REST Resource: enterprises.policies

Ressource: Policy

Eine Richtlinienressource stellt eine Gruppe von Einstellungen dar, die das Verhalten eines verwalteten Geräts und der darauf installierten Apps regeln.

JSON-Darstellung 
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy),
  "workAccountSetupConfig": {
    object (WorkAccountSetupConfig)
  },
  "wipeDataFlags": [
    enum (WipeDataFlag)
  ],
  "enterpriseDisplayNameVisibility": enum (EnterpriseDisplayNameVisibility),
  "appFunctions": enum (AppFunctions)
}
Felder
name

string

Der Name der Richtlinie im Format enterprises/{enterpriseId}/policies/{policyId}.
version

string (int64 format)

Die Version der Richtlinie. Dieses Feld ist schreibgeschützt. Die Version wird jedes Mal erhöht, wenn die Richtlinie aktualisiert wird.
applications[]

object (ApplicationPolicy)

Auf Apps angewendete Richtlinie. Diese kann maximal 3.000 Elemente enthalten.
maximumTimeToLock

string (int64 format)

Maximale Zeit in Millisekunden für die Nutzeraktivität, bis das Gerät gesperrt wird. Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt.
screenCaptureDisabled

boolean

Gibt an, ob die Bildschirmaufnahme deaktiviert ist.
cameraDisabled
(deprecated)

boolean

Wenn cameraAccess auf einen anderen Wert als CAMERA_ACCESS_UNSPECIFIED gesetzt ist, hat dies keine Auswirkungen. Andernfalls wird mit diesem Feld gesteuert, ob Kameras deaktiviert sind: Wenn „true“, sind alle Kameras deaktiviert, andernfalls sind sie verfügbar. Bei vollständig verwalteten Geräten gilt dieses Feld für alle Apps auf dem Gerät. Bei Arbeitsprofilen gilt dieses Feld nur für Apps im Arbeitsprofil. Der Kamerazugriff von Apps außerhalb des Arbeitsprofils ist davon nicht betroffen.
keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

Individuelle Keyguard-Anpassungen deaktiviert (z. B. Widgets).
defaultPermissionPolicy

enum (PermissionPolicy)

Die Standardrichtlinie für Berechtigungsanfragen zur Laufzeit.
persistentPreferredActivities[]

object (PersistentPreferredActivity)

Standardmäßige Intent-Handler-Aktivitäten.
openNetworkConfiguration

object (Struct format)

Netzwerkkonfiguration für das Gerät. Weitere Informationen finden Sie unter Netzwerke konfigurieren.
systemUpdate

object (SystemUpdate)

Die Richtlinie für Systemupdates, die festlegt, wie Betriebssystemupdates angewendet werden. Wenn der Updatetyp WINDOWED ist, wird das Updatefenster automatisch auch auf Play-App-Updates angewendet.

Hinweis:Google Play-Systemupdates (auch Mainline-Updates genannt) werden automatisch heruntergeladen. Zur Installation ist jedoch ein Neustart des Geräts erforderlich. Weitere Informationen finden Sie im Abschnitt „Mainline“ unter Systemupdates verwalten.
accountTypesWithManagementDisabled[]

string

Kontotypen, die nicht vom Nutzer verwaltet werden können.
addUserDisabled

boolean

Gibt an, ob das Hinzufügen neuer Nutzer und Profile deaktiviert ist. Bei Geräten, auf denen managementMode DEVICE_OWNER ist, wird dieses Feld ignoriert und der Nutzer darf niemals Nutzer hinzufügen oder entfernen.
adjustVolumeDisabled

boolean

Gibt an, ob das Anpassen der Masterlautstärke deaktiviert ist. Das Gerät wird dadurch auch stummgeschaltet. Die Einstellung wirkt sich nur auf vollständig verwaltete Geräte aus.
factoryResetDisabled

boolean

Gibt an, ob das Zurücksetzen auf die Werkseinstellungen über die Einstellungen deaktiviert ist.
installAppsDisabled

boolean

Gibt an, ob die Installation von Apps durch Nutzer deaktiviert ist.
mountPhysicalMediaDisabled

boolean

Gibt an, ob das Bereitstellen physischer externer Medien durch den Nutzer deaktiviert ist.
modifyAccountsDisabled

boolean

Gibt an, ob das Hinzufügen oder Entfernen von Konten deaktiviert ist.
safeBootDisabled
(deprecated)

boolean

Gibt an, ob das Neustarten des Geräts im abgesicherten Modus deaktiviert ist.
uninstallAppsDisabled

boolean

Gibt an, ob die Deinstallation von Anwendungen durch Nutzer deaktiviert ist. Dadurch wird verhindert, dass Apps deinstalliert werden, auch wenn sie mit applications entfernt wurden.
statusBarDisabled
(deprecated)

boolean

Gibt an, ob die Statusleiste deaktiviert ist. Dadurch werden Benachrichtigungen, Schnelleinstellungen und andere Bildschirm-Overlays deaktiviert, die das Beenden des Vollbildmodus ermöglichen. VERWORFEN. Wenn Sie die Statusleiste auf einem Kioskgerät deaktivieren möchten, verwenden Sie InstallType KIOSK oder kioskCustomLauncherEnabled.
keyguardDisabled

boolean

Wenn „true“, wird der Sperrbildschirm für primäre und/oder sekundäre Displays deaktiviert. Diese Richtlinie wird nur im Modus für die Verwaltung dedizierter Geräte unterstützt.
minimumApiLevel

integer

Das zulässige Mindest-Android-API‑Level.
statusReportingSettings

object (StatusReportingSettings)

Einstellungen für Statusberichte
bluetoothContactSharingDisabled

boolean

Gibt an, ob die Bluetooth-Kontaktfreigabe deaktiviert ist.
shortSupportMessage

object (UserFacingMessage)

Eine Nachricht, die dem Nutzer auf dem Einstellungsbildschirm angezeigt wird, wenn Funktionen vom Administrator deaktiviert wurden. Wenn die Nachricht länger als 200 Zeichen ist, wird sie möglicherweise gekürzt.
longSupportMessage

object (UserFacingMessage)

Eine Nachricht, die dem Nutzer auf dem Einstellungsbildschirm des Geräteadministrators angezeigt wird.
passwordRequirements
(deprecated)

object (PasswordRequirements)

Passwortanforderungen Das Feld passwordRequirements.require_password_unlock darf nicht festgelegt werden. EINGESTELLT – Verwenden Sie passwordPolicies.

Hinweis:

Komplexitätsbasierte Werte von PasswordQuality, also COMPLEXITY_LOW, COMPLEXITY_MEDIUM und COMPLEXITY_HIGH, können hier nicht verwendet werden. unifiedLockSettings kann hier nicht verwendet werden.
wifiConfigsLockdownEnabled
(deprecated)

boolean

Diese Funktion ist veraltet.
bluetoothConfigDisabled

boolean

Gibt an, ob die Konfiguration von Bluetooth deaktiviert ist.
cellBroadcastsConfigDisabled

boolean

Gibt an, ob die Konfiguration von Cell Broadcast deaktiviert ist.
credentialsConfigDisabled

boolean

Gibt an, ob die Konfiguration von Nutzeranmeldedaten deaktiviert ist.
mobileNetworksConfigDisabled

boolean

Gibt an, ob die Konfiguration von Mobilfunknetzen deaktiviert ist.
tetheringConfigDisabled
(deprecated)

boolean

Gibt an, ob die Konfiguration von Tethering und mobilen Hotspots deaktiviert ist. Wenn tetheringSettings auf einen anderen Wert als TETHERING_SETTINGS_UNSPECIFIED gesetzt ist, wird diese Einstellung ignoriert.
vpnConfigDisabled

boolean

Gibt an, ob die Konfiguration von VPN deaktiviert ist.
wifiConfigDisabled
(deprecated)

boolean

Gibt an, ob die Konfiguration von WLANs deaktiviert ist. Wird auf vollständig verwalteten Geräten und in Arbeitsprofilen auf unternehmenseigenen Geräten unterstützt. Wenn Sie diese Einstellung auf „true“ setzen, werden auf vollständig verwalteten Geräten alle konfigurierten Netzwerke entfernt und nur die mit openNetworkConfiguration konfigurierten Netzwerke beibehalten. Bei Arbeitsprofilen auf unternehmenseigenen Geräten sind vorhandene konfigurierte Netzwerke nicht betroffen und der Nutzer darf keine WLANs hinzufügen, entfernen oder ändern. Wenn configureWifi auf einen anderen Wert als CONFIGURE_WIFI_UNSPECIFIED gesetzt ist, wird diese Einstellung ignoriert. Hinweis:Wenn beim Starten keine Netzwerkverbindung hergestellt werden kann und die Konfiguration von WLAN deaktiviert ist, wird der Netzwerk-Escape Hatch angezeigt, um die Geräterichtlinie zu aktualisieren (siehe networkEscapeHatchEnabled).
createWindowsDisabled

boolean

Gibt an, ob das Erstellen von Fenstern neben App-Fenstern deaktiviert ist.
networkResetDisabled

boolean

Gibt an, ob das Zurücksetzen der Netzwerkeinstellungen deaktiviert ist.
outgoingBeamDisabled

boolean

Gibt an, ob die Übertragung von Daten aus Apps über NFC deaktiviert ist.
outgoingCallsDisabled

boolean

Gibt an, ob ausgehende Anrufe deaktiviert sind.
removeUserDisabled

boolean

Gibt an, ob das Entfernen anderer Nutzer deaktiviert ist.
shareLocationDisabled

boolean

Gibt an, ob die Standortfreigabe deaktiviert ist. shareLocationDisabled wird sowohl für vollständig verwaltete Geräte als auch für private Arbeitsprofile unterstützt.
smsDisabled

boolean

Gibt an, ob das Senden und Empfangen von SMS deaktiviert ist.
unmuteMicrophoneDisabled
(deprecated)

boolean

Wenn microphoneAccess auf einen anderen Wert als MICROPHONE_ACCESS_UNSPECIFIED gesetzt ist, hat dies keine Auswirkungen. Andernfalls wird mit diesem Feld gesteuert, ob Mikrofone deaktiviert sind: Wenn „true“, sind alle Mikrofone deaktiviert, andernfalls sind sie verfügbar. Diese Funktion ist nur auf vollständig verwalteten Geräten verfügbar.
usbFileTransferDisabled
(deprecated)

boolean

Gibt an, ob die Übertragung von Dateien über USB deaktiviert ist. Diese Funktion wird nur auf unternehmenseigenen Geräten unterstützt.
ensureVerifyAppsEnabled
(deprecated)

boolean

Gibt an, ob die App-Bestätigung erzwungen wird.
permittedInputMethods

object (PackageNameList)

Wenn diese Untereigenschaft festgelegt ist, sind nur die Eingabemethoden zulässig, die von Paketen in dieser Liste bereitgestellt werden. Wenn dieses Feld vorhanden, aber die Liste leer ist, sind nur Systemeingabemethoden zulässig.
stayOnPluggedModes[]

enum (BatteryPluggedMode)

Die Modi, in denen das Gerät eingeschaltet bleibt, wenn es an die Stromversorgung angeschlossen ist. Wenn Sie diese Einstellung verwenden, wird empfohlen, maximumTimeToLock zu deaktivieren, damit das Gerät nicht gesperrt wird, während es eingeschaltet bleibt.
recommendedGlobalProxy

object (ProxyInfo)

Der netzwerkunabhängige globale HTTP-Proxy. Normalerweise sollten Proxys pro Netzwerk in openNetworkConfiguration konfiguriert werden. Bei ungewöhnlichen Konfigurationen wie der allgemeinen internen Filterung kann ein globaler HTTP-Proxy jedoch nützlich sein. Wenn der Proxy nicht erreichbar ist, kann der Netzwerkzugriff unterbrochen werden. Der globale Proxy ist nur eine Empfehlung und einige Apps ignorieren ihn möglicherweise.
setUserIconDisabled

boolean

Gibt an, ob das Ändern des Nutzersymbols deaktiviert ist. Die Einstellung wirkt sich nur auf vollständig verwaltete Geräte aus.
setWallpaperDisabled

boolean

Gibt an, ob das Ändern des Hintergrunds deaktiviert ist.
choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

Regeln zum Bestimmen des Zugriffs von Apps auf private Schlüssel. Weitere Informationen findest du unter ChoosePrivateKeyRule. Dieses Feld muss leer sein, wenn eine Anwendung den Delegierungsumfang CERT_SELECTION hat.
alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

Konfiguration für eine durchgehend aktive VPN-Verbindung. Kann mit vpnConfigDisabled verwendet werden, um Änderungen an dieser Einstellung zu verhindern.
frpAdminEmails[]

string

E-Mail-Adressen von Geräteadministratoren für den Schutz für zurückgesetzte Geräte. Wenn das Gerät auf die Werkseinstellungen zurückgesetzt wird, muss sich einer dieser Administratoren mit der E‑Mail-Adresse und dem Passwort des Google-Kontos anmelden, um das Gerät zu entsperren. Wenn keine Administratoren angegeben sind, bietet das Gerät keinen Schutz für zurückgesetzte Geräte.
deviceOwnerLockScreenInfo

object (UserFacingMessage)

Die Informationen zum Geräteinhaber, die auf dem Sperrbildschirm angezeigt werden sollen.
dataRoamingDisabled

boolean

Gibt an, ob Roaming-Datendienste deaktiviert sind.
locationMode

enum (LocationMode)

Der Grad der aktivierten Standorterkennung.
networkEscapeHatchEnabled

boolean

Gibt an, ob der Netzwerk-Notausgang aktiviert ist. Wenn beim Starten des Geräts keine Netzwerkverbindung hergestellt werden kann, wird der Nutzer über den Escape Hatch aufgefordert, vorübergehend eine Verbindung zu einem Netzwerk herzustellen, um die Gerätekonfiguration zu aktualisieren. Nachdem die Richtlinie angewendet wurde, wird das temporäre Netzwerk vergessen und das Gerät wird weiter hochgefahren. So wird verhindert, dass keine Verbindung zu einem Netzwerk hergestellt werden kann, wenn im letzten Richtliniensatz kein geeignetes Netzwerk vorhanden ist und das Gerät im Modus „Aufgabe sperren“ in einer App gestartet wird oder der Nutzer die Geräteeinstellungen nicht auf andere Weise aufrufen kann.

Hinweis:Wenn wifiConfigDisabled auf „true“ gesetzt ist, wird diese Einstellung unter bestimmten Umständen überschrieben. Weitere Informationen finden Sie unter wifiConfigDisabled. Wenn Sie configureWifi auf DISALLOW_CONFIGURING_WIFI festlegen, wird diese Einstellung unter bestimmten Umständen überschrieben. Weitere Informationen finden Sie unter DISALLOW_CONFIGURING_WIFI.
bluetoothDisabled

boolean

Gibt an, ob Bluetooth deaktiviert ist. Diese Einstellung sollte bluetoothConfigDisabled vorgezogen werden, da bluetoothConfigDisabled vom Nutzer umgangen werden kann.
complianceRules[]
(deprecated)

object (ComplianceRule)

Regeln, in denen festgelegt wird, welche Maßnahmen ergriffen werden sollen, wenn ein Gerät nicht der Richtlinie entspricht. Wenn die Bedingungen für mehrere Regeln erfüllt sind, werden alle Maßnahmen zur Risikominderung für die Regeln ergriffen. Es gilt ein Limit von maximal 100 Regeln. Verwenden Sie stattdessen Regeln zur Richtliniendurchsetzung.
blockApplicationsEnabled
(deprecated)

boolean

Gibt an, ob die Installation von anderen Anwendungen als den in applications konfigurierten blockiert wird. Wenn diese Option festgelegt ist, werden Anwendungen, die unter einer früheren Richtlinie installiert wurden, aber nicht mehr in der Richtlinie enthalten sind, automatisch deinstalliert.
installUnknownSourcesAllowed
(deprecated)

boolean

Dieses Feld hat keine Auswirkung.
debuggingFeaturesAllowed
(deprecated)

boolean

Gibt an, ob der Nutzer Debugging-Funktionen aktivieren darf.
funDisabled

boolean

Gibt an, ob der Nutzer Spaß haben darf. Steuert, ob das Easter Egg-Spiel in den Einstellungen deaktiviert ist.
autoTimeRequired
(deprecated)

boolean

Gibt an, ob die automatische Zeit erforderlich ist. Wenn ja, kann der Nutzer das Datum und die Uhrzeit nicht manuell festlegen. Wenn autoDateAndTimeZone festgelegt ist, wird dieses Feld ignoriert.
permittedAccessibilityServices

object (PackageNameList)

Gibt zulässige Bedienungshilfen an. Wenn das Feld nicht festgelegt ist, kann ein beliebiger Barrierefreiheitsdienst verwendet werden. Wenn das Feld festgelegt ist, können nur die Bedienungshilfen in dieser Liste und die integrierte Bedienungshilfe des Systems verwendet werden. Wenn das Feld leer ist, können nur die integrierten Barrierefreiheitsdienste des Systems verwendet werden. Diese Einstellung kann auf vollständig verwalteten Geräten und in Arbeitsprofilen festgelegt werden. Wenn diese Einstellung auf ein Arbeitsprofil angewendet wird, wirkt sie sich sowohl auf das private als auch auf das Arbeitsprofil aus.
appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

Empfohlene Alternative: autoUpdateMode, die pro App festgelegt wird, bietet mehr Flexibilität bei der Updatehäufigkeit.

Wenn autoUpdateMode auf AUTO_UPDATE_POSTPONED oder AUTO_UPDATE_HIGH_PRIORITY festgelegt ist, hat dieses Feld keine Auswirkungen.

Die Richtlinie für automatische App-Updates, mit der festgelegt wird, wann automatische App-Updates angewendet werden können.
kioskCustomLauncherEnabled

boolean

Gibt an, ob der benutzerdefinierte Kiosk-Launcher aktiviert ist. Dadurch wird der Startbildschirm durch einen Launcher ersetzt, der das Gerät auf die über die Einstellung applications installierten Apps beschränkt. Apps werden auf einer einzelnen Seite in alphabetischer Reihenfolge angezeigt. Mit kioskCustomization können Sie das Verhalten des Kioskgeräts weiter konfigurieren.
androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

Diese Einstellung wird nicht unterstützt. Jeder Wert wird ignoriert.
skipFirstUseHintsEnabled

boolean

Flag, um Hinweise bei der ersten Verwendung zu überspringen. Unternehmensadministratoren können die Systemempfehlung für Apps aktivieren, damit Nutzer beim ersten Start des Geräts das Nutzer-Tutorial und andere Einführungshinweise überspringen können.
privateKeySelectionEnabled

boolean

Ermöglicht die Anzeige der Benutzeroberfläche auf einem Gerät, damit ein Nutzer einen Alias für den privaten Schlüssel auswählen kann, wenn in „ChoosePrivateKeyRules“ keine übereinstimmenden Regeln vorhanden sind. Bei Geräten mit einer Android-Version vor Android P kann das Festlegen dieser Option dazu führen, dass Unternehmensschlüssel anfällig sind. Dieser Wert hat keine Auswirkungen, wenn eine Anwendung den Delegationsbereich CERT_SELECTION hat.
encryptionPolicy

enum (EncryptionPolicy)

Gibt an, ob die Verschlüsselung aktiviert ist.
usbMassStorageEnabled
(deprecated)

boolean

Gibt an, ob der USB-Speicher aktiviert ist. Verworfen.
permissionGrants[]

object (PermissionGrant)

Explizite Berechtigungen oder Gruppenzuweisungen oder ‑ablehnungen für alle Apps. Diese Werte überschreiben die defaultPermissionPolicy.
playStoreMode

enum (PlayStoreMode)

In diesem Modus wird festgelegt, welche Apps dem Nutzer im Play Store zur Verfügung stehen und wie sich das Gerät verhält, wenn Apps aus der Richtlinie entfernt werden.
setupActions[]

object (SetupAction)

Aktion, die während der Einrichtung ausgeführt werden muss. Es darf höchstens eine Aktion angegeben werden.
passwordPolicies[]

object (PasswordRequirements)

Richtlinien für Passwortanforderungen. Für Geräte mit Arbeitsprofil oder vollständig verwaltete Geräte können unterschiedliche Richtlinien festgelegt werden, indem das Feld passwordScope in der Richtlinie festgelegt wird.
policyEnforcementRules[]

object (PolicyEnforcementRule)

Regeln, die das Verhalten definieren, wenn eine bestimmte Richtlinie nicht auf das Gerät angewendet werden kann
kioskCustomization

object (KioskCustomization)

Einstellungen, mit denen das Verhalten eines Geräts im Kioskmodus gesteuert wird. Wenn Sie den Kioskmodus aktivieren möchten, setzen Sie kioskCustomLauncherEnabled auf true oder geben Sie eine App in der Richtlinie mit installType KIOSK an.
advancedSecurityOverrides

object (AdvancedSecurityOverrides)

Erweiterte Sicherheitseinstellungen. In den meisten Fällen ist das nicht erforderlich.
personalUsagePolicies

object (PersonalUsagePolicies)

