REST Resource: enterprises.policies

Ressource : Policy

Une ressource de règle représente un groupe de paramètres qui régissent le comportement d'un appareil géré et des applications qui y sont installées.

Représentation JSON 
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy),
  "workAccountSetupConfig": {
    object (WorkAccountSetupConfig)
  },
  "wipeDataFlags": [
    enum (WipeDataFlag)
  ],
  "enterpriseDisplayNameVisibility": enum (EnterpriseDisplayNameVisibility),
  "appFunctions": enum (AppFunctions)
}
Champs
name

string

Nom de la règle au format enterprises/{enterpriseId}/policies/{policyId}.
version

string (int64 format)

Version du règlement. Ce champ est en lecture seule. La version est incrémentée chaque fois que la règle est mise à jour.
applications[]

object (ApplicationPolicy)

Règle appliquée aux applications. Cette liste peut contenir au maximum 3 000 éléments.
maximumTimeToLock

string (int64 format)

Durée maximale en millisecondes de l'activité de l'utilisateur avant le verrouillage de l'appareil. Une valeur de 0 signifie qu'il n'y a aucune restriction.
screenCaptureDisabled

boolean

Indique si la capture d'écran est désactivée.
cameraDisabled
(deprecated)

boolean

Si cameraAccess est défini sur une valeur autre que CAMERA_ACCESS_UNSPECIFIED, cela n'a aucun effet. Sinon, ce champ contrôle si les caméras sont désactivées : si la valeur est "true", toutes les caméras sont désactivées. Dans le cas contraire, elles sont disponibles. Pour les appareils entièrement gérés, ce champ s'applique à toutes les applications de l'appareil. Pour les profils professionnels, ce champ ne s'applique qu'aux applications du profil professionnel. L'accès à l'appareil photo des applications en dehors du profil professionnel n'est pas affecté.
keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

La personnalisation de la protection clavier (avec des widgets, par exemple) est désactivée.
defaultPermissionPolicy

enum (PermissionPolicy)

Règle d'autorisation par défaut pour les demandes d'autorisation d'exécution.
persistentPreferredActivities[]

object (PersistentPreferredActivity)

Activités du gestionnaire d'intent par défaut.
openNetworkConfiguration

object (Struct format)

Configuration réseau de l'appareil. Pour en savoir plus, consultez Configurer des réseaux.
systemUpdate

object (SystemUpdate)

Règle de mise à jour du système, qui contrôle la façon dont les mises à jour de l'OS sont appliquées. Si le type de mise à jour est WINDOWED, la période de mise à jour s'appliquera automatiquement aux mises à jour de l'application Play.

Remarque : Les mises à jour du système Google Play (également appelées mises à jour Mainline) sont téléchargées automatiquement. Toutefois, l'appareil doit être redémarré pour qu'elles soient installées. Pour en savoir plus, consultez la section "Mainline" dans Gérer les mises à jour du système.
accountTypesWithManagementDisabled[]

string

Types de comptes qui ne peuvent pas être gérés par l'utilisateur.
addUserDisabled

boolean

Indique si l'ajout d'utilisateurs et de profils est désactivé. Pour les appareils où managementMode est défini sur DEVICE_OWNER, ce champ est ignoré et l'utilisateur n'est jamais autorisé à ajouter ni à supprimer des utilisateurs.
adjustVolumeDisabled

boolean

Indique si le réglage du volume principal est désactivé. Coupe également le son de l'appareil. Ce paramètre ne s'applique qu'aux appareils entièrement gérés.
factoryResetDisabled

boolean

Indique si le rétablissement de la configuration d'usine à partir des paramètres est désactivé.
installAppsDisabled

boolean

Indique si l'installation d'applications par l'utilisateur est désactivée.
mountPhysicalMediaDisabled

boolean

Indique si l'utilisateur qui monte un support externe physique est désactivé.
modifyAccountsDisabled

boolean

Indique si l'ajout ou la suppression de comptes est désactivé.
safeBootDisabled
(deprecated)

boolean

Indique si le redémarrage de l'appareil en mode sans échec est désactivé.
uninstallAppsDisabled

boolean

Indique si la désinstallation d'applications par l'utilisateur est désactivée. Cela empêche la désinstallation des applications, même celles supprimées à l'aide de applications.
statusBarDisabled
(deprecated)

boolean

Indique si la barre d'état est désactivée. Cela désactive les notifications, les réglages rapides et les autres éléments qui se superposent à l'écran et permettent de quitter le mode plein écran. OBSOLÈTE. Pour désactiver la barre d'état sur un appareil kiosque, utilisez InstallType KIOSK ou kioskCustomLauncherEnabled.
keyguardDisabled

boolean

Si la valeur est "true", l'écran de verrouillage est désactivé pour les écrans principal et/ou secondaires. Cette règle n'est disponible que dans le mode de gestion des appareils dédiés.
minimumApiLevel

integer

Niveau d'API Android minimal autorisé.
statusReportingSettings

object (StatusReportingSettings)

Paramètres de reporting sur l'état
bluetoothContactSharingDisabled

boolean

Indique si le partage des contacts par Bluetooth est désactivé.
shortSupportMessage

object (UserFacingMessage)

Message affiché à l'utilisateur sur l'écran des paramètres chaque fois qu'une fonctionnalité a été désactivée par l'administrateur. Si le message comporte plus de 200 caractères, il peut être tronqué.
longSupportMessage

object (UserFacingMessage)

Message affiché à l'utilisateur sur l'écran des paramètres des administrateurs de l'appareil.
passwordRequirements
(deprecated)

object (PasswordRequirements)

Exigences relatives aux mots de passe. Le champ passwordRequirements.require_password_unlock ne doit pas être défini. OBSOLÈTE : utilisez passwordPolicies.

Remarque :

Les valeurs basées sur la complexité de PasswordQuality, c'est-à-dire COMPLEXITY_LOW, COMPLEXITY_MEDIUM et COMPLEXITY_HIGH, ne peuvent pas être utilisées ici. unifiedLockSettings ne peut pas être utilisé ici.
wifiConfigsLockdownEnabled
(deprecated)

boolean

Cette fonctionnalité est obsolète.
bluetoothConfigDisabled

boolean

Indique si la configuration du Bluetooth est désactivée.
cellBroadcastsConfigDisabled

boolean

Indique si la configuration de la diffusion cellulaire est désactivée.
credentialsConfigDisabled

boolean

Indique si la configuration des identifiants utilisateur est désactivée.
mobileNetworksConfigDisabled

boolean

Indique si la configuration des réseaux mobiles est désactivée.
tetheringConfigDisabled
(deprecated)

boolean

Indique si la configuration du partage de connexion et des points d'accès mobiles est désactivée. Si tetheringSettings est défini sur une valeur autre que TETHERING_SETTINGS_UNSPECIFIED, ce paramètre est ignoré.
vpnConfigDisabled

boolean

Indique si la configuration du VPN est désactivée.
wifiConfigDisabled
(deprecated)

boolean

Indique si la configuration des réseaux Wi-Fi est désactivée. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise. Pour les appareils entièrement gérés, si vous définissez cette valeur sur "true", tous les réseaux configurés sont supprimés et seuls ceux configurés à l'aide de openNetworkConfiguration sont conservés. Pour les profils professionnels sur les appareils appartenant à l'entreprise, les réseaux configurés existants ne sont pas affectés et l'utilisateur n'est pas autorisé à ajouter, supprimer ni modifier les réseaux Wi-Fi. Si configureWifi est défini sur une valeur autre que CONFIGURE_WIFI_UNSPECIFIED, ce paramètre est ignoré. Remarque : Si aucune connexion réseau ne peut être établie au moment du démarrage et que la configuration du Wi-Fi est désactivée, le mécanisme de secours du réseau s'affiche pour actualiser la règle de l'appareil (voir networkEscapeHatchEnabled).
createWindowsDisabled

boolean

Indique si la création de fenêtres autres que les fenêtres d'application est désactivée.
networkResetDisabled

boolean

Indique si la réinitialisation des paramètres réseau est désactivée.
outgoingBeamDisabled

boolean

Indique si l'utilisation de la technologie NFC pour transférer des données depuis des applications est désactivée.
outgoingCallsDisabled

boolean

Indique si les appels sortants sont désactivés.
removeUserDisabled

boolean

Indique si la suppression d'autres utilisateurs est désactivée.
shareLocationDisabled

boolean

Indique si le partage de position est désactivé. shareLocationDisabled est compatible avec les appareils entièrement gérés et les profils professionnels personnels.
smsDisabled

boolean

Indique si l'envoi et la réception de SMS sont désactivés.
unmuteMicrophoneDisabled
(deprecated)

boolean

Si microphoneAccess est défini sur une valeur autre que MICROPHONE_ACCESS_UNSPECIFIED, cela n'a aucun effet. Sinon, ce champ contrôle si les micros sont désactivés : si la valeur est "true", tous les micros sont désactivés. Dans le cas contraire, ils sont disponibles. Cette fonctionnalité n'est disponible que sur les appareils entièrement gérés.
usbFileTransferDisabled
(deprecated)

boolean

Indique si le transfert de fichiers via USB est désactivé. Ce paramètre n'est disponible que sur les appareils détenus par l'entreprise.
ensureVerifyAppsEnabled
(deprecated)

boolean

Indique si la vérification des applications est activée de force.
permittedInputMethods

object (PackageNameList)

Si elle est présente, seuls les modes de saisie fournis par les packages de cette liste sont autorisés. Si ce champ est présent, mais que la liste est vide, seuls les modes de saisie système sont autorisés.
stayOnPluggedModes[]

enum (BatteryPluggedMode)

Modes de branchement de la batterie pour lesquels l'appareil reste allumé. Lorsque vous utilisez ce paramètre, il est recommandé de désactiver maximumTimeToLock afin que l'appareil ne se verrouille pas lorsqu'il reste allumé.
recommendedGlobalProxy

object (ProxyInfo)

Proxy HTTP mondial indépendant du réseau. En général, les proxys doivent être configurés par réseau dans openNetworkConfiguration. Toutefois, un proxy HTTP mondial peut être utile pour les configurations inhabituelles, comme le filtrage interne général. Si le proxy n'est pas accessible, l'accès au réseau peut être interrompu. Le proxy global n'est qu'une recommandation et certaines applications peuvent l'ignorer.
setUserIconDisabled

boolean

Indique si la modification de l'icône de l'utilisateur est désactivée. Ce paramètre ne s'applique qu'aux appareils entièrement gérés.
setWallpaperDisabled

boolean

Indique si la modification du fond d'écran est désactivée.
choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

Règles permettant de déterminer l'accès des applications aux clés privées. Pour en savoir plus, consultez ChoosePrivateKeyRule. Ce champ doit être vide si une application dispose du champ d'application de délégation CERT_SELECTION.
alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

Configuration d'une connexion VPN permanent. Utilisez-le avec vpnConfigDisabled pour empêcher la modification de ce paramètre.
frpAdminEmails[]

string

Adresses e-mail des administrateurs de l'appareil pour la protection après rétablissement de la configuration d'usine. Une fois la configuration d'usine de l'appareil rétablie, l'un de ces administrateurs devra se connecter avec l'adresse e-mail et le mot de passe de son compte Google pour déverrouiller l'appareil. Si aucun administrateur n'est spécifié, l'appareil ne bénéficiera pas de la protection après rétablissement de la configuration d'usine.
deviceOwnerLockScreenInfo

object (UserFacingMessage)

Informations sur le propriétaire de l'appareil à afficher sur l'écran de verrouillage.
dataRoamingDisabled

boolean

Indique si les services de données en itinérance sont désactivés.
locationMode

enum (LocationMode)

Degré de détection de la position activé.
networkEscapeHatchEnabled

boolean

Indique si la trappe de sortie réseau est activée. Si une connexion réseau ne peut pas être établie au moment du démarrage, la trappe de secours invite l'utilisateur à se connecter temporairement à un réseau pour actualiser la règle de l'appareil. Une fois la règle appliquée, le réseau temporaire sera oublié et l'appareil continuera de démarrer. Cela permet d'éviter de ne pas pouvoir se connecter à un réseau s'il n'y a pas de réseau approprié dans la dernière règle et que l'appareil démarre dans une application en mode verrouillage de tâches, ou si l'utilisateur ne peut pas accéder aux paramètres de l'appareil.

Remarque : Si vous définissez wifiConfigDisabled sur "true", ce paramètre sera remplacé dans certaines circonstances. Pour en savoir plus, veuillez consulter wifiConfigDisabled. Si vous définissez configureWifi sur DISALLOW_CONFIGURING_WIFI, ce paramètre sera ignoré dans certaines circonstances. Pour en savoir plus, veuillez consulter DISALLOW_CONFIGURING_WIFI.
bluetoothDisabled

boolean

Indique si le Bluetooth est désactivé. Préférez ce paramètre à bluetoothConfigDisabled, car l'utilisateur peut contourner bluetoothConfigDisabled.
complianceRules[]
(deprecated)

object (ComplianceRule)

Règles indiquant les mesures d'atténuation à prendre lorsqu'un appareil n'est pas conforme à sa règle. Lorsque les conditions de plusieurs règles sont remplies, toutes les actions d'atténuation associées à ces règles sont effectuées. Le nombre de règles est limité à 100. Utilisez plutôt des règles d'application des règles.
blockApplicationsEnabled
(deprecated)

boolean

Indique si l'installation d'applications autres que celles configurées dans applications est bloquée. Si cette option est activée, les applications qui ont été installées d'après une règle précédente, mais qui n'apparaissent plus dans la règle, sont automatiquement désinstallées.
installUnknownSourcesAllowed
(deprecated)

boolean

Ce champ n'a aucun effet.
debuggingFeaturesAllowed
(deprecated)

boolean

Indique si l'utilisateur est autorisé à activer les fonctionnalités de débogage.
funDisabled

boolean

Indique si l'utilisateur est autorisé à s'amuser. Détermine si le jeu surprise dans les paramètres est désactivé.
autoTimeRequired
(deprecated)

boolean

Indique si l'heure automatique est requise, ce qui empêche l'utilisateur de définir manuellement la date et l'heure. Si autoDateAndTimeZone est défini, ce champ est ignoré.
permittedAccessibilityServices

object (PackageNameList)

Spécifie les services d'accessibilité autorisés. Si le champ n'est pas défini, n'importe quel service d'accessibilité peut être utilisé. Si le champ est défini, seuls les services d'accessibilité de cette liste et le service d'accessibilité intégré du système peuvent être utilisés. En particulier, si le champ est vide, seuls les services d'accessibilité intégrés au système peuvent être utilisés. Ce paramètre peut être défini sur les appareils entièrement gérés et dans les profils professionnels. Lorsqu'elle est appliquée à un profil professionnel, elle affecte à la fois le profil personnel et le profil professionnel.
appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

Alternative recommandée : autoUpdateMode, qui est défini par application et offre une plus grande flexibilité en termes de fréquence de mise à jour.

Ce champ n'a aucun effet lorsque autoUpdateMode est défini sur AUTO_UPDATE_POSTPONED ou AUTO_UPDATE_HIGH_PRIORITY.

Règle de mise à jour automatique des applications, qui contrôle le moment où les mises à jour automatiques des applications peuvent être appliquées.
kioskCustomLauncherEnabled

boolean

Indique si le lanceur d'applications personnalisé du kiosque est activé. L'écran d'accueil est remplacé par un lanceur qui verrouille l'appareil sur les applications installées via le paramètre applications. Les applications s'affichent sur une seule page, par ordre alphabétique. Utilisez kioskCustomization pour configurer plus précisément le comportement de l'appareil en mode kiosque.
androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

Ce paramètre n'est pas disponible. Toute valeur est ignorée.
skipFirstUseHintsEnabled

boolean

Indicateur permettant d'ignorer les conseils lors de la première utilisation. L'administrateur Enterprise peut activer la recommandation système pour les applications afin d'ignorer le tutoriel utilisateur et autres conseils d'introduction au premier démarrage.
privateKeySelectionEnabled

boolean

Permet d'afficher l'UI sur un appareil pour qu'un utilisateur puisse choisir un alias de clé privée s'il n'existe aucune règle correspondante dans ChoosePrivateKeyRules. Pour les appareils équipés d'une version d'Android antérieure à la version P, ce paramètre peut rendre les clés d'entreprise vulnérables. Cette valeur n'aura aucun effet si une application dispose du champ d'application de délégation CERT_SELECTION.
encryptionPolicy

enum (EncryptionPolicy)

Si le chiffrement est activé
usbMassStorageEnabled
(deprecated)

boolean

Indique si la mémoire de stockage USB est activée. Obsolète.
permissionGrants[]

object (PermissionGrant)

Autorisations ou refus explicites pour toutes les applications ou pour des groupes. Ces valeurs remplacent defaultPermissionPolicy.
playStoreMode

enum (PlayStoreMode)

Ce mode contrôle les applications disponibles pour l'utilisateur sur le Play Store, ainsi que le comportement de l'appareil lorsque des applications sont supprimées du règlement.
setupActions[]

object (SetupAction)

Action à effectuer lors de la configuration. Vous ne pouvez spécifier qu'une seule action.
passwordPolicies[]

object (PasswordRequirements)

Règles relatives aux exigences des mots de passe. Vous pouvez définir des règles différentes pour les appareils avec profil professionnel ou entièrement gérés en définissant le champ passwordScope dans la règle.
policyEnforcementRules[]

object (PolicyEnforcementRule)

Règles qui définissent le comportement lorsqu'une règle particulière ne peut pas être appliquée sur l'appareil
kioskCustomization

object (KioskCustomization)

Paramètres contrôlant le comportement d'un appareil en mode Kiosque. Pour activer le mode Kiosque, définissez kioskCustomLauncherEnabled sur true ou spécifiez une application dans la règle avec installType KIOSK.
advancedSecurityOverrides

object (AdvancedSecurityOverrides)

Paramètres de sécurité avancés. Dans la plupart des cas, il n'est pas nécessaire de les définir.
personalUsagePolicies

object (PersonalUsagePolicies)

Règles gérant l'utilisation personnelle sur un appareil appartenant à l'entreprise.
autoDateAndTimeZone

enum (AutoDateAndTimeZone)

Indique si la date, l'heure et le fuseau horaire automatiques sont activés sur un appareil appartenant à l'entreprise. Si cette valeur est définie, autoTimeRequired est ignoré.
oncCertificateProviders[]

object (OncCertificateProvider)

Cette fonctionnalité n'est pas disponible pour tous.
crossProfilePolicies

object (CrossProfilePolicies)

Règles inter-profils appliquées sur l'appareil.
preferentialNetworkService

enum (PreferentialNetworkService)

Détermine si le service réseau préférentiel est activé sur le profil professionnel ou sur les appareils entièrement gérés. Par exemple, une organisation peut avoir conclu un accord avec un opérateur pour que toutes les données professionnelles des appareils de ses employés soient envoyées via un service réseau dédié à l'utilisation en entreprise. La tranche d'entreprise sur les réseaux 5G est un exemple de service réseau préférentiel compatible. Cette règle n'a aucun effet si preferentialNetworkServiceSettings ou ApplicationPolicy.preferentialNetworkId est défini sur les appareils exécutant Android 13 ou version ultérieure.
usageLog

object (UsageLog)

