉल किए बिना KeyChain.getPrivateKey को कॉल कर सके.

जब कोई ऐप्लिकेशन, KeyChain.choosePrivateKeyAlias को कॉल करता है और एक से ज़्यादा choosePrivateKeyRules मैच होते हैं, तो मैच होने वाला आखिरी नियम यह तय करता है कि कौनसे मुख्य उपनाम को वापस भेजना है.

JSON के काेड में दिखाना 
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
फ़ील्ड
urlPattern

string

अनुरोध के यूआरएल से मैच करने के लिए यूआरएल पैटर्न. अगर इसे सेट नहीं किया गया है या यह खाली है, तो यह सभी यूआरएल से मेल खाता है. यह java.util.regex.Pattern के रेगुलर एक्सप्रेशन सिंटैक्स का इस्तेमाल करता है.
packageNames[]

string

वे पैकेज के नाम जिन पर यह नियम लागू होता है. ऐप्लिकेशन के साइनिंग पासकोड के सर्टिफ़िकेट फ़िंगरप्रिंट की पुष्टि, Play Store और ApplicationPolicy.signingKeyCerts की ओर से दिए गए साइनिंग पासकोड के सर्टिफ़िकेट फ़िंगरप्रिंट से की जाती है . अगर कोई पैकेज का नाम नहीं दिया गया है, तो यह एलियास उन सभी ऐप्लिकेशन को दिया जाता है जो KeyChain.choosePrivateKeyAlias या किसी भी ओवरलोड को कॉल करते हैं. हालांकि, Android 11 और इसके बाद के वर्शन पर भी, KeyChain.choosePrivateKeyAlias को कॉल किए बिना ऐसा नहीं किया जा सकता. यहां बताए गए पैकेज के Android यूआईडी वाला कोई भी ऐप्लिकेशन, KeyChain.choosePrivateKeyAlias को कॉल करते समय ऐक्सेस कर पाएगा.
privateKeyAlias

string

इस्तेमाल की जाने वाली निजी कुंजी का उपनाम.

AlwaysOnVpnPackage

हमेशा चालू रहने वाले वीपीएन कनेक्शन के लिए कॉन्फ़िगरेशन.

JSON के काेड में दिखाना 
{
  "packageName": string,
  "lockdownEnabled": boolean
}
फ़ील्ड
packageName

string

वीपीएन ऐप्लिकेशन के पैकेज का नाम.
lockdownEnabled

boolean

वीपीएन कनेक्ट न होने पर, नेटवर्किंग की अनुमति नहीं देता.

LocationMode

वर्क प्रोफ़ाइल और पूरी तरह से मैनेज किए जा रहे डिवाइसों पर, जगह की जानकारी का पता लगाने की सुविधा किस हद तक चालू है.

Enums
LOCATION_MODE_UNSPECIFIED यह डिफ़ॉल्ट रूप से LOCATION_USER_CHOICE पर सेट होता है.
HIGH_ACCURACY

Android 8 और इससे पहले के वर्शन में, जगह की जानकारी का पता लगाने के सभी तरीके चालू होते हैं. इनमें जीपीएस, नेटवर्क, और अन्य सेंसर शामिल हैं. Android 9 और इसके बाद के वर्शन पर, यह LOCATION_ENFORCED के बराबर है.
SENSORS_ONLY

Android 8 और इससे पहले के वर्शन पर, सिर्फ़ जीपीएस और अन्य सेंसर चालू होते हैं. Android 9 और इसके बाद के वर्शन पर, यह LOCATION_ENFORCED के बराबर है.
BATTERY_SAVING

Android 8 और इससे पहले के वर्शन पर, सिर्फ़ नेटवर्क लोकेशन प्रोवाइडर चालू होता है. Android 9 और इसके बाद के वर्शन पर, यह LOCATION_ENFORCED के बराबर है.
OFF

Android 8 और इससे पहले के वर्शन पर, जगह की जानकारी की सेटिंग और सटीक जानकारी की सुविधा बंद होती है. Android 9 और इसके बाद के वर्शन पर, यह LOCATION_DISABLED के बराबर है.
LOCATION_USER_CHOICE डिवाइस पर जगह की जानकारी की सेटिंग को सीमित नहीं किया गया है. कोई खास व्यवहार सेट या लागू नहीं किया गया है.
LOCATION_ENFORCED डिवाइस पर, जगह की जानकारी की सेटिंग चालू करें.
LOCATION_DISABLED डिवाइस पर जगह की जानकारी की सेटिंग बंद करें.

ComplianceRule

यह नियम बताता है कि जब कोई डिवाइस, नीति के मुताबिक नहीं होता है, तो उससे जुड़े जोखिम को कम करने के लिए कौनसी कार्रवाइयां की जानी चाहिए. हर नियम के लिए, Device संसाधन के लिए policyCompliant को गलत पर सेट करने का एक डिफ़ॉल्ट तरीका होता है. साथ ही, डिवाइस पर एक मैसेज दिखता है, जिसमें यह बताया जाता है कि डिवाइस, नीति का पालन नहीं कर रहा है. नियम में मौजूद फ़ील्ड की वैल्यू के आधार पर, अन्य कार्रवाइयां भी की जा सकती हैं. हालांकि, ऐसा करना ज़रूरी नहीं है.

JSON के काेड में दिखाना 
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
फ़ील्ड
disableApps

boolean

अगर इस सेटिंग को 'सही है' पर सेट किया जाता है, तो नियम में ऐप्लिकेशन को बंद करने की कार्रवाई शामिल होती है, ताकि डिवाइस को बंद किया जा सके. हालांकि, ऐप्लिकेशन का डेटा सुरक्षित रहता है. अगर डिवाइस पर लॉक किए गए टास्क मोड में कोई ऐप्लिकेशन चल रहा है, तो उसे बंद कर दिया जाएगा. साथ ही, नीति का पालन न करने की वजह बताने वाला यूज़र इंटरफ़ेस (यूआई) दिखेगा.
packageNamesToDisable[]

string

अगर यह नियम सेट किया जाता है, तो इसमें सूची में दिए गए ऐप्लिकेशन को बंद करने के लिए, जोखिम कम करने वाली कार्रवाई शामिल होती है. हालांकि, ऐप्लिकेशन का डेटा सुरक्षित रखा जाता है.
यूनियन फ़ील्ड condition. यह वह शर्त है जिसके पूरा होने पर, नियम में तय की गई कार्रवाइयां ट्रिगर होती हैं. इनमें से किसी एक शर्त को सेट करना ज़रूरी है. condition इनमें से सिर्फ़ एक हो सकता है:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

यह शर्त तब पूरी होती है, जब डिवाइस के लिए NonComplianceDetail से मेल खाने वाला कोई भी आइटम मौजूद हो.
apiLevelCondition

object (ApiLevelCondition)

यह एक ऐसी शर्त है जो तब पूरी होती है, जब डिवाइस पर Android फ़्रेमवर्क एपीआई लेवल, ज़रूरी शर्तों को पूरा नहीं करता.

NonComplianceDetailCondition

अनुपालन के नियम की ऐसी शर्त जो तब पूरी होती है, जब डिवाइस के लिए NonComplianceDetail से मेल खाने वाला कोई भी डिवाइस मौजूद हो. अगर NonComplianceDetailCondition में सेट किए गए सभी फ़ील्ड, NonComplianceDetail के फ़ील्ड से मेल खाते हैं, तो NonComplianceDetail, NonComplianceDetailCondition से मेल खाता है.

JSON के काेड में दिखाना 
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
फ़ील्ड
settingName

string

नीति सेटिंग का नाम. यह टॉप लेवल के Policy फ़ील्ड का JSON फ़ील्ड नेम है. अगर इसे सेट नहीं किया गया है, तो यह शर्त किसी भी सेटिंग के नाम से मेल खाती है.
nonComplianceReason

enum (NonComplianceReason)

डिवाइस, सेटिंग के मुताबिक काम क्यों नहीं कर रहा है. अगर इसे सेट नहीं किया जाता है, तो यह शर्त किसी भी वजह से मैच हो जाती है.
packageName

string

नीति का पालन न करने वाले ऐप्लिकेशन का पैकेज नेम. अगर इसे सेट नहीं किया गया है, तो यह शर्त किसी भी पैकेज के नाम से मेल खाती है.

ApiLevelCondition

अनुपालन के नियम की ऐसी शर्त जो तब पूरी होती है, जब डिवाइस पर Android फ़्रेमवर्क एपीआई लेवल, ज़रूरी शर्त को पूरा नहीं करता है. हर नीति के लिए, इस तरह की शर्त वाला सिर्फ़ एक नियम हो सकता है.

JSON के काेड में दिखाना 
{
  "minApiLevel": integer
}
फ़ील्ड
minApiLevel

integer

Android फ़्रेमवर्क के एपीआई का कम से कम ज़रूरी लेवल. अगर डिवाइस, ज़रूरी शर्तें पूरी नहीं करता है, तो यह शर्त पूरी हो जाती है. यह वैल्यू शून्य से ज़्यादा होनी चाहिए.

AppAutoUpdatePolicy

सुझाया गया विकल्प: autoUpdateMode को हर ऐप्लिकेशन के लिए सेट किया जाता है. इससे अपडेट की फ़्रीक्वेंसी को लेकर ज़्यादा सुविधाएं मिलती हैं.

अगर autoUpdateMode को AUTO_UPDATE_POSTPONED या AUTO_UPDATE_HIGH_PRIORITY पर सेट किया जाता है, तो इस फ़ील्ड का कोई असर नहीं होता.

ऐप्लिकेशन के अपने-आप अपडेट होने से जुड़ी नीति. इससे यह कंट्रोल किया जाता है कि ऐप्लिकेशन के अपने-आप होने वाले अपडेट कब लागू किए जा सकते हैं.

Enums
APP_AUTO_UPDATE_POLICY_UNSPECIFIED अपने-आप अपडेट होने की सुविधा से जुड़ी नीति सेट नहीं है. CHOICE_TO_THE_USER के बराबर.
CHOICE_TO_THE_USER उपयोगकर्ता, अपने-आप अपडेट होने की सुविधा को कंट्रोल कर सकता है.
NEVER ऐप्लिकेशन कभी भी अपने-आप अपडेट नहीं होते.
WIFI_ONLY ऐप्लिकेशन सिर्फ़ वाई-फ़ाई से कनेक्ट होने पर अपने-आप अपडेट होते हैं.
ALWAYS ऐप्लिकेशन किसी भी समय अपने-आप अपडेट हो जाते हैं. डेटा शुल्क लागू हो सकते हैं.

AppTrack

Google Play ऐप्लिकेशन का रिलीज़ ट्रैक.

Enums
APP_TRACK_UNSPECIFIED इस वैल्यू को अनदेखा कर दिया जाता है.
PRODUCTION प्रोडक्शन ट्रैक, जो जांचा और परखा गया सबसे नया वर्शन उपलब्ध कराता है.
BETA बीटा ट्रैक, जो बीटा वर्शन की सबसे नई रिलीज़ उपलब्ध कराता है.

EncryptionPolicy

एन्क्रिप्ट (सुरक्षित) करने का तरीका

Enums
ENCRYPTION_POLICY_UNSPECIFIED इस वैल्यू को अनदेखा किया जाता है. इसका मतलब है कि एन्क्रिप्ट (सुरक्षित) करने की ज़रूरत नहीं है
ENABLED_WITHOUT_PASSWORD एन्क्रिप्शन ज़रूरी है, लेकिन बूट करने के लिए पासवर्ड की ज़रूरत नहीं है
ENABLED_WITH_PASSWORD बूट करने के लिए पासवर्ड ज़रूरी है और एन्क्रिप्शन भी ज़रूरी है

PlayStoreMode

Play Store मोड की नीति के लिए संभावित वैल्यू.

Enums
PLAY_STORE_MODE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह WHITELIST पर सेट होता है.
WHITELIST इस नीति में शामिल ऐप्लिकेशन ही उपलब्ध होंगे. साथ ही, इस नीति में शामिल न होने वाले ऐप्लिकेशन, डिवाइस से अपने-आप अनइंस्टॉल हो जाएंगे.
BLACKLIST सभी ऐप्लिकेशन उपलब्ध होने चाहिए. साथ ही, जिस ऐप्लिकेशन को डिवाइस पर उपलब्ध नहीं होना चाहिए उसे applications नीति में 'ब्लॉक किया गया' के तौर पर मार्क किया जाना चाहिए.

SetupAction

सेटअप के दौरान की गई कार्रवाई.

JSON के काेड में दिखाना 
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
फ़ील्ड
title

object (UserFacingMessage)

इस कार्रवाई का टाइटल.
description

object (UserFacingMessage)

इस कार्रवाई के बारे में जानकारी.
यूनियन फ़ील्ड action. सेटअप के दौरान की जाने वाली कार्रवाई. action इनमें से सिर्फ़ एक हो सकता है:
launchApp

object (LaunchAppAction)

ऐप्लिकेशन लॉन्च करने की कार्रवाई. ऐप्लिकेशन को ऐसे इंटेंट के साथ लॉन्च किया जाएगा जिसमें com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION की के साथ एक अतिरिक्त वैल्यू होगी. इस वैल्यू को बूलियन वैल्यू true पर सेट किया जाएगा, ताकि यह पता चल सके कि यह सेटअप ऐक्शन फ़्लो है. अगर SetupAction किसी ऐप्लिकेशन का रेफ़रंस देता है, तो ऐप्लिकेशन की नीति में मौजूद installType को REQUIRED_FOR_SETUP के तौर पर सेट किया जाना चाहिए. ऐसा न करने पर, सेटअप पूरा नहीं हो पाएगा.

LaunchAppAction

किसी ऐप्लिकेशन को लॉन्च करने की कार्रवाई.

JSON के काेड में दिखाना 
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
फ़ील्ड
यूनियन फ़ील्ड launch. लॉन्च करने की कार्रवाई launch की जानकारी इनमें से सिर्फ़ एक हो सकती है:
packageName

string

लॉन्च किए जाने वाले ऐप्लिकेशन के पैकेज का नाम

PolicyEnforcementRule

यह एक ऐसा नियम है जो यह तय करता है कि अगर कोई डिवाइस या वर्क प्रोफ़ाइल, settingName में बताई गई नीति के मुताबिक नहीं है, तो क्या कार्रवाई की जाएगी. अगर एक से ज़्यादा उल्लंघन या एक से ज़्यादा बार उल्लंघन होने पर, नीति लागू करने से जुड़े नियम ट्रिगर होते हैं, तो उन्हें मर्ज कर दिया जाएगा. साथ ही, सबसे गंभीर उल्लंघन के हिसाब से कार्रवाई की जाएगी. हालांकि, ट्रिगर किए गए सभी नियमों को अब भी ट्रैक किया जाता है. इसमें ट्रिगर होने का शुरुआती समय और नीति के उल्लंघन से जुड़ी सभी जानकारी शामिल है. जब उल्लंघन ठीक करने के लिए सबसे गंभीर नियम का पालन किया जाता है, तो अगला सबसे सही तरीका लागू किया जाता है.

JSON के काेड में दिखाना 
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
फ़ील्ड
blockAction

object (BlockAction)

कंपनी के मालिकाना हक वाले डिवाइस या वर्क प्रोफ़ाइल पर, ऐप्लिकेशन और डेटा को ऐक्सेस करने से रोकने की कार्रवाई. इस कार्रवाई से, उपयोगकर्ता को एक सूचना भी मिलती है. इसमें नीति के उल्लंघन की समस्या को ठीक करने के तरीके के बारे में जानकारी दी जाती है. हालांकि, यह जानकारी सिर्फ़ उन मामलों में दी जाती है जहां ऐसा करना मुमकिन हो. ध्यान दें: wipeAction भी तय होनी चाहिए.
wipeAction

object (WipeAction)

कंपनी के मालिकाना हक वाले डिवाइस को रीसेट करने या वर्क प्रोफ़ाइल को मिटाने की कार्रवाई. ध्यान दें: blockAction भी तय होनी चाहिए.
यूनियन फ़ील्ड trigger. वह शर्त जो इस नियम को ट्रिगर करेगी. trigger इनमें से सिर्फ़ एक हो सकता है:
settingName

string

लागू करने के लिए टॉप-लेवल की नीति. उदाहरण के लिए, applications या passwordPolicies.

BlockAction

पूरी तरह से मैनेज किए जा रहे डिवाइस या वर्क प्रोफ़ाइल पर, ऐप्लिकेशन और डेटा को ऐक्सेस करने से रोकने की कार्रवाई. इस कार्रवाई से, डिवाइस या काम की प्रोफ़ाइल पर एक सूचना भी दिखती है. इसमें, नीति के उल्लंघन की समस्या को ठीक करने के तरीके के बारे में जानकारी होती है. ध्यान दें: wipeAction भी तय होनी चाहिए.

JSON के काेड में दिखाना 
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
फ़ील्ड
blockAfterDays

integer

डिवाइस या वर्क प्रोफ़ाइल के ब्लॉक होने से पहले, नीति का पालन न करने की अवधि. ऐक्सेस को तुरंत ब्लॉक करने के लिए, इसे 0 पर सेट करें. blockAfterDays की वैल्यू, wipeAfterDays से कम होनी चाहिए.
blockScope

enum (BlockScope)

इससे इस BlockAction का स्कोप तय होता है. यह सुविधा सिर्फ़ उन डिवाइसों पर लागू होती है जिन पर कंपनी का मालिकाना हक है.

BlockScope

BlockAction के स्कोप के बारे में बताता है. यह सुविधा सिर्फ़ उन डिवाइसों पर लागू होती है जिन पर कंपनी का मालिकाना हक है.

Enums
BLOCK_SCOPE_UNSPECIFIED नहीं बताया गया है यह डिफ़ॉल्ट रूप से BLOCK_SCOPE_WORK_PROFILE पर सेट होता है.
BLOCK_SCOPE_WORK_PROFILE ब्लॉक करने की कार्रवाई सिर्फ़ वर्क प्रोफ़ाइल में मौजूद ऐप्लिकेशन पर लागू होती है. निजी प्रोफ़ाइल में मौजूद ऐप्लिकेशन पर कोई असर नहीं पड़ता.
BLOCK_SCOPE_DEVICE ब्लॉक करने की कार्रवाई पूरे डिवाइस पर लागू होती है. इसमें निजी प्रोफ़ाइल में मौजूद ऐप्लिकेशन भी शामिल हैं.

WipeAction

कंपनी के मालिकाना हक वाले डिवाइस को रीसेट करने या वर्क प्रोफ़ाइल को मिटाने की कार्रवाई. ध्यान दें: blockAction भी तय होनी चाहिए.

JSON के काेड में दिखाना 
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
फ़ील्ड
wipeAfterDays

integer

डिवाइस या वर्क प्रोफ़ाइल का डेटा मिटाने से पहले, नीति के उल्लंघन के दिनों की संख्या. wipeAfterDays की वैल्यू, blockAfterDays से ज़्यादा होनी चाहिए.
preserveFrp

boolean

डिवाइस पर, फ़ैक्ट्री रीसेट करने से जुड़ा डेटा सुरक्षित रखा गया है या नहीं. यह सेटिंग, वर्क प्रोफ़ाइलों पर लागू नहीं होती.

KioskCustomization

कीऑस्क मोड में डिवाइस के काम करने के तरीके को कंट्रोल करने वाली सेटिंग. कीऑस्क मोड चालू करने के लिए, kioskCustomLauncherEnabled को true पर सेट करें या नीति में installType KIOSK के साथ कोई ऐप्लिकेशन तय करें.