Richtlinien zur Verwaltung der privaten Nutzung auf einem unternehmenseigenen Gerät.
autoDateAndTimeZone

enum (AutoDateAndTimeZone)

Gibt an, ob auf einem unternehmenseigenen Gerät das automatische Datum, die automatische Uhrzeit und die automatische Zeitzone aktiviert sind. Wenn diese Einstellung festgelegt ist, wird autoTimeRequired ignoriert.
oncCertificateProviders[]

object (OncCertificateProvider)

Diese Funktion ist nicht allgemein verfügbar.
crossProfilePolicies

object (CrossProfilePolicies)

Profilübergreifende Richtlinien, die auf das Gerät angewendet werden.
preferentialNetworkService

enum (PreferentialNetworkService)

Steuert, ob der bevorzugte Netzwerkdienst im Arbeitsprofil oder auf vollständig verwalteten Geräten aktiviert ist. Beispielsweise kann eine Organisation eine Vereinbarung mit einem Mobilfunkanbieter haben, dass alle Arbeitsdaten von den Geräten der Mitarbeiter über einen Netzwerkdienst gesendet werden, der für die Nutzung in Unternehmen vorgesehen ist. Ein Beispiel für einen unterstützten bevorzugten Netzwerkdienst ist die Unternehmens-Slice in 5G-Netzwerken. Diese Richtlinie hat keine Auswirkungen, wenn preferentialNetworkServiceSettings oder ApplicationPolicy.preferentialNetworkId auf Geräten mit Android 13 oder höher festgelegt ist.
usageLog

object (UsageLog)

Konfiguration des Loggings von Geräteaktivitäten.
cameraAccess

enum (CameraAccess)

Steuert die Verwendung der Kamera und ob der Nutzer Zugriff auf die Ein/Aus-Schaltfläche für den Kamerazugriff hat.
microphoneAccess

enum (MicrophoneAccess)

Steuert die Verwendung des Mikrofons und ob der Nutzer Zugriff auf die Ein/Aus-Schaltfläche für den Mikrofonzugriff hat. Dies gilt nur für vollständig verwaltete Geräte.
deviceConnectivityManagement

object (DeviceConnectivityManagement)

Hier finden Sie Einstellungen für die Gerätekonnektivität, z. B. für WLAN, USB-Datenzugriff und Tastatur-/Mausverbindungen.
deviceRadioState

object (DeviceRadioState)

Umfasst Steuerelemente für den Funkstatus, z. B. für WLAN und Bluetooth.
credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

Legt fest, welche Apps auf Geräten mit Android 14 und höher als Anmeldedatenanbieter fungieren dürfen. In diesen Apps werden Anmeldedaten gespeichert. Weitere Informationen finden Sie hier und hier. Siehe auch credentialProviderPolicy.
printingPolicy

enum (PrintingPolicy)

Optional. Legt fest, ob das Drucken zulässig ist. Diese Funktion wird auf Geräten mit Android 9 und höher unterstützt. .
displaySettings

object (DisplaySettings)

Optional. Steuerelemente für die Displayeinstellungen.
assistContentPolicy

enum (AssistContentPolicy)

Optional. Steuert, ob AssistContent an eine privilegierte App wie eine Assistenten-App gesendet werden darf. AssistContent umfasst Screenshots und Informationen zu einer App, z. B. den Paketnamen. Diese Funktion wird auf Geräten mit Android 15 und höher unterstützt.
workAccountSetupConfig

object (WorkAccountSetupConfig)

Optional. Steuert die Konfiguration der Einrichtung des Arbeitskontos, z. B. ob ein über Google authentifiziertes Konto erforderlich ist.
wipeDataFlags[]

enum (WipeDataFlag)

Optional. Löschflags, die angeben, welche Daten gelöscht werden, wenn das Löschen eines Geräts oder Profils aus irgendeinem Grund (z. B. aufgrund von Richtlinienverstößen) ausgelöst wird. Das gilt nicht für die enterprises.devices.delete-Methode. . Diese Liste darf keine doppelten Einträge enthalten.
enterpriseDisplayNameVisibility

enum (EnterpriseDisplayNameVisibility)

Optional. Legt fest, ob die enterpriseDisplayName auf dem Gerät sichtbar ist, z.B. die Sperrbildschirmnachricht auf unternehmenseigenen Geräten.
appFunctions

enum (AppFunctions)

Optional. Hiermit wird festgelegt, ob Apps auf dem Gerät (bei vollständig verwalteten Geräten) oder im Arbeitsprofil (bei Geräten mit Arbeitsprofilen) App-Funktionen zur Verfügung stellen dürfen.

ApplicationPolicy

Richtlinie für eine einzelne App. Hinweis: Die Verfügbarkeit von Anwendungen auf einem bestimmten Gerät kann mit dieser Richtlinie nicht geändert werden, wenn installAppsDisabled aktiviert ist. Die maximale Anzahl von Anwendungen, die Sie pro Richtlinie angeben können, beträgt 3.000.

JSON-Darstellung 
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings),
  "preferentialNetworkId": enum (PreferentialNetworkId)
}
Felder
packageName

string

Der Paketname der App, z. B. com.google.android.youtube für die YouTube App.
installType

enum (InstallType)

Der Typ der auszuführenden Installation.
lockTaskAllowed
(deprecated)

boolean

Gibt an, ob die App sich im Vollbildmodus sperren darf. VERWORFEN. Verwenden Sie InstallType KIOSK oder kioskCustomLauncherEnabled, um ein dediziertes Gerät zu konfigurieren.
defaultPermissionPolicy

enum (PermissionPolicy)

Die Standardrichtlinie für alle von der App angeforderten Berechtigungen. Falls angegeben, wird die Richtlinie auf Ebene der defaultPermissionPolicy überschrieben, die für alle Apps gilt. Sie setzt die permissionGrants, die für alle Apps gilt, nicht außer Kraft.
permissionGrants[]

object (PermissionGrant)

Explizite Berechtigungen, die der App gewährt oder verweigert wurden. Diese Werte überschreiben die Werte defaultPermissionPolicy und permissionGrants, die für alle Apps gelten.
managedConfiguration

object (Struct format)

Auf die App angewendete verwaltete Konfiguration. Das Format für die Konfiguration wird durch die von der App unterstützten ManagedProperty-Werte vorgegeben. Jeder Feldname in der verwalteten Konfiguration muss mit dem Feld key der ManagedProperty übereinstimmen. Der Feldwert muss mit dem type des ManagedProperty kompatibel sein:

typeJSON-Wert
BOOLtrue oder false
STRINGString
INTEGERZahl
CHOICEString
MULTISELECTString-Array
HIDDENString
BUNDLE_ARRAYArray von Objekten
disabled

boolean

Gibt an, ob die App deaktiviert ist. Wenn die Funktion deaktiviert ist, bleiben die App-Daten erhalten.
minimumVersionCode

integer

Die Mindestversion der App, die auf dem Gerät ausgeführt wird. Wenn diese Option festgelegt ist, versucht das Gerät, die App auf mindestens diese Versionsnummer zu aktualisieren. Wenn die App nicht auf dem neuesten Stand ist, enthält das Gerät ein NonComplianceDetail mit nonComplianceReason auf APP_NOT_UPDATED gesetzt. Die App muss bereits bei Google Play veröffentlicht sein und einen Versionscode haben, der größer oder gleich diesem Wert ist. Pro Richtlinie kann für höchstens 20 Apps ein Code für die Mindestversion angegeben werden.
delegatedScopes[]

enum (DelegatedScope)

Die Bereiche, die der App über die Android Device Policy zugewiesen wurden. Sie bieten zusätzliche Berechtigungen für die Anwendungen, auf die sie angewendet werden.
managedConfigurationTemplate

object (ManagedConfigurationTemplate)

Die Vorlage für verwaltete Konfigurationen für die App, die über das iFrame für verwaltete Konfigurationen gespeichert wurde. Dieses Feld wird ignoriert, wenn „managedConfiguration“ festgelegt ist.
accessibleTrackIds[]

string

Liste der Track-IDs der App, auf die ein Gerät des Unternehmens zugreifen kann. Wenn die Liste mehrere Track-IDs enthält, erhalten Geräte die neueste Version aller zugänglichen Tracks. Wenn die Liste keine Track-IDs enthält, haben Geräte nur Zugriff auf den Produktions-Track der App. Weitere Informationen zu den einzelnen Tracks finden Sie unter AppTrackInfo.
connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

Hiermit wird gesteuert, ob die App mit sich selbst über das Arbeits- und das private Profil eines Geräts hinweg kommunizieren kann, sofern der Nutzer seine Einwilligung erteilt.
autoUpdateMode

enum (AutoUpdateMode)

Steuert den automatischen Aktualisierungsmodus für die App.
extensionConfig

object (ExtensionConfig)

Konfiguration, um diese App als Erweiterungs-App zu aktivieren, die offline mit der Android Device Policy App interagieren kann.

Dieses Feld kann für maximal eine App festgelegt werden.

Der Fingerabdruck des Signaturschlüsselzertifikats der App auf dem Gerät muss mit einem der Einträge in signingKeyFingerprintsSha256 oder den Fingerabdrücken des Signaturschlüsselzertifikats übereinstimmen, die aus dem Play Store abgerufen wurden, damit die App mit Android Device Policy kommunizieren kann. Wenn die App nicht im Play Store verfügbar ist und signingKeyFingerprintsSha256 nicht festgelegt ist, wird ein NonComplianceDetail mit INVALID_VALUE gemeldet.
alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

Gibt an, ob die App Netzwerkzugriff haben darf, wenn das VPN nicht verbunden und alwaysOnVpnPackage.lockdownEnabled aktiviert ist. Wenn der Wert auf VPN_LOCKDOWN_ENFORCED festgelegt ist, darf die App keine Netzwerkverbindungen herstellen. Wenn der Wert auf VPN_LOCKDOWN_EXEMPTION festgelegt ist, darf die App Netzwerkverbindungen herstellen. Wird nur auf Geräten mit Android 10 und höher unterstützt. Wenn das Gerät dies nicht unterstützt, enthält es ein NonComplianceDetail mit nonComplianceReason auf API_LEVEL und einem fieldPath. Wenn dies nicht auf die App zutrifft, enthält das Gerät ein NonComplianceDetail mit nonComplianceReason auf UNSUPPORTED und einem fieldPath. Der fieldPath ist auf applications[i].alwaysOnVpnLockdownExemption festgelegt, wobei i der Index des Pakets in der applications-Richtlinie ist.
workProfileWidgets

enum (WorkProfileWidgets)

Gibt an, ob die im Arbeitsprofil installierte App dem Startbildschirm Widgets hinzufügen darf.
credentialProviderPolicy

enum (CredentialProviderPolicy)

Optional. Gibt an, ob die App unter Android 14 und höher als Anmeldedatenanbieter fungieren darf.
installConstraint[]

object (InstallConstraint)

Optional. Die Einschränkungen für die Installation der App. Sie können maximal eine InstallConstraint angeben. Mehrere Einschränkungen werden abgelehnt.
installPriority

integer

Optional. Unter Apps, bei denen installType auf Folgendes festgelegt ist:

Damit wird die relative Priorität der Installation gesteuert. Der Wert 0 (Standard) bedeutet, dass diese App keine Priorität gegenüber anderen Apps hat. Bei Werten zwischen 1 und 10.000 bedeutet ein niedrigerer Wert eine höhere Priorität. Werte außerhalb des Bereichs von 0 bis einschließlich 10.000 werden abgelehnt.
userControlSettings

enum (UserControlSettings)

Optional. Gibt an, ob die App vom Nutzer gesteuert werden darf. Dazu gehören Nutzeraktionen wie das Erzwingen des Beendens und das Löschen von App-Daten. Für bestimmte Arten von Apps gelten besondere Regeln. Weitere Informationen finden Sie unter USER_CONTROL_SETTINGS_UNSPECIFIED und USER_CONTROL_ALLOWED.
preferentialNetworkId

enum (PreferentialNetworkId)

Optional. ID des bevorzugten Netzwerks, das von der Anwendung verwendet wird. In preferentialNetworkServiceConfigs muss eine Konfiguration für die angegebene Netzwerk-ID vorhanden sein. Wenn der Wert auf PREFERENTIAL_NETWORK_ID_UNSPECIFIED festgelegt ist, verwendet die Anwendung die in defaultPreferentialNetworkId angegebene Standardnetzwerk-ID. Eine Liste der Apps, die von dieser Standardeinstellung ausgeschlossen sind, finden Sie in der Dokumentation zu defaultPreferentialNetworkId. Dies gilt sowohl für Arbeitsprofile als auch für vollständig verwaltete Geräte mit Android 13 und höher.

InstallType

Der Installationstyp, der für eine App ausgeführt werden soll. Wenn setupAction auf eine App verweist, muss installType auf REQUIRED_FOR_SETUP festgelegt sein, da die Einrichtung sonst fehlschlägt.

Enums
INSTALL_TYPE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist AVAILABLE.
PREINSTALLED Die App wird automatisch installiert und kann vom Nutzer entfernt werden.
FORCE_INSTALLED Die App wird unabhängig von einem festgelegten Wartungszeitraum automatisch installiert und kann vom Nutzer nicht entfernt werden.
BLOCKED Die App ist gesperrt und kann nicht installiert werden. Falls die App unter einer früheren Richtlinie installiert wurde, wird sie deinstalliert. Dadurch werden auch die Instant-App-Funktionen blockiert.
AVAILABLE Die App kann installiert werden.
REQUIRED_FOR_SETUP Die App wird automatisch installiert und kann vom Nutzer nicht entfernt werden. Die Einrichtung kann erst abgeschlossen werden, wenn die Installation abgeschlossen ist.
KIOSK Die App wird im Kioskmodus automatisch installiert: Sie ist als bevorzugte Home-Intention festgelegt und für den Modus „Aufgabe sperren“ auf die Whitelist gesetzt. Die Geräteeinrichtung wird erst abgeschlossen, wenn die App installiert ist. Nach der Installation können Nutzer die App nicht mehr entfernen. Sie können installType nur für eine App pro Richtlinie festlegen. Wenn diese Einstellung in der Richtlinie vorhanden ist, wird die Statusleiste automatisch deaktiviert.

PermissionPolicy

Die Richtlinie für die Gewährung von Berechtigungen für Apps.

Enums
PERMISSION_POLICY_UNSPECIFIED Richtlinie nicht angegeben. Wenn für eine Berechtigung auf keiner Ebene eine Richtlinie konfiguriert ist, wird standardmäßig das Verhalten PROMPT verwendet.
PROMPT Nutzer auffordern, eine Berechtigung zu erteilen
GRANT

Berechtigung automatisch erteilen

Unter Android 12 und höher können die folgenden sensorbezogenen Berechtigungen nur auf vollständig verwalteten Geräten erteilt werden: READ_SMS
DENY Berechtigung automatisch verweigern

PermissionGrant

Konfiguration für eine Android-Berechtigung und ihren Erteilungsstatus.

JSON-Darstellung 
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
Felder
permission

string

Die Android-Berechtigung oder -Gruppe, z.B. android.permission.READ_CALENDAR oder android.permission_group.CALENDAR.
policy

enum (PermissionPolicy)

Die Richtlinie für die Gewährung der Berechtigung.

DelegatedScope

Delegierungsumfang, den ein anderes Paket von Android Device Policy abrufen kann. Sie bieten zusätzliche Berechtigungen für die Anwendungen, auf die sie angewendet werden.

Enums
DELEGATED_SCOPE_UNSPECIFIED Kein Delegierungsbereich angegeben.
CERT_INSTALL Gewährt Zugriff auf die Installation und Verwaltung von Zertifikaten. Dieser Bereich kann an mehrere Anwendungen delegiert werden.
MANAGED_CONFIGURATIONS Ermöglicht den Zugriff auf die Verwaltung verwalteter Konfigurationen. Dieser Bereich kann an mehrere Anwendungen delegiert werden.
BLOCK_UNINSTALL Gewährt Zugriff auf das Blockieren der Deinstallation. Dieser Bereich kann an mehrere Anwendungen delegiert werden.
PERMISSION_GRANT Gewährt Zugriff auf die Berechtigungsrichtlinie und den Berechtigungsstatus. Dieser Bereich kann an mehrere Anwendungen delegiert werden.
PACKAGE_ACCESS Gewährt Zugriff auf den Paketzugriffsstatus. Dieser Bereich kann an mehrere Anwendungen delegiert werden.
ENABLE_SYSTEM_APP Ermöglicht den Zugriff zum Aktivieren von System-Apps. Dieser Bereich kann an mehrere Anwendungen delegiert werden.
NETWORK_ACTIVITY_LOGS Gewährt Zugriff auf Protokolle der Netzwerkaktivität. Ermöglicht der delegierten Anwendung, die Methoden setNetworkLoggingEnabled, isNetworkLoggingEnabled und retrieveNetworkLogs aufzurufen. Dieser Bereich kann an maximal eine Anwendung delegiert werden. Wird auf vollständig verwalteten Geräten mit Android 10 und höher unterstützt. Wird für Arbeitsprofile auf Geräten mit Android 12 und höher unterstützt. Wenn die Delegierung unterstützt und festgelegt ist, wird NETWORK_ACTIVITY_LOGS ignoriert.
SECURITY_LOGS Gewährt Zugriff auf Sicherheitsprotokolle. Ermöglicht der delegierten Anwendung, die Methoden setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogs und retrievePreRebootSecurityLogs aufzurufen. Dieser Bereich kann an maximal eine Anwendung delegiert werden. Wird für vollständig verwaltete Geräte und unternehmenseigene Geräte mit einem Arbeitsprofil unter Android 12 und höher unterstützt. Wenn die Delegierung unterstützt und festgelegt ist, wird SECURITY_LOGS ignoriert.
CERT_SELECTION Gewährt im Namen von anfragenden Apps Zugriff auf die Auswahl von KeyChain-Zertifikaten. Sobald die Berechtigung erteilt wurde, erhält die delegierte Anwendung DelegatedAdminReceiver#onChoosePrivateKeyAlias. Ermöglicht der delegierten Anwendung, die Methoden grantKeyPairToApp und revokeKeyPairFromApp aufzurufen. Dieser Bereich kann an maximal eine Anwendung delegiert werden. choosePrivateKeyRules muss leer sein und privateKeySelectionEnabled hat keine Auswirkungen, wenn die Zertifikatauswahl an eine Anwendung delegiert wird.

ManagedConfigurationTemplate

Die Vorlage für verwaltete Konfigurationen für die App, die über das iFrame für verwaltete Konfigurationen gespeichert wurde.

JSON-Darstellung 
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
Felder
templateId

string

Die ID der Vorlage für verwaltete Konfigurationen.
configurationVariables

map (key: string, value: string)

Optional: Eine Map mit <key, value>-Konfigurationsvariablen, die für die Konfiguration definiert sind.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

ConnectedWorkAndPersonalApp

Steuert, ob die App profilübergreifend mit sich selbst kommunizieren kann, sofern der Nutzer seine Einwilligung erteilt hat.

Enums
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED Standard. Verhindert die profilübergreifende Kommunikation der App.
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED Ermöglicht der App, nach Einwilligung des Nutzers über Profile hinweg zu kommunizieren.

AutoUpdateMode

Steuert den Modus für automatische Updates für die App. Wenn ein Gerätenutzer die Geräteeinstellungen manuell ändert, werden diese Einstellungen von AutoUpdateMode ignoriert, da sie Vorrang haben.

Enums
AUTO_UPDATE_MODE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist AUTO_UPDATE_DEFAULT.
AUTO_UPDATE_DEFAULT

Der Standardmodus für Updates.

Die App wird automatisch mit niedriger Priorität aktualisiert, um die Auswirkungen auf den Nutzer zu minimieren.

Die App wird aktualisiert, wenn alle der folgenden Einschränkungen erfüllt sind:

  • Das Gerät wird nicht aktiv genutzt.
  • Das Gerät ist mit einem Netzwerk verbunden, in dem keine Gebühren für die Datennutzung anfallen.
  • Das Gerät wird geladen.
  • Die zu aktualisierende App wird nicht im Vordergrund ausgeführt.

Das Gerät wird innerhalb von 24 Stunden nach der Veröffentlichung durch den Entwickler über ein neues Update informiert. Die App wird dann aktualisiert, sobald die oben genannten Voraussetzungen zutreffen.
AUTO_UPDATE_POSTPONED

Die App wird bis zu 90 Tage ab dem Zeitpunkt, an dem sie nicht mehr aktuell ist, nicht automatisch aktualisiert.

Nach 90 Tagen wird automatisch die aktuell verfügbare Version mit niedriger Priorität installiert (siehe AUTO_UPDATE_DEFAULT). Die so aktualisierte App wird erst wieder 90 Tage, nachdem sie nicht mehr aktuell ist, automatisch aktualisiert.

Der Nutzer kann die App jederzeit manuell über den Play Store aktualisieren.
AUTO_UPDATE_HIGH_PRIORITY

Die App wird so schnell wie möglich aktualisiert. Es werden keine Einschränkungen angewendet.

