REST Resource: enterprises.policies

संसाधन: नीति

नीति से जुड़ा संसाधन, सेटिंग का एक ऐसा ग्रुप दिखाता है जो मैनेज किए जा रहे डिवाइस और उस पर इंस्टॉल किए गए ऐप्लिकेशन की गतिविधियों को कंट्रोल करता है.

जेएसओएन के काेड में दिखाना
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy)
}
फ़ील्ड
name

string

enterprises/{enterpriseId}/policies/{policyId} फ़ॉर्म में नीति का नाम.

version

string (int64 format)

नीति का वर्शन. इस फ़ील्ड को सिर्फ़ पढ़ा जा सकता है. हर बार नीति अपडेट किए जाने पर, वर्शन की संख्या बढ़ जाती है.

applications[]

object (ApplicationPolicy)

ऐप्लिकेशन पर लागू नीति. इसमें ज़्यादा से ज़्यादा 3,000 एलिमेंट हो सकते हैं.

maximumTimeToLock

string (int64 format)

डिवाइस लॉक होने तक उपयोगकर्ता गतिविधि का ज़्यादा से ज़्यादा समय, मिलीसेकंड में. वैल्यू 0 होने का मतलब है कि कोई पाबंदी नहीं है.

screenCaptureDisabled

boolean

स्क्रीन कैप्चर करने की सुविधा बंद है या नहीं.

cameraDisabled
(deprecated)

boolean

अगर cameraAccess को CAMERA_ACCESS_UNSPECIFIED के अलावा किसी दूसरी वैल्यू पर सेट किया जाता है, तो इसका कोई असर नहीं होता. अगर ऐसा नहीं है, तो यह फ़ील्ड कंट्रोल करता है कि कैमरे बंद हैं या नहीं: सही होने पर, सभी कैमरे बंद हो जाते हैं, नहीं तो वे उपलब्ध रहते हैं. पूरी तरह से मैनेज किए जा रहे डिवाइसों के लिए, यह फ़ील्ड डिवाइस पर मौजूद सभी ऐप्लिकेशन पर लागू होता है. वर्क प्रोफ़ाइल के लिए, यह फ़ील्ड सिर्फ़ वर्क प्रोफ़ाइल में मौजूद ऐप्लिकेशन पर लागू होता है. वर्क प्रोफ़ाइल से बाहर के ऐप्लिकेशन के कैमरे के ऐक्सेस पर कोई असर नहीं पड़ता.

keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

कीगार्ड पसंद के मुताबिक बनाने की सुविधा बंद है, जैसे कि विजेट.

defaultPermissionPolicy

enum (PermissionPolicy)

रनटाइम की अनुमति के अनुरोधों के लिए, यह अनुमति से जुड़ी डिफ़ॉल्ट नीति है.

persistentPreferredActivities[]

object (PersistentPreferredActivity)

डिफ़ॉल्ट इंटेंट हैंडलर गतिविधियां.

openNetworkConfiguration

object (Struct format)

डिवाइस के लिए नेटवर्क कॉन्फ़िगरेशन. ज़्यादा जानकारी के लिए, नेटवर्क कॉन्फ़िगर करना देखें.

systemUpdate

object (SystemUpdate)

सिस्टम अपडेट की नीति से यह कंट्रोल किया जाता है कि ओएस अपडेट कैसे लागू किए जाते हैं. अगर अपडेट का टाइप WINDOWED है, तो अपडेट विंडो, Play ऐप्लिकेशन के अपडेट पर भी अपने-आप लागू हो जाएगी.

accountTypesWithManagementDisabled[]

string

ऐसे खाते जिन्हें उपयोगकर्ता मैनेज नहीं कर सकता.

addUserDisabled

boolean

नए उपयोगकर्ता और प्रोफ़ाइलें जोड़ने की सुविधा बंद है या नहीं.

adjustVolumeDisabled

boolean

मास्टर वॉल्यूम को अडजस्ट करने की सुविधा बंद है या नहीं. साथ ही, यह डिवाइस को म्यूट भी करता है.

factoryResetDisabled

boolean

सेटिंग से फ़ैक्ट्री रीसेट करने की सुविधा बंद है या नहीं.

installAppsDisabled

boolean

उपयोगकर्ता के ज़रिए ऐप्लिकेशन इंस्टॉल करने की सुविधा बंद है या नहीं.

mountPhysicalMediaDisabled

boolean

बाहरी मीडिया माउंट करने की सुविधा बंद है या नहीं.

modifyAccountsDisabled

boolean

खाते जोड़ने या हटाने की सुविधा बंद है.

safeBootDisabled
(deprecated)

boolean

सुरक्षित बूट में डिवाइस को फिर से चालू करने की सुविधा बंद है या नहीं.

uninstallAppsDisabled

boolean

उपयोगकर्ता के ज़रिए ऐप्लिकेशन अनइंस्टॉल करने की सुविधा बंद है या नहीं. यह ऐप्लिकेशन को अनइंस्टॉल होने से रोकता है, यहां तक कि applications का इस्तेमाल करके हटाए गए ऐप्लिकेशन भी

statusBarDisabled
(deprecated)

boolean

स्टेटस बार बंद है या नहीं. इससे सूचनाएं, क्विक सेटिंग, और दूसरे स्क्रीन ओवरले बंद हो जाते हैं, जिन्हें फ़ुल-स्क्रीन मोड से बाहर निकलने की अनुमति मिलती है. रुका हुआ है. किसी कीऑस्क डिवाइस पर स्टेटस बार को बंद करने के लिए, InstallType KIOSK या kioskCustomLauncherEnabled का इस्तेमाल करें.

keyguardDisabled

boolean

सही होने पर, प्राइमरी और/या सेकंडरी डिसप्ले के लिए लॉक स्क्रीन बंद हो जाती है.

minimumApiLevel

integer

Android एपीआई का कम से कम स्वीकार किया गया लेवल.

statusReportingSettings

object (StatusReportingSettings)

स्थिति की रिपोर्ट करने की सेटिंग

bluetoothContactSharingDisabled

boolean

ब्लूटूथ संपर्क शेयर करना बंद है या नहीं.

shortSupportMessage

object (UserFacingMessage)

सेटिंग स्क्रीन पर उपयोगकर्ता को एक मैसेज दिखता है. यह मैसेज उन सभी जगहों पर दिखता है जहां एडमिन ने सुविधा बंद कर दी हो. अगर मैसेज में 200 से ज़्यादा वर्ण हैं, तो उसे छोटा किया जा सकता है.

longSupportMessage

object (UserFacingMessage)

डिवाइस एडमिन सेटिंग स्क्रीन पर, उपयोगकर्ता को दिखने वाला मैसेज.

passwordRequirements
(deprecated)

object (PasswordRequirements)

पासवर्ड की ज़रूरी शर्तें. passwordRequirements.require_password_unlock फ़ील्ड को सेट नहीं किया जाना चाहिए. रोका गया - passwordPolicies का इस्तेमाल करें.

