REST Resource: enterprises.policies

Recurso: Policy

Un recurso de política representa un grupo de parámetros de configuración que rigen el comportamiento de un dispositivo administrado y las apps instaladas en él.

Representación JSON
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy)
}
Campos
name

string

El nombre de la política con el formato enterprises/{enterpriseId}/policies/{policyId}.

version

string (int64 format)

La versión de la política. Este es un campo de solo lectura. La versión se incrementa cada vez que se actualiza la política.

applications[]

object (ApplicationPolicy)

Política que se aplica a las apps. Puede tener un máximo de 3,000 elementos.

maximumTimeToLock

string (int64 format)

Tiempo máximo de actividad del usuario (expresado en milisegundos) hasta que se bloquea el dispositivo. Un valor de 0 significa que no hay restricción.

screenCaptureDisabled

boolean

Indica si la captura de pantalla está inhabilitada.

cameraDisabled
(deprecated)

boolean

Si estableces cameraAccess en cualquier valor distinto de CAMERA_ACCESS_UNSPECIFIED, esto no tiene efecto. De lo contrario, este campo controla si las cámaras están inhabilitadas. Si esta preferencia se establece como "true", todas las cámaras están inhabilitadas. De lo contrario, estarán disponibles. En el caso de los dispositivos completamente administrados, este campo se aplica a todas las apps del dispositivo. En el caso de los perfiles de trabajo, este campo se aplica solo a las apps del perfil de trabajo y no se ve afectado el acceso a la cámara de las apps que están fuera del perfil.

keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

Se inhabilitaron las personalizaciones de bloqueos, como los widgets.

defaultPermissionPolicy

enum (PermissionPolicy)

La política de permisos predeterminada para las solicitudes de permisos de tiempo de ejecución.

persistentPreferredActivities[]

object (PersistentPreferredActivity)

Actividades del controlador de intents predeterminado.

openNetworkConfiguration

object (Struct format)

Es la configuración de red del dispositivo. Para obtener más información, consulta Configura redes.

systemUpdate

object (SystemUpdate)

La política de actualización del sistema, que controla cómo se aplican las actualizaciones del SO Si el tipo de actualización es WINDOWED, la ventana de actualización también se aplicará automáticamente a las actualizaciones de la app de Play.

accountTypesWithManagementDisabled[]

string

Tipos de cuentas que el usuario no puede administrar.

addUserDisabled

boolean

Si está inhabilitada la opción para agregar nuevos usuarios y perfiles.

adjustVolumeDisabled

boolean

Si el ajuste del volumen principal está inhabilitado. También silencia el dispositivo.

factoryResetDisabled

boolean

Si el restablecimiento de la configuración de fábrica está inhabilitado.

installAppsDisabled

boolean

Si está inhabilitada la instalación de apps por parte de los usuarios.

mountPhysicalMediaDisabled

boolean

Indica si el usuario que activa medios externos físicos está inhabilitado.

modifyAccountsDisabled

boolean

La opción para agregar o quitar cuentas está inhabilitada.

safeBootDisabled
(deprecated)

boolean

Se inhabilitó o no el reinicio del dispositivo con el inicio seguro.

uninstallAppsDisabled

boolean

Si está inhabilitada la desinstalación de aplicaciones por parte del usuario. Esto evita que se desinstalen apps, incluso aquellas que se hayan quitado con applications.

statusBarDisabled
(deprecated)

boolean

Si la barra de estado está inhabilitada Esto inhabilita las notificaciones, la configuración rápida y otras superposiciones de pantalla que permiten escapar del modo de pantalla completa. OBSOLETO. Para inhabilitar la barra de estado en un dispositivo de kiosco, usa InstallType KIOSK o kioskCustomLauncherEnabled.

keyguardDisabled

boolean

Si es verdadero, se inhabilita la pantalla de bloqueo para las pantallas principales o secundarias.

minimumApiLevel

integer

El nivel mínimo de API de Android permitido.

statusReportingSettings

object (StatusReportingSettings)

Configuración de informes de estado

bluetoothContactSharingDisabled

boolean

Si el uso compartido de contactos por Bluetooth está inhabilitado.

shortSupportMessage

object (UserFacingMessage)

Un mensaje que se mostrará al usuario en la pantalla de configuración cada vez que el administrador haya inhabilitado esta función Si el mensaje tiene más de 200 caracteres, es posible que se trunque.

longSupportMessage

object (UserFacingMessage)

Un mensaje que se muestra al usuario en la pantalla de configuración de los administradores del dispositivo.

passwordRequirements
(deprecated)

object (PasswordRequirements)

Requisitos para las contraseñas No se debe establecer el campo passwordRequirements.require_password_unlock. OBSOLETO: Usa passwordPolicies.

Nota:

Los valores de PasswordQuality basados en la complejidad, es decir, COMPLEXITY_LOW, COMPLEXITY_MEDIUM y COMPLEXITY_HIGH, no se pueden usar aquí. No se puede usar unifiedLockSettings aquí.

wifiConfigsLockdownEnabled
(deprecated)

boolean

OBSOLETO: Usar wifiConfigDisabled.

bluetoothConfigDisabled

boolean

Si la configuración de Bluetooth está inhabilitada.

cellBroadcastsConfigDisabled

boolean

Si la configuración de transmisión móvil está inhabilitada.

credentialsConfigDisabled

boolean

Si la configuración de credenciales de usuario está inhabilitada.

mobileNetworksConfigDisabled

boolean

Si la configuración de redes móviles está inhabilitada.

tetheringConfigDisabled
(deprecated)

boolean

Si la configuración de la conexión mediante dispositivo móvil y los hotspots portátiles está inhabilitada. Si se establece tetheringSettings como cualquier otro que no sea TETHERING_SETTINGS_UNSPECIFIED, se ignorará esta configuración.

vpnConfigDisabled

boolean

Si la configuración de la VPN está inhabilitada.

wifiConfigDisabled
(deprecated)

boolean

Si la configuración de redes Wi-Fi está inhabilitada. Es compatible con dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales. En el caso de los dispositivos completamente administrados, si estableces esta opción como verdadera, se quitarán todas las redes configuradas y se conservarán solo las configuradas con openNetworkConfiguration. En el caso de los perfiles de trabajo en dispositivos empresariales, las redes configuradas existentes no se ven afectadas y el usuario no puede agregar, quitar ni modificar redes Wi-Fi. Si se establece configureWifi como cualquier otro que no sea CONFIGURE_WIFI_UNSPECIFIED, se ignorará esta configuración. Nota: Si no se puede establecer una conexión de red en el momento del inicio y la configuración de Wi-Fi está inhabilitada, se mostrará la puerta de escape de red para actualizar la política del dispositivo (consulta networkEscapeHatchEnabled).

createWindowsDisabled

boolean

Si la creación de ventanas además de las ventanas de la app está inhabilitada.

networkResetDisabled

boolean

Si se inhabilitó el restablecimiento de la configuración de red.

outgoingBeamDisabled

boolean

Está inhabilitada si se usa NFC para transmitir datos de apps.

outgoingCallsDisabled

boolean

Si las llamadas salientes están inhabilitadas

removeUserDisabled

boolean

La opción para quitar a otros usuarios está inhabilitada.

shareLocationDisabled

boolean

Si la opción Compartir ubicación está inhabilitada. shareLocationDisabled es compatible con dispositivos completamente administrados y con perfiles de trabajo de propiedad personal.

smsDisabled

boolean

Si el envío y la recepción de mensajes SMS están inhabilitados.

unmuteMicrophoneDisabled
(deprecated)

boolean

Si estableces microphoneAccess en cualquier valor distinto de MICROPHONE_ACCESS_UNSPECIFIED, esto no tiene efecto. De lo contrario, este campo controla si los micrófonos están inhabilitados. Si se establece como verdadero, todos los micrófonos están inhabilitados; de lo contrario, estarán disponibles. Esta opción solo está disponible en dispositivos completamente administrados.

usbFileTransferDisabled
(deprecated)

boolean

Se inhabilitó la transferencia de archivos por USB. Esta opción solo se admite en dispositivos de la empresa.

ensureVerifyAppsEnabled
(deprecated)

boolean

Si la verificación de apps se habilitó de manera forzosa

permittedInputMethods

object (PackageNameList)

Si están presentes, solo se permiten los métodos de entrada proporcionados por los paquetes de esta lista. Si este campo está presente, pero la lista está vacía, solo se permiten métodos de entrada del sistema.

stayOnPluggedModes[]

enum (BatteryPluggedMode)

La batería está conectada en los modos en los que el dispositivo permanece encendido. Si usas esta configuración, te recomendamos borrar maximumTimeToLock para que el dispositivo no se bloquee mientras esté encendido.

recommendedGlobalProxy

object (ProxyInfo)

El proxy HTTP global independiente de la red. Por lo general, los proxies se deben configurar por red en openNetworkConfiguration. Sin embargo, para configuraciones inusuales, como el filtrado interno general, puede ser útil usar un proxy HTTP global. Si no se puede acceder al proxy, es posible que se interrumpa el acceso a la red. El proxy global es solo una recomendación y algunas apps pueden ignorarlo.

setUserIconDisabled

boolean

La opción para cambiar el ícono de usuario está inhabilitada.

setWallpaperDisabled

boolean

La opción para cambiar el fondo de pantalla está inhabilitada.

choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

Reglas para determinar el acceso de las apps a claves privadas. Consulta ChoosePrivateKeyRule para obtener información. Este campo debe estar vacío si alguna aplicación tiene el alcance de delegación de CERT_SELECTION.

alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

Configuración para una conexión de VPN siempre activa. Úsala con vpnConfigDisabled para evitar que se modifique este parámetro de configuración.

frpAdminEmails[]

string

Direcciones de correo electrónico de los administradores de dispositivos para proteger el restablecimiento de la configuración de fábrica. Cuando se restablece la configuración de fábrica del dispositivo, uno de estos administradores deberá acceder con el correo electrónico y la contraseña de la Cuenta de Google para desbloquearlo. Si no se especifican administradores, el dispositivo no brindará protección contra el restablecimiento de la configuración de fábrica.

deviceOwnerLockScreenInfo

object (UserFacingMessage)

La información del propietario del dispositivo que se mostrará en la pantalla de bloqueo.

dataRoamingDisabled

boolean

Si los servicios de datos de roaming están inhabilitados.

locationMode

enum (LocationMode)

El grado de detección de ubicación habilitado.

networkEscapeHatchEnabled

boolean

Indica si la puerta de escape de red está habilitada. Si no se puede establecer una conexión de red en el momento del inicio, la puerta de escape le solicita al usuario que se conecte temporalmente a una red para actualizar la política del dispositivo. Después de aplicar la política, se olvidará la red temporal y el dispositivo continuará iniciándose. Esto evita que no se pueda conectar a una red si no hay una red adecuada en la última política y el dispositivo se inicia en una app en modo de tareas bloqueadas, o el usuario no puede acceder a la configuración del dispositivo.

Nota: Si configuras wifiConfigDisabled como verdadero, se anulará esta configuración en circunstancias específicas. Consulta wifiConfigDisabled para obtener más información. Si estableces configureWifi como DISALLOW_CONFIGURING_WIFI, se anulará esta configuración en circunstancias específicas. Consulta DISALLOW_CONFIGURING_WIFI para obtener más información.

bluetoothDisabled

boolean

Si el Bluetooth está inhabilitado. Prefiere esta configuración en lugar de bluetoothConfigDisabled, ya que el usuario puede omitir bluetoothConfigDisabled.

complianceRules[]
(deprecated)

object (ComplianceRule)

Son las reglas que declaran las acciones de mitigación que se deben tomar cuando un dispositivo no cumple con su política. Cuando se cumplen las condiciones de varias reglas, se toman todas las medidas de mitigación para estas. Hay un límite máximo de 100 reglas. En su lugar, usa reglas de aplicación de políticas.

blockApplicationsEnabled
(deprecated)

boolean

Indica si se impide la instalación de otras aplicaciones que no sean las configuradas en applications. Cuando se establece, las aplicaciones que se instalaron conforme a una política anterior, pero que ya no aparecen en la política, se desinstalarán automáticamente.

installUnknownSourcesAllowed
(deprecated)

boolean

Este campo no tiene efecto.

debuggingFeaturesAllowed
(deprecated)

boolean

Indica si el usuario puede habilitar las funciones de depuración.

funDisabled

boolean

Si el usuario puede divertirse Controla si está inhabilitado el juego del huevo de Pascua en Configuración.

autoTimeRequired
(deprecated)

boolean

Si se requiere la hora automática, lo que impide que el usuario configure la fecha y hora de forma manual Si se configura autoDateAndTimeZone, se ignora este campo.

permittedAccessibilityServices

object (PackageNameList)

Especifica los servicios de accesibilidad permitidos. Si no estableces el campo, se podrá usar cualquier servicio de accesibilidad. Si se establece el campo, solo se podrán usar los servicios de accesibilidad de esta lista y el servicio de accesibilidad integrado del sistema. En particular, si el campo se establece como vacío, solo se pueden usar los servicios de accesibilidad integrados del sistema. Esta opción se puede configurar en dispositivos completamente administrados y en perfiles de trabajo. Cuando se aplica a un perfil de trabajo, se ven afectados tanto el perfil personal como el perfil de trabajo.

appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

Alternativa recomendada: autoUpdateMode se establece por app y proporciona mayor flexibilidad en torno a la frecuencia de actualización.