Das Gerät wird so schnell wie möglich über ein neues Update benachrichtigt, sobald es verfügbar ist.

HINWEIS:Aktualisierungen von Apps, die in großem Umfang im Android-Ökosystem bereitgestellt werden, können bis zu 24 Stunden dauern.

ExtensionConfig

Konfiguration, um eine App als Erweiterungs-App zu aktivieren, die offline mit der Android Device Policy App interagieren kann. Bei Android-Versionen 11 und höher sind Erweiterungs-Apps von Akkubeschränkungen ausgenommen und werden daher nicht in den eingeschränkten App-Standby-Bucket aufgenommen. Erweiterungs-Apps sind auch davor geschützt, dass Nutzer ihre Daten löschen oder die Anwendung erzwingen, obwohl Administratoren weiterhin die clear app data command für Erweiterungs-Apps verwenden können, falls dies für Android 11 und höher erforderlich ist.

JSON-Darstellung 
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
Felder
signingKeyFingerprintsSha256[]

string

Hexadezimalcodierte SHA‑256-Hashes der Signaturschlüsselzertifikate der Erweiterungs-App. Nur hexadezimale Stringdarstellungen mit 64 Zeichen sind gültig.

Die Fingerabdrücke des Signaturschlüsselzertifikats werden immer aus dem Play Store abgerufen. Dieses Feld wird verwendet, um zusätzliche Fingerabdrücke des Signaturschlüsselzertifikats anzugeben. Wenn die Anwendung jedoch nicht im Play Store verfügbar ist, muss dieses Feld festgelegt werden. Ein NonComplianceDetail mit INVALID_VALUE wird gemeldet, wenn dieses Feld nicht festgelegt ist, die Anwendung aber nicht im Play Store verfügbar ist.

Der Zertifikat-Fingerabdruck des Signaturschlüssels der Erweiterungs-App auf dem Gerät muss mit einem der Zertifikat-Fingerabdrücke des Signaturschlüssels übereinstimmen, die aus dem Play Store stammen oder in diesem Feld angegeben sind, damit die App mit Android Device Policy kommunizieren kann.

In Produktionsanwendungsfällen wird empfohlen, dieses Feld leer zu lassen.
notificationReceiver

string

Vollständig qualifizierter Klassenname der Empfängerdienstklasse für Android Device Policy, um die Erweiterungs-App über alle lokalen Befehlsstatusaktualisierungen zu benachrichtigen. Der Dienst muss in der AndroidManifest.xml der Erweiterungs-App exportiert werden und NotificationReceiverService erweitern. Weitere Informationen finden Sie im Leitfaden AMAPI SDK einbinden.

AlwaysOnVpnLockdownExemption

Steuert, ob eine App von der Einstellung alwaysOnVpnPackage.lockdownEnabled ausgenommen ist.

Enums
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist VPN_LOCKDOWN_ENFORCED.
VPN_LOCKDOWN_ENFORCED Die App berücksichtigt die Einstellung „Durchgehend aktives VPN“ für den Sperrmodus.
VPN_LOCKDOWN_EXEMPTION Die App ist von der Einstellung „Durchgehend aktives VPN“ ausgenommen.

WorkProfileWidgets

Steuert, ob eine Arbeitsprofilanwendung dem Startbildschirm Widgets hinzufügen darf.

Enums
WORK_PROFILE_WIDGETS_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist workProfileWidgetsDefault.
WORK_PROFILE_WIDGETS_ALLOWED Arbeitsprofil-Widgets sind zulässig. Das bedeutet, dass die Anwendung dem Startbildschirm Widgets hinzufügen kann.
WORK_PROFILE_WIDGETS_DISALLOWED Widgets für Arbeitsprofile sind nicht zulässig. Das bedeutet, dass die Anwendung keine Widgets auf dem Startbildschirm hinzufügen kann.

CredentialProviderPolicy

Gibt an, ob die App unter Android 14 und höher als Anmeldedatenanbieter fungieren darf.

Enums
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED Nicht angegeben Das Verhalten wird von credentialProviderPolicyDefault bestimmt.
CREDENTIAL_PROVIDER_ALLOWED Die App darf als Anmeldedatenanbieter fungieren.

InstallConstraint

Unter Apps, bei denen InstallType auf Folgendes festgelegt ist:

Dadurch werden eine Reihe von Einschränkungen für die App-Installation definiert. Mindestens eines der Felder muss festgelegt werden. Wenn mehrere Felder festgelegt sind, müssen alle Einschränkungen erfüllt sein, damit die App installiert werden kann.

JSON-Darstellung 
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
Felder
networkTypeConstraint

enum (NetworkTypeConstraint)

Optional. Einschränkung für den Netzwerktyp.
chargingConstraint

enum (ChargingConstraint)

Optional. Ladebeschränkung.
deviceIdleConstraint

enum (DeviceIdleConstraint)

Optional. Einschränkung für inaktive Geräte.

NetworkTypeConstraint

Einschränkung für den Netzwerktyp.

Enums
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED Nicht angegeben Standardeinstellung ist INSTALL_ON_ANY_NETWORK.
INSTALL_ON_ANY_NETWORK Alle aktiven Netzwerke (WLAN, Mobilfunk usw.)
INSTALL_ONLY_ON_UNMETERED_NETWORK Ein beliebiges kostenloses Netzwerk, z.B. WLAN.

ChargingConstraint

Ladebeschränkung.

Enums
CHARGING_CONSTRAINT_UNSPECIFIED Nicht angegeben Standardeinstellung ist CHARGING_NOT_REQUIRED.
CHARGING_NOT_REQUIRED Das Gerät muss nicht geladen werden.
INSTALL_ONLY_WHEN_CHARGING Das Gerät muss geladen werden.

DeviceIdleConstraint

Einschränkung für den Inaktivstatus des Geräts.

Enums
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED Nicht angegeben Standardeinstellung ist DEVICE_IDLE_NOT_REQUIRED.
DEVICE_IDLE_NOT_REQUIRED Das Gerät muss nicht im Leerlauf sein. Die App kann installiert werden, während der Nutzer das Gerät verwendet.
INSTALL_ONLY_WHEN_DEVICE_IDLE Das Gerät muss im Leerlauf sein.

UserControlSettings

Gibt an, ob die Nutzerkontrolle für eine bestimmte App zulässig ist. Die Nutzerkontrolle umfasst Nutzeraktionen wie das Erzwingen des Beendens und das Löschen von App-Daten.

Enums
USER_CONTROL_SETTINGS_UNSPECIFIED

Verwendet das Standardverhalten der App, um festzustellen, ob die Nutzersteuerung zulässig ist. Die Nutzersteuerung ist für die meisten Apps standardmäßig zulässig, aber für die folgenden Arten von Apps nicht:

  • Erweiterungs-Apps (weitere Informationen finden Sie unter extensionConfig)
  • Kiosk-Apps (weitere Informationen finden Sie unter KIOSK Installationstyp)
  • andere besonders wichtige System-Apps
USER_CONTROL_ALLOWED Die Nutzersteuerung ist für die App zulässig. Kiosk-Apps können diese Option verwenden, um die Nutzersteuerung zu ermöglichen. Bei Erweiterungs-Apps (weitere Informationen finden Sie unter extensionConfig) ist die Nutzersteuerung auch dann nicht zulässig, wenn dieser Wert festgelegt ist. Bei Kiosk-Apps (weitere Informationen finden Sie unter KIOSK) kann dieser Wert verwendet werden, um die Nutzersteuerung zu ermöglichen.
USER_CONTROL_DISALLOWED Die Nutzersteuerung ist für die App nicht zulässig. Diese Funktion wird ab Android 11 unterstützt. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 11 ist.

PreferentialNetworkId

Bevorzugte Netzwerk-ID.

Enums
PREFERENTIAL_NETWORK_ID_UNSPECIFIED Ob dieser Wert gültig ist und was er bedeutet, hängt davon ab, wo er verwendet wird. Dies ist in den entsprechenden Feldern dokumentiert.
NO_PREFERENTIAL_NETWORK Die Anwendung verwendet kein bevorzugtes Netzwerk.
PREFERENTIAL_NETWORK_ID_ONE Bevorzugte Netzwerk-ID 1.
PREFERENTIAL_NETWORK_ID_TWO Bevorzugte Netzwerk-ID 2.
PREFERENTIAL_NETWORK_ID_THREE Bevorzugte Netzwerk-ID 3.
PREFERENTIAL_NETWORK_ID_FOUR Kennung des bevorzugten Netzwerks 4.
PREFERENTIAL_NETWORK_ID_FIVE Bevorzugte Netzwerk-ID 5.

KeyguardDisabledFeature

Keyguard-Funktionen (Sperrbildschirm), die deaktiviert werden können.

Enums
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED Dieser Wert wird ignoriert.
CAMERA Deaktivieren Sie die Kamera auf sicheren Keyguard-Bildschirmen (z.B. PIN).
NOTIFICATIONS Deaktivieren Sie die Anzeige aller Benachrichtigungen auf sicheren Keyguard-Bildschirmen.
UNREDACTED_NOTIFICATIONS Nicht zensierte Benachrichtigungen auf sicheren Keyguard-Bildschirmen deaktivieren
TRUST_AGENTS Trust Agent-Status auf sicheren Keyguard-Bildschirmen ignorieren.
DISABLE_FINGERPRINT Fingerabdrucksensor auf sicheren Keyguard-Bildschirmen deaktivieren.
DISABLE_REMOTE_INPUT Auf Geräten mit Android 6 und älteren Versionen wird die Texteingabe in Benachrichtigungen auf sicheren Keyguard-Bildschirmen deaktiviert. Hat keine Auswirkungen auf Android 7 und höher.
FACE Gesichtserkennung auf sicheren Keyguard-Bildschirmen deaktivieren
IRIS Deaktivieren Sie die Iris-Authentifizierung auf sicheren Keyguard-Bildschirmen.
BIOMETRICS Deaktivieren Sie die biometrische Authentifizierung auf allen Keyguard-Bildschirmen.
SHORTCUTS Alle Tastenkombinationen auf dem sicheren Keyguard-Bildschirm unter Android 14 und höher deaktivieren.
ALL_FEATURES Alle aktuellen und zukünftigen Keyguard-Anpassungen deaktivieren.

PersistentPreferredActivity

Eine Standardaktivität für die Verarbeitung von Intents, die einem bestimmten Intent-Filter entsprechen. Hinweis:Wenn Sie einen Kiosk einrichten möchten, verwenden Sie InstallType auf KIOSK anstelle von persistenten bevorzugten Aktivitäten.

JSON-Darstellung 
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
Felder
receiverActivity

string

Die Aktivität, die der Standard-Intent-Handler sein soll. Dies sollte ein Android-Komponentenname sein, z.B. com.android.enterprise.app/.MainActivity. Alternativ kann der Wert der Paketname einer App sein. In diesem Fall wählt Android Device Policy eine geeignete Aktivität aus der App aus, um den Intent zu verarbeiten.
actions[]

string

Die Intent-Aktionen, die im Filter abgeglichen werden sollen. Wenn Aktionen im Filter enthalten sind, muss die Aktion einer Intention einer dieser Werte sein, damit sie übereinstimmt. Wenn keine Aktionen enthalten sind, wird die Intent-Aktion ignoriert.
categories[]

string

Die Intent-Kategorien, die im Filter abgeglichen werden sollen. Eine Intention enthält die Kategorien, die sie erfordert. Alle müssen im Filter enthalten sein, damit eine Übereinstimmung erzielt wird. Mit anderen Worten: Das Hinzufügen einer Kategorie zum Filter hat keine Auswirkungen auf den Abgleich, sofern diese Kategorie nicht im Intent angegeben ist.

SystemUpdate

Konfiguration für die Verwaltung von Systemupdates

Hinweis:Google Play-Systemupdates (auch Mainline-Updates genannt) werden automatisch heruntergeladen. Zur Installation ist jedoch ein Neustart des Geräts erforderlich. Weitere Informationen finden Sie im Abschnitt „Mainline“ unter Systemupdates verwalten.

JSON-Darstellung 
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
Felder
type

enum (SystemUpdateType)

Der Typ des zu konfigurierenden Systemupdates.
startMinutes

integer

Wenn der Typ WINDOWED ist, ist das der Beginn des Wartungsfensters, gemessen als Anzahl der Minuten nach Mitternacht in der Ortszeit des Geräts. Dieser Wert muss zwischen 0 und 1439 liegen.
endMinutes

integer

Wenn der Typ WINDOWED ist, das Ende des Wartungsfensters, gemessen als Anzahl der Minuten nach Mitternacht in der Ortszeit des Geräts. Dieser Wert muss zwischen 0 und 1439 liegen. Wenn dieser Wert kleiner als startMinutes ist, erstreckt sich das Wartungsfenster über Mitternacht hinaus. Wenn das angegebene Wartungsfenster kürzer als 30 Minuten ist, wird es ab der Startzeit auf 30 Minuten verlängert.
freezePeriods[]

object (FreezePeriod)

Ein jährlich wiederkehrender Zeitraum, in dem OTA-Systemupdates (Over The Air) verschoben werden, um die auf einem Gerät ausgeführte Betriebssystemversion einzufrieren. Damit das Gerät nicht auf unbestimmte Zeit eingefroren wird, müssen zwischen den einzelnen Zeiträumen mindestens 60 Tage liegen.

SystemUpdateType

Der Typ der Systemupdate-Konfiguration.

Enums
SYSTEM_UPDATE_TYPE_UNSPECIFIED Folgen Sie dem Standardverhalten für Updates für das Gerät. In der Regel muss der Nutzer Systemupdates akzeptieren.
AUTOMATIC Wird automatisch installiert, sobald ein Update verfügbar ist.
WINDOWED

Automatische Installation innerhalb eines täglichen Wartungsfensters. Dadurch wird auch festgelegt, dass Play-Apps innerhalb des Zeitfensters aktualisiert werden. Dies wird für Kioskgeräte dringend empfohlen, da nur so Apps, die dauerhaft im Vordergrund angepinnt sind, über Play aktualisiert werden können.

Wenn autoUpdateMode für eine App auf AUTO_UPDATE_HIGH_PRIORITY festgelegt ist, wird das Wartungsfenster für diese App ignoriert und sie wird so schnell wie möglich aktualisiert, auch außerhalb des Wartungsfensters.
POSTPONE Die automatische Installation kann um bis zu 30 Tage verschoben werden. Diese Richtlinie hat keine Auswirkungen auf Sicherheitsupdates, z.B. monatliche Sicherheitspatches.

FreezePeriod

Ein Zeitraum, in dem das System eingefroren ist. Wenn sich die Uhr eines Geräts im Einfrierzeitraum befindet, werden alle eingehenden Systemupdates (einschließlich Sicherheitspatches) blockiert und nicht installiert.

Wenn sich das Gerät außerhalb der festgelegten Zeiträume befindet, gilt das normale Richtlinienverhalten (automatisch, Wartungsfenster oder Verschieben).

Schaltjahre werden bei der Berechnung des Einfrierzeitraums ignoriert, insbesondere:

  • Wenn der 29. Februar als Start- oder Enddatum eines Sperrzeitraums festgelegt ist, beginnt oder endet der Sperrzeitraum stattdessen am 28. Februar.
  • Wenn auf der Systemuhr eines Geräts der 29. Februar angezeigt wird, wird das Datum als 28. Februar behandelt.
  • Bei der Berechnung der Anzahl der Tage in einem Einfrierzeitraum oder der Zeit zwischen zwei Einfrierzeiträumen wird der 29. Februar ignoriert und nicht als Tag gezählt.

Hinweis: Damit Sperrzeiträume wirksam werden, darf SystemUpdateType nicht als SYSTEM_UPDATE_TYPE_UNSPECIFIED angegeben werden, da für Sperrzeiträume eine definierte Richtlinie angegeben werden muss.

JSON-Darstellung 
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
Felder
startDate

object (Date)

Das Startdatum (erster Tag eingeschlossen) des Einfrierzeitraums. Hinweis: day und month müssen festgelegt werden. year sollte nicht festgelegt werden, da es nicht verwendet wird. Beispiel: {"month": 1,"date": 30}
endDate

object (Date)

Das Enddatum (einschließlich) des Einfrierzeitraums. Das Enddatum darf nicht mehr als 90 Tage nach dem Startdatum liegen. Wenn das Enddatum vor dem Startdatum liegt, wird der Zeitraum als über das Jahresende hinausgehend betrachtet. Hinweis: day und month müssen festgelegt werden. year sollte nicht festgelegt werden, da es nicht verwendet wird. Beispiel: {"month": 1,"date": 30}

Datum

Stellt ein ganzes Kalenderdatum oder einen Teil davon dar, z. B. einen Geburtstag. Die Uhrzeit und die Zeitzone werden entweder an einer anderen Stelle angegeben oder sind nicht relevant. Das Datum wird relativ zum gregorianischen Kalender angegeben. Das kann Folgendes darstellen:

  • Ein vollständiges Datum mit Werten für Jahr, Monat und Tag, die nicht 0 sind.
  • Ein Monat und ein Tag mit einem Jahr von 0 (z. B. ein Jahrestag).
  • Ein Jahr für sich, mit einem Monat und einem Tag von 0.
  • Ein Jahr und ein Monat mit einem Tag von 0, z. B. ein Ablaufdatum der Kreditkarte.

Ähnliche Typen:

JSON-Darstellung 
{
  "year": integer,
  "month": integer,
  "day": integer
}
Felder
year

integer

Jahr des Datums. Muss zwischen 1 und 9999 liegen oder kann 0 sein, wenn ein Datum ohne Jahresangabe angegeben wird.
month

integer

Monat eines Jahres. Die Angabe muss zwischen 1 und 12 liegen. Sie kann auch 0 sein, wenn ein Jahr ohne Monat und Tag angegeben wird.
day

integer

Tag des Monats. Die Angabe muss zwischen 1 und 31 liegen und für das Jahr und den Monat gültig sein. Sie kann auch 0 sein, wenn das Jahr bzw. der Monat angegeben wird, der Tag selbst jedoch nicht von Belang ist.

StatusReportingSettings

Einstellungen, mit denen das Verhalten von Statusberichten gesteuert wird.

JSON-Darstellung 
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
Felder
applicationReportsEnabled

boolean

Gibt an, ob App-Berichte aktiviert sind.
deviceSettingsEnabled

boolean

Gibt an, ob die Berichterstellung für Geräteeinstellungen aktiviert ist.
softwareInfoEnabled

boolean

Gibt an, ob die Berichterstellung für Softwareinformationen aktiviert ist.
memoryInfoEnabled

boolean

Gibt an, ob die Berichterstellung für Speicherereignisse aktiviert ist.
networkInfoEnabled

boolean

Gibt an, ob die Berichterstellung für Netzwerkinformationen aktiviert ist.
displayInfoEnabled

boolean

Gibt an, ob die Berichterstellung für Displays aktiviert ist. Berichtsdaten sind für private Geräte mit Arbeitsprofilen nicht verfügbar.
powerManagementEventsEnabled

boolean

Gibt an, ob die Berichterstellung für Energiesparmodus-Ereignisse aktiviert ist. Berichtsdaten sind für private Geräte mit Arbeitsprofilen nicht verfügbar.
hardwareStatusEnabled

boolean

Gibt an, ob die Berichterstellung zum Hardwarestatus aktiviert ist. Berichtsdaten sind für private Geräte mit Arbeitsprofilen nicht verfügbar.
systemPropertiesEnabled

boolean

Gibt an, ob die Berichterstellung für Systemeigenschaften aktiviert ist.
applicationReportingSettings

object (ApplicationReportingSettings)

Einstellungen für App-Berichte. Gilt nur, wenn „applicationReportsEnabled“ auf „true“ gesetzt ist.
commonCriteriaModeEnabled

boolean

Gibt an, ob die Common Criteria Mode-Berichterstellung aktiviert ist. Diese Funktion wird nur auf unternehmenseigenen Geräten unterstützt.

ApplicationReportingSettings

Einstellungen, mit denen das Verhalten von Anwendungsberichten gesteuert wird.

JSON-Darstellung 
{
  "includeRemovedApps": boolean
}
Felder
includeRemovedApps

boolean

Gibt an, ob entfernte Apps in Anwendungsberichten enthalten sind.

PackageNameList

Eine Liste der Paketnamen.

JSON-Darstellung 
{
  "packageNames": [
    string
  ]
}
Felder
packageNames[]

string

Eine Liste der Paketnamen.

BatteryPluggedMode

Möglichkeiten zum Anschließen des Akkus.

Enums
BATTERY_PLUGGED_MODE_UNSPECIFIED Dieser Wert wird ignoriert.
AC Die Stromquelle ist ein Wechselstromladegerät.
USB Die Stromquelle ist ein USB-Anschluss.
WIRELESS Die Stromquelle ist kabellos.

ProxyInfo

Konfigurationsinformationen für einen HTTP-Proxy. Legen Sie für einen direkten Proxy die Felder host, port und excludedHosts fest. Legen Sie für einen PAC-Skript-Proxy das Feld pacUri fest.