ध्यान दें:

यहां PasswordQuality की जटिलता-आधारित वैल्यू, यानी COMPLEXITY_LOW, COMPLEXITY_MEDIUM, और COMPLEXITY_HIGH का इस्तेमाल नहीं किया जा सकता. unifiedLockSettings का इस्तेमाल यहां नहीं किया जा सकता.

wifiConfigsLockdownEnabled
(deprecated)

boolean

रोका गया - wifiConfigDisabled का इस्तेमाल करें.

bluetoothConfigDisabled

boolean

ब्लूटूथ कॉन्फ़िगर किया जा रहा है या नहीं.

cellBroadcastsConfigDisabled

boolean

सेल ब्रॉडकास्ट को कॉन्फ़िगर करने की सुविधा बंद है या नहीं.

credentialsConfigDisabled

boolean

उपयोगकर्ता के क्रेडेंशियल कॉन्फ़िगर करने की सुविधा बंद है या नहीं.

mobileNetworksConfigDisabled

boolean

मोबाइल नेटवर्क कॉन्फ़िगर करने की सुविधा बंद है या नहीं.

tetheringConfigDisabled
(deprecated)

boolean

टेदरिंग और पोर्टेबल हॉटस्पॉट कॉन्फ़िगर करने की सुविधा बंद है या नहीं. अगर tetheringSettings को TETHERING_SETTINGS_UNSPECIFIED के अलावा किसी अन्य पर सेट किया जाता है, तो इस सेटिंग को अनदेखा कर दिया जाता है.

vpnConfigDisabled

boolean

वीपीएन कॉन्फ़िगर करने की सुविधा बंद है या नहीं.

wifiConfigDisabled
(deprecated)

boolean

वाई-फ़ाई नेटवर्क को कॉन्फ़िगर करने की सुविधा बंद है या नहीं. यह सुविधा, कंपनी के मालिकाना हक वाले डिवाइसों पर पूरी तरह से मैनेज किए जा रहे डिवाइसों और वर्क प्रोफ़ाइल पर काम करती है. पूरी तरह से मैनेज किए जा रहे डिवाइसों के लिए, इसे 'सही है' पर सेट करने पर, कॉन्फ़िगर किए गए सभी नेटवर्क हट जाते हैं. साथ ही, सिर्फ़ openNetworkConfiguration का इस्तेमाल करके कॉन्फ़िगर किए गए नेटवर्क ही चालू रहते हैं. कंपनी के मालिकाना हक वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइलों के लिए, कॉन्फ़िगर किए गए मौजूदा नेटवर्क पर कोई असर नहीं पड़ता. साथ ही, उपयोगकर्ता को वाई-फ़ाई नेटवर्क जोड़ने, हटाने या उनमें बदलाव करने की अनुमति नहीं होती है. अगर configureWifi को CONFIGURE_WIFI_UNSPECIFIED के अलावा किसी अन्य पर सेट किया जाता है, तो इस सेटिंग को अनदेखा कर दिया जाता है. ध्यान दें: अगर डिवाइस चालू करते समय नेटवर्क कनेक्शन नहीं हो पाता है और वाई-फ़ाई कॉन्फ़िगर करने की सुविधा बंद होती है, तो डिवाइस से जुड़ी नीति को रीफ़्रेश करने के लिए नेटवर्क एस्केप हैच दिखेगा (networkEscapeHatchEnabled देखें).

createWindowsDisabled

boolean

ऐप्लिकेशन विंडो के अलावा विंडो बनाने की सुविधा बंद है या नहीं.

networkResetDisabled

boolean

नेटवर्क सेटिंग को रीसेट करने की सुविधा बंद है या नहीं.

outgoingBeamDisabled

boolean

ऐप्लिकेशन से डेटा बीम करने के लिए एनएफ़सी का इस्तेमाल करने की सुविधा बंद है या नहीं.

outgoingCallsDisabled

boolean

आउटगोइंग कॉल बंद हैं या नहीं.

removeUserDisabled

boolean

क्या अन्य उपयोगकर्ताओं को हटाने की सुविधा बंद है.

shareLocationDisabled

boolean

जगह की जानकारी शेयर करने की सुविधा बंद है या नहीं. shareLocationDisabled, पूरी तरह से मैनेज किए जा रहे डिवाइसों और निजी मालिकाना हक वाली वर्क प्रोफ़ाइल, दोनों पर काम करता है.

smsDisabled

boolean

क्या एसएमएस मैसेज भेजने और पाने की सुविधा बंद है.

unmuteMicrophoneDisabled
(deprecated)

boolean

अगर microphoneAccess को MICROPHONE_ACCESS_UNSPECIFIED के अलावा किसी दूसरी वैल्यू पर सेट किया जाता है, तो इसका कोई असर नहीं होता. अगर ऐसा नहीं है, तो यह फ़ील्ड कंट्रोल करता है कि माइक्रोफ़ोन बंद हैं या नहीं: अगर सही है, तो सभी माइक्रोफ़ोन बंद हो जाते हैं, नहीं तो वे उपलब्ध होते हैं. यह सुविधा सिर्फ़ पूरी तरह से मैनेज किए जा रहे डिवाइसों पर उपलब्ध है.

usbFileTransferDisabled
(deprecated)

boolean

यूएसबी से फ़ाइलें ट्रांसफ़र करने की सुविधा बंद है या नहीं. यह सिर्फ़ कंपनी के मालिकाना हक वाले डिवाइसों पर काम करता है.

ensureVerifyAppsEnabled
(deprecated)

boolean

ऐप्लिकेशन की पुष्टि की सुविधा को हमेशा चालू रखा जाता है या नहीं.

permittedInputMethods

object (PackageNameList)

अगर यह मौजूद है, तो सिर्फ़ इस सूची में पैकेज के दिए गए इनपुट के तरीकों की अनुमति है. अगर यह फ़ील्ड मौजूद है, लेकिन सूची खाली है, तो सिर्फ़ सिस्टम इनपुट के तरीकों की अनुमति होगी.

stayOnPluggedModes[]

enum (BatteryPluggedMode)

प्लग-इन की गई बैटरी, जिसके लिए डिवाइस चालू रहता है. इस सेटिंग का इस्तेमाल करते समय, maximumTimeToLock को साफ़ करने का सुझाव दिया जाता है, ताकि डिवाइस चालू रहने के दौरान अपने-आप लॉक न हो.

recommendedGlobalProxy

object (ProxyInfo)

नेटवर्क-इंडिपेंडेंट ग्लोबल एचटीटीपी प्रॉक्सी. आम तौर पर, openNetworkConfiguration में हर नेटवर्क के लिए प्रॉक्सी कॉन्फ़िगर की जानी चाहिए. हालांकि, सामान्य अंदरूनी फ़िल्टर जैसे असामान्य कॉन्फ़िगरेशन के लिए, ग्लोबल एचटीटीपी प्रॉक्सी काम का हो सकता है. अगर प्रॉक्सी को ऐक्सेस नहीं किया जा सकता, तो हो सकता है कि नेटवर्क का ऐक्सेस न दिखे. ग्लोबल प्रॉक्सी सिर्फ़ एक सुझाव है और कुछ ऐप्लिकेशन इसे अनदेखा कर सकते हैं.

setUserIconDisabled

boolean

उपयोगकर्ता आइकॉन को बदलना बंद है या नहीं.

setWallpaperDisabled

boolean

क्या वॉलपेपर बदलने की सुविधा बंद है.

choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

निजी पासकोड के लिए ऐप्लिकेशन का ऐक्सेस तय करने के नियम. जानकारी के लिए ChoosePrivateKeyRule देखें. अगर किसी ऐप्लिकेशन में CERT_SELECTION डेलिगेशन स्कोप है, तो यह फ़ील्ड खाली होना चाहिए.

alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

हमेशा चालू रहने वाले वीपीएन कनेक्शन के लिए कॉन्फ़िगरेशन. इस सेटिंग में किए जाने वाले बदलाव को रोकने के लिए, vpnConfigDisabled के साथ इस्तेमाल करें.

frpAdminEmails[]

string

फ़ैक्ट्री रीसेट करने से जुड़ी सुरक्षा के लिए, डिवाइस एडमिन के ईमेल पते. डिवाइस को फ़ैक्ट्री रीसेट करने पर, डिवाइस को अनलॉक करने के लिए इनमें से किसी एक एडमिन को, Google खाते के ईमेल और पासवर्ड से लॉग इन करना होगा. अगर कोई एडमिन तय नहीं किया गया है, तो डिवाइस फ़ैक्ट्री रीसेट सुरक्षा नहीं देगा.

deviceOwnerLockScreenInfo

object (UserFacingMessage)