Configuration de la journalisation de l'activité des appareils.
cameraAccess

enum (CameraAccess)

Contrôle l'utilisation de la caméra et détermine si l'utilisateur a accès au bouton d'activation de la caméra.
microphoneAccess

enum (MicrophoneAccess)

Contrôle l'utilisation du micro et détermine si l'utilisateur a accès au bouton d'activation/désactivation du micro. Cela ne s'applique qu'aux appareils entièrement gérés.
deviceConnectivityManagement

object (DeviceConnectivityManagement)

Couvre les commandes de connectivité des appareils, telles que le Wi-Fi, l'accès aux données USB, les connexions clavier/souris, etc.
deviceRadioState

object (DeviceRadioState)

Couvre les commandes pour l'état de la radio, comme le Wi-Fi, le Bluetooth, etc.
credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

Contrôle les applications autorisées à agir en tant que fournisseurs d'identifiants sur Android 14 et versions ultérieures. Ces applications stockent des identifiants. Pour en savoir plus, consultez cette page et celle-ci. Voir aussi credentialProviderPolicy.
printingPolicy

enum (PrintingPolicy)

Facultatif. Détermine si l'impression est autorisée. Cette fonctionnalité est compatible avec les appareils équipés d'Android 9 ou version ultérieure. .
displaySettings

object (DisplaySettings)

Facultatif. Commandes pour les paramètres d'affichage.
assistContentPolicy

enum (AssistContentPolicy)

Facultatif. Contrôle si AssistContent peut être envoyé à une application privilégiée, telle qu'une application d'assistance. AssistContent inclut des captures d'écran et des informations sur une application, telles que le nom du package. Cette fonctionnalité est compatible avec Android 15 et les versions ultérieures.
workAccountSetupConfig

object (WorkAccountSetupConfig)

Facultatif. Contrôle la configuration du compte professionnel, par exemple en indiquant si un compte authentifié Google est requis.
wipeDataFlags[]

enum (WipeDataFlag)

Facultatif. Effacez les indicateurs pour indiquer les données effacées lorsqu'un effacement d'appareil ou de profil est déclenché pour une raison quelconque (par exemple, non-conformité). Cela ne s'applique pas à la méthode enterprises.devices.delete. . Cette liste ne doit pas contenir de doublons.
enterpriseDisplayNameVisibility

enum (EnterpriseDisplayNameVisibility)

Facultatif. Détermine si l'enterpriseDisplayName est visible sur l'appareil (par exemple, le message sur l'écran de verrouillage des appareils détenus par l'entreprise).
appFunctions

enum (AppFunctions)

Facultatif. Détermine si les applications sur l'appareil (pour les appareils entièrement gérés) ou dans le profil professionnel (pour les appareils avec profil professionnel) sont autorisées à exposer des fonctions d'application.

ApplicationPolicy

Règle pour une application individuelle. Remarque : La disponibilité d'une application sur un appareil donné ne peut pas être modifiée à l'aide de cette règle si installAppsDisabled est activé. Le nombre maximal d'applications que vous pouvez spécifier par règle est de 3 000.

Représentation JSON 
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings),
  "preferentialNetworkId": enum (PreferentialNetworkId)
}
Champs
packageName

string

Nom du package de l'application. Par exemple, com.google.android.youtube pour l'application YouTube.
installType

enum (InstallType)

Type d'installation à effectuer.
lockTaskAllowed
(deprecated)

boolean

Indique si l'application est autorisée à se verrouiller en mode plein écran. OBSOLÈTE. Utilisez InstallType KIOSK ou kioskCustomLauncherEnabled pour configurer un appareil dédié.
defaultPermissionPolicy

enum (PermissionPolicy)

Règle par défaut pour toutes les autorisations demandées par l'application. Si elle est spécifiée, elle remplace la règle defaultPermissionPolicy au niveau de la stratégie, qui s'applique à toutes les applications. Il ne remplace pas le permissionGrants qui s'applique à toutes les applications.
permissionGrants[]

object (PermissionGrant)

Autorisations ou refus explicites pour l'application. Ces valeurs remplacent defaultPermissionPolicy et permissionGrants, qui s'appliquent à toutes les applications.
managedConfiguration

object (Struct format)

Configuration gérée appliquée à l'application. Le format de la configuration est défini par les valeurs ManagedProperty compatibles avec l'application. Chaque nom de champ de la configuration gérée doit correspondre au champ key de ManagedProperty. La valeur du champ doit être compatible avec le type de ManagedProperty :

typeValeur JSON
BOOLtrue ou false
STRINGchaîne
INTEGERTotal
CHOICEchaîne
MULTISELECTtableau de chaînes
HIDDENchaîne
BUNDLE_ARRAYtableau d'objets
disabled

boolean

Indique si l'application est désactivée. Lorsque cette option est désactivée, les données de l'application sont toujours conservées.
minimumVersionCode

integer

Version minimale de l'application qui s'exécute sur l'appareil. Si cette valeur est définie, l'appareil tente de mettre à jour l'application au moins vers ce code de version. Si l'application n'est pas à jour, l'appareil contiendra un NonComplianceDetail avec nonComplianceReason défini sur APP_NOT_UPDATED. L'application doit déjà être publiée sur Google Play avec un code de version supérieur ou égal à cette valeur. Au maximum 20 applications peuvent spécifier un code de version minimal par règlement.
delegatedScopes[]

enum (DelegatedScope)

Il s'agit des niveaux d'accès délégués à l'application depuis Android Device Policy. Elles accordent des droits supplémentaires aux applications auxquelles elles sont appliquées.
managedConfigurationTemplate

object (ManagedConfigurationTemplate)

Modèle de configurations gérées pour l'application, enregistré à partir de l'iFrame de configurations gérées. Ce champ est ignoré si managedConfiguration est défini.
accessibleTrackIds[]

string

Liste des ID de titres auxquels un appareil appartenant à l'entreprise peut accéder. Si la liste contient plusieurs ID de piste, les appareils reçoivent la dernière version parmi toutes les pistes accessibles. Si la liste ne contient aucun ID de piste, les appareils n'ont accès qu'à la piste de production de l'application. Pour en savoir plus sur chaque piste, consultez AppTrackInfo.
connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

Contrôle si l'application peut communiquer avec elle-même entre les profils professionnel et personnel d'un appareil, sous réserve du consentement de l'utilisateur.
autoUpdateMode

enum (AutoUpdateMode)

Contrôle le mode de mise à jour automatique de l'application.
extensionConfig

object (ExtensionConfig)

Configuration permettant d'activer cette application en tant qu'application d'extension, avec la possibilité d'interagir hors connexion avec Android Device Policy.

Ce champ ne peut être défini que pour une seule application.

L'empreinte du certificat de la clé de signature de l'application sur l'appareil doit correspondre à l'une des entrées de signingKeyFingerprintsSha256 ou aux empreintes du certificat de la clé de signature obtenues sur le Play Store pour que l'application puisse communiquer avec Android Device Policy. Si l'application n'est pas disponible sur le Play Store et que signingKeyFingerprintsSha256 n'est pas défini, un NonComplianceDetail avec INVALID_VALUE est signalé.
alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

Indique si l'application est autorisée à accéder au réseau lorsque le VPN n'est pas connecté et que alwaysOnVpnPackage.lockdownEnabled est activé. Si la valeur est définie sur VPN_LOCKDOWN_ENFORCED, l'application n'est pas autorisée à utiliser le réseau. Si la valeur est définie sur VPN_LOCKDOWN_EXEMPTION, l'application est autorisée à utiliser le réseau. Uniquement compatible avec les appareils équipés d'Android 10 ou version ultérieure. Si l'appareil n'est pas compatible, il contient un NonComplianceDetail avec nonComplianceReason défini sur API_LEVEL et un fieldPath. Si cela ne s'applique pas à l'application, l'appareil contiendra un NonComplianceDetail avec nonComplianceReason défini sur UNSUPPORTED et un fieldPath. Le champ fieldPath est défini sur applications[i].alwaysOnVpnLockdownExemption, où i correspond à l'index du package dans la règle applications.
workProfileWidgets

enum (WorkProfileWidgets)

Indique si l'application installée dans le profil professionnel est autorisée à ajouter des widgets à l'écran d'accueil.
credentialProviderPolicy

enum (CredentialProviderPolicy)

Facultatif. Indique si l'application est autorisée à agir en tant que fournisseur d'identifiants sur Android 14 ou version ultérieure.
installConstraint[]

object (InstallConstraint)

Facultatif. Contraintes pour l'installation de l'application. Vous ne pouvez spécifier qu'un seul InstallConstraint. Plusieurs contraintes sont refusées.
installPriority

integer

Facultatif. Parmi les applications pour lesquelles installType est défini sur :

Cela contrôle la priorité relative de l'installation. Une valeur de 0 (par défaut) signifie que cette application n'a pas la priorité sur les autres applications. Pour les valeurs comprises entre 1 et 10 000, une valeur inférieure signifie une priorité plus élevée. Les valeurs en dehors de la plage comprise entre 0 et 10 000 inclus sont refusées.
userControlSettings

enum (UserControlSettings)

Facultatif. Indique si le contrôle de l'utilisateur est autorisé pour l'application. Le contrôle de l'utilisateur inclut des actions telles que l'arrêt forcé et l'effacement des données de l'application. Certains types d'applications bénéficient d'un traitement spécial. Pour en savoir plus, consultez USER_CONTROL_SETTINGS_UNSPECIFIED et USER_CONTROL_ALLOWED.
preferentialNetworkId

enum (PreferentialNetworkId)

Facultatif. ID du réseau préférentiel utilisé par l'application. Une configuration doit exister pour l'ID de réseau spécifié dans preferentialNetworkServiceConfigs. Si la valeur est définie sur PREFERENTIAL_NETWORK_ID_UNSPECIFIED, l'application utilise l'ID de réseau par défaut spécifié dans defaultPreferentialNetworkId. Consultez la documentation de defaultPreferentialNetworkId pour obtenir la liste des applications exclues de ce paramètre par défaut. Cela s'applique aux profils professionnels et aux appareils entièrement gérés sous Android 13 ou version ultérieure.

InstallType

Type d'installation à effectuer pour une application. Si setupAction fait référence à une application, installType doit être défini sur REQUIRED_FOR_SETUP, sinon la configuration échouera.

Enums
INSTALL_TYPE_UNSPECIFIED Non spécifié. La valeur par défaut est "AVAILABLE".
PREINSTALLED L'application est installée automatiquement et peut être supprimée par l'utilisateur.
FORCE_INSTALLED L'application est installée automatiquement, quelle que soit la période de maintenance définie, et l'utilisateur ne peut pas la supprimer.
BLOCKED L'application est bloquée et ne peut pas être installée. Si elle a été installée d'après une règle précédente, elle sera désinstallée. Cela bloque également la fonctionnalité d'application instantanée.
AVAILABLE L'application est disponible à l'installation.
REQUIRED_FOR_SETUP L'application est installée automatiquement et l'utilisateur ne peut pas la supprimer. La configuration ne peut pas être terminée tant que l'installation n'est pas terminée.
KIOSK L'application est automatiquement installée en mode kiosque : elle est définie comme l'intention de maison préférée et ajoutée à la liste blanche pour le mode verrouillage de tâches. La configuration de l'appareil ne sera pas terminée tant que l'application ne sera pas installée. Une fois l'application installée, les utilisateurs ne pourront pas la supprimer. Vous ne pouvez définir ce installType que pour une seule application par règle. Lorsque cette option est présente dans la règle, la barre d'état est automatiquement désactivée.

PermissionPolicy

Règle permettant d'accorder ou non aux applications les autorisations demandées.

Enums
PERMISSION_POLICY_UNSPECIFIED Règle non spécifiée. Si aucune règle n'est configurée pour une autorisation à quelque niveau que ce soit, le comportement PROMPT est utilisé par défaut.
PROMPT L'utilisateur est invité à accorder une autorisation.
GRANT

accorder automatiquement une autorisation ;

Sur Android 12 et versions ultérieures, READ_SMS et les autorisations liées aux capteurs suivantes ne peuvent être accordées que sur les appareils entièrement gérés :
DENY refuser automatiquement une autorisation ;

PermissionGrant

Configuration d'une autorisation Android et de son état d'attribution.

Représentation JSON 
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
Champs
permission

string

Autorisation ou groupe Android, par exemple android.permission.READ_CALENDAR ou android.permission_group.CALENDAR.
policy

enum (PermissionPolicy)

Règle d'attribution de l'autorisation.

DelegatedScope

Il s'agit des niveaux d'accès qu'un autre package peut acquérir à partir d'Android Device Policy. Elles accordent des droits supplémentaires aux applications auxquelles elles sont appliquées.

Enums
DELEGATED_SCOPE_UNSPECIFIED Aucun champ d'application de délégation n'a été spécifié.
CERT_INSTALL Permet d'installer et de gérer des certificats. Ce champ d'application peut être délégué à plusieurs applications.
MANAGED_CONFIGURATIONS Accorde l'accès à la gestion des configurations gérées. Ce champ d'application peut être délégué à plusieurs applications.
BLOCK_UNINSTALL Accorde l'accès au blocage de la désinstallation. Ce champ d'application peut être délégué à plusieurs applications.
PERMISSION_GRANT Accorde l'accès à la stratégie d'autorisation et à l'état d'autorisation. Ce champ d'application peut être délégué à plusieurs applications.
PACKAGE_ACCESS Accorde l'accès à l'état d'accès au package. Ce champ d'application peut être délégué à plusieurs applications.
ENABLE_SYSTEM_APP Accorde l'accès permettant d'activer les applications système. Ce champ d'application peut être délégué à plusieurs applications.
NETWORK_ACTIVITY_LOGS Permet d'accéder aux journaux d'activité réseau. Permet à l'application déléguée d'appeler les méthodes setNetworkLoggingEnabled, isNetworkLoggingEnabled et retrieveNetworkLogs. Ce champ d'application peut être délégué à une seule application au maximum. Compatible avec les appareils entièrement gérés exécutant Android 10 ou version ultérieure. Compatible avec un profil professionnel sur Android 12 et versions ultérieures. Lorsque la délégation est acceptée et définie, NETWORK_ACTIVITY_LOGS est ignoré.
SECURITY_LOGS Accorde l'accès aux journaux de sécurité. Permet à l'application déléguée d'appeler les méthodes setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogs et retrievePreRebootSecurityLogs. Ce champ d'application peut être délégué à une seule application au maximum. Compatible avec les appareils entièrement gérés et les appareils détenus par l'entreprise dotés d'un profil professionnel sur Android 12 et versions ultérieures. Lorsque la délégation est acceptée et définie, SECURITY_LOGS est ignoré.
CERT_SELECTION Accorde l'accès à la sélection de certificats KeyChain pour le compte des applications qui en font la demande. Une fois l'accès accordé, l'application déléguée commencera à recevoir DelegatedAdminReceiver#onChoosePrivateKeyAlias. Permet à l'application déléguée d'appeler les méthodes grantKeyPairToApp et revokeKeyPairFromApp. Ce champ d'application peut être délégué à une seule application au maximum. choosePrivateKeyRules doit être vide et privateKeySelectionEnabled n'a aucun effet si la sélection de certificats est déléguée à une application.

ManagedConfigurationTemplate

Modèle de configurations gérées pour l'application, enregistré à partir de l'iFrame de configurations gérées.

Représentation JSON 
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
Champs
templateId

string

ID du modèle de configurations gérées.
configurationVariables

map (key: string, value: string)

Facultatif : carte contenant les variables de configuration <clé, valeur> définies pour la configuration.

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.

ConnectedWorkAndPersonalApp

Détermine si l'application peut communiquer avec elle-même entre les profils, sous réserve du consentement de l'utilisateur.

Enums
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED Non spécifié. La valeur par défaut est CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED Par défaut. Empêche l'application de communiquer entre les profils.
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED Permet à l'application de communiquer entre les profils après avoir obtenu le consentement de l'utilisateur.

AutoUpdateMode

Contrôle le mode de mise à jour automatique de l'application. Si un utilisateur d'appareil modifie manuellement les paramètres de l'appareil, ces choix sont ignorés par AutoUpdateMode, car il est prioritaire.

Enums
AUTO_UPDATE_MODE_UNSPECIFIED Non spécifié. La valeur par défaut est AUTO_UPDATE_DEFAULT.
AUTO_UPDATE_DEFAULT

Mode de mise à jour par défaut.

L'application est mise à jour automatiquement avec une faible priorité afin de minimiser l'impact sur l'utilisateur.

L'application est mise à jour lorsque toutes les contraintes suivantes sont remplies :

  • L'appareil n'est pas utilisé activement.
  • L'appareil est connecté à un réseau sans compteur.
  • L'appareil est en charge.
  • L'application à mettre à jour n'est pas en cours d'exécution au premier plan.

L'appareil est informé d'une nouvelle mise à jour dans les 24 heures suivant sa publication par le développeur. L'application est ensuite mise à jour lorsque les conditions ci-dessus sont à nouveau remplies.
AUTO_UPDATE_POSTPONED

L'application n'est pas mise à jour automatiquement pendant 90 jours maximum après être devenue obsolète.

Après 90 jours, la dernière version disponible est automatiquement installée avec une priorité faible (voir AUTO_UPDATE_DEFAULT). Par la suite, elle est automatiquement mise à jour 90 jours après être redevenue obsolète.

L'utilisateur peut toujours mettre à jour manuellement l'application à partir du Play Store à tout moment.
AUTO_UPDATE_HIGH_PRIORITY

L'application est mise à jour dès que possible. Aucune contrainte n'est appliquée.

L'appareil est informé dès qu'une nouvelle mise à jour est disponible.

REMARQUE : Les mises à jour des applications déployées à grande échelle dans l'écosystème Android peuvent prendre jusqu'à 24 heures.

ExtensionConfig

Configuration permettant d'activer une application en tant qu'application d'extension, avec la possibilité d'interagir hors connexion avec Android Device Policy. Pour Android 11 et les versions ultérieures, les applications d'extension sont exemptées des restrictions de batterie et ne sont donc pas placées dans le bucket de mise en veille des applications "restricted". Les applications d'extension sont également protégées contre l'effacement des données ou la fermeture forcée par les utilisateurs, bien que les administrateurs puissent continuer à utiliser clear app data command sur les applications d'extension si nécessaire pour Android 11 et versions ultérieures.

Représentation JSON 
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
Champs
signingKeyFingerprintsSha256[]

string

Hachages SHA-256 encodés en hexadécimal des certificats de clé de signature de l'application d'extension. Seules les représentations de chaînes hexadécimales de 64 caractères sont valides.