JSON के काेड में दिखाना 
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
फ़ील्ड
powerButtonActions

enum (PowerButtonActions)

यह कुकी, किओस्क मोड में डिवाइस के व्यवहार को सेट करती है. ऐसा तब होता है, जब कोई उपयोगकर्ता पावर बटन को दबाकर रखता है.
systemErrorWarnings

enum (SystemErrorWarnings)

इस नीति से यह तय होता है कि कीऑस्क मोड में, क्रैश हो चुके या जवाब न देने वाले ऐप्लिकेशन के लिए, सिस्टम की गड़बड़ी वाले डायलॉग बॉक्स ब्लॉक किए जाएंगे या नहीं. ऐक्सेस ब्लॉक होने पर, सिस्टम ऐप्लिकेशन को ज़बरदस्ती बंद कर देगा. ऐसा तब होता है, जब उपयोगकर्ता यूज़र इंटरफ़ेस (यूआई) पर "ऐप्लिकेशन बंद करें" विकल्प चुनता है.
systemNavigation

enum (SystemNavigation)

इससे पता चलता है कि किऑस्क मोड में नेविगेशन की कौनसी सुविधाएं चालू हैं. जैसे, होम और खास जानकारी वाले बटन.
statusBar

enum (StatusBar)

इससे यह तय होता है कि कीऑस्क मोड में, सिस्टम की जानकारी और सूचनाएं पाने की सुविधा बंद रहेगी या नहीं.
deviceSettings

enum (DeviceSettings)

इस नीति से यह तय होता है कि कीऑस्क मोड में सेटिंग ऐप्लिकेशन को इस्तेमाल करने की अनुमति है या नहीं.

PowerButtonActions

यह कुकी, किओस्क मोड में डिवाइस के व्यवहार को सेट करती है. ऐसा तब होता है, जब कोई उपयोगकर्ता पावर बटन को दबाकर रखता है.

Enums
POWER_BUTTON_ACTIONS_UNSPECIFIED तय नहीं किया गया. डिफ़ॉल्ट रूप से, इसकी वैल्यू POWER_BUTTON_AVAILABLE होती है.
POWER_BUTTON_AVAILABLE जब कोई व्यक्ति कियॉस्क मोड में किसी डिवाइस के पावर बटन को दबाकर रखता है, तो पावर मेन्यू (जैसे, बंद करें, रीस्टार्ट करें) दिखता है.
POWER_BUTTON_BLOCKED कीऑस्क मोड में, जब कोई व्यक्ति डिवाइस के पावर बटन को दबाकर रखता है, तो उसे पावर मेन्यू (जैसे, बंद करें, रीस्टार्ट करें) नहीं दिखता. ध्यान दें: ऐसा करने पर, उपयोगकर्ता डिवाइस को बंद नहीं कर पाएंगे.

SystemErrorWarnings

इस नीति से यह तय होता है कि कीऑस्क मोड में, क्रैश हो चुके या जवाब न देने वाले ऐप्लिकेशन के लिए, सिस्टम की गड़बड़ी वाले डायलॉग बॉक्स ब्लॉक किए जाएंगे या नहीं.

Enums
SYSTEM_ERROR_WARNINGS_UNSPECIFIED तय नहीं किया गया. डिफ़ॉल्ट रूप से, इसकी वैल्यू ERROR_AND_WARNINGS_MUTED होती है.
ERROR_AND_WARNINGS_ENABLED सिस्टम से जुड़ी गड़बड़ी के सभी डायलॉग दिखते हैं. जैसे, क्रैश होने और ऐप्लिकेशन के काम न करने (एएनआर) से जुड़ी गड़बड़ी के डायलॉग.
ERROR_AND_WARNINGS_MUTED सिस्टम से जुड़ी गड़बड़ियों के सभी डायलॉग बॉक्स ब्लॉक कर दिए जाते हैं. जैसे, क्रैश होने और ऐप्लिकेशन के काम न करने (एएनआर) से जुड़ी गड़बड़ियों के डायलॉग बॉक्स. ब्लॉक किए जाने पर, सिस्टम ऐप्लिकेशन को ज़बरदस्ती बंद कर देता है. ऐसा तब होता है, जब उपयोगकर्ता यूज़र इंटरफ़ेस (यूआई) से ऐप्लिकेशन को बंद करता है.

SystemNavigation

इससे पता चलता है कि किऑस्क मोड में नेविगेशन की कौनसी सुविधाएं चालू हैं. जैसे, होम और खास जानकारी वाले बटन.

Enums
SYSTEM_NAVIGATION_UNSPECIFIED तय नहीं किया गया. डिफ़ॉल्ट रूप से, इसकी वैल्यू NAVIGATION_DISABLED होती है.
NAVIGATION_ENABLED होम और खास जानकारी वाले बटन चालू हों.
NAVIGATION_DISABLED होम और खास जानकारी वाले बटन ऐक्सेस नहीं किए जा सकते.
HOME_BUTTON_ONLY सिर्फ़ होम बटन चालू है.

StatusBar

इससे यह तय होता है कि कीऑस्क मोड में, सिस्टम की जानकारी और सूचनाएं पाने की सुविधा बंद रहेगी या नहीं.

Enums
STATUS_BAR_UNSPECIFIED तय नहीं किया गया. डिफ़ॉल्ट रूप से, इसकी वैल्यू INFO_AND_NOTIFICATIONS_DISABLED होती है.
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

कीऑस्क मोड में, स्टेटस बार पर सिस्टम की जानकारी और सूचनाएं दिखती हैं.

ध्यान दें: इस नीति को लागू करने के लिए, डिवाइस के होम बटन को kioskCustomization.systemNavigation का इस्तेमाल करके चालू करना होगा.
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED कीऑस्क मोड में, सिस्टम की जानकारी और सूचनाएं पाने की सुविधा बंद होती है.
SYSTEM_INFO_ONLY सिर्फ़ सिस्टम की जानकारी, स्टेटस बार पर दिखती है.

DeviceSettings

इससे यह तय होता है कि कीऑस्क मोड में कोई उपयोगकर्ता, डिवाइस के Settings ऐप्लिकेशन को ऐक्सेस कर सकता है या नहीं.

Enums
DEVICE_SETTINGS_UNSPECIFIED तय नहीं किया गया. डिफ़ॉल्ट रूप से, इसकी वैल्यू SETTINGS_ACCESS_ALLOWED होती है.
SETTINGS_ACCESS_ALLOWED कीऑस्क मोड में, Settings ऐप्लिकेशन को ऐक्सेस करने की अनुमति होती है.
SETTINGS_ACCESS_BLOCKED किओस्क मोड में, Settings ऐप्लिकेशन को ऐक्सेस करने की अनुमति नहीं है.

AdvancedSecurityOverrides

ऐडवांस सुरक्षा सेटिंग. ज़्यादातर मामलों में, इन्हें सेट करने की ज़रूरत नहीं होती.

JSON के काेड में दिखाना 
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy),
  "contentProtectionPolicy": enum (ContentProtectionPolicy)
}
फ़ील्ड
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

डिवाइस पर, गैर-भरोसेमंद ऐप्लिकेशन (नामालूम सोर्स से मिले ऐप्लिकेशन) के लिए लागू की गई नीति. installUnknownSourcesAllowed (deprecated). को बदलता है
googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

Google Play Protect की पुष्टि करने की सुविधा लागू है या नहीं. यह ensureVerifyAppsEnabled (अब काम नहीं करता) की जगह लेता है.
developerSettings

enum (DeveloperSettings)

यह कुकी, डेवलपर के लिए उपलब्ध सेटिंग के ऐक्सेस को कंट्रोल करती है. जैसे, डेवलपर के लिए सेटिंग और टूल और सेफ़ बूट. यह safeBootDisabled (अब इस्तेमाल नहीं किया जा सकता) और debuggingFeaturesAllowed (अब इस्तेमाल नहीं किया जा सकता) की जगह लेता है. वर्क प्रोफ़ाइल वाले निजी डिवाइसों पर, इस नीति को सेट करने से सेफ़ बूट की सुविधा बंद नहीं होगी. इस मामले में, MANAGEMENT_MODE के साथ NonComplianceDetail की रिपोर्ट की जाती है.
commonCriteriaMode

enum (CommonCriteriaMode)

यह कुकी, Common Criteria Mode को कंट्रोल करती है. यह Common Criteria for Information Technology Security Evaluation (CC) में तय किए गए सुरक्षा मानकों के मुताबिक काम करता है. कॉमन क्राइटेरिया मोड को चालू करने पर, डिवाइस के कुछ सुरक्षा कॉम्पोनेंट की सुरक्षा बढ़ जाती है. ज़्यादा जानकारी के लिए, CommonCriteriaMode देखें.

चेतावनी: Common Criteria Mode में, सुरक्षा से जुड़े मॉडल को सख्ती से लागू किया जाता है. आम तौर पर, इसकी ज़रूरत सिर्फ़ राष्ट्रीय सुरक्षा सिस्टम और अन्य बेहद संवेदनशील संगठनों में इस्तेमाल होने वाले आईटी प्रॉडक्ट के लिए होती है. डिवाइस के सामान्य इस्तेमाल पर असर पड़ सकता है. सिर्फ़ तब चालू किया जाता है, जब इसकी ज़रूरत होती है. अगर पहले चालू किए गए Common Criteria Mode को बाद में बंद कर दिया जाता है, तो उपयोगकर्ता के कॉन्फ़िगर किए गए सभी वाई-फ़ाई नेटवर्क हट सकते हैं. साथ ही, एंटरप्राइज़ के कॉन्फ़िगर किए गए ऐसे वाई-फ़ाई नेटवर्क जिन्हें उपयोगकर्ता के इनपुट की ज़रूरत होती है उन्हें फिर से कॉन्फ़िगर करना पड़ सकता है.
personalAppsThatCanReadWorkNotifications[]

string

निजी ऐप्लिकेशन, NotificationListenerService का इस्तेमाल करके वर्क प्रोफ़ाइल की सूचनाएं पढ़ सकते हैं. सिस्टम ऐप्लिकेशन के अलावा, डिफ़ॉल्ट रूप से कोई भी निजी ऐप्लिकेशन, ऑफ़िस के काम से जुड़ी सूचनाएं नहीं पढ़ सकता. सूची में मौजूद हर वैल्यू, पैकेज का नाम होना चाहिए.
mtePolicy

enum (MtePolicy)

ज़रूरी नहीं. इससे डिवाइस पर Memory Tagging Extension (MTE) को कंट्रोल किया जाता है. एमटीई की नीति में किए गए बदलावों को लागू करने के लिए, डिवाइस को रीबूट करना होगा. Android 15 और इसके बाद वाले वर्शन पर, अगर नीति में बदलाव करने के बाद डिवाइस को रीबूट नहीं किया गया है, तो NonComplianceDetail के साथ PENDING की रिपोर्ट की जाती है.
contentProtectionPolicy

enum (ContentProtectionPolicy)

ज़रूरी नहीं. यह कुकी कंट्रोल करती है कि कॉन्टेंट की सुरक्षा करने वाली सुविधा चालू है या नहीं. यह सुविधा, धोखाधड़ी वाले ऐप्लिकेशन को स्कैन करती है. यह सुविधा, Android 15 और इसके बाद के वर्शन पर काम करती है.

UntrustedAppsPolicy

डिवाइस पर, गैर-भरोसेमंद ऐप्लिकेशन (नामालूम सोर्स से मिले ऐप्लिकेशन) के लिए लागू की गई नीति. installUnknownSourcesAllowed (deprecated). को बदलता है

Enums
UNTRUSTED_APPS_POLICY_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, DISALLOW_INSTALL पर सेट होता है.
DISALLOW_INSTALL डिफ़ॉल्ट. पूरे डिवाइस पर, ऐसे ऐप्लिकेशन इंस्टॉल करने की अनुमति न दें जिन पर भरोसा नहीं किया जा सकता.
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY वर्क प्रोफ़ाइल वाले डिवाइसों के लिए, डिवाइस की निजी प्रोफ़ाइल में सिर्फ़ ऐसे ऐप्लिकेशन इंस्टॉल करने की अनुमति दें जिन पर भरोसा नहीं किया जा सकता.
ALLOW_INSTALL_DEVICE_WIDE पूरे डिवाइस पर, ऐसे ऐप्लिकेशन इंस्टॉल करने की अनुमति दें जिन पर भरोसा नहीं किया जा सकता.

GooglePlayProtectVerifyApps

Google Play Protect की पुष्टि करने की सुविधा लागू है या नहीं. यह ensureVerifyAppsEnabled (अब काम नहीं करता) की जगह लेता है.

Enums
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, VERIFY_APPS_ENFORCED पर सेट होता है.
VERIFY_APPS_ENFORCED डिफ़ॉल्ट. ऐप्लिकेशन की पुष्टि करने की सुविधा को चालू करता है.
VERIFY_APPS_USER_CHOICE इससे उपयोगकर्ता को यह चुनने की अनुमति मिलती है कि उसे ऐप्लिकेशन की पुष्टि करने की सुविधा चालू करनी है या नहीं.

DeveloperSettings

यह कुकी, डेवलपर के लिए उपलब्ध सेटिंग के ऐक्सेस को कंट्रोल करती है. जैसे, डेवलपर के लिए सेटिंग और टूल और सेफ़ बूट. यह safeBootDisabled (अब इस्तेमाल नहीं किया जा सकता) और debuggingFeaturesAllowed (अब इस्तेमाल नहीं किया जा सकता) की जगह लेता है.

Enums
DEVELOPER_SETTINGS_UNSPECIFIED नहीं बताया गया है इसकी डिफ़ॉल्ट वैल्यू DEVELOPER_SETTINGS_DISABLED होती है.
DEVELOPER_SETTINGS_DISABLED डिफ़ॉल्ट. इससे डेवलपर की सभी सेटिंग बंद हो जाती हैं. साथ ही, उपयोगकर्ता को इन सेटिंग को ऐक्सेस करने से रोका जाता है.
DEVELOPER_SETTINGS_ALLOWED इससे डेवलपर के लिए उपलब्ध सभी सेटिंग को अनुमति मिलती है. उपयोगकर्ता इन सेटिंग को ऐक्सेस कर सकता है. साथ ही, उसके पास इन्हें कॉन्फ़िगर करने का विकल्प भी होता है.

CommonCriteriaMode

यह कुकी, Common Criteria Mode को कंट्रोल करती है. यह Common Criteria for Information Technology Security Evaluation (CC) में तय किए गए सुरक्षा मानकों के मुताबिक काम करता है. कॉमन क्राइटेरिया मोड को चालू करने पर, डिवाइस के कुछ सुरक्षा कॉम्पोनेंट की सुरक्षा बढ़ जाती है. इनमें ये शामिल हैं:

  1. ब्लूटूथ लॉन्ग टर्म की (एलटीके) का AES-GCM एन्क्रिप्शन
  2. वाई-फ़ाई कॉन्फ़िगरेशन स्टोर करता है
  3. नेटवर्क के अतिरिक्त सर्टिफ़िकेट की पुष्टि करने के लिए, AM API डेस्टिनेशन होस्ट से कनेक्ट करने के लिए TLSv1.2 का इस्तेमाल करना ज़रूरी है
  4. क्रिप्टोग्राफ़िक नीति की इंटिग्रिटी की जांच. हमारा सुझाव है कि नीति की इंटिग्रिटी जांच की स्थिति पाने के लिए, statusReportingSettings.commonCriteriaModeEnabled को 'सही है' पर सेट करें. अगर नीति के हस्ताक्षर की पुष्टि नहीं हो पाती है, तो डिवाइस पर नीति लागू नहीं होती है. साथ ही, commonCriteriaModeInfo.policy_signature_verification_status को POLICY_SIGNATURE_VERIFICATION_FAILED पर सेट कर दिया जाता है.

कॉमन क्राइटेरिया मोड की सुविधा, सिर्फ़ कंपनी के मालिकाना हक वाले उन डिवाइसों पर काम करती है जिन पर Android 11 या इसके बाद का वर्शन चल रहा हो.

चेतावनी: Common Criteria Mode में, सुरक्षा से जुड़े मॉडल को सख्ती से लागू किया जाता है. आम तौर पर, इसकी ज़रूरत सिर्फ़ राष्ट्रीय सुरक्षा सिस्टम और अन्य बेहद संवेदनशील संगठनों में इस्तेमाल होने वाले आईटी प्रॉडक्ट के लिए होती है. डिवाइस के सामान्य इस्तेमाल पर असर पड़ सकता है. सिर्फ़ तब चालू किया जाता है, जब इसकी ज़रूरत होती है. अगर पहले चालू किए गए Common Criteria Mode को बाद में बंद कर दिया जाता है, तो उपयोगकर्ता के कॉन्फ़िगर किए गए सभी वाई-फ़ाई नेटवर्क हट सकते हैं. साथ ही, एंटरप्राइज़ के कॉन्फ़िगर किए गए ऐसे वाई-फ़ाई नेटवर्क जिन्हें उपयोगकर्ता के इनपुट की ज़रूरत होती है उन्हें फिर से कॉन्फ़िगर करना पड़ सकता है.

Enums
COMMON_CRITERIA_MODE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह COMMON_CRITERIA_MODE_DISABLED पर सेट होता है.
COMMON_CRITERIA_MODE_DISABLED डिफ़ॉल्ट. यह विकल्प, Common Criteria मोड को बंद कर देता है.
COMMON_CRITERIA_MODE_ENABLED इस मोड को चालू करने पर, Common Criteria Mode चालू हो जाता है.

MtePolicy

इससे डिवाइस पर Memory Tagging Extension (MTE) को कंट्रोल किया जाता है.

Enums
MTE_POLICY_UNSPECIFIED नहीं बताया गया है यह डिफ़ॉल्ट रूप से MTE_USER_CHOICE पर सेट होता है.
MTE_USER_CHOICE अगर डिवाइस पर MTE की सुविधा काम करती है, तो उपयोगकर्ता इसे चालू या बंद कर सकता है.
MTE_ENFORCED

डिवाइस पर MTE की सुविधा चालू है और उपयोगकर्ता को इस सेटिंग को बदलने की अनुमति नहीं है. इसे पूरी तरह से मैनेज किए जा रहे डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइलों के लिए सेट किया जा सकता है. MANAGEMENT_MODE वाले NonComplianceDetail को अन्य मैनेजमेंट मोड के लिए रिपोर्ट किया जाता है. अगर डिवाइस पर एमटीई की सुविधा काम नहीं करती है, तो DEVICE_INCOMPATIBLE के साथ NonComplianceDetail की शिकायत की जाती है.

यह सुविधा, Android 14 और इसके बाद के वर्शन पर काम करती है. अगर Android का वर्शन 14 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है.
MTE_DISABLED

डिवाइस पर MTE की सुविधा बंद है और उपयोगकर्ता को इस सेटिंग को बदलने की अनुमति नहीं है. यह सुविधा सिर्फ़ पूरी तरह मैनेज किए जा रहे डिवाइसों पर लागू होती है. अन्य मामलों में, MANAGEMENT_MODE के साथ NonComplianceDetail की रिपोर्ट की जाती है. अगर डिवाइस पर एमटीई की सुविधा काम नहीं करती है, तो DEVICE_INCOMPATIBLE के साथ NonComplianceDetail की शिकायत की जाती है.

यह सुविधा, Android 14 और इसके बाद के वर्शन पर काम करती है. अगर Android का वर्शन 14 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है.

ContentProtectionPolicy

यह कुकी कंट्रोल करती है कि कॉन्टेंट की सुरक्षा करने वाली सुविधा चालू है या नहीं. यह सुविधा, धोखाधड़ी वाले ऐप्लिकेशन को स्कैन करती है. यह सुविधा, Android 15 और इसके बाद के वर्शन पर काम करती है.

Enums
CONTENT_PROTECTION_POLICY_UNSPECIFIED नहीं बताया गया है यह डिफ़ॉल्ट रूप से CONTENT_PROTECTION_DISABLED पर सेट होता है.
CONTENT_PROTECTION_DISABLED कॉन्टेंट की सुरक्षा की सुविधा बंद है और उपयोगकर्ता इसे चालू नहीं कर सकता.
CONTENT_PROTECTION_ENFORCED

कॉन्टेंट की सुरक्षा की सुविधा चालू है और उपयोगकर्ता इसे बदल नहीं सकता.

यह सुविधा, Android 15 और इसके बाद के वर्शन पर काम करती है. अगर Android का वर्शन 15 से पहले का है, तो API_LEVEL के साथ NonComplianceDetail की सूचना दी जाती है.
CONTENT_PROTECTION_USER_CHOICE

कॉन्टेंट की सुरक्षा को नीति के तहत कंट्रोल नहीं किया जाता. उपयोगकर्ता को कॉन्टेंट सुरक्षा की सुविधा के काम करने का तरीका चुनने की अनुमति होती है.