लॉक स्क्रीन पर दिखाई जाने वाली डिवाइस के मालिक की जानकारी.

dataRoamingDisabled

boolean

रोमिंग डेटा सेवाएं बंद हैं या नहीं.

locationMode

enum (LocationMode)

जगह का पता लगाने की सुविधा चालू की गई.

networkEscapeHatchEnabled

boolean

नेटवर्क एस्केप हैच चालू है या नहीं. अगर डिवाइस चालू करते समय इंटरनेट कनेक्शन नहीं हो पाता, तो एस्केप हैच उपयोगकर्ता को कुछ समय के लिए नेटवर्क से कनेक्ट करने का प्रॉम्प्ट भेजता है, ताकि डिवाइस से जुड़ी नीति को रीफ़्रेश किया जा सके. नीति लागू करने के बाद, डिवाइस को कुछ समय के लिए चालू नहीं किया जाएगा और डिवाइस चालू रहेगा. इससे, अगर पिछली नीति में सही नेटवर्क मौजूद न हो और डिवाइस, लॉक टास्क मोड में किसी ऐप्लिकेशन में चालू हो जाए या उपयोगकर्ता किसी दूसरे तरीके से डिवाइस की सेटिंग को ऐक्सेस नहीं कर पा रहा हो, तो नेटवर्क से कनेक्ट नहीं किया जा सकता.

ध्यान दें: wifiConfigDisabled को 'सही है' पर सेट करने से, कुछ खास मामलों में यह सेटिंग बदल जाएगी. ज़्यादा जानकारी के लिए, wifiConfigDisabled पर जाएं. configureWifi को DISALLOW_CONFIGURING_WIFI पर सेट करने से, कुछ खास मामलों में यह सेटिंग बदल जाएगी. ज़्यादा जानकारी के लिए, DISALLOW_CONFIGURING_WIFI पर जाएं.

bluetoothDisabled

boolean

ब्लूटूथ बंद है या नहीं. इस सेटिंग को bluetoothConfigDisabled की जगह प्राथमिकता दें, क्योंकि bluetoothConfigDisabled को उपयोगकर्ता बायपास कर सकता है.

complianceRules[]
(deprecated)

object (ComplianceRule)

वे नियम जो यह बताते हैं कि किसी डिवाइस में नीति का पालन न करने पर कौनसी कार्रवाइयां की जा सकती हैं. जब एक से ज़्यादा नियमों की शर्तें पूरी हो जाती हैं, तो नियमों के लिए कम करने वाली सभी कार्रवाइयां की जाती हैं. नियमों की ज़्यादा से ज़्यादा सीमा 100 है. इसके बजाय, नीति लागू करने के नियमों का इस्तेमाल करें.

blockApplicationsEnabled
(deprecated)

boolean

क्या applications में कॉन्फ़िगर किए गए ऐप्लिकेशन के अलावा, किसी दूसरे ऐप्लिकेशन को इंस्टॉल होने से रोका गया है. इस नीति के सेट होने पर, जो ऐप्लिकेशन पिछली नीति के तहत इंस्टॉल किए गए थे, लेकिन अब नीति में नहीं दिख रहे हैं वे अपने-आप अनइंस्टॉल हो जाते हैं.

installUnknownSourcesAllowed
(deprecated)

boolean

इस फ़ील्ड का कोई असर नहीं होता.

debuggingFeaturesAllowed
(deprecated)

boolean

उपयोगकर्ता को डीबग करने की सुविधाएं चालू करने की अनुमति है या नहीं.

funDisabled

boolean

क्या उपयोगकर्ता को मौज-मस्ती करने की अनुमति है. यह नीति कंट्रोल करती है कि सेटिंग में जाकर, छिपी हुई मज़ाक़िया चीज़ों वाला गेम बंद है या नहीं.

autoTimeRequired
(deprecated)

boolean

क्या अपने-आप समय सेट करना ज़रूरी है, जो उपयोगकर्ता को तारीख और समय को मैन्युअल रूप से सेट करने से रोकता है. अगर autoDateAndTimeZone सेट है, तो इस फ़ील्ड को अनदेखा कर दिया जाता है.

permittedAccessibilityServices

object (PackageNameList)

यह उन सुलभता सेवाओं के बारे में बताता है जिन्हें अनुमति मिली है. अगर यह फ़ील्ड सेट नहीं है, तो किसी भी सुलभता सेवा का इस्तेमाल किया जा सकता है. अगर फ़ील्ड को सेट किया जाता है, तो सिर्फ़ इस सूची में दी गई सुलभता सेवाओं और सिस्टम में पहले से मौजूद सुलभता सेवा का इस्तेमाल किया जा सकता है. खास तौर पर, अगर फ़ील्ड को खाली पर सेट किया गया है, तो सिर्फ़ सिस्टम में पहले से मौजूद सुलभता सेवाओं का इस्तेमाल किया जा सकता है. इसे पूरी तरह से मैनेज किए जा रहे डिवाइसों और वर्क प्रोफ़ाइलों पर सेट किया जा सकता है. वर्क प्रोफ़ाइल पर लागू किए जाने पर, इसका असर निजी प्रोफ़ाइल और वर्क प्रोफ़ाइल, दोनों पर पड़ता है.

appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

सुझाया गया विकल्प: autoUpdateMode को हर ऐप्लिकेशन के लिए सेट किया गया है. इससे, अपडेट की फ़्रीक्वेंसी को ज़्यादा बेहतर तरीके से पूरा करने में मदद मिलती है.

जब autoUpdateMode को AUTO_UPDATE_POSTPONED या AUTO_UPDATE_HIGH_PRIORITY पर सेट किया जाता है, तो इस फ़ील्ड का कोई असर नहीं होता.

ऐप्लिकेशन के अपने-आप अपडेट होने की नीति से यह कंट्रोल किया जाता है कि ऐप्लिकेशन के अपने-आप अपडेट होने की सुविधा कब लागू हो.

kioskCustomLauncherEnabled

boolean

कीऑस्क के कस्टम लॉन्चर चालू है या नहीं. इससे होम स्क्रीन को लॉन्चर से बदल दिया जाता है, जो डिवाइस को applications सेटिंग की मदद से इंस्टॉल किए गए ऐप्लिकेशन के लिए लॉक कर देता है. ऐप्लिकेशन एक ही पेज पर वर्णमाला के क्रम में दिखते हैं. कीऑस्क डिवाइस के काम करने के तरीके को और कॉन्फ़िगर करने के लिए, kioskCustomization का इस्तेमाल करें.

androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

यह सेटिंग काम नहीं करती. किसी भी वैल्यू को अनदेखा कर दिया जाता है.

skipFirstUseHintsEnabled

boolean

पहली बार इस्तेमाल करने पर संकेत छोड़ने के लिए फ़्लैग करें. एंटरप्राइज़ एडमिन, ऐप्लिकेशन के लिए सिस्टम का सुझाव देने वाला मोड चालू कर सकता है. इसकी मदद से, वह ऐप्लिकेशन के उपयोगकर्ता ट्यूटोरियल को स्किप कर सकता है. साथ ही, ऐप्लिकेशन के पहले स्टार्ट-अप के बारे में शुरुआती संकेत दे सकता है.

privateKeySelectionEnabled

boolean

यह नीति किसी डिवाइस पर यूज़र इंटरफ़ेस (यूआई) दिखाने की अनुमति देती है. इससे उपयोगकर्ता को निजी कुंजी का उपनाम चुनने की अनुमति मिलती है. ऐसा तब होता है, जब ChoosePrivateKeyTerms में मिलता-जुलता कोई नियम न हो. Android P से पहले के वर्शन वाले डिवाइसों में, इसे सेट करने पर एंटरप्राइज़ कुंजियां जोखिम में पड़ सकती हैं. अगर किसी ऐप्लिकेशन में CERT_SELECTION डेलिगेशन स्कोप है, तो इस वैल्यू का कोई असर नहीं होगा.