JSON-Darstellung 
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
Felder
host

string

Der Host des direkten Proxys.
port

integer

Der Port des direkten Proxys.
excludedHosts[]

string

Bei einem direkten Proxy die Hosts, für die der Proxy umgangen wird. Die Hostnamen dürfen Platzhalter wie „*.beispiel.de“ enthalten.
pacUri

string

Der URI des PAC-Skripts, das zum Konfigurieren des Proxys verwendet wird.

ChoosePrivateKeyRule

Steuert den Zugriff von Apps auf private Schlüssel. Die Regel bestimmt, welchen privaten Schlüssel die Android Device Policy der angegebenen App gewährt. Der Zugriff wird entweder gewährt, wenn die App KeyChain.choosePrivateKeyAlias (oder eine Überladung) aufruft, um einen Alias für einen privaten Schlüssel für eine bestimmte URL anzufordern, oder für Regeln, die nicht URL-spezifisch sind (d. h. wenn urlPattern nicht festgelegt oder auf den leeren String oder .* gesetzt ist), unter Android 11 und höher direkt, sodass die App KeyChain.getPrivateKey aufrufen kann, ohne zuerst KeyChain.choosePrivateKeyAlias aufrufen zu müssen.

Wenn eine App KeyChain.choosePrivateKeyAlias aufruft und mehr als ein choosePrivateKeyRules übereinstimmt, wird durch die letzte übereinstimmende Regel definiert, welcher Schlüsselalias zurückgegeben werden soll.

JSON-Darstellung 
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
Felder
urlPattern

string

Das URL-Muster, das mit der URL der Anfrage abgeglichen werden soll. Wenn das Feld nicht festgelegt oder leer ist, werden alle URLs abgeglichen. Hierfür wird die Syntax für reguläre Ausdrücke von java.util.regex.Pattern verwendet.
packageNames[]

string

Die Paketnamen, für die diese Regel gilt. Der Hash des Signaturzertifikats für jede App wird mit dem von Google Play bereitgestellten Hash verglichen. Wenn keine Paketnamen angegeben sind, wird der Alias für alle Apps bereitgestellt, die KeyChain.choosePrivateKeyAlias oder eine Überladung aufrufen (aber nicht ohne Aufruf von KeyChain.choosePrivateKeyAlias, auch nicht unter Android 11 und höher). Jede App mit derselben Android-UID wie ein hier angegebenes Paket hat Zugriff, wenn sie KeyChain.choosePrivateKeyAlias aufruft.
privateKeyAlias

string

Der Alias des zu verwendenden privaten Schlüssels.

AlwaysOnVpnPackage

Konfiguration für eine durchgehend aktive VPN-Verbindung.

JSON-Darstellung 
{
  "packageName": string,
  "lockdownEnabled": boolean
}
Felder
packageName

string

Der Paketname der VPN-App.
lockdownEnabled

boolean

Netzwerkverbindungen sind nicht zulässig, wenn das VPN nicht verbunden ist.

LocationMode

Der Grad der Standorterkennung, die auf Geräten mit Arbeitsprofil und vollständig verwalteten Geräten aktiviert ist.

Enums
LOCATION_MODE_UNSPECIFIED Die Standardeinstellung ist LOCATION_USER_CHOICE.
HIGH_ACCURACY

Bei Android 8 und niedriger sind alle Methoden zur Standorterkennung aktiviert, einschließlich GPS, Netzwerke und andere Sensoren. Unter Android 9 und höher entspricht dies LOCATION_ENFORCED.
SENSORS_ONLY

Unter Android 8 und niedriger sind nur GPS und andere Sensoren aktiviert. Unter Android 9 und höher entspricht dies LOCATION_ENFORCED.
BATTERY_SAVING

Unter Android 8 und niedriger ist nur der Netzwerkanbieter für den Standort aktiviert. Unter Android 9 und höher entspricht dies LOCATION_ENFORCED.
OFF

Unter Android 8 und niedriger sind die Standorteinstellung und die Genauigkeit deaktiviert. Unter Android 9 und höher entspricht dies LOCATION_DISABLED.
LOCATION_USER_CHOICE Die Standorteinstellung ist auf dem Gerät nicht eingeschränkt. Es wird kein bestimmtes Verhalten festgelegt oder erzwungen.
LOCATION_ENFORCED Aktivieren Sie die Standorteinstellungen auf dem Gerät.
LOCATION_DISABLED Deaktivieren Sie die Standorteinstellung auf dem Gerät.

ComplianceRule

Eine Regel, in der festgelegt wird, welche Maßnahmen ergriffen werden sollen, wenn ein Gerät nicht den Richtlinien entspricht. Für jede Regel gibt es immer eine implizite Abhilfemaßnahme, um policyCompliant für die Device-Ressource auf „false“ zu setzen und eine Meldung auf dem Gerät anzuzeigen, die darauf hinweist, dass das Gerät nicht der Richtlinie entspricht. Je nach den Feldwerten in der Regel können optional auch andere Maßnahmen ergriffen werden.

JSON-Darstellung 
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
Felder
disableApps

boolean

Wenn auf „true“ gesetzt, enthält die Regel eine mindernde Maßnahme zum Deaktivieren von Apps, sodass das Gerät effektiv deaktiviert wird, App-Daten jedoch erhalten bleiben. Wenn auf dem Gerät eine App im Modus für gesperrte Aufgaben ausgeführt wird, wird die App geschlossen und eine Benutzeroberfläche mit dem Grund für die Nichteinhaltung der Richtlinie wird angezeigt.
packageNamesToDisable[]

string

Falls festgelegt, enthält die Regel eine mindernde Maßnahme zum Deaktivieren der in der Liste angegebenen Apps. Die App-Daten bleiben jedoch erhalten.
Union-Feld condition. Die Bedingung, die erfüllt sein muss, damit die in der Regel definierten Maßnahmen zur Risikominderung ausgelöst werden. Genau eine der Bedingungen muss festgelegt werden. Für condition ist nur einer der folgenden Werte zulässig:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

Eine Bedingung, die erfüllt ist, wenn irgendein passendes NonComplianceDetail für das Gerät vorhanden ist.
apiLevelCondition

object (ApiLevelCondition)

Eine Bedingung, die erfüllt ist, wenn das Android Framework API-Level auf dem Gerät eine Mindestanforderung nicht erfüllt.

NonComplianceDetailCondition

Eine Bedingung für eine Complianceregel, die erfüllt ist, wenn irgendein übereinstimmendes NonComplianceDetail für das Gerät vorhanden ist. Ein NonComplianceDetail entspricht einem NonComplianceDetailCondition, wenn alle Felder, die im NonComplianceDetailCondition festgelegt sind, mit den entsprechenden NonComplianceDetail-Feldern übereinstimmen.

JSON-Darstellung 
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
Felder
settingName

string

Der Name der Richtlinieneinstellung. Dies ist der JSON-Feldname eines Policy-Felds der obersten Ebene. Wenn nichts festgelegt ist, stimmt diese Bedingung mit jedem Einstellungsnamen überein.
nonComplianceReason

enum (NonComplianceReason)

Der Grund, warum das Gerät nicht der Einstellung entspricht. Wenn sie nicht festgelegt ist, stimmt diese Bedingung mit jedem Grund überein.
packageName

string

Der Paketname der App, die nicht den Richtlinien entspricht. Wenn nichts festgelegt ist, stimmt diese Bedingung mit jedem Paketnamen überein.

ApiLevelCondition

Eine Bedingung für eine Compliance-Regel, die erfüllt ist, wenn das Android Framework API-Level auf dem Gerät eine Mindestanforderung nicht erfüllt. Pro Richtlinie kann es nur eine Regel mit dieser Art von Bedingung geben.

JSON-Darstellung 
{
  "minApiLevel": integer
}
Felder
minApiLevel

integer

Das gewünschte Mindest-API-Level des Android-Frameworks. Wenn das Gerät die Mindestanforderung nicht erfüllt, ist diese Bedingung erfüllt. Muss größer als Null (0) sein.

AppAutoUpdatePolicy

Empfohlene Alternative: autoUpdateMode, die pro App festgelegt wird, bietet mehr Flexibilität bei der Updatehäufigkeit.

Wenn autoUpdateMode auf AUTO_UPDATE_POSTPONED oder AUTO_UPDATE_HIGH_PRIORITY festgelegt ist, hat dieses Feld keine Auswirkungen.

Die Richtlinie für automatische App-Updates, mit der festgelegt wird, wann automatische App-Updates angewendet werden können.

Enums
APP_AUTO_UPDATE_POLICY_UNSPECIFIED Die Richtlinie für automatische Updates ist nicht festgelegt. Gleichbedeutend mit CHOICE_TO_THE_USER.
CHOICE_TO_THE_USER Der Nutzer kann automatische Updates steuern.
NEVER Apps werden nie automatisch aktualisiert.
WIFI_ONLY Apps werden nur über WLAN automatisch aktualisiert.
ALWAYS Apps werden jederzeit automatisch aktualisiert. Es können Gebühren für die Datenübertragung anfallen.

AppTrack

Ein Google Play-App-Release-Track.

Enums
APP_TRACK_UNSPECIFIED Dieser Wert wird ignoriert.
PRODUCTION Der Produktions-Track, der den neuesten stabilen Release enthält.
BETA Der Betatest-Track, der das aktuelle Betarelease enthält.

EncryptionPolicy

Verschlüsselungstyp

Enums
ENCRYPTION_POLICY_UNSPECIFIED Dieser Wert wird ignoriert, d.h. keine Verschlüsselung erforderlich
ENABLED_WITHOUT_PASSWORD Verschlüsselung erforderlich, aber kein Passwort zum Booten erforderlich
ENABLED_WITH_PASSWORD Verschlüsselung erforderlich, Passwort zum Booten erforderlich

PlayStoreMode

Mögliche Werte für die Richtlinie für den Play Store-Modus.

Enums
PLAY_STORE_MODE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist WHITELIST.
WHITELIST Es sind nur Apps verfügbar, die in der Richtlinie enthalten sind. Alle anderen Apps werden automatisch vom Gerät deinstalliert.
BLACKLIST Alle Apps sind verfügbar. Apps, die nicht auf dem Gerät sein sollen, müssen in der applications-Richtlinie explizit als „BLOCKED“ (BLOCKIERT) gekennzeichnet werden.

SetupAction

Eine Aktion, die während der Einrichtung ausgeführt wurde.

JSON-Darstellung 
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
Felder
title

object (UserFacingMessage)

Titel dieser Aktion.
description

object (UserFacingMessage)

Beschreibung dieser Aktion.
Union-Feld action. Die Aktion, die während der Einrichtung ausgeführt werden soll. Für action ist nur einer der folgenden Werte zulässig:
launchApp

object (LaunchAppAction)

Eine Aktion zum Starten einer App. Die App wird mit einem Intent gestartet, der ein Extra mit dem Schlüssel com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION enthält, das auf den booleschen Wert true gesetzt ist, um anzugeben, dass es sich um einen Einrichtungsaktionsablauf handelt. Wenn in SetupAction auf eine App verwiesen wird, muss das entsprechende installType in der Anwendungsrichtlinie auf REQUIRED_FOR_SETUP gesetzt werden, da die Einrichtung sonst fehlschlägt.

LaunchAppAction

Eine Aktion zum Starten einer App.

JSON-Darstellung 
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
Felder
Union-Feld launch. Die Beschreibung der auszuführenden Startaktion launch kann nur eine der folgenden sein:
packageName

string

Paketname der zu startenden App

PolicyEnforcementRule

Eine Regel, die die Aktionen definiert, die ausgeführt werden sollen, wenn ein Gerät oder Arbeitsprofil nicht der in settingName angegebenen Richtlinie entspricht. Wenn mehrere Regeln für die Durchsetzung übereinstimmen oder ausgelöst werden, werden sie zusammengeführt und die schwerwiegendste Aktion wird ergriffen. Alle ausgelösten Regeln werden jedoch weiterhin erfasst, einschließlich der ursprünglichen Auslösezeit und aller zugehörigen Details zur Nichteinhaltung. Wenn die schwerwiegendste Durchsetzungsregel erfüllt ist, wird die nächstbeste Aktion angewendet.

JSON-Darstellung 
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
Felder
blockAction

object (BlockAction)

Eine Aktion zum Blockieren des Zugriffs auf Apps und Daten auf einem Gerät, das dem Unternehmen gehört, oder in einem Arbeitsprofil. Durch diese Aktion wird auch eine für Nutzer sichtbare Benachrichtigung ausgelöst, die (sofern möglich) Informationen dazu enthält, wie das Compliance-Problem behoben werden kann. Hinweis: wipeAction muss ebenfalls angegeben werden.
wipeAction

object (WipeAction)

Eine Aktion zum Zurücksetzen eines unternehmenseigenen Geräts oder zum Löschen eines Arbeitsprofils. Hinweis: blockAction muss ebenfalls angegeben werden.
Union-Feld trigger. Bedingung, die diese Regel auslöst. Für trigger ist nur einer der folgenden Werte zulässig:
settingName

string

Die oberste Richtlinie, die erzwungen werden soll. Beispiel: applications oder passwordPolicies.

BlockAction

Eine Aktion zum Blockieren des Zugriffs auf Apps und Daten auf einem vollständig verwalteten Gerät oder in einem Arbeitsprofil. Durch diese Aktion wird auch eine für Nutzer sichtbare Benachrichtigung auf dem Gerät oder im Arbeitsprofil ausgelöst, die (sofern möglich) Informationen dazu enthält, wie das Compliance-Problem behoben werden kann. Hinweis: wipeAction muss ebenfalls angegeben werden.

JSON-Darstellung 
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
Felder
blockAfterDays

integer

Anzahl der Tage, die die Richtlinie nicht eingehalten wird, bevor das Gerät oder Arbeitsprofil gesperrt wird. Wenn Sie den Zugriff sofort blockieren möchten, legen Sie den Wert auf „0“ fest. blockAfterDays muss kleiner als wipeAfterDays sein.
blockScope

enum (BlockScope)

Gibt den Bereich dieses BlockAction an. Gilt nur für unternehmenseigene Geräte.

BlockScope

Gibt den Bereich von BlockAction an. Gilt nur für unternehmenseigene Geräte.

Enums
BLOCK_SCOPE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist BLOCK_SCOPE_WORK_PROFILE.
BLOCK_SCOPE_WORK_PROFILE Die Blockierungsaktion wird nur auf Apps im Arbeitsprofil angewendet. Apps im privaten Profil sind davon nicht betroffen.
BLOCK_SCOPE_DEVICE Die Blockierungsaktion wird auf das gesamte Gerät angewendet, einschließlich Apps im privaten Profil.

WipeAction

Eine Aktion zum Zurücksetzen eines unternehmenseigenen Geräts oder zum Löschen eines Arbeitsprofils. Hinweis: blockAction muss ebenfalls angegeben werden.

JSON-Darstellung 
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
Felder
wipeAfterDays

integer

Anzahl der Tage, die die Richtlinie nicht eingehalten wird, bevor das Gerät oder Arbeitsprofil gelöscht wird. wipeAfterDays muss größer als blockAfterDays sein.
preserveFrp

boolean

Gibt an, ob die Daten zum Schutz für zurückgesetzte Geräte auf dem Gerät gespeichert werden. Diese Einstellung gilt nicht für Arbeitsprofile.

KioskCustomization

Einstellungen, mit denen das Verhalten eines Geräts im Kioskmodus gesteuert wird. Wenn Sie den Kioskmodus aktivieren möchten, setzen Sie kioskCustomLauncherEnabled auf true oder geben Sie eine App in der Richtlinie mit installType KIOSK an.

JSON-Darstellung 
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
Felder
powerButtonActions

enum (PowerButtonActions)

Legt das Verhalten eines Geräts im Kioskmodus fest, wenn ein Nutzer die Ein/Aus-Taste gedrückt hält (langes Drücken).
systemErrorWarnings

enum (SystemErrorWarnings)

Gibt an, ob Systemfehlerdialogfelder für abgestürzte oder nicht reagierende Apps im Kioskmodus blockiert werden. Wenn die App blockiert wird, wird sie vom System beendet, als ob der Nutzer in der Benutzeroberfläche die Option „App schließen“ auswählt.
systemNavigation

enum (SystemNavigation)

Gibt an, welche Navigationsfunktionen (z.B. die Schaltflächen „Startseite“ und „Übersicht“) im Kioskmodus aktiviert sind.
statusBar

enum (StatusBar)

Gibt an, ob Systeminformationen und Benachrichtigungen im Kioskmodus deaktiviert sind.
deviceSettings

enum (DeviceSettings)

Gibt an, ob die Einstellungen-App im Kioskmodus zulässig ist.

PowerButtonActions

Legt das Verhalten eines Geräts im Kioskmodus fest, wenn ein Nutzer die Ein/Aus-Taste gedrückt hält (langes Drücken).

Enums
POWER_BUTTON_ACTIONS_UNSPECIFIED Wenn nicht angegeben, lautet die Standardeinstellung POWER_BUTTON_AVAILABLE.
POWER_BUTTON_AVAILABLE Das Ein/Aus-Menü (z.B. „Ausschalten“, „Neustarten“) wird angezeigt, wenn ein Nutzer die Ein/Aus-Taste eines Geräts im Kioskmodus lange drückt.
POWER_BUTTON_BLOCKED Das Ein/Aus-Menü (z.B. „Ausschalten“, „Neustarten“) wird nicht angezeigt, wenn ein Nutzer die Ein/Aus-Taste eines Geräts im Kioskmodus lange drückt. Hinweis: Dadurch können Nutzer möglicherweise das Gerät nicht mehr ausschalten.

SystemErrorWarnings

Gibt an, ob Systemfehlerdialogfelder für abgestürzte oder nicht reagierende Apps im Kioskmodus blockiert werden.

Enums
SYSTEM_ERROR_WARNINGS_UNSPECIFIED Wenn nicht angegeben, lautet die Standardeinstellung ERROR_AND_WARNINGS_MUTED.
ERROR_AND_WARNINGS_ENABLED Alle Systemfehlerdialogfelder wie Absturz und „App antwortet nicht“ (ANR) werden angezeigt.
ERROR_AND_WARNINGS_MUTED Alle Systemfehlerdialogfelder, z. B. zu Abstürzen und ANR-Fehlern (App antwortet nicht), werden blockiert. Wenn die App blockiert wird, wird sie vom System zwangsweise beendet, als ob der Nutzer sie über die Benutzeroberfläche schließt.

SystemNavigation

Gibt an, welche Navigationsfunktionen (z.B. die Schaltflächen „Startseite“ und „Übersicht“) im Kioskmodus aktiviert sind.

Enums
SYSTEM_NAVIGATION_UNSPECIFIED Wenn nicht angegeben, lautet die Standardeinstellung NAVIGATION_DISABLED.
NAVIGATION_ENABLED Die Schaltflächen „Home“ und „Übersicht“ sind aktiviert.
NAVIGATION_DISABLED Die Schaltflächen „Startseite“ und „Übersicht“ sind nicht zugänglich.
HOME_BUTTON_ONLY Nur der Home-Button ist aktiviert.

StatusBar

Gibt an, ob Systeminformationen und Benachrichtigungen im Kioskmodus deaktiviert sind.

Enums
STATUS_BAR_UNSPECIFIED Wenn nicht angegeben, lautet die Standardeinstellung INFO_AND_NOTIFICATIONS_DISABLED.
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

Systeminformationen und Benachrichtigungen werden im Kioskmodus in der Statusleiste angezeigt.

Hinweis:Damit diese Richtlinie wirksam wird, muss die Home-Schaltfläche des Geräts mit kioskCustomization.systemNavigation aktiviert werden.
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED Systeminformationen und Benachrichtigungen sind im Kioskmodus deaktiviert.
SYSTEM_INFO_ONLY In der Statusleiste werden nur Systeminformationen angezeigt.

DeviceSettings

Gibt an, ob ein Nutzer im Kioskmodus auf die Einstellungen des Geräts zugreifen kann.

Enums
DEVICE_SETTINGS_UNSPECIFIED Wenn nicht angegeben, lautet die Standardeinstellung SETTINGS_ACCESS_ALLOWED.
SETTINGS_ACCESS_ALLOWED Der Zugriff auf die Einstellungen ist im Kioskmodus zulässig.
SETTINGS_ACCESS_BLOCKED Der Zugriff auf die Einstellungen App ist im Kioskmodus nicht zulässig.

AdvancedSecurityOverrides

Erweiterte Sicherheitseinstellungen. In den meisten Fällen ist das nicht erforderlich.