यह सुविधा, Android 15 और इसके बाद के वर्शन पर काम करती है. अगर Android का वर्शन 15 से पहले का है, तो API_LEVEL के साथ NonComplianceDetail की सूचना दी जाती है.

PersonalUsagePolicies

कंपनी के मालिकाना हक वाले ऐसे डिवाइस पर निजी इस्तेमाल को कंट्रोल करने वाली नीतियां जिनमें वर्क प्रोफ़ाइल होती है.

JSON के काेड में दिखाना 
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ],
  "privateSpacePolicy": enum (PrivateSpacePolicy),
  "bluetoothSharing": enum (BluetoothSharing)
}
फ़ील्ड
cameraDisabled

boolean

अगर यह वैल्यू सही है, तो व्यक्तिगत प्रोफ़ाइल पर कैमरा बंद कर दिया जाता है.
screenCaptureDisabled

boolean

अगर इस नीति को 'सही है' पर सेट किया जाता है, तो सभी उपयोगकर्ताओं के लिए स्क्रीन कैप्चर करने की सुविधा बंद हो जाती है.
accountTypesWithManagementDisabled[]

string

खाते के ऐसे टाइप जिन्हें उपयोगकर्ता मैनेज नहीं कर सकता.
maxDaysWithWorkOff

integer

इससे यह कंट्रोल किया जाता है कि वर्क प्रोफ़ाइल को कितने समय तक बंद रखा जा सकता है. यह अवधि कम से कम तीन दिन की होनी चाहिए. अन्य जानकारी यहां दी गई है:

  • अगर अवधि को 0 पर सेट किया जाता है, तो यह सुविधा बंद हो जाती है.
  • अगर अवधि को कम से कम अवधि से कम वैल्यू पर सेट किया जाता है, तो सुविधा गड़बड़ी का मैसेज दिखाती है.
ध्यान दें: अगर आपको लंबे समय तक ऑफ़लाइन रहने के दौरान, अपनी निजी प्रोफ़ाइलों को निलंबित होने से बचाना है, तो इस पैरामीटर के लिए कुछ समय के लिए बड़ी वैल्यू सेट की जा सकती है.
personalPlayStoreMode

enum (PlayStoreMode)

इसका इस्तेमाल personalApplications के साथ किया जाता है. इससे यह कंट्रोल किया जाता है कि निजी प्रोफ़ाइल में मौजूद ऐप्लिकेशन को अनुमति दी जाए या ब्लॉक किया जाए.
personalApplications[]

object (PersonalApplicationPolicy)

निजी प्रोफ़ाइल में मौजूद ऐप्लिकेशन पर लागू होने वाली नीति.
privateSpacePolicy

enum (PrivateSpacePolicy)

ज़रूरी नहीं. इस नीति से यह कंट्रोल किया जाता है कि डिवाइस पर प्राइवेट स्पेस की अनुमति दी जाए या नहीं.
bluetoothSharing

enum (BluetoothSharing)

ज़रूरी नहीं. क्या ब्लूटूथ से शेयर करने की अनुमति है.

PlayStoreMode

इसका इस्तेमाल personalApplications के साथ किया जाता है. इससे यह कंट्रोल किया जाता है कि निजी प्रोफ़ाइल में मौजूद ऐप्लिकेशन को अनुमति दी जाए या ब्लॉक किया जाए.

Enums
PLAY_STORE_MODE_UNSPECIFIED नहीं बताया गया है यह डिफ़ॉल्ट रूप से BLOCKLIST पर सेट होता है.
BLACKLIST

Play Store पर मौजूद सभी ऐप्लिकेशन, निजी प्रोफ़ाइल में इंस्टॉल किए जा सकते हैं. हालांकि, ऐसे ऐप्लिकेशन इंस्टॉल नहीं किए जा सकते जिनके लिए installType, personalApplications में BLOCKED के तौर पर सेट है.
BLOCKLIST Play Store पर मौजूद सभी ऐप्लिकेशन, निजी प्रोफ़ाइल में इंस्टॉल किए जा सकते हैं. हालांकि, ऐसे ऐप्लिकेशन इंस्टॉल नहीं किए जा सकते जिनके लिए installType, personalApplications में BLOCKED के तौर पर सेट है.
ALLOWLIST निजी प्रोफ़ाइल में सिर्फ़ उन ऐप्लिकेशन को इंस्टॉल करने की अनुमति है जिन्हें personalApplications में साफ़ तौर पर बताया गया है और जिनके लिए installType को AVAILABLE पर सेट किया गया है.

PersonalApplicationPolicy

कंपनी के मालिकाना हक वाले ऐसे डिवाइस की निजी प्रोफ़ाइल में मौजूद ऐप्लिकेशन के लिए नीतियां जिनमें वर्क प्रोफ़ाइल होती है.

JSON के काेड में दिखाना 
{
  "packageName": string,
  "installType": enum (InstallType)
}
फ़ील्ड
packageName

string

ऐप्लिकेशन का पैकेज नेम.
installType

enum (InstallType)

इंस्टॉल करने का तरीका.

InstallType

निजी प्रोफ़ाइल वाले ऐप्लिकेशन को इंस्टॉल करने के अलग-अलग तरीके.

Enums
INSTALL_TYPE_UNSPECIFIED नहीं बताया गया है यह डिफ़ॉल्ट रूप से AVAILABLE पर सेट होता है.
BLOCKED ऐप्लिकेशन को ब्लॉक किया गया है. इसलिए, इसे निजी प्रोफ़ाइल में इंस्टॉल नहीं किया जा सकता. अगर ऐप्लिकेशन को पहले डिवाइस में इंस्टॉल किया गया था, तो उसे अनइंस्टॉल कर दिया जाएगा.
AVAILABLE ऐप्लिकेशन को निजी प्रोफ़ाइल में इंस्टॉल किया जा सकता है.

PrivateSpacePolicy

इस नीति से यह कंट्रोल किया जाता है कि डिवाइस पर प्राइवेट स्पेस की अनुमति दी जाए या नहीं.

Enums
PRIVATE_SPACE_POLICY_UNSPECIFIED नहीं बताया गया है यह डिफ़ॉल्ट रूप से PRIVATE_SPACE_ALLOWED पर सेट होता है.
PRIVATE_SPACE_ALLOWED उपयोगकर्ता, प्राइवेट स्पेस की प्रोफ़ाइल बना सकते हैं.
PRIVATE_SPACE_DISALLOWED उपयोगकर्ता, प्राइवेट स्पेस की प्रोफ़ाइल नहीं बना सकते. यह सुविधा सिर्फ़ उन डिवाइसों के लिए उपलब्ध है जिनका मालिकाना हक कंपनी के पास है और जिन पर वर्क प्रोफ़ाइल का इस्तेमाल किया जाता है. चेतावनी: मौजूदा प्राइवेट स्पेस को हटा दिया जाएगा.

BluetoothSharing

क्या कंपनी के मालिकाना हक वाले ऐसे डिवाइस की निजी प्रोफ़ाइल में ब्लूटूथ शेयरिंग की अनुमति है जिसमें वर्क प्रोफ़ाइल है.

Enums
BLUETOOTH_SHARING_UNSPECIFIED नहीं बताया गया है यह डिफ़ॉल्ट रूप से BLUETOOTH_SHARING_ALLOWED पर सेट होता है.
BLUETOOTH_SHARING_ALLOWED

निजी प्रोफ़ाइल पर ब्लूटूथ से शेयर करने की सुविधा चालू है.

यह सुविधा, Android 8 और इसके बाद के वर्शन पर काम करती है. अगर इसे निजी डिवाइस के लिए सेट किया जाता है, तो MANAGEMENT_MODE वाले NonComplianceDetail की रिपोर्ट की जाती है.
BLUETOOTH_SHARING_DISALLOWED

निजी प्रोफ़ाइल पर ब्लूटूथ शेयरिंग की अनुमति नहीं है.

यह सुविधा, Android 8 और इसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 8 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है. अगर इसे निजी डिवाइस के लिए सेट किया जाता है, तो MANAGEMENT_MODE वाले NonComplianceDetail की रिपोर्ट की जाती है.

AutoDateAndTimeZone

कंपनी के मालिकाना हक वाले डिवाइस पर, तारीख, समय, और टाइम ज़ोन अपने-आप सेट होने की सुविधा चालू है या नहीं.

Enums
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED नहीं बताया गया है यह डिफ़ॉल्ट रूप से AUTO_DATE_AND_TIME_ZONE_USER_CHOICE पर सेट होता है.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE तारीख, समय, और टाइम ज़ोन अपने-आप सेट होने की सुविधा को उपयोगकर्ता की पसंद के हिसाब से सेट किया जाता है.
AUTO_DATE_AND_TIME_ZONE_ENFORCED डिवाइस पर तारीख, समय, और टाइम ज़ोन अपने-आप सेट होने की सुविधा लागू करें.

OncCertificateProvider

यह सुविधा आम तौर पर उपलब्ध नहीं है.

JSON के काेड में दिखाना 
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
फ़ील्ड
certificateReferences[]

string

यह सुविधा आम तौर पर उपलब्ध नहीं है.

यूनियन फ़ील्ड endpoint.

यह सुविधा आम तौर पर उपलब्ध नहीं है. endpoint इनमें से सिर्फ़ एक हो सकता है:
contentProviderEndpoint

object (ContentProviderEndpoint)

यह सुविधा आम तौर पर उपलब्ध नहीं है.

ContentProviderEndpoint

यह सुविधा आम तौर पर उपलब्ध नहीं है.

JSON के काेड में दिखाना 
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
फ़ील्ड
uri

string

यह सुविधा आम तौर पर उपलब्ध नहीं है.
packageName

string

यह सुविधा आम तौर पर उपलब्ध नहीं है.
signingCertsSha256[]

string

ज़रूरी है. यह सुविधा आम तौर पर उपलब्ध नहीं है.

CrossProfilePolicies

यह कुकी, वर्क प्रोफ़ाइल के उस डेटा को कंट्रोल करती है जिसे निजी प्रोफ़ाइल से ऐक्सेस किया जा सकता है. साथ ही, यह निजी प्रोफ़ाइल के उस डेटा को कंट्रोल करती है जिसे वर्क प्रोफ़ाइल से ऐक्सेस किया जा सकता है. अगर डिवाइस में वर्क प्रोफ़ाइल नहीं है, तो MANAGEMENT_MODE के साथ NonComplianceDetail की रिपोर्ट की जाती है.

JSON के काेड में दिखाना 
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "crossProfileAppFunctions": enum (CrossProfileAppFunctions),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
फ़ील्ड
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

निजी ऐप्लिकेशन, वर्क प्रोफ़ाइल में सेव किए गए संपर्कों को ऐक्सेस कर सकते हैं या नहीं.

exemptionsToShowWorkContactsInPersonalProfile भी देखें.
crossProfileCopyPaste

enum (CrossProfileCopyPaste)

यह तय करता है कि किसी एक प्रोफ़ाइल (निजी या काम) से कॉपी किए गए टेक्स्ट को दूसरी प्रोफ़ाइल में चिपकाया जा सकता है या नहीं.
crossProfileDataSharing

enum (CrossProfileDataSharing)

क्या एक प्रोफ़ाइल (निजी या वर्क) का डेटा, दूसरी प्रोफ़ाइल के ऐप्लिकेशन के साथ शेयर किया जा सकता है. यह खास तौर पर, इंटेंट के ज़रिए डेटा शेयर करने की सुविधा को कंट्रोल करता है. क्रॉस-प्रोफ़ाइल कम्यूनिकेशन के अन्य चैनलों को अलग से कॉन्फ़िगर किया जाता है. जैसे, संपर्क खोजना, कॉपी/चिपकाना या कनेक्ट किए गए निजी और वर्क ऐप्लिकेशन.
workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

यह कुकी, वर्क प्रोफ़ाइल के विजेट के लिए डिफ़ॉल्ट व्यवहार तय करती है. अगर नीति में किसी ऐप्लिकेशन के लिए workProfileWidgets को सेट नहीं किया गया है, तो यह यहां दी गई वैल्यू के हिसाब से काम करेगा.
crossProfileAppFunctions

enum (CrossProfileAppFunctions)

ज़रूरी नहीं. इससे यह कंट्रोल किया जाता है कि निजी प्रोफ़ाइल के ऐप्लिकेशन, वर्क प्रोफ़ाइल के ऐप्लिकेशन में मौजूद फ़ंक्शन को चालू कर सकते हैं या नहीं.
exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

उन ऐप्लिकेशन की सूची जिन्हें ShowWorkContactsInPersonalProfile सेटिंग से बाहर रखा गया है. इसे सेट करने के लिए, ShowWorkContactsInPersonalProfile को इनमें से किसी एक वैल्यू पर सेट करना होगा:

यह सुविधा, Android 14 और इसके बाद के वर्शन पर काम करती है. अगर Android का वर्शन 14 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है.

ShowWorkContactsInPersonalProfile

निजी ऐप्लिकेशन, वर्क प्रोफ़ाइल के संपर्कों को ऐक्सेस कर सकते हैं या नहीं. इसमें संपर्कों को खोजना और इनकमिंग कॉल शामिल हैं

ध्यान दें: अगर किसी निजी ऐप्लिकेशन को ऑफ़िस के काम से जुड़े किसी संपर्क का ऐक्सेस मिल जाता है, तो यह ज़रूरी नहीं है कि वह संपर्क उसी ऐप्लिकेशन के साथ बना रहे. ऐसा इसलिए, क्योंकि संपर्क को किसी अन्य ऐप्लिकेशन के साथ शेयर या ट्रांसफ़र किया जा सकता है. यह इस बात पर निर्भर करता है कि ऐक्सेस वाले ऐप्लिकेशन का व्यवहार कैसा है.

Enums
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

नहीं बताया गया है यह डिफ़ॉल्ट रूप से SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED पर सेट होता है.

इस एट्रिब्यूट को सेट करने पर, exemptionsToShowWorkContactsInPersonalProfile एट्रिब्यूट को सेट नहीं किया जाना चाहिए.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

यह सेटिंग, निजी ऐप्लिकेशन को वर्क प्रोफ़ाइल के संपर्कों को ऐक्सेस करने और ऑफ़िस के संपर्कों को ढूंढने से रोकती है.

इस सेटिंग को चालू करने पर, exemptionsToShowWorkContactsInPersonalProfile में बताए गए निजी ऐप्लिकेशन को अनुमति दी जाती है. ये ऐप्लिकेशन, वर्क प्रोफ़ाइल के संपर्कों को सीधे तौर पर ऐक्सेस कर सकते हैं.

Android 7.0 और इसके बाद के वर्शन पर काम करता है. अगर Android का वर्शन 7.0 से पहले का है, तो API_LEVEL के साथ NonComplianceDetail की शिकायत की जाती है.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

डिफ़ॉल्ट. इससे निजी प्रोफ़ाइल में मौजूद ऐप्लिकेशन, वर्क प्रोफ़ाइल के संपर्कों को ऐक्सेस कर पाते हैं. इनमें संपर्क खोजना और इनकमिंग कॉल शामिल हैं.

इस सेटिंग को चालू करने पर, exemptionsToShowWorkContactsInPersonalProfile में बताए गए निजी ऐप्लिकेशन को ब्लॉकलिस्ट कर दिया जाता है. साथ ही, वे वर्क प्रोफ़ाइल के संपर्कों को सीधे तौर पर ऐक्सेस नहीं कर सकते.

Android 7.0 और इसके बाद के वर्शन पर काम करता है. अगर Android का वर्शन 7.0 से पहले का है, तो API_LEVEL के साथ NonComplianceDetail की शिकायत की जाती है.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

यह सुविधा, ज़्यादातर निजी ऐप्लिकेशन को वर्क प्रोफ़ाइल में सेव किए गए संपर्कों को ऐक्सेस करने से रोकती है. इनमें संपर्क खोजना और इनकमिंग कॉल शामिल हैं. हालांकि, ओईएम के डिफ़ॉल्ट Dialer, Messages, और Contacts ऐप्लिकेशन को यह सुविधा ऐक्सेस करने की अनुमति देती है. उपयोगकर्ता के कॉन्फ़िगर किए गए Dialer, Messages, और Contacts ऐप्लिकेशन के साथ-साथ, सिस्टम या Play से इंस्टॉल किए गए अन्य ऐप्लिकेशन भी, सीधे तौर पर काम से जुड़े संपर्कों के बारे में क्वेरी नहीं कर पाएंगे.

इस सेटिंग को चालू करने पर, exemptionsToShowWorkContactsInPersonalProfile में बताए गए निजी ऐप्लिकेशन को अनुमति वाली सूची में शामिल कर दिया जाता है. साथ ही, वे वर्क प्रोफ़ाइल के संपर्कों को ऐक्सेस कर सकते हैं.

यह सुविधा, Android 14 और इसके बाद के वर्शन पर काम करती है. अगर इसे Android 14 से पहले के वर्शन वाले डिवाइस पर सेट किया जाता है, तो यह SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED पर वापस आ जाता है. साथ ही, API_LEVEL के साथ NonComplianceDetail की रिपोर्ट की जाती है.

CrossProfileCopyPaste

यह तय करता है कि किसी एक प्रोफ़ाइल (निजी या काम) से कॉपी किए गए टेक्स्ट को दूसरी प्रोफ़ाइल में चिपकाया जा सकता है या नहीं.

Enums
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, COPY_FROM_WORK_TO_PERSONAL_DISALLOWED पर सेट होता है
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED डिफ़ॉल्ट. इस कुकी का इस्तेमाल, लोगों को वर्क प्रोफ़ाइल से कॉपी किए गए टेक्स्ट को निजी प्रोफ़ाइल में चिपकाने से रोकने के लिए किया जाता है. निजी प्रोफ़ाइल से कॉपी किए गए टेक्स्ट को वर्क प्रोफ़ाइल में चिपकाया जा सकता है. साथ ही, वर्क प्रोफ़ाइल से कॉपी किए गए टेक्स्ट को वर्क प्रोफ़ाइल में चिपकाया जा सकता है.
CROSS_PROFILE_COPY_PASTE_ALLOWED किसी भी प्रोफ़ाइल में कॉपी किए गए टेक्स्ट को दूसरी प्रोफ़ाइल में चिपकाया जा सकता है.

CrossProfileDataSharing

क्या एक प्रोफ़ाइल (निजी या वर्क) का डेटा, दूसरी प्रोफ़ाइल के ऐप्लिकेशन के साथ शेयर किया जा सकता है. यह खास तौर पर, इंटेंट के ज़रिए डेटा शेयर करने की सुविधा को कंट्रोल करता है. इसमें वेब ब्राउज़र खोलना, मैप खोलना, कॉन्टेंट शेयर करना, दस्तावेज़ खोलना वगैरह जैसी कार्रवाइयाँ शामिल हैं. संपर्क खोजने, कॉपी/चिपकाने या कनेक्ट किए गए निजी और काम से जुड़े ऐप्लिकेशन जैसे अन्य क्रॉस-प्रोफ़ाइल कम्यूनिकेशन चैनलों को अलग से कॉन्फ़िगर किया जाता है.

Enums
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED पर सेट होता है.
CROSS_PROFILE_DATA_SHARING_DISALLOWED यह सेटिंग, निजी प्रोफ़ाइल से वर्क प्रोफ़ाइल और वर्क प्रोफ़ाइल से निजी प्रोफ़ाइल में डेटा शेयर करने से रोकती है.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED डिफ़ॉल्ट. इससे उपयोगकर्ता, वर्क प्रोफ़ाइल से निजी प्रोफ़ाइल के ऐप्लिकेशन में डेटा शेयर नहीं कर पाते. निजी डेटा को ऑफ़िस के काम से जुड़े ऐप्लिकेशन के साथ शेयर किया जा सकता है.
CROSS_PROFILE_DATA_SHARING_ALLOWED किसी भी प्रोफ़ाइल का डेटा, दूसरी प्रोफ़ाइल के साथ शेयर किया जा सकता है.