encryptionPolicy

enum (EncryptionPolicy)

एन्क्रिप्शन सक्षम है या नहीं

usbMassStorageEnabled
(deprecated)

boolean

USB मेमोरी सक्षम है या नहीं. समर्थन नहीं होना या रुकना.

permissionGrants[]

object (PermissionGrant)

सभी ऐप्लिकेशन के लिए, साफ़ तौर पर अनुमति देना, किसी ग्रुप को अनुमति देना या अस्वीकार करना. ये वैल्यू, defaultPermissionPolicy को बदल देती हैं.

playStoreMode

enum (PlayStoreMode)

इस मोड की मदद से, यह कंट्रोल किया जाता है कि Play Store में उपयोगकर्ता के लिए कौनसे ऐप्लिकेशन उपलब्ध रहेंगे. साथ ही, इस मोड से नीति से ऐप्लिकेशन हटाए जाने पर, डिवाइस पर क्या असर पड़ेगा.

setupActions[]

object (SetupAction)

सेटअप की प्रोसेस के दौरान की जाने वाली कार्रवाई. ज़्यादा से ज़्यादा एक कार्रवाई के बारे में बताया जा सकता है.

passwordPolicies[]

object (PasswordRequirements)

पासवर्ड ज़रूरतों की नीतियां. इस नीति में passwordScope फ़ील्ड को सेट करके, वर्क प्रोफ़ाइल या पूरी तरह से मैनेज किए जा रहे डिवाइसों के लिए अलग-अलग नीतियां सेट की जा सकती हैं.

policyEnforcementRules[]

object (PolicyEnforcementRule)

वे नियम जो यह तय करते हैं कि किसी खास नीति को डिवाइस पर कब लागू नहीं किया जा सकता

kioskCustomization

object (KioskCustomization)

कीऑस्क मोड में डिवाइस के व्यवहार को कंट्रोल करने वाली सेटिंग. कीऑस्क मोड चालू करने के लिए, kioskCustomLauncherEnabled को true पर सेट करें या installType KIOSK की मदद से नीति में कोई ऐप्लिकेशन चुनें.

advancedSecurityOverrides

object (AdvancedSecurityOverrides)

बेहतर सुरक्षा सेटिंग. ज़्यादातर मामलों में, इन्हें सेट करने की ज़रूरत नहीं होती.

personalUsagePolicies

object (PersonalUsagePolicies)

कंपनी के डिवाइस पर निजी इस्तेमाल को मैनेज करने वाली नीतियां.

autoDateAndTimeZone

enum (AutoDateAndTimeZone)

कंपनी के मालिकाना हक वाले डिवाइस पर अपने-आप तारीख, समय, और टाइम ज़ोन चालू है या नहीं. अगर इसे सेट किया जाता है, तो autoTimeRequired को अनदेखा कर दिया जाता है.

oncCertificateProviders[]

object (OncCertificateProvider)

सामान्य रूप से यह सुविधा उपलब्ध नहीं है.

crossProfilePolicies

object (CrossProfilePolicies)

डिवाइस पर लागू क्रॉस-प्रोफ़ाइल नीतियां.

preferentialNetworkService

enum (PreferentialNetworkService)

यह नीति कंट्रोल करती है कि वर्क प्रोफ़ाइल पर प्राथमिकता वाली नेटवर्क सेवा चालू है या नहीं. उदाहरण के लिए, किसी संगठन ने मोबाइल और इंटरनेट सेवा देने वाली कंपनी के साथ कानूनी समझौता किया हो सकता है कि उसके कर्मचारियों के डिवाइस के काम से जुड़े डेटा को, एंटरप्राइज़ में इस्तेमाल के लिए बनी नेटवर्क सेवा की मदद से भेजा जाएगा. काम करने वाली पसंदीदा नेटवर्क सेवा का एक उदाहरण, 5G नेटवर्क पर एंटरप्राइज़ स्लाइस है. पूरी तरह से मैनेज किए जा रहे डिवाइसों पर इसका कोई असर नहीं पड़ता.

usageLog

object (UsageLog)

डिवाइस में की गई गतिविधि को लॉग करने का कॉन्फ़िगरेशन.

cameraAccess

enum (CameraAccess)

इससे कैमरे के इस्तेमाल को कंट्रोल किया जाता है. साथ ही, यह कंट्रोल किया जाता है कि उपयोगकर्ता को कैमरे के ऐक्सेस वाले टॉगल का ऐक्सेस मिलेगा या नहीं.

microphoneAccess

enum (MicrophoneAccess)

इससे, माइक्रोफ़ोन के इस्तेमाल को कंट्रोल किया जाता है. साथ ही, यह भी कंट्रोल किया जाता है कि उपयोगकर्ता को माइक्रोफ़ोन के ऐक्सेस टॉगल का ऐक्सेस देना है या नहीं. यह सेटिंग, पूरी तरह से मैनेज किए जा रहे डिवाइसों पर ही लागू होती है.

deviceConnectivityManagement

object (DeviceConnectivityManagement)

इसमें डिवाइस कनेक्टिविटी, वाई-फ़ाई, यूएसबी डेटा ऐक्सेस, कीबोर्ड/माउस कनेक्शन वगैरह के कंट्रोल शामिल होते हैं.

deviceRadioState

object (DeviceRadioState)

इसमें वाई-फ़ाई, ब्लूटूथ वगैरह जैसी रेडियो स्थिति के लिए कंट्रोल शामिल होते हैं.

credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

इस नीति से यह कंट्रोल किया जाता है कि Android 14 और इसके बाद के वर्शन पर कौनसे ऐप्लिकेशन, क्रेडेंशियल देने वाले के तौर पर काम कर सकते हैं. ये ऐप्लिकेशन, क्रेडेंशियल सेव करते हैं. ज़्यादा जानकारी के लिए यह और यह देखें. credentialProviderPolicy भी देखें.

printingPolicy

enum (PrintingPolicy)

ज़रूरी नहीं. इस नीति से यह कंट्रोल किया जाता है कि प्रिंट करने की अनुमति है या नहीं. यह सुविधा, Android 9 और उसके बाद के वर्शन वाले डिवाइसों पर काम करती है. .

ApplicationPolicy

हर ऐप्लिकेशन के लिए नीति. ध्यान दें: अगर installAppsDisabled चालू है, तो किसी डिवाइस पर ऐप्लिकेशन की उपलब्धता को इस नीति का इस्तेमाल करके बदला नहीं जा सकता. हर नीति के तहत, ज़्यादा से ज़्यादा 3,000 ऐप्लिकेशन इस्तेमाल किए जा सकते हैं.

जेएसओएन के काेड में दिखाना
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer
}
फ़ील्ड
packageName

string

ऐप्लिकेशन का पैकेज नाम. जैसे, YouTube ऐप्लिकेशन के लिए com.google.android.youtube.

installType

enum (InstallType)

की जाने वाली इंस्टॉलेशन का टाइप.

lockTaskAllowed
(deprecated)

boolean

ऐप्लिकेशन को खुद को फ़ुल-स्क्रीन मोड में लॉक करने की अनुमति है या नहीं. रुका हुआ है. किसी खास डिवाइस को कॉन्फ़िगर करने के लिए, InstallType KIOSK या kioskCustomLauncherEnabled का इस्तेमाल करें.

defaultPermissionPolicy

enum (PermissionPolicy)

ऐप्लिकेशन की ओर से अनुरोध की गई सभी अनुमतियों के लिए डिफ़ॉल्ट नीति. अगर नीति के लेवल पर कोई नीति तय की जाती है, तो यह नीति के लेवल की defaultPermissionPolicy नीति को बदल देती है. यह नीति सभी ऐप्लिकेशन पर लागू होती है. यह उन permissionGrants को नहीं बदलता जो सभी ऐप्लिकेशन पर लागू होता है.