Les empreintes du certificat de la clé de signature sont toujours obtenues depuis le Play Store. Ce champ permet de fournir des empreintes supplémentaires du certificat de la clé de signature. Toutefois, si l'application n'est pas disponible sur le Play Store, ce champ doit être défini. Un NonComplianceDetail avec INVALID_VALUE est signalé si ce champ n'est pas défini lorsque l'application n'est pas disponible sur le Play Store.

L'empreinte du certificat de la clé de signature de l'application d'extension sur l'appareil doit correspondre à l'une des empreintes du certificat de la clé de signature obtenues sur le Play Store ou à celles fournies dans ce champ pour que l'application puisse communiquer avec Android Device Policy.

Dans les cas d'utilisation en production, il est recommandé de laisser ce champ vide.
notificationReceiver

string

Nom complet de la classe de service du récepteur pour qu'Android Device Policy informe l'application d'extension de toute mise à jour de l'état des commandes locales. Le service doit être exporté dans le AndroidManifest.xml de l'application d'extension et étendre NotificationReceiverService (pour en savoir plus, consultez le guide Intégrer au SDK AMAPI).

AlwaysOnVpnLockdownExemption

Détermine si une application est exemptée du paramètre alwaysOnVpnPackage.lockdownEnabled.

Enums
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED Non spécifié. La valeur par défaut est VPN_LOCKDOWN_ENFORCED.
VPN_LOCKDOWN_ENFORCED L'application respecte le paramètre de verrouillage du VPN permanent.
VPN_LOCKDOWN_EXEMPTION L'application est exemptée du paramètre de verrouillage du VPN permanent.

WorkProfileWidgets

Détermine si une application du profil professionnel est autorisée à ajouter des widgets à l'écran d'accueil.

Enums
WORK_PROFILE_WIDGETS_UNSPECIFIED Non spécifié. La valeur par défaut est workProfileWidgetsDefault.
WORK_PROFILE_WIDGETS_ALLOWED Les widgets de profil professionnel sont autorisés. Cela signifie que l'application pourra ajouter des widgets à l'écran d'accueil.
WORK_PROFILE_WIDGETS_DISALLOWED Les widgets du profil professionnel ne sont pas autorisés. Cela signifie que l'application ne pourra pas ajouter de widgets à l'écran d'accueil.

CredentialProviderPolicy

Indique si l'application est autorisée à agir en tant que fournisseur d'identifiants sur Android 14 ou version ultérieure.

Enums
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED Non spécifié. Le comportement est régi par credentialProviderPolicyDefault.
CREDENTIAL_PROVIDER_ALLOWED L'application est autorisée à agir en tant que fournisseur d'identifiants.

InstallConstraint

Parmi les applications pour lesquelles InstallType est défini sur :

Cela définit un ensemble de restrictions pour l'installation de l'application. Au moins l'un des champs doit être défini. Lorsque plusieurs champs sont définis, toutes les contraintes doivent être respectées pour que l'application puisse être installée.

Représentation JSON 
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
Champs
networkTypeConstraint

enum (NetworkTypeConstraint)

Facultatif. Contrainte de type de réseau.
chargingConstraint

enum (ChargingConstraint)

Facultatif. Contrainte de recharge.
deviceIdleConstraint

enum (DeviceIdleConstraint)

Facultatif. Contrainte d'inactivité de l'appareil.

NetworkTypeConstraint

Contrainte de type de réseau.

Enums
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED Non spécifié. Valeur par défaut : INSTALL_ON_ANY_NETWORK
INSTALL_ON_ANY_NETWORK Tous les réseaux actifs (Wi-Fi, mobile, etc.)
INSTALL_ONLY_ON_UNMETERED_NETWORK Tout réseau non facturé à l'usage (par exemple, le Wi-Fi).

ChargingConstraint

Contrainte de recharge.

Enums
CHARGING_CONSTRAINT_UNSPECIFIED Non spécifié. Valeur par défaut : CHARGING_NOT_REQUIRED
CHARGING_NOT_REQUIRED L'appareil n'a pas besoin d'être en charge.
INSTALL_ONLY_WHEN_CHARGING L'appareil doit être en charge.

DeviceIdleConstraint

Contrainte d'état d'inactivité de l'appareil.

Enums
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED Non spécifié. Valeur par défaut : DEVICE_IDLE_NOT_REQUIRED
DEVICE_IDLE_NOT_REQUIRED L'appareil n'a pas besoin d'être inactif. L'application peut être installée pendant que l'utilisateur interagit avec l'appareil.
INSTALL_ONLY_WHEN_DEVICE_IDLE L'appareil doit être inactif.

UserControlSettings

Indique si le contrôle de l'utilisateur est autorisé pour une application donnée. Le contrôle de l'utilisateur inclut des actions telles que l'arrêt forcé et l'effacement des données de l'application.

Enums
USER_CONTROL_SETTINGS_UNSPECIFIED

Utilise le comportement par défaut de l'application pour déterminer si le contrôle par l'utilisateur est autorisé ou non. Le contrôle par l'utilisateur est autorisé par défaut pour la plupart des applications, mais pas pour les types d'applications suivants :

  • les applications d'extension (pour en savoir plus, consultez extensionConfig).
  • Applications kiosque (pour en savoir plus, consultez le type d'installation KIOSK)
  • d'autres applications système essentielles.
USER_CONTROL_ALLOWED Le contrôle par l'utilisateur est autorisé pour l'application. Les applications kiosque peuvent l'utiliser pour autoriser le contrôle par l'utilisateur. Pour les applications d'extension (voir extensionConfig pour en savoir plus), le contrôle par l'utilisateur n'est pas autorisé, même si cette valeur est définie. Pour les applications de kiosque (voir le type d'installation KIOSK pour en savoir plus), cette valeur peut être utilisée pour autoriser le contrôle par l'utilisateur.
USER_CONTROL_DISALLOWED Le contrôle par l'utilisateur n'est pas autorisé pour l'application. Cette fonctionnalité est compatible avec Android 11 et les versions ultérieures. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à la version 11.

PreferentialNetworkId

Identifiant du réseau préférentiel.

Enums
PREFERENTIAL_NETWORK_ID_UNSPECIFIED La validité de cette valeur et sa signification dépendent de l'endroit où elle est utilisée. Vous trouverez des informations à ce sujet dans les champs concernés.
NO_PREFERENTIAL_NETWORK L'application n'utilise aucun réseau préférentiel.
PREFERENTIAL_NETWORK_ID_ONE Identifiant du réseau préférentiel 1.
PREFERENTIAL_NETWORK_ID_TWO Identifiant du réseau préférentiel 2.
PREFERENTIAL_NETWORK_ID_THREE Identifiant de réseau préférentiel 3.
PREFERENTIAL_NETWORK_ID_FOUR Identifiant de réseau préférentiel 4.
PREFERENTIAL_NETWORK_ID_FIVE Identifiant du réseau préférentiel 5.

KeyguardDisabledFeature

Fonctionnalités Keyguard (écran de verrouillage) qui peuvent être désactivées.

Enums
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED Cette valeur est ignorée.
CAMERA Désactivez l'appareil photo sur les écrans de protection de clavier sécurisés (par exemple, le code).
NOTIFICATIONS Désactive l'affichage de toutes les notifications sur les écrans sécurisés du clavier de saisie.
UNREDACTED_NOTIFICATIONS Désactivez les notifications non masquées sur les écrans Keyguard sécurisés.
TRUST_AGENTS Ignorer l'état de l'agent de confiance sur les écrans Keyguard sécurisés.
DISABLE_FINGERPRINT Désactivez le lecteur d'empreinte digitale sur les écrans sécurisés du Keyguard.
DISABLE_REMOTE_INPUT Sur les appareils équipés d'Android 6 ou version antérieure, cette option désactive la saisie de texte dans les notifications sur les écrans sécurisés du verrouillage du clavier. N'a aucun effet sur Android 7 et versions ultérieures.
FACE Désactivez l'authentification faciale sur les écrans Keyguard sécurisés.
IRIS Désactive l'authentification par iris sur les écrans de protection de clavier sécurisés.
BIOMETRICS Désactivez toute authentification biométrique sur les écrans Keyguard sécurisés.
SHORTCUTS Désactivez tous les raccourcis sur l'écran Secure Keyguard sous Android 14 ou version ultérieure.
ALL_FEATURES Désactivez toutes les personnalisations actuelles et futures de la protection clavier.

PersistentPreferredActivity

Activité par défaut pour la gestion des intents correspondant à un filtre d'intent spécifique. Remarque : Pour configurer une borne, utilisez InstallType sur KIOSK au lieu d'utiliser des activités préférées persistantes.

Représentation JSON 
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
Champs
receiverActivity

string

Activité qui doit être le gestionnaire d'intent par défaut. Il doit s'agir d'un nom de composant Android, par exemple com.android.enterprise.app/.MainActivity. La valeur peut également être le nom du package d'une application, ce qui permet à Android Device Policy de choisir une activité appropriée dans l'application pour gérer l'intention.
actions[]

string

Actions d'intent à faire correspondre dans le filtre. Si des actions sont incluses dans le filtre, l'action d'un intent doit être l'une de ces valeurs pour qu'il corresponde. Si aucune action n'est incluse, l'action d'intent est ignorée.
categories[]

string

Catégories d'intent à faire correspondre dans le filtre. Un intent inclut les catégories dont il a besoin, qui doivent toutes être incluses dans le filtre pour correspondre. En d'autres termes, l'ajout d'une catégorie au filtre n'a aucun impact sur la correspondance, sauf si cette catégorie est spécifiée dans l'intention.

SystemUpdate

Configuration pour gérer les mises à jour du système

Remarque : Les mises à jour du système Google Play (également appelées mises à jour Mainline) sont téléchargées automatiquement. Toutefois, l'appareil doit être redémarré pour qu'elles soient installées. Pour en savoir plus, consultez la section "Mainline" dans Gérer les mises à jour du système.

Représentation JSON 
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
Champs
type

enum (SystemUpdateType)

Type de mise à jour du système à configurer.
startMinutes

integer

Si le type est WINDOWED, il s'agit du début de l'intervalle de maintenance, mesuré en nombre de minutes après minuit dans l'heure locale de l'appareil. Cette valeur doit être comprise entre 0 et 1 439 (inclus).
endMinutes

integer

Si le type est WINDOWED, il s'agit de la fin de l'intervalle de maintenance, mesurée en nombre de minutes après minuit dans l'heure locale de l'appareil. Cette valeur doit être comprise entre 0 et 1 439 (inclus). Si cette valeur est inférieure à startMinutes, l'intervalle de maintenance s'étend sur minuit. Si l'intervalle de maintenance spécifié est inférieur à 30 minutes, l'intervalle réel est prolongé de 30 minutes après l'heure de début.
freezePeriods[]

object (FreezePeriod)

Période de blocage : période qui se répète chaque année et pendant laquelle les mises à jour du système Over The Air (OTA) sont reportées afin de bloquer la version de l'OS exécutée sur un appareil. Pour éviter de bloquer l'appareil indéfiniment, chaque période de blocage doit être séparée d'au moins 60 jours.

SystemUpdateType

Type de configuration de la mise à jour du système.

Enums
SYSTEM_UPDATE_TYPE_UNSPECIFIED Suivez le comportement de mise à jour par défaut de l'appareil, qui exige généralement que l'utilisateur accepte les mises à jour du système.
AUTOMATIC Installation automatique dès qu'une mise à jour est disponible.
WINDOWED

Installation automatique pendant un intervalle de maintenance quotidien. Cela configure également les applications Play pour qu'elles soient mises à jour pendant cette période. Nous vous le recommandons vivement pour les appareils kiosques, car c'est le seul moyen pour Play de mettre à jour les applications épinglées de manière persistante au premier plan.

Si autoUpdateMode est défini sur AUTO_UPDATE_HIGH_PRIORITY pour une application, l'intervalle de maintenance est ignoré pour cette application, qui est mise à jour dès que possible, même en dehors de l'intervalle de maintenance.
POSTPONE Reportez l'installation automatique pendant 30 jours maximum. Cette règle n'a pas d'incidence sur les mises à jour de sécurité (par exemple, les correctifs de sécurité mensuels).

FreezePeriod

Une période de gel du système. Lorsque l'horloge d'un appareil se trouve dans la période de blocage, toutes les mises à jour système entrantes (y compris les correctifs de sécurité) sont bloquées et ne sont pas installées.

Lorsque l'appareil se trouve en dehors des périodes de blocage définies, le comportement normal de la règle (automatique, programmée ou reportée) s'applique.

Les années bissextiles sont ignorées dans les calculs de la période de gel, en particulier :

  • Si le 29 février est défini comme date de début ou de fin d'une période de suspension, la période de suspension commencera ou se terminera le 28 février.
  • Lorsqu'une horloge système d'appareil indique le 29 février, la date est traitée comme le 28 février.
  • Lorsque vous calculez le nombre de jours d'une période de gel ou le temps écoulé entre deux périodes de gel, le 29 février n'est pas comptabilisé.

Remarque : Pour que les périodes de blocage prennent effet, SystemUpdateType ne peut pas être spécifié comme SYSTEM_UPDATE_TYPE_UNSPECIFIED, car les périodes de blocage nécessitent une règle définie.

Représentation JSON 
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
Champs
startDate

object (Date)

Date de début (incluse) de la période de gel. Remarque : day et month doivent être définis. year ne doit pas être défini, car il n'est pas utilisé. Par exemple, {"month": 1,"date": 30}.
endDate

object (Date)

Date de fin (incluse) de la période de gel. Elle ne doit pas être postérieure à 90 jours après la date de début. Si la date de fin est antérieure à la date de début, la période de gel est considérée comme une période de fin d'année. Remarque : day et month doivent être définis. year ne doit pas être défini, car il n'est pas utilisé. Par exemple, {"month": 1,"date": 30}.

Date

Représente une date du calendrier entière ou partielle, par exemple un anniversaire. L'heure de la journée et le fuseau horaire sont spécifiés ailleurs, ou ne sont pas significatifs. La date est donnée selon le calendrier grégorien. Elle peut être représentée par l'un des éléments suivants :

  • Une date complète, avec des valeurs non nulles pour l'année, le mois et le jour.
  • Un mois et un jour, avec une année nulle (par exemple, un anniversaire).
  • une année seule, avec un mois et un jour nuls ;
  • Une année et un mois, avec un jour zéro (par exemple, la date d'expiration d'une carte de crédit).

Types associés :

Représentation JSON 
{
  "year": integer,
  "month": integer,
  "day": integer
}
Champs
year

integer

Année de la date. Elle doit être comprise entre 1 et 9999, ou égale à 0 si vous spécifiez une date sans année.
month

integer

Mois d'une année. Il doit être compris entre 1 et 12, ou égal à 0 si vous spécifiez une année sans mois ni jour.
day

integer

Jour du mois. Il doit être compris entre 1 et 31, et valide pour l'année et le mois, ou égal à 0 si vous spécifiez une année seule, ou une année et un mois où le jour n'est pas significatif.

StatusReportingSettings

Paramètres contrôlant le comportement des rapports d'état.

Représentation JSON 
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
Champs
applicationReportsEnabled

boolean

Indique si les rapports sur les applications sont activés.
deviceSettingsEnabled

boolean

Indique si les rapports sur les paramètres de l'appareil sont activés.
softwareInfoEnabled

boolean

Indique si les rapports sur les informations logicielles sont activés.
memoryInfoEnabled

boolean

Indique si les rapports sur les événements de mémoire sont activés.
networkInfoEnabled

boolean

Indique si les rapports sur les informations réseau sont activés.
displayInfoEnabled

boolean

Indique si les rapports d'affichage sont activés. Les données de rapport ne sont pas disponibles pour les appareils personnels disposant d'un profil professionnel.
powerManagementEventsEnabled

boolean

Indique si le reporting des événements de gestion de l'alimentation est activé. Les données de rapport ne sont pas disponibles pour les appareils personnels disposant d'un profil professionnel.
hardwareStatusEnabled

boolean

Indique si les rapports sur l'état du matériel sont activés. Les données de rapport ne sont pas disponibles pour les appareils personnels disposant d'un profil professionnel.
systemPropertiesEnabled

boolean

Indique si les rapports sur les propriétés système sont activés.
applicationReportingSettings

object (ApplicationReportingSettings)

Paramètres de reporting des applications. Uniquement applicable si applicationReportsEnabled est défini sur "true".
commonCriteriaModeEnabled

boolean

Indique si le reporting Common Criteria Mode est activé. Ce paramètre n'est disponible que sur les appareils détenus par l'entreprise.

ApplicationReportingSettings

Paramètres contrôlant le comportement des rapports sur les applications.

Représentation JSON 
{
  "includeRemovedApps": boolean
}
Champs
includeRemovedApps

boolean

Indique si les applications supprimées sont incluses dans les rapports sur les applications.

PackageNameList

Liste des noms de packages.

Représentation JSON 
{
  "packageNames": [
    string
  ]
}
Champs
packageNames[]

string

Liste des noms de packages.

BatteryPluggedMode

Modes de branchement de la batterie.

Enums
BATTERY_PLUGGED_MODE_UNSPECIFIED Cette valeur est ignorée.
AC La source d'alimentation est un chargeur secteur.
USB La source d'alimentation est un port USB.
WIRELESS La source d'alimentation est sans fil.

ProxyInfo

Informations de configuration pour un proxy HTTP. Pour un proxy direct, définissez les champs host, port et excludedHosts. Pour un proxy de script PAC, définissez le champ pacUri.

Représentation JSON 
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
Champs
host

string

Hôte du proxy direct.
port

integer

Port du proxy direct.
excludedHosts[]

string

Pour un proxy direct, il s'agit des hôtes pour lesquels le proxy est contourné. Les noms d'hôte peuvent contenir des caractères génériques, tels que *.example.com.
pacUri

string

URI du script PAC utilisé pour configurer le proxy.

ChoosePrivateKeyRule

Contrôle l'accès des applications aux clés privées. La règle détermine la clé privée (le cas échéant) que la stratégie Android Device Policy accorde à l'application spécifiée. L'accès est accordé lorsque l'application appelle KeyChain.choosePrivateKeyAlias (ou toute surcharge) pour demander un alias de clé privée pour une URL donnée, ou pour les règles qui ne sont pas spécifiques à une URL (c'est-à-dire si urlPattern n'est pas défini, ou est défini sur la chaîne vide ou .*) sur Android 11 et versions ultérieures, directement afin que l'application puisse appeler KeyChain.getPrivateKey, sans avoir à appeler KeyChain.choosePrivateKeyAlias au préalable.

Lorsqu'une application appelle KeyChain.choosePrivateKeyAlias si plusieurs choosePrivateKeyRules correspondent, la dernière règle correspondante définit l'alias de clé à renvoyer.