Cuando autoUpdateMode se establece en AUTO_UPDATE_POSTPONED o AUTO_UPDATE_HIGH_PRIORITY, este campo no tiene efecto.

La política de actualización automática de apps, que controla cuándo se pueden aplicar las actualizaciones automáticas de la app

kioskCustomLauncherEnabled

boolean

Indica si está habilitado el selector personalizado del kiosco. Esto reemplaza la pantalla principal con un selector que bloquea el dispositivo para las apps instaladas mediante el parámetro de configuración applications. Las apps aparecen en una sola página, en orden alfabético. Utiliza kioskCustomization para configurar aún más el comportamiento del dispositivo de kiosco.

androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

No se admite este parámetro de configuración. Se ignorará cualquier valor.

skipFirstUseHintsEnabled

boolean

Marca para omitir sugerencias la primera vez que se usan. El administrador empresarial puede habilitar la recomendación del sistema para que las apps omitan el instructivo del usuario y otras sugerencias introductorias cuando se inicien por primera vez.

privateKeySelectionEnabled

boolean

Permite mostrar la IU en un dispositivo para que un usuario elija un alias de clave privada si no hay reglas que coincidan en ChoosePrivateKeyRules. En dispositivos con versiones anteriores a Android P, esta configuración puede hacer que las claves empresariales sean vulnerables. Este valor no tendrá efecto si alguna aplicación tiene un alcance de delegación de CERT_SELECTION.

encryptionPolicy

enum (EncryptionPolicy)

Si la encriptación está habilitada

usbMassStorageEnabled
(deprecated)

boolean

Indica si el almacenamiento USB está habilitado. Ya no está disponible.

permissionGrants[]

object (PermissionGrant)

Permisos explícitos o otorgamientos o denegaciones de grupos para todas las apps. Estos valores anulan los defaultPermissionPolicy.

playStoreMode

enum (PlayStoreMode)

Este modo controla qué apps están disponibles para el usuario en Play Store y el comportamiento en el dispositivo cuando se quitan apps de la política.

setupActions[]

object (SetupAction)

Acción que se debe realizar durante el proceso de configuración. Se puede especificar una acción como máximo.

passwordPolicies[]

object (PasswordRequirements)

Políticas de requisitos de contraseñas Se pueden establecer diferentes políticas para el perfil de trabajo o para los dispositivos completamente administrados estableciendo el campo passwordScope en la política.

policyEnforcementRules[]

object (PolicyEnforcementRule)

Reglas que definen el comportamiento cuando una política específica no se puede aplicar en el dispositivo

kioskCustomization

object (KioskCustomization)

Es la configuración que controla el comportamiento de un dispositivo en modo kiosco. Para habilitar el modo kiosco, establece kioskCustomLauncherEnabled en true o especifica una app en la política con installType KIOSK.

advancedSecurityOverrides

object (AdvancedSecurityOverrides)

Configuración de seguridad avanzada. En la mayoría de los casos, no es necesario configurarlos.

personalUsagePolicies

object (PersonalUsagePolicies)

Políticas que administran el uso personal en un dispositivo de la empresa.

autoDateAndTimeZone

enum (AutoDateAndTimeZone)

Si la fecha, la hora y la zona horaria automáticas están habilitadas en un dispositivo de la empresa. Si se configura, se ignora autoTimeRequired.

oncCertificateProviders[]

object (OncCertificateProvider)

Esta función no está disponible de forma general.

crossProfilePolicies

object (CrossProfilePolicies)

Políticas de perfiles sincronizados en el dispositivo.

preferentialNetworkService

enum (PreferentialNetworkService)

Controla si el servicio de red preferencial está habilitado en el perfil de trabajo. Por ejemplo, una organización puede tener un acuerdo con un operador para que todos los datos laborales de los dispositivos de sus empleados se envíen a través de un servicio de red dedicado para uso empresarial. Un ejemplo de un servicio de red preferencial admitido es la porción empresarial en redes 5G. Esta acción no afecta a los dispositivos completamente administrados.

usageLog

object (UsageLog)

Configuración del registro de actividad del dispositivo.

cameraAccess

enum (CameraAccess)

Controla el uso de la cámara y si el usuario tiene acceso al botón de activación de acceso a la cámara.

microphoneAccess

enum (MicrophoneAccess)

Controla el uso del micrófono y si el usuario tiene acceso al botón de activación de acceso al micrófono. Esto se aplica solo en dispositivos completamente administrados.

deviceConnectivityManagement

object (DeviceConnectivityManagement)

Abarca los controles para la conectividad del dispositivo, como Wi-Fi, acceso a datos USB, conexiones del teclado o del mouse, y mucho más.

deviceRadioState

object (DeviceRadioState)

Abarca los controles para el estado de la radio, como Wi-Fi, Bluetooth y mucho más.

credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

Controla qué apps pueden actuar como proveedores de credenciales en Android 14 y versiones posteriores. Estas apps almacenan credenciales. Consulta esto y esto para obtener más información. Consulta también credentialProviderPolicy.

printingPolicy

enum (PrintingPolicy)

Opcional. Controla si se permite la impresión. Esta función es compatible con dispositivos que ejecutan Android 9 y versiones posteriores. .

ApplicationPolicy

Política de una app individual. Nota: Con esta política, no se puede cambiar la disponibilidad de las apps en un dispositivo determinado si se habilita installAppsDisabled. La cantidad máxima de aplicaciones que puedes especificar por política es de 3,000.

Representación JSON
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer
}
Campos
packageName

string

El nombre del paquete de la app. Por ejemplo, com.google.android.youtube para la app de YouTube.

installType

enum (InstallType)

Es el tipo de instalación que se realizará.

lockTaskAllowed
(deprecated)

boolean

Indica si la app puede bloquearse en modo de pantalla completa. OBSOLETO. Usa InstallType KIOSK o kioskCustomLauncherEnabled para configurar un dispositivo dedicado.

defaultPermissionPolicy

enum (PermissionPolicy)

Es la política predeterminada para todos los permisos que solicita la app. Si se especifica, esto anula el defaultPermissionPolicy a nivel de la política, que se aplica a todas las apps. No anula el permissionGrants, que se aplica a todas las apps.

permissionGrants[]

object (PermissionGrant)

Denegaciones o concesiones de permisos explícitos para la app. Estos valores anulan los valores defaultPermissionPolicy y permissionGrants, que se aplican a todas las apps.

managedConfiguration

object (Struct format)

La configuración administrada que se aplica a la app. El formato de la configuración se determina según los valores de ManagedProperty que admite la app. Cada nombre de campo de la configuración administrada debe coincidir con el campo key de ManagedProperty. El valor del campo debe ser compatible con el type de ManagedProperty:

tipoValor JSON
BOOLtrue o false
STRINGcadena
INTEGERnúmero
CHOICEcadena
MULTISELECTarray de cadenas
HIDDENcadena
BUNDLE_ARRAYarray de objetos

disabled

boolean

Indica si la app está inhabilitada. Cuando se inhabilita, se conservan los datos de la app.

minimumVersionCode

integer

La versión mínima de la app que se ejecuta en el dispositivo. Si se configura, el dispositivo intenta actualizar la app al menos a este código de versión. Si la app no está actualizada, el dispositivo contendrá un NonComplianceDetail con nonComplianceReason establecido en APP_NOT_UPDATED. La app ya debe estar publicada en Google Play con un código de versión superior o igual a este valor. 20 apps pueden especificar un código de versión mínimo por política.

delegatedScopes[]

enum (DelegatedScope)

Los alcances delegados a la app desde Android Device Policy. Estos proporcionan privilegios adicionales para las aplicaciones a las que se aplican.

managedConfigurationTemplate

object (ManagedConfigurationTemplate)

Es la plantilla de configuraciones administradas de la app, que se guardó en el iframe de configuraciones administradas. Este campo se ignora si se establece managedConfiguration.

accessibleTrackIds[]

string

Es la lista de los IDs de segmento de la app a los que puede acceder un dispositivo que pertenece a la empresa. Si la lista contiene varios IDs de segmento, los dispositivos recibirán la versión más reciente entre todos los segmentos accesibles. Si la lista no contiene IDs de segmento, los dispositivos solo tendrán acceso al segmento de producción de la app. Obtén más información sobre cada segmento en AppTrackInfo.

connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

Controla si la aplicación puede comunicarse entre sí a través de los perfiles personales y de trabajo del dispositivo, sujeto al consentimiento del usuario.

autoUpdateMode

enum (AutoUpdateMode)

Controla el modo de actualización automática de la app.

extensionConfig

object (ExtensionConfig)

Es la configuración para habilitar esta app como una app de extensión, con la capacidad de interactuar con Android Device Policy sin conexión.

Este campo se puede establecer para una app como máximo.

alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

Especifica si la app puede usar las herramientas de redes cuando la VPN no está conectada y alwaysOnVpnPackage.lockdownEnabled está habilitado. Si se configura como VPN_LOCKDOWN_ENFORCED, la app no tiene acceso de red, y si se configura como VPN_LOCKDOWN_EXEMPTION, se permite la red de la app. Solo es compatible con dispositivos que ejecutan Android 10 y versiones posteriores. Si el dispositivo no lo admite, este contendrá un NonComplianceDetail con nonComplianceReason configurado como API_LEVEL y una fieldPath. Si esto no se aplica a la app, el dispositivo contendrá un NonComplianceDetail con nonComplianceReason configurado como UNSUPPORTED y una fieldPath. El campo fieldPath se establece en applications[i].alwaysOnVpnLockdownExemption, en el que i es el índice del paquete en la política applications.

workProfileWidgets

enum (WorkProfileWidgets)

Especifica si la app instalada en el perfil de trabajo puede agregar widgets a la pantalla principal.

credentialProviderPolicy

enum (CredentialProviderPolicy)

Opcional. Indica si la app puede actuar como proveedor de credenciales en Android 14 y versiones posteriores.

installConstraint[]

object (InstallConstraint)

Opcional. Las restricciones para instalar la app. Puedes especificar un máximo de InstallConstraint. Se rechazan varias restricciones.

installPriority

integer

Opcional. Entre las apps con installType configurado como:

este controla la prioridad relativa de la instalación. El valor 0 (predeterminado) significa que esta app no tiene prioridad sobre otras. Para los valores entre 1 y 10,000, un valor más bajo implica una mayor prioridad. Se rechazan los valores fuera del rango de 0 a 10,000 inclusive.

InstallType

Es el tipo de instalación que se realizará para una app. Si setupAction hace referencia a una app, debe tener installType establecido como REQUIRED_FOR_SETUP; de lo contrario, la configuración fallará.