permissionGrants[]

object (PermissionGrant)

ऐप्लिकेशन को, साफ़ तौर पर अनुमति देने या न देने का विकल्प. ये वैल्यू, सभी ऐप्लिकेशन पर लागू होने वाले defaultPermissionPolicy और permissionGrants की जगह लागू हो जाती हैं.

managedConfiguration

object (Struct format)

ऐप्लिकेशन पर लागू किया गया मैनेज किया गया कॉन्फ़िगरेशन. कॉन्फ़िगरेशन का फ़ॉर्मैट, ऐप्लिकेशन के साथ काम करने वाली ManagedProperty वैल्यू के हिसाब से तय किया जाता है. मैनेज किए जा रहे कॉन्फ़िगरेशन में मौजूद हर फ़ील्ड का नाम, ManagedProperty के key फ़ील्ड से मेल खाना चाहिए. फ़ील्ड की वैल्यू, ManagedProperty के type के साथ काम करनी चाहिए:

टाइपJSON की वैल्यू
BOOLtrue या false
STRINGस्ट्रिंग
INTEGERनंबर
CHOICEस्ट्रिंग
MULTISELECTस्ट्रिंग का कलेक्शन
HIDDENस्ट्रिंग
BUNDLE_ARRAYऑब्जेक्ट का कलेक्शन

disabled

boolean

ऐप्लिकेशन बंद है या नहीं. इसके बंद होने पर भी, ऐप्लिकेशन का डेटा सुरक्षित रखा जाता है.

minimumVersionCode

integer

डिवाइस पर चलने वाले ऐप्लिकेशन का कम से कम वर्शन. अगर सेट हो, तो डिवाइस, ऐप्लिकेशन को कम से कम इस वर्शन कोड पर अपडेट करने की कोशिश करता है. अगर ऐप्लिकेशन अप-टू-डेट नहीं है, तो डिवाइस में एक NonComplianceDetail होगा, जिसमें nonComplianceReason को APP_NOT_UPDATED पर सेट किया गया होगा. ऐप्लिकेशन को Google Play पर पहले से ही पब्लिश किया जाना चाहिए. साथ ही, इसका वर्शन कोड इस वैल्यू से ज़्यादा या इसके बराबर होना चाहिए. ज़्यादा से ज़्यादा 20 ऐप्लिकेशन, हर नीति के लिए एक कम से कम वर्शन कोड तय कर सकते हैं.

delegatedScopes[]

enum (DelegatedScope)

Android Device Policy से ऐप्लिकेशन को दिए गए दायरे. ये उन ऐप्लिकेशन के लिए अतिरिक्त खास अधिकार देते हैं जिन पर ये लागू होते हैं.

managedConfigurationTemplate

object (ManagedConfigurationTemplate)

ऐप्लिकेशन के लिए मैनेज किए गए कॉन्फ़िगरेशन टेंप्लेट, जिसे मैनेज किए गए कॉन्फ़िगरेशन iframe से सेव किया गया है. मैनेज किए जा रहे कॉन्फ़िगरेशन को सेट करने पर, इस फ़ील्ड को अनदेखा किया जाता है.

accessibleTrackIds[]

string

ऐप्लिकेशन के ट्रैक आईडी की सूची जिन्हें एंटरप्राइज़ से जुड़ा डिवाइस ऐक्सेस कर सकता है. अगर सूची में एक से ज़्यादा ट्रैक आईडी हैं, तो डिवाइसों को ऐक्सेस किए जा सकने वाले सभी ट्रैक में से सबसे नया वर्शन मिलता है. अगर सूची में कोई ट्रैक आईडी नहीं है, तो डिवाइसों के पास सिर्फ़ ऐप्लिकेशन के प्रोडक्शन ट्रैक का ऐक्सेस होता है. हर ट्रैक के बारे में ज़्यादा जानकारी AppTrackInfo में उपलब्ध है.

connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

इससे यह कंट्रोल किया जाता है कि उपयोगकर्ता की सहमति के आधार पर, ऐप्लिकेशन किसी डिवाइस के वर्क और निजी प्रोफ़ाइल के ज़रिए खुद से बातचीत कर सकता है या नहीं.

autoUpdateMode

enum (AutoUpdateMode)

यह नीति, ऐप्लिकेशन के अपने-आप अपडेट होने वाले मोड को कंट्रोल करती है.

extensionConfig

object (ExtensionConfig)

Android Device Policy के साथ ऑफ़लाइन इंटरैक्ट करने की सुविधा के साथ, इस ऐप्लिकेशन को एक्सटेंशन ऐप्लिकेशन के तौर पर चालू करने के लिए कॉन्फ़िगरेशन.

इस फ़ील्ड को ज़्यादा से ज़्यादा एक ऐप्लिकेशन के लिए सेट किया जा सकता है.

alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

इस नीति से तय होता है कि वीपीएन कनेक्ट न होने और alwaysOnVpnPackage.lockdownEnabled के चालू होने पर, ऐप्लिकेशन को नेटवर्किंग की अनुमति है या नहीं. अगर इस ऐप्लिकेशन को VPN_LOCKDOWN_ENFORCED पर सेट किया जाता है, तो इसे नेटवर्किंग की अनुमति नहीं मिलती है. अगर ऐप्लिकेशन को VPN_LOCKDOWN_EXEMPTION पर सेट किया जाता है, तो ऐप्लिकेशन को नेटवर्किंग करने की अनुमति मिल जाएगी. यह सुविधा, सिर्फ़ Android 10 और उसके बाद के वर्शन वाले डिवाइसों पर काम करती है. अगर यह डिवाइस पर काम नहीं करता, तो डिवाइस में एक NonComplianceDetail होगा, जिसमें nonComplianceReason को API_LEVEL पर सेट किया गया होगा और एक फ़ील्डपाथ होगा. अगर यह शर्त ऐप्लिकेशन पर लागू नहीं होती, तो डिवाइस में NonComplianceDetail शामिल होगा, जिसमें nonComplianceReason को UNSUPPORTED पर सेट किया गया होगा और एक फ़ील्डपाथ होगा. फ़ील्डपाथ applications[i].alwaysOnVpnLockdownExemption पर सेट है, जहां i, applications नीति के पैकेज का इंडेक्स है.

workProfileWidgets

enum (WorkProfileWidgets)

इस नीति से यह तय किया जाता है कि वर्क प्रोफ़ाइल में इंस्टॉल किए गए ऐप्लिकेशन को होम स्क्रीन पर विजेट जोड़ने की अनुमति है या नहीं.

credentialProviderPolicy

enum (CredentialProviderPolicy)

ज़रूरी नहीं. क्या ऐप्लिकेशन को Android 14 और उसके बाद के वर्शन पर, क्रेडेंशियल देने वाले के तौर पर काम करने की अनुमति है.

installConstraint[]

object (InstallConstraint)

ज़रूरी नहीं. ऐप्लिकेशन इंस्टॉल करने की सीमाएं. ज़्यादा से ज़्यादा एक InstallConstraint तय किया जा सकता है. एक से ज़्यादा पाबंदियां अस्वीकार कर दी गई हैं.

installPriority

integer

ज़रूरी नहीं. installType वाले ऐप्लिकेशन में, इस पर सेट किया गया है:

इससे इंस्टॉलेशन की प्राथमिकता को कंट्रोल किया जाता है. अगर वैल्यू 0 (डिफ़ॉल्ट) है, तो इसका मतलब है कि इस ऐप्लिकेशन को अन्य ऐप्लिकेशन के मुकाबले प्राथमिकता नहीं दी गई है. 1 से 10,000 के बीच की वैल्यू के लिए, कम वैल्यू का मतलब ज़्यादा प्राथमिकता है. ऐसी वैल्यू अस्वीकार कर दी जाती है जो 0 से 10,000 की रेंज से बाहर हों.