Représentation JSON 
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
Champs
urlPattern

string

Format d'URL à comparer à l'URL de la requête. Si elle n'est pas définie ou est vide, elle correspond à toutes les URL. Elle utilise la syntaxe d'expression régulière de java.util.regex.Pattern.
packageNames[]

string

Noms de packages auxquels cette règle s'applique. Le hachage du certificat de signature de chaque application est validé par rapport au hachage fourni par Play. Si aucun nom de package n'est spécifié, l'alias est fourni à toutes les applications qui appellent KeyChain.choosePrivateKeyAlias ou toute surcharge (mais pas sans appeler KeyChain.choosePrivateKeyAlias, même sur Android 11 et versions ultérieures). Toute application ayant le même UID Android qu'un package spécifié ici aura accès lorsqu'elle appellera KeyChain.choosePrivateKeyAlias.
privateKeyAlias

string

Alias de la clé privée à utiliser.

AlwaysOnVpnPackage

Configuration d'une connexion VPN permanent.

Représentation JSON 
{
  "packageName": string,
  "lockdownEnabled": boolean
}
Champs
packageName

string

Nom du package de l'application VPN.
lockdownEnabled

boolean

Interdit la mise en réseau lorsque le VPN n'est pas connecté.

LocationMode

Degré de précision de la détection de la position activé sur le profil professionnel et les appareils entièrement gérés.

Enums
LOCATION_MODE_UNSPECIFIED La valeur par défaut est LOCATION_USER_CHOICE.
HIGH_ACCURACY

Sur Android 8 et versions antérieures, toutes les méthodes de détection de la position sont activées, y compris le GPS, les réseaux et d'autres capteurs. Sur Android 9 et versions ultérieures, cela équivaut à LOCATION_ENFORCED.
SENSORS_ONLY

Sur Android 8 et versions antérieures, seuls le GPS et d'autres capteurs sont activés. Sur Android 9 et versions ultérieures, cela équivaut à LOCATION_ENFORCED.
BATTERY_SAVING

Sous Android 8 et versions antérieures, seul le fournisseur de localisation réseau est activé. Sur Android 9 et versions ultérieures, cela équivaut à LOCATION_ENFORCED.
OFF

Sur Android 8 et versions antérieures, le paramètre de localisation et la précision sont désactivés. Sur Android 9 et versions ultérieures, cela équivaut à LOCATION_DISABLED.
LOCATION_USER_CHOICE Le paramètre de localisation n'est pas limité sur l'appareil. Aucun comportement spécifique n'est défini ni appliqué.
LOCATION_ENFORCED Activez le paramètre de localisation sur l'appareil.
LOCATION_DISABLED Désactivez le paramètre de localisation sur l'appareil.

ComplianceRule

Règle qui indique les mesures d'atténuation à prendre lorsqu'un appareil n'est pas conforme à sa règle. Pour chaque règle, il existe toujours une action d'atténuation implicite qui consiste à définir policyCompliant sur "false" pour la ressource Device et à afficher un message sur l'appareil indiquant qu'il n'est pas conforme à sa règle. D'autres mesures d'atténuation peuvent également être prises, en fonction des valeurs de champ de la règle.

Représentation JSON 
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
Champs
disableApps

boolean

Si la valeur est définie sur "true", la règle inclut une action d'atténuation permettant de désactiver les applications afin que l'appareil soit effectivement désactivé, mais que les données des applications soient conservées. Si l'appareil exécute une application en mode tâche verrouillée, l'application sera fermée et une interface utilisateur indiquant le motif du non-respect s'affichera.
packageNamesToDisable[]

string

Si elle est définie, la règle inclut une action d'atténuation pour désactiver les applications spécifiées dans la liste, mais les données des applications sont conservées.
Champ d'union condition. La condition qui, lorsqu'elle est remplie, déclenche les actions d'atténuation définies dans la règle. Une seule des conditions doit être définie. condition ne peut être qu'un des éléments suivants :
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

Condition remplie s'il existe au moins une NonComplianceDetail correspondante pour l'appareil.
apiLevelCondition

object (ApiLevelCondition)

Condition remplie si le niveau d'API du framework Android sur l'appareil ne répond pas à une exigence minimale.

NonComplianceDetailCondition

Condition de règle de conformité qui est remplie s'il existe un NonComplianceDetail correspondant pour l'appareil. Un NonComplianceDetail correspond à un NonComplianceDetailCondition si tous les champs définis dans le NonComplianceDetailCondition correspondent aux champs NonComplianceDetail correspondants.

Représentation JSON 
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
Champs
settingName

string

Nom du paramètre de règle. Il s'agit du nom de champ JSON d'un champ Policy de premier niveau. Si ce paramètre n'est pas défini, cette condition correspond à n'importe quel nom de paramètre.
nonComplianceReason

enum (NonComplianceReason)

Raison pour laquelle l'appareil n'est pas conforme au paramètre. Si elle n'est pas définie, cette condition correspond à n'importe quelle raison.
packageName

string

Nom du package de l'application non conforme. Si ce paramètre n'est pas défini, cette condition correspond à n'importe quel nom de package.

ApiLevelCondition

Condition de règle de conformité qui est remplie si le niveau d'API Android Framework sur l'appareil ne répond pas à une exigence minimale. Il ne peut y avoir qu'une seule règle avec ce type de condition par stratégie.

Représentation JSON 
{
  "minApiLevel": integer
}
Champs
minApiLevel

integer

Niveau d'API Android Framework minimal souhaité. Si l'appareil ne répond pas à la configuration minimale requise, cette condition est remplie. Cette valeur doit être supérieure à zéro (0).

AppAutoUpdatePolicy

Alternative recommandée : autoUpdateMode, qui est défini par application et offre une plus grande flexibilité en termes de fréquence de mise à jour.

Ce champ n'a aucun effet lorsque autoUpdateMode est défini sur AUTO_UPDATE_POSTPONED ou AUTO_UPDATE_HIGH_PRIORITY.

Règle de mise à jour automatique des applications, qui contrôle le moment où les mises à jour automatiques des applications peuvent être appliquées.

Enums
APP_AUTO_UPDATE_POLICY_UNSPECIFIED La règle de mise à jour automatique n'est pas définie. Équivaut à CHOICE_TO_THE_USER.
CHOICE_TO_THE_USER L'utilisateur peut contrôler les mises à jour automatiques.
NEVER Les applications ne sont jamais mises à jour automatiquement.
WIFI_ONLY Les applications sont mises à jour automatiquement via le Wi-Fi uniquement.
ALWAYS Les applications sont mises à jour automatiquement à tout moment. Des frais de données peuvent s'appliquer.

AppTrack

Canal de publication d'une application Google Play.

Enums
APP_TRACK_UNSPECIFIED Cette valeur est ignorée.
PRODUCTION La piste de production, qui fournit la dernière version stable.
BETA Le canal bêta, qui fournit la dernière version bêta.

EncryptionPolicy

Type de chiffrement

Enums
ENCRYPTION_POLICY_UNSPECIFIED Cette valeur est ignorée (aucun chiffrement n'est requis).
ENABLED_WITHOUT_PASSWORD Chiffrement requis, mais aucun mot de passe n'est nécessaire pour démarrer
ENABLED_WITH_PASSWORD Chiffrement requis avec mot de passe requis pour le démarrage

PlayStoreMode

Valeurs possibles pour le règlement du mode Play Store.

Enums
PLAY_STORE_MODE_UNSPECIFIED Non spécifié. La valeur par défaut est "WHITELIST".
WHITELIST Seules les applications incluses dans la règle sont disponibles. Toute application qui n'y figure pas sera automatiquement désinstallée de l'appareil.
BLACKLIST Toutes les applications sont disponibles. Toute application qui ne devrait pas figurer sur l'appareil doit être explicitement marquée comme "BLOQUÉE" dans la règle applications.

SetupAction

Action exécutée lors de la configuration.

Représentation JSON 
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
Champs
title

object (UserFacingMessage)

Titre de cette action.
description

object (UserFacingMessage)

Description de cette action.
Champ d'union action. Action à exécuter lors de la configuration. action ne peut être qu'un des éléments suivants :
launchApp

object (LaunchAppAction)

Action permettant de lancer une application. L'application sera lancée avec un intent contenant un extra avec la clé com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION définie sur la valeur booléenne true pour indiquer qu'il s'agit d'un flux d'action de configuration. Si SetupAction fait référence à une application, le installType correspondant dans la règle d'application doit être défini sur REQUIRED_FOR_SETUP, sinon la configuration échouera.

LaunchAppAction

Action permettant de lancer une application.

Représentation JSON 
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
Champs
Champ d'union launch. La description de l'action de lancement à exécuter launch ne peut être que l'une des suivantes :
packageName

string

Nom du package de l'application à lancer

PolicyEnforcementRule

Règle qui définit les actions à effectuer si un appareil ou un profil professionnel ne respecte pas la règle spécifiée dans settingName. En cas de non-respect de plusieurs règles ou de déclenchement de plusieurs règles d'application, une fusion sera effectuée et l'action la plus sévère sera appliquée. Toutefois, toutes les règles déclenchées sont toujours suivies, y compris l'heure de déclenchement initiale et tous les détails de non-conformité associés. Si la règle d'application la plus sévère est respectée, l'action la plus appropriée suivante est appliquée.

Représentation JSON 
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
Champs
blockAction

object (BlockAction)

Action permettant de bloquer l'accès aux applications et aux données sur un appareil appartenant à l'entreprise ou dans un profil professionnel. Cette action déclenche également une notification destinée à l'utilisateur, qui lui indique (si possible) comment résoudre le problème de conformité. Remarque : wipeAction doit également être spécifié.
wipeAction

object (WipeAction)

Action permettant de réinitialiser un appareil appartenant à l'entreprise ou de supprimer un profil professionnel. Remarque : blockAction doit également être spécifié.
Champ d'union trigger. Condition qui déclenchera cette règle. trigger ne peut être qu'un des éléments suivants :
settingName

string

Stratégie de premier niveau à appliquer. Par exemple, applications ou passwordPolicies.

BlockAction

Action permettant de bloquer l'accès aux applications et aux données sur un appareil entièrement géré ou dans un profil professionnel. Cette action déclenche également l'affichage d'une notification destinée à l'utilisateur sur l'appareil ou dans le profil professionnel, avec des informations (si possible) sur la façon de corriger le problème de conformité. Remarque : wipeAction doit également être spécifié.

Représentation JSON 
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
Champs
blockAfterDays

integer

Nombre de jours pendant lesquels le règlement n'est pas respecté avant que l'appareil ou le profil professionnel ne soient bloqués. Pour bloquer l'accès immédiatement, définissez la valeur sur 0. blockAfterDays doit être inférieur à wipeAfterDays.
blockScope

enum (BlockScope)

Spécifie le champ d'application de ce BlockAction. Ne s'applique qu'aux appareils détenus par l'entreprise.

BlockScope

Spécifie le champ d'application de BlockAction. Ne s'applique qu'aux appareils détenus par l'entreprise.

Enums
BLOCK_SCOPE_UNSPECIFIED Non spécifié. La valeur par défaut est BLOCK_SCOPE_WORK_PROFILE.
BLOCK_SCOPE_WORK_PROFILE L'action de blocage n'est appliquée qu'aux applications du profil professionnel. Les applications du profil personnel ne sont pas affectées.
BLOCK_SCOPE_DEVICE L'action de blocage s'applique à l'ensemble de l'appareil, y compris aux applications du profil personnel.

WipeAction

Action permettant de réinitialiser un appareil appartenant à l'entreprise ou de supprimer un profil professionnel. Remarque : blockAction doit également être spécifié.

Représentation JSON 
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
Champs
wipeAfterDays

integer

Nombre de jours pendant lesquels l'appareil ou le profil professionnel ne respecte pas le règlement avant d'être effacé. wipeAfterDays doit être supérieur à blockAfterDays.
preserveFrp

boolean

Indique si les données de protection après rétablissement de la configuration d'usine sont conservées sur l'appareil. Ce paramètre ne s'applique pas aux profils professionnels.

KioskCustomization

Paramètres contrôlant le comportement d'un appareil en mode Kiosque. Pour activer le mode Kiosque, définissez kioskCustomLauncherEnabled sur true ou spécifiez une application dans la règle avec installType KIOSK.

Représentation JSON 
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
Champs
powerButtonActions

enum (PowerButtonActions)

Définit le comportement d'un appareil en mode kiosque lorsqu'un utilisateur appuie de manière prolongée sur le bouton Marche/Arrêt.
systemErrorWarnings

enum (SystemErrorWarnings)

Indique si les boîtes de dialogue d'erreur système pour les applications plantées ou ne répondant plus sont bloquées en mode Kiosque. Lorsqu'elle est bloquée, le système arrête l'application de force, comme si l'utilisateur avait choisi l'option "Fermer l'application" dans l'UI.
systemNavigation

enum (SystemNavigation)

Indique les fonctionnalités de navigation activées (par exemple, les boutons "Accueil" et "Aperçu") en mode kiosque.
statusBar

enum (StatusBar)

Indique si les informations système et les notifications sont désactivées en mode Kiosque.
deviceSettings

enum (DeviceSettings)

Indique si l'application Paramètres est autorisée en mode Kiosque.

PowerButtonActions

Définit le comportement d'un appareil en mode kiosque lorsqu'un utilisateur appuie de manière prolongée sur le bouton Marche/Arrêt.

Enums
POWER_BUTTON_ACTIONS_UNSPECIFIED Si aucune valeur n'est spécifiée, la valeur par défaut est POWER_BUTTON_AVAILABLE.
POWER_BUTTON_AVAILABLE Le menu Marche/Arrêt (par exemple, "Éteindre", "Redémarrer") s'affiche lorsqu'un utilisateur appuie de manière prolongée sur le bouton Marche/Arrêt d'un appareil en mode Kiosque.
POWER_BUTTON_BLOCKED Le menu Marche/Arrêt (par exemple, "Éteindre", "Redémarrer") ne s'affiche pas lorsqu'un utilisateur appuie de manière prolongée sur le bouton Marche/Arrêt d'un appareil en mode Kiosque. Remarque : Cette action peut empêcher les utilisateurs d'éteindre l'appareil.

SystemErrorWarnings

Indique si les boîtes de dialogue d'erreur système pour les applications plantées ou ne répondant plus sont bloquées en mode Kiosque.

Enums
SYSTEM_ERROR_WARNINGS_UNSPECIFIED Si aucune valeur n'est spécifiée, la valeur par défaut est ERROR_AND_WARNINGS_MUTED.
ERROR_AND_WARNINGS_ENABLED Toutes les boîtes de dialogue d'erreur système, telles que les plantages et les erreurs ANR (l'application ne répond pas), s'affichent.
ERROR_AND_WARNINGS_MUTED Toutes les boîtes de dialogue d'erreur système, telles que les plantages et les erreurs ANR (l'application ne répond pas), sont bloquées. Lorsqu'elle est bloquée, le système force l'arrêt de l'application comme si l'utilisateur la fermait depuis l'UI.

SystemNavigation

Indique les fonctionnalités de navigation activées (par exemple, les boutons "Accueil" et "Aperçu") en mode kiosque.

Enums
SYSTEM_NAVIGATION_UNSPECIFIED Si aucune valeur n'est spécifiée, la valeur par défaut est NAVIGATION_DISABLED.
NAVIGATION_ENABLED Les boutons "Accueil" et "Vue d'ensemble" sont activés.
NAVIGATION_DISABLED Les boutons "Accueil" et "Vue d'ensemble" ne sont pas accessibles.
HOME_BUTTON_ONLY Seul le bouton d'accueil est activé.

StatusBar

Indique si les informations système et les notifications sont désactivées en mode Kiosque.

Enums
STATUS_BAR_UNSPECIFIED Si aucune valeur n'est spécifiée, la valeur par défaut est INFO_AND_NOTIFICATIONS_DISABLED.
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

Les informations système et les notifications s'affichent dans la barre d'état en mode kiosque.

Remarque : Pour que cette règle prenne effet, le bouton Accueil de l'appareil doit être activé à l'aide de kioskCustomization.systemNavigation.
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED Les informations système et les notifications sont désactivées en mode kiosque.
SYSTEM_INFO_ONLY Seules les informations système sont affichées dans la barre d'état.

DeviceSettings

Indique si un utilisateur peut accéder à l'application Paramètres de l'appareil en mode kiosque.

Enums
DEVICE_SETTINGS_UNSPECIFIED Si aucune valeur n'est spécifiée, la valeur par défaut est SETTINGS_ACCESS_ALLOWED.
SETTINGS_ACCESS_ALLOWED L'accès à l'application Paramètres est autorisé en mode kiosque.
SETTINGS_ACCESS_BLOCKED L'accès à l'application Paramètres n'est pas autorisé en mode kiosque.

AdvancedSecurityOverrides

Paramètres de sécurité avancés. Dans la plupart des cas, il n'est pas nécessaire de les définir.

Représentation JSON 
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy),
  "contentProtectionPolicy": enum (ContentProtectionPolicy)
}
Champs
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

Règle appliquée sur l'appareil pour les applications non approuvées (applications provenant de sources inconnues). Remplace installUnknownSourcesAllowed (deprecated).
googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

Indique si la validation Google Play Protect est appliquée. Remplace ensureVerifyAppsEnabled (obsolète).
developerSettings

enum (DeveloperSettings)

Contrôle l'accès aux paramètres pour les développeurs : options pour les développeurs et démarrage sécurisé. Remplace safeBootDisabled (obsolète) et debuggingFeaturesAllowed (obsolète).
commonCriteriaMode

enum (CommonCriteriaMode)

Mode Critères communs : normes de sécurité définies dans les Critères communs pour l'évaluation de la sécurité des technologies de l'information (CC). L'activation du mode Critères communs renforce certains composants de sécurité d'un appareil. Pour en savoir plus, consultez CommonCriteriaMode.

Avertissement : Le mode Critères communs applique un modèle de sécurité strict qui n'est généralement requis que pour les produits informatiques utilisés dans les systèmes de sécurité nationale et d'autres organisations très sensibles. L'utilisation standard de l'appareil peut être affectée. Activé uniquement si nécessaire. Si le mode Critères communs est désactivé après avoir été activé, tous les réseaux Wi-Fi configurés par l'utilisateur peuvent être perdus et tous les réseaux Wi-Fi configurés par l'entreprise qui nécessitent une saisie de l'utilisateur peuvent devoir être reconfigurés.
personalAppsThatCanReadWorkNotifications[]

string

Applications personnelles pouvant lire les notifications du profil professionnel à l'aide d'un NotificationListenerService. Par défaut, aucune application personnelle (à l'exception des applications système) ne peut lire les notifications professionnelles. Chaque valeur de la liste doit être un nom de package.
mtePolicy

enum (MtePolicy)

Facultatif. Contrôle l'extension MTE (Memory Tagging Extension) sur l'appareil. L'appareil doit être redémarré pour que les modifications apportées à la règle MTE soient appliquées.
contentProtectionPolicy

enum (ContentProtectionPolicy)

Facultatif. Détermine si la protection du contenu, qui recherche les applications trompeuses, est activée. Cette fonctionnalité est compatible avec Android 15 et les versions ultérieures.

UntrustedAppsPolicy

Règle appliquée sur l'appareil pour les applications non approuvées (applications provenant de sources inconnues). Remplace installUnknownSourcesAllowed (deprecated).