JSON-Darstellung 
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy),
  "contentProtectionPolicy": enum (ContentProtectionPolicy)
}
Felder
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

Die auf dem Gerät erzwungene Richtlinie für nicht vertrauenswürdige Apps (Apps aus unbekannten Quellen). Ersetzt installUnknownSourcesAllowed (deprecated).
googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

Gibt an, ob die Google Play Protect-Überprüfung erzwungen wird. Ersetzt ensureVerifyAppsEnabled (eingestellt).
developerSettings

enum (DeveloperSettings)

Steuert den Zugriff auf Entwicklereinstellungen: Entwickleroptionen und abgesicherter Start. Ersetzt safeBootDisabled (verworfen) und debuggingFeaturesAllowed (verworfen).
commonCriteriaMode

enum (CommonCriteriaMode)

Steuert den Common Criteria-Modus – Sicherheitsstandards, die in den Common Criteria for Information Technology Security Evaluation (CC) definiert sind. Wenn Sie den Common Criteria-Modus aktivieren, werden bestimmte Sicherheitskomponenten auf einem Gerät verstärkt. Weitere Informationen finden Sie unter CommonCriteriaMode.

Warnung: Im Common Criteria-Modus wird ein strenges Sicherheitsmodell erzwungen, das in der Regel nur für IT-Produkte erforderlich ist, die in Systemen für die nationale Sicherheit und anderen hochsensiblen Organisationen verwendet werden. Die normale Nutzung des Geräts kann beeinträchtigt sein. Wird nur bei Bedarf aktiviert. Wenn der Common Criteria-Modus deaktiviert wird, nachdem er zuvor aktiviert war, gehen möglicherweise alle vom Nutzer konfigurierten WLANs verloren. Alle vom Unternehmen konfigurierten WLANs, die eine Nutzereingabe erfordern, müssen möglicherweise neu konfiguriert werden.
personalAppsThatCanReadWorkNotifications[]

string

Private Apps, die Benachrichtigungen des Arbeitsprofils über einen NotificationListenerService lesen können. Standardmäßig können keine privaten Apps (mit Ausnahme von System-Apps) Arbeitsbenachrichtigungen lesen. Jeder Wert in der Liste muss ein Paketname sein.
mtePolicy

enum (MtePolicy)

Optional. Steuert die Memory Tagging Extension (MTE) auf dem Gerät. Das Gerät muss neu gestartet werden, damit Änderungen an der MTE-Richtlinie übernommen werden.
contentProtectionPolicy

enum (ContentProtectionPolicy)

Optional. Legt fest, ob der Inhaltsschutz aktiviert ist, der nach irreführenden Apps sucht. Diese Funktion wird auf Geräten mit Android 15 und höher unterstützt.

UntrustedAppsPolicy

Die auf dem Gerät erzwungene Richtlinie für nicht vertrauenswürdige Apps (Apps aus unbekannten Quellen). Ersetzt installUnknownSourcesAllowed (deprecated).

Enums
UNTRUSTED_APPS_POLICY_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist DISALLOW_INSTALL.
DISALLOW_INSTALL Standard. Installation nicht vertrauenswürdiger Apps auf dem gesamten Gerät nicht zulassen.
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY Bei Geräten mit Arbeitsprofilen dürfen nicht vertrauenswürdige Apps nur im privaten Profil des Geräts installiert werden.
ALLOW_INSTALL_DEVICE_WIDE Installation nicht vertrauenswürdiger Apps auf dem gesamten Gerät zulassen.

GooglePlayProtectVerifyApps

Gibt an, ob die Google Play Protect-Überprüfung erzwungen wird. Ersetzt ensureVerifyAppsEnabled (eingestellt).

Enums
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist VERIFY_APPS_ENFORCED.
VERIFY_APPS_ENFORCED Standard. Erzwingt die App-Bestätigung.
VERIFY_APPS_USER_CHOICE Ermöglicht dem Nutzer, auszuwählen, ob die App-Überprüfung aktiviert werden soll.

DeveloperSettings

Steuert den Zugriff auf Entwicklereinstellungen: Entwickleroptionen und abgesicherter Start. Ersetzt safeBootDisabled (verworfen) und debuggingFeaturesAllowed (verworfen).

Enums
DEVELOPER_SETTINGS_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist DEVELOPER_SETTINGS_DISABLED.
DEVELOPER_SETTINGS_DISABLED Standard. Deaktiviert alle Entwicklereinstellungen und verhindert, dass der Nutzer darauf zugreifen kann.
DEVELOPER_SETTINGS_ALLOWED Ermöglicht alle Entwicklereinstellungen. Der Nutzer kann auf die Einstellungen zugreifen und sie optional konfigurieren.

CommonCriteriaMode

Steuert den Common Criteria-Modus – Sicherheitsstandards, die in den Common Criteria for Information Technology Security Evaluation (CC) definiert sind. Wenn Sie den Common Criteria-Modus aktivieren, werden bestimmte Sicherheitskomponenten auf einem Gerät verstärkt, darunter:

  1. AES-GCM-Verschlüsselung von Bluetooth-Langzeitschlüsseln
  2. WLAN-Konfigurationsspeicher
  3. Zusätzliche Validierung von Netzwerkzertifikaten, für die TLSv1.2 erforderlich ist, um eine Verbindung zu AM API-Zielhosts herzustellen
  4. Integritätsprüfung der kryptografischen Richtlinie. Es wird empfohlen, statusReportingSettings.commonCriteriaModeEnabled auf „true“ zu setzen, um den Status der Richtlinienintegritätsprüfung abzurufen. Wenn die Überprüfung der Richtliniensignatur fehlschlägt, wird die Richtlinie nicht auf das Gerät angewendet und commonCriteriaModeInfo.policy_signature_verification_status wird auf POLICY_SIGNATURE_VERIFICATION_FAILED gesetzt.

Der Common Criteria-Modus wird nur auf unternehmenseigenen Geräten mit Android 11 oder höher unterstützt.

Warnung: Im Common Criteria-Modus wird ein strenges Sicherheitsmodell erzwungen, das in der Regel nur für IT-Produkte erforderlich ist, die in Systemen für die nationale Sicherheit und anderen hochsensiblen Organisationen verwendet werden. Die normale Nutzung des Geräts kann beeinträchtigt sein. Wird nur bei Bedarf aktiviert. Wenn der Common Criteria-Modus deaktiviert wird, nachdem er zuvor aktiviert war, gehen möglicherweise alle vom Nutzer konfigurierten WLANs verloren. Alle vom Unternehmen konfigurierten WLANs, die eine Nutzereingabe erfordern, müssen möglicherweise neu konfiguriert werden.

Enums
COMMON_CRITERIA_MODE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist COMMON_CRITERIA_MODE_DISABLED.
COMMON_CRITERIA_MODE_DISABLED Standard. Deaktiviert den Common Criteria-Modus.
COMMON_CRITERIA_MODE_ENABLED Aktiviert den Common Criteria-Modus.

MtePolicy

Steuert die Memory Tagging Extension (MTE) auf dem Gerät.

Enums
MTE_POLICY_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist MTE_USER_CHOICE.
MTE_USER_CHOICE Der Nutzer kann MTE auf dem Gerät aktivieren oder deaktivieren, sofern das Gerät diese Funktion unterstützt.
MTE_ENFORCED

MTE ist auf dem Gerät aktiviert und der Nutzer darf diese Einstellung nicht ändern. Diese Einstellung kann auf vollständig verwalteten Geräten und in Arbeitsprofilen auf unternehmenseigenen Geräten festgelegt werden. Für andere Verwaltungsmodi wird ein NonComplianceDetail mit MANAGEMENT_MODE gemeldet. Ein NonComplianceDetail mit DEVICE_INCOMPATIBLE wird gemeldet, wenn das Gerät MTE nicht unterstützt.

Wird auf Geräten mit Android 14 und höher unterstützt. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 14 ist.
MTE_DISABLED

MTE ist auf dem Gerät deaktiviert und der Nutzer darf diese Einstellung nicht ändern. Dies gilt nur für vollständig verwaltete Geräte. In anderen Fällen wird ein NonComplianceDetail mit MANAGEMENT_MODE gemeldet. Ein NonComplianceDetail mit DEVICE_INCOMPATIBLE wird gemeldet, wenn das Gerät MTE nicht unterstützt.

Wird auf Geräten mit Android 14 und höher unterstützt. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 14 ist.

ContentProtectionPolicy

Legt fest, ob der Inhaltsschutz aktiviert ist, der nach irreführenden Apps sucht. Diese Funktion wird auf Geräten mit Android 15 und höher unterstützt.

Enums
CONTENT_PROTECTION_POLICY_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist CONTENT_PROTECTION_DISABLED.
CONTENT_PROTECTION_DISABLED Der Inhaltsschutz ist deaktiviert und der Nutzer kann das nicht ändern.
CONTENT_PROTECTION_ENFORCED

Der Inhaltsschutz ist aktiviert und der Nutzer kann das nicht ändern.

Wird auf Geräten mit Android 15 und höher unterstützt. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 15 ist.
CONTENT_PROTECTION_USER_CHOICE

Der Inhaltsschutz wird nicht durch die Richtlinie gesteuert. Der Nutzer kann das Verhalten des Inhaltsschutzes selbst festlegen.

Wird auf Geräten mit Android 15 und höher unterstützt. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 15 ist.

PersonalUsagePolicies

Richtlinien zur Steuerung der privaten Nutzung auf einem unternehmenseigenen Gerät mit einem Arbeitsprofil.

JSON-Darstellung 
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ],
  "privateSpacePolicy": enum (PrivateSpacePolicy),
  "bluetoothSharing": enum (BluetoothSharing)
}
Felder
cameraDisabled

boolean

Wenn „true“, ist die Kamera im privaten Profil deaktiviert.
screenCaptureDisabled

boolean

Wenn „true“ festgelegt ist, ist die Bildschirmaufnahme für alle Nutzer deaktiviert.
accountTypesWithManagementDisabled[]

string

Kontotypen, die nicht vom Nutzer verwaltet werden können.
maxDaysWithWorkOff

integer

Legt fest, wie lange das Arbeitsprofil deaktiviert bleiben kann. Die Mindestdauer muss mindestens 3 Tage betragen. Weitere Details:

  • Wenn die Dauer auf „0“ gesetzt ist, ist die Funktion deaktiviert.
  • Wenn die Dauer auf einen Wert unter der Mindestdauer festgelegt ist, gibt die Funktion einen Fehler zurück.
Hinweis:Wenn Sie vermeiden möchten, dass persönliche Profile während längerer Ausfallzeiten gesperrt werden, können Sie vorübergehend einen großen Wert für diesen Parameter festlegen.
personalPlayStoreMode

enum (PlayStoreMode)

Wird zusammen mit personalApplications verwendet, um zu steuern, wie Apps im privaten Profil zugelassen oder blockiert werden.
personalApplications[]

object (PersonalApplicationPolicy)

Auf Anwendungen im privaten Profil angewendete Richtlinie.
privateSpacePolicy

enum (PrivateSpacePolicy)

Optional. Über diese Einstellung können Sie steuern, ob auf dem Gerät ein vertrauliches Profil zulässig ist.
bluetoothSharing

enum (BluetoothSharing)

Optional. Gibt an, ob die Bluetooth-Freigabe zulässig ist.

PlayStoreMode

Wird zusammen mit personalApplications verwendet, um zu steuern, wie Apps im privaten Profil zugelassen oder blockiert werden.

Enums
PLAY_STORE_MODE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist BLOCKLIST.
BLACKLIST

Alle Play Store-Apps können im privaten Profil installiert werden, mit Ausnahme der Apps, deren installType in personalApplications BLOCKED ist.
BLOCKLIST Alle Play Store-Apps können im privaten Profil installiert werden, mit Ausnahme der Apps, deren installType in personalApplications BLOCKED ist.
ALLOWLIST Nur Apps, die in personalApplications explizit mit installType auf AVAILABLE festgelegt sind, dürfen im persönlichen Profil installiert werden.

PersonalApplicationPolicy

Richtlinien für Apps im privaten Profil eines unternehmenseigenen Geräts mit Arbeitsprofil.

JSON-Darstellung 
{
  "packageName": string,
  "installType": enum (InstallType)
}
Felder
packageName

string

Der Paketname der Anwendung.
installType

enum (InstallType)

Der Typ der auszuführenden Installation.

InstallType

Arten von Installationsverhalten, die eine Anwendung für ein privates Profil haben kann.

Enums
INSTALL_TYPE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist AVAILABLE.
BLOCKED Die App ist blockiert und kann nicht im persönlichen Profil installiert werden. Wenn die App zuvor auf dem Gerät installiert war, wird sie deinstalliert.
AVAILABLE Die App kann im privaten Profil installiert werden.

PrivateSpacePolicy

Über diese Einstellung können Sie steuern, ob auf dem Gerät ein vertrauliches Profil zulässig ist.

Enums
PRIVATE_SPACE_POLICY_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist PRIVATE_SPACE_ALLOWED.
PRIVATE_SPACE_ALLOWED Nutzer können ein Profil für vertrauliche Profile erstellen.
PRIVATE_SPACE_DISALLOWED Nutzer können kein Profil für ein vertrauliches Profil erstellen. Wird nur für unternehmenseigene Geräte mit einem Arbeitsprofil unterstützt. Achtung: Alle vorhandenen vertraulichen Profile werden entfernt.

BluetoothSharing

Gibt an, ob die Bluetooth-Freigabe im privaten Profil eines unternehmenseigenen Geräts mit Arbeitsprofil zulässig ist.

Enums
BLUETOOTH_SHARING_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist BLUETOOTH_SHARING_ALLOWED.
BLUETOOTH_SHARING_ALLOWED

Die Bluetooth-Freigabe ist im privaten Profil zulässig.

Wird auf Geräten mit Android 8 und höher unterstützt. Ein NonComplianceDetail mit MANAGEMENT_MODE wird gemeldet, wenn diese Einstellung für ein privates Gerät festgelegt ist.
BLUETOOTH_SHARING_DISALLOWED

Die Bluetooth-Freigabe ist im privaten Profil nicht zulässig.

Wird auf Geräten mit Android 8 und höher unterstützt. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 8 ist. Ein NonComplianceDetail mit MANAGEMENT_MODE wird gemeldet, wenn diese Einstellung für ein privates Gerät festgelegt ist.

AutoDateAndTimeZone

Gibt an, ob auf einem unternehmenseigenen Gerät das automatische Festlegen von Datum, Uhrzeit und Zeitzone aktiviert ist.

Enums
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist AUTO_DATE_AND_TIME_ZONE_USER_CHOICE.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE Die automatische Einstellung von Datum, Uhrzeit und Zeitzone liegt im Ermessen des Nutzers.
AUTO_DATE_AND_TIME_ZONE_ENFORCED Automatisches Datum, automatische Uhrzeit und automatische Zeitzone auf dem Gerät erzwingen.

OncCertificateProvider

Diese Funktion ist nicht allgemein verfügbar.

JSON-Darstellung 
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
Felder
certificateReferences[]

string

Diese Funktion ist nicht allgemein verfügbar.

Union-Feld endpoint.

Diese Funktion ist nicht allgemein verfügbar. Für endpoint ist nur einer der folgenden Werte zulässig:
contentProviderEndpoint

object (ContentProviderEndpoint)

Diese Funktion ist nicht allgemein verfügbar.

ContentProviderEndpoint

Diese Funktion ist nicht allgemein verfügbar.

JSON-Darstellung 
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
Felder
uri

string

Diese Funktion ist nicht allgemein verfügbar.
packageName

string

Diese Funktion ist nicht allgemein verfügbar.
signingCertsSha256[]

string

Erforderlich. Diese Funktion ist nicht allgemein verfügbar.

CrossProfilePolicies

Hiermit wird festgelegt, auf welche Daten des Arbeitsprofils vom persönlichen Profil aus zugegriffen werden kann und umgekehrt. Ein NonComplianceDetail mit MANAGEMENT_MODE wird gemeldet, wenn das Gerät kein Arbeitsprofil hat.

JSON-Darstellung 
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "crossProfileAppFunctions": enum (CrossProfileAppFunctions),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
Felder
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

Gibt an, ob private Apps auf Kontakte zugreifen können, die im Arbeitsprofil gespeichert sind.

Siehe auch exemptionsToShowWorkContactsInPersonalProfile.
crossProfileCopyPaste

enum (CrossProfileCopyPaste)

Ob Text, der aus einem Profil (privat oder Arbeit) kopiert wurde, in das andere Profil eingefügt werden kann.
crossProfileDataSharing

enum (CrossProfileDataSharing)

Ob Daten aus einem Profil (privat oder Arbeit) für Apps im anderen Profil freigegeben werden können. Steuert insbesondere die einfache Datenfreigabe über Intents. Die Verwaltung anderer profilübergreifender Kommunikationskanäle wie Kontaktsuche, Kopieren/Einfügen oder verbundene private und geschäftliche Apps wird separat konfiguriert.
workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

Gibt das Standardverhalten für Widgets im Arbeitsprofil an. Wenn in der Richtlinie workProfileWidgets für eine bestimmte Anwendung nicht angegeben ist, verhält sie sich gemäß dem hier angegebenen Wert.
crossProfileAppFunctions

enum (CrossProfileAppFunctions)

Optional. Steuert, ob Apps im privaten Profil App-Funktionen aufrufen können, die von Apps im Arbeitsprofil bereitgestellt werden.
exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

Liste der Apps, die von der Einstellung ShowWorkContactsInPersonalProfile ausgeschlossen sind. Damit dies festgelegt werden kann, muss ShowWorkContactsInPersonalProfile auf einen der folgenden Werte festgelegt sein:

Wird auf Geräten mit Android 14 und höher unterstützt. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 14 ist.

ShowWorkContactsInPersonalProfile

Ob private Apps auf Kontakte im Arbeitsprofil zugreifen können, einschließlich Kontaktsuchen und eingehender Anrufe

Hinweis: Sobald eine private App auf einen Arbeitskontakt zugreift, kann nicht garantiert werden, dass der Kontakt in derselben App verbleibt, da er je nach Verhalten der zulässigen App an eine beliebige andere App weitergegeben oder übertragen werden kann.

Enums
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

Nicht angegeben Die Standardeinstellung ist SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED.

Wenn dieser Wert festgelegt ist, darf exemptionsToShowWorkContactsInPersonalProfile nicht festgelegt sein.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

Verhindert, dass private Apps auf Kontakte im Arbeitsprofil zugreifen und geschäftliche Kontakte nachschlagen.

Wenn diese Einstellung festgelegt ist, werden die in exemptionsToShowWorkContactsInPersonalProfile angegebenen privaten Apps auf die Zulassungsliste gesetzt und können direkt auf Kontakte im Arbeitsprofil zugreifen.

Diese Option wird auf Geräten mit Android 7.0 und höher unterstützt. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 7.0 ist.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

Standard. Ermöglicht Apps im privaten Profil den Zugriff auf Kontakte im Arbeitsprofil, einschließlich Kontaktsuchen und eingehender Anrufe.

Wenn diese Einstellung festgelegt ist, werden die im exemptionsToShowWorkContactsInPersonalProfile angegebenen privaten Apps auf die Blockierliste gesetzt und können nicht direkt auf Kontakte im Arbeitsprofil zugreifen.

Diese Option wird auf Geräten mit Android 7.0 und höher unterstützt. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 7.0 ist.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

Verhindert, dass die meisten privaten Apps auf Kontakte im Arbeitsprofil zugreifen, einschließlich Kontaktsuchen und eingehender Anrufe. Ausgenommen sind die Standard-Apps des OEM für Telefon, Nachrichten und Kontakte. Weder vom Nutzer konfigurierte Telefon-, Nachrichten- und Kontakte-Apps noch andere System- oder Play-Apps können Arbeitskontakte direkt abfragen.

Wenn diese Einstellung festgelegt ist, werden die in exemptionsToShowWorkContactsInPersonalProfile angegebenen privaten Apps auf die Zulassungsliste gesetzt und können auf Kontakte im Arbeitsprofil zugreifen.

Wird auf Geräten mit Android 14 und höher unterstützt. Wenn diese Einstellung auf einem Gerät mit einer Android-Version unter 14 festgelegt ist, wird das Verhalten auf SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED zurückgesetzt und ein NonComplianceDetail mit API_LEVEL wird gemeldet.

CrossProfileCopyPaste

Ob Text, der aus einem Profil (privat oder Arbeit) kopiert wurde, in das andere Profil eingefügt werden kann.

Enums
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED Nicht angegeben Standardmäßig auf COPY_FROM_WORK_TO_PERSONAL_DISALLOWED gesetzt
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED Standard. Nutzer können keinen Text, der aus dem Arbeitsprofil kopiert wurde, in das private Profil einfügen. Text, der aus dem privaten Profil kopiert wurde, kann in das Arbeitsprofil eingefügt werden. Text, der aus dem Arbeitsprofil kopiert wurde, kann in das Arbeitsprofil eingefügt werden.
CROSS_PROFILE_COPY_PASTE_ALLOWED Text, der in einem der beiden Profile kopiert wurde, kann in das andere Profil eingefügt werden.

CrossProfileDataSharing

Ob Daten aus einem Profil (privat oder Arbeit) für Apps im anderen Profil freigegeben werden können. Steuert insbesondere die einfache Datenfreigabe über Intents. Dazu gehören Aktionen wie das Öffnen eines Webbrowsers, das Öffnen einer Karte, das Teilen von Inhalten oder das Öffnen eines Dokuments. Die Verwaltung anderer profilübergreifender Kommunikationskanäle wie die Kontaktsuche, das Kopieren und Einfügen oder die Verknüpfung von geschäftlichen und privaten Apps wird separat konfiguriert.