WorkProfileWidgetsDefault

इससे यह कंट्रोल किया जाता है कि वर्क प्रोफ़ाइल के ऐप्लिकेशन को होम स्क्रीन पर विजेट जोड़ने की अनुमति है या नहीं. होम स्क्रीन पर, ऐप्लिकेशन के हिसाब से कोई नीति तय नहीं की जाती है. इसके अलावा, ऐप्लिकेशन के हिसाब से बनी नीति को इस नीति के मुकाबले प्राथमिकता दी जाएगी.

Enums
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, इसे WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED पर सेट किया जाता है.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED वर्क प्रोफ़ाइल के विजेट को डिफ़ॉल्ट रूप से अनुमति दी जाती है. इसका मतलब है कि अगर नीति में ऐप्लिकेशन के लिए workProfileWidgets को WORK_PROFILE_WIDGETS_DISALLOWED के तौर पर नहीं बताया गया है, तो वह होम स्क्रीन पर विजेट जोड़ पाएगा.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED वर्क प्रोफ़ाइल के विजेट डिफ़ॉल्ट रूप से बंद होते हैं. इसका मतलब है कि अगर नीति में ऐप्लिकेशन के लिए workProfileWidgets को WORK_PROFILE_WIDGETS_ALLOWED के तौर पर नहीं बताया गया है, तो वह होम स्क्रीन पर विजेट नहीं जोड़ पाएगा.

CrossProfileAppFunctions

यह नीति कंट्रोल करती है कि निजी प्रोफ़ाइल के ऐप्लिकेशन को, वर्क प्रोफ़ाइल के ऐप्लिकेशन में मौजूद ऐप्लिकेशन फ़ंक्शन को शुरू करने की अनुमति है या नहीं.

Enums
CROSS_PROFILE_APP_FUNCTIONS_UNSPECIFIED नहीं बताया गया है अगर appFunctions को APP_FUNCTIONS_ALLOWED पर सेट किया गया है, तो डिफ़ॉल्ट रूप से CROSS_PROFILE_APP_FUNCTIONS_ALLOWED लागू हो जाता है. अगर appFunctions को APP_FUNCTIONS_DISALLOWED पर सेट किया गया है, तो डिफ़ॉल्ट रूप से CROSS_PROFILE_APP_FUNCTIONS_DISALLOWED लागू हो जाता है.
CROSS_PROFILE_APP_FUNCTIONS_DISALLOWED निजी प्रोफ़ाइल के ऐप्लिकेशन को, वर्क प्रोफ़ाइल के ऐप्लिकेशन में मौजूद फ़ंक्शन को शुरू करने की अनुमति नहीं है.
CROSS_PROFILE_APP_FUNCTIONS_ALLOWED निजी प्रोफ़ाइल के ऐप्लिकेशन, वर्क प्रोफ़ाइल के ऐप्लिकेशन में मौजूद फ़ंक्शन को चालू कर सकते हैं. अगर इसे सेट किया जाता है, तो appFunctions को APP_FUNCTIONS_DISALLOWED पर सेट नहीं किया जाना चाहिए. ऐसा न करने पर, नीति को अस्वीकार कर दिया जाएगा.

PreferentialNetworkService

यह सेटिंग कंट्रोल करती है कि वर्क प्रोफ़ाइल या पूरी तरह से मैनेज किए जा रहे डिवाइसों पर, नेटवर्क सर्विस को प्राथमिकता देने की सुविधा चालू है या नहीं. जानकारी के लिए preferentialNetworkService देखें.

Enums
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED नहीं बताया गया है यह डिफ़ॉल्ट रूप से PREFERENTIAL_NETWORK_SERVICES_DISABLED पर सेट होता है.
PREFERENTIAL_NETWORK_SERVICE_DISABLED वर्क प्रोफ़ाइल पर, पसंदीदा नेटवर्क सेवा बंद है.
PREFERENTIAL_NETWORK_SERVICE_ENABLED वर्क प्रोफ़ाइल पर, पसंदीदा नेटवर्क सेवा चालू हो. यह सेटिंग, सिर्फ़ Android 12 या इसके बाद के वर्शन वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइल के लिए काम करती है. Android 13 से, पूरी तरह से मैनेज किए गए डिवाइसों के लिए भी यह सुविधा उपलब्ध है.

UsageLog

यह कुकी, डिवाइस से इकट्ठा किए गए डिवाइस की गतिविधि के लॉग के टाइप को कंट्रोल करती है. साथ ही, Pub/Sub सूचना के ज़रिए रिपोर्ट किए गए लॉग के टाइप को भी कंट्रोल करती है.

JSON के काेड में दिखाना 
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
फ़ील्ड
enabledLogTypes[]

enum (LogType)

इससे पता चलता है कि किस तरह के लॉग चालू हैं. ध्यान दें कि इस्तेमाल के लॉगिंग की सुविधा चालू होने पर, उपयोगकर्ताओं को डिवाइस पर मैसेज पाने की सुविधा मिलेगी.
uploadOnCellularAllowed[]

enum (LogType)

इससे यह तय होता है कि चालू किए गए किस तरह के लॉग को मोबाइल डेटा पर अपलोड किया जा सकता है. डिफ़ॉल्ट रूप से, डिवाइस के वाई-फ़ाई से कनेक्ट होने पर लॉग अपलोड करने के लिए लाइन में लग जाते हैं.

LogType

डिवाइस पर की गई गतिविधियों के लॉग के टाइप, जिनकी जानकारी डिवाइस से भेजी जाती है.

Enums
LOG_TYPE_UNSPECIFIED इस वैल्यू का इस्तेमाल नहीं किया जाता.
SECURITY_LOGS डिवाइस पर सुरक्षा से जुड़ी घटनाओं की लॉगिंग चालू करें. जैसे, जब डिवाइस का पासवर्ड गलत तरीके से डाला जाता है या रिमूवेबल स्टोरेज को माउंट किया जाता है. सुरक्षा से जुड़ी लॉग की गई गतिविधियों के बारे में पूरी जानकारी के लिए, UsageLogEvent देखें. यह सुविधा, Android 7 और इसके बाद के वर्शन वाले पूरी तरह से मैनेज किए गए डिवाइसों पर काम करती है. यह सुविधा, Android 12 और इसके बाद के वर्शन पर काम करने वाले, कंपनी के मालिकाना हक वाले उन डिवाइसों के लिए उपलब्ध है जिन पर वर्क प्रोफ़ाइल सेट अप है. इन डिवाइसों पर, सिर्फ़ वर्क प्रोफ़ाइल से जुड़े सुरक्षा इवेंट लॉग किए जाते हैं. इसे डेलिगेट किए गए ऐप्लिकेशन के स्कोप से बदला जा सकता है SECURITY_LOGS
NETWORK_ACTIVITY_LOGS डिवाइस पर नेटवर्क इवेंट की लॉगिंग चालू करता है. जैसे, डीएनएस लुकअप और टीसीपी कनेक्शन. लॉग किए गए नेटवर्क इवेंट की पूरी जानकारी के लिए, UsageLogEvent देखें. यह सुविधा, Android 8 और इसके बाद के वर्शन वाले पूरी तरह से मैनेज किए जा रहे डिवाइसों पर काम करती है. यह सुविधा, Android 12 और इसके बाद के वर्शन पर काम करने वाले, कंपनी के मालिकाना हक वाले उन डिवाइसों के लिए उपलब्ध है जिन पर वर्क प्रोफ़ाइल सेट अप है. इन डिवाइसों पर, सिर्फ़ वर्क प्रोफ़ाइल से जुड़े नेटवर्क इवेंट लॉग किए जाते हैं. इसे डेलिगेट किए गए ऐप्लिकेशन के स्कोप से बदला जा सकता है NETWORK_ACTIVITY_LOGS

CameraAccess

इस नीति से, कैमरा इस्तेमाल करने की सुविधा को कंट्रोल किया जाता है. साथ ही, यह तय किया जाता है कि उपयोगकर्ता के पास कैमरा ऐक्सेस टॉगल करने का विकल्प है या नहीं. कैमरे के ऐक्सेस को टॉगल करने की सुविधा, Android 12 और इसके बाद के वर्शन पर उपलब्ध है. सामान्य सिद्धांत के तौर पर, कैमरा बंद करने की सुविधा पूरी तरह से मैनेज किए जा रहे डिवाइसों पर डिवाइस-वाइड लागू होती है. साथ ही, वर्क प्रोफ़ाइल वाले डिवाइसों पर सिर्फ़ वर्क प्रोफ़ाइल के लिए लागू होती है. कैमरे के ऐक्सेस को बंद करने वाले टॉगल को सिर्फ़ पूरी तरह से मैनेज किए जा रहे डिवाइसों पर लागू किया जा सकता है. ऐसे में, यह डिवाइस के सभी ऐप्लिकेशन पर लागू होता है. ज़्यादा जानकारी के लिए, एनम वैल्यू देखें.

Enums
CAMERA_ACCESS_UNSPECIFIED अगर cameraDisabled सही है, तो यह CAMERA_ACCESS_DISABLED के बराबर है. इसके अलावा, यह CAMERA_ACCESS_USER_CHOICE के बराबर है.
CAMERA_ACCESS_USER_CHOICE cameraDisabled फ़ील्ड को अनदेखा कर दिया जाता है. यह डिवाइस का डिफ़ॉल्ट व्यवहार है: डिवाइस पर मौजूद सभी कैमरे उपलब्ध होते हैं. Android 12 और इसके बाद के वर्शन पर, उपयोगकर्ता कैमरा ऐक्सेस टॉगल का इस्तेमाल कर सकता है.
CAMERA_ACCESS_DISABLED

cameraDisabled फ़ील्ड को अनदेखा कर दिया जाता है. डिवाइस के सभी कैमरे बंद कर दिए जाते हैं. पूरी तरह से मैनेज किए जा रहे डिवाइसों के लिए, यह सेटिंग पूरे डिवाइस पर लागू होती है. वहीं, वर्क प्रोफ़ाइलों के लिए, यह सेटिंग सिर्फ़ वर्क प्रोफ़ाइल पर लागू होती है.

Android 12 और इसके बाद के वर्शन पर, कैमरे के ऐक्सेस को टॉगल करने की सुविधा पर कोई पाबंदी नहीं है: पूरी तरह से मैनेज किए जा रहे डिवाइसों पर, कैमरे के ऐक्सेस को टॉगल करने की सुविधा का कोई असर नहीं पड़ता, क्योंकि सभी कैमरे बंद होते हैं. वर्क प्रोफ़ाइल वाले डिवाइसों पर, इस टॉगल का वर्क प्रोफ़ाइल में मौजूद ऐप्लिकेशन पर कोई असर नहीं पड़ता. हालांकि, इससे वर्क प्रोफ़ाइल के बाहर मौजूद ऐप्लिकेशन पर असर पड़ता है.
CAMERA_ACCESS_ENFORCED cameraDisabled फ़ील्ड को अनदेखा कर दिया जाता है. डिवाइस पर मौजूद सभी कैमरे उपलब्ध हैं. Android 12 और इसके बाद के वर्शन पर काम करने वाले पूरी तरह से मैनेज किए गए डिवाइसों पर, उपयोगकर्ता कैमरा ऐक्सेस करने की सेटिंग को टॉगल नहीं कर सकता. पूरी तरह से मैनेज नहीं किए जा रहे डिवाइसों या Android 11 या इससे पहले के वर्शन पर काम करने वाले डिवाइसों पर, यह CAMERA_ACCESS_USER_CHOICE के बराबर है.

MicrophoneAccess

पूरी तरह से मैनेज किए जा रहे डिवाइसों पर, यह नीति माइक्रोफ़ोन के इस्तेमाल को कंट्रोल करती है. साथ ही, यह भी कंट्रोल करती है कि उपयोगकर्ता के पास माइक्रोफ़ोन के ऐक्सेस को टॉगल करने का विकल्प है या नहीं. इस सेटिंग का असर, उन डिवाइसों पर नहीं पड़ता जिन्हें पूरी तरह से मैनेज नहीं किया जाता. माइक्रोफ़ोन के ऐक्सेस को टॉगल करने की सुविधा, Android 12 और इसके बाद के वर्शन पर उपलब्ध है.

Enums
MICROPHONE_ACCESS_UNSPECIFIED अगर unmuteMicrophoneDisabled सही है, तो यह MICROPHONE_ACCESS_DISABLED के बराबर है. इसके अलावा, यह MICROPHONE_ACCESS_USER_CHOICE के बराबर है.
MICROPHONE_ACCESS_USER_CHOICE unmuteMicrophoneDisabled फ़ील्ड को अनदेखा कर दिया जाता है. यह डिवाइस का डिफ़ॉल्ट व्यवहार है: डिवाइस पर माइक्रोफ़ोन उपलब्ध है. Android 12 और इसके बाद के वर्शन पर, उपयोगकर्ता माइक्रोफ़ोन के ऐक्सेस को टॉगल कर सकता है.
MICROPHONE_ACCESS_DISABLED

unmuteMicrophoneDisabled फ़ील्ड को अनदेखा कर दिया जाता है. डिवाइस पर माइक्रोफ़ोन की सुविधा बंद है. पूरी तरह से मैनेज किए जा रहे डिवाइसों के लिए, यह सुविधा डिवाइस के सभी ऐप्लिकेशन के लिए बंद होती है.

माइक्रोफ़ोन बंद होने की वजह से, माइक्रोफ़ोन के ऐक्सेस को टॉगल करने से कोई फ़र्क़ नहीं पड़ता.
MICROPHONE_ACCESS_ENFORCED unmuteMicrophoneDisabled फ़ील्ड को अनदेखा कर दिया जाता है. डिवाइस पर माइक्रोफ़ोन उपलब्ध है. Android 12 और इसके बाद के वर्शन वाले डिवाइसों पर, उपयोगकर्ता माइक्रोफ़ोन के ऐक्सेस को टॉगल नहीं कर सकता. Android 11 या इससे पहले के वर्शन पर चलने वाले डिवाइसों पर, यह MICROPHONE_ACCESS_USER_CHOICE के बराबर है.

DeviceConnectivityManagement

इसमें डिवाइस कनेक्टिविटी के कंट्रोल शामिल होते हैं. जैसे, वाई-फ़ाई, यूएसबी से डेटा ऐक्सेस करना, कीबोर्ड/माउस कनेक्शन वगैरह.

JSON के काेड में दिखाना 
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  },
  "wifiRoamingPolicy": {
    object (WifiRoamingPolicy)
  },
  "bluetoothSharing": enum (BluetoothSharing),
  "preferentialNetworkServiceSettings": {
    object (PreferentialNetworkServiceSettings)
  },
  "apnPolicy": {
    object (ApnPolicy)
  },
  "privateDnsSettings": {
    object (PrivateDnsSettings)
  }
}
फ़ील्ड
usbDataAccess

enum (UsbDataAccess)

इससे यह कंट्रोल किया जाता है कि यूएसबी के ज़रिए कौनसी फ़ाइलें और/या डेटा ट्रांसफ़र किया जा सकता है. यह सुविधा सिर्फ़ कंपनी के मालिकाना हक वाले डिवाइसों पर काम करती है.
configureWifi

enum (ConfigureWifi)

यह कुकी, वाई-फ़ाई कॉन्फ़िगर करने के अधिकारों को कंट्रोल करती है. सेट किए गए विकल्प के आधार पर, उपयोगकर्ता के पास वाई-फ़ाई नेटवर्क को कॉन्फ़िगर करने का पूरा या सीमित कंट्रोल होगा या उसके पास कोई कंट्रोल नहीं होगा.
wifiDirectSettings

enum (WifiDirectSettings)

यह कुकी, वाई-फ़ाई डायरेक्ट सेटिंग को कॉन्फ़िगर करने और इस्तेमाल करने की सुविधा को कंट्रोल करती है. यह सुविधा, Android 13 और इसके बाद के वर्शन पर काम करने वाले, कंपनी के मालिकाना हक वाले डिवाइसों पर काम करती है.
tetheringSettings

enum (TetheringSettings)

यह कुकी, इंटरनेट शेयर करने की सेटिंग को कंट्रोल करती है. सेट की गई वैल्यू के आधार पर, उपयोगकर्ता को टेदरिंग के अलग-अलग तरीकों का इस्तेमाल करने की अनुमति नहीं दी जाती है.
wifiSsidPolicy

object (WifiSsidPolicy)

यह तय करना कि डिवाइस किन वाई-फ़ाई एसएसआईडी से कनेक्ट हो सकता है. ध्यान दें कि इससे इस बात पर कोई असर नहीं पड़ता कि डिवाइस पर कौनसे नेटवर्क कॉन्फ़िगर किए जा सकते हैं. यह सुविधा, Android 13 और इसके बाद के वर्शन पर काम करने वाले, कंपनी के मालिकाना हक वाले डिवाइसों पर काम करती है.
wifiRoamingPolicy

object (WifiRoamingPolicy)

ज़रूरी नहीं. वाई-फ़ाई रोमिंग की नीति.
bluetoothSharing

enum (BluetoothSharing)

ज़रूरी नहीं. यह नीति कंट्रोल करती है कि ब्लूटूथ के ज़रिए शेयर करने की सुविधा चालू है या नहीं.
preferentialNetworkServiceSettings

object (PreferentialNetworkServiceSettings)

ज़रूरी नहीं. नेटवर्क सर्विस का पसंदीदा कॉन्फ़िगरेशन. इस फ़ील्ड को सेट करने से, preferentialNetworkService ओवरराइड हो जाएगा. इसे Android 13 और इसके बाद के वर्शन पर, वर्क प्रोफ़ाइल और पूरी तरह से मैनेज किए जा रहे डिवाइसों, दोनों पर सेट किया जा सकता है. ज़्यादा जानकारी के लिए, 5G नेटवर्क स्लाइसिंग गाइड देखें.
apnPolicy

object (ApnPolicy)

ज़रूरी नहीं. ऐक्सेस पॉइंट नेम (एपीएन) की नीति. ऐक्सेस पॉइंट नेम (एपीएन) के लिए कॉन्फ़िगरेशन. इससे डिवाइस पर मौजूद अन्य एपीएन को बदला जा सकता है. ज़्यादा जानकारी के लिए, OVERRIDE_APNS_ENABLED और overrideApns देखें.
privateDnsSettings

object (PrivateDnsSettings)

ज़रूरी नहीं. निजी डीएनएस की ग्लोबल सेटिंग.

UsbDataAccess

इससे यह कंट्रोल किया जाता है कि यूएसबी के ज़रिए कौनसी फ़ाइलें और/या डेटा ट्रांसफ़र किया जा सकता है. इससे चार्जिंग फ़ंक्शन पर कोई असर नहीं पड़ता. यह सुविधा सिर्फ़ कंपनी के मालिकाना हक वाले डिवाइसों पर काम करती है.

Enums
USB_DATA_ACCESS_UNSPECIFIED नहीं बताया गया है यह डिफ़ॉल्ट रूप से DISALLOW_USB_FILE_TRANSFER पर सेट होता है.
ALLOW_USB_DATA_TRANSFER यूएसबी के ज़रिए हर तरह का डेटा ट्रांसफ़र करने की अनुमति है. usbFileTransferDisabled को अनदेखा कर दिया जाता है.
DISALLOW_USB_FILE_TRANSFER यूएसबी के ज़रिए फ़ाइलें ट्रांसफ़र करने की अनुमति नहीं है. हालांकि, माउस और कीबोर्ड जैसे यूएसबी डेटा कनेक्शन की अनुमति है. usbFileTransferDisabled को अनदेखा कर दिया जाता है.
DISALLOW_USB_DATA_TRANSFER इस सेटिंग को चालू करने पर, यूएसबी के ज़रिए किसी भी तरह का डेटा ट्रांसफ़र नहीं किया जा सकता. यह सुविधा, Android 12 या इसके बाद के वर्शन वाले डिवाइसों पर काम करती है. इसके लिए, यूएसबी एचएएल 1.3 या इसके बाद का वर्शन होना ज़रूरी है. अगर सेटिंग काम नहीं करती है, तो DISALLOW_USB_FILE_TRANSFER सेट हो जाएगा. अगर Android का वर्शन 12 से पहले का है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है. अगर डिवाइस में USB HAL 1.3 या उसके बाद का वर्शन नहीं है, तो DEVICE_INCOMPATIBLE के साथ NonComplianceDetail की सूचना दी जाती है. usbFileTransferDisabled को अनदेखा कर दिया जाता है.