Enums
UNTRUSTED_APPS_POLICY_UNSPECIFIED Non spécifié. La valeur par défaut est DISALLOW_INSTALL.
DISALLOW_INSTALL Par défaut. Interdire l'installation d'applications non fiables sur l'ensemble de l'appareil.
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY Pour les appareils disposant d'un profil professionnel, autorisez l'installation d'applications non fiables uniquement dans le profil personnel de l'appareil.
ALLOW_INSTALL_DEVICE_WIDE Autoriser l'installation d'applications non fiables sur l'ensemble de l'appareil.

GooglePlayProtectVerifyApps

Indique si la validation Google Play Protect est appliquée. Remplace ensureVerifyAppsEnabled (obsolète).

Enums
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED Non spécifié. La valeur par défaut est VERIFY_APPS_ENFORCED.
VERIFY_APPS_ENFORCED Par défaut. Active de force la vérification des applications.
VERIFY_APPS_USER_CHOICE Permet à l'utilisateur de choisir d'activer ou non la vérification des applications.

DeveloperSettings

Contrôle l'accès aux paramètres pour les développeurs : options pour les développeurs et démarrage sécurisé. Remplace safeBootDisabled (obsolète) et debuggingFeaturesAllowed (obsolète).

Enums
DEVELOPER_SETTINGS_UNSPECIFIED Non spécifié. La valeur par défaut est DEVELOPER_SETTINGS_DISABLED.
DEVELOPER_SETTINGS_DISABLED Par défaut. Désactive tous les paramètres développeur et empêche l'utilisateur d'y accéder.
DEVELOPER_SETTINGS_ALLOWED Autorise tous les paramètres pour les développeurs. L'utilisateur peut accéder aux paramètres et les configurer s'il le souhaite.

CommonCriteriaMode

Mode Critères communs : normes de sécurité définies dans les Critères communs pour l'évaluation de la sécurité des technologies de l'information (CC). L'activation du mode Critères communs renforce certains composants de sécurité d'un appareil, y compris :

  1. Chiffrement AES-GCM des clés Bluetooth à long terme
  2. Magasins de configuration Wi-Fi
  3. Validation supplémentaire des certificats réseau nécessitant l'utilisation de TLSv1.2 pour se connecter aux hôtes de destination de l'API AM
  4. Vérification de l'intégrité des règles de chiffrement. Nous vous recommandons de définir statusReportingSettings.commonCriteriaModeEnabled sur "true" pour obtenir l'état du contrôle de l'intégrité des règles. Si la validation de la signature de la règle échoue, la règle n'est pas appliquée sur l'appareil et commonCriteriaModeInfo.policy_signature_verification_status est défini sur POLICY_SIGNATURE_VERIFICATION_FAILED.

Le mode Critères communs n'est compatible qu'avec les appareils appartenant à l'entreprise et équipés d'Android 11 ou version ultérieure.

Avertissement : Le mode Critères communs applique un modèle de sécurité strict qui n'est généralement requis que pour les produits informatiques utilisés dans les systèmes de sécurité nationale et d'autres organisations très sensibles. L'utilisation standard de l'appareil peut être affectée. Activé uniquement si nécessaire. Si le mode Critères communs est désactivé après avoir été activé, tous les réseaux Wi-Fi configurés par l'utilisateur peuvent être perdus et tous les réseaux Wi-Fi configurés par l'entreprise qui nécessitent une saisie de l'utilisateur peuvent devoir être reconfigurés.

Enums
COMMON_CRITERIA_MODE_UNSPECIFIED Non spécifié. La valeur par défaut est COMMON_CRITERIA_MODE_DISABLED.
COMMON_CRITERIA_MODE_DISABLED Par défaut. Désactive le mode Critères communs.
COMMON_CRITERIA_MODE_ENABLED Active le mode Critères communs.

MtePolicy

Contrôle l'extension MTE (Memory Tagging Extension) sur l'appareil.

Enums
MTE_POLICY_UNSPECIFIED Non spécifié. La valeur par défaut est MTE_USER_CHOICE.
MTE_USER_CHOICE L'utilisateur peut choisir d'activer ou de désactiver MTE sur l'appareil si celui-ci est compatible.
MTE_ENFORCED

MTE est activé sur l'appareil et l'utilisateur n'est pas autorisé à modifier ce paramètre. Ce paramètre peut être défini sur les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise. Un NonComplianceDetail avec MANAGEMENT_MODE est signalé pour les autres modes de gestion. Un NonComplianceDetail avec DEVICE_INCOMPATIBLE est signalé si l'appareil n'est pas compatible avec MTE.

Compatible avec Android 14 et versions ultérieures. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à 14.
MTE_DISABLED

MTE est désactivé sur l'appareil et l'utilisateur n'est pas autorisé à modifier ce paramètre. Cela ne s'applique qu'aux appareils entièrement gérés. Dans les autres cas, un NonComplianceDetail avec MANAGEMENT_MODE est signalé. Un NonComplianceDetail avec DEVICE_INCOMPATIBLE est signalé si l'appareil n'est pas compatible avec MTE.

Compatible avec Android 14 et versions ultérieures. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à 14.

ContentProtectionPolicy

Détermine si la protection du contenu, qui recherche les applications trompeuses, est activée. Cette fonctionnalité est compatible avec Android 15 et les versions ultérieures.

Enums
CONTENT_PROTECTION_POLICY_UNSPECIFIED Non spécifié. La valeur par défaut est CONTENT_PROTECTION_DISABLED.
CONTENT_PROTECTION_DISABLED La protection du contenu est désactivée et l'utilisateur ne peut pas la modifier.
CONTENT_PROTECTION_ENFORCED

La protection du contenu est activée et l'utilisateur ne peut pas la modifier.

Compatible avec Android 15 et versions ultérieures. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à 15.
CONTENT_PROTECTION_USER_CHOICE

La protection du contenu n'est pas contrôlée par le règlement. L'utilisateur est autorisé à choisir le comportement de la protection du contenu.

Compatible avec Android 15 et versions ultérieures. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à 15.

PersonalUsagePolicies

Règles contrôlant l'utilisation personnelle sur un appareil appartenant à l'entreprise et doté d'un profil professionnel.

Représentation JSON 
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ],
  "privateSpacePolicy": enum (PrivateSpacePolicy),
  "bluetoothSharing": enum (BluetoothSharing)
}
Champs
cameraDisabled

boolean

Si la valeur est "true", la caméra est désactivée dans le profil personnel.
screenCaptureDisabled

boolean

Si la valeur est "true", la capture d'écran est désactivée pour tous les utilisateurs.
accountTypesWithManagementDisabled[]

string

Types de comptes qui ne peuvent pas être gérés par l'utilisateur.
maxDaysWithWorkOff

integer

Contrôle la durée pendant laquelle le profil professionnel peut rester désactivé. La durée minimale doit être d'au moins trois jours. Voici d'autres informations :

  • Si la durée est définie sur 0, la fonctionnalité est désactivée.
  • Si la durée est définie sur une valeur inférieure à la durée minimale, la fonctionnalité renvoie une erreur.
Remarque : Si vous souhaitez éviter que les profils personnels soient suspendus pendant de longues périodes d'inactivité, vous pouvez définir temporairement une valeur élevée pour ce paramètre.
personalPlayStoreMode

enum (PlayStoreMode)

Utilisé avec personalApplications pour contrôler comment les applications du profil personnel sont autorisées ou bloquées.
personalApplications[]

object (PersonalApplicationPolicy)

Règle appliquée aux applications du profil personnel.
privateSpacePolicy

enum (PrivateSpacePolicy)

Facultatif. Détermine si un espace privé est autorisé sur l'appareil.
bluetoothSharing

enum (BluetoothSharing)

Facultatif. Indique si le partage Bluetooth est autorisé.

PlayStoreMode

Utilisé avec personalApplications pour contrôler comment les applications du profil personnel sont autorisées ou bloquées.

Enums
PLAY_STORE_MODE_UNSPECIFIED Non spécifié. La valeur par défaut est BLOCKLIST.
BLACKLIST

Toutes les applications du Play Store peuvent être installées dans le profil personnel, à l'exception de celles dont le installType est défini sur BLOCKED dans personalApplications.
BLOCKLIST Toutes les applications du Play Store peuvent être installées dans le profil personnel, à l'exception de celles dont le installType est défini sur BLOCKED dans personalApplications.
ALLOWLIST Seules les applications explicitement spécifiées dans personalApplications avec installType défini sur AVAILABLE peuvent être installées dans le profil personnel.

PersonalApplicationPolicy

Règles pour les applications dans le profil personnel d'un appareil appartenant à l'entreprise et doté d'un profil professionnel.

Représentation JSON 
{
  "packageName": string,
  "installType": enum (InstallType)
}
Champs
packageName

string

Nom du package de l'application.
installType

enum (InstallType)

Type d'installation à effectuer.

InstallType

Types de comportements d'installation qu'une application de profil personnel peut avoir.

Enums
INSTALL_TYPE_UNSPECIFIED Non spécifié. La valeur par défaut est AVAILABLE.
BLOCKED L'application est bloquée et ne peut pas être installée dans le profil personnel. Si l'application était déjà installée sur l'appareil, elle sera désinstallée.
AVAILABLE L'application peut être installée dans le profil personnel.

PrivateSpacePolicy

Détermine si un espace privé est autorisé sur l'appareil.

Enums
PRIVATE_SPACE_POLICY_UNSPECIFIED Non spécifié. La valeur par défaut est PRIVATE_SPACE_ALLOWED.
PRIVATE_SPACE_ALLOWED Les utilisateurs peuvent créer un profil d'espace privé.
PRIVATE_SPACE_DISALLOWED Les utilisateurs ne peuvent pas créer de profil pour l'espace privé. Compatible uniquement avec les appareils détenus par l'entreprise et dotés d'un profil professionnel. Attention : Tout espace privé existant sera supprimé.

BluetoothSharing

Indique si le partage Bluetooth est autorisé dans le profil personnel d'un appareil appartenant à l'entreprise et doté d'un profil professionnel.

Enums
BLUETOOTH_SHARING_UNSPECIFIED Non spécifié. La valeur par défaut est BLUETOOTH_SHARING_ALLOWED.
BLUETOOTH_SHARING_ALLOWED

Le partage Bluetooth est autorisé dans le profil personnel.

Compatible avec Android 8 et versions ultérieures. Un NonComplianceDetail avec MANAGEMENT_MODE est signalé si ce paramètre est défini pour un appareil personnel.
BLUETOOTH_SHARING_DISALLOWED

Le partage Bluetooth n'est pas autorisé sur le profil personnel.

Compatible avec Android 8 et versions ultérieures. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est inférieure à 8. Un NonComplianceDetail avec MANAGEMENT_MODE est signalé si ce paramètre est défini pour un appareil personnel.

AutoDateAndTimeZone

Indique si la date, l'heure et le fuseau horaire automatiques sont activés sur un appareil appartenant à l'entreprise.

Enums
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED Non spécifié. La valeur par défaut est AUTO_DATE_AND_TIME_ZONE_USER_CHOICE.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE L'utilisateur peut choisir d'activer ou non la date, l'heure et le fuseau horaire automatiques.
AUTO_DATE_AND_TIME_ZONE_ENFORCED Appliquez la date, l'heure et le fuseau horaire automatiques sur l'appareil.

OncCertificateProvider

Cette fonctionnalité n'est pas disponible pour tous.

Représentation JSON 
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
Champs
certificateReferences[]

string

Cette fonctionnalité n'est pas disponible pour tous.

Champ d'union endpoint.

Cette fonctionnalité n'est pas disponible pour tous. endpoint ne peut être qu'un des éléments suivants :
contentProviderEndpoint

object (ContentProviderEndpoint)

Cette fonctionnalité n'est pas disponible pour tous.

ContentProviderEndpoint

Cette fonctionnalité n'est pas disponible pour tous.

Représentation JSON 
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
Champs
uri

string

Cette fonctionnalité n'est pas disponible pour tous.
packageName

string

Cette fonctionnalité n'est pas disponible pour tous.
signingCertsSha256[]

string

Obligatoire. Cette fonctionnalité n'est pas disponible pour tous.

CrossProfilePolicies

Contrôle les données du profil professionnel qui sont accessibles depuis le profil personnel et inversement. Un NonComplianceDetail avec MANAGEMENT_MODE est signalé si l'appareil ne dispose pas de profil professionnel.

Représentation JSON 
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "crossProfileAppFunctions": enum (CrossProfileAppFunctions),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
Champs
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

Indique si les applications personnelles peuvent accéder aux contacts stockés dans le profil professionnel.

Voir aussi exemptionsToShowWorkContactsInPersonalProfile.
crossProfileCopyPaste

enum (CrossProfileCopyPaste)

Indique si le texte copié d'un profil (personnel ou professionnel) peut être collé dans l'autre profil.
crossProfileDataSharing

enum (CrossProfileDataSharing)

Indique si les données d'un profil (personnel ou professionnel) peuvent être partagées avec les applications de l'autre profil. Contrôle spécifiquement le partage de données simples via les intents. La gestion des autres canaux de communication entre les profils, tels que la recherche de contacts, le copier/coller ou les applications professionnelles et personnelles associées, est configurée séparément.
workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

Spécifie le comportement par défaut des widgets du profil professionnel. Si la règle ne spécifie pas workProfileWidgets pour une application spécifique, elle se comportera en fonction de la valeur spécifiée ici.
crossProfileAppFunctions

enum (CrossProfileAppFunctions)

Facultatif. Permet de contrôler si les applications du profil personnel peuvent appeler les fonctions d'application exposées par les applications du profil professionnel.
exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

Liste des applications exclues du paramètre ShowWorkContactsInPersonalProfile. Pour que ce paramètre soit défini, ShowWorkContactsInPersonalProfile doit être défini sur l'une des valeurs suivantes :

Compatible avec Android 14 et versions ultérieures. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à 14.

ShowWorkContactsInPersonalProfile

Si les applications personnelles peuvent accéder aux contacts du profil professionnel, y compris aux recherches de contacts et aux appels entrants

Remarque : Une fois qu'un contact professionnel est accessible par une application personnelle, il n'est pas garanti qu'il reste dans la même application, car il peut être partagé ou transféré vers n'importe quelle autre application, en fonction du comportement de l'application autorisée.

Enums
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

Non spécifié. La valeur par défaut est SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED.

Lorsque ce paramètre est défini, exemptionsToShowWorkContactsInPersonalProfile ne doit pas l'être.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

Empêche les applications personnelles d'accéder aux contacts du profil professionnel et de les rechercher.

Lorsque ce paramètre est défini, les applications personnelles spécifiées dans exemptionsToShowWorkContactsInPersonalProfile sont ajoutées à la liste d'autorisation et peuvent accéder directement aux contacts du profil professionnel.

Compatible avec Android 7.0 et versions ultérieures. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à 7.0.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

Par défaut. Permet aux applications du profil personnel d'accéder aux contacts du profil professionnel, y compris aux recherches de contacts et aux appels entrants.

Lorsque cette option est définie, les applications personnelles spécifiées dans exemptionsToShowWorkContactsInPersonalProfile sont ajoutées à la liste noire et ne peuvent pas accéder directement aux contacts du profil professionnel.

Compatible avec Android 7.0 et versions ultérieures. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à 7.0.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

Empêche la plupart des applications personnelles d'accéder aux contacts du profil professionnel, y compris aux recherches de contacts et aux appels entrants, à l'exception des applications par défaut de l'OEM pour le téléphone, les messages et les contacts. Ni les applications Téléphone, Messages et Contacts configurées par l'utilisateur, ni aucune autre application système ou Play installée ne pourront interroger directement les contacts professionnels.

Lorsque cette option est définie, les applications personnelles spécifiées dans exemptionsToShowWorkContactsInPersonalProfile sont ajoutées à la liste d'autorisation et peuvent accéder aux contacts du profil professionnel.

Compatible avec Android 14 et versions ultérieures. Si cette valeur est définie sur un appareil équipé d'une version d'Android antérieure à la version 14, le comportement revient à SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED et un NonComplianceDetail avec API_LEVEL est signalé.

CrossProfileCopyPaste

Indique si le texte copié d'un profil (personnel ou professionnel) peut être collé dans l'autre profil.

Enums
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED Non spécifié. La valeur par défaut est COPY_FROM_WORK_TO_PERSONAL_DISALLOWED.
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED Par défaut. Empêche les utilisateurs de coller dans le profil personnel du texte copié depuis le profil professionnel. Le texte copié depuis le profil personnel peut être collé dans le profil professionnel, et le texte copié depuis le profil professionnel peut être collé dans le profil professionnel.
CROSS_PROFILE_COPY_PASTE_ALLOWED Le texte copié dans un profil peut être collé dans l'autre.

CrossProfileDataSharing

Indique si les données d'un profil (personnel ou professionnel) peuvent être partagées avec les applications de l'autre profil. Contrôle spécifiquement le partage de données simples via les intents. Cela inclut des actions telles que l'ouverture d'un navigateur Web, d'une carte, d'un document, etc., ou le partage de contenu. La gestion des autres canaux de communication multiprofils, tels que la recherche de contacts, le copier/coller ou les applications professionnelles et personnelles associées, est configurée séparément.

Enums
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED Non spécifié. La valeur par défaut est DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED.
CROSS_PROFILE_DATA_SHARING_DISALLOWED Empêche le partage de données du profil personnel vers le profil professionnel et du profil professionnel vers le profil personnel.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED Par défaut. Empêche les utilisateurs de partager des données du profil professionnel vers des applications du profil personnel. Les données personnelles peuvent être partagées avec les applications professionnelles.
CROSS_PROFILE_DATA_SHARING_ALLOWED Les données de l'un ou l'autre profil peuvent être partagées avec l'autre profil.

WorkProfileWidgetsDefault

Détermine si les applications du profil professionnel sont autorisées à ajouter des widgets à l'écran d'accueil lorsqu'aucune règle spécifique à l'application n'est définie. Sinon, la règle spécifique à l'application prévaudra.

Enums
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED Non spécifié. La valeur par défaut est WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED Les widgets de profil professionnel sont autorisés par défaut. Cela signifie que si la règle ne spécifie pas workProfileWidgets comme WORK_PROFILE_WIDGETS_DISALLOWED pour l'application, elle pourra ajouter des widgets à l'écran d'accueil.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED Les widgets du profil professionnel sont interdits par défaut. Cela signifie que si la règle ne spécifie pas workProfileWidgets comme WORK_PROFILE_WIDGETS_ALLOWED pour l'application, celle-ci ne pourra pas ajouter de widgets à l'écran d'accueil.

CrossProfileAppFunctions

Permet de contrôler si les applications du profil personnel sont autorisées à appeler les fonctions d'application exposées par les applications du profil professionnel.