Enumeradores
INSTALL_TYPE_UNSPECIFIED No se especifica. La configuración predeterminada es AVAILABLE.
PREINSTALLED La app se instala automáticamente y el usuario puede quitarla.
FORCE_INSTALLED La app se instala automáticamente independientemente del período de mantenimiento establecido y el usuario no puede quitarla.
BLOCKED La app está bloqueada y no se puede instalar. Si la app se instaló conforme a una política anterior, se desinstalará. También se bloqueará la funcionalidad de su app instantánea.
AVAILABLE La app está disponible para instalarse.
REQUIRED_FOR_SETUP La app se instala automáticamente y el usuario no puede quitarla. Además, impedirá que la configuración se complete hasta que se complete la instalación.
KIOSK La app se instala automáticamente en modo kiosco: se establece como el intent principal preferido y se incluye en la lista blanca para el modo de tareas bloqueadas. La configuración del dispositivo no se completará hasta que se instale la app. Después de la instalación, los usuarios no podrán quitar la app. Solo puedes configurar esta installType para una app según la política. Cuando esto se encuentre en la política, la barra de estado se inhabilitará automáticamente.

PermissionPolicy

La política para otorgar solicitudes de permisos a las apps.

Enumeradores
PERMISSION_POLICY_UNSPECIFIED No se especificó la política. Si no se especifica ninguna política para un permiso en ningún nivel, se usa el comportamiento PROMPT de forma predeterminada.
PROMPT Solicita al usuario que otorgue un permiso.
GRANT

Otorgar un permiso automáticamente

En Android 12 y versiones posteriores, Manifest.permission.READ_SMS y los siguientes permisos relacionados con sensores solo se pueden otorgar en dispositivos completamente administrados:

DENY Rechazar un permiso automáticamente

PermissionGrant

Configuración de un permiso de Android y su estado de otorgamiento.

Representación JSON
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
Campos
permission

string

El permiso o grupo de Android, p. ej., android.permission.READ_CALENDAR o android.permission_group.CALENDAR

policy

enum (PermissionPolicy)

La política para otorgar el permiso.

DelegatedScope

Alcances de delegación que puede adquirir otro paquete desde Android Device Policy. Estos proporcionan privilegios adicionales para las aplicaciones a las que se aplican.

Los permisos se pueden aplicar a varias aplicaciones, excepto SECURITY_LOGS y NETWORK_ACTIVITY_LOGS, que se pueden delegar a una sola app a la vez.

Enumeradores
DELEGATED_SCOPE_UNSPECIFIED No se especificó ningún alcance de delegación.
CERT_INSTALL Otorga acceso para instalar y administrar certificados.
MANAGED_CONFIGURATIONS Otorga acceso a la administración de configuraciones administradas.
BLOCK_UNINSTALL Otorga acceso para bloquear la desinstalación.
PERMISSION_GRANT Otorga acceso a la política de permisos y al estado de otorgamiento de permisos.
PACKAGE_ACCESS Otorga acceso al estado de acceso al paquete.
ENABLE_SYSTEM_APP Otorga acceso para habilitar apps del sistema.
NETWORK_ACTIVITY_LOGS Otorga acceso a los registros de actividad de red. Permite que la aplicación delegada llame a los métodos setNetworkLoggingEnabled, isNetworkLoggingEnabled y retrieveNetworkLogs. Este permiso se puede delegar, como máximo, a una aplicación. Compatible con dispositivos completamente administrados en Android 10 y versiones posteriores. Compatible con un perfil de trabajo en Android 12 y versiones posteriores. Cuando se admite y configura la delegación, se ignora NETWORK_ACTIVITY_LOGS.
SECURITY_LOGS Otorga acceso a los registros de seguridad. Permite que la aplicación delegada llame a los métodos setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogs y retrievePreRebootSecurityLogs. Este permiso se puede delegar, como máximo, a una aplicación. Compatible con dispositivos completamente administrados y dispositivos empresariales con un perfil de trabajo en Android 12 y versiones posteriores. Cuando se admite y configura la delegación, se ignora SECURITY_LOGS.
CERT_SELECTION Otorga acceso a la selección de certificados de KeyChain en nombre de solicitudes de apps. Una vez que se otorgue, la aplicación delegada comenzará a recibir DelegatedAdminReceiver#onChoosePrivateKeyAlias. Permite que la aplicación delegada llame a los métodos grantKeyPairToApp y revokeKeyPairFromApp. Puede haber, como máximo, una aplicación que tenga esta delegación. choosePrivateKeyRules debe estar vacío, y privateKeySelectionEnabled no tiene ningún efecto si la selección de certificado se delega a una aplicación.

ManagedConfigurationTemplate

Es la plantilla de configuraciones administradas de la app, que se guardó en el iframe de configuraciones administradas.

Representación JSON
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
Campos
templateId

string

El ID de la plantilla de configuraciones administradas.

configurationVariables

map (key: string, value: string)

Un mapa que contiene variables de configuración <key, value> definidas para la configuración (opcional).

Es un objeto que contiene una lista de pares "key": value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

ConnectedWorkAndPersonalApp

Controla si la aplicación puede comunicarse con sí misma en el perfil sincronizado, sujeto al consentimiento del usuario.

Enumeradores
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED No se especifica. La configuración predeterminada es CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED Predeterminado. Impide que la app se comunique con perfiles sincronizados.
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED Permite que la app se comunique a través de perfiles después de recibir el consentimiento del usuario.

AutoUpdateMode

Controla el modo de actualización automática de la app. Si el usuario de un dispositivo realiza cambios en la configuración del dispositivo de forma manual, AutoUpdateMode ignorará estas opciones, ya que tienen prioridad.

Enumeradores
AUTO_UPDATE_MODE_UNSPECIFIED No se especifica. La configuración predeterminada es AUTO_UPDATE_DEFAULT.
AUTO_UPDATE_DEFAULT

Es el modo de actualización predeterminado.

La app se actualiza automáticamente con baja prioridad para minimizar el impacto en el usuario.

La app se actualiza cuando se cumplen todas las restricciones siguientes:

  • El dispositivo no está en uso activo.
  • El dispositivo está conectado a una red no medida.
  • La carga del dispositivo debe estar en curso.
  • La aplicación que se actualizará no se está ejecutando en primer plano.

El dispositivo recibe una notificación sobre una nueva actualización en un plazo de 24 horas a partir de la publicación del desarrollador. Luego, la app se actualiza cuando se cumplen las restricciones mencionadas anteriormente.

AUTO_UPDATE_POSTPONED

La app no se actualiza automáticamente durante un máximo de 90 días después de que se desactualiza.

90 días después de que la app está desactualizada, se instala automáticamente la versión más reciente disponible con prioridad baja (consulta AUTO_UPDATE_DEFAULT). Una vez que se actualiza la app, no se vuelve a actualizar automáticamente hasta 90 días después de volver a estar desactualizada.

De todos modos, el usuario puede actualizar la app manualmente desde Play Store en cualquier momento.

AUTO_UPDATE_HIGH_PRIORITY

La app se actualizará lo antes posible. No se aplican restricciones.

El dispositivo recibe una notificación inmediata sobre una actualización nueva cuando está disponible.

ExtensionConfig

Es la configuración para habilitar una app como una app de extensión, con la capacidad de interactuar con Android Device Policy sin conexión. En Android 13 y versiones posteriores, las apps de extensión están exentas de las restricciones de batería, por lo que no se colocarán en el intervalo restringido de App Standby. Las apps de extensiones también están protegidas contra que los usuarios borren sus datos o cierren la app de manera forzosa, aunque los administradores pueden seguir usando el comando borrar datos de la app en las apps de extensiones si es necesario para Android 13 y versiones posteriores.

Representación JSON
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
Campos
signingKeyFingerprintsSha256[]

string

Hash SHA-256 con codificación hexadecimal del certificado de firma de la app de extensión. Solo son válidas las representaciones de cadenas hexadecimales de 64 caracteres.

Si no se especifica, la firma del nombre de paquete correspondiente se obtiene de Play Store en su lugar.

Si esta lista está vacía, la firma de la app de extensión del dispositivo debe coincidir con la firma obtenida de Play Store para que la app pueda comunicarse con Android Device Policy.

Si esta lista no está vacía, la firma de la app de extensión del dispositivo debe coincidir con una de las entradas de la lista para que la app pueda comunicarse con Android Device Policy.

En los casos de uso de producción, se recomienda dejar este campo vacío.

notificationReceiver

string

Es el nombre de clase completamente calificado de la clase de servicio del receptor de Android Device Policy para notificar a la app de extensión sobre cualquier actualización de estado de comando local.

AlwaysOnVpnLockdownExemption

Controla si una app está exenta del parámetro de configuración alwaysOnVpnPackage.lockdownEnabled.

Enumeradores
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED No se especifica. La configuración predeterminada es VPN_LOCKDOWN_ENFORCED.
VPN_LOCKDOWN_ENFORCED La app respeta la configuración de bloqueo de la VPN siempre activada.
VPN_LOCKDOWN_EXEMPTION La app está exenta del parámetro de configuración de bloqueo de VPN siempre activada.

WorkProfileWidgets

Controla si una aplicación del perfil de trabajo puede agregar widgets a la pantalla principal.

Enumeradores
WORK_PROFILE_WIDGETS_UNSPECIFIED No se especifica. La configuración predeterminada es workProfileWidgetsDefault.
WORK_PROFILE_WIDGETS_ALLOWED Se permiten los widgets del perfil de trabajo. Esto significa que la aplicación podrá agregar widgets a la pantalla de inicio.
WORK_PROFILE_WIDGETS_DISALLOWED No se permiten los widgets del perfil de trabajo. Esto significa que la aplicación no podrá agregar widgets a la pantalla de inicio.

CredentialProviderPolicy

Indica si la app puede actuar como proveedor de credenciales en Android 14 y versiones posteriores.

Enumeradores
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED No se especifica. El comportamiento se rige por credentialProviderPolicyDefault.
CREDENTIAL_PROVIDER_ALLOWED La app puede actuar como proveedor de credenciales.

InstallConstraint

Entre las apps con InstallType configurado como:

este define un conjunto de restricciones para la instalación de apps. Se debe establecer al menos uno de los campos. Cuando se establecen varios campos, se deben cumplir todas las restricciones para que se instale la app.

Representación JSON
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
Campos
networkTypeConstraint

enum (NetworkTypeConstraint)

Opcional. Restricción de tipo de red.

chargingConstraint

enum (ChargingConstraint)

Opcional. Restricción de carga.

deviceIdleConstraint

enum (DeviceIdleConstraint)

Opcional. Restricción de inactividad del dispositivo.

NetworkTypeConstraint

Restricción de tipo de red.

Enumeradores
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED No se especifica. Margen aproximado predeterminado: INSTALL_ON_ANY_NETWORK
INSTALL_ON_ANY_NETWORK Ninguna red activa (Wi-Fi, móvil, etc.)
INSTALL_ONLY_ON_UNMETERED_NETWORK Cualquier red no medida (p. ej., Wi-Fi)

ChargingConstraint

Restricción de carga.

Enumeradores
CHARGING_CONSTRAINT_UNSPECIFIED No se especifica. Margen aproximado predeterminado: CHARGING_NOT_REQUIRED
CHARGING_NOT_REQUIRED No es necesario que el dispositivo se esté cargando.
INSTALL_ONLY_WHEN_CHARGING Debe cargarse.

DeviceIdleConstraint

Restricción del estado de inactividad del dispositivo.

Enumeradores
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED No se especifica. Margen aproximado predeterminado: DEVICE_IDLE_NOT_REQUIRED
DEVICE_IDLE_NOT_REQUIRED No es necesario que el dispositivo esté inactivo. Puedes instalar la aplicación mientras el usuario está interactuando con él.
INSTALL_ONLY_WHEN_DEVICE_IDLE El dispositivo debe estar inactivo.

KeyguardDisabledFeature

Funciones de bloqueo de teclado (pantalla de bloqueo) que se pueden inhabilitar.