InstallType

ऐप्लिकेशन को किस तरह का इंस्टॉल किया जाना है. अगर setupAction किसी ऐप्लिकेशन का रेफ़रंस देता है, तो उसके लिए installType को REQUIRED_FOR_SETUP के तौर पर सेट करना ज़रूरी है. ऐसा न करने पर, सेट अप पूरा नहीं हो पाएगा.

Enums
INSTALL_TYPE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट तौर पर, यह 'उपलब्ध है' पर सेट होता है.
PREINSTALLED ऐप्लिकेशन अपने-आप इंस्टॉल होता है और उपयोगकर्ता उसे हटा सकता है.
FORCE_INSTALLED यह ऐप्लिकेशन अपने-आप इंस्टॉल हो जाता है, भले ही रखरखाव का समय कुछ भी हो और उपयोगकर्ता उसे हटा नहीं सकता.
BLOCKED ऐप्लिकेशन को ब्लॉक किया गया है और इसे इंस्टॉल नहीं किया जा सकता. अगर पिछली नीति के तहत ऐप्लिकेशन को इंस्टॉल किया गया था, तो इसे अनइंस्टॉल कर दिया जाएगा. इससे, इंस्टैंट ऐप्लिकेशन की मुख्य सुविधाएं भी ब्लॉक हो जाती हैं.
AVAILABLE ऐप्लिकेशन इंस्टॉल करने के लिए उपलब्ध है.
REQUIRED_FOR_SETUP ऐप्लिकेशन अपने-आप इंस्टॉल हो जाता है और उपयोगकर्ता उसे हटा नहीं सकता. साथ ही, इंस्टॉल पूरा होने तक सेटअप पूरा होने से रोक दिया जाएगा.
KIOSK ऐप्लिकेशन अपने-आप कीऑस्क मोड में इंस्टॉल हो जाता है: इसे पसंदीदा होम इंटेंट के तौर पर सेट किया जाता है और लॉक टास्क मोड के लिए अनुमति दी जाती है. जब तक ऐप्लिकेशन इंस्टॉल नहीं हो जाएगा, तब तक डिवाइस का सेटअप पूरा नहीं होगा. इंस्टॉल करने के बाद, लोग ऐप्लिकेशन को नहीं हटा पाएंगे. इस installType को हर नीति के लिए, सिर्फ़ एक ऐप्लिकेशन के लिए सेट किया जा सकता है. जब यह नीति में मौजूद होता है, तो स्टेटस बार अपने-आप बंद हो जाएगा.

PermissionPolicy

ऐप्लिकेशन को अनुमति के अनुरोध देने की नीति.

Enums
PERMISSION_POLICY_UNSPECIFIED नीति की जानकारी नहीं दी गई है. अगर किसी भी लेवल पर अनुमति के लिए कोई नीति तय नहीं की गई है, तो डिफ़ॉल्ट रूप से PROMPT का इस्तेमाल किया जाता है.
PROMPT उपयोगकर्ता से अनुमति देने का अनुरोध करें.
GRANT

अपने-आप अनुमति दें.

Android 12 और उसके बाद के वर्शन वाले डिवाइसों पर, Manifest.permission.READ_SMS और सेंसर से जुड़ी ये अनुमतियां सिर्फ़ पूरी तरह से मैनेज किए जा रहे डिवाइसों पर दी जा सकती हैं:

DENY अनुमति अपने-आप अस्वीकार की जाती है.

PermissionGrant

Android की अनुमति और उसकी अनुमति की स्थिति के लिए कॉन्फ़िगरेशन.

जेएसओएन के काेड में दिखाना
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
फ़ील्ड
permission

string

Android की अनुमति या ग्रुप, जैसे कि android.permission.READ_CALENDAR या android.permission_group.CALENDAR.

policy

enum (PermissionPolicy)

अनुमति देने की नीति.

DelegatedScope

वे क्षेत्र जिन्हें किसी दूसरे पैकेज को Android Device Policy से हासिल किया जा सकता है. ये उन ऐप्लिकेशन के लिए अतिरिक्त खास अधिकार देते हैं जिन पर ये लागू होते हैं.

Security_LOGS और NETWORK_ACTIVITY_LOGS को छोड़कर, दायरे कई ऐप्लिकेशन पर लागू किए जा सकते हैं. ये दायरे एक समय में सिर्फ़ एक ऐप्लिकेशन को दिए जा सकते हैं.

Enums
DELEGATED_SCOPE_UNSPECIFIED किसी डेलिगेशन स्कोप के बारे में नहीं बताया गया है.
CERT_INSTALL सर्टिफ़िकेट इंस्टॉल करने और मैनेज करने का ऐक्सेस देता है.
MANAGED_CONFIGURATIONS प्रबंधित कॉन्फ़िगरेशन प्रबंधन का ऐक्सेस देता है.
BLOCK_UNINSTALL अनइंस्टॉल करने को ब्लॉक करने की ऐक्सेस देता है.
PERMISSION_GRANT अनुमति की नीति और अनुमति की स्थिति का ऐक्सेस देता है.
PACKAGE_ACCESS पैकेज ऐक्सेस करने की स्थिति का ऐक्सेस देता है.
ENABLE_SYSTEM_APP सिस्टम ऐप्लिकेशन चालू करने के लिए ऐक्सेस देता है.
NETWORK_ACTIVITY_LOGS नेटवर्क गतिविधि लॉग का ऐक्सेस देता है. जिन ऐप्लिकेशन का ऐक्सेस दिया गया है उन्हें setNetworkLoggingEnabled, isNetworkLoggingEnabled, और retrieveNetworkLogs के तरीकों को कॉल करने की अनुमति मिलती है. यह दायरा ज़्यादा से ज़्यादा एक ऐप्लिकेशन को दिया जा सकता है. यह सुविधा, Android 10 और इसके बाद के वर्शन वाले पूरी तरह से मैनेज किए जा रहे डिवाइसों पर काम करती है. यह सुविधा, Android 12 और उसके बाद के वर्शन पर काम करने वाली वर्क प्रोफ़ाइल के लिए काम करती है. जब डेलिगेशन की सुविधा उपलब्ध होती है और इसे सेट किया जाता है, तो NETWORK_ACTIVITY_LOGS को अनदेखा कर दिया जाता है.
SECURITY_LOGS सुरक्षा लॉग का ऐक्सेस देता है. जिन ऐप्लिकेशन का ऐक्सेस दिया गया है उन्हें setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogs, और retrievePreRebootSecurityLogs के तरीकों से कॉल करने की अनुमति मिलती है. यह दायरा ज़्यादा से ज़्यादा एक ऐप्लिकेशन को दिया जा सकता है. यह सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों और कंपनी के मालिकाना हक वाले उन डिवाइसों पर काम करती है जिन पर Android 12 और उसके बाद के वर्शन वाली वर्क प्रोफ़ाइल है. जब डेलिगेशन की सुविधा उपलब्ध होती है और इसे सेट किया जाता है, तो SECURITY_LOGS को अनदेखा कर दिया जाता है.
CERT_SELECTION ऐप्लिकेशन का अनुरोध करने वाले व्यक्ति की ओर से, KeyChain के सर्टिफ़िकेट चुनने का ऐक्सेस देता है. मंज़ूरी मिलने के बाद, जिस आवेदन का ऐक्सेस दिया गया है उसे DelegatedAdminReceiver#onChoosePrivateKeyAlias मिलना शुरू हो जाएगा. जिन ऐप्लिकेशन का ऐक्सेस दिया गया है उन्हें grantKeyPairToApp और revokeKeyPairFromApp के तरीकों को कॉल करने की अनुमति मिलती है. एक से ज़्यादा ऐसे ऐप्लिकेशन हो सकते हैं जिनके पास यह ऐक्सेस हो. अगर किसी ऐप्लिकेशन के लिए सर्टिफ़िकेट चुना जाता है, तो choosePrivateKeyRules खाली होना चाहिए और privateKeySelectionEnabled का कोई असर नहीं होना चाहिए.