ConfigureWifi

यह कुकी, वाई-फ़ाई कॉन्फ़िगर करने के अधिकारों को कंट्रोल करती है. सेट किए गए विकल्प के आधार पर, उपयोगकर्ता के पास वाई-फ़ाई नेटवर्क को कॉन्फ़िगर करने का पूरा या सीमित कंट्रोल होगा या उसके पास कोई कंट्रोल नहीं होगा.

Enums
CONFIGURE_WIFI_UNSPECIFIED नहीं बताया गया है wifiConfigDisabled को सही पर सेट न किए जाने तक, डिफ़ॉल्ट रूप से ALLOW_CONFIGURING_WIFI पर सेट होता है. अगर wifiConfigDisabled को 'सही है' पर सेट किया जाता है, तो यह DISALLOW_CONFIGURING_WIFI के बराबर होता है.
ALLOW_CONFIGURING_WIFI उपयोगकर्ता को वाई-फ़ाई कॉन्फ़िगर करने की अनुमति है. wifiConfigDisabled को अनदेखा कर दिया जाता है.
DISALLOW_ADD_WIFI_CONFIG नए वाई-फ़ाई कॉन्फ़िगरेशन जोड़ने की अनुमति नहीं है. उपयोगकर्ता सिर्फ़ उन नेटवर्क के बीच स्विच कर सकता है जिन्हें पहले से कॉन्फ़िगर किया गया है. यह सुविधा, Android 13 और इसके बाद के वर्शन पर काम करती है. साथ ही, यह पूरी तरह से मैनेज किए जा रहे डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइलों पर भी काम करती है. अगर सेटिंग काम नहीं करती है, तो ALLOW_CONFIGURING_WIFI सेट किया जाता है. अगर Android का वर्शन 13 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है. wifiConfigDisabled को अनदेखा कर दिया जाता है.
DISALLOW_CONFIGURING_WIFI इससे वाई-फ़ाई नेटवर्क कॉन्फ़िगर करने की अनुमति नहीं मिलती. यह वैल्यू सेट होने पर, wifiConfigDisabled सेटिंग को अनदेखा कर दिया जाता है. यह सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइल के साथ काम करती है. साथ ही, यह सुविधा उन सभी एपीआई लेवल पर काम करती है जिन पर यह उपलब्ध है. पूरी तरह से मैनेज किए जा रहे डिवाइसों के लिए, इस सेटिंग को चुनने पर कॉन्फ़िगर किए गए सभी नेटवर्क हट जाते हैं. साथ ही, सिर्फ़ वे नेटवर्क बने रहते हैं जिन्हें openNetworkConfiguration नीति का इस्तेमाल करके कॉन्फ़िगर किया गया है. कंपनी के मालिकाना हक वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइलों के लिए, पहले से कॉन्फ़िगर किए गए नेटवर्क पर कोई असर नहीं पड़ता. साथ ही, उपयोगकर्ता को वाई-फ़ाई नेटवर्क जोड़ने, हटाने या उनमें बदलाव करने की अनुमति नहीं होती. ध्यान दें: अगर बूट होने के समय नेटवर्क कनेक्शन नहीं हो पाता है और वाई-फ़ाई को कॉन्फ़िगर करने की सुविधा बंद है, तो डिवाइस की नीति को रीफ़्रेश करने के लिए, नेटवर्क एस्केप हैच दिखाया जाएगा. इसके बारे में जानने के लिए, networkEscapeHatchEnabled देखें.

WifiDirectSettings

यह कुकी, वाई-फ़ाई डायरेक्ट की सेटिंग को कंट्रोल करती है. यह सुविधा, Android 13 और इसके बाद के वर्शन पर काम करने वाले, कंपनी के मालिकाना हक वाले डिवाइसों पर काम करती है.

Enums
WIFI_DIRECT_SETTINGS_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से ALLOW_WIFI_DIRECT पर सेट होता है
ALLOW_WIFI_DIRECT उपयोगकर्ता को वाई-फ़ाई डायरेक्ट का इस्तेमाल करने की अनुमति है.
DISALLOW_WIFI_DIRECT उपयोगकर्ता को वाई-फ़ाई डायरेक्ट का इस्तेमाल करने की अनुमति नहीं है. अगर Android का वर्शन 13 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है.

TetheringSettings

इससे यह कंट्रोल किया जाता है कि उपयोगकर्ता को वाई-फ़ाई टेदरिंग, ब्लूटूथ टेदरिंग वगैरह जैसी टेदरिंग की अलग-अलग सुविधाओं का इस्तेमाल करने की कितनी अनुमति है.

Enums
TETHERING_SETTINGS_UNSPECIFIED नहीं बताया गया है tetheringConfigDisabled को सही पर सेट न किए जाने तक, डिफ़ॉल्ट रूप से ALLOW_ALL_TETHERING पर सेट होता है. अगर tetheringConfigDisabled को 'सही है' पर सेट किया जाता है, तो यह DISALLOW_ALL_TETHERING के बराबर होता है.
ALLOW_ALL_TETHERING इस कुकी की मदद से, सभी तरह की टेदरिंग को कॉन्फ़िगर और इस्तेमाल किया जा सकता है. tetheringConfigDisabled को अनदेखा कर दिया जाता है.
DISALLOW_WIFI_TETHERING इससे उपयोगकर्ता को वाई-फ़ाई टेदरिंग का इस्तेमाल करने से रोका जाता है. यह सुविधा, कंपनी के मालिकाना हक वाले उन डिवाइसों पर काम करती है जो Android 13 और इसके बाद के वर्शन पर काम करते हैं. अगर सेटिंग काम नहीं करती है, तो ALLOW_ALL_TETHERING सेट हो जाएगा. अगर Android का वर्शन 13 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है. tetheringConfigDisabled को अनदेखा कर दिया जाता है.
DISALLOW_ALL_TETHERING इससे सभी तरह की टेदरिंग की अनुमति नहीं मिलती. यह सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइल के लिए उपलब्ध है. साथ ही, यह Android के सभी वर्शन पर काम करती है. tetheringConfigDisabled सेटिंग को अनदेखा किया जाता है.

WifiSsidPolicy

यह तय करना कि डिवाइस किन वाई-फ़ाई एसएसआईडी से कनेक्ट हो सकता है. ध्यान दें कि इससे इस बात पर कोई असर नहीं पड़ता कि डिवाइस पर कौनसे नेटवर्क कॉन्फ़िगर किए जा सकते हैं. यह सुविधा, Android 13 और इसके बाद के वर्शन पर काम करने वाले, कंपनी के मालिकाना हक वाले डिवाइसों पर काम करती है.

JSON के काेड में दिखाना 
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
फ़ील्ड
wifiSsidPolicyType

enum (WifiSsidPolicyType)

लागू की जाने वाली वाई-फ़ाई एसएसआईडी नीति का टाइप.
wifiSsids[]

object (WifiSsid)

ज़रूरी नहीं. उन वाई-फ़ाई एसएसआईडी की सूची जिन पर नीति लागू होनी चाहिए. अगर WifiSsidPolicyType को WIFI_SSID_ALLOWLIST पर सेट किया जाता है, तो इस फ़ील्ड को खाली नहीं छोड़ा जा सकता. अगर इसे किसी ऐसी सूची पर सेट किया जाता है जिसमें कुछ आइटम शामिल हैं, तो Android का वर्शन 13 से कम होने पर, API_LEVEL के साथ NonComplianceDetail की जानकारी दी जाती है. साथ ही, कंपनी के मालिकाना हक वाले डिवाइसों के अलावा अन्य डिवाइसों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की जानकारी दी जाती है.

WifiSsidPolicyType

डिवाइस पर लागू की जा सकने वाली वाई-फ़ाई एसएसआईडी नीति के टाइप.

Enums
WIFI_SSID_POLICY_TYPE_UNSPECIFIED यह डिफ़ॉल्ट रूप से WIFI_SSID_DENYLIST पर सेट होता है. wifiSsids को सेट नहीं किया जाना चाहिए. इस डिवाइस को किसी भी एसएसआईडी से कनेक्ट किया जा सकता है.
WIFI_SSID_DENYLIST डिवाइस, wifiSsids में मौजूद किसी भी वाई-फ़ाई नेटवर्क से कनेक्ट नहीं हो सकता. हालांकि, यह अन्य नेटवर्क से कनेक्ट हो सकता है.
WIFI_SSID_ALLOWLIST डिवाइस, wifiSsids में मौजूद एसएसआईडी से ही वाई-फ़ाई कनेक्शन बना सकता है. wifiSsids खाली नहीं होना चाहिए. डिवाइस किसी अन्य वाई-फ़ाई नेटवर्क से कनेक्ट नहीं हो पाएगा.

WifiSsid

यह वाई-फ़ाई के SSID को दिखाता है.

JSON के काेड में दिखाना 
{
  "wifiSsid": string
}
फ़ील्ड
wifiSsid

string

ज़रूरी है. स्ट्रिंग के तौर पर दिखाया गया वाई-फ़ाई एसएसआईडी.

WifiRoamingPolicy

वाई-फ़ाई रोमिंग की नीति.

JSON के काेड में दिखाना 
{
  "wifiRoamingSettings": [
    {
      object (WifiRoamingSetting)
    }
  ]
}
फ़ील्ड
wifiRoamingSettings[]

object (WifiRoamingSetting)

ज़रूरी नहीं. वाई-फ़ाई रोमिंग की सेटिंग. इस सूची में दिए गए एसएसआईडी यूनीक होने चाहिए. ऐसा न होने पर, नीति को अस्वीकार कर दिया जाएगा.

WifiRoamingSetting

वाई-फ़ाई रोमिंग की सेटिंग.

JSON के काेड में दिखाना 
{
  "wifiSsid": string,
  "wifiRoamingMode": enum (WifiRoamingMode)
}
फ़ील्ड
wifiSsid

string

ज़रूरी है. वाई-फ़ाई नेटवर्क का SSID.
wifiRoamingMode

enum (WifiRoamingMode)

ज़रूरी है. बताए गए SSID के लिए वाई-फ़ाई रोमिंग मोड.

WifiRoamingMode

वाई-फ़ाई रोमिंग मोड.

Enums
WIFI_ROAMING_MODE_UNSPECIFIED नहीं बताया गया है यह डिफ़ॉल्ट रूप से WIFI_ROAMING_DEFAULT पर सेट होता है.
WIFI_ROAMING_DISABLED वाई-फ़ाई रोमिंग की सुविधा बंद है. यह सुविधा, Android 15 और इससे बाद के वर्शन पर काम करती है. साथ ही, यह पूरी तरह से मैनेज किए जा रहे डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइलों पर भी काम करती है. MANAGEMENT_MODE वाले NonComplianceDetail को अन्य मैनेजमेंट मोड के लिए रिपोर्ट किया जाता है. अगर Android का वर्शन 15 से पहले का है, तो API_LEVEL के साथ NonComplianceDetail की सूचना दी जाती है.
WIFI_ROAMING_DEFAULT डिवाइस का डिफ़ॉल्ट वाई-फ़ाई रोमिंग मोड.
WIFI_ROAMING_AGGRESSIVE यह रोमिंग मोड, वाई-फ़ाई रोमिंग की सुविधा को तेज़ी से चालू करता है. यह सुविधा, Android 15 और इससे बाद के वर्शन पर काम करती है. साथ ही, यह पूरी तरह से मैनेज किए जा रहे डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइलों पर भी काम करती है. MANAGEMENT_MODE वाले NonComplianceDetail को अन्य मैनेजमेंट मोड के लिए रिपोर्ट किया जाता है. अगर Android का वर्शन 15 से पहले का है, तो API_LEVEL के साथ NonComplianceDetail की सूचना दी जाती है. अगर डिवाइस में अग्रेसिव रोमिंग मोड काम नहीं करता है, तो NonComplianceDetail के साथ DEVICE_INCOMPATIBLE की शिकायत की जाती है.

BluetoothSharing

यह नीति कंट्रोल करती है कि ब्लूटूथ के ज़रिए शेयर करने की सुविधा चालू है या नहीं.

Enums
BLUETOOTH_SHARING_UNSPECIFIED नहीं बताया गया है वर्क प्रोफ़ाइलों पर डिफ़ॉल्ट रूप से BLUETOOTH_SHARING_DISALLOWED और पूरी तरह से मैनेज किए जा रहे डिवाइसों पर BLUETOOTH_SHARING_ALLOWED पर सेट होता है.
BLUETOOTH_SHARING_ALLOWED

ब्लूटूथ से डेटा शेयर करने की अनुमति है.

यह सुविधा, Android 8 और इसके बाद के वर्शन पर काम करती है. अगर Android का वर्शन 8 से कम है, तो वर्क प्रोफ़ाइलों पर API_LEVEL के साथ NonComplianceDetail की शिकायत की जाती है.
BLUETOOTH_SHARING_DISALLOWED

ब्लूटूथ से डेटा शेयर करने की अनुमति नहीं है.

यह सुविधा, Android 8 और इसके बाद के वर्शन पर काम करती है. अगर Android का वर्शन 8 से कम है, तो पूरी तरह से मैनेज किए जा रहे डिवाइसों पर API_LEVEL के साथ NonComplianceDetail की रिपोर्ट की जाती है.

PreferentialNetworkServiceSettings

पसंदीदा नेटवर्क सेवा की सेटिंग.

JSON के काेड में दिखाना 
{
  "preferentialNetworkServiceConfigs": [
    {
      object (PreferentialNetworkServiceConfig)
    }
  ],
  "defaultPreferentialNetworkId": enum (PreferentialNetworkId)
}
फ़ील्ड
preferentialNetworkServiceConfigs[]

object (PreferentialNetworkServiceConfig)

ज़रूरी है. पसंदीदा नेटवर्क सेवा के कॉन्फ़िगरेशन, जिनकी मदद से एक से ज़्यादा एंटरप्राइज़ स्लाइस बनाए जा सकते हैं. एक ही preferentialNetworkId के लिए, एक से ज़्यादा कॉन्फ़िगरेशन नहीं होने चाहिए. अगर किसी कॉन्फ़िगरेशन को ApplicationPolicy.preferentialNetworkId या defaultPreferentialNetworkId सेट करके किसी ऐप्लिकेशन से रेफ़रंस नहीं दिया जाता है, तो उसे अनदेखा कर दिया जाएगा. 4G नेटवर्क पर काम करने वाले डिवाइसों के लिए, एंटरप्राइज़ एपीएन को अतिरिक्त तौर पर कॉन्फ़िगर करना होगा, ताकि पसंदीदा नेटवर्क सेवा के लिए डेटा कॉल सेट अप किया जा सके. इन एपीएन को apnPolicy का इस्तेमाल करके जोड़ा जा सकता है.
defaultPreferentialNetworkId

enum (PreferentialNetworkId)

ज़रूरी है. उन ऐप्लिकेशन के लिए, प्राथमिकता वाला डिफ़ॉल्ट नेटवर्क आईडी जो applications में नहीं हैं या अगर ApplicationPolicy.preferentialNetworkId को PREFERENTIAL_NETWORK_ID_UNSPECIFIED पर सेट किया गया है. preferentialNetworkServiceConfigs में दिए गए नेटवर्क आईडी के लिए कॉन्फ़िगरेशन होना चाहिए. हालांकि, अगर इसे NO_PREFERENTIAL_NETWORK पर सेट किया गया है, तो ऐसा करना ज़रूरी नहीं है. अगर इसे PREFERENTIAL_NETWORK_ID_UNSPECIFIED पर सेट किया जाता है या सेट नहीं किया जाता है, तो यह डिफ़ॉल्ट रूप से NO_PREFERENTIAL_NETWORK पर सेट हो जाता है. ध्यान दें: अगर डिफ़ॉल्ट तौर पर प्राथमिकता वाले नेटवर्क को गलत तरीके से कॉन्फ़िगर किया गया है, तो जिन ऐप्लिकेशन के लिए ApplicationPolicy.preferentialNetworkId सेट नहीं किया गया है वे इंटरनेट ऐक्सेस नहीं कर पाएंगे. यह सेटिंग, इन ज़रूरी ऐप्लिकेशन पर लागू नहीं होती:

  • com.google.android.apps.work.clouddpc
  • com.google.android.gms

ApplicationPolicy.preferentialNetworkId का इस्तेमाल अब भी किया जा सकता है, ताकि उनके लिए पसंदीदा नेटवर्क को कॉन्फ़िगर किया जा सके.

PreferentialNetworkServiceConfig

पसंदीदा नेटवर्क सेवा के लिए अलग-अलग कॉन्फ़िगरेशन.

JSON के काेड में दिखाना 
{
  "preferentialNetworkId": enum (PreferentialNetworkId),
  "fallbackToDefaultConnection": enum (FallbackToDefaultConnection),
  "nonMatchingNetworks": enum (NonMatchingNetworks)
}
फ़ील्ड
preferentialNetworkId

enum (PreferentialNetworkId)

ज़रूरी है. प्राथमिकता वाला नेटवर्क आइडेंटिफ़ायर. इसे NO_PREFERENTIAL_NETWORK या PREFERENTIAL_NETWORK_ID_UNSPECIFIED पर सेट नहीं किया जाना चाहिए. ऐसा न करने पर, नीति को अस्वीकार कर दिया जाएगा.
fallbackToDefaultConnection

enum (FallbackToDefaultConnection)

ज़रूरी नहीं. इससे यह तय किया जाता है कि पूरे डिवाइस के लिए डिफ़ॉल्ट नेटवर्क पर फ़ॉलबैक करने की अनुमति है या नहीं. अगर इसे FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED पर सेट किया जाता है, तो nonMatchingNetworks को NON_MATCHING_NETWORKS_DISALLOWED पर सेट नहीं किया जाना चाहिए. ऐसा न करने पर, नीति अस्वीकार कर दी जाएगी. ध्यान दें: अगर इसे FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED पर सेट किया जाता है, तो 5G स्लाइस उपलब्ध न होने पर ऐप्लिकेशन इंटरनेट ऐक्सेस नहीं कर पाएंगे.
nonMatchingNetworks

enum (NonMatchingNetworks)

ज़रूरी नहीं. क्या इस कॉन्फ़िगरेशन के तहत आने वाले ऐप्लिकेशन को, पसंदीदा सेवा के अलावा अन्य नेटवर्क इस्तेमाल करने से ब्लॉक किया गया है. अगर इसे NON_MATCHING_NETWORKS_DISALLOWED पर सेट किया जाता है, तो fallbackToDefaultConnection को FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED पर सेट करना ज़रूरी है.

FallbackToDefaultConnection

इससे यह तय किया जाता है कि पूरे डिवाइस के लिए डिफ़ॉल्ट नेटवर्क पर फ़ॉलबैक करने की अनुमति है या नहीं. ध्यान दें कि इस सेटिंग से यह तय होता है कि अगर कोई पसंदीदा सेवा उपलब्ध नहीं है, तो इस कॉन्फ़िगरेशन के तहत आने वाले ऐप्लिकेशन के लिए डिफ़ॉल्ट नेटवर्क होगा या नहीं. हालांकि, ऐप्लिकेशन अब भी सिस्टम से अनुरोध करके, अपने डिफ़ॉल्ट नेटवर्क के बजाय किसी दूसरे नेटवर्क का इस्तेमाल करने का विकल्प चुन सकते हैं. इस सेटिंग से यह तय नहीं होता कि ऐप्लिकेशन को ऐसे अन्य नेटवर्क का इस्तेमाल करने से रोका गया है या नहीं. इस सेटिंग के बारे में जानने के लिए, nonMatchingNetworks पर जाएं.

Enums
FALLBACK_TO_DEFAULT_CONNECTION_UNSPECIFIED नहीं बताया गया है यह डिफ़ॉल्ट रूप से FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED पर सेट होता है.
FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED डिफ़ॉल्ट कनेक्शन पर वापस जाने की अनुमति है. अगर इसे सेट किया जाता है, तो nonMatchingNetworks को NON_MATCHING_NETWORKS_DISALLOWED पर सेट नहीं किया जाना चाहिए. ऐसा न करने पर, नीति अस्वीकार कर दी जाएगी.
FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED डिफ़ॉल्ट कनेक्शन पर वापस जाने की अनुमति नहीं है.