Enumeradores
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED Se ignora este valor.
CAMERA Inhabilitar la cámara en pantallas de bloqueo de teclado seguras (p.ej., PIN).
NOTIFICATIONS Inhabilitar la visualización de todas las notificaciones en pantallas de bloqueo de teclado seguras
UNREDACTED_NOTIFICATIONS Inhabilita las notificaciones sin ocultar en las pantallas de bloqueo de teclado seguras.
TRUST_AGENTS Ignora el estado del agente de confianza en las pantallas de bloqueo de seguridad seguras.
DISABLE_FINGERPRINT Inhabilita el sensor de huellas dactilares en pantallas de bloqueo de teclado seguras.
DISABLE_REMOTE_INPUT En dispositivos que ejecutan Android 6 y versiones anteriores, inhabilita la entrada de texto en las notificaciones en pantallas de bloqueo de teclado seguras. No tiene efecto en Android 7 ni versiones posteriores.
FACE Inhabilitar la autenticación facial en pantallas de bloqueo de teclado seguras
IRIS Inhabilitar la autenticación iris en pantallas de bloqueo de teclado seguras
BIOMETRICS Inhabilitar toda la autenticación biométrica en pantallas de bloqueo de teclado seguras
SHORTCUTS Inhabilita todas las combinaciones de teclas en la pantalla de bloqueo de teclado seguro en Android 14 y versiones posteriores.
ALL_FEATURES Inhabilitar todas las personalizaciones actuales y futuras del bloqueo de teclado

PersistentPreferredActivity

Es una actividad predeterminada para manejar intents que coinciden con un filtro de intents en particular. Nota: Para configurar un kiosco, usa InstallType en KIOSK, en lugar de usar actividades preferidas persistentes.

Representación JSON
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
Campos
receiverActivity

string

La actividad que debería ser el controlador de intents predeterminado. Debe ser un nombre de componente de Android, p.ej., com.android.enterprise.app/.MainActivity. Como alternativa, el valor puede ser el nombre del paquete de una app, lo que hace que Android Device Policy elija una actividad adecuada de la app para controlar el intent.

actions[]

string

Las acciones de intent que deben coincidir en el filtro. Si se incluye alguna acción en el filtro, la acción de un intent debe ser uno de esos valores para que coincida. Si no se incluyen acciones, se ignora la acción de intent.

categories[]

string

Las categorías de intents que deben coincidir en el filtro. Un intent incluye las categorías que requiere, las cuales deben incluirse en el filtro para que haya coincidencia. En otras palabras, agregar una categoría al filtro no afecta la coincidencia, a menos que esa categoría se especifique en el intent.

SystemUpdate

Configuración para administrar las actualizaciones del sistema

Representación JSON
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
Campos
type

enum (SystemUpdateType)

Es el tipo de actualización del sistema que se configurará.

startMinutes

integer

Si el tipo es WINDOWED, el inicio del período de mantenimiento, que se mide como la cantidad de minutos después de la medianoche en la hora local del dispositivo. Este valor debe estar entre 0 y 1439 inclusive.

endMinutes

integer

Si el tipo es WINDOWED, el final del período de mantenimiento, que se mide como la cantidad de minutos después de la medianoche en la hora local del dispositivo. Este valor debe estar entre 0 y 1439 inclusive. Si este valor es inferior a startMinutes, el período de mantenimiento abarca la medianoche. Si el período de mantenimiento especificado es inferior a 30 minutos, el período real se extiende a 30 minutos después de la hora de inicio.

freezePeriods[]

object (FreezePeriod)

Es un período que se repite de forma anual, en el que las actualizaciones inalámbricas del sistema se posponen para congelar la versión del SO que se ejecuta en un dispositivo. Para evitar que el dispositivo se bloquee de forma indefinida, cada período de suspensión debe estar separado por al menos 60 días.

SystemUpdateType

El tipo de configuración de actualización del sistema.

Enumeradores
SYSTEM_UPDATE_TYPE_UNSPECIFIED Sigue el comportamiento de actualización predeterminado del dispositivo, que generalmente requiere que el usuario acepte las actualizaciones del sistema.
AUTOMATIC Se instala automáticamente en cuanto haya una actualización disponible.
WINDOWED

Se instala automáticamente en un período de mantenimiento diario. Esto también configura las apps de Play para que se actualicen dentro de la ventana. Esto es muy recomendable para dispositivos de kiosco, ya que es la única forma en que Play puede actualizar las apps que se fijan de forma persistente al primer plano.

Si estableces autoUpdateMode como AUTO_UPDATE_HIGH_PRIORITY para una app, se ignorará el período de mantenimiento de esa app y se actualizará lo antes posible, incluso fuera del período de mantenimiento.

POSTPONE Pospón la instalación automática hasta un máximo de 30 días. Esta política no afecta las actualizaciones de seguridad (p.ej., los parches de seguridad mensuales).

FreezePeriod

Un período de suspensión del sistema. Cuando el reloj de un dispositivo está dentro del período sin actualización, todas las actualizaciones entrantes del sistema (incluidos los parches de seguridad) se bloquean y no se instalan.

Cuando el dispositivo se encuentra fuera de los períodos de suspensión establecidos, se aplica el comportamiento normal de la política (automático, con ventanas o pospuesto).

Los años bisiestos se ignoran en los cálculos de períodos sin actualización, en particular los siguientes:

  • Si estableces el 29 de febrero como fecha de inicio o finalización de un período sin actualización, este comenzará o terminará el 28 de febrero.
  • Cuando el reloj del sistema de un dispositivo indica el 29 de febrero, se considera como 28 de febrero.
  • Cuando calculas la cantidad de días de un período sin actualización o el tiempo entre dos períodos sin actualización, el 29 de febrero se ignora y no se cuenta como un día.

Nota: Para que los períodos de suspensión no entren en vigencia, SystemUpdateType no se puede especificar como SYSTEM_UPDATE_TYPE_UNSPECIFIED, ya que estos períodos requieren que se especifique una política definida.

Representación JSON
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
Campos
startDate

object (Date)

Es la fecha de inicio (incluida) del período sin actualización. Nota: No se debe establecer year. Por ejemplo, {"month": 1,"date": 30}

endDate

object (Date)

Es la fecha de finalización (incluida) del período sin actualización. No debe ser posterior a 90 días a partir de la fecha de inicio. Si la fecha de finalización es anterior a la fecha de inicio, el período sin actualización se considera final de año. Nota: No se debe establecer year. Por ejemplo, {"month": 1,"date": 30}

Fecha

Representa una fecha de calendario completa o parcial, como un cumpleaños. La hora del día y la zona horaria se especifican en otro lugar o no son significativas. La fecha está relacionada con el calendario gregoriano. Esto puede representar uno de los siguientes elementos:

  • Una fecha completa, con valores de año, mes y día que no sean cero
  • Es un mes y un día con un año en cero (por ejemplo, un aniversario).
  • Un año solo, con un mes cero y un día cero.
  • Es un año y un mes, con un día cero (por ejemplo, la fecha de vencimiento de una tarjeta de crédito).

Tipos relacionados:

Representación JSON
{
  "year": integer,
  "month": integer,
  "day": integer
}
Campos
year

integer

Año de la fecha. Debe encontrarse entre 1 y 9999, o 0 para especificar una fecha sin año.

month

integer

Mes del año. Debe encontrarse entre 1 y 12, o bien 0 para especificar un año sin mes ni día.

day

integer

Día del mes Debe encontrarse entre 1 y 31 y ser válido para el año y el mes, o 0 para especificar un año por sí mismo o un año y un mes cuando el día no sea importante.

StatusReportingSettings

Configuración que controla el comportamiento de los informes de estado.

Representación JSON
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
Campos
applicationReportsEnabled

boolean

Si los informes de apps están habilitados

deviceSettingsEnabled

boolean

Si los informes de la configuración del dispositivo están habilitados

softwareInfoEnabled

boolean

Si los informes de información de software están habilitados

memoryInfoEnabled

boolean

Si los informes de eventos de memoria están habilitados

networkInfoEnabled

boolean

Si están habilitados los informes de información de red

displayInfoEnabled

boolean

Si los informes para mostrar están habilitados Los datos del informe no están disponibles para dispositivos personales con perfiles de trabajo.

powerManagementEventsEnabled

boolean

Si los informes de eventos de administración de energía están habilitados Los datos del informe no están disponibles para dispositivos personales con perfiles de trabajo.

hardwareStatusEnabled

boolean

Indica si los informes de estado del hardware están habilitados. Los datos del informe no están disponibles para dispositivos personales con perfiles de trabajo.

systemPropertiesEnabled

boolean

Indica si los informes de propiedades del sistema están habilitados.

applicationReportingSettings

object (ApplicationReportingSettings)

Configuración de informes de la aplicación. Solo se aplica si applicationReportsEnabled es verdadero.

commonCriteriaModeEnabled

boolean

Si se habilitaron los informes de Common Criteria Mode

ApplicationReportingSettings

Configuración que controla el comportamiento de los informes de la aplicación.

Representación JSON
{
  "includeRemovedApps": boolean
}
Campos
includeRemovedApps

boolean

Si las apps que se quitaron se incluyen en los informes de aplicaciones

PackageNameList

Una lista de nombres de paquetes.

Representación JSON
{
  "packageNames": [
    string
  ]
}
Campos
packageNames[]

string

Una lista de nombres de paquetes.

BatteryPluggedMode

Modos de enchufe de la batería

Enumeradores
BATTERY_PLUGGED_MODE_UNSPECIFIED Se ignora este valor.
AC La fuente de alimentación es un cargador de CA.
USB La fuente de alimentación es un puerto USB.
WIRELESS La fuente de alimentación es inalámbrica.

ProxyInfo

Información de configuración para un proxy HTTP. Para un proxy directo, configura los campos host, port y excludedHosts. Para un proxy de secuencia de comandos de PAC, configura el campo pacUri.

Representación JSON
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
Campos
host

string

Es el host del proxy directo.

port

integer

El puerto del proxy directo.

excludedHosts[]

string

En el caso de un proxy directo, los hosts para los que se omite el proxy. Los nombres de host pueden contener comodines, como *.example.com.

pacUri

string

El URI de la secuencia de comandos de PAC que se usa para configurar el proxy.

ChoosePrivateKeyRule

Controla el acceso de las apps a las claves privadas. La regla determina qué clave privada, si la hubiera, otorga a la app especificada. El acceso se otorga cuando la app llama a KeyChain.choosePrivateKeyAlias (o cualquier sobrecarga) para solicitar un alias de clave privada para una URL determinada, o bien para reglas que no son específicas de una URL (es decir, si urlPattern no se configura, o se establece en la cadena vacía o .*) en Android 11 y versiones posteriores, sin tener que llamar primero a KeyChain.getPrivateKey.KeyChain.choosePrivateKeyAlias

Cuando una app llama a KeyChain.choosePrivateKeyAlias si hay más de un choosePrivateKeyRules que coincide, la última regla coincidente define qué alias de clave se mostrará.

Representación JSON
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
Campos
urlPattern

string

El patrón de URL que debe coincidir con la URL de la solicitud. Si no se configura o está vacío, coincide con todas las URLs. Se usa la sintaxis de expresión regular de java.util.regex.Pattern.

packageNames[]

string

Los nombres de paquetes a los que se aplica esta regla. El hash del certificado de firma de cada app se verifica con el hash que proporciona Play. Si no se especifican nombres de paquetes, el alias se proporciona a todas las apps que llamen a KeyChain.choosePrivateKeyAlias o a cualquier sobrecarga (pero no sin llamar a KeyChain.choosePrivateKeyAlias, incluso en Android 11 y versiones posteriores). Cualquier app con el mismo UID de Android que un paquete especificado aquí tendrá acceso cuando llame a KeyChain.choosePrivateKeyAlias.

privateKeyAlias

string

El alias de la clave privada que se usará.

AlwaysOnVpnPackage

Configuración para una conexión de VPN siempre activa.

Representación JSON
{
  "packageName": string,
  "lockdownEnabled": boolean
}
Campos
packageName

string

El nombre del paquete de la app de VPN.

lockdownEnabled

boolean

No permite la red cuando la VPN no está conectada.

LocationMode

El grado de detección de ubicación habilitado en el perfil de trabajo y en los dispositivos completamente administrados.

Enumeradores
LOCATION_MODE_UNSPECIFIED La configuración predeterminada es LOCATION_USER_CHOICE.
HIGH_ACCURACY

En Android 8 y versiones anteriores, están habilitados todos los métodos de detección de ubicación, incluidos el GPS, las redes y otros sensores. En Android 9 y versiones posteriores, esto equivale a LOCATION_ENFORCED.

SENSORS_ONLY

En Android 8 y versiones anteriores, solo el GPS y otros sensores están habilitados. En Android 9 y versiones posteriores, esto equivale a LOCATION_ENFORCED.