ManagedConfigurationTemplate

ऐप्लिकेशन के लिए मैनेज किए गए कॉन्फ़िगरेशन टेंप्लेट, जिसे मैनेज किए गए कॉन्फ़िगरेशन iframe से सेव किया गया है.

जेएसओएन के काेड में दिखाना
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
फ़ील्ड
templateId

string

मैनेज किए गए कॉन्फ़िगरेशन टेंप्लेट का आईडी.

configurationVariables

map (key: string, value: string)

वैकल्पिक, कॉन्फ़िगरेशन के लिए तय किए गए <key, value> कॉन्फ़िगरेशन वैरिएबल वाला मैप.

एक ऑब्जेक्ट, जिसमें "key": value पेयर की सूची है. उदाहरण: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

ConnectedWorkAndPersonalApp

इस नीति से यह कंट्रोल किया जाता है कि उपयोगकर्ता की सहमति के आधार पर, ऐप्लिकेशन अपनी क्रॉस-प्रोफ़ाइल से बातचीत कर सकता है या नहीं.

Enums
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से यह CONNECTED_work_AND_PERSONAL_APPS_DISALLOWED पर सेट होता है.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED डिफ़ॉल्ट. ऐप्लिकेशन को क्रॉस-प्रोफ़ाइल लोगों से कनेक्ट करने से रोकता है.
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED उपयोगकर्ता की सहमति मिलने के बाद, ऐप्लिकेशन को सभी प्रोफ़ाइलों पर बातचीत करने की अनुमति मिलती है.

AutoUpdateMode

यह नीति ऐप्लिकेशन के लिए, अपने-आप अपडेट होने वाले मोड को कंट्रोल करती है. अगर डिवाइस का इस्तेमाल करने वाला व्यक्ति, डिवाइस की सेटिंग में मैन्युअल तरीके से बदलाव करता है, तो AutoUpdateMode इन विकल्पों को अनदेखा कर देता है. ऐसा इसलिए होता है, क्योंकि इसे प्राथमिकता दी जाती है.

Enums
AUTO_UPDATE_MODE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट वैल्यू AUTO_UPDATE_DEFAULT होती है.
AUTO_UPDATE_DEFAULT

डिफ़ॉल्ट अपडेट मोड.

उपयोगकर्ता पर कम से कम असर पड़े, इसके लिए ऐप्लिकेशन को अपने-आप कम प्राथमिकता पर अपडेट कर दिया जाता है.

यहां बताई गई सभी शर्तें पूरी होने पर, ऐप्लिकेशन को अपडेट कर दिया जाता है:

  • डिवाइस को सक्रिय रूप से इस्तेमाल नहीं किया जा रहा हो.
  • डिवाइस किसी ऐसे नेटवर्क से कनेक्ट है जिसमें डेटा इस्तेमाल करने की अनुमति नहीं है.
  • डिवाइस चार्ज हो रहा है.
  • अपडेट किया जाने वाला ऐप्लिकेशन, फ़ोरग्राउंड में नहीं चल रहा है.

डिवाइस को डेवलपर की ओर से पब्लिश किए जाने के 24 घंटे के अंदर, नए अपडेट के बारे में सूचना मिल जाती है. इसके बाद, अगली बार ऊपर बताई गई शर्तें पूरी होने पर ऐप्लिकेशन को अपडेट कर दिया जाता है.

AUTO_UPDATE_POSTPONED

ऐप्लिकेशन पुराना हो जाने के बाद, ज़्यादा से ज़्यादा 90 दिनों तक ऐप्लिकेशन अपने-आप अपडेट नहीं होता है.

ऐप्लिकेशन पुराना होने के 90 दिन बाद, उपलब्ध नया वर्शन अपने-आप कम प्राथमिकता के साथ इंस्टॉल हो जाता है (AUTO_UPDATE_DEFAULT देखें). ऐप्लिकेशन अपडेट होने के बाद, वह फिर से पुराने हो जाने के 90 दिनों तक अपने-आप अपडेट नहीं होता.

उपयोगकर्ता अब भी Play Store से ऐप्लिकेशन को किसी भी समय मैन्युअल तरीके से अपडेट कर सकता है.

AUTO_UPDATE_HIGH_PRIORITY

ऐप्लिकेशन को जल्द से जल्द अपडेट कर दिया जाता है. कोई सीमा लागू नहीं होती.

डिवाइस को नया अपडेट उपलब्ध होते ही, उसके बारे में सूचना दी जाती है.

ExtensionConfig

Android Device Policy के साथ ऑफ़लाइन इंटरैक्ट करने की सुविधा के साथ, किसी ऐप्लिकेशन को एक्सटेंशन ऐप्लिकेशन के तौर पर चालू करने के लिए कॉन्फ़िगरेशन. Android 13 और उसके बाद के वर्शन के लिए, एक्सटेंशन ऐप्लिकेशन को बैटरी से जुड़ी पाबंदियों से छूट दी जाती है. इसलिए, उन्हें पाबंदी वाले ऐप्लिकेशन स्टैंडबाय बकेट में नहीं रखा जाएगा. एक्सटेंशन ऐप्लिकेशन, उपयोगकर्ताओं से अपना डेटा मिटाने या ऐप्लिकेशन को ज़बरदस्ती बंद करने से भी सुरक्षित होते हैं. हालांकि, ज़रूरत पड़ने पर एडमिन, Android 13 और इसके बाद के वर्शन के लिए, एक्सटेंशन ऐप्लिकेशन पर ऐप्लिकेशन का डेटा हटाने के निर्देश का इस्तेमाल जारी रख सकते हैं.

जेएसओएन के काेड में दिखाना
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
फ़ील्ड
signingKeyFingerprintsSha256[]

string

एक्सटेंशन ऐप्लिकेशन के साइनिंग सर्टिफ़िकेट के हेक्स-एन्कोडेड SHA-256 हैश. सिर्फ़ 64 वर्णों की हेक्साडेसिमल स्ट्रिंग मान्य होती हैं.

अगर इसके लिए कोई हस्ताक्षर नहीं किया गया है, तो पैकेज के नाम के लिए हस्ताक्षर, Play Store से लिया जाएगा.

अगर यह सूची खाली हो, तो डिवाइस पर मौजूद एक्सटेंशन ऐप्लिकेशन के हस्ताक्षर को Play Store से मिले हस्ताक्षर से मेल खाना चाहिए. ऐसा करने से ऐप्लिकेशन Android Device Policy के साथ काम कर पाएगा.

अगर यह सूची खाली नहीं है, तो Android Device Policy के साथ काम करने के लिए, डिवाइस पर मौजूद एक्सटेंशन ऐप्लिकेशन के हस्ताक्षर को सूची की किसी एक एंट्री से मेल खाना चाहिए.

प्रोडक्शन में इस्तेमाल के मामलों में, हमारा सुझाव है कि इसे खाली छोड़ दें.

notificationReceiver

string

Android Device Policy के लिए, रिसीवर सर्विस क्लास का पूरी तरह क्वालिफ़ाइड क्लास का नाम, ताकि एक्सटेंशन ऐप्लिकेशन को लोकल कमांड की स्थिति से जुड़े अपडेट के बारे में सूचना दी जा सके.

AlwaysOnVpnLockdownExemption

यह नीति कंट्रोल करती है कि किसी ऐप्लिकेशन को alwaysOnVpnPackage.lockdownEnabled सेटिंग से छूट दी गई है या नहीं.