Enums
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED.
CROSS_PROFILE_DATA_SHARING_DISALLOWED Verhindert, dass Daten sowohl vom privaten Profil an das Arbeitsprofil als auch vom Arbeitsprofil an das private Profil weitergegeben werden.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED Standard. Verhindert, dass Nutzer Daten aus dem Arbeitsprofil für Apps im privaten Profil freigeben. Personenbezogene Daten können für geschäftliche Apps freigegeben werden.
CROSS_PROFILE_DATA_SHARING_ALLOWED Daten aus dem einen Profil können mit dem anderen Profil geteilt werden.

WorkProfileWidgetsDefault

Mit dieser Einstellung wird festgelegt, ob Arbeitsprofilanwendungen dem Startbildschirm Widgets hinzufügen dürfen, wenn keine app-spezifische Richtlinie definiert ist. Andernfalls hat die app-spezifische Richtlinie Vorrang.

Enums
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED Arbeitsprofil-Widgets sind standardmäßig zulässig. Wenn in der Richtlinie workProfileWidgets nicht als WORK_PROFILE_WIDGETS_DISALLOWED für die Anwendung angegeben ist, können Widgets dem Startbildschirm hinzugefügt werden.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED Widgets für Arbeitsprofile sind standardmäßig nicht zulässig. Wenn in der Richtlinie workProfileWidgets nicht als WORK_PROFILE_WIDGETS_ALLOWED für die Anwendung angegeben ist, können keine Widgets auf dem Startbildschirm hinzugefügt werden.

CrossProfileAppFunctions

Steuert, ob Apps im privaten Profil App-Funktionen aufrufen dürfen, die von Apps im Arbeitsprofil bereitgestellt werden.

Enums
CROSS_PROFILE_APP_FUNCTIONS_UNSPECIFIED Nicht angegeben Wenn appFunctions auf APP_FUNCTIONS_ALLOWED gesetzt ist, wird standardmäßig CROSS_PROFILE_APP_FUNCTIONS_ALLOWED verwendet. Wenn appFunctions auf APP_FUNCTIONS_DISALLOWED gesetzt ist, wird standardmäßig CROSS_PROFILE_APP_FUNCTIONS_DISALLOWED verwendet.
CROSS_PROFILE_APP_FUNCTIONS_DISALLOWED Apps im privaten Profil dürfen keine App-Funktionen aufrufen, die von Apps im Arbeitsprofil bereitgestellt werden.
CROSS_PROFILE_APP_FUNCTIONS_ALLOWED Apps im privaten Profil können App-Funktionen aufrufen, die von Apps im Arbeitsprofil bereitgestellt werden. Wenn diese Richtlinie festgelegt ist, darf appFunctions nicht auf APP_FUNCTIONS_DISALLOWED gesetzt sein. Andernfalls wird die Richtlinie abgelehnt.

PreferentialNetworkService

Steuert, ob der bevorzugte Netzwerkdienst im Arbeitsprofil oder auf vollständig verwalteten Geräten aktiviert ist. Weitere Informationen findest du unter preferentialNetworkService.

Enums
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist PREFERENTIAL_NETWORK_SERVICES_DISABLED.
PREFERENTIAL_NETWORK_SERVICE_DISABLED Der bevorzugte Netzwerkdienst ist im Arbeitsprofil deaktiviert.
PREFERENTIAL_NETWORK_SERVICE_ENABLED Der bevorzugte Netzwerkdienst ist für das Arbeitsprofil aktiviert. Diese Einstellung wird nur für Arbeitsprofile auf Geräten mit Android 12 oder höher unterstützt. Ab Android 13 werden auch vollständig verwaltete Geräte unterstützt.

UsageLog

Steuert die Arten von Geräteaktivitätsprotokollen, die vom Gerät erfasst und über Pub/Sub-Benachrichtigungen gemeldet werden.

JSON-Darstellung 
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
Felder
enabledLogTypes[]

enum (LogType)

Gibt an, welche Protokolltypen aktiviert sind. Hinweis: Nutzer erhalten On-Device-Nachrichten, wenn die Nutzungsaufzeichnung aktiviert ist.
uploadOnCellularAllowed[]

enum (LogType)

Gibt an, welche der aktivierten Protokolltypen über mobile Daten hochgeladen werden können. Standardmäßig werden Logs in die Warteschlange für den Upload gestellt, wenn das Gerät eine WLAN-Verbindung herstellt.

LogType

Die Arten von Geräteaktivitätslogs, die vom Gerät gemeldet werden.

Enums
LOG_TYPE_UNSPECIFIED Dieser Wert wird nicht verwendet.
SECURITY_LOGS Aktivieren Sie die Protokollierung von On-Device-Sicherheitsereignissen, z. B. wenn das Gerätepasswort falsch eingegeben wird oder ein Wechseldatenträger eingebunden wird. Eine vollständige Beschreibung der protokollierten Sicherheitsereignisse finden Sie unter UsageLogEvent. Wird auf vollständig verwalteten Geräten mit Android 7 und höher unterstützt. Wird für unternehmenseigene Geräte mit einem Arbeitsprofil unter Android 12 und höher unterstützt, auf denen nur Sicherheitsereignisse aus dem Arbeitsprofil protokolliert werden. Kann durch den delegierten Anwendungsbereich SECURITY_LOGS überschrieben werden.
NETWORK_ACTIVITY_LOGS Aktivieren Sie das Logging von Netzwerkereignissen auf dem Gerät, z. B. DNS-Lookups und TCP-Verbindungen. Eine vollständige Beschreibung der protokollierten Netzwerkereignisse finden Sie unter UsageLogEvent. Wird auf vollständig verwalteten Geräten mit Android 8 und höher unterstützt. Wird für unternehmenseigene Geräte mit einem Arbeitsprofil unter Android 12 und höher unterstützt, auf denen nur Netzwerkereignisse aus dem Arbeitsprofil protokolliert werden. Kann durch den delegierten Anwendungsbereich NETWORK_ACTIVITY_LOGS überschrieben werden.

CameraAccess

Steuert die Verwendung der Kamera und ob der Nutzer Zugriff auf die Ein/Aus-Schaltfläche für den Kamerazugriff hat. Der Schalter für den Kamerazugriff ist ab Android 12 verfügbar. Grundsätzlich gilt, dass die Kamera auf vollständig verwalteten Geräten geräteübergreifend und auf Geräten mit einem Arbeitsprofil nur innerhalb des Arbeitsprofils deaktiviert werden kann. Die Möglichkeit, die Ein/Aus-Schaltfläche für den Kamerazugriff zu deaktivieren, ist nur auf vollständig verwalteten Geräten verfügbar. In diesem Fall gilt sie geräteweit. Weitere Informationen finden Sie in den Enum-Werten.

Enums
CAMERA_ACCESS_UNSPECIFIED Wenn cameraDisabled „true“ ist, entspricht dies CAMERA_ACCESS_DISABLED. Andernfalls entspricht dies CAMERA_ACCESS_USER_CHOICE.
CAMERA_ACCESS_USER_CHOICE Das Feld cameraDisabled wird ignoriert. Dies ist das Standardverhalten des Geräts: Alle Kameras auf dem Gerät sind verfügbar. Unter Android 12 und höher kann der Nutzer die Ein/Aus-Schaltfläche für den Kamerazugriff verwenden.
CAMERA_ACCESS_DISABLED

Das Feld cameraDisabled wird ignoriert. Alle Kameras auf dem Gerät sind deaktiviert. Bei vollständig verwalteten Geräten gilt dies für das gesamte Gerät, bei Arbeitsprofilen nur für das Arbeitsprofil.

Unter Android 12 und höher gibt es keine expliziten Einschränkungen für die Ein/Aus-Schaltfläche für den Kamerazugriff: Auf vollständig verwalteten Geräten hat die Ein/Aus-Schaltfläche für den Kamerazugriff keine Auswirkungen, da alle Kameras deaktiviert sind. Auf Geräten mit Arbeitsprofil hat diese Ein/Aus-Schaltfläche keine Auswirkungen auf Apps im Arbeitsprofil, sondern nur auf Apps außerhalb des Arbeitsprofils.
CAMERA_ACCESS_ENFORCED Das Feld cameraDisabled wird ignoriert. Alle Kameras auf dem Gerät sind verfügbar. Auf vollständig verwalteten Geräten mit Android 12 und höher kann der Nutzer den Schalter für den Kamerazugriff nicht verwenden. Auf Geräten, die nicht vollständig verwaltet werden oder auf denen Android 11 oder niedriger ausgeführt wird, entspricht dies CAMERA_ACCESS_USER_CHOICE.

MicrophoneAccess

Auf vollständig verwalteten Geräten wird damit die Verwendung des Mikrofons gesteuert und festgelegt, ob der Nutzer Zugriff auf die Ein/Aus-Schaltfläche für den Mikrofonzugriff hat. Diese Einstellung hat keine Auswirkungen auf Geräte, die nicht vollständig verwaltet werden. Der Schalter für den Mikrofonzugriff ist ab Android 12 verfügbar.

Enums
MICROPHONE_ACCESS_UNSPECIFIED Wenn unmuteMicrophoneDisabled „true“ ist, entspricht dies MICROPHONE_ACCESS_DISABLED. Andernfalls entspricht dies MICROPHONE_ACCESS_USER_CHOICE.
MICROPHONE_ACCESS_USER_CHOICE Das Feld unmuteMicrophoneDisabled wird ignoriert. Dies ist das Standardverhalten des Geräts: Das Mikrofon des Geräts ist verfügbar. Unter Android 12 und höher kann der Nutzer die Ein/Aus-Schaltfläche für den Mikrofonzugriff verwenden.
MICROPHONE_ACCESS_DISABLED

Das Feld unmuteMicrophoneDisabled wird ignoriert. Das Mikrofon auf dem Gerät ist deaktiviert (bei vollständig verwalteten Geräten gilt dies geräteübergreifend).

Der Schalter für den Mikrofonzugriff hat keine Auswirkungen, da das Mikrofon deaktiviert ist.
MICROPHONE_ACCESS_ENFORCED Das Feld unmuteMicrophoneDisabled wird ignoriert. Das Mikrofon auf dem Gerät ist verfügbar. Auf Geräten mit Android 12 und höher kann der Nutzer den Schalter für den Mikrofonzugriff nicht verwenden. Auf Geräten mit Android 11 oder niedriger entspricht dies MICROPHONE_ACCESS_USER_CHOICE.

DeviceConnectivityManagement

Hier finden Sie Einstellungen für die Gerätekonnektivität, z. B. für WLAN, USB-Datenzugriff und Tastatur-/Mausverbindungen.

JSON-Darstellung 
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  },
  "wifiRoamingPolicy": {
    object (WifiRoamingPolicy)
  },
  "bluetoothSharing": enum (BluetoothSharing),
  "preferentialNetworkServiceSettings": {
    object (PreferentialNetworkServiceSettings)
  },
  "apnPolicy": {
    object (ApnPolicy)
  }
}
Felder
usbDataAccess

enum (UsbDataAccess)

Legt fest, welche Dateien und/oder Daten über USB übertragen werden können. Wird nur auf unternehmenseigenen Geräten unterstützt.
configureWifi

enum (ConfigureWifi)

Steuert die Berechtigungen zum Konfigurieren von WLAN. Je nach festgelegter Option haben Nutzer entweder die volle oder eingeschränkte Kontrolle über die Konfiguration von WLANs oder gar keine.
wifiDirectSettings

enum (WifiDirectSettings)

Steuert die Konfiguration und Verwendung von Wi‑Fi Direct-Einstellungen. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt.
tetheringSettings

enum (TetheringSettings)

Legt die Einstellungen für Tethering fest. Je nach eingestelltem Wert darf der Nutzer bestimmte Arten von Tethering teilweise oder gar nicht verwenden.
wifiSsidPolicy

object (WifiSsidPolicy)

Beschränkungen für die WLAN-SSIDs, mit denen sich das Gerät verbinden kann. Das hat keine Auswirkungen darauf, welche Netzwerke auf dem Gerät konfiguriert werden können. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt.
wifiRoamingPolicy

object (WifiRoamingPolicy)

Optional. WLAN-Roamingrichtlinie.
bluetoothSharing

enum (BluetoothSharing)

Optional. Steuert, ob die Bluetooth-Freigabe zulässig ist.
preferentialNetworkServiceSettings

object (PreferentialNetworkServiceSettings)

Optional. Konfiguration des bevorzugten Netzwerkdienstes. Wenn Sie dieses Feld festlegen, wird preferentialNetworkService überschrieben. Diese Einstellung kann sowohl für Arbeitsprofile als auch für vollständig verwaltete Geräte mit Android 13 und höher festgelegt werden. Weitere Informationen finden Sie im Leitfaden 5G-Network-Slicing.
apnPolicy

object (ApnPolicy)

Optional. APN-Richtlinie (Access Point Name). Konfiguration für Zugangspunkte (APNs), die alle anderen APNs auf dem Gerät überschreiben können. Weitere Informationen finden Sie unter OVERRIDE_APNS_ENABLED und overrideApns.

UsbDataAccess

Legt fest, welche Dateien und/oder Daten über USB übertragen werden können. Die Ladefunktionen sind davon nicht betroffen. Wird nur auf unternehmenseigenen Geräten unterstützt.

Enums
USB_DATA_ACCESS_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist DISALLOW_USB_FILE_TRANSFER.
ALLOW_USB_DATA_TRANSFER Alle Arten von USB-Datenübertragungen sind zulässig. usbFileTransferDisabled wird ignoriert.
DISALLOW_USB_FILE_TRANSFER Die Übertragung von Dateien über USB ist nicht zulässig. Andere Arten von USB-Datenverbindungen, z. B. Maus- und Tastaturverbindungen, sind zulässig. usbFileTransferDisabled wird ignoriert.
DISALLOW_USB_DATA_TRANSFER Wenn diese Option aktiviert ist, sind alle Arten von USB-Datenübertragungen verboten. Unterstützt auf Geräten mit Android 12 oder höher und USB HAL 1.3 oder höher. Wenn die Einstellung nicht unterstützt wird, wird DISALLOW_USB_FILE_TRANSFER festgelegt. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 12 ist. Ein NonComplianceDetail mit DEVICE_INCOMPATIBLE wird gemeldet, wenn auf dem Gerät nicht USB HAL 1.3 oder höher ausgeführt wird. usbFileTransferDisabled wird ignoriert.

ConfigureWifi

Steuert die Berechtigungen zum Konfigurieren von WLAN. Je nach festgelegter Option hat der Nutzer entweder die volle oder eingeschränkte oder keine Kontrolle bei der Konfiguration von WLANs.

Enums
CONFIGURE_WIFI_UNSPECIFIED Nicht angegeben Der Standardwert ist ALLOW_CONFIGURING_WIFI, sofern wifiConfigDisabled nicht auf „true“ gesetzt ist. Wenn wifiConfigDisabled auf „true“ gesetzt ist, entspricht das DISALLOW_CONFIGURING_WIFI.
ALLOW_CONFIGURING_WIFI Der Nutzer darf WLAN konfigurieren. wifiConfigDisabled wird ignoriert.
DISALLOW_ADD_WIFI_CONFIG Das Hinzufügen neuer WLAN-Konfigurationen ist nicht zulässig. Der Nutzer kann nur zwischen bereits konfigurierten Netzwerken wechseln. Wird auf vollständig verwalteten Geräten und in Arbeitsprofilen auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt. Wenn die Einstellung nicht unterstützt wird, wird ALLOW_CONFIGURING_WIFI festgelegt. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 13 ist. wifiConfigDisabled wird ignoriert.
DISALLOW_CONFIGURING_WIFI Das Konfigurieren von WLANs ist nicht zulässig. Die Einstellung wifiConfigDisabled wird ignoriert, wenn dieser Wert festgelegt ist. Wird auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten auf allen unterstützten API-Ebenen unterstützt. Wenn diese Einstellung für vollständig verwaltete Geräte festgelegt wird, werden alle konfigurierten Netzwerke entfernt und nur die Netzwerke beibehalten, die mit der openNetworkConfiguration-Richtlinie konfiguriert wurden. Bei Arbeitsprofilen auf unternehmenseigenen Geräten sind vorhandene konfigurierte Netzwerke nicht betroffen und der Nutzer darf keine WLANs hinzufügen, entfernen oder ändern. Hinweis:Wenn beim Starten keine Netzwerkverbindung hergestellt werden kann und die Konfiguration von WLAN deaktiviert ist, wird der Netzwerk-Escape Hatch angezeigt, um die Geräterichtlinie zu aktualisieren (siehe networkEscapeHatchEnabled).

WifiDirectSettings

Steuert die Wi‑Fi Direct-Einstellungen. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt.

Enums
WIFI_DIRECT_SETTINGS_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist ALLOW_WIFI_DIRECT.
ALLOW_WIFI_DIRECT Der Nutzer darf Wi‑Fi Direct verwenden.
DISALLOW_WIFI_DIRECT Der Nutzer darf Wi‑Fi Direct nicht verwenden. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 13 ist.

TetheringSettings

Legt fest, inwieweit der Nutzer verschiedene Formen des Tethering wie WLAN-Tethering oder Bluetooth-Tethering verwenden darf.

Enums
TETHERING_SETTINGS_UNSPECIFIED Nicht angegeben Der Standardwert ist ALLOW_ALL_TETHERING, sofern tetheringConfigDisabled nicht auf „true“ gesetzt ist. Wenn tetheringConfigDisabled auf „true“ gesetzt ist, entspricht das DISALLOW_ALL_TETHERING.
ALLOW_ALL_TETHERING Ermöglicht die Konfiguration und Verwendung aller Arten von Tethering. tetheringConfigDisabled wird ignoriert.
DISALLOW_WIFI_TETHERING Der Nutzer darf kein WLAN-Tethering verwenden. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt. Wenn die Einstellung nicht unterstützt wird, wird ALLOW_ALL_TETHERING festgelegt. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 13 ist. tetheringConfigDisabled wird ignoriert.
DISALLOW_ALL_TETHERING Verbietet alle Formen des Tetherings. Wird auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten für alle unterstützten Android-Versionen unterstützt. Die Einstellung tetheringConfigDisabled wird ignoriert.

WifiSsidPolicy

Beschränkungen für die WLAN-SSIDs, mit denen sich das Gerät verbinden kann. Das hat keine Auswirkungen darauf, welche Netzwerke auf dem Gerät konfiguriert werden können. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt.

JSON-Darstellung 
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
Felder
wifiSsidPolicyType

enum (WifiSsidPolicyType)

Typ der anzuwendenden WLAN-SSID-Richtlinie.
wifiSsids[]

object (WifiSsid)

Optional. Liste der WLAN-SSIDs, die in der Richtlinie angewendet werden sollen. Dieses Feld darf nicht leer sein, wenn „WifiSsidPolicyType“ auf WIFI_SSID_ALLOWLIST festgelegt ist. Wenn diese Richtlinie auf eine nicht leere Liste festgelegt ist, wird ein NonComplianceDetail-Detail mit API_LEVEL gemeldet, wenn die Android-Version niedriger als 13 ist, und ein NonComplianceDetail mit MANAGEMENT_MODE für nicht unternehmenseigene Geräte.

WifiSsidPolicyType

Die Arten von WLAN-SSID-Richtlinien, die auf das Gerät angewendet werden können.

Enums
WIFI_SSID_POLICY_TYPE_UNSPECIFIED Die Standardeinstellung ist WIFI_SSID_DENYLIST. wifiSsids darf nicht festgelegt werden. Es gibt keine Einschränkungen, mit welcher SSID sich das Gerät verbinden kann.
WIFI_SSID_DENYLIST Das Gerät kann keine Verbindung zu WLANs herstellen, deren SSID in wifiSsids enthalten ist, aber zu anderen Netzwerken.
WIFI_SSID_ALLOWLIST Das Gerät kann nur WLAN-Verbindungen zu den SSIDs in wifiSsids herstellen. wifiSsids darf nicht leer sein. Das Gerät kann keine Verbindung zu anderen WLANs herstellen.

WifiSsid

Stellt eine WLAN-SSID dar.

JSON-Darstellung 
{
  "wifiSsid": string
}
Felder
wifiSsid

string

Erforderlich. Die WLAN-SSID als String.

WifiRoamingPolicy

WLAN-Roamingrichtlinie.

JSON-Darstellung 
{
  "wifiRoamingSettings": [
    {
      object (WifiRoamingSetting)
    }
  ]
}
Felder
wifiRoamingSettings[]

object (WifiRoamingSetting)

Optional. WLAN-Roaming-Einstellungen. Die in dieser Liste angegebenen SSIDs müssen eindeutig sein, da die Richtlinie andernfalls abgelehnt wird.

WifiRoamingSetting

WLAN-Roaming-Einstellung.

JSON-Darstellung 
{
  "wifiSsid": string,
  "wifiRoamingMode": enum (WifiRoamingMode)
}
Felder
wifiSsid

string

Erforderlich. SSID des WLANs.
wifiRoamingMode

enum (WifiRoamingMode)

Erforderlich. WLAN-Roaming-Modus für die angegebene SSID.