BATTERY_SAVING

En Android 8 y versiones anteriores, solo está habilitado el proveedor de ubicación de red. En Android 9 y versiones posteriores, esto equivale a LOCATION_ENFORCED.

OFF

En Android 8 y versiones anteriores, la precisión y la configuración de la ubicación están inhabilitadas. En Android 9 y versiones posteriores, esto equivale a LOCATION_DISABLED.

LOCATION_USER_CHOICE La configuración de ubicación no está restringida en el dispositivo. No se establece ni se aplica ningún comportamiento específico.
LOCATION_ENFORCED Habilita la configuración de la ubicación en el dispositivo.
LOCATION_DISABLED Inhabilita la configuración de ubicación en el dispositivo.

ComplianceRule

Una regla que declara qué medidas de mitigación se deben tomar cuando un dispositivo no cumple con su política. Para cada regla, siempre hay una acción de mitigación implícita para establecer policyCompliant como falsa para el recurso Device y mostrar un mensaje en el dispositivo que indica que el dispositivo no cumple con su política. De forma opcional, también se pueden tomar otras medidas de mitigación, según los valores de los campos de la regla.

Representación JSON
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
Campos
disableApps

boolean

Si se configura como verdadera, la regla incluirá una acción de mitigación para inhabilitar apps de modo que el dispositivo quede inhabilitado de forma efectiva, pero se conservarán los datos de la app. Si el dispositivo ejecuta una app en el modo de tareas bloqueadas, esta se cerrará y se mostrará una IU que indica el motivo del incumplimiento.

packageNamesToDisable[]

string

Si la estableces, la regla incluirá una acción de mitigación para inhabilitar las apps especificadas en la lista, pero se conservarán los datos de la app.

Campo de unión condition. La condición, que cuando se cumple, activa las acciones de mitigación definidas en la regla. Se debe establecer exactamente una de las condiciones. Las direcciones (condition) solo pueden ser una de las siguientes opciones:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

Es una condición que se cumple si existe algún NonComplianceDetail que coincida con el dispositivo.

apiLevelCondition

object (ApiLevelCondition)

Una condición que se cumple si el nivel de API del framework de Android en el dispositivo no cumple con un requisito mínimo.

NonComplianceDetailCondition

Una condición de regla de cumplimiento que se cumple si existe algún NonComplianceDetail que coincida con el dispositivo. Una NonComplianceDetail coincide con una NonComplianceDetailCondition si todos los campos que se configuran dentro de NonComplianceDetailCondition coinciden con los campos NonComplianceDetail correspondientes.

Representación JSON
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
Campos
settingName

string

El nombre de la configuración de política. Este es el nombre del campo JSON de un campo Policy de nivel superior. Si no se establece, esta condición coincidirá con cualquier nombre de parámetro de configuración.

nonComplianceReason

enum (NonComplianceReason)

Indica el motivo por el que el dispositivo no cumple con la configuración. Si no se establece, esta condición coincide con cualquier motivo.

packageName

string

El nombre del paquete de la app que no cumple con las políticas. Si no se establece, esta condición coincidirá con cualquier nombre de paquete.

ApiLevelCondition

Una condición de regla de cumplimiento que se cumple si el nivel de API del framework de Android en el dispositivo no cumple con un requisito mínimo. Solo puede haber una regla con este tipo de condición por política.

Representación JSON
{
  "minApiLevel": integer
}
Campos
minApiLevel

integer

El nivel mínimo de API de framework de Android deseado. Si el dispositivo no cumple con los requisitos mínimos, se cumplirá esta condición. Debe ser mayor que cero.

AppAutoUpdatePolicy

Alternativa recomendada: autoUpdateMode se establece por app y proporciona mayor flexibilidad en torno a la frecuencia de actualización.

Cuando autoUpdateMode se establece en AUTO_UPDATE_POSTPONED o AUTO_UPDATE_HIGH_PRIORITY, este campo no tiene efecto.

La política de actualización automática de apps, que controla cuándo se pueden aplicar las actualizaciones automáticas de la app

Enumeradores
APP_AUTO_UPDATE_POLICY_UNSPECIFIED No se estableció la política de actualización automática. Equivale a CHOICE_TO_THE_USER.
CHOICE_TO_THE_USER El usuario puede controlar las actualizaciones automáticas.
NEVER Las apps nunca se actualizan automáticamente.
WIFI_ONLY Las apps se actualizan automáticamente solo por Wi-Fi.
ALWAYS Las apps se actualizan automáticamente en cualquier momento. Podrían aplicarse cargos por el uso de datos.

AppTrack

Un segmento de la app de Google Play

Enumeradores
APP_TRACK_UNSPECIFIED Se ignora este valor.
PRODUCTION El segmento de producción, que proporciona la versión estable más reciente
BETA El segmento beta, que proporciona la versión beta más reciente.

EncryptionPolicy

Tipo de encriptación

Enumeradores
ENCRYPTION_POLICY_UNSPECIFIED Este valor se ignora; es decir, no se requiere encriptación.
ENABLED_WITHOUT_PASSWORD Se requiere encriptación, pero no se requiere una contraseña para iniciar el dispositivo.
ENABLED_WITH_PASSWORD Se requiere encriptación con contraseña para iniciar

PlayStoreMode

Valores posibles para la política del modo de Play Store.

Enumeradores
PLAY_STORE_MODE_UNSPECIFIED No se especifica. La configuración predeterminada es LISTA BLANCA.
WHITELIST Solo están disponibles las apps que se incluyan en la política. Las apps que no estén incluidas en la política se desinstalarán automáticamente del dispositivo.
BLACKLIST Todas las apps están disponibles y cualquier app que no deba estar en el dispositivo debe marcarse explícitamente como "BLOQUEADA" en la política de applications.

SetupAction

Una acción que se ejecuta durante la configuración.

Representación JSON
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
Campos
title

object (UserFacingMessage)

Es el título de esta acción.

description

object (UserFacingMessage)

Es la descripción de esta acción.

Campo de unión action. La acción que se ejecutará durante la configuración. Las direcciones (action) solo pueden ser una de las siguientes opciones:
launchApp

object (LaunchAppAction)

Una acción para iniciar una app. La app se iniciará con un intent que contiene un extra con la clave com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION establecida en el valor booleano true para indicar que este es un flujo de acción de configuración. Si SetupAction hace referencia a una app, se debe establecer el installType correspondiente en la política de aplicaciones como REQUIRED_FOR_SETUP. De lo contrario, fallará la configuración.

LaunchAppAction

Es una acción para iniciar una app.

Representación JSON
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
Campos
Campo de unión launch. La descripción de la acción de inicio que se ejecutará launch solo puede ser una de las siguientes opciones:
packageName

string

Nombre del paquete de la app que se iniciará

PolicyEnforcementRule

Una regla que define las acciones que se deben realizar si un dispositivo o perfil de trabajo no cumple con la política especificada en settingName. Si hay varias coincidencias o si se activan múltiples reglas de aplicación, se producirá una combinación y se tomará la medida más grave. Sin embargo, se hace un seguimiento de todas las reglas activadas, lo que incluye la hora de activación inicial y todos los detalles asociados de incumplimiento. Si se cumple la regla de aplicación más grave, se aplicará la siguiente acción más adecuada.

Representación JSON
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
Campos
blockAction

object (BlockAction)

Acción para bloquear el acceso a apps y datos en el dispositivo de una empresa o en un perfil de trabajo. Esta acción también activa una notificación para el usuario con información (cuando es posible) sobre cómo corregir el problema de cumplimiento. Nota: También se debe especificar wipeAction.

wipeAction

object (WipeAction)

Una acción para restablecer un dispositivo de la empresa o borrar un perfil de trabajo Nota: También se debe especificar blockAction.

Campo de unión trigger. Condición que activará esta regla. Las direcciones (trigger) solo pueden ser una de las siguientes opciones:
settingName

string

Es la política de nivel superior que se aplicará. Por ejemplo, applications o passwordPolicies.

BlockAction

Una acción para bloquear el acceso a apps y datos en un dispositivo completamente administrado o en un perfil de trabajo. Esta acción también activa un dispositivo o perfil de trabajo para mostrar una notificación al usuario con información (si es posible) sobre cómo corregir el problema de cumplimiento. Nota: También se debe especificar wipeAction.

Representación JSON
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
Campos
blockAfterDays

integer

Es la cantidad de días que la política no cumple con los requisitos antes de que se bloquee el dispositivo o el perfil de trabajo. Para bloquear el acceso de inmediato, establece la opción en 0. blockAfterDays debe ser inferior a wipeAfterDays.

blockScope

enum (BlockScope)

Especifica el alcance de este BlockAction. Solo se aplica a dispositivos pertenecientes a la empresa.

BlockScope

Especifica el alcance de BlockAction. Solo se aplica a dispositivos pertenecientes a la empresa.

Enumeradores
BLOCK_SCOPE_UNSPECIFIED No se especifica. La configuración predeterminada es BLOCK_SCOPE_WORK_PROFILE.
BLOCK_SCOPE_WORK_PROFILE La acción de bloqueo solo se aplica a apps en el perfil de trabajo. Las apps del perfil personal no se ven afectadas.
BLOCK_SCOPE_DEVICE La acción de bloqueo se aplica a todo el dispositivo, incluidas las apps del perfil personal.

WipeAction

Una acción para restablecer un dispositivo de la empresa o borrar un perfil de trabajo Nota: También se debe especificar blockAction.

Representación JSON
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
Campos
wipeAfterDays

integer

Es la cantidad de días que la política no cumple con los requisitos antes de que se limpien el dispositivo o el perfil de trabajo. wipeAfterDays debe ser mayor que blockAfterDays.

preserveFrp

boolean

Si los datos de protección contra el restablecimiento de la configuración de fábrica se conservan en el dispositivo. Este parámetro de configuración no se aplica a los perfiles de trabajo.

KioskCustomization

Es la configuración que controla el comportamiento de un dispositivo en modo kiosco. Para habilitar el modo kiosco, establece kioskCustomLauncherEnabled en true o especifica una app en la política con installType KIOSK.

Representación JSON
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
Campos
powerButtonActions

enum (PowerButtonActions)

Establece el comportamiento de un dispositivo en modo kiosco cuando un usuario mantiene presionado el botón de encendido (mantén presionado).

systemErrorWarnings

enum (SystemErrorWarnings)

Especifica si los diálogos de error del sistema de las apps con fallas o que no responden se bloquean en el modo kiosco. Cuando esté bloqueada, el sistema forzará la detención de la app como si el usuario hubiera seleccionado la opción "cerrar app" en la IU.

systemNavigation

enum (SystemNavigation)

Especifica qué funciones de navegación están habilitadas (p.ej., los botones Inicio y Recientes) en el modo kiosco.

statusBar

enum (StatusBar)

Especifica si la información del sistema y las notificaciones están inhabilitadas en el modo kiosco.

deviceSettings

enum (DeviceSettings)

Especifica si la app de Configuración está permitida en modo kiosco.

PowerButtonActions

Establece el comportamiento de un dispositivo en modo kiosco cuando un usuario mantiene presionado el botón de encendido (mantén presionado).

Enumeradores
POWER_BUTTON_ACTIONS_UNSPECIFIED Sin especificar, el valor predeterminado es POWER_BUTTON_AVAILABLE.
POWER_BUTTON_AVAILABLE El menú de encendido (p.ej., Apagar, Reiniciar) se muestra cuando un usuario mantiene presionado el botón de encendido de un dispositivo en modo kiosco.
POWER_BUTTON_BLOCKED No se muestra el menú de encendido (p.ej., Apagar, Reiniciar) cuando un usuario mantiene presionado el botón de encendido de un dispositivo en modo kiosco. Nota: Es posible que esta acción impida que los usuarios apaguen el dispositivo.

SystemErrorWarnings

Especifica si los diálogos de error del sistema de las apps con fallas o que no responden se bloquean en el modo kiosco.