NonMatchingNetworks

इस कॉन्फ़िगरेशन के तहत आने वाले ऐप्लिकेशन को, प्राथमिकता वाली सेवा के अलावा अन्य नेटवर्क इस्तेमाल करने की अनुमति है या नहीं. ऐप्लिकेशन, डिवाइस पर उपलब्ध नेटवर्क की सूची देख सकते हैं. साथ ही, परफ़ॉर्मेंस, निजता या अन्य वजहों से एक साथ कई नेटवर्क का इस्तेमाल कर सकते हैं.

Enums
NON_MATCHING_NETWORKS_UNSPECIFIED नहीं बताया गया है यह डिफ़ॉल्ट रूप से NON_MATCHING_NETWORKS_ALLOWED पर सेट होता है.
NON_MATCHING_NETWORKS_ALLOWED जिन ऐप्लिकेशन पर यह कॉन्फ़िगरेशन लागू होता है उन्हें प्राथमिकता वाली सेवा के अलावा, अन्य नेटवर्क का इस्तेमाल करने की अनुमति होती है.
NON_MATCHING_NETWORKS_DISALLOWED जिन ऐप्लिकेशन पर यह कॉन्फ़िगरेशन लागू होता है उन्हें प्राथमिकता वाली सेवा के अलावा, किसी दूसरे नेटवर्क का इस्तेमाल करने की अनुमति नहीं होती. इसे Android 14 और इसके बाद के वर्शन पर सेट किया जा सकता है. अगर Android का वर्शन 14 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है. अगर इसे सेट किया जाता है, तो fallbackToDefaultConnection को FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED पर सेट करना ज़रूरी है. ऐसा न करने पर, नीति को अस्वीकार कर दिया जाएगा.

ApnPolicy

ऐक्सेस पॉइंट नेम (एपीएन) की नीति. ऐक्सेस पॉइंट नेम (एपीएन) के लिए कॉन्फ़िगरेशन. इससे डिवाइस पर मौजूद अन्य एपीएन को बदला जा सकता है. ज़्यादा जानकारी के लिए, OVERRIDE_APNS_ENABLED और overrideApns देखें.

JSON के काेड में दिखाना 
{
  "overrideApns": enum (OverrideApns),
  "apnSettings": [
    {
      object (ApnSetting)
    }
  ]
}
फ़ील्ड
overrideApns

enum (OverrideApns)

ज़रूरी नहीं. इससे पता चलता है कि एपीएन को बदलने की सुविधा बंद है या चालू है. ज़्यादा जानकारी के लिए, DevicePolicyManager.setOverrideApnsEnabled पर जाएं.
apnSettings[]

object (ApnSetting)

ज़रूरी नहीं. एपीएन को ओवरराइड करने के लिए एपीएन सेटिंग. एपीएन की दी गई किसी भी सेटिंग में कोई टकराव नहीं होना चाहिए. ऐसा होने पर, नीति को अस्वीकार कर दिया जाएगा. दो ApnSetting तब एक-दूसरे से मेल खाते हैं, जब दोनों के लिए इन फ़ील्ड की वैल्यू एक जैसी हो: numericOperatorId, apn, proxyAddress, proxyPort, mmsProxyAddress, mmsProxyPort, mmsc, mvnoType, protocol, roamingProtocol. अगर एपीएन की कुछ सेटिंग, INVALID_VALUE के मुताबिक नहीं हैं, तो उन्हें अनदेखा कर दिया जाएगा. इसे Android 10 और उसके बाद के वर्शन वाले पूरी तरह से मैनेज किए जा रहे डिवाइसों पर सेट किया जा सकता है. इसे Android 13 और इसके बाद के वर्शन पर वर्क प्रोफ़ाइलों के लिए भी सेट किया जा सकता है. हालांकि, ऐसा सिर्फ़ ENTERPRISE APN टाइप वाले ApnSetting के साथ किया जा सकता है. अगर Android का वर्शन 10 से कम है, तो NonComplianceDetail के साथ API_LEVEL की शिकायत की जाती है. Android 13 से पहले के वर्शन पर, वर्क प्रोफ़ाइलों के लिए MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.

OverrideApns

इससे पता चलता है कि एपीएन को बदलने की सुविधा बंद है या चालू है. ज़्यादा जानकारी के लिए, DevicePolicyManager.setOverrideApnsEnabled पर जाएं.

Enums
OVERRIDE_APNS_UNSPECIFIED नहीं बताया गया है यह डिफ़ॉल्ट रूप से OVERRIDE_APNS_DISABLED पर सेट होता है.
OVERRIDE_APNS_DISABLED एपीएन को बदलने की सुविधा बंद है. कॉन्फ़िगर की गई सभी apnSettings डिवाइस पर सेव की जाती हैं. हालांकि, इन्हें बंद कर दिया जाता है और इनका कोई असर नहीं होता. डिवाइस पर मौजूद अन्य सभी APN का इस्तेमाल जारी रहता है.
OVERRIDE_APNS_ENABLED एपीएन को बदलने की सुविधा चालू है. सिर्फ़ एपीएन को बदलने की सुविधा का इस्तेमाल किया जाता है. किसी अन्य एपीएन को अनदेखा कर दिया जाता है. इसे सिर्फ़ Android 10 और इसके बाद के वर्शन वाले पूरी तरह से मैनेज किए गए डिवाइसों पर सेट किया जा सकता है. वर्क प्रोफ़ाइल के लिए, एपीएन को preferentialNetworkServiceSettings के ज़रिए चालू किया जाता है. इस वैल्यू को सेट नहीं किया जा सकता. अगर Android का वर्शन 10 से कम है, तो NonComplianceDetail के साथ API_LEVEL की शिकायत की जाती है. वर्क प्रोफ़ाइलों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.

ApnSetting

मोबाइल और इंटरनेट सेवा देने वाली कंपनी के डेटा कनेक्शन के लिए, ऐक्सेस पॉइंट नेम (एपीएन) कॉन्फ़िगरेशन. एपीएन, मोबाइल नेटवर्क डिवाइस को आईपी डेटा नेटवर्क से कनेक्ट करने के लिए कॉन्फ़िगरेशन उपलब्ध कराता है. मोबाइल और इंटरनेट सेवा देने वाली कंपनी इस सेटिंग का इस्तेमाल यह तय करने के लिए करती है कि कौन-सा आईपी पता असाइन करना है, सुरक्षा के कौनसे तरीके लागू करने हैं, और डिवाइस को निजी नेटवर्क से कैसे कनेक्ट किया जा सकता है.

JSON के काेड में दिखाना 
{
  "apnTypes": [
    enum (ApnType)
  ],
  "apn": string,
  "displayName": string,
  "alwaysOnSetting": enum (AlwaysOnSetting),
  "authType": enum (AuthType),
  "carrierId": integer,
  "mmsProxyAddress": string,
  "mmsProxyPort": integer,
  "mmsc": string,
  "mtuV4": integer,
  "mtuV6": integer,
  "mvnoType": enum (MvnoType),
  "networkTypes": [
    enum (NetworkType)
  ],
  "username": string,
  "password": string,
  "numericOperatorId": string,
  "protocol": enum (Protocol),
  "roamingProtocol": enum (Protocol),
  "proxyAddress": string,
  "proxyPort": integer
}
फ़ील्ड
apnTypes[]

enum (ApnType)

ज़रूरी है. एपीएन के इस्तेमाल की कैटगरी. अगर यह फ़ील्ड खाली है या इसमें APN_TYPE_UNSPECIFIED या डुप्लीकेट वैल्यू मौजूद हैं, तो नीति को अस्वीकार कर दिया जाएगा. पूरी तरह से मैनेज किए जा रहे डिवाइसों पर, एक से ज़्यादा एपीएन टाइप सेट किए जा सकते हैं. वर्क प्रोफ़ाइल पर, सिर्फ़ ENTERPRISE टाइप के एपीएन की अनुमति है. वर्क प्रोफ़ाइलों पर किसी अन्य वैल्यू के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की जाती है. डिवाइस या मैनेजमेंट मोड पर काम न करने वाले एपीएन टाइप को अनदेखा कर दिया जाएगा. अगर इस वजह से सूची खाली हो जाती है, तो APN सेटिंग को अनदेखा कर दिया जाएगा. ऐसा इसलिए, क्योंकि apnTypes एक ज़रूरी फ़ील्ड है. अगर डिवाइस या मैनेजमेंट मोड पर कोई भी एपीएन टाइप काम नहीं करता है, तो NonComplianceDetail के साथ INVALID_VALUE की रिपोर्ट की जाती है.
apn

string

ज़रूरी है. एपीएन का नाम. अगर यह फ़ील्ड खाली है, तो नीति अस्वीकार कर दी जाएगी.
displayName

string

ज़रूरी है. एपीएन का ऐसा नाम जिसे कोई व्यक्ति आसानी से पढ़ सके. अगर यह फ़ील्ड खाली है, तो नीति अस्वीकार कर दी जाएगी.
alwaysOnSetting

enum (AlwaysOnSetting)

ज़रूरी नहीं. इस APN के लिए, CM-IDLE मोड से CM-CONNECTED स्टेट में हर बार ट्रांज़िशन के दौरान, क्या यूज़र प्लेन के संसाधनों को चालू करना होगा. 3GPP TS 23.501 का सेक्शन 5.6.13 देखें.
authType

enum (AuthType)

ज़रूरी नहीं. एपीएन की पुष्टि करने का टाइप.
carrierId

integer

ज़रूरी नहीं. एपीएन के लिए मोबाइल और इंटरनेट सेवा देने वाली कंपनी का आईडी. वैल्यू 0 (डिफ़ॉल्ट) का मतलब है कि यह सेट नहीं है. साथ ही, नेगेटिव वैल्यू अस्वीकार कर दी जाती हैं.
mmsProxyAddress

string

ज़रूरी नहीं. एपीएन का एमएमएस (मल्टीमीडिया मैसेजिंग सेवा) प्रॉक्सी पता. यह आईपी पता या होस्टनेम (यूआरएल नहीं) हो सकता है.
mmsProxyPort

integer

ज़रूरी नहीं. यह एपीएन का मल्टीमीडिया मैसेजिंग सेवा (एमएमएस) प्रॉक्सी पोर्ट होता है. वैल्यू 0 (डिफ़ॉल्ट) का मतलब है कि यह सेट नहीं है. साथ ही, नेगेटिव वैल्यू अस्वीकार कर दी जाती हैं.
mmsc

string

ज़रूरी नहीं. एपीएन का एमएमएससी (मल्टीमीडिया मैसेजिंग सर्विस सेंटर) यूआरआई.
mtuV4

integer

ज़रूरी नहीं. इस एपीएन सेटिंग से मिले IPv4 रास्तों के लिए, डिफ़ॉल्ट एमटीयू (ज़्यादा से ज़्यादा ट्रांसमिशन यूनिट) का साइज़ बाइट में. वैल्यू 0 (डिफ़ॉल्ट) का मतलब है कि यह सेट नहीं है. साथ ही, नेगेटिव वैल्यू अस्वीकार कर दी जाती हैं. यह सुविधा, Android 13 और इसके बाद के वर्शन पर काम करती है. अगर Android का वर्शन 13 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है.
mtuV6

integer

ज़रूरी नहीं. यह उस IPv6 मोबाइल इंटरफ़ेस का एमटीयू (मैक्सिमम ट्रांसमिशन यूनिट) साइज़ है जिससे एपीएन कनेक्ट है. वैल्यू 0 (डिफ़ॉल्ट) का मतलब है कि यह सेट नहीं है. साथ ही, नेगेटिव वैल्यू अस्वीकार कर दी जाती हैं. यह सुविधा, Android 13 और इसके बाद के वर्शन पर काम करती है. अगर Android का वर्शन 13 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है.
mvnoType

enum (MvnoType)

ज़रूरी नहीं. एपीएन के लिए MVNO मैच टाइप.
networkTypes[]

enum (NetworkType)

ज़रूरी नहीं. रेडियो टेक्नोलॉजी (नेटवर्क टाइप), जिनका इस्तेमाल एपीएन कर सकता है. अगर इस फ़ील्ड में NETWORK_TYPE_UNSPECIFIED या डुप्लीकेट वैल्यू शामिल हैं, तो नीति को अस्वीकार कर दिया जाएगा.
username

string

ज़रूरी नहीं. एपीएन का एपीएन उपयोगकर्ता नाम.
password

string

ज़रूरी नहीं. एपीएन का एपीएन पासवर्ड.
numericOperatorId

string

ज़रूरी नहीं. एपीएन का न्यूमेरिक ऑपरेटर आईडी. ऑपरेटर आईडी को एमसीसी (मोबाइल कंट्री कोड) + एमएनसी (मोबाइल नेटवर्क कोड) के तौर पर तय किया जाता है.
protocol

enum (Protocol)

ज़रूरी नहीं. इस एपीएन से कनेक्ट करने के लिए इस्तेमाल किया जाने वाला प्रोटोकॉल.
roamingProtocol

enum (Protocol)

ज़रूरी नहीं. डिवाइस के रोमिंग में होने पर, इस एपीएन से कनेक्ट करने के लिए इस्तेमाल किया जाने वाला प्रोटोकॉल.
proxyAddress

string

ज़रूरी नहीं. APN का प्रॉक्सी पता.
proxyPort

integer

ज़रूरी नहीं. एपीएन का प्रॉक्सी पोर्ट. वैल्यू 0 (डिफ़ॉल्ट) का मतलब है कि यह सेट नहीं है. साथ ही, नेगेटिव वैल्यू अस्वीकार कर दी जाती हैं.

ApnType

एपीएन के इस्तेमाल की कैटगरी.

Enums
APN_TYPE_UNSPECIFIED नहीं बताया गया है इस वैल्यू का इस्तेमाल नहीं किया जाता.
ENTERPRISE यह एंटरप्राइज़ ट्रैफ़िक के लिए एपीएन टाइप है. यह सुविधा, Android 13 और इसके बाद के वर्शन पर काम करती है. अगर Android का वर्शन 13 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है.
BIP बीआईपी (बैरर इंडिपेंडेंट प्रोटोकॉल) के लिए एपीएन टाइप. इसे सिर्फ़ Android 12 और इसके बाद के वर्शन वाले पूरी तरह से मैनेज किए जा रहे डिवाइसों पर सेट किया जा सकता है. अगर Android का वर्शन 12 से पहले का है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है. वर्क प्रोफ़ाइलों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.
CBS CBS (कैरियर ब्रैंडेड सेवाएं) के लिए एपीएन टाइप. इसे सिर्फ़ पूरी तरह मैनेज किए जा रहे डिवाइसों पर सेट किया जा सकता है. वर्क प्रोफ़ाइलों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.
DEFAULT डिफ़ॉल्ट डेटा ट्रैफ़िक के लिए एपीएन टाइप. इसे सिर्फ़ पूरी तरह मैनेज किए जा रहे डिवाइसों पर सेट किया जा सकता है. वर्क प्रोफ़ाइलों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.
DUN डायल-अप नेटवर्किंग (डीयूएन) ट्रैफ़िक के लिए एपीएन टाइप. इसे सिर्फ़ पूरी तरह मैनेज किए जा रहे डिवाइसों पर सेट किया जा सकता है. वर्क प्रोफ़ाइलों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.
EMERGENCY इमरजेंसी पीडीएन के लिए एपीएन टाइप. यह IA apn नहीं है. हालांकि, इसका इस्तेमाल आपातकालीन कॉल के दौरान, मोबाइल और इंटरनेट सेवा देने वाली कंपनी की सेवाओं को ऐक्सेस करने के लिए किया जाता है. इसे सिर्फ़ पूरी तरह मैनेज किए जा रहे डिवाइसों पर सेट किया जा सकता है. वर्क प्रोफ़ाइलों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.
FOTA कैरियर के FOTA (फ़र्मवेयर ओवर-द-एयर) पोर्टल को ऐक्सेस करने के लिए एपीएन टाइप. इसका इस्तेमाल ओवर द एयर अपडेट के लिए किया जाता है. इसे सिर्फ़ पूरी तरह मैनेज किए जा रहे डिवाइसों पर सेट किया जा सकता है. वर्क प्रोफ़ाइलों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.
HIPRI ज़्यादा प्राथमिकता वाले ट्रैफ़िक के लिए एपीएन टाइप. इसे सिर्फ़ पूरी तरह मैनेज किए जा रहे डिवाइसों पर सेट किया जा सकता है. वर्क प्रोफ़ाइलों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.
IA आईए (इनिशियल अटैच) एपीएन के लिए एपीएन टाइप. इसे सिर्फ़ पूरी तरह मैनेज किए जा रहे डिवाइसों पर सेट किया जा सकता है. वर्क प्रोफ़ाइलों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.
IMS आईएमएस (आईपी मल्टीमीडिया सबसिस्टम) ट्रैफ़िक के लिए एपीएन टाइप. इसे सिर्फ़ पूरी तरह मैनेज किए जा रहे डिवाइसों पर सेट किया जा सकता है. वर्क प्रोफ़ाइलों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.
MCX MCX (Mission Critical Service) के लिए APN टाइप, जहां X, PTT/वीडियो/डेटा हो सकता है. इसे सिर्फ़ पूरी तरह मैनेज किए जा रहे डिवाइसों पर सेट किया जा सकता है. वर्क प्रोफ़ाइलों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.
MMS मल्टीमीडिया मैसेजिंग सेवा (एमएमएस) के ट्रैफ़िक के लिए एपीएन टाइप. इसे सिर्फ़ पूरी तरह मैनेज किए जा रहे डिवाइसों पर सेट किया जा सकता है. वर्क प्रोफ़ाइलों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.
RCS आरसीएस (रिच कम्यूनिकेशन सेवाएं) के लिए एपीएन टाइप. इसे सिर्फ़ Android 15 और इसके बाद के वर्शन पर काम करने वाले पूरी तरह से मैनेज किए गए डिवाइसों पर सेट किया जा सकता है. अगर Android का वर्शन 15 से पहले का है, तो API_LEVEL के साथ NonComplianceDetail की सूचना दी जाती है. वर्क प्रोफ़ाइलों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.
SUPL SUPL (Secure User Plane Location) की मदद से काम करने वाले जीपीएस के लिए एपीएन टाइप. इसे सिर्फ़ पूरी तरह मैनेज किए जा रहे डिवाइसों पर सेट किया जा सकता है. वर्क प्रोफ़ाइलों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.
VSIM वीएसआईएम (वर्चुअल सिम) सेवा के लिए एपीएन टाइप. इसे सिर्फ़ Android 12 और इसके बाद के वर्शन वाले पूरी तरह से मैनेज किए जा रहे डिवाइसों पर सेट किया जा सकता है. अगर Android का वर्शन 12 से पहले का है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है. वर्क प्रोफ़ाइलों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.
XCAP एक्सकैप (एक्सएमएल कॉन्फ़िगरेशन ऐक्सेस प्रोटोकॉल) ट्रैफ़िक के लिए एपीएन टाइप. इसे सिर्फ़ Android 11 और उसके बाद के वर्शन वाले पूरी तरह से मैनेज किए गए डिवाइसों पर सेट किया जा सकता है. अगर Android का वर्शन 11 से पहले का है, तो NonComplianceDetail के साथ API_LEVEL की सूचना दी जाती है. वर्क प्रोफ़ाइलों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.

AlwaysOnSetting

इस APN के लिए, CM-IDLE मोड से CM-CONNECTED स्टेट में हर बार ट्रांज़िशन के दौरान, क्या यूज़र प्लेन के संसाधनों को चालू करना होगा. 3GPP TS 23.501 का सेक्शन 5.6.13 देखें.

Enums
ALWAYS_ON_SETTING_UNSPECIFIED नहीं बताया गया है यह डिफ़ॉल्ट रूप से NOT_ALWAYS_ON पर सेट होता है.
NOT_ALWAYS_ON इस APN से शुरू किया गया PDU सेशन हमेशा चालू नहीं रहना चाहिए.
ALWAYS_ON इस APN से शुरू किया गया PDU सेशन हमेशा चालू रहना चाहिए. यह सुविधा, Android 15 और इसके बाद के वर्शन पर काम करती है. अगर Android का वर्शन 15 से पहले का है, तो API_LEVEL के साथ NonComplianceDetail की सूचना दी जाती है.