Enums
CROSS_PROFILE_APP_FUNCTIONS_UNSPECIFIED Non spécifié. Si appFunctions est défini sur APP_FUNCTIONS_ALLOWED, la valeur par défaut est CROSS_PROFILE_APP_FUNCTIONS_ALLOWED. Si appFunctions est défini sur APP_FUNCTIONS_DISALLOWED, la valeur par défaut est CROSS_PROFILE_APP_FUNCTIONS_DISALLOWED.
CROSS_PROFILE_APP_FUNCTIONS_DISALLOWED Les applications du profil personnel ne sont pas autorisées à appeler les fonctions d'application exposées par les applications du profil professionnel.
CROSS_PROFILE_APP_FUNCTIONS_ALLOWED Les applications du profil personnel peuvent appeler les fonctions d'application exposées par les applications du profil professionnel. Si cette règle est configurée, appFunctions ne doit pas être défini sur APP_FUNCTIONS_DISALLOWED, sinon la règle sera refusée.

PreferentialNetworkService

Détermine si le service réseau préférentiel est activé sur le profil professionnel ou sur les appareils entièrement gérés. Pour en savoir plus, consultez preferentialNetworkService.

Enums
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED Non spécifié. La valeur par défaut est PREFERENTIAL_NETWORK_SERVICES_DISABLED.
PREFERENTIAL_NETWORK_SERVICE_DISABLED Le service réseau préférentiel est désactivé dans le profil professionnel.
PREFERENTIAL_NETWORK_SERVICE_ENABLED Le service réseau préférentiel est activé dans le profil professionnel. Ce paramètre n'est disponible que pour les profils professionnels sur les appareils équipés d'Android 12 ou version ultérieure. À partir d'Android 13, les appareils entièrement gérés sont également compatibles.

UsageLog

Contrôle les types de journaux d'activité des appareils collectés à partir de l'appareil et signalés via une notification Pub/Sub.

Représentation JSON 
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
Champs
enabledLogTypes[]

enum (LogType)

Indique les types de journaux activés. Notez que les utilisateurs recevront des messages sur l'appareil lorsque la journalisation de l'utilisation est activée.
uploadOnCellularAllowed[]

enum (LogType)

Indique les types de journaux activés qui peuvent être importés via les données mobiles. Par défaut, les journaux sont mis en file d'attente pour être importés lorsque l'appareil se connecte au Wi-Fi.

LogType

Types de journaux d'activité de l'appareil qui sont signalés par l'appareil.

Enums
LOG_TYPE_UNSPECIFIED Cette valeur n'est pas utilisée.
SECURITY_LOGS Activez la journalisation des événements de sécurité sur l'appareil, par exemple lorsque le mot de passe de l'appareil est saisi de manière incorrecte ou qu'un espace de stockage amovible est monté. Pour obtenir une description complète des événements de sécurité enregistrés, consultez UsageLogEvent. Compatible avec les appareils entièrement gérés sous Android 7 et versions ultérieures. Compatible avec les appareils détenus par l'entreprise et dotés d'un profil professionnel sur Android 12 et versions ultérieures, sur lesquels seuls les événements de sécurité du profil professionnel sont enregistrés. Peut être remplacé par le champ d'application délégué de l'application SECURITY_LOGS
NETWORK_ACTIVITY_LOGS Activez la journalisation des événements réseau sur l'appareil, comme les recherches DNS et les connexions TCP. Pour obtenir une description complète des événements réseau enregistrés, consultez UsageLogEvent. Compatible avec les appareils entièrement gérés sous Android 8 ou version ultérieure. Compatible avec les appareils détenus par l'entreprise et dotés d'un profil professionnel sur Android 12 et versions ultérieures, sur lesquels seuls les événements réseau du profil professionnel sont enregistrés. Peut être remplacé par le champ d'application délégué de l'application NETWORK_ACTIVITY_LOGS

CameraAccess

Contrôle l'utilisation de la caméra et détermine si l'utilisateur a accès au bouton d'activation de la caméra. L'option d'activation/désactivation de l'accès à l'appareil photo est disponible sur Android 12 et versions ultérieures. En règle générale, la possibilité de désactiver l'appareil photo s'applique à l'ensemble des appareils entièrement gérés et uniquement au profil professionnel sur les appareils dotés d'un profil professionnel. La possibilité de désactiver l'accès à l'appareil photo ne s'applique qu'aux appareils entièrement gérés, auquel cas elle s'applique à l'ensemble de l'appareil. Pour en savoir plus, consultez les valeurs d'énumération.

Enums
CAMERA_ACCESS_UNSPECIFIED Si cameraDisabled a la valeur "true", cela équivaut à CAMERA_ACCESS_DISABLED. Sinon, cela équivaut à CAMERA_ACCESS_USER_CHOICE.
CAMERA_ACCESS_USER_CHOICE Le champ cameraDisabled est ignoré. Il s'agit du comportement par défaut de l'appareil : toutes les caméras de l'appareil sont disponibles. Sur Android 12 et versions ultérieures, l'utilisateur peut utiliser le bouton d'accès à la caméra.
CAMERA_ACCESS_DISABLED

Le champ cameraDisabled est ignoré. Toutes les caméras de l'appareil sont désactivées (pour les appareils entièrement gérés, cela s'applique à l'ensemble de l'appareil, et pour les profils professionnels, uniquement au profil professionnel).

Aucune restriction explicite n'est appliquée au bouton d'activation/de désactivation de l'accès à l'appareil photo sur Android 12 et versions ultérieures : sur les appareils entièrement gérés, ce bouton n'a aucun effet, car tous les appareils photo sont désactivés. Sur les appareils dotés d'un profil professionnel, ce bouton n'a aucun effet sur les applications du profil professionnel, mais il affecte les applications en dehors du profil professionnel.
CAMERA_ACCESS_ENFORCED Le champ cameraDisabled est ignoré. Toutes les caméras de l'appareil sont disponibles. Sur les appareils entièrement gérés équipés d'Android 12 ou version ultérieure, l'utilisateur ne peut pas utiliser le bouton d'accès à la caméra. Sur les appareils qui ne sont pas entièrement gérés ou qui exécutent Android 11 ou version antérieure, cela équivaut à CAMERA_ACCESS_USER_CHOICE.

MicrophoneAccess

Sur les appareils entièrement gérés, contrôle l'utilisation du micro et si l'utilisateur a accès au bouton d'activation/désactivation du micro. Ce paramètre n'a aucun effet sur les appareils qui ne sont pas entièrement gérés. Le bouton d'activation/de désactivation de l'accès au micro existe sur Android 12 et versions ultérieures.

Enums
MICROPHONE_ACCESS_UNSPECIFIED Si unmuteMicrophoneDisabled a la valeur "true", cela équivaut à MICROPHONE_ACCESS_DISABLED. Sinon, cela équivaut à MICROPHONE_ACCESS_USER_CHOICE.
MICROPHONE_ACCESS_USER_CHOICE Le champ unmuteMicrophoneDisabled est ignoré. Il s'agit du comportement par défaut de l'appareil : le micro de l'appareil est disponible. Sur Android 12 et versions ultérieures, l'utilisateur peut utiliser le bouton d'activation/désactivation de l'accès au micro.
MICROPHONE_ACCESS_DISABLED

Le champ unmuteMicrophoneDisabled est ignoré. Le micro de l'appareil est désactivé (pour les appareils entièrement gérés, cela s'applique à l'ensemble de l'appareil).

Le bouton d'activation de l'accès au micro n'a aucun effet, car le micro est désactivé.
MICROPHONE_ACCESS_ENFORCED Le champ unmuteMicrophoneDisabled est ignoré. Le micro de l'appareil est disponible. Sur les appareils équipés d'Android 12 ou version ultérieure, l'utilisateur ne peut pas utiliser le bouton d'accès au micro. Sur les appareils équipés d'Android 11 ou version antérieure, cela équivaut à MICROPHONE_ACCESS_USER_CHOICE.

DeviceConnectivityManagement

Couvre les commandes de connectivité des appareils, telles que le Wi-Fi, l'accès aux données USB, les connexions clavier/souris, etc.

Représentation JSON 
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  },
  "wifiRoamingPolicy": {
    object (WifiRoamingPolicy)
  },
  "bluetoothSharing": enum (BluetoothSharing),
  "preferentialNetworkServiceSettings": {
    object (PreferentialNetworkServiceSettings)
  },
  "apnPolicy": {
    object (ApnPolicy)
  }
}
Champs
usbDataAccess

enum (UsbDataAccess)

Contrôle les fichiers et/ou les données qui peuvent être transférés via USB. Compatible uniquement avec les appareils détenus par l'entreprise.
configureWifi

enum (ConfigureWifi)

Contrôle les droits de configuration du Wi-Fi. En fonction de l'option définie, l'utilisateur aura un contrôle total ou limité, ou aucun contrôle sur la configuration des réseaux Wi-Fi.
wifiDirectSettings

enum (WifiDirectSettings)

Contrôles permettant de configurer et d'utiliser les paramètres Wi-Fi Direct. Compatible avec les appareils appartenant à l'entreprise et équipés d'Android 13 ou version ultérieure.
tetheringSettings

enum (TetheringSettings)

Contrôle les paramètres de partage de connexion. En fonction de la valeur définie, l'utilisateur est partiellement ou totalement interdit d'utiliser différentes formes de partage de connexion.
wifiSsidPolicy

object (WifiSsidPolicy)

Restrictions concernant les SSID Wi-Fi auxquels l'appareil peut se connecter. Notez que cela n'affecte pas les réseaux qui peuvent être configurés sur l'appareil. Compatible avec les appareils appartenant à l'entreprise et équipés d'Android 13 ou version ultérieure.
wifiRoamingPolicy

object (WifiRoamingPolicy)

Facultatif. Règles d'itinérance Wi-Fi.
bluetoothSharing

enum (BluetoothSharing)

Facultatif. Détermine si le partage Bluetooth est autorisé.
preferentialNetworkServiceSettings

object (PreferentialNetworkServiceSettings)

Facultatif. Configuration préférentielle des services réseau. Si vous définissez ce champ, la valeur preferentialNetworkService sera ignorée. Cette option peut être définie à la fois sur les profils professionnels et sur les appareils entièrement gérés sous Android 13 ou version ultérieure. Pour en savoir plus, consultez le guide sur le network slicing 5G.
apnPolicy

object (ApnPolicy)

Facultatif. Règle concernant le nom du point d'accès (APN). Configuration des noms de points d'accès (APN) qui peuvent remplacer tout autre APN sur l'appareil. Pour en savoir plus, consultez OVERRIDE_APNS_ENABLED et overrideApns.

UsbDataAccess

Contrôle les fichiers et/ou les données qui peuvent être transférés via USB. Cela n'a aucune incidence sur les fonctions de recharge. Compatible uniquement avec les appareils détenus par l'entreprise.

Enums
USB_DATA_ACCESS_UNSPECIFIED Non spécifié. La valeur par défaut est DISALLOW_USB_FILE_TRANSFER.
ALLOW_USB_DATA_TRANSFER Tous les types de transferts de données USB sont autorisés. usbFileTransferDisabled est ignoré.
DISALLOW_USB_FILE_TRANSFER Le transfert de fichiers via USB n'est pas autorisé. Les autres types de connexions de données USB, comme les connexions de souris et de clavier, sont autorisés. usbFileTransferDisabled est ignoré.
DISALLOW_USB_DATA_TRANSFER Lorsque ce paramètre est défini, tous les types de transferts de données USB sont interdits. Pris en charge sur les appareils équipés d'Android 12 ou version ultérieure avec USB HAL 1.3 ou version ultérieure. Si le paramètre n'est pas compatible, DISALLOW_USB_FILE_TRANSFER est défini. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à 12. Un NonComplianceDetail avec DEVICE_INCOMPATIBLE est signalé si l'appareil n'est pas équipé de USB HAL 1.3 ou version ultérieure. usbFileTransferDisabled est ignoré.

ConfigureWifi

Contrôle les droits de configuration du Wi-Fi. En fonction de l'option définie, l'utilisateur aura un contrôle total ou limité, ou aucun contrôle sur la configuration des réseaux Wi-Fi.

Enums
CONFIGURE_WIFI_UNSPECIFIED Non spécifié. La valeur par défaut est ALLOW_CONFIGURING_WIFI, sauf si wifiConfigDisabled est défini sur "true". Si wifiConfigDisabled est défini sur "true", cela équivaut à DISALLOW_CONFIGURING_WIFI.
ALLOW_CONFIGURING_WIFI L'utilisateur est autorisé à configurer le Wi-Fi. wifiConfigDisabled est ignoré.
DISALLOW_ADD_WIFI_CONFIG L'ajout de configurations Wi-Fi est interdit. L'utilisateur ne peut basculer qu'entre les réseaux déjà configurés. Compatible avec Android 13 et versions ultérieures, sur les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise. Si le paramètre n'est pas compatible, ALLOW_CONFIGURING_WIFI est défini. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à la version 13. wifiConfigDisabled est ignoré.
DISALLOW_CONFIGURING_WIFI Interdit la configuration des réseaux Wi-Fi. Le paramètre wifiConfigDisabled est ignoré lorsque cette valeur est définie. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise, à tous les niveaux d'API compatibles. Pour les appareils entièrement gérés, ce paramètre supprime tous les réseaux configurés et ne conserve que ceux configurés à l'aide de la règle openNetworkConfiguration. Pour les profils professionnels sur les appareils appartenant à l'entreprise, les réseaux configurés existants ne sont pas affectés et l'utilisateur n'est pas autorisé à ajouter, supprimer ni modifier les réseaux Wi-Fi. Remarque : Si aucune connexion réseau ne peut être établie au moment du démarrage et que la configuration du Wi-Fi est désactivée, le mécanisme de secours du réseau s'affiche pour actualiser la règle de l'appareil (voir networkEscapeHatchEnabled).

WifiDirectSettings

Contrôle les paramètres Wi-Fi Direct. Compatible avec les appareils appartenant à l'entreprise et équipés d'Android 13 ou version ultérieure.

Enums
WIFI_DIRECT_SETTINGS_UNSPECIFIED Non spécifié. La valeur par défaut est ALLOW_WIFI_DIRECT.
ALLOW_WIFI_DIRECT L'utilisateur est autorisé à utiliser le Wi-Fi Direct.
DISALLOW_WIFI_DIRECT L'utilisateur n'est pas autorisé à utiliser le Wi-Fi Direct. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à la version 13.

TetheringSettings

Contrôle la mesure dans laquelle l'utilisateur est autorisé à utiliser différentes formes de partage de connexion, comme le partage de connexion Wi-Fi, le partage de connexion Bluetooth, etc.

Enums
TETHERING_SETTINGS_UNSPECIFIED Non spécifié. La valeur par défaut est ALLOW_ALL_TETHERING, sauf si tetheringConfigDisabled est défini sur "true". Si tetheringConfigDisabled est défini sur "true", cela équivaut à DISALLOW_ALL_TETHERING.
ALLOW_ALL_TETHERING Permet de configurer et d'utiliser toutes les formes de partage de connexion. tetheringConfigDisabled est ignoré.
DISALLOW_WIFI_TETHERING Empêche l'utilisateur d'utiliser le partage de connexion Wi-Fi. Compatible avec les appareils appartenant à l'entreprise et équipés d'Android 13 ou version ultérieure. Si le paramètre n'est pas compatible, ALLOW_ALL_TETHERING est défini. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à la version 13. tetheringConfigDisabled est ignoré.
DISALLOW_ALL_TETHERING Interdit toutes les formes de partage de connexion. Compatible avec les appareils entièrement gérés et le profil professionnel sur les appareils détenus par l'entreprise, sur toutes les versions d'Android compatibles. Le paramètre tetheringConfigDisabled est ignoré.

WifiSsidPolicy

Restrictions concernant les SSID Wi-Fi auxquels l'appareil peut se connecter. Notez que cela n'affecte pas les réseaux qui peuvent être configurés sur l'appareil. Compatible avec les appareils appartenant à l'entreprise et équipés d'Android 13 ou version ultérieure.

Représentation JSON 
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
Champs
wifiSsidPolicyType

enum (WifiSsidPolicyType)

Type de règle de SSID Wi-Fi à appliquer.
wifiSsids[]

object (WifiSsid)

Facultatif. Liste des SSID Wi-Fi à appliquer dans la règle. Ce champ ne doit pas être vide lorsque WifiSsidPolicyType est défini sur WIFI_SSID_ALLOWLIST. Si cette valeur est définie sur une liste non vide, un détail NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est inférieure à 13, et un NonComplianceDetail avec MANAGEMENT_MODE est signalé pour les appareils n'appartenant pas à l'entreprise.

WifiSsidPolicyType

Types de règles SSID Wi-Fi pouvant être appliquées sur l'appareil.

Enums
WIFI_SSID_POLICY_TYPE_UNSPECIFIED La valeur par défaut est WIFI_SSID_DENYLIST. wifiSsids ne doit pas être défini. L'appareil peut se connecter à n'importe quel SSID.
WIFI_SSID_DENYLIST L'appareil ne peut pas se connecter aux réseaux Wi-Fi dont le SSID figure dans wifiSsids, mais peut se connecter à d'autres réseaux.
WIFI_SSID_ALLOWLIST L'appareil ne peut se connecter au Wi-Fi qu'aux SSID figurant dans wifiSsids. wifiSsids ne doit pas être vide. L'appareil ne pourra pas se connecter à un autre réseau Wi-Fi.

WifiSsid

Représente un SSID Wi-Fi.

Représentation JSON 
{
  "wifiSsid": string
}
Champs
wifiSsid

string

Obligatoire. SSID Wi-Fi représenté sous forme de chaîne.

WifiRoamingPolicy

Règles d'itinérance Wi-Fi.

Représentation JSON 
{
  "wifiRoamingSettings": [
    {
      object (WifiRoamingSetting)
    }
  ]
}
Champs
wifiRoamingSettings[]

object (WifiRoamingSetting)

Facultatif. Paramètres d'itinérance Wi-Fi. Les SSID fournis dans cette liste doivent être uniques. Dans le cas contraire, la règle sera refusée.

WifiRoamingSetting

Paramètre d'itinérance Wi-Fi.

Représentation JSON 
{
  "wifiSsid": string,
  "wifiRoamingMode": enum (WifiRoamingMode)
}
Champs
wifiSsid

string

Obligatoire. SSID du réseau Wi-Fi.
wifiRoamingMode

enum (WifiRoamingMode)

Obligatoire. Mode d'itinérance Wi-Fi pour le SSID spécifié.

WifiRoamingMode

Mode d'itinérance Wi-Fi.

Enums
WIFI_ROAMING_MODE_UNSPECIFIED Non spécifié. La valeur par défaut est WIFI_ROAMING_DEFAULT.
WIFI_ROAMING_DISABLED L'itinérance Wi-Fi est désactivée. Compatible avec Android 15 et versions ultérieures sur les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise. Un NonComplianceDetail avec MANAGEMENT_MODE est signalé pour les autres modes de gestion. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à 15.
WIFI_ROAMING_DEFAULT Mode d'itinérance Wi-Fi par défaut de l'appareil.
WIFI_ROAMING_AGGRESSIVE Mode d'itinérance agressif qui permet une itinérance Wi-Fi plus rapide. Compatible avec Android 15 et versions ultérieures sur les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise. Un NonComplianceDetail avec MANAGEMENT_MODE est signalé pour les autres modes de gestion. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à 15. Un NonComplianceDetail avec DEVICE_INCOMPATIBLE est signalé si l'appareil n'est pas compatible avec le mode d'itinérance agressif.