Enumeradores
SYSTEM_ERROR_WARNINGS_UNSPECIFIED Sin especificar, el valor predeterminado es ERROR_AND_WARNINGS_MUTED.
ERROR_AND_WARNINGS_ENABLED Se muestran todos los diálogos de error del sistema, como el de falla y la app no responde (ANR).
ERROR_AND_WARNINGS_MUTED Todos los diálogos de error del sistema, como el de falla y la app no responde (ANR), están bloqueados. Cuando se bloquea, el sistema fuerza la detención de la app como si el usuario la cerrara desde la IU.

SystemNavigation

Especifica qué funciones de navegación están habilitadas (p.ej., los botones Inicio y Recientes) en el modo kiosco.

Enumeradores
SYSTEM_NAVIGATION_UNSPECIFIED Sin especificar, el valor predeterminado es NAVIGATION_DISABLED.
NAVIGATION_ENABLED Están habilitados los botones Página principal y Recientes.
NAVIGATION_DISABLED No se puede acceder a los botones de inicio y Recientes.
HOME_BUTTON_ONLY Solo está habilitado el botón de la página principal.

StatusBar

Especifica si la información del sistema y las notificaciones están inhabilitadas en el modo kiosco.

Enumeradores
STATUS_BAR_UNSPECIFIED Sin especificar, el valor predeterminado es INFO_AND_NOTIFICATIONS_DISABLED.
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

La información del sistema y las notificaciones se muestran en la barra de estado en el modo kiosco.

Nota: Para que esta política tenga efecto, debes habilitar el botón de inicio del dispositivo con kioskCustomization.systemNavigation.

NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED La información del sistema y las notificaciones están inhabilitadas en el modo kiosco.
SYSTEM_INFO_ONLY Solo se muestra información del sistema en la barra de estado.

DeviceSettings

Especifica si un usuario puede acceder a la app de Configuración del dispositivo mientras está en modo kiosco.

Enumeradores
DEVICE_SETTINGS_UNSPECIFIED Sin especificar, el valor predeterminado es SETTINGS_ACCESS_ALLOWED.
SETTINGS_ACCESS_ALLOWED El acceso a la app de Configuración está permitido en el modo kiosco.
SETTINGS_ACCESS_BLOCKED No se permite el acceso a la app de Configuración en el modo kiosco.

AdvancedSecurityOverrides

Configuración de seguridad avanzada. En la mayoría de los casos, no es necesario configurarlos.

Representación JSON
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}
Campos
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

Es la política para apps que no son de confianza (de fuentes desconocidas) aplicada en el dispositivo. Reemplaza a installUnknownSourcesAllowed (deprecated).

googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

Si se aplica de manera forzosa la verificación de Google Play Protect Reemplaza ensureVerifyAppsEnabled (obsoleto).

developerSettings

enum (DeveloperSettings)

Controla el acceso a la configuración para desarrolladores: inicio seguro y opciones para desarrolladores. Reemplaza safeBootDisabled (obsoleto) y debuggingFeaturesAllowed (obsoleto).

commonCriteriaMode

enum (CommonCriteriaMode)

Controla el modo Common Criteria: estándares de seguridad definidos en los Common Criteria for Information Technology Security Evaluation (CC). Habilitar el modo Common Criteria aumenta ciertos componentes de seguridad en un dispositivo, incluida la encriptación AES-GCM de las claves de Bluetooth a largo plazo y los almacenamientos de configuraciones de Wi-Fi.

Advertencia: El modo Common Criteria aplica un estricto modelo de seguridad que por lo general solo es necesario para los productos de TI que se utilizan en sistemas de seguridad nacional y otras organizaciones muy sensibles. Es posible que se vea afectado el uso estándar del dispositivo. Se habilita solo si es necesario.

personalAppsThatCanReadWorkNotifications[]

string

Apps personales que pueden leer notificaciones de perfiles de trabajo mediante un NotificationListenerService De forma predeterminada, ninguna app personal (excepto las del sistema) puede leer notificaciones de trabajo. Cada valor de la lista debe ser un nombre de paquete.

mtePolicy

enum (MtePolicy)

Opcional. Controla la extensión de etiquetado de memoria (MTE) en el dispositivo. Se debe reiniciar el dispositivo para aplicar los cambios en la política de MTE.

UntrustedAppsPolicy

Es la política para apps que no son de confianza (de fuentes desconocidas) aplicada en el dispositivo. Reemplaza a installUnknownSourcesAllowed (deprecated).

Enumeradores
UNTRUSTED_APPS_POLICY_UNSPECIFIED No se especifica. La configuración predeterminada es DISALLOW_INSTALL.
DISALLOW_INSTALL Predeterminado. Inhabilita las instalaciones de apps que no sean de confianza en todo el dispositivo.
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY En el caso de los dispositivos con perfiles de trabajo, permite la instalación de apps no confiables solo en el perfil personal del dispositivo.
ALLOW_INSTALL_DEVICE_WIDE Permite la instalación de apps que no son de confianza en todo el dispositivo.

GooglePlayProtectVerifyApps

Si se aplica de manera forzosa la verificación de Google Play Protect Reemplaza ensureVerifyAppsEnabled (obsoleto).

Enumeradores
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED No se especifica. La configuración predeterminada es VERIFY_APPS_ENFORCED.
VERIFY_APPS_ENFORCED Predeterminado. Habilita de manera forzosa la verificación de apps.
VERIFY_APPS_USER_CHOICE Permite al usuario elegir si desea habilitar la verificación de apps.

DeveloperSettings

Controla el acceso a la configuración para desarrolladores: inicio seguro y opciones para desarrolladores. Reemplaza safeBootDisabled (obsoleto) y debuggingFeaturesAllowed (obsoleto).

Enumeradores
DEVELOPER_SETTINGS_UNSPECIFIED No se especifica. La configuración predeterminada es Developer_CONFIGURACIÓN_DISABLED.
DEVELOPER_SETTINGS_DISABLED Predeterminado. Inhabilita toda la configuración del desarrollador y evita que el usuario acceda a ella.
DEVELOPER_SETTINGS_ALLOWED Permite toda la configuración del desarrollador. El usuario puede acceder y, de forma opcional, ajustar la configuración.

CommonCriteriaMode

Controla el modo Common Criteria: estándares de seguridad definidos en los Common Criteria for Information Technology Security Evaluation (CC). Habilitar el modo Common Criteria aumenta ciertos componentes de seguridad en un dispositivo, incluida la encriptación AES-GCM de las claves de Bluetooth a largo plazo y los almacenamientos de configuraciones de Wi-Fi.

Advertencia: El modo Common Criteria aplica un estricto modelo de seguridad que por lo general solo es necesario para los productos de TI que se utilizan en sistemas de seguridad nacional y otras organizaciones muy sensibles. Es posible que se vea afectado el uso estándar del dispositivo. Se habilita solo si es necesario. Si el modo Common Criteria se desactiva después de haberse habilitado previamente, es posible que se pierdan todas las redes Wi-Fi configuradas por el usuario y que las redes Wi-Fi configuradas por la empresa que requieran entradas del usuario deban volver a configurarse.

Enumeradores
COMMON_CRITERIA_MODE_UNSPECIFIED No se especifica. La configuración predeterminada es common_CRITERIA_MODE_DISABLED.
COMMON_CRITERIA_MODE_DISABLED Predeterminado. Inhabilita el modo Common Criteria.
COMMON_CRITERIA_MODE_ENABLED Habilita el modo Common Criteria.

MtePolicy

Controla la extensión de etiquetado de memoria (MTE) en el dispositivo.

Enumeradores
MTE_POLICY_UNSPECIFIED No se especifica. La configuración predeterminada es MTE_USER_CHOICE.
MTE_USER_CHOICE El usuario puede habilitar o inhabilitar MTE en el dispositivo si este lo admite.
MTE_ENFORCED

MTE está habilitada en el dispositivo y el usuario no tiene permiso para cambiar esta configuración. Esta opción se puede configurar en dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales. Se informa un nonComplianceDetail con MANAGEMENT_MODE para otros modos de administración. Se informa un nonComplianceDetail con DEVICE_INCOMPATIBLE si el dispositivo no es compatible con MTE.

Compatible con Android 14 y versiones posteriores. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 14.

MTE_DISABLED

MTE está inhabilitada en el dispositivo, y el usuario no tiene permiso para cambiar esta configuración. Esto se aplica solo en dispositivos completamente administrados. En otros casos, se informa un nonComplianceDetail con MANAGEMENT_MODE. Se informa un nonComplianceDetail con DEVICE_INCOMPATIBLE si el dispositivo no es compatible con MTE.

Compatible con Android 14 y versiones posteriores. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 14.

PersonalUsagePolicies

Políticas que controlan el uso personal en un dispositivo empresarial con un perfil de trabajo.

Representación JSON
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}
Campos
cameraDisabled

boolean

Si es verdadero, la cámara se inhabilita en el perfil personal.

screenCaptureDisabled

boolean

Si es verdadero, la captura de pantalla está inhabilitada para todos los usuarios.

accountTypesWithManagementDisabled[]

string

Tipos de cuentas que el usuario no puede administrar.

maxDaysWithWorkOff

integer

Controla durante cuánto tiempo puede permanecer desactivado el perfil de trabajo. La duración mínima debe ser de 3 días como mínimo. A continuación, se incluyen otros detalles:

  • Si la duración se establece en 0, la función se desactiva.
  • Si la duración se establece en un valor inferior a la duración mínima, el atributo mostrará un error.
Nota: Si deseas evitar que se suspendan los perfiles personales durante largos períodos de descanso, puedes configurar temporalmente un valor grande para este parámetro.

personalPlayStoreMode

enum (PlayStoreMode)

Se usan junto con personalApplications para controlar cómo se permiten o se bloquean las apps del perfil personal.

personalApplications[]

object (PersonalApplicationPolicy)

Política que se aplica a las aplicaciones del perfil personal.

PlayStoreMode

Se usan junto con personalApplications para controlar cómo se permiten o se bloquean las apps del perfil personal.

Enumeradores
PLAY_STORE_MODE_UNSPECIFIED No se especifica. La configuración predeterminada es BLOCKLIST.
BLACKLIST

Todas las apps de Play Store se pueden instalar en el perfil personal, excepto aquellas cuya installType es BLOCKED en personalApplications.

BLOCKLIST Todas las apps de Play Store se pueden instalar en el perfil personal, excepto aquellas cuya installType es BLOCKED en personalApplications.
ALLOWLIST Solo las apps especificadas explícitamente en personalApplications con installType configurado como AVAILABLE pueden instalarse en el perfil personal.

PersonalApplicationPolicy

Políticas para las apps del perfil personal de un dispositivo de la empresa con un perfil de trabajo.

Representación JSON
{
  "packageName": string,
  "installType": enum (InstallType)
}
Campos
packageName

string

Es el nombre del paquete de la aplicación.

installType

enum (InstallType)

Es el tipo de instalación que se realizará.

InstallType

Tipos de comportamientos de instalación que puede tener una aplicación de perfil personal.

Enumeradores
INSTALL_TYPE_UNSPECIFIED No se especifica. La configuración predeterminada es AVAILABLE.
BLOCKED La app está bloqueada y no se puede instalar en el perfil personal. Si la app ya estaba instalada en el dispositivo, se desinstalará.
AVAILABLE La app está disponible para instalarla en el perfil personal.

AutoDateAndTimeZone

Si la fecha, la hora y la zona horaria automáticas están habilitadas en un dispositivo de la empresa.

Enumeradores
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED No se especifica. La configuración predeterminada es AUTO_DATE_AND_TIME_ZONE_USER_CHOICE.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE El usuario elige la fecha, la hora y la zona horaria automáticas.
AUTO_DATE_AND_TIME_ZONE_ENFORCED Aplicar de manera forzosa la fecha, la hora y la zona horaria automáticas en el dispositivo

OncCertificateProvider

Esta función no está disponible de forma general.

Representación JSON
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
Campos
certificateReferences[]

string

Esta función no está disponible de forma general.

Campo de unión endpoint.

Esta función no está disponible de forma general. endpoint puede ser una de las siguientes opciones:

contentProviderEndpoint

object (ContentProviderEndpoint)

Esta función no está disponible de forma general.

ContentProviderEndpoint

Esta función no está disponible de forma general.

Representación JSON
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
Campos
uri

string

Esta función no está disponible de forma general.

packageName

string

Esta función no está disponible de forma general.

signingCertsSha256[]

string

Obligatorio. Esta función no está disponible de forma general.