AuthType

एपीएन की पुष्टि करने का टाइप.

Enums
AUTH_TYPE_UNSPECIFIED नहीं बताया गया है अगर username खाली है, तो डिफ़ॉल्ट रूप से NONE लागू होता है. अगर ऐसा नहीं होता है, तो यह डिफ़ॉल्ट रूप से PAP_OR_CHAP पर सेट होता है.
NONE पुष्टि करने की ज़रूरत नहीं है.
PAP पीएपी के लिए पुष्टि करने का टाइप.
CHAP CHAP के लिए पुष्टि करने का टाइप.
PAP_OR_CHAP PAP या CHAP के लिए पुष्टि करने का टाइप.

MvnoType

एपीएन के लिए MVNO मैच टाइप.

Enums
MVNO_TYPE_UNSPECIFIED एमवीएनओ का टाइप नहीं बताया गया है.
GID ग्रुप आइडेंटिफ़ायर लेवल 1 के लिए MVNO टाइप.
ICCID आईसीसीआईडी के लिए MVNO टाइप.
IMSI IMSI के लिए MVNO टाइप.
SPN एसपीएन (सेवा देने वाली कंपनी का नाम) के लिए MVNO टाइप.

NetworkType

रेडियो टेक्नोलॉजी (नेटवर्क टाइप), जिसका इस्तेमाल एपीएन कर सकता है.

Enums
NETWORK_TYPE_UNSPECIFIED नहीं बताया गया है इस वैल्यू का इस्तेमाल नहीं किया जाना चाहिए.
EDGE रेडियो टेक्नोलॉजी ईडीजीई.
GPRS रेडियो टेक्नोलॉजी GPRS.
GSM रेडियो टेक्नोलॉजी जीएसएम.
HSDPA रेडियो टेक्नोलॉजी HSDPA.
HSPA रेडियो टेक्नोलॉजी HSPA.
HSPAP रेडियो टेक्नोलॉजी एचएसपीएपी.
HSUPA रेडियो टेक्नोलॉजी HSUPA.
IWLAN रेडियो टेक्नोलॉजी IWLAN.
LTE रेडियो टेक्नोलॉजी एलटीई.
NR रेडियो टेक्नोलॉजी एनआर (न्यू रेडियो) 5G.
TD_SCDMA रेडियो टेक्नोलॉजी TD_SCDMA.
UMTS रेडियो टेक्नोलॉजी यूएमटीएस.

प्रोटोकॉल

एपीएन से कनेक्ट करने के लिए इस्तेमाल किया जाने वाला प्रोटोकॉल.

Enums
PROTOCOL_UNSPECIFIED प्रोटोकॉल के बारे में जानकारी नहीं दी गई है.
IP इंटरनेट प्रोटोकॉल.
IPV4V6 ड्यूल आईपी स्टैक यूई की सुविधा को मैनेज करने के लिए, वर्चुअल पीडीपी टाइप लॉन्च किया गया.
IPV6 इंटरनेट प्रोटोकॉल, वर्शन 6.
NON_IP नॉन-आईपी डेटा को बाहरी पैकेट डेटा नेटवर्क पर ट्रांसफ़र करना.
PPP पॉइंट टू पॉइंट प्रोटोकॉल.
UNSTRUCTURED N6 के ज़रिए, अनस्ट्रक्चर्ड डेटा को डेटा नेटवर्क पर ट्रांसफ़र करना.

PrivateDnsSettings

यह कुकी, डिवाइस की निजी डीएनएस सेटिंग को कंट्रोल करती है.

JSON के काेड में दिखाना 
{
  "privateDnsMode": enum (PrivateDnsMode),
  "privateDnsHost": string
}
फ़ील्ड
privateDnsMode

enum (PrivateDnsMode)

ज़रूरी नहीं. डिवाइस की ग्लोबल निजी डीएनएस सेटिंग के लिए कॉन्फ़िगरेशन मोड. अगर इसे PRIVATE_DNS_SPECIFIED_HOST पर सेट किया जाता है, तो privateDnsHost को सेट करना ज़रूरी है.
privateDnsHost

string

ज़रूरी नहीं. डीएनएस सर्वर का होस्टनेम. इस प्रॉपर्टी की वैल्यू सिर्फ़ तब सबमिट करें, जब privateDnsMode की वैल्यू PRIVATE_DNS_SPECIFIED_HOST पर सेट हो. यह सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों पर Android 10 और इसके बाद के वर्शन पर काम करती है. MANAGEMENT_MODE वाले NonComplianceDetail को अन्य मैनेजमेंट मोड पर रिपोर्ट किया जाता है. अगर Android का वर्शन 10 से कम है, तो NonComplianceDetail के साथ API_LEVEL की शिकायत की जाती है. अगर डिवाइस किसी नेटवर्क से कनेक्ट नहीं है, तो PENDING के साथ NonComplianceDetail की रिपोर्ट की जाती है. अगर दी गई होस्ट, डीएनएस सर्वर नहीं है या Android पर काम नहीं करती है, तो nonComplianceReason INVALID_VALUE और specificNonComplianceReason PRIVATE_DNS_HOST_NOT_SERVING के साथ NonComplianceDetail की रिपोर्ट की जाती है. अगर किसी अन्य वजह से यह सेटिंग लागू नहीं होती है, तो INVALID_VALUE के साथ NonComplianceDetail की रिपोर्ट की जाती है.

PrivateDnsMode

निजी डीएनएस के अलग-अलग मोड.

Enums
PRIVATE_DNS_MODE_UNSPECIFIED नहीं बताया गया है यह डिफ़ॉल्ट रूप से PRIVATE_DNS_USER_CHOICE पर सेट होता है.
PRIVATE_DNS_USER_CHOICE उपयोगकर्ता को निजी डीएनएस कॉन्फ़िगर करने की अनुमति है.
PRIVATE_DNS_AUTOMATIC

निजी डीएनएस मोड अपने-आप चालू हो जाता है. डिवाइस, नेटवर्क से मिले डीएनएस सर्वर का इस्तेमाल एन्क्रिप्ट (सुरक्षित) किए गए कनेक्शन पर करता है. इसके बाद, वह क्लियरटेक्स्ट का इस्तेमाल करता है. उपयोगकर्ता को इस सेटिंग में बदलाव करने की अनुमति नहीं है. यह सुविधा, Android 10 और इसके बाद के वर्शन पर काम करती है. साथ ही, यह पूरी तरह से मैनेज किए जा रहे डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइलों पर भी काम करती है. MANAGEMENT_MODE वाले NonComplianceDetail को अन्य मैनेजमेंट मोड पर रिपोर्ट किया जाता है. अगर Android का वर्शन 10 से कम है, तो NonComplianceDetail के साथ API_LEVEL की शिकायत की जाती है. अगर किसी अन्य वजह से यह सेटिंग लागू नहीं होती है, तो NonComplianceDetail के साथ INVALID_VALUE की रिपोर्ट की जाती है.

ध्यान दें: कंपनी के मालिकाना हक वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइलों के लिए, इस मोड को सेट करने से उपयोगकर्ता इस सेटिंग में बदलाव नहीं कर पाता. हालांकि, चालू निजी डीएनएस सेटिंग में कोई बदलाव नहीं होता. इस मामले में, MANAGEMENT_MODE वाला NonComplianceDetail रिपोर्ट किया गया है.
PRIVATE_DNS_SPECIFIED_HOST डिवाइस सिर्फ़ privateDnsHost में तय किए गए डीएनएस सर्वर का इस्तेमाल करता है. उपयोगकर्ता को इस सेटिंग में बदलाव करने की अनुमति नहीं है. अगर यह सेट है, तो privateDnsHost को भी सेट करना ज़रूरी है. यह सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों पर Android 10 और इसके बाद के वर्शन पर काम करती है. MANAGEMENT_MODE वाले NonComplianceDetail को अन्य मैनेजमेंट मोड पर रिपोर्ट किया जाता है. अगर Android का वर्शन 10 से कम है, तो NonComplianceDetail के साथ API_LEVEL की शिकायत की जाती है.

DeviceRadioState

यह कुकी, डिवाइस के रेडियो की सेटिंग को कंट्रोल करती है.

JSON के काेड में दिखाना 
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel),
  "userInitiatedAddEsimSettings": enum (UserInitiatedAddEsimSettings)
}
फ़ील्ड
wifiState

enum (WifiState)

इससे वाई-फ़ाई की मौजूदा स्थिति को कंट्रोल किया जाता है. साथ ही, यह तय किया जाता है कि उपयोगकर्ता इसकी स्थिति को बदल सकता है या नहीं.
airplaneModeState

enum (AirplaneModeState)

इस नीति से यह कंट्रोल किया जाता है कि उपयोगकर्ता, हवाई जहाज़ मोड को टॉगल कर सकता है या नहीं.
ultraWidebandState

enum (UltraWidebandState)

यह नीति, अल्ट्रा वाइडबैंड सेटिंग की स्थिति को कंट्रोल करती है. साथ ही, इससे यह भी तय होता है कि उपयोगकर्ता इसे चालू या बंद कर सकता है या नहीं.
cellularTwoGState

enum (CellularTwoGState)

इससे यह कंट्रोल किया जाता है कि उपयोगकर्ता, सेल्यूलर 2G सेटिंग को टॉगल कर सकता है या नहीं.
minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

वाई-फ़ाई नेटवर्क के लिए सुरक्षा का कम से कम वह लेवल जिससे डिवाइस कनेक्ट हो सकता है.
userInitiatedAddEsimSettings

enum (UserInitiatedAddEsimSettings)

ज़रूरी नहीं. इस नीति से यह कंट्रोल किया जाता है कि उपयोगकर्ता को ई-सिम प्रोफ़ाइलें जोड़ने की अनुमति है या नहीं.

WifiState

इस नीति से यह कंट्रोल किया जाता है कि वाई-फ़ाई चालू है या बंद है. साथ ही, इससे यह भी कंट्रोल किया जाता है कि उपयोगकर्ता वाई-फ़ाई की स्थिति को बदल सकता है या नहीं. यह सुविधा, Android 13 और इसके बाद के वर्शन पर काम करने वाले, कंपनी के मालिकाना हक वाले डिवाइसों पर काम करती है.

Enums
WIFI_STATE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से WIFI_STATE_USER_CHOICE पर सेट होता है
WIFI_STATE_USER_CHOICE उपयोगकर्ता के पास वाई-फ़ाई चालू/बंद करने की अनुमति है.
WIFI_ENABLED वाई-फ़ाई चालू है और उपयोगकर्ता को इसे बंद करने की अनुमति नहीं है. अगर Android का वर्शन 13 से कम है, तो API_LEVEL के साथ NonComplianceDetail की सूचना दी जाती है.
WIFI_DISABLED वाई-फ़ाई बंद है और उपयोगकर्ता को इसे चालू करने की अनुमति नहीं है. अगर Android का वर्शन 13 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है.

AirplaneModeState

इस नीति से, फ़्लाइट मोड की स्थिति को कंट्रोल किया जाता है. साथ ही, यह तय किया जाता है कि उपयोगकर्ता इसे चालू या बंद कर सकता है या नहीं. यह नीति Android 9 और इसके बाद के वर्शन पर काम करती है. यह सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइलों के लिए उपलब्ध है.

Enums
AIRPLANE_MODE_STATE_UNSPECIFIED नहीं बताया गया है यह डिफ़ॉल्ट रूप से AIRPLANE_MODE_USER_CHOICE पर सेट होता है.
AIRPLANE_MODE_USER_CHOICE उपयोगकर्ता के पास फ़्लाइट मोड को चालू या बंद करने का विकल्प होता है.
AIRPLANE_MODE_DISABLED हवाई जहाज़ मोड बंद है. उपयोगकर्ता को हवाई जहाज़ मोड चालू करने की अनुमति नहीं है. अगर Android का वर्शन 9 से कम है, तो API_LEVEL के साथ NonComplianceDetail की रिपोर्ट की जाती है.

UltraWidebandState

इस नीति से, अल्ट्रा वाइडबैंड सेटिंग की स्थिति को कंट्रोल किया जाता है. साथ ही, इससे यह भी तय किया जाता है कि उपयोगकर्ता इसे चालू या बंद कर सकता है या नहीं. यह नीति, Android 14 और इसके बाद के वर्शन पर काम करती है. यह सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइलों के लिए उपलब्ध है.

Enums
ULTRA_WIDEBAND_STATE_UNSPECIFIED नहीं बताया गया है यह डिफ़ॉल्ट रूप से ULTRA_WIDEBAND_USER_CHOICE पर सेट होता है.
ULTRA_WIDEBAND_USER_CHOICE उपयोगकर्ता को अल्ट्रा वाइडबैंड की सुविधा चालू या बंद करने की अनुमति है.
ULTRA_WIDEBAND_DISABLED अल्ट्रा वाइडबैंड बंद है. उपयोगकर्ता को सेटिंग में जाकर, अल्ट्रा वाइडबैंड की सुविधा को चालू या बंद करने की अनुमति नहीं है. अगर Android का वर्शन 14 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है.

CellularTwoGState

यह सेटिंग, सेल्युलर 2G सेटिंग की स्थिति को कंट्रोल करती है. साथ ही, यह तय करती है कि उपयोगकर्ता इसे चालू या बंद कर सकता है या नहीं. यह सेटिंग, Android 14 और इसके बाद के वर्शन पर काम करती है. यह सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइलों के लिए उपलब्ध है.

Enums
CELLULAR_TWO_G_STATE_UNSPECIFIED नहीं बताया गया है यह डिफ़ॉल्ट रूप से CELLULAR_TWO_G_USER_CHOICE पर सेट होता है.
CELLULAR_TWO_G_USER_CHOICE उपयोगकर्ता को 2G मोबाइल सेवा को टॉगल करके चालू या बंद करने की अनुमति है.
CELLULAR_TWO_G_DISABLED 2G मोबाइल इंटरनेट बंद है. उपयोगकर्ता को सेटिंग के ज़रिए, सेल्यूलर 2G को चालू करने की अनुमति नहीं है. अगर Android का वर्शन 14 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है.

MinimumWifiSecurityLevel

इससे वाई-फ़ाई नेटवर्क से कनेक्ट करने के लिए, वाई-फ़ाई के अलग-अलग सुरक्षा स्तरों के बारे में पता चलता है. यह सुविधा, Android 13 और इसके बाद के वर्शन पर काम करती है. यह सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइलों के लिए उपलब्ध है.

Enums
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED डिफ़ॉल्ट रूप से यह विकल्प OPEN_NETWORK_SECURITY पर सेट होता है. इसका मतलब है कि डिवाइस, सभी तरह के वाई-फ़ाई नेटवर्क से कनेक्ट हो पाएगा.
OPEN_NETWORK_SECURITY डिवाइस, सभी तरह के वाई-फ़ाई नेटवर्क से कनेक्ट हो पाएगा.
PERSONAL_NETWORK_SECURITY WEP और WPA2-PSK जैसे निजी नेटवर्क के लिए, कम से कम सुरक्षा ज़रूरी है. डिवाइस, खुले वाई-फ़ाई नेटवर्क से कनेक्ट नहीं हो पाएगा. यह OPEN_NETWORK_SECURITY से ज़्यादा सख्त है. अगर Android का वर्शन 13 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है.
ENTERPRISE_NETWORK_SECURITY एंटरप्राइज़ ईएपी नेटवर्क, सुरक्षा का कम से कम ज़रूरी लेवल है. यह डिवाइस, इस सुरक्षा स्तर से नीचे के वाई-फ़ाई नेटवर्क से कनेक्ट नहीं हो पाएगा. यह PERSONAL_NETWORK_SECURITY से ज़्यादा सख्त है. अगर Android का वर्शन 13 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है.
ENTERPRISE_BIT192_NETWORK_SECURITY एंटरप्राइज़ नेटवर्क के लिए, कम से कम 192-बिट का सुरक्षा स्तर ज़रूरी है. यह डिवाइस, इस सुरक्षा स्तर से नीचे के वाई-फ़ाई नेटवर्क से कनेक्ट नहीं हो पाएगा. यह ENTERPRISE_NETWORK_SECURITY से ज़्यादा सख्त है. अगर Android का वर्शन 13 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है.

UserInitiatedAddEsimSettings

इस नीति से यह कंट्रोल किया जाता है कि उपयोगकर्ता को ई-सिम प्रोफ़ाइलें जोड़ने की अनुमति है या नहीं.

Enums
USER_INITIATED_ADD_ESIM_SETTINGS_UNSPECIFIED नहीं बताया गया है यह डिफ़ॉल्ट रूप से USER_INITIATED_ADD_ESIM_ALLOWED पर सेट होता है.
USER_INITIATED_ADD_ESIM_ALLOWED उपयोगकर्ता को ई-सिम प्रोफ़ाइलें जोड़ने की अनुमति है.
USER_INITIATED_ADD_ESIM_DISALLOWED यह सुविधा सिर्फ़ कंपनी के मालिकाना हक वाले डिवाइसों पर काम करती है. निजी डिवाइसों के लिए, NonComplianceDetail के साथ MANAGEMENT_MODE की रिपोर्ट की जाती है.

CredentialProviderPolicyDefault

इससे यह कंट्रोल किया जाता है कि Android 14 और इसके बाद के वर्शन पर, किन ऐप्लिकेशन को क्रेडेंशियल प्रोवाइडर के तौर पर काम करने की अनुमति है. ये ऐप्लिकेशन क्रेडेंशियल सेव करते हैं. ज़्यादा जानकारी के लिए, यह और यह देखें. credentialProviderPolicy भी देखें.

Enums
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, इसे CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED पर सेट किया जाता है.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED जिन ऐप्लिकेशन के लिए credentialProviderPolicy की जानकारी नहीं दी गई है उन्हें क्रेडेंशियल प्रोवाइडर के तौर पर काम करने की अनुमति नहीं है.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM credentialProviderPolicy के तौर पर मार्क किए गए ऐप्लिकेशन, क्रेडेंशियल देने वाले ऐप्लिकेशन के तौर पर काम नहीं कर सकते. हालांकि, ओईएम के डिफ़ॉल्ट क्रेडेंशियल देने वाले ऐप्लिकेशन ऐसा कर सकते हैं. OEM के डिफ़ॉल्ट क्रेडेंशियल प्रोवाइडर को हमेशा क्रेडेंशियल प्रोवाइडर के तौर पर काम करने की अनुमति होती है.

PrintingPolicy

इस नीति से यह कंट्रोल किया जाता है कि प्रिंटिंग की अनुमति है या नहीं. यह सुविधा, Android 9 और इसके बाद के वर्शन वाले डिवाइसों पर काम करती है.

Enums
PRINTING_POLICY_UNSPECIFIED नहीं बताया गया है यह डिफ़ॉल्ट रूप से PRINTING_ALLOWED पर सेट होता है.
PRINTING_DISALLOWED प्रिंट करने की अनुमति नहीं है. अगर Android का वर्शन 9 से कम है, तो API_LEVEL के साथ NonComplianceDetail की रिपोर्ट की जाती है.
PRINTING_ALLOWED प्रिंट करने की अनुमति है.

DisplaySettings

डिसप्ले सेटिंग के लिए कंट्रोल.

JSON के काेड में दिखाना 
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
फ़ील्ड
screenBrightnessSettings

object (ScreenBrightnessSettings)

ज़रूरी नहीं. यह कुकी, स्क्रीन की चमक की सेटिंग को कंट्रोल करती है.
screenTimeoutSettings

object (ScreenTimeoutSettings)

ज़रूरी नहीं. यह कुकी, स्क्रीन टाइमआउट की सेटिंग को कंट्रोल करती है.

ScreenBrightnessSettings

स्क्रीन की चमक की सेटिंग को कंट्रोल करने के लिए.