BluetoothSharing

Détermine si le partage Bluetooth est autorisé.

Enums
BLUETOOTH_SHARING_UNSPECIFIED Non spécifié. Par défaut, la valeur est BLUETOOTH_SHARING_DISALLOWED pour les profils professionnels et BLUETOOTH_SHARING_ALLOWED pour les appareils entièrement gérés.
BLUETOOTH_SHARING_ALLOWED

Le partage Bluetooth est autorisé.

Compatible avec Android 8 et versions ultérieures. Un NonComplianceDetail avec API_LEVEL est signalé sur les profils professionnels si la version d'Android est antérieure à la version 8.
BLUETOOTH_SHARING_DISALLOWED

Le partage Bluetooth n'est pas autorisé.

Compatible avec Android 8 et versions ultérieures. Un NonComplianceDetail avec API_LEVEL est signalé sur les appareils entièrement gérés si la version d'Android est antérieure à la version 8.

PreferentialNetworkServiceSettings

Paramètres du service réseau préférentiel.

Représentation JSON 
{
  "preferentialNetworkServiceConfigs": [
    {
      object (PreferentialNetworkServiceConfig)
    }
  ],
  "defaultPreferentialNetworkId": enum (PreferentialNetworkId)
}
Champs
preferentialNetworkServiceConfigs[]

object (PreferentialNetworkServiceConfig)

Obligatoire. Configurations de services réseau préférentielles permettant d'avoir plusieurs tranches d'entreprise. Il ne doit pas y avoir plusieurs configurations avec le même preferentialNetworkId. Si une configuration n'est référencée par aucune application en définissant ApplicationPolicy.preferentialNetworkId ou defaultPreferentialNetworkId, elle sera ignorée. Pour les appareils sur les réseaux 4G, l'APN d'entreprise doit être configuré en plus pour configurer l'appel de données pour le service réseau préférentiel. Vous pouvez ajouter ces APN à l'aide de apnPolicy.
defaultPreferentialNetworkId

enum (PreferentialNetworkId)

Obligatoire. ID de réseau préférentiel par défaut pour les applications qui ne figurent pas dans applications ou si ApplicationPolicy.preferentialNetworkId est défini sur PREFERENTIAL_NETWORK_ID_UNSPECIFIED. Une configuration doit exister pour l'ID de réseau spécifié dans preferentialNetworkServiceConfigs, sauf si la valeur est définie sur NO_PREFERENTIAL_NETWORK. Si la valeur est définie sur PREFERENTIAL_NETWORK_ID_UNSPECIFIED ou n'est pas définie, la valeur par défaut est NO_PREFERENTIAL_NETWORK. Remarque : Si le réseau préférentiel par défaut est mal configuré, les applications sans ApplicationPolicy.preferentialNetworkId défini ne peuvent pas accéder à Internet. Ce paramètre ne s'applique pas aux applications critiques suivantes :

  • com.google.android.apps.work.clouddpc
  • com.google.android.gms

ApplicationPolicy.preferentialNetworkId peut toujours être utilisé pour configurer le réseau préférentiel.

PreferentialNetworkServiceConfig

Configuration préférentielle individuelle des services réseau.

Représentation JSON 
{
  "preferentialNetworkId": enum (PreferentialNetworkId),
  "fallbackToDefaultConnection": enum (FallbackToDefaultConnection),
  "nonMatchingNetworks": enum (NonMatchingNetworks)
}
Champs
preferentialNetworkId

enum (PreferentialNetworkId)

Obligatoire. Identifiant du réseau préférentiel. Cette valeur ne doit pas être définie sur NO_PREFERENTIAL_NETWORK ni sur PREFERENTIAL_NETWORK_ID_UNSPECIFIED, sans quoi la règle sera refusée.
fallbackToDefaultConnection

enum (FallbackToDefaultConnection)

Facultatif. Indique si le retour au réseau par défaut à l'échelle de l'appareil est autorisé. Si cette option est définie sur FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED, nonMatchingNetworks ne doit pas être défini sur NON_MATCHING_NETWORKS_DISALLOWED. Sinon, la règle sera refusée. Remarque : Si cette option est définie sur FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED, les applications ne peuvent pas accéder à Internet si la tranche 5G n'est pas disponible.
nonMatchingNetworks

enum (NonMatchingNetworks)

Facultatif. Indique si les applications auxquelles s'applique cette configuration sont bloquées et ne peuvent pas utiliser d'autres réseaux que le service préférentiel. Si cette valeur est définie sur NON_MATCHING_NETWORKS_DISALLOWED, fallbackToDefaultConnection doit être défini sur FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED.

FallbackToDefaultConnection

Indique si le retour au réseau par défaut à l'échelle de l'appareil est autorisé. Notez que, bien que ce paramètre détermine si les applications soumises à cette configuration disposent d'un réseau par défaut en l'absence de service préférentiel, les applications peuvent toujours décider explicitement d'utiliser un autre réseau que leur réseau par défaut en le demandant au système. Ce paramètre ne détermine pas si les applications sont bloquées pour l'utilisation de ces autres réseaux. Pour ce paramètre, consultez nonMatchingNetworks.

Enums
FALLBACK_TO_DEFAULT_CONNECTION_UNSPECIFIED Non spécifié. La valeur par défaut est FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED.
FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED Le retour à la connexion par défaut est autorisé. Si cette règle est configurée, nonMatchingNetworks ne doit pas être défini sur NON_MATCHING_NETWORKS_DISALLOWED, sinon la règle sera refusée.
FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED Le retour à la connexion par défaut n'est pas autorisé.

NonMatchingNetworks

Indique si les applications auxquelles s'applique cette configuration sont autorisées à utiliser des réseaux autres que le service préférentiel. Les applications peuvent inspecter la liste des réseaux disponibles sur l'appareil et choisir d'utiliser plusieurs réseaux simultanément pour des raisons de performances, de confidentialité ou autres.

Enums
NON_MATCHING_NETWORKS_UNSPECIFIED Non spécifié. La valeur par défaut est NON_MATCHING_NETWORKS_ALLOWED.
NON_MATCHING_NETWORKS_ALLOWED Les applications auxquelles s'applique cette configuration sont autorisées à utiliser des réseaux autres que le service préférentiel.
NON_MATCHING_NETWORKS_DISALLOWED Les applications auxquelles s'applique cette configuration ne sont pas autorisées à utiliser d'autres réseaux que le service préférentiel. Vous pouvez définir cette option sur Android 14 ou version ultérieure. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à 14. Si cette option est définie, fallbackToDefaultConnection doit être défini sur FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED. Sinon, la règle sera refusée.

ApnPolicy

Règle concernant le nom du point d'accès (APN). Configuration des noms de points d'accès (APN) qui peuvent remplacer tout autre APN sur l'appareil. Pour en savoir plus, consultez OVERRIDE_APNS_ENABLED et overrideApns.

Représentation JSON 
{
  "overrideApns": enum (OverrideApns),
  "apnSettings": [
    {
      object (ApnSetting)
    }
  ]
}
Champs
overrideApns

enum (OverrideApns)

Facultatif. Indique si les APN de remplacement sont désactivés ou activés. Pour en savoir plus, consultez DevicePolicyManager.setOverrideApnsEnabled.
apnSettings[]

object (ApnSetting)

Facultatif. Paramètres APN pour les APN de remplacement. Les paramètres APN fournis ne doivent pas être en conflit, sinon la règle sera refusée. Deux ApnSetting sont considérées comme étant en conflit lorsque tous les champs suivants correspondent sur les deux : numericOperatorId, apn, proxyAddress, proxyPort, mmsProxyAddress, mmsProxyPort, mmsc, mvnoType, protocol, roamingProtocol. Si certains paramètres APN entraînent le non-respect de INVALID_VALUE , ils seront ignorés. Cette option peut être définie sur les appareils entièrement gérés équipés d'Android 10 ou version ultérieure. Cette option peut également être définie sur les profils professionnels sous Android 13 ou version ultérieure, et uniquement avec le type d'APN ENTERPRISE de ApnSetting. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à 10. Un NonComplianceDetail avec MANAGEMENT_MODE est signalé pour les profils professionnels sur les versions d'Android antérieures à la version 13.

OverrideApns

Indique si les APN de remplacement sont désactivés ou activés. Pour en savoir plus, consultez DevicePolicyManager.setOverrideApnsEnabled.

Enums
OVERRIDE_APNS_UNSPECIFIED Non spécifié. La valeur par défaut est OVERRIDE_APNS_DISABLED.
OVERRIDE_APNS_DISABLED Les APN de remplacement sont désactivés. Toutes les apnSettings configurées sont enregistrées sur l'appareil, mais sont désactivées et n'ont aucun effet. Tous les autres APN de l'appareil restent utilisés.
OVERRIDE_APNS_ENABLED Les remplacements d'APN sont activés. Seuls les APN de remplacement sont utilisés. Tous les autres APN sont ignorés. Cette option ne peut être définie que sur les appareils entièrement gérés équipés d'Android 10 ou version ultérieure. Pour les profils professionnels, les remplacements APNs sont activés via preferentialNetworkServiceSettings et cette valeur ne peut pas être définie. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à 10. Un NonComplianceDetail avec MANAGEMENT_MODE est signalé pour les profils professionnels.

ApnSetting

Configuration du nom du point d'accès (APN) pour une connexion de données de l'opérateur. L'APN fournit une configuration permettant de connecter un appareil de réseau mobile à un réseau de données IP. Un opérateur utilise ce paramètre pour décider de l'adresse IP à attribuer, des méthodes de sécurité à appliquer et de la manière dont l'appareil peut être connecté à des réseaux privés.

Représentation JSON 
{
  "apnTypes": [
    enum (ApnType)
  ],
  "apn": string,
  "displayName": string,
  "alwaysOnSetting": enum (AlwaysOnSetting),
  "authType": enum (AuthType),
  "carrierId": integer,
  "mmsProxyAddress": string,
  "mmsProxyPort": integer,
  "mmsc": string,
  "mtuV4": integer,
  "mtuV6": integer,
  "mvnoType": enum (MvnoType),
  "networkTypes": [
    enum (NetworkType)
  ],
  "username": string,
  "password": string,
  "numericOperatorId": string,
  "protocol": enum (Protocol),
  "roamingProtocol": enum (Protocol),
  "proxyAddress": string,
  "proxyPort": integer
}
Champs
apnTypes[]

enum (ApnType)

Obligatoire. Catégories d'utilisation de l'APN. La règle sera refusée si ce champ est vide, contient APN_TYPE_UNSPECIFIED ou des doublons. Plusieurs types d'APN peuvent être définis sur les appareils entièrement gérés. ENTERPRISE est le seul type d'APN autorisé sur les profils professionnels. Un NonComplianceDetail avec MANAGEMENT_MODE est signalé pour toute autre valeur dans les profils professionnels. Les types d'APN non compatibles avec l'appareil ou le mode de gestion seront ignorés. Si cela entraîne une liste vide, le paramètre APN sera ignoré, car apnTypes est un champ obligatoire. Un NonComplianceDetail avec INVALID_VALUE est signalé si aucun type d'APN n'est compatible avec l'appareil ou le mode de gestion.
apn

string

Obligatoire. Nom de l'APN. La règle sera refusée si ce champ est vide.
displayName

string

Obligatoire. Nom lisible décrivant l'APN. La règle sera refusée si ce champ est vide.
alwaysOnSetting

enum (AlwaysOnSetting)

Facultatif. Indique si les ressources du plan utilisateur doivent être activées à chaque transition du mode CM-IDLE à l'état CM-CONNECTED pour cet APN. Consultez la section 5.6.13 de la norme 3GPP TS 23.501.
authType

enum (AuthType)

Facultatif. Type d'authentification de l'APN.
carrierId

integer

Facultatif. ID d'opérateur pour l'APN. Une valeur de 0 (par défaut) signifie "non défini". Les valeurs négatives sont refusées.
mmsProxyAddress

string

Facultatif. Adresse du proxy MMS (Multimedia Messaging Service) de l'APN, qui peut être une adresse IP ou un nom d'hôte (et non une URL).
mmsProxyPort

integer

Facultatif. Port proxy MMS (Multimedia Messaging Service) de l'APN. Une valeur de 0 (par défaut) signifie "non défini". Les valeurs négatives sont refusées.
mmsc

string

Facultatif. URI MMSC (Multimedia Messaging Service Center) de l'APN.
mtuV4

integer

Facultatif. Taille par défaut (en octets) de l'unité de transmission maximale (MTU) des routes IPv4 définies par ce paramètre APN. Une valeur de 0 (par défaut) signifie "non défini". Les valeurs négatives sont refusées. Compatible avec Android 13 et versions ultérieures. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à la version 13.
mtuV6

integer

Facultatif. Taille de l'unité de transmission maximale (MTU) de l'interface mobile IPv6 à laquelle l'APN est connecté. Une valeur de 0 (par défaut) signifie "non défini". Les valeurs négatives sont refusées. Compatible avec Android 13 et versions ultérieures. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à la version 13.
mvnoType

enum (MvnoType)

Facultatif. Type de correspondance MVNO pour l'APN.
networkTypes[]

enum (NetworkType)

Facultatif. Technologies radio (types de réseau) que l'APN peut utiliser. La règle sera refusée si ce champ contient NETWORK_TYPE_UNSPECIFIED ou des doublons.
username

string

Facultatif. Nom d'utilisateur de l'APN.
password

string

Facultatif. Mot de passe de l'APN.
numericOperatorId

string

Facultatif. ID numérique de l'opérateur de l'APN. L'ID d'opérateur numérique est défini comme MCC (Mobile Country Code) + MNC (Mobile Network Code).
protocol

enum (Protocol)

Facultatif. Protocole à utiliser pour se connecter à cet APN.
roamingProtocol

enum (Protocol)

Facultatif. Protocole à utiliser pour se connecter à cet APN lorsque l'appareil est en itinérance.
proxyAddress

string

Facultatif. Adresse du proxy de l'APN.
proxyPort

integer

Facultatif. Port du proxy de l'APN. Une valeur de 0 (par défaut) signifie "non défini". Les valeurs négatives sont refusées.

ApnType

Catégorie d'utilisation de l'APN.

Enums
APN_TYPE_UNSPECIFIED Non spécifié. Cette valeur n'est pas utilisée.
ENTERPRISE Type d'APN pour le trafic Enterprise. Compatible avec Android 13 et versions ultérieures. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à la version 13.
BIP Type d'APN pour le protocole BIP (Bearer Independent Protocol). Cette option ne peut être définie que sur les appareils entièrement gérés équipés d'Android 12 ou version ultérieure. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à 12. Un NonComplianceDetail avec MANAGEMENT_MODE est signalé pour les profils professionnels.
CBS Type d'APN pour les services de marque de l'opérateur. Cette option ne peut être définie que sur les appareils entièrement gérés. Un NonComplianceDetail avec MANAGEMENT_MODE est signalé pour les profils professionnels.
DEFAULT Type d'APN pour le trafic de données par défaut. Cette option ne peut être définie que sur les appareils entièrement gérés. Un NonComplianceDetail avec MANAGEMENT_MODE est signalé pour les profils professionnels.
DUN Type d'APN pour le trafic DUN (réseau commuté). Cette option ne peut être définie que sur les appareils entièrement gérés. Un NonComplianceDetail avec MANAGEMENT_MODE est signalé pour les profils professionnels.
EMERGENCY Type d'APN pour le réseau de données par paquets d'urgence. Il ne s'agit pas d'un APN IA, mais il est utilisé pour accéder aux services de l'opérateur en cas d'appel d'urgence. Cette option ne peut être définie que sur les appareils entièrement gérés. Un NonComplianceDetail avec MANAGEMENT_MODE est signalé pour les profils professionnels.
FOTA Type d'APN permettant d'accéder au portail FOTA (Firmware Over-the-Air) de l'opérateur, utilisé pour les mises à jour OTA. Cette option ne peut être définie que sur les appareils entièrement gérés. Un NonComplianceDetail avec MANAGEMENT_MODE est signalé pour les profils professionnels.
HIPRI Type d'APN pour le trafic HiPri (haute priorité). Cette option ne peut être définie que sur les appareils entièrement gérés. Un NonComplianceDetail avec MANAGEMENT_MODE est signalé pour les profils professionnels.
IA Type d'APN pour l'APN IA (Initial Attach). Cette option ne peut être définie que sur les appareils entièrement gérés. Un NonComplianceDetail avec MANAGEMENT_MODE est signalé pour les profils professionnels.
IMS Type d'APN pour le trafic IMS (IP Multimedia Subsystem). Cette option ne peut être définie que sur les appareils entièrement gérés. Un NonComplianceDetail avec MANAGEMENT_MODE est signalé pour les profils professionnels.
MCX Type d'APN pour MCX (Mission Critical Service), où X peut être PTT/Vidéo/Données. Cette option ne peut être définie que sur les appareils entièrement gérés. Un NonComplianceDetail avec MANAGEMENT_MODE est signalé pour les profils professionnels.
MMS Type d'APN pour le trafic MMS (Multimedia Messaging Service). Cette option ne peut être définie que sur les appareils entièrement gérés. Un NonComplianceDetail avec MANAGEMENT_MODE est signalé pour les profils professionnels.
RCS Type d'APN pour les services de communication enrichis (RCS). Cette option ne peut être définie que sur les appareils entièrement gérés équipés d'Android 15 ou version ultérieure. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à 15. Un NonComplianceDetail avec MANAGEMENT_MODE est signalé pour les profils professionnels.
SUPL Type d'APN pour le GPS assisté SUPL (Secure User Plane Location). Cette option ne peut être définie que sur les appareils entièrement gérés. Un NonComplianceDetail avec MANAGEMENT_MODE est signalé pour les profils professionnels.
VSIM Type d'APN pour le service VSIM (carte SIM virtuelle). Cette option ne peut être définie que sur les appareils entièrement gérés équipés d'Android 12 ou version ultérieure. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à 12. Un NonComplianceDetail avec MANAGEMENT_MODE est signalé pour les profils professionnels.
XCAP Type d'APN pour le trafic XCAP (XML Configuration Access Protocol). Cette option ne peut être définie que sur les appareils entièrement gérés équipés d'Android 11 ou version ultérieure. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à la version 11. Un NonComplianceDetail avec MANAGEMENT_MODE est signalé pour les profils professionnels.

AlwaysOnSetting

Indique si les ressources du plan utilisateur doivent être activées à chaque transition du mode CM-IDLE à l'état CM-CONNECTED pour cet APN. Consultez la section 5.6.13 de la norme 3GPP TS 23.501.