CrossProfilePolicies

Controla los datos del perfil de trabajo a los que se puede acceder desde el perfil personal y viceversa. Se informa un nonComplianceDetail con MANAGEMENT_MODE si el dispositivo no tiene un perfil de trabajo.

Representación JSON
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
Campos
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

Si las apps personales pueden acceder a los contactos almacenados en el perfil de trabajo

Consulta también exemptionsToShowWorkContactsInPersonalProfile.

crossProfileCopyPaste

enum (CrossProfileCopyPaste)

Si el texto copiado de un perfil (personal o del trabajo) se puede pegar en el otro perfil.

crossProfileDataSharing

enum (CrossProfileDataSharing)

Si los datos de un perfil (personal o laboral) se pueden compartir con las apps del otro perfil Controla específicamente el uso compartido de datos simple mediante intents. La administración de otros canales de comunicación con perfiles sincronizados, como la búsqueda de contactos, la función de copiar y pegar, o las apps personales y de trabajo conectadas, se configura por separado.

workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

Especifica el comportamiento predeterminado de los widgets del perfil de trabajo. Si la política no especifica workProfileWidgets para una aplicación específica, se comportará de acuerdo con el valor especificado aquí.

exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

Lista de apps que se excluyen del parámetro de configuración ShowWorkContactsInPersonalProfile. Para que se establezca esto, ShowWorkContactsInPersonalProfile debe establecerse en uno de los siguientes valores:

Compatible con Android 14 y versiones posteriores. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 14.

ShowWorkContactsInPersonalProfile

Si las apps personales pueden acceder a los contactos del perfil de trabajo, incluidas las búsquedas de contactos y las llamadas entrantes

Nota: Una vez que una app personal accede a un contacto de trabajo, no se puede garantizar que permanezca en la misma app, ya que el contacto podría compartirse o transferirse a cualquier otra app, según el comportamiento de la app permitida.

Enumeradores
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

No se especifica. La configuración predeterminada es SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED.

Si se establece, no se debe establecer exemptionsToShowWorkContactsInPersonalProfile.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

Impide que las apps personales accedan a los contactos del perfil de trabajo y busquen contactos de trabajo.

Si la estableces, las apps personales especificadas en exemptionsToShowWorkContactsInPersonalProfile se incluirán en la lista de entidades permitidas y podrán acceder directamente a los contactos del perfil de trabajo.

Compatible con Android 7.0 y versiones posteriores. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 7.0.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

Predeterminado. Permite que las apps del perfil personal accedan a los contactos del perfil de trabajo, incluidas las búsquedas de contactos y las llamadas entrantes.

Si la estableces, las apps personales especificadas en exemptionsToShowWorkContactsInPersonalProfile quedarán en la lista de entidades bloqueadas y no podrán acceder directamente a los contactos del perfil de trabajo.

Compatible con Android 7.0 y versiones posteriores. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 7.0.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

Impide que la mayoría de las apps personales accedan a los contactos del perfil de trabajo, incluidas las búsquedas de contactos y las llamadas entrantes, excepto las apps de Marcador, Mensajes y Contactos predeterminadas del OEM. Ni las apps de Teléfono, Mensajes o Contactos configuradas por el usuario, ni ningún otro sistema que permita reproducir las apps instaladas, podrán consultar contactos de trabajo directamente.

Si la estableces, se incluirán en la lista de entidades permitidas las apps personales especificadas en exemptionsToShowWorkContactsInPersonalProfile y podrán acceder a los contactos del perfil de trabajo.

Compatible con Android 14 y versiones posteriores. Si se configura en un dispositivo con una versión de Android anterior a la 14, el comportamiento vuelve a SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED y se informa una nonComplianceDetail con API_LEVEL.

CrossProfileCopyPaste

Si el texto copiado de un perfil (personal o del trabajo) se puede pegar en el otro perfil.

Enumeradores
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED No se especifica. La configuración predeterminada es COPY_FROM_WORK_TO_PERSONAL_DISALLOWED.
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED Predeterminado. Impide que los usuarios peguen el texto del perfil personal que se copió del perfil de trabajo. El texto copiado del perfil personal se puede pegar en el perfil de trabajo, y el texto copiado de este perfil se puede pegar en el perfil de trabajo.
CROSS_PROFILE_COPY_PASTE_ALLOWED El texto copiado en cualquiera de los perfiles se puede pegar en el otro.

CrossProfileDataSharing

Si los datos de un perfil (personal o laboral) se pueden compartir con las apps del otro perfil Controla específicamente el uso compartido de datos simple mediante intents. La administración de otros canales de comunicación con perfiles sincronizados, como la búsqueda de contactos, la función de copiar y pegar, o las apps personales y de trabajo conectadas, se configura por separado.

Enumeradores
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED No se especifica. La configuración predeterminada es DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED.
CROSS_PROFILE_DATA_SHARING_DISALLOWED Impide que se compartan datos del perfil personal al de trabajo y del perfil de trabajo al personal.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED Predeterminado. Impide que los usuarios compartan datos del perfil de trabajo con apps del perfil personal. Se pueden compartir datos personales con apps de trabajo.
CROSS_PROFILE_DATA_SHARING_ALLOWED Los datos de cualquiera de los perfiles se pueden compartir con el otro perfil.

WorkProfileWidgetsDefault

Controla si las aplicaciones del perfil de trabajo pueden agregar widgets a la pantalla principal, cuando no se define una política específica de la app. De lo contrario, la política específica para la aplicación tendrá prioridad sobre esta.

Enumeradores
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED No se especifica. La configuración predeterminada es WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED Los widgets del perfil de trabajo están habilitados de forma predeterminada. Esto significa que, si la política no especifica workProfileWidgets como WORK_PROFILE_WIDGETS_DISALLOWED para la aplicación, se podrán agregar widgets a la pantalla principal.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED Los widgets del perfil de trabajo no están permitidos de forma predeterminada. Esto significa que, si en la política no se especifica workProfileWidgets como WORK_PROFILE_WIDGETS_ALLOWED para la aplicación, no se podrán agregar widgets a la pantalla principal.

PreferentialNetworkService

Controla si el servicio de red preferencial está habilitado en el perfil de trabajo. Consulta preferentialNetworkService para obtener información.

Enumeradores
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED No se especifica. La configuración predeterminada es PREFERENTIAL_NETWORK_SERVICES_DISABLED.
PREFERENTIAL_NETWORK_SERVICE_DISABLED El servicio de red preferencial está inhabilitado en el perfil de trabajo.
PREFERENTIAL_NETWORK_SERVICE_ENABLED El servicio de red preferencial está habilitado en el perfil de trabajo.

UsageLog

Controla los tipos de registros de actividad del dispositivo que se recopilan del dispositivo y se informan a través de la notificación de Pub/Sub.

Representación JSON
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
Campos
enabledLogTypes[]

enum (LogType)

Especifica qué tipos de registros están habilitados. Ten en cuenta que los usuarios recibirán mensajes en el dispositivo cuando el registro de uso esté habilitado.

uploadOnCellularAllowed[]

enum (LogType)

Especifica cuál de los tipos de registros habilitados se puede subir a través de datos móviles. De forma predeterminada, los registros se ponen en cola para su carga cuando el dispositivo se conecta a Wi-Fi.

LogType

Los tipos de registros de actividad del dispositivo que se informan desde el dispositivo.

Enumeradores
LOG_TYPE_UNSPECIFIED No se usa este valor.
SECURITY_LOGS Habilita el registro de eventos de seguridad en el dispositivo, por ejemplo, cuando la contraseña del dispositivo se ingresa incorrectamente o se activa el almacenamiento extraíble. Consulta UsageLogEvent para obtener una descripción completa de los eventos de seguridad registrados. Compatible con dispositivos completamente administrados en Android 7 y versiones posteriores. Es compatible con dispositivos empresariales con un perfil de trabajo en Android 12 y versiones posteriores, en los que solo se registran los eventos de seguridad del perfil de trabajo. Se puede anular a través del alcance delegado de la aplicación SECURITY_LOGS
NETWORK_ACTIVITY_LOGS Habilita el registro de eventos de red integrados en el dispositivo, como búsquedas de DNS y conexiones TCP. Consulta UsageLogEvent para obtener una descripción completa de los eventos de red registrados. Compatible con dispositivos completamente administrados en Android 8 y versiones posteriores. Es compatible con dispositivos empresariales con un perfil de trabajo en Android 12 y versiones posteriores, en los que solo se registran los eventos de red del perfil de trabajo. Se puede anular a través del alcance delegado de la aplicación NETWORK_ACTIVITY_LOGS

CameraAccess

Controla el uso de la cámara y si el usuario tiene acceso al botón de activación de acceso a la cámara. El botón de activación de acceso a la cámara existe en Android 12 y versiones posteriores. Como principio general, la posibilidad de inhabilitar la cámara se aplica en todo el dispositivo en dispositivos completamente administrados y solo dentro del perfil de trabajo en dispositivos con un perfil de trabajo. La posibilidad de inhabilitar el botón de activación de acceso a la cámara solo se aplica en dispositivos completamente administrados, en cuyo caso se aplica a todo el dispositivo. Para obtener información específica, consulta los valores enum.

Enumeradores
CAMERA_ACCESS_UNSPECIFIED Si el elemento cameraDisabled es verdadero, equivale a CAMERA_ACCESS_DISABLED. De lo contrario, esto equivale a CAMERA_ACCESS_USER_CHOICE.
CAMERA_ACCESS_USER_CHOICE Se ignora el campo cameraDisabled. Este es el comportamiento predeterminado del dispositivo: todas las cámaras del dispositivo están disponibles. En Android 12 y versiones posteriores, el usuario puede usar el botón de activación de acceso a la cámara.
CAMERA_ACCESS_DISABLED

Se ignora el campo cameraDisabled. Todas las cámaras del dispositivo están inhabilitadas (en el caso de los dispositivos completamente administrados, esto se aplica a todo el dispositivo y, en el caso de los perfiles de trabajo, solo se aplica al perfil de trabajo).

No se aplican restricciones explícitas al botón de activación de acceso a la cámara de Android 12 y versiones posteriores. En dispositivos completamente administrados, el botón de activación de acceso a la cámara no tiene ningún efecto, ya que todas las cámaras están inhabilitadas. En los dispositivos con un perfil de trabajo, este botón de activación no tiene efecto en las apps del perfil de trabajo, pero sí afecta a las apps fuera de este.

CAMERA_ACCESS_ENFORCED Se ignora el campo cameraDisabled. Todas las cámaras del dispositivo están disponibles. En dispositivos completamente administrados que ejecutan Android 12 y versiones posteriores, el usuario no puede usar el botón de activación de acceso a la cámara. En dispositivos que no están completamente administrados o que ejecutan Android 11 o versiones anteriores, esto equivale a CAMERA_ACCESS_USER_CHOICE.

MicrophoneAccess

En dispositivos completamente administrados, controla el uso del micrófono y si el usuario tiene acceso al botón de activación de acceso al micrófono. Este parámetro de configuración no tiene efecto en dispositivos que no son completamente administrados. El botón de activación de acceso al micrófono existe en Android 12 y versiones posteriores.

Enumeradores
MICROPHONE_ACCESS_UNSPECIFIED Si el elemento unmuteMicrophoneDisabled es verdadero, equivale a MICROPHONE_ACCESS_DISABLED. De lo contrario, esto equivale a MICROPHONE_ACCESS_USER_CHOICE.
MICROPHONE_ACCESS_USER_CHOICE Se ignora el campo unmuteMicrophoneDisabled. Este es el comportamiento predeterminado del dispositivo: el micrófono del dispositivo está disponible. En Android 12 y versiones posteriores, el usuario puede usar el botón de activación del acceso al micrófono.
MICROPHONE_ACCESS_DISABLED

Se ignora el campo unmuteMicrophoneDisabled. El micrófono del dispositivo está inhabilitado (en el caso de los dispositivos completamente administrados, esto se aplica a todo el dispositivo).

El botón de activación de acceso al micrófono no tiene ningún efecto porque el micrófono está inhabilitado.