WifiRoamingMode

WLAN-Roaming-Modus.

Enums
WIFI_ROAMING_MODE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist WIFI_ROAMING_DEFAULT.
WIFI_ROAMING_DISABLED WLAN-Roaming ist deaktiviert. Wird ab Android 15 auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten unterstützt. Für andere Verwaltungsmodi wird ein NonComplianceDetail mit MANAGEMENT_MODE gemeldet. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 15 ist.
WIFI_ROAMING_DEFAULT Standardmäßiger WLAN-Roaming-Modus des Geräts.
WIFI_ROAMING_AGGRESSIVE Aggressiver Roaming-Modus, der ein schnelleres WLAN-Roaming ermöglicht. Wird ab Android 15 auf vollständig verwalteten Geräten und Arbeitsprofilen auf unternehmenseigenen Geräten unterstützt. Für andere Verwaltungsmodi wird ein NonComplianceDetail mit MANAGEMENT_MODE gemeldet. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 15 ist. Ein NonComplianceDetail mit DEVICE_INCOMPATIBLE wird gemeldet, wenn das Gerät den aggressiven Roaming-Modus nicht unterstützt.

BluetoothSharing

Steuert, ob die Bluetooth-Freigabe zulässig ist.

Enums
BLUETOOTH_SHARING_UNSPECIFIED Nicht angegeben Standardmäßig wird BLUETOOTH_SHARING_DISALLOWED für Arbeitsprofile und BLUETOOTH_SHARING_ALLOWED für vollständig verwaltete Geräte verwendet.
BLUETOOTH_SHARING_ALLOWED

Die Bluetooth-Freigabe ist zulässig.

Wird auf Geräten mit Android 8 und höher unterstützt. Ein NonComplianceDetail mit API_LEVEL wird in Arbeitsprofilen gemeldet, wenn die Android-Version niedriger als 8 ist.
BLUETOOTH_SHARING_DISALLOWED

Die Freigabe über Bluetooth ist nicht zulässig.

Wird auf Geräten mit Android 8 und höher unterstützt. Ein NonComplianceDetail mit API_LEVEL wird auf vollständig verwalteten Geräten gemeldet, wenn die Android-Version niedriger als 8 ist.

PreferentialNetworkServiceSettings

Einstellungen für bevorzugte Netzwerkdienste.

JSON-Darstellung 
{
  "preferentialNetworkServiceConfigs": [
    {
      object (PreferentialNetworkServiceConfig)
    }
  ],
  "defaultPreferentialNetworkId": enum (PreferentialNetworkId)
}
Felder
preferentialNetworkServiceConfigs[]

object (PreferentialNetworkServiceConfig)

Erforderlich. Bevorzugte Netzwerkkonfigurationen, die mehrere Unternehmens-Slices ermöglichen. Es darf nicht mehrere Konfigurationen mit demselben preferentialNetworkId geben. Wenn auf eine Konfiguration nicht durch Festlegen von ApplicationPolicy.preferentialNetworkId oder defaultPreferentialNetworkId verwiesen wird, wird sie ignoriert. Bei Geräten in 4G-Netzwerken muss zusätzlich ein Unternehmens-APN konfiguriert werden, um einen Datenanruf für den bevorzugten Netzwerkdienst einzurichten. Diese APNs können mit apnPolicy hinzugefügt werden.
defaultPreferentialNetworkId

enum (PreferentialNetworkId)

Erforderlich. Standard-ID des bevorzugten Netzwerks für die Anwendungen, die nicht in applications enthalten sind, oder wenn ApplicationPolicy.preferentialNetworkId auf PREFERENTIAL_NETWORK_ID_UNSPECIFIED festgelegt ist. Es muss eine Konfiguration für die angegebene Netzwerk-ID in preferentialNetworkServiceConfigs vorhanden sein, sofern diese nicht auf NO_PREFERENTIAL_NETWORK festgelegt ist. Wenn der Wert auf PREFERENTIAL_NETWORK_ID_UNSPECIFIED gesetzt oder nicht festgelegt ist, wird standardmäßig NO_PREFERENTIAL_NETWORK verwendet. Hinweis: Wenn das bevorzugte Standardnetzwerk falsch konfiguriert ist, können Anwendungen ohne festgelegtes ApplicationPolicy.preferentialNetworkId nicht auf das Internet zugreifen. Diese Einstellung gilt nicht für die folgenden wichtigen Apps:

  • com.google.android.apps.work.clouddpc
  • com.google.android.gms

ApplicationPolicy.preferentialNetworkId kann weiterhin verwendet werden, um das bevorzugte Netzwerk für sie zu konfigurieren.

PreferentialNetworkServiceConfig

Konfiguration des bevorzugten Netzwerkdienstes für einzelne Nutzer.

JSON-Darstellung 
{
  "preferentialNetworkId": enum (PreferentialNetworkId),
  "fallbackToDefaultConnection": enum (FallbackToDefaultConnection),
  "nonMatchingNetworks": enum (NonMatchingNetworks)
}
Felder
preferentialNetworkId

enum (PreferentialNetworkId)

Erforderlich. Bevorzugte Netzwerk-ID. Diese darf nicht auf NO_PREFERENTIAL_NETWORK oder PREFERENTIAL_NETWORK_ID_UNSPECIFIED gesetzt sein, da die Richtlinie andernfalls abgelehnt wird.
fallbackToDefaultConnection

enum (FallbackToDefaultConnection)

Optional. Gibt an, ob ein Fallback auf das geräteweite Standardnetzwerk zulässig ist. Wenn diese Einstellung auf FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED gesetzt ist, darf nonMatchingNetworks nicht auf NON_MATCHING_NETWORKS_DISALLOWED gesetzt sein. Andernfalls wird die Richtlinie abgelehnt. Hinweis: Wenn diese Option auf FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED festgelegt ist, können Apps nicht auf das Internet zugreifen, wenn der 5G-Slice nicht verfügbar ist.
nonMatchingNetworks

enum (NonMatchingNetworks)

Optional. Gibt an, ob Apps, auf die diese Konfiguration angewendet wird, daran gehindert werden, andere Netzwerke als den bevorzugten Dienst zu verwenden. Wenn dies auf NON_MATCHING_NETWORKS_DISALLOWED gesetzt ist, muss fallbackToDefaultConnection auf FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED gesetzt werden.

FallbackToDefaultConnection

Gibt an, ob ein Fallback auf das geräteweite Standardnetzwerk zulässig ist. Mit dieser Einstellung wird festgelegt, ob die Apps, für die diese Konfiguration gilt, ein Standardnetzwerk haben, wenn kein bevorzugter Dienst vorhanden ist. Apps können jedoch weiterhin explizit ein anderes Netzwerk als ihr Standardnetzwerk verwenden, indem sie es vom System anfordern. Diese Einstellung legt nicht fest, ob die Apps die Verwendung solcher anderer Netzwerke blockieren. Weitere Informationen zu dieser Einstellung finden Sie unter nonMatchingNetworks.

Enums
FALLBACK_TO_DEFAULT_CONNECTION_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED.
FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED Die Standardverbindung darf als Fallback verwendet werden. Wenn diese Richtlinie festgelegt ist, darf nonMatchingNetworks nicht auf NON_MATCHING_NETWORKS_DISALLOWED gesetzt sein. Andernfalls wird die Richtlinie abgelehnt.
FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED Ein Fallback auf die Standardverbindung ist nicht zulässig.

NonMatchingNetworks

Gibt an, ob Apps, auf die diese Konfiguration angewendet wird, andere Netzwerke als den bevorzugten Dienst verwenden dürfen. Apps können die Liste der verfügbaren Netzwerke auf dem Gerät prüfen und aus Leistungs-, Datenschutz- oder anderen Gründen mehrere Netzwerke gleichzeitig verwenden.

Enums
NON_MATCHING_NETWORKS_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist NON_MATCHING_NETWORKS_ALLOWED.
NON_MATCHING_NETWORKS_ALLOWED Apps, für die diese Konfiguration gilt, dürfen andere Netzwerke als den bevorzugten Dienst verwenden.
NON_MATCHING_NETWORKS_DISALLOWED Apps, für die diese Konfiguration gilt, dürfen keine anderen Netzwerke als den bevorzugten Dienst verwenden. Diese Einstellung kann unter Android 14 und höher festgelegt werden. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 14 ist. Wenn diese Richtlinie festgelegt ist, muss fallbackToDefaultConnection auf FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED gesetzt sein. Andernfalls wird die Richtlinie abgelehnt.

ApnPolicy

APN-Richtlinie (Access Point Name). Konfiguration für Zugangspunkte (APNs), die alle anderen APNs auf dem Gerät überschreiben können. Weitere Informationen finden Sie unter OVERRIDE_APNS_ENABLED und overrideApns.

JSON-Darstellung 
{
  "overrideApns": enum (OverrideApns),
  "apnSettings": [
    {
      object (ApnSetting)
    }
  ]
}
Felder
overrideApns

enum (OverrideApns)

Optional. Gibt an, ob überschreibende APNs deaktiviert oder aktiviert sind. Weitere Informationen finden Sie unter DevicePolicyManager.setOverrideApnsEnabled.
apnSettings[]

object (ApnSetting)

Optional. APN-Einstellungen für überschreibende APNs. Es darf keinen Konflikt zwischen den bereitgestellten APN-Einstellungen geben, da die Richtlinie sonst abgelehnt wird. Zwei ApnSettings gelten als in Konflikt stehend, wenn alle folgenden Felder übereinstimmen: numericOperatorId, apn, proxyAddress, proxyPort, mmsProxyAddress, mmsProxyPort, mmsc, mvnoType, protocol, roamingProtocol. Wenn einige der APN-Einstellungen zu einer Nichteinhaltung von INVALID_VALUE führen , werden sie ignoriert. Diese Einstellung kann auf vollständig verwalteten Geräten mit Android 10 und höher festgelegt werden. Diese Einstellung kann auch für Arbeitsprofile unter Android 13 und höher festgelegt werden, allerdings nur für ApnSetting mit dem APN-Typ ENTERPRISE. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 10 ist. Für Arbeitsprofile unter Android-Versionen unter 13 wird ein NonComplianceDetail mit MANAGEMENT_MODE gemeldet.

OverrideApns

Gibt an, ob überschreibende APNs deaktiviert oder aktiviert sind. Weitere Informationen finden Sie unter DevicePolicyManager.setOverrideApnsEnabled.

Enums
OVERRIDE_APNS_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist OVERRIDE_APNS_DISABLED.
OVERRIDE_APNS_DISABLED APNs zum Überschreiben sind deaktiviert. Alle konfigurierten apnSettings werden auf dem Gerät gespeichert, sind aber deaktiviert und haben keine Auswirkungen. Alle anderen APNs auf dem Gerät werden weiterhin verwendet.
OVERRIDE_APNS_ENABLED APN-Überschreibungen sind aktiviert. Es werden nur überschriebene APNs verwendet. Alle anderen APNs werden ignoriert. Diese Einstellung kann nur auf vollständig verwalteten Geräten mit Android 10 und höher festgelegt werden. Für Arbeitsprofile werden überschreibende APNs über preferentialNetworkServiceSettings aktiviert. Dieser Wert kann nicht festgelegt werden. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 10 ist. Für Arbeitsprofile wird ein NonComplianceDetail mit MANAGEMENT_MODE gemeldet.

ApnSetting

Eine APN-Konfiguration (Access Point Name) für eine Mobilfunkdatenverbindung. Der APN bietet eine Konfiguration zum Verbinden eines Mobilfunknetzgeräts mit einem IP-Datennetzwerk. Anhand dieser Einstellung entscheidet ein Mobilfunkanbieter, welche IP-Adresse zugewiesen wird, welche Sicherheitsmethoden angewendet werden und wie das Gerät mit privaten Netzwerken verbunden werden kann.

JSON-Darstellung 
{
  "apnTypes": [
    enum (ApnType)
  ],
  "apn": string,
  "displayName": string,
  "alwaysOnSetting": enum (AlwaysOnSetting),
  "authType": enum (AuthType),
  "carrierId": integer,
  "mmsProxyAddress": string,
  "mmsProxyPort": integer,
  "mmsc": string,
  "mtuV4": integer,
  "mtuV6": integer,
  "mvnoType": enum (MvnoType),
  "networkTypes": [
    enum (NetworkType)
  ],
  "username": string,
  "password": string,
  "numericOperatorId": string,
  "protocol": enum (Protocol),
  "roamingProtocol": enum (Protocol),
  "proxyAddress": string,
  "proxyPort": integer
}
Felder
apnTypes[]

enum (ApnType)

Erforderlich. Nutzungskategorien für den APN. Die Richtlinie wird abgelehnt, wenn dieses Feld leer ist oder APN_TYPE_UNSPECIFIED oder Duplikate enthält. Auf vollständig verwalteten Geräten können mehrere APN-Typen festgelegt werden. ENTERPRISE ist der einzige zulässige APN-Typ für Arbeitsprofile. Für alle anderen Werte in Arbeitsprofilen wird ein NonComplianceDetail mit MANAGEMENT_MODE gemeldet. APN-Typen, die auf dem Gerät oder im Verwaltungsmodus nicht unterstützt werden, werden ignoriert. Wenn dies zu einer leeren Liste führt, wird die APN-Einstellung ignoriert, da apnTypes ein Pflichtfeld ist. Ein NonComplianceDetail mit INVALID_VALUE wird gemeldet, wenn keiner der APN-Typen auf dem Gerät oder im Verwaltungsmodus unterstützt wird.
apn

string

Erforderlich. Name des APN. Die Richtlinie wird abgelehnt, wenn dieses Feld leer ist.
displayName

string

Erforderlich. Für Menschen lesbarer Name, der den APN beschreibt. Die Richtlinie wird abgelehnt, wenn dieses Feld leer ist.
alwaysOnSetting

enum (AlwaysOnSetting)

Optional. Gibt an, ob User Plane-Ressourcen bei jedem Übergang von CM-IDLE in den CM-CONNECTED-Status für diesen APN aktiviert werden müssen. Siehe 3GPP TS 23.501, Abschnitt 5.6.13.
authType

enum (AuthType)

Optional. Authentifizierungstyp des APN.
carrierId

integer

Optional. Anbieter-ID für den APN. Der Wert 0 (Standard) bedeutet, dass die Einstellung nicht festgelegt ist. Negative Werte werden abgelehnt.
mmsProxyAddress

string

Optional. Die MMS-Proxyadresse (Multimedia Messaging Service) des APN, die eine IP-Adresse oder ein Hostname (keine URL) sein kann.
mmsProxyPort

integer

Optional. MMS-Proxyport des APN (Multimedia Messaging Service). Der Wert 0 (Standard) bedeutet, dass die Einstellung nicht festgelegt ist. Negative Werte werden abgelehnt.
mmsc

string

Optional. MMSC-URI (Multimedia Messaging Service Center) des APN.
mtuV4

integer

Optional. Die standardmäßige MTU-Größe (Maximum Transmission Unit) in Byte der IPv4-Routen, die durch diese APN-Einstellung eingerichtet werden. Der Wert 0 (Standard) bedeutet, dass die Einstellung nicht festgelegt ist. Negative Werte werden abgelehnt. Wird auf Geräten mit Android 13 und höher unterstützt. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 13 ist.
mtuV6

integer

Optional. Die MTU-Größe (Maximum Transmission Unit) der IPv6-Mobilfunkschnittstelle, mit der der APN verbunden ist. Der Wert 0 (Standard) bedeutet, dass die Einstellung nicht festgelegt ist. Negative Werte werden abgelehnt. Wird auf Geräten mit Android 13 und höher unterstützt. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 13 ist.
mvnoType

enum (MvnoType)

Optional. MVNO-Abgleichstyp für den APN.
networkTypes[]

enum (NetworkType)

Optional. Funktechnologien (Netzwerktypen), die vom APN verwendet werden können. Die Richtlinie wird abgelehnt, wenn dieses Feld NETWORK_TYPE_UNSPECIFIED oder Duplikate enthält.
username

string

Optional. APN-Nutzername des APN.
password

string

Optional. APN-Passwort des APN.
numericOperatorId

string

Optional. Die numerische Betreiber-ID des APN. Die numerische Betreiber-ID wird als MCC (Mobile Country Code) + MNC (Mobile Network Code) definiert.
protocol

enum (Protocol)

Optional. Das Protokoll, das zum Herstellen einer Verbindung zu diesem APN verwendet werden soll.
roamingProtocol

enum (Protocol)

Optional. Das Protokoll, das für die Verbindung zu diesem APN verwendet werden soll, wenn das Gerät Roaming nutzt.
proxyAddress

string

Optional. Die Proxyadresse des APN.
proxyPort

integer

Optional. Der Proxy-Port des APN. Der Wert 0 (Standard) bedeutet, dass die Einstellung nicht festgelegt ist. Negative Werte werden abgelehnt.

ApnType

Nutzungskategorie für den APN.

Enums
APN_TYPE_UNSPECIFIED Nicht angegeben Dieser Wert wird nicht verwendet.
ENTERPRISE APN-Typ für Enterprise-Traffic. Wird auf Geräten mit Android 13 und höher unterstützt. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 13 ist.
BIP APN-Typ für BIP (Bearer Independent Protocol). Diese Einstellung kann nur auf vollständig verwalteten Geräten mit Android 12 und höher festgelegt werden. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 12 ist. Für Arbeitsprofile wird ein NonComplianceDetail mit MANAGEMENT_MODE gemeldet.
CBS APN-Typ für CBS (Carrier Branded Services). Diese Einstellung kann nur auf vollständig verwalteten Geräten festgelegt werden. Für Arbeitsprofile wird ein NonComplianceDetail mit MANAGEMENT_MODE gemeldet.
DEFAULT APN-Typ für Standarddatentraffic. Diese Einstellung kann nur auf vollständig verwalteten Geräten festgelegt werden. Für Arbeitsprofile wird ein NonComplianceDetail mit MANAGEMENT_MODE gemeldet.
DUN APN-Typ für DUN-Traffic (Dial-up Networking). Diese Einstellung kann nur auf vollständig verwalteten Geräten festgelegt werden. Für Arbeitsprofile wird ein NonComplianceDetail mit MANAGEMENT_MODE gemeldet.
EMERGENCY APN-Typ für das Notfall-PDN. Dies ist kein IA-APN, wird aber für den Zugriff auf Mobilfunkanbieterdienste in einer Notsituation verwendet. Diese Einstellung kann nur auf vollständig verwalteten Geräten festgelegt werden. Für Arbeitsprofile wird ein NonComplianceDetail mit MANAGEMENT_MODE gemeldet.
FOTA APN-Typ für den Zugriff auf das FOTA-Portal (Firmware Over-the-Air) des Mobilfunkanbieters, das für Over-the-Air-Updates verwendet wird. Diese Einstellung kann nur auf vollständig verwalteten Geräten festgelegt werden. Für Arbeitsprofile wird ein NonComplianceDetail mit MANAGEMENT_MODE gemeldet.
HIPRI APN-Typ für HiPri-Traffic (mit hoher Priorität). Diese Einstellung kann nur auf vollständig verwalteten Geräten festgelegt werden. Für Arbeitsprofile wird ein NonComplianceDetail mit MANAGEMENT_MODE gemeldet.
IA APN-Typ für IA-APN (Initial Attach). Diese Einstellung kann nur auf vollständig verwalteten Geräten festgelegt werden. Für Arbeitsprofile wird ein NonComplianceDetail mit MANAGEMENT_MODE gemeldet.
IMS APN-Typ für IMS-Traffic (IP Multimedia Subsystem). Diese Einstellung kann nur auf vollständig verwalteten Geräten festgelegt werden. Für Arbeitsprofile wird ein NonComplianceDetail mit MANAGEMENT_MODE gemeldet.
MCX APN-Typ für MCX (Mission Critical Service), wobei X für PTT/Video/Data stehen kann. Diese Einstellung kann nur auf vollständig verwalteten Geräten festgelegt werden. Für Arbeitsprofile wird ein NonComplianceDetail mit MANAGEMENT_MODE gemeldet.
MMS APN-Typ für MMS-Traffic (Multimedia Messaging Service). Diese Einstellung kann nur auf vollständig verwalteten Geräten festgelegt werden. Für Arbeitsprofile wird ein NonComplianceDetail mit MANAGEMENT_MODE gemeldet.
RCS APN-Typ für RCS (Rich Communication Services). Diese Einstellung kann nur auf vollständig verwalteten Geräten mit Android 15 und höher festgelegt werden. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 15 ist. Für Arbeitsprofile wird ein NonComplianceDetail mit MANAGEMENT_MODE gemeldet.
SUPL APN-Typ für SUPL (Secure User Plane Location) Assisted GPS. Diese Einstellung kann nur auf vollständig verwalteten Geräten festgelegt werden. Für Arbeitsprofile wird ein NonComplianceDetail mit MANAGEMENT_MODE gemeldet.
VSIM APN-Typ für den VSIM-Dienst (Virtual SIM). Diese Einstellung kann nur auf vollständig verwalteten Geräten mit Android 12 und höher festgelegt werden. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 12 ist. Für Arbeitsprofile wird ein NonComplianceDetail mit MANAGEMENT_MODE gemeldet.
XCAP APN-Typ für XCAP-Traffic (XML Configuration Access Protocol). Diese Einstellung kann nur auf vollständig verwalteten Geräten mit Android 11 und höher festgelegt werden. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 11 ist. Für Arbeitsprofile wird ein NonComplianceDetail mit MANAGEMENT_MODE gemeldet.