Enums
ALWAYS_ON_SETTING_UNSPECIFIED Non spécifié. La valeur par défaut est NOT_ALWAYS_ON.
NOT_ALWAYS_ON La session PDU établie par cet APN ne doit pas être toujours active.
ALWAYS_ON La session PDU établie par cet APN doit toujours être active. Compatible avec Android 15 et versions ultérieures. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à 15.

AuthType

Type d'authentification de l'APN.

Enums
AUTH_TYPE_UNSPECIFIED Non spécifié. Si username est vide, la valeur par défaut est NONE. Sinon, la valeur par défaut est PAP_OR_CHAP.
NONE Aucune authentification n'est requise.
PAP Type d'authentification pour PAP.
CHAP Type d'authentification pour CHAP.
PAP_OR_CHAP Type d'authentification pour PAP ou CHAP.

MvnoType

Type de correspondance MVNO pour l'APN.

Enums
MVNO_TYPE_UNSPECIFIED Le type de MVNO n'est pas spécifié.
GID Type de MVNO pour l'identifiant de groupe de niveau 1.
ICCID Type de MVNO pour l'ICCID.
IMSI Type MVNO pour l'IMSI.
SPN Type de MVNO pour le SPN (nom du fournisseur de services).

NetworkType

Technologie radio (type de réseau) que l'APN peut utiliser.

Enums
NETWORK_TYPE_UNSPECIFIED Non spécifié. Cette valeur ne doit pas être utilisée.
EDGE Technologie radio EDGE.
GPRS Technologie radio GPRS.
GSM Technologie radio GSM.
HSDPA Technologie radio HSDPA.
HSPA Technologie radio HSPA.
HSPAP Technologie radio HSPAP.
HSUPA Technologie radio HSUPA.
IWLAN Technologie radio IWLAN.
LTE Technologie radio LTE.
NR Technologie radio NR (New Radio) 5G.
TD_SCDMA Technologie radio TD-SCDMA.
UMTS Technologie radio UMTS.

Protocole

Protocole à utiliser pour se connecter à l'APN.

Enums
PROTOCOL_UNSPECIFIED Le protocole n'est pas spécifié.
IP Protocole Internet.
IPV4V6 Type de PDP virtuel introduit pour gérer la capacité de l'UE à double pile IP.
IPV6 Protocole Internet, version 6.
NON_IP Transfert de données non liées à la propriété intellectuelle vers un réseau externe de données par paquets.
PPP Protocole point à point.
UNSTRUCTURED Transfert de données non structurées vers le réseau de données via N6.

DeviceRadioState

Commandes pour les paramètres radio de l'appareil.

Représentation JSON 
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
Champs
wifiState

enum (WifiState)

Contrôle l'état actuel du Wi-Fi et indique si l'utilisateur peut le modifier.
airplaneModeState

enum (AirplaneModeState)

Détermine si le mode Avion peut être activé ou désactivé par l'utilisateur.
ultraWidebandState

enum (UltraWidebandState)

Contrôle l'état du paramètre de bande ultralarge et indique si l'utilisateur peut l'activer ou le désactiver.
cellularTwoGState

enum (CellularTwoGState)

Détermine si l'utilisateur peut activer ou désactiver le paramètre 2G du réseau mobile.
minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

Niveau de sécurité minimal requis pour les réseaux Wi-Fi auxquels l'appareil peut se connecter.

WifiState

Contrôle si le Wi-Fi est activé ou désactivé, et si l'utilisateur peut modifier cet état. Compatible avec les appareils appartenant à l'entreprise et équipés d'Android 13 ou version ultérieure.

Enums
WIFI_STATE_UNSPECIFIED Non spécifié. La valeur par défaut est WIFI_STATE_USER_CHOICE.
WIFI_STATE_USER_CHOICE L'utilisateur est autorisé à activer/désactiver le Wi-Fi.
WIFI_ENABLED Le Wi-Fi est activé et l'utilisateur n'est pas autorisé à le désactiver. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à 13.
WIFI_DISABLED Le Wi-Fi est désactivé et l'utilisateur n'est pas autorisé à l'activer. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à la version 13.

AirplaneModeState

Contrôle l'état du mode Avion et indique si l'utilisateur peut l'activer ou le désactiver. Compatible avec Android 9 et versions ultérieures. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise.

Enums
AIRPLANE_MODE_STATE_UNSPECIFIED Non spécifié. La valeur par défaut est AIRPLANE_MODE_USER_CHOICE.
AIRPLANE_MODE_USER_CHOICE L'utilisateur est autorisé à activer ou désactiver le mode Avion.
AIRPLANE_MODE_DISABLED Le mode Avion est désactivé. L'utilisateur n'est pas autorisé à activer le mode Avion. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est inférieure à 9.

UltraWidebandState

Contrôle l'état du paramètre Ultra Wideband et indique si l'utilisateur peut l'activer ou le désactiver. Compatible avec Android 14 et versions ultérieures. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise.

Enums
ULTRA_WIDEBAND_STATE_UNSPECIFIED Non spécifié. La valeur par défaut est ULTRA_WIDEBAND_USER_CHOICE.
ULTRA_WIDEBAND_USER_CHOICE L'utilisateur est autorisé à activer ou désactiver la bande ultralarge.
ULTRA_WIDEBAND_DISABLED La bande ultralarge est désactivée. L'utilisateur n'est pas autorisé à activer la bande ultralarge dans les paramètres. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à 14.

CellularTwoGState

Contrôle l'état du paramètre 2G du réseau mobile et indique si l'utilisateur peut l'activer ou le désactiver. Compatible avec Android 14 et versions ultérieures. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise.

Enums
CELLULAR_TWO_G_STATE_UNSPECIFIED Non spécifié. La valeur par défaut est CELLULAR_TWO_G_USER_CHOICE.
CELLULAR_TWO_G_USER_CHOICE L'utilisateur est autorisé à activer ou désactiver la 2G mobile.
CELLULAR_TWO_G_DISABLED Le réseau mobile 2G est désactivé. L'utilisateur n'est pas autorisé à activer la connectivité mobile 2G dans les paramètres. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à 14.

MinimumWifiSecurityLevel

Définit les différents niveaux de sécurité Wi-Fi minimaux requis pour se connecter à des réseaux Wi-Fi. Compatible avec Android 13 et versions ultérieures. Compatible avec les appareils entièrement gérés et les profils professionnels sur les appareils détenus par l'entreprise.

Enums
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED La valeur par défaut est OPEN_NETWORK_SECURITY, ce qui signifie que l'appareil pourra se connecter à tous les types de réseaux Wi-Fi.
OPEN_NETWORK_SECURITY L'appareil pourra se connecter à tous les types de réseaux Wi-Fi.
PERSONAL_NETWORK_SECURITY Un réseau personnel tel que WEP ou WPA2-PSK est le niveau de sécurité minimum requis. L'appareil ne pourra pas se connecter aux réseaux Wi-Fi ouverts. Cette règle est plus stricte que OPEN_NETWORK_SECURITY. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à la version 13.
ENTERPRISE_NETWORK_SECURITY Un réseau EAP d'entreprise est le niveau de sécurité minimal requis. L'appareil ne pourra pas se connecter à un réseau Wi-Fi dont le niveau de sécurité est inférieur. Cette règle est plus stricte que PERSONAL_NETWORK_SECURITY. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à la version 13.
ENTERPRISE_BIT192_NETWORK_SECURITY Un réseau d'entreprise de 192 bits est le niveau de sécurité minimal requis. L'appareil ne pourra pas se connecter à un réseau Wi-Fi dont le niveau de sécurité est inférieur. Cette règle est plus stricte que ENTERPRISE_NETWORK_SECURITY. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à la version 13.

CredentialProviderPolicyDefault

Contrôle les applications autorisées à agir en tant que fournisseurs d'identifiants sur Android 14 et versions ultérieures. Ces applications stockent des identifiants. Pour en savoir plus, consultez cette page et celle-ci. Voir aussi credentialProviderPolicy.

Enums
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED Non spécifié. La valeur par défaut est CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED Les applications dont la valeur credentialProviderPolicy n'est pas spécifiée ne sont pas autorisées à agir en tant que fournisseur d'identifiants.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM Les applications dont la valeur credentialProviderPolicy n'est pas spécifiée ne sont pas autorisées à agir en tant que fournisseur d'identifiants, à l'exception des fournisseurs d'identifiants OEM par défaut. Les fournisseurs d'identifiants OEM par défaut sont toujours autorisés à agir en tant que fournisseurs d'identifiants.

PrintingPolicy

Détermine si l'impression est autorisée. Cette fonctionnalité est compatible avec les appareils équipés d'Android 9 ou version ultérieure.

Enums
PRINTING_POLICY_UNSPECIFIED Non spécifié. La valeur par défaut est PRINTING_ALLOWED.
PRINTING_DISALLOWED L'impression n'est pas autorisée. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est inférieure à 9.
PRINTING_ALLOWED L'impression est autorisée.

DisplaySettings

Commandes pour les paramètres d'affichage.

Représentation JSON 
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
Champs
screenBrightnessSettings

object (ScreenBrightnessSettings)

Facultatif. Contrôle les paramètres de luminosité de l'écran.
screenTimeoutSettings

object (ScreenTimeoutSettings)

Facultatif. Contrôle les paramètres du délai de mise en veille de l'écran.

ScreenBrightnessSettings

Commandes pour les paramètres de luminosité de l'écran.

Représentation JSON 
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
Champs
screenBrightnessMode

enum (ScreenBrightnessMode)

Facultatif. Contrôle le mode de luminosité de l'écran.
screenBrightness

integer

Facultatif. Luminosité de l'écran (valeur comprise entre 1 et 255, où 1 correspond à la luminosité la plus faible et 255 à la luminosité la plus élevée). Une valeur de 0 (par défaut) signifie qu'aucune luminosité d'écran n'est définie. Toute autre valeur est refusée. Pour définir cette valeur, screenBrightnessMode doit être défini sur BRIGHTNESS_AUTOMATIC ou BRIGHTNESS_FIXED. Compatible avec Android 9 et versions ultérieures sur les appareils entièrement gérés. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est inférieure à 9. Compatible avec les profils professionnels sur les appareils détenus par l'entreprise équipés d'Android 15 ou version ultérieure.

ScreenBrightnessMode

Contrôle le mode de luminosité de l'écran.

Enums
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED Non spécifié. La valeur par défaut est BRIGHTNESS_USER_CHOICE.
BRIGHTNESS_USER_CHOICE L'utilisateur est autorisé à configurer la luminosité de l'écran. screenBrightness ne doit pas être défini.
BRIGHTNESS_AUTOMATIC Le mode de luminosité de l'écran est automatique. La luminosité est ajustée automatiquement et l'utilisateur n'est pas autorisé à la configurer. screenBrightness peut toujours être défini et est pris en compte lorsque la luminosité est ajustée automatiquement. Compatible avec Android 9 et versions ultérieures sur les appareils entièrement gérés. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est inférieure à 9. Compatible avec les profils professionnels sur les appareils détenus par l'entreprise équipés d'Android 15 ou version ultérieure.
BRIGHTNESS_FIXED Le mode de luminosité de l'écran est fixe. La luminosité est définie sur screenBrightness et l'utilisateur n'est pas autorisé à la configurer. Vous devez définir screenBrightness. Compatible avec Android 9 et versions ultérieures sur les appareils entièrement gérés. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est inférieure à 9. Compatible avec les profils professionnels sur les appareils détenus par l'entreprise équipés d'Android 15 ou version ultérieure.

ScreenTimeoutSettings

Contrôle les paramètres du délai de mise en veille de l'écran.

Représentation JSON 
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
Champs
screenTimeoutMode

enum (ScreenTimeoutMode)

Facultatif. Détermine si l'utilisateur est autorisé à configurer le délai de mise en veille de l'écran.
screenTimeout

string (Duration format)

Facultatif. Contrôle la durée du délai de mise en veille de l'écran. La durée du délai avant extinction de l'écran doit être supérieure à 0, sinon elle est refusée. De plus, elle ne doit pas être supérieure à maximumTimeToLock, sinon le délai d'inactivité de l'écran est défini sur maximumTimeToLock et un NonComplianceDetail avec le motif INVALID_VALUE et le motif spécifique SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK est signalé. Si le délai d'inactivité de l'écran est inférieur à une certaine limite inférieure, il est défini sur cette limite. La limite inférieure peut varier selon les appareils. Si cette valeur est définie, screenTimeoutMode doit être SCREEN_TIMEOUT_ENFORCED. Compatible avec Android 9 et versions ultérieures sur les appareils entièrement gérés. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est inférieure à 9. Compatible avec les profils professionnels sur les appareils détenus par l'entreprise équipés d'Android 15 ou version ultérieure.

Durée en secondes avec neuf chiffres au maximum après la virgule et se terminant par "s". Exemple : "3.5s"

ScreenTimeoutMode

Détermine si l'utilisateur est autorisé à configurer le délai de mise en veille de l'écran.

Enums
SCREEN_TIMEOUT_MODE_UNSPECIFIED Non spécifié. La valeur par défaut est SCREEN_TIMEOUT_USER_CHOICE.
SCREEN_TIMEOUT_USER_CHOICE L'utilisateur est autorisé à configurer le délai d'inactivité de l'écran. screenTimeout ne doit pas être défini.
SCREEN_TIMEOUT_ENFORCED Le délai d'inactivité de l'écran est défini sur screenTimeout et l'utilisateur n'est pas autorisé à le configurer. Vous devez définir screenTimeout. Compatible avec Android 9 et versions ultérieures sur les appareils entièrement gérés. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est inférieure à 9. Compatible avec les profils professionnels sur les appareils détenus par l'entreprise équipés d'Android 15 ou version ultérieure.

AssistContentPolicy

Contrôle si AssistContent peut être envoyé à une application privilégiée, telle qu'une application d'assistance. AssistContent inclut des captures d'écran et des informations sur une application, telles que le nom du package. Cette fonctionnalité est compatible avec Android 15 et les versions ultérieures.

Enums
ASSIST_CONTENT_POLICY_UNSPECIFIED Non spécifié. La valeur par défaut est ASSIST_CONTENT_ALLOWED.
ASSIST_CONTENT_DISALLOWED

L'envoi de contenu d'assistance à une application privilégiée est bloqué.

Compatible avec Android 15 et versions ultérieures. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à 15.
ASSIST_CONTENT_ALLOWED

Le contenu d'assistance peut être envoyé à une application privilégiée.

Compatible avec Android 15 et versions ultérieures.

WorkAccountSetupConfig

Contrôle la configuration du compte professionnel, par exemple en indiquant si un compte authentifié Google est requis.

Représentation JSON 
{
  "authenticationType": enum (AuthenticationType),
  "requiredAccountEmail": string
}
Champs
authenticationType

enum (AuthenticationType)

Facultatif. Type d'authentification de l'utilisateur sur l'appareil.
requiredAccountEmail

string

Facultatif. Adresse e-mail spécifique du compte Google Workspace à ajouter. Ce champ n'est pertinent que si authenticationType est défini sur GOOGLE_AUTHENTICATED. Il doit s'agir d'un compte d'entreprise et non d'un compte personnel. Une fois qu'un compte authentifié par Google est ajouté à l'appareil, la modification de ce champ n'a aucun effet. Il est donc recommandé de ne le définir qu'une seule fois.

AuthenticationType

Type d'authentification de l'utilisateur sur l'appareil.

Enums
AUTHENTICATION_TYPE_UNSPECIFIED Non spécifié. La valeur par défaut est AUTHENTICATION_TYPE_NOT_ENFORCED.
AUTHENTICATION_TYPE_NOT_ENFORCED L'état d'authentification de l'utilisateur sur l'appareil n'est pas appliqué.
GOOGLE_AUTHENTICATED L'appareil doit être géré avec un compte authentifié par Google.

WipeDataFlag

Indique les données effacées lorsqu'un effacement d'appareil ou de profil est déclenché pour une raison quelconque. (par exemple, lorsque l'appareil n'est pas conforme). Cela ne s'applique pas à la méthode enterprises.devices.delete.

Enums
WIPE_DATA_FLAG_UNSPECIFIED Cette valeur ne doit pas être utilisée.
WIPE_ESIMS Pour les appareils appartenant à l'entreprise, si vous définissez ce paramètre dans wipeDataFlags, toutes les eSIM de l'appareil seront supprimées lorsque l'effacement sera déclenché, quelle qu'en soit la raison. Sur les appareils personnels, seules les eSIM gérées seront supprimées. (eSIM ajoutées via la commande ADD_ESIM). Cette fonctionnalité est compatible avec les appareils équipés d'Android 15 ou version ultérieure. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à 15.

EnterpriseDisplayNameVisibility

Détermine si l'enterpriseDisplayName est visible sur l'appareil (par exemple, le message sur l'écran de verrouillage des appareils détenus par l'entreprise).

Enums
ENTERPRISE_DISPLAY_NAME_VISIBILITY_UNSPECIFIED Non spécifié. Par défaut, le nom de l'entreprise défini lors de la configuration de l'appareil est affiché. À l'avenir, cette valeur sera définie par défaut sur ENTERPRISE_DISPLAY_NAME_VISIBLE.
ENTERPRISE_DISPLAY_NAME_VISIBLE Le nom à afficher de l'entreprise est visible sur l'appareil. Compatible avec les profils professionnels sur Android 7 et versions ultérieures. Compatible avec les appareils entièrement gérés équipés d'Android 8 ou version ultérieure. Un NonComplianceDetail avec API_LEVEL est signalé si la version d'Android est antérieure à 7. Un NonComplianceDetail avec MANAGEMENT_MODE est signalé sur les appareils entièrement gérés équipés d'Android 7.
ENTERPRISE_DISPLAY_NAME_HIDDEN Le nom à afficher de l'entreprise est masqué sur l'appareil.

AppFunctions

Détermine si les applications sur l'appareil (pour les appareils entièrement gérés) ou dans le profil professionnel (pour les appareils avec profil professionnel) sont autorisées à exposer des fonctions d'application.

Enums
APP_FUNCTIONS_UNSPECIFIED Non spécifié. La valeur par défaut est APP_FUNCTIONS_ALLOWED.
APP_FUNCTIONS_DISALLOWED Les applications sur l'appareil (pour les appareils entièrement gérés) ou dans le profil professionnel (pour les appareils avec profil professionnel) ne sont pas autorisées à exposer les fonctions des applications. Si cette règle est configurée, crossProfileAppFunctions ne doit pas être défini sur CROSS_PROFILE_APP_FUNCTIONS_ALLOWED, sinon la règle sera refusée.
APP_FUNCTIONS_ALLOWED Les applications sur l'appareil (pour les appareils entièrement gérés) ou dans le profil professionnel (pour les appareils avec profil professionnel) sont autorisées à exposer les fonctions des applications.

Méthodes

delete

 Supprime une stratégie.

get

 Obtient une règle.

list

 Liste les règles pour une entreprise donnée.

modifyPolicyApplications

 Met à jour ou crée des applications dans une règle.

patch

 Met à jour ou crée une règle.

removePolicyApplications

 Supprime des applications dans une règle.