MICROPHONE_ACCESS_ENFORCED Se ignora el campo unmuteMicrophoneDisabled. El micrófono del dispositivo está disponible. En dispositivos que ejecutan Android 12 y versiones posteriores, el usuario no puede usar el botón de activación de acceso al micrófono. En dispositivos que ejecutan Android 11 o versiones anteriores, esto equivale a MICROPHONE_ACCESS_USER_CHOICE.

DeviceConnectivityManagement

Abarca los controles para la conectividad del dispositivo, como Wi-Fi, acceso a datos USB, conexiones del teclado o del mouse, y mucho más.

Representación JSON
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings)
}
Campos
usbDataAccess

enum (UsbDataAccess)

Controla qué archivos o datos se pueden transferir a través de USB. Solo es compatible con dispositivos de la empresa.

configureWifi

enum (ConfigureWifi)

Controla los privilegios de configuración de Wi-Fi. Según el conjunto de opciones, el usuario tendrá control total, o limitado, o ninguno en la configuración de las redes Wi-Fi.

wifiDirectSettings

enum (WifiDirectSettings)

Controla la configuración y el uso de la configuración de Wi-Fi directo. Compatible con dispositivos empresariales que ejecutan Android 13 y versiones posteriores.

tetheringSettings

enum (TetheringSettings)

Controla la configuración de la conexión mediante dispositivo móvil. En función del valor establecido, el usuario no puede usar diferentes formas de conexión mediante dispositivo móvil de forma parcial o total.

UsbDataAccess

Controla qué archivos o datos se pueden transferir a través de USB. Esto no afecta las funciones de carga. Solo es compatible con dispositivos de la empresa.

Enumeradores
USB_DATA_ACCESS_UNSPECIFIED No se especifica. La configuración predeterminada es DISALLOW_USB_FILE_TRANSFER.
ALLOW_USB_DATA_TRANSFER Se permiten todos los tipos de transferencia de datos por USB. Se ignora usbFileTransferDisabled.
DISALLOW_USB_FILE_TRANSFER No se permite la transferencia de archivos a través de USB. Se permiten otros tipos de conexiones de datos USB, como conexiones de mouse y teclado. Se ignora usbFileTransferDisabled.
DISALLOW_USB_DATA_TRANSFER Cuando se configura, se prohíben todos los tipos de transferencias de datos por USB. Compatible con dispositivos que ejecutan Android 12 o versiones posteriores con HAL USB 1.3 o versiones posteriores. Si no se admite este parámetro de configuración, se establecerá DISALLOW_USB_FILE_TRANSFER. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 12. Se informa un nonComplianceDetail con DEVICE_INCOMPATIBLE si el dispositivo no tiene HAL USB 1.3 o superior. Se ignora usbFileTransferDisabled.

ConfigureWifi

Controla los privilegios de configuración de Wi-Fi. Según el conjunto de opciones, el usuario tendrá control total, limitado o nulo en la configuración de las redes Wi-Fi.

Enumeradores
CONFIGURE_WIFI_UNSPECIFIED No se especifica. El valor predeterminado es ALLOW_CONFIGURING_WIFI, a menos que se establezca wifiConfigDisabled como verdadero. Si estableces wifiConfigDisabled como verdadera, esto equivale a DISALLOW_CONFIGURING_WIFI.
ALLOW_CONFIGURING_WIFI El usuario puede configurar la conexión Wi-Fi. Se ignora wifiConfigDisabled.
DISALLOW_ADD_WIFI_CONFIG No se permite agregar nuevas configuraciones de Wi-Fi. El usuario solo puede cambiar entre redes ya configuradas. Compatible con Android 13 y versiones posteriores, en dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales. Si no se admite el parámetro de configuración, se establecerá ALLOW_CONFIGURING_WIFI. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 13. Se ignora wifiConfigDisabled.
DISALLOW_CONFIGURING_WIFI No permite configurar redes Wi-Fi. El parámetro de configuración wifiConfigDisabled se ignora cuando se establece este valor. Es compatible con dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales, en todos los niveles de API admitidos. En el caso de los dispositivos completamente administrados, esta opción quita todas las redes configuradas y retiene solo las redes configuradas con la política openNetworkConfiguration. En el caso de los perfiles de trabajo en dispositivos empresariales, las redes configuradas existentes no se ven afectadas y el usuario no puede agregar, quitar ni modificar redes Wi-Fi. Nota: Si no se puede establecer una conexión de red en el momento del inicio y la configuración de Wi-Fi está inhabilitada, se mostrará la puerta de escape de red para actualizar la política del dispositivo (consulta networkEscapeHatchEnabled).

WifiDirectSettings

Controla la configuración de Wi-Fi directo. Compatible con dispositivos empresariales que ejecutan Android 13 y versiones posteriores.

Enumeradores
WIFI_DIRECT_SETTINGS_UNSPECIFIED No se especifica. La configuración predeterminada es ALLOW_WIFI_DIRECT.
ALLOW_WIFI_DIRECT El usuario puede usar Wi-Fi directo.
DISALLOW_WIFI_DIRECT El usuario no tiene permitido usar Wi-Fi directo. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 13.

TetheringSettings

Controla la medida en que el usuario puede usar diferentes formas de conexión mediante Wi-Fi, Bluetooth, etcétera.

Enumeradores
TETHERING_SETTINGS_UNSPECIFIED No se especifica. El valor predeterminado es ALLOW_ALL_TETHERING, a menos que se establezca tetheringConfigDisabled como verdadero. Si estableces tetheringConfigDisabled como verdadera, esto equivale a DISALLOW_ALL_TETHERING.
ALLOW_ALL_TETHERING Permite la configuración y el uso de todas las formas de conexión mediante dispositivo móvil. Se ignora tetheringConfigDisabled.
DISALLOW_WIFI_TETHERING No permite que el usuario use la conexión Wi-Fi. Compatible con dispositivos de la empresa que ejecutan Android 13 y versiones posteriores. Si no se admite este parámetro de configuración, se establecerá ALLOW_ALL_TETHERING. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 13. Se ignora tetheringConfigDisabled.
DISALLOW_ALL_TETHERING No permite todas las formas de conexión mediante dispositivo móvil. Es compatible con dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales, en todas las versiones de Android compatibles. Se ignora el parámetro de configuración tetheringConfigDisabled.

DeviceRadioState

Controles para la configuración de la radio del dispositivo

Representación JSON
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
Campos
wifiState

enum (WifiState)

Controla el estado actual de la conexión Wi-Fi y si el usuario puede cambiar su estado.

airplaneModeState

enum (AirplaneModeState)

Controla si el usuario puede activar o desactivar el modo de avión.

ultraWidebandState

enum (UltraWidebandState)

Controla el estado de la configuración de banda ultraancha y si el usuario puede activarla o desactivarla.

cellularTwoGState

enum (CellularTwoGState)

Controla si el usuario puede activar o desactivar la configuración de la red 2G móvil.

minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

El nivel de seguridad mínimo de las redes Wi-Fi a las que puede conectarse el dispositivo.

WifiState

Controla si la conexión Wi-Fi está activada o desactivada como estado y si el usuario puede cambiar ese estado. Compatible con dispositivos empresariales que ejecutan Android 13 y versiones posteriores.

Enumeradores
WIFI_STATE_UNSPECIFIED No se especifica. La configuración predeterminada es WIFI_STATE_USER_CHOICE.
WIFI_STATE_USER_CHOICE El usuario puede habilitar o inhabilitar la conexión Wi-Fi.
WIFI_ENABLED La conexión Wi-Fi está activada y el usuario no puede desactivarla. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 13.
WIFI_DISABLED La red Wi-Fi está desactivada y el usuario no tiene permiso para activarla. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 13.

AirplaneModeState

Controla el estado del modo de avión y si el usuario puede activarlo o desactivarlo. Compatible con Android 9 y versiones posteriores. Es compatible con dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales.

Enumeradores
AIRPLANE_MODE_STATE_UNSPECIFIED No se especifica. La configuración predeterminada es AIRPLANE_MODE_USER_CHOICE.
AIRPLANE_MODE_USER_CHOICE El usuario puede activar o desactivar el modo de avión.
AIRPLANE_MODE_DISABLED El modo de avión está inhabilitado. El usuario no tiene permiso para activar el modo de avión. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 9.

UltraWidebandState

Controla el estado de la configuración de banda ultraancha y si el usuario puede activarla o desactivarla. Compatible con Android 14 y versiones posteriores. Es compatible con dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales.

Enumeradores
ULTRA_WIDEBAND_STATE_UNSPECIFIED No se especifica. La configuración predeterminada es ULTRA_WIDEBAND_USER_CHOICE.
ULTRA_WIDEBAND_USER_CHOICE El usuario puede activar o desactivar la banda ultraancha.
ULTRA_WIDEBAND_DISABLED La banda ultraancha está inhabilitada. El usuario no puede activar la banda ultraancha desde la configuración. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 14.

CellularTwoGState

Controla el estado de la configuración de la red móvil 2G y si el usuario puede activarla o desactivarla. Compatible con Android 14 y versiones posteriores. Es compatible con dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales.

Enumeradores
CELLULAR_TWO_G_STATE_UNSPECIFIED No se especifica. La configuración predeterminada es CELLULAR_TWO_G_USER_CHOICE.
CELLULAR_TWO_G_USER_CHOICE El usuario puede activar o desactivar la red 2G móvil.
CELLULAR_TWO_G_DISABLED La red 2G está inhabilitada. El usuario no puede activar 2G móvil a través de la configuración. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 14.

MinimumWifiSecurityLevel

Define los diferentes niveles mínimos de seguridad Wi-Fi necesarios para conectarse a las redes Wi-Fi. Compatible con Android 13 y versiones posteriores. Es compatible con dispositivos completamente administrados y perfiles de trabajo en dispositivos empresariales.

Enumeradores
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED La configuración predeterminada es OPEN_NETWORK_SECURITY, lo que significa que el dispositivo podrá conectarse a todos los tipos de redes Wi-Fi.
OPEN_NETWORK_SECURITY El dispositivo podrá conectarse a todos los tipos de redes Wi-Fi.
PERSONAL_NETWORK_SECURITY Una red personal como WEP o WPA2-PSK es la seguridad mínima requerida. El dispositivo no podrá conectarse a redes Wi-Fi abiertas. Esto es más estricto que OPEN_NETWORK_SECURITY. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 13.
ENTERPRISE_NETWORK_SECURITY El nivel de seguridad mínimo requerido es una red EAP empresarial. El dispositivo no podrá conectarse a una red Wi-Fi por debajo de este nivel de seguridad. Esto es más estricto que PERSONAL_NETWORK_SECURITY. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 13.
ENTERPRISE_BIT192_NETWORK_SECURITY Una red empresarial de 192 bits es el nivel de seguridad mínimo requerido. El dispositivo no podrá conectarse a una red Wi-Fi por debajo de este nivel de seguridad. Esto es más estricto que ENTERPRISE_NETWORK_SECURITY. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 13.

CredentialProviderPolicyDefault

Controla qué apps pueden actuar como proveedores de credenciales en Android 14 y versiones posteriores. Estas apps almacenan credenciales. Consulta esto y esto para obtener más información. Consulta también credentialProviderPolicy.

Enumeradores
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED No se especifica. La configuración predeterminada es CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED Las apps con credentialProviderPolicy sin especificar no pueden actuar como proveedor de credenciales.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM Las apps con credentialProviderPolicy sin especificar no pueden actuar como proveedores de credenciales, excepto los proveedores de credenciales predeterminados del OEM. Los proveedores de credenciales predeterminados de OEM siempre pueden actuar como proveedores de credenciales.

PrintingPolicy

Controla si se permite la impresión. Esta función es compatible con dispositivos que ejecutan Android 9 y versiones posteriores.

Enumeradores
PRINTING_POLICY_UNSPECIFIED No se especifica. La configuración predeterminada es PRINTING_ALLOWED.
PRINTING_DISALLOWED No se permite la impresión. Se informa un nonComplianceDetail con API_LEVEL si la versión de Android es anterior a la 9.
PRINTING_ALLOWED Se permite la impresión.

Métodos

delete

Borra una política.

get

Obtiene una política.

list

Muestra una lista de las políticas de una empresa determinada.

patch

Actualiza o crea una política.