AlwaysOnSetting

Gibt an, ob User Plane-Ressourcen bei jedem Übergang von CM-IDLE in den CM-CONNECTED-Status für diesen APN aktiviert werden müssen. Siehe 3GPP TS 23.501, Abschnitt 5.6.13.

Enums
ALWAYS_ON_SETTING_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist NOT_ALWAYS_ON.
NOT_ALWAYS_ON Die von diesem APN aufgebaute PDU-Sitzung sollte nicht immer aktiv sein.
ALWAYS_ON Die von diesem APN eingerichtete PDU-Sitzung sollte immer aktiv sein. Wird auf Geräten mit Android 15 und höher unterstützt. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 15 ist.

AuthType

Authentifizierungstyp des APN.

Enums
AUTH_TYPE_UNSPECIFIED Nicht angegeben Wenn username leer ist, wird standardmäßig NONE verwendet. Andernfalls wird standardmäßig PAP_OR_CHAP verwendet.
NONE Es ist keine Authentifizierung erforderlich.
PAP Authentifizierungstyp für PAP.
CHAP Authentifizierungstyp für CHAP.
PAP_OR_CHAP Authentifizierungstyp für PAP oder CHAP.

MvnoType

MVNO-Abgleichstyp für den APN.

Enums
MVNO_TYPE_UNSPECIFIED Der MVNO-Typ ist nicht angegeben.
GID MVNO-Typ für die Gruppen-ID-Ebene 1.
ICCID MVNO-Typ für ICCID.
IMSI MVNO-Typ für IMSI.
SPN MVNO-Typ für SPN (Service Provider Name).

NetworkType

Funktechnologie (Netzwerktyp), die vom APN verwendet werden darf.

Enums
NETWORK_TYPE_UNSPECIFIED Nicht angegeben Dieser Wert darf nicht verwendet werden.
EDGE Funktechnologie EDGE.
GPRS Funktechnologie GPRS.
GSM Funktechnologie GSM.
HSDPA Funktechnologie HSDPA.
HSPA Funktechnologie HSPA.
HSPAP Funktechnologie HSPAP.
HSUPA Funktechnologie HSUPA.
IWLAN Funktechnologie IWLAN.
LTE Funktechnologie LTE.
NR Funktechnologie NR (New Radio) 5G.
TD_SCDMA Funktechnologie TD_SCDMA.
UMTS Funktechnologie UMTS.

Protokoll

Das Protokoll, das für die Verbindung mit dem APN verwendet werden soll.

Enums
PROTOCOL_UNSPECIFIED Das Protokoll ist nicht angegeben.
IP Internetprotokoll
IPV4V6 Es wurde ein virtueller PDP-Typ eingeführt, um die Dual-IP-Stack-UE-Funktion zu unterstützen.
IPV6 Internet Protocol Version 6.
NON_IP Übertragung von Nicht-IP-Daten an ein externes Paketdatennetzwerk.
PPP Point-to-Point Protocol
UNSTRUCTURED Übertragung unstrukturierter Daten über N6 an das Datennetzwerk.

DeviceRadioState

Einstellungen für die Funkeinstellungen des Geräts.

JSON-Darstellung 
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
Felder
wifiState

enum (WifiState)

Steuert den aktuellen WLAN-Status und ob Nutzer den Status ändern können.
airplaneModeState

enum (AirplaneModeState)

Steuert, ob der Flugmodus vom Nutzer aktiviert oder deaktiviert werden kann.
ultraWidebandState

enum (UltraWidebandState)

Steuert den Status der Ultrabreitband-Einstellung und ob der Nutzer sie aktivieren oder deaktivieren kann.
cellularTwoGState

enum (CellularTwoGState)

Steuert, ob die 2G-Einstellung für Mobilfunk vom Nutzer aktiviert oder deaktiviert werden kann.
minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

Die mindestens erforderliche Sicherheitsstufe von WLANs, mit denen sich das Gerät verbinden kann.

WifiState

Legt fest, ob WLAN aktiviert oder deaktiviert ist und ob der Nutzer diesen Status ändern kann. Wird auf unternehmenseigenen Geräten mit Android 13 und höher unterstützt.

Enums
WIFI_STATE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist WIFI_STATE_USER_CHOICE.
WIFI_STATE_USER_CHOICE Der Nutzer darf das WLAN aktivieren/deaktivieren.
WIFI_ENABLED WLAN ist aktiviert und der Nutzer darf es nicht deaktivieren. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 13 ist.
WIFI_DISABLED Das WLAN ist deaktiviert und der Nutzer darf es nicht aktivieren. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 13 ist.

AirplaneModeState

Steuert den Status des Flugmodus und ob der Nutzer ihn aktivieren oder deaktivieren kann. Wird ab Android 9 unterstützt. Wird auf vollständig verwalteten Geräten und in Arbeitsprofilen auf unternehmenseigenen Geräten unterstützt.

Enums
AIRPLANE_MODE_STATE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist AIRPLANE_MODE_USER_CHOICE.
AIRPLANE_MODE_USER_CHOICE Der Nutzer darf den Flugmodus aktivieren oder deaktivieren.
AIRPLANE_MODE_DISABLED Der Flugmodus ist deaktiviert. Der Nutzer darf den Flugmodus nicht aktivieren. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 9 ist.

UltraWidebandState

Steuert den Status der Ultrabreitband-Einstellung und ob der Nutzer sie aktivieren oder deaktivieren kann. Wird unter Android 14 und höher unterstützt. Wird auf vollständig verwalteten Geräten und in Arbeitsprofilen auf unternehmenseigenen Geräten unterstützt.

Enums
ULTRA_WIDEBAND_STATE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist ULTRA_WIDEBAND_USER_CHOICE.
ULTRA_WIDEBAND_USER_CHOICE Der Nutzer darf Ultrabreitband aktivieren oder deaktivieren.
ULTRA_WIDEBAND_DISABLED Ultrabreitband ist deaktiviert. Der Nutzer darf Ultrabreitband nicht über die Einstellungen aktivieren. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 14 ist.

CellularTwoGState

Steuert den Status der 2G-Mobilfunkeinstellung und ob der Nutzer sie aktivieren oder deaktivieren kann. Wird ab Android 14 unterstützt. Wird auf vollständig verwalteten Geräten und in Arbeitsprofilen auf unternehmenseigenen Geräten unterstützt.

Enums
CELLULAR_TWO_G_STATE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist CELLULAR_TWO_G_USER_CHOICE.
CELLULAR_TWO_G_USER_CHOICE Der Nutzer darf 2G für Mobilfunk aktivieren oder deaktivieren.
CELLULAR_TWO_G_DISABLED 2G-Mobilfunk ist deaktiviert. Der Nutzer darf 2G für Mobilfunk nicht über die Einstellungen aktivieren. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 14 ist.

MinimumWifiSecurityLevel

Definiert die verschiedenen Mindestsicherheitsstufen für WLAN, die für die Verbindung mit WLANs erforderlich sind. Wird auf Geräten mit Android 13 und höher unterstützt. Wird auf vollständig verwalteten Geräten und in Arbeitsprofilen auf unternehmenseigenen Geräten unterstützt.

Enums
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED Standardmäßig ist OPEN_NETWORK_SECURITY festgelegt. Das bedeutet, dass sich das Gerät mit allen Arten von WLANs verbinden kann.
OPEN_NETWORK_SECURITY Das Gerät kann eine Verbindung zu allen Arten von WLANs herstellen.
PERSONAL_NETWORK_SECURITY Ein privates Netzwerk wie WEP oder WPA2-PSK ist die Mindestsicherheitsanforderung. Das Gerät kann keine Verbindung zu offenen WLANs herstellen. Das ist strenger als OPEN_NETWORK_SECURITY. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 13 ist.
ENTERPRISE_NETWORK_SECURITY Ein EAP-Netzwerk für Unternehmen ist die mindestens erforderliche Sicherheitsstufe. Das Gerät kann keine Verbindung zu WLANs unter diesem Sicherheitsniveau herstellen. Das ist strenger als PERSONAL_NETWORK_SECURITY. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 13 ist.
ENTERPRISE_BIT192_NETWORK_SECURITY Ein 192-Bit-Unternehmensnetzwerk ist die mindestens erforderliche Sicherheitsstufe. Das Gerät kann keine Verbindung zu WLANs unter diesem Sicherheitsniveau herstellen. Das ist strenger als ENTERPRISE_NETWORK_SECURITY. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 13 ist.

CredentialProviderPolicyDefault

Legt fest, welche Apps auf Geräten mit Android 14 und höher als Anmeldedatenanbieter fungieren dürfen. In diesen Apps werden Anmeldedaten gespeichert. Weitere Informationen finden Sie hier und hier. Siehe auch credentialProviderPolicy.

Enums
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED Apps, für die credentialProviderPolicy nicht angegeben ist, dürfen nicht als Anmeldedatenanbieter fungieren.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM Apps, bei denen credentialProviderPolicy nicht angegeben ist, dürfen nicht als Anmeldedatenanbieter fungieren, mit Ausnahme der OEM-Standardanmeldedatenanbieter. Die Standardanbieter von Anmeldedaten des OEM dürfen immer als Anbieter von Anmeldedaten fungieren.

PrintingPolicy

Legt fest, ob das Drucken zulässig ist. Diese Funktion wird auf Geräten mit Android 9 und höher unterstützt.

Enums
PRINTING_POLICY_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist PRINTING_ALLOWED.
PRINTING_DISALLOWED Das Drucken ist nicht zulässig. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 9 ist.
PRINTING_ALLOWED Das Drucken ist zulässig.

DisplaySettings

Steuerelemente für die Displayeinstellungen.

JSON-Darstellung 
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
Felder
screenBrightnessSettings

object (ScreenBrightnessSettings)

Optional. Steuert die Einstellungen für die Bildschirmhelligkeit.
screenTimeoutSettings

object (ScreenTimeoutSettings)

Optional. Legt die Einstellungen für die automatische Displayabschaltung fest.

ScreenBrightnessSettings

Einstellungen für die Bildschirmhelligkeit.

JSON-Darstellung 
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
Felder
screenBrightnessMode

enum (ScreenBrightnessMode)

Optional. Steuert den Bildschirmhelligkeitsmodus.
screenBrightness

integer

Optional. Die Bildschirmhelligkeit zwischen 1 und 255, wobei 1 die niedrigste und 255 die höchste Helligkeit ist. Der Standardwert 0 bedeutet, dass keine Bildschirmhelligkeit festgelegt ist. Alle anderen Werte werden abgelehnt. screenBrightnessMode muss entweder BRIGHTNESS_AUTOMATIC oder BRIGHTNESS_FIXED sein, um dies festzulegen. Wird auf vollständig verwalteten Geräten mit Android 9 und höher unterstützt. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 9 ist. Wird für Arbeitsprofile auf unternehmenseigenen Geräten mit Android 15 und höher unterstützt.

ScreenBrightnessMode

Steuert den Bildschirmhelligkeitsmodus.

Enums
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist BRIGHTNESS_USER_CHOICE.
BRIGHTNESS_USER_CHOICE Der Nutzer darf die Bildschirmhelligkeit konfigurieren. screenBrightness darf nicht festgelegt werden.
BRIGHTNESS_AUTOMATIC Der Bildschirmhelligkeitsmodus ist automatisch. Die Helligkeit wird automatisch angepasst und der Nutzer darf die Bildschirmhelligkeit nicht konfigurieren. screenBrightness kann weiterhin festgelegt werden und wird bei der automatischen Anpassung der Helligkeit berücksichtigt. Wird auf vollständig verwalteten Geräten mit Android 9 und höher unterstützt. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 9 ist. Wird für Arbeitsprofile auf unternehmenseigenen Geräten mit Android 15 und höher unterstützt.
BRIGHTNESS_FIXED Der Bildschirmhelligkeitsmodus ist festgelegt. Die Helligkeit ist auf screenBrightness eingestellt und der Nutzer darf die Bildschirmhelligkeit nicht konfigurieren. screenBrightness muss festgelegt werden. Wird auf vollständig verwalteten Geräten mit Android 9 und höher unterstützt. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 9 ist. Wird für Arbeitsprofile auf unternehmenseigenen Geräten mit Android 15 und höher unterstützt.

ScreenTimeoutSettings

Legt die Einstellungen für die automatische Displayabschaltung fest.

JSON-Darstellung 
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
Felder
screenTimeoutMode

enum (ScreenTimeoutMode)

Optional. Mit dieser Einstellung legen Sie fest, ob der Nutzer das Bildschirmtimeout konfigurieren darf.
screenTimeout

string (Duration format)

Optional. Legt die Dauer des Zeitlimits für das Display fest. Die Dauer des Zeitlimits für die Bildschirmauszeit muss größer als 0 sein. Andernfalls wird sie abgelehnt. Außerdem darf der Wert nicht größer als maximumTimeToLock sein. Andernfalls wird das Zeitlimit für die Display-Inaktivität auf maximumTimeToLock festgelegt und es wird ein NonComplianceDetail mit dem Grund INVALID_VALUE und dem spezifischen Grund SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK gemeldet. Wenn das Zeitlimit für die Bildschirmsperre unter einem bestimmten Mindestwert liegt, wird es auf diesen Mindestwert festgelegt. Die Untergrenze kann je nach Gerät variieren. Wenn diese Option festgelegt ist, muss screenTimeoutMode SCREEN_TIMEOUT_ENFORCED sein. Wird auf vollständig verwalteten Geräten mit Android 9 und höher unterstützt. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 9 ist. Wird für Arbeitsprofile auf unternehmenseigenen Geräten mit Android 15 und höher unterstützt.

Die Dauer in Sekunden mit bis zu neun Nachkommastellen und am Ende mit "s". Beispiel: "3.5s".

ScreenTimeoutMode

Mit dieser Einstellung legen Sie fest, ob der Nutzer das Bildschirmtimeout konfigurieren darf.

Enums
SCREEN_TIMEOUT_MODE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist SCREEN_TIMEOUT_USER_CHOICE.
SCREEN_TIMEOUT_USER_CHOICE Der Nutzer darf das Zeitlimit für die Bildschirmauszeit konfigurieren. screenTimeout darf nicht festgelegt werden.
SCREEN_TIMEOUT_ENFORCED Das Zeitlimit für die Inaktivität ist auf screenTimeout festgelegt und der Nutzer darf es nicht konfigurieren. screenTimeout muss festgelegt werden. Wird auf vollständig verwalteten Geräten mit Android 9 und höher unterstützt. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 9 ist. Wird für Arbeitsprofile auf unternehmenseigenen Geräten mit Android 15 und höher unterstützt.

AssistContentPolicy

Steuert, ob AssistContent an eine privilegierte App wie eine Assistenten-App gesendet werden darf. AssistContent umfasst Screenshots und Informationen zu einer App, z. B. den Paketnamen. Diese Funktion wird auf Geräten mit Android 15 und höher unterstützt.

Enums
ASSIST_CONTENT_POLICY_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist ASSIST_CONTENT_ALLOWED.
ASSIST_CONTENT_DISALLOWED

Assist-Inhalte können nicht an eine privilegierte App gesendet werden.

Wird auf Geräten mit Android 15 und höher unterstützt. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 15 ist.
ASSIST_CONTENT_ALLOWED

Assist-Inhalte dürfen an eine privilegierte App gesendet werden.

Wird auf Geräten mit Android 15 und höher unterstützt.

WorkAccountSetupConfig

Steuert die Konfiguration der Einrichtung des Arbeitskontos, z. B. ob ein über Google authentifiziertes Konto erforderlich ist.

JSON-Darstellung 
{
  "authenticationType": enum (AuthenticationType),
  "requiredAccountEmail": string
}
Felder
authenticationType

enum (AuthenticationType)

Optional. Der Authentifizierungstyp des Nutzers auf dem Gerät.
requiredAccountEmail

string

Optional. Die E‑Mail-Adresse des Google-Arbeitskontos, das hinzugefügt werden soll. Dieses Feld ist nur relevant, wenn authenticationType GOOGLE_AUTHENTICATED ist. Es muss sich um ein Unternehmenskonto und nicht um ein privates Konto handeln. Wenn dieses Feld festgelegt ist und dem Gerät ein Google-authentifiziertes Konto hinzugefügt wird, hat eine Änderung dieses Felds keine Auswirkungen. Es wird daher empfohlen, es nur einmal festzulegen.

AuthenticationType

Der Authentifizierungstyp des Nutzers auf dem Gerät.

Enums
AUTHENTICATION_TYPE_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist AUTHENTICATION_TYPE_NOT_ENFORCED.
AUTHENTICATION_TYPE_NOT_ENFORCED Der Authentifizierungsstatus des Nutzers auf dem Gerät wird nicht erzwungen.
GOOGLE_AUTHENTICATED Das Gerät muss mit einem Google-Konto verwaltet werden.

WipeDataFlag

Löschflags, die angeben, welche Daten gelöscht werden, wenn aus irgendeinem Grund ein Gerät oder Profil gelöscht wird. Das kann beispielsweise der Fall sein, wenn das Gerät nicht den Richtlinien entspricht. Das gilt nicht für die enterprises.devices.delete-Methode.

Enums
WIPE_DATA_FLAG_UNSPECIFIED Dieser Wert darf nicht verwendet werden.
WIPE_ESIMS Wenn Sie diese Einstellung in wipeDataFlags für unternehmenseigene Geräte festlegen, werden alle eSIMs auf dem Gerät entfernt, wenn aus irgendeinem Grund ein Zurücksetzen auf die Werkseinstellungen ausgelöst wird. Auf privaten Geräten werden dadurch nur verwaltete eSIMs auf dem Gerät entfernt. (eSIMs, die über den Befehl ADD_ESIM hinzugefügt werden) Diese Funktion wird auf Geräten mit Android 15 und höher unterstützt. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 15 ist.

EnterpriseDisplayNameVisibility

Legt fest, ob die enterpriseDisplayName auf dem Gerät sichtbar ist, z.B. die Sperrbildschirmnachricht auf unternehmenseigenen Geräten.

Enums
ENTERPRISE_DISPLAY_NAME_VISIBILITY_UNSPECIFIED Nicht angegeben Standardmäßig wird der Unternehmensname angezeigt, der bei der Geräteeinrichtung festgelegt wurde. In Zukunft wird standardmäßig ENTERPRISE_DISPLAY_NAME_VISIBLE verwendet.
ENTERPRISE_DISPLAY_NAME_VISIBLE Der Anzeigename des Unternehmens ist auf dem Gerät sichtbar. Wird in Arbeitsprofilen unter Android 7 und höher unterstützt. Wird auf vollständig verwalteten Geräten mit Android 8 und höher unterstützt. Ein NonComplianceDetail mit API_LEVEL wird gemeldet, wenn die Android-Version niedriger als 7 ist. Auf vollständig verwalteten Geräten mit Android 7 wird ein NonComplianceDetail mit MANAGEMENT_MODE gemeldet.
ENTERPRISE_DISPLAY_NAME_HIDDEN Der Anzeigename des Unternehmens wird auf dem Gerät ausgeblendet.

AppFunctions

Hiermit wird festgelegt, ob Apps auf dem Gerät (bei vollständig verwalteten Geräten) oder im Arbeitsprofil (bei Geräten mit Arbeitsprofilen) App-Funktionen zur Verfügung stellen dürfen.

Enums
APP_FUNCTIONS_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist APP_FUNCTIONS_ALLOWED.
APP_FUNCTIONS_DISALLOWED Apps auf dem Gerät für vollständig verwaltete Geräte oder im Arbeitsprofil für Geräte mit Arbeitsprofil dürfen keine App-Funktionen offenlegen. Wenn diese Richtlinie festgelegt ist, darf crossProfileAppFunctions nicht auf CROSS_PROFILE_APP_FUNCTIONS_ALLOWED gesetzt sein. Andernfalls wird die Richtlinie abgelehnt.
APP_FUNCTIONS_ALLOWED Apps auf dem Gerät für vollständig verwaltete Geräte oder im Arbeitsprofil für Geräte mit Arbeitsprofilen dürfen App-Funktionen offenlegen.

Methoden

delete

 Löscht eine Richtlinie.

get

 Ruft eine Richtlinie ab.

list

 Listet Richtlinien für ein bestimmtes Unternehmen auf.

modifyPolicyApplications

 Aktualisiert oder erstellt Anwendungen in einer Richtlinie.

patch

 Aktualisiert oder erstellt eine Richtlinie.

removePolicyApplications

 Entfernt Anwendungen aus einer Richtlinie.