JSON के काेड में दिखाना 
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
फ़ील्ड
screenBrightnessMode

enum (ScreenBrightnessMode)

ज़रूरी नहीं. इससे स्क्रीन की चमक के मोड को कंट्रोल किया जाता है.
screenBrightness

integer

ज़रूरी नहीं. स्क्रीन की चमक 1 से 255 के बीच होनी चाहिए. इसमें 1 सबसे कम और 255 सबसे ज़्यादा चमक होती है. वैल्यू 0 (डिफ़ॉल्ट) का मतलब है कि स्क्रीन की रोशनी सेट नहीं है. कोई भी दूसरी वैल्यू अस्वीकार कर दी जाती है. इसे सेट करने के लिए, screenBrightnessMode को BRIGHTNESS_AUTOMATIC या BRIGHTNESS_FIXED पर सेट करना ज़रूरी है. यह सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों पर Android 9 और इसके बाद के वर्शन पर काम करती है. अगर Android का वर्शन 9 से कम है, तो API_LEVEL के साथ NonComplianceDetail की रिपोर्ट की जाती है. यह सुविधा, Android 15 और इसके बाद के वर्शन पर काम करने वाले, कंपनी के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइलों के लिए उपलब्ध है.

ScreenBrightnessMode

इससे स्क्रीन की चमक के मोड को कंट्रोल किया जाता है.

Enums
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED नहीं बताया गया है यह डिफ़ॉल्ट रूप से BRIGHTNESS_USER_CHOICE पर सेट होता है.
BRIGHTNESS_USER_CHOICE उपयोगकर्ता को स्क्रीन की रोशनी को कॉन्फ़िगर करने की अनुमति होती है. screenBrightness को सेट नहीं किया जाना चाहिए.
BRIGHTNESS_AUTOMATIC स्क्रीन की चमक अपने-आप अडजस्ट होने की सुविधा चालू होती है. इसमें चमक अपने-आप अडजस्ट होती है और उपयोगकर्ता को स्क्रीन की चमक को कॉन्फ़िगर करने की अनुमति नहीं होती है. screenBrightness को अब भी सेट किया जा सकता है. साथ ही, स्क्रीन की चमक अपने-आप कम या ज़्यादा होने के दौरान इसे ध्यान में रखा जाता है. यह सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों पर Android 9 और इसके बाद के वर्शन पर काम करती है. अगर Android का वर्शन 9 से कम है, तो API_LEVEL के साथ NonComplianceDetail की रिपोर्ट की जाती है. यह सुविधा, Android 15 और इसके बाद के वर्शन पर काम करने वाले, कंपनी के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइलों के लिए उपलब्ध है.
BRIGHTNESS_FIXED स्क्रीन की रोशनी का मोड तय होता है. इसमें रोशनी को screenBrightness पर सेट किया जाता है. साथ ही, उपयोगकर्ता को स्क्रीन की रोशनी को कॉन्फ़िगर करने की अनुमति नहीं होती है. screenBrightness को सेट किया जाना चाहिए. यह सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों पर Android 9 और इसके बाद के वर्शन पर काम करती है. अगर Android का वर्शन 9 से कम है, तो API_LEVEL के साथ NonComplianceDetail की रिपोर्ट की जाती है. यह सुविधा, Android 15 और इसके बाद के वर्शन पर काम करने वाले, कंपनी के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइलों के लिए उपलब्ध है.

ScreenTimeoutSettings

यह कुकी, स्क्रीन टाइमआउट की सेटिंग को कंट्रोल करती है.

JSON के काेड में दिखाना 
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
फ़ील्ड
screenTimeoutMode

enum (ScreenTimeoutMode)

ज़रूरी नहीं. इस नीति से यह कंट्रोल किया जाता है कि उपयोगकर्ता को स्क्रीन बंद होने से पहले के समय को कॉन्फ़िगर करने की अनुमति है या नहीं.
screenTimeout

string (Duration format)

ज़रूरी नहीं. इससे स्क्रीन टाइम आउट की अवधि को कंट्रोल किया जाता है. स्क्रीन के बंद होने का समय 0 से ज़्यादा होना चाहिए. ऐसा न होने पर, अनुरोध अस्वीकार कर दिया जाता है. इसके अलावा, यह maximumTimeToLock से ज़्यादा नहीं होना चाहिए. ऐसा न होने पर, स्क्रीन टाइमआउट को maximumTimeToLock पर सेट कर दिया जाता है. साथ ही, INVALID_VALUE वजह और SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK खास वजह के साथ NonComplianceDetail की शिकायत की जाती है. अगर स्क्रीन बंद होने का समय, तय की गई सबसे कम समयसीमा से कम है, तो उसे सबसे कम समयसीमा पर सेट कर दिया जाता है. यह सीमा, अलग-अलग डिवाइसों के हिसाब से अलग-अलग हो सकती है. अगर यह सेट है, तो screenTimeoutMode को SCREEN_TIMEOUT_ENFORCED पर सेट करना ज़रूरी है. यह सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों पर Android 9 और इसके बाद के वर्शन पर काम करती है. अगर Android का वर्शन 9 से कम है, तो API_LEVEL के साथ NonComplianceDetail की रिपोर्ट की जाती है. यह सुविधा, Android 15 और इसके बाद के वर्शन पर काम करने वाले, कंपनी के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइलों के लिए उपलब्ध है.

यह अवधि सेकंड में होती है. इसमें नौ दशमलव अंक तक हो सकते हैं. इसके आखिर में 's' होता है. उदाहरण: "3.5s".

ScreenTimeoutMode

इस नीति से यह कंट्रोल किया जाता है कि उपयोगकर्ता को स्क्रीन बंद होने से पहले के समय को कॉन्फ़िगर करने की अनुमति है या नहीं.

Enums
SCREEN_TIMEOUT_MODE_UNSPECIFIED नहीं बताया गया है यह डिफ़ॉल्ट रूप से SCREEN_TIMEOUT_USER_CHOICE पर सेट होता है.
SCREEN_TIMEOUT_USER_CHOICE उपयोगकर्ता को स्क्रीन टाइमआउट कॉन्फ़िगर करने की अनुमति है. screenTimeout को सेट नहीं किया जाना चाहिए.
SCREEN_TIMEOUT_ENFORCED स्क्रीन टाइमआउट को screenTimeout पर सेट किया गया है. साथ ही, उपयोगकर्ता को टाइमआउट कॉन्फ़िगर करने की अनुमति नहीं है. screenTimeout को सेट किया जाना चाहिए. यह सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों पर Android 9 और इसके बाद के वर्शन पर काम करती है. अगर Android का वर्शन 9 से कम है, तो API_LEVEL के साथ NonComplianceDetail की रिपोर्ट की जाती है. यह सुविधा, Android 15 और इसके बाद के वर्शन पर काम करने वाले, कंपनी के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइलों के लिए उपलब्ध है.

AssistContentPolicy

इससे यह कंट्रोल किया जाता है कि AssistContent को किसी खास ऐप्लिकेशन, जैसे कि असिस्टेंट ऐप्लिकेशन को भेजा जा सकता है या नहीं. AssistContent में स्क्रीनशॉट और ऐप्लिकेशन के बारे में जानकारी शामिल होती है. जैसे, पैकेज का नाम. यह सुविधा, Android 15 और इसके बाद के वर्शन पर काम करती है.

Enums
ASSIST_CONTENT_POLICY_UNSPECIFIED नहीं बताया गया है यह डिफ़ॉल्ट रूप से ASSIST_CONTENT_ALLOWED पर सेट होता है.
ASSIST_CONTENT_DISALLOWED

सहायता से जुड़ा कॉन्टेंट, खास ऐप्लिकेशन को भेजने से ब्लॉक किया गया है.

यह सुविधा, Android 15 और इसके बाद के वर्शन पर काम करती है. अगर Android का वर्शन 15 से पहले का है, तो API_LEVEL के साथ NonComplianceDetail की सूचना दी जाती है.
ASSIST_CONTENT_ALLOWED

सहायता से जुड़ा कॉन्टेंट, खास अधिकार वाले ऐप्लिकेशन को भेजा जा सकता है.

यह सुविधा, Android 15 और इसके बाद के वर्शन पर काम करती है.

WorkAccountSetupConfig

यह कुकी, काम से जुड़े खाते के सेटअप कॉन्फ़िगरेशन को कंट्रोल करती है. जैसे, Google से पुष्टि किए गए खाते की ज़रूरत है या नहीं, इसकी जानकारी.

JSON के काेड में दिखाना 
{
  "authenticationType": enum (AuthenticationType),
  "requiredAccountEmail": string
}
फ़ील्ड
authenticationType

enum (AuthenticationType)

ज़रूरी नहीं. डिवाइस पर उपयोगकर्ता की पुष्टि करने का तरीका.
requiredAccountEmail

string

ज़रूरी नहीं. वह Google Workspace खाता जिसका ईमेल पता जोड़ना है. यह फ़ील्ड सिर्फ़ तब काम का होता है, जब authenticationType की वैल्यू GOOGLE_AUTHENTICATED हो. यह एंटरप्राइज़ खाता होना चाहिए, उपभोक्ता खाता नहीं. इस फ़ील्ड को सेट करने और डिवाइस में Google से पुष्टि किया गया खाता जोड़ने के बाद, इस फ़ील्ड में बदलाव करने से कोई असर नहीं पड़ेगा. इसलिए, इसे सिर्फ़ एक बार सेट करने का सुझाव दिया जाता है.

AuthenticationType

डिवाइस पर उपयोगकर्ता की पुष्टि करने का तरीका.

Enums
AUTHENTICATION_TYPE_UNSPECIFIED नहीं बताया गया है यह डिफ़ॉल्ट रूप से AUTHENTICATION_TYPE_NOT_ENFORCED पर सेट होता है.
AUTHENTICATION_TYPE_NOT_ENFORCED डिवाइस पर उपयोगकर्ता की पुष्टि करने की स्थिति लागू नहीं की गई है.
GOOGLE_AUTHENTICATED इसके लिए, डिवाइस को Google से पुष्टि किए गए खाते से मैनेज करना ज़रूरी है.

WipeDataFlag

वाइप फ़्लैग से पता चलता है कि किसी डिवाइस या प्रोफ़ाइल को किसी वजह से वाइप करने पर, कौनसा डेटा मिटाया जाता है. (उदाहरण के लिए, जब डिवाइस नीति का पालन नहीं करता है). यह enterprises.devices.delete मेथड पर लागू नहीं होता.

Enums
WIPE_DATA_FLAG_UNSPECIFIED इस वैल्यू का इस्तेमाल नहीं किया जाना चाहिए.
WIPE_ESIMS कंपनी के मालिकाना हक वाले डिवाइसों के लिए, wipeDataFlags में यह सेटिंग करने पर, डिवाइस को किसी भी वजह से वाइप करने पर, डिवाइस पर मौजूद सभी ई-सिम हट जाएंगे. निजी डिवाइसों पर, इससे डिवाइस में मौजूद सिर्फ़ मैनेज किए जा रहे ई-सिम हटेंगे. ये वे ई-सिम होते हैं जिन्हें ADD_ESIM कमांड के ज़रिए जोड़ा जाता है. यह सुविधा, Android 15 और इसके बाद के वर्शन वाले डिवाइसों पर काम करती है. अगर Android का वर्शन 15 से पहले का है, तो API_LEVEL के साथ NonComplianceDetail की सूचना दी जाती है. Android 16 या इसके बाद के वर्शन पर काम करने वाले डिवाइसों के लिए, निजी डिवाइसों से वर्क प्रोफ़ाइल हटाने पर मैनेज किए गए ई-सिम हमेशा वाइप हो जाते हैं. भले ही, यह फ़्लैग दिया गया हो या नहीं.

EnterpriseDisplayNameVisibility

इस नीति से यह कंट्रोल किया जाता है कि डिवाइस पर enterpriseDisplayName दिखेगा या नहीं. उदाहरण के लिए, कंपनी के मालिकाना हक वाले डिवाइसों पर लॉक स्क्रीन पर दिखने वाला मैसेज.

Enums
ENTERPRISE_DISPLAY_NAME_VISIBILITY_UNSPECIFIED नहीं बताया गया है यह कुकी, डिवाइस सेटअप करते समय सेट किए गए एंटरप्राइज़ के नाम को डिफ़ॉल्ट रूप से दिखाती है. आने वाले समय में, यह डिफ़ॉल्ट रूप से ENTERPRISE_DISPLAY_NAME_VISIBLE पर सेट होगा.
ENTERPRISE_DISPLAY_NAME_VISIBLE डिवाइस पर एंटरप्राइज़ का डिसप्ले नेम दिखता है. यह सुविधा, Android 7 और इसके बाद के वर्शन पर वर्क प्रोफ़ाइल के लिए उपलब्ध है. Android 8 और इसके बाद के वर्शन वाले पूरी तरह से मैनेज किए जा रहे डिवाइसों पर काम करती है. अगर Android का वर्शन 7 से कम है, तो API_LEVEL के साथ NonComplianceDetail की शिकायत की जाती है. Android 7 पर पूरी तरह से मैनेज किए जा रहे डिवाइसों पर, MANAGEMENT_MODE के साथ NonComplianceDetail की सूचना दी जाती है.
ENTERPRISE_DISPLAY_NAME_HIDDEN डिवाइस पर एंटरप्राइज़ का डिसप्ले नेम छिपा होता है.

AppFunctions

इससे यह कंट्रोल किया जाता है कि पूरी तरह से मैनेज किए जा रहे डिवाइसों पर मौजूद ऐप्लिकेशन या वर्क प्रोफ़ाइल वाले डिवाइसों पर मौजूद ऐप्लिकेशन को, ऐप्लिकेशन के फ़ंक्शन इस्तेमाल करने की अनुमति है या नहीं.

Enums
APP_FUNCTIONS_UNSPECIFIED नहीं बताया गया है यह डिफ़ॉल्ट रूप से APP_FUNCTIONS_ALLOWED पर सेट होता है.
APP_FUNCTIONS_DISALLOWED पूरी तरह से मैनेज किए जा रहे डिवाइसों पर मौजूद ऐप्लिकेशन या वर्क प्रोफ़ाइल वाले डिवाइसों की वर्क प्रोफ़ाइल में मौजूद ऐप्लिकेशन को, ऐप्लिकेशन के फ़ंक्शन दिखाने की अनुमति नहीं है. अगर इसे सेट किया जाता है, तो crossProfileAppFunctions को CROSS_PROFILE_APP_FUNCTIONS_ALLOWED पर सेट नहीं किया जाना चाहिए. ऐसा न करने पर, नीति को अस्वीकार कर दिया जाएगा.
APP_FUNCTIONS_ALLOWED पूरी तरह से मैनेज किए जा रहे डिवाइसों पर मौजूद ऐप्लिकेशन या वर्क प्रोफ़ाइल वाले डिवाइसों में मौजूद ऐप्लिकेशन, ऐप्लिकेशन के फ़ंक्शन को ऐक्सेस कर सकते हैं.

DefaultApplicationSetting

DefaultApplicationType के लिए ऐप्लिकेशन की डिफ़ॉल्ट सेटिंग.

JSON के काेड में दिखाना 
{
  "defaultApplicationType": enum (DefaultApplicationType),
  "defaultApplications": [
    {
      object (DefaultApplication)
    }
  ],
  "defaultApplicationScopes": [
    enum (DefaultApplicationScope)
  ]
}
फ़ील्ड
defaultApplicationType

enum (DefaultApplicationType)

ज़रूरी है. डिफ़ॉल्ट ऐप्लिकेशन सेट करने के लिए ऐप्लिकेशन का टाइप.
defaultApplications[]

object (DefaultApplication)

ज़रूरी है. उन ऐप्लिकेशन की सूची जिन्हें किसी खास तरह की फ़ाइल के लिए डिफ़ॉल्ट ऐप्लिकेशन के तौर पर सेट किया जा सकता है. यह सूची खाली नहीं होनी चाहिए और इसमें डुप्लीकेट आइटम नहीं होने चाहिए. सूची में मौजूद पहला ऐप्लिकेशन, डिफ़ॉल्ट ऐप्लिकेशन के तौर पर सेट होता है.यह ऐप्लिकेशन इंस्टॉल होना चाहिए और defaultApplicationType के लिए ज़रूरी शर्तें पूरी करता हो. उदाहरण के लिए, DEFAULT_SMS के लिए एसएमएस ऐप्लिकेशन. डिवाइस पर मौजूद ऐप्लिकेशन के साइनिंग पासकोड सर्टिफ़िकेट का फ़िंगरप्रिंट, Play Store से मिले साइनिंग पासकोड सर्टिफ़िकेट के फ़िंगरप्रिंट या ApplicationPolicy.signingKeyCerts में मौजूद किसी एक एंट्री से मेल खाना चाहिए, ताकि उसे डिफ़ॉल्ट ऐप्लिकेशन के तौर पर सेट किया जा सके.

अगर defaultApplicationScopes में SCOPE_FULLY_MANAGED या SCOPE_WORK_PROFILE शामिल है, तो ऐप्लिकेशन के लिए applications में एक एंट्री होनी चाहिए. साथ ही, installType को BLOCKED के अलावा किसी अन्य वैल्यू पर सेट किया जाना चाहिए.

अगर सूची में मौजूद कोई भी ऐप्लिकेशन इंस्टॉल नहीं किया गया है, तो APP_NOT_INSTALLED वजह और DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE वजह के साथ NonComplianceDetail की शिकायत की जाती है. अगर कम से कम एक ऐप्लिकेशन इंस्टॉल है, लेकिन अन्य वजहों से नीति लागू नहीं हो पाती है (जैसे कि ऐप्लिकेशन सही टाइप का नहीं है), तो NonComplianceDetail के साथ INVALID_VALUE वजह और DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE खास वजह की जानकारी दी जाती है.

कंपनी के मालिकाना हक वाले डिवाइस पर वर्क प्रोफ़ाइल के साथ SCOPE_PERSONAL_PROFILE के लिए आवेदन करते समय, पहले से इंस्टॉल किए गए सिस्टम ऐप्लिकेशन को ही डिफ़ॉल्ट ऐप्लिकेशन के तौर पर सेट किया जा सकता है. अगर निजी प्रोफ़ाइल पर नीति लागू नहीं होती है, तो INVALID_VALUE वजह और DEFAULT_APPLICATION_SETTING_FAILED_FOR_SCOPE खास वजह के साथ NonComplianceDetail की रिपोर्ट की जाती है.
defaultApplicationScopes[]

enum (DefaultApplicationScope)

ज़रूरी है. वे स्कोप जिन पर नीति लागू होनी चाहिए. यह सूची खाली नहीं होनी चाहिए और इसमें डुप्लीकेट आइटम नहीं होने चाहिए.

अगर तय किए गए किसी भी स्कोप को मैनेजमेंट मोड पर लागू नहीं किया जा सकता, तो NonComplianceDetail को MANAGEMENT_MODE वजह और DEFAULT_APPLICATION_SETTING_UNSUPPORTED_SCOPES खास वजह के साथ रिपोर्ट किया जाता है. उदाहरण के लिए, पूरी तरह से मैनेज किए गए डिवाइस को ऐसी नीति मिलती है जिसमें सूची में सिर्फ़ SCOPE_PERSONAL_PROFILE शामिल है.

DefaultApplication

उस ऐप्लिकेशन के बारे में जानकारी जिसे डिफ़ॉल्ट के तौर पर सेट करना है.

JSON के काेड में दिखाना 
{
  "packageName": string
}
फ़ील्ड
packageName

string

ज़रूरी है. वह पैकेज का नाम जिसे डिफ़ॉल्ट ऐप्लिकेशन के तौर पर सेट किया जाना चाहिए. अगर पैकेज का नाम अमान्य है, तो नीति अस्वीकार कर दी जाती है.

तरीके

delete

 यह नीति मिटाता है.

get

 किसी नीति को ऐक्सेस करता है.

list

 यह तरीका, किसी एंटरप्राइज़ के लिए नीतियां दिखाता है.

modifyPolicyApplications

 यह कुकी, किसी नीति में ऐप्लिकेशन को अपडेट करती है या बनाती है.

patch

 नीति को अपडेट करता है या बनाता है.

removePolicyApplications

 यह नीति में मौजूद ऐप्लिकेशन हटाता है.