Enums
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट वैल्यू VPN_LOCKDOWN_ENFORCED होती है.
VPN_LOCKDOWN_ENFORCED यह ऐप्लिकेशन, हमेशा चालू रहने वाले वीपीएन लॉकडाउन की सेटिंग का पालन करता है.
VPN_LOCKDOWN_EXEMPTION इस ऐप्लिकेशन पर, हमेशा चालू रहने वाले वीपीएन के लिए लॉकडाउन सेटिंग का इस्तेमाल नहीं किया जा सकता.

WorkProfileWidgets

इस नीति से यह कंट्रोल किया जाता है कि वर्क प्रोफ़ाइल ऐप्लिकेशन को होम स्क्रीन पर विजेट जोड़ने की अनुमति है या नहीं.

Enums
WORK_PROFILE_WIDGETS_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट वैल्यू: workProfileWidgetsDefault
WORK_PROFILE_WIDGETS_ALLOWED वर्क प्रोफ़ाइल के विजेट की अनुमति है. इसका मतलब है कि यह ऐप्लिकेशन, होम स्क्रीन पर विजेट जोड़ पाएगा.
WORK_PROFILE_WIDGETS_DISALLOWED वर्क प्रोफ़ाइल विजेट की अनुमति नहीं है. इसका मतलब है कि यह ऐप्लिकेशन, होम स्क्रीन पर विजेट नहीं जोड़ पाएगा.

CredentialProviderPolicy

क्या ऐप्लिकेशन को Android 14 और उसके बाद के वर्शन पर, क्रेडेंशियल देने वाले के तौर पर काम करने की अनुमति है.

Enums
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED नहीं बताया गया है यह व्यवहार credentialProviderPolicyDefault की मदद से कंट्रोल किया जाता है.
CREDENTIAL_PROVIDER_ALLOWED ऐप्लिकेशन को क्रेडेंशियल देने वाले के तौर पर काम करने की अनुमति है.

InstallConstraint

InstallType वाले ऐप्लिकेशन में, इस पर सेट किया गया है:

इससे ऐप्लिकेशन इंस्टॉल करने से जुड़ी पाबंदियों के बारे में पता चलता है. कम से कम एक फ़ील्ड सेट होना चाहिए. जब एक से ज़्यादा फ़ील्ड सेट होते हैं, तो ऐप्लिकेशन इंस्टॉल करने के लिए सभी सीमाएं पूरी करनी होंगी.

जेएसओएन के काेड में दिखाना
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
फ़ील्ड
networkTypeConstraint

enum (NetworkTypeConstraint)

ज़रूरी नहीं. नेटवर्क टाइप कंस्ट्रेंट.

chargingConstraint

enum (ChargingConstraint)

ज़रूरी नहीं. चार्जिंग कंस्ट्रेंट.

deviceIdleConstraint

enum (DeviceIdleConstraint)

ज़रूरी नहीं. डिवाइस कुछ समय से इस्तेमाल में न होने की वजह से स्थिर नहीं है.

NetworkTypeConstraint

नेटवर्क टाइप कंस्ट्रेंट.

Enums
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से यह INSTALL_ON_ANY_NETWORK पर सेट होती है.
INSTALL_ON_ANY_NETWORK कोई भी सक्रिय नेटवर्क (वाई-फ़ाई, सेल्युलर वगैरह).
INSTALL_ONLY_ON_UNMETERED_NETWORK कोई भी मीटर न किया गया नेटवर्क (उदाहरण के लिए, वाई-फ़ाई).

ChargingConstraint

चार्जिंग कंस्ट्रेंट.

Enums
CHARGING_CONSTRAINT_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से यह CHARGING_NOT_REQUIRED पर सेट होती है.
CHARGING_NOT_REQUIRED डिवाइस को चार्ज करना ज़रूरी नहीं है.
INSTALL_ONLY_WHEN_CHARGING डिवाइस को चार्ज करना होगा.

DeviceIdleConstraint

डिवाइस कुछ समय से इस्तेमाल में न होने की स्थिति से जुड़ी सीमा.

Enums
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से यह DEVICE_IDLE_NOT_REQUIRED पर सेट होती है.
DEVICE_IDLE_NOT_REQUIRED डिवाइस का कुछ समय के लिए इस्तेमाल न होना ज़रूरी नहीं है. उपयोगकर्ता के डिवाइस से इंटरैक्ट करने के दौरान, ऐप्लिकेशन को इंस्टॉल किया जा सकता है.
INSTALL_ONLY_WHEN_DEVICE_IDLE डिवाइस को कुछ समय के लिए इस्तेमाल नहीं करना चाहिए.

KeyguardDisabledFeature

कीगार्ड (लॉक स्क्रीन) की सुविधाएं जिन्हें बंद किया जा सकता है.

Enums
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED इस वैल्यू को अनदेखा किया जाता है.
CAMERA सुरक्षित कीगार्ड स्क्रीन (जैसे पिन) पर कैमरा बंद करें.
NOTIFICATIONS सुरक्षित कीगार्ड स्क्रीन पर सभी सूचनाओं को दिखाना बंद करें.
UNREDACTED_NOTIFICATIONS सुरक्षित कीगार्ड स्क्रीन पर नहीं हटाई गई सूचनाएं बंद करें.
TRUST_AGENTS सुरक्षित कीगार्ड स्क्रीन पर, भरोसेमंद एजेंट की स्थिति को अनदेखा करें.
DISABLE_FINGERPRINT सुरक्षित कीगार्ड स्क्रीन पर फ़िंगरप्रिंट सेंसर बंद करें.
DISABLE_REMOTE_INPUT Android 6 और इससे पहले के वर्शन वाले डिवाइसों पर, सुरक्षित कीगार्ड स्क्रीन पर सूचनाओं में टेक्स्ट डालने की सुविधा बंद कर दी जाती है. इसका Android 7 और उसके बाद के वर्शन पर कोई असर नहीं होगा.
FACE सुरक्षित कीगार्ड स्क्रीन पर चेहरे की पुष्टि करने की सुविधा बंद करें.
IRIS सुरक्षित कीगार्ड स्क्रीन पर आइरिस ऑथेंटिकेशन को बंद करें.
BIOMETRICS सुरक्षित कीगार्ड स्क्रीन पर सभी बायोमेट्रिक पुष्टि को बंद करें.
SHORTCUTS Android 14 और इसके बाद के वर्शन पर, सुरक्षित कीगार्ड स्क्रीन पर सभी शॉर्टकट बंद करें.
ALL_FEATURES सभी मौजूदा और आने वाले कीगार्ड कस्टमाइज़ेशन बंद करें.

PersistentPreferredActivity

किसी खास इंटेंट फ़िल्टर से मैच करने वाले इंटेंट हैंडल करने के लिए, एक डिफ़ॉल्ट गतिविधि. ध्यान दें: कीऑस्क सेट अप करने के लिए, स्थायी गतिविधियों का इस्तेमाल करने के बजाय, InstallType से KIOSK पर सेट करें.

जेएसओएन के काेड में दिखाना
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
फ़ील्ड
receiverActivity

string

वह गतिविधि जो डिफ़ॉल्ट इंटेंट हैंडलर होनी चाहिए. यह Android कॉम्पोनेंट का नाम होना चाहिए, जैसे कि com.android.enterprise.app/.MainActivity. इसके अलावा, वैल्यू किसी ऐप्लिकेशन के पैकेज का नाम हो सकती है. इस वजह से Android Device Policy ऐप्लिकेशन की सही गतिविधि को चुनती है, ताकि इंटेंट को हैंडल किया जा सके.

actions[]

string

फ़िल्टर से मैच होने वाली इंटेंट कार्रवाइयां. अगर फ़िल्टर में कोई कार्रवाई शामिल है, तो इंटेंट की कार्रवाई उन वैल्यू में से एक होनी चाहिए, ताकि वह मैच कर सके. अगर कोई कार्रवाई शामिल नहीं की जाती है, तो इंटेंट कार्रवाई को अनदेखा कर दिया जाता है.

categories[]

string

फ़िल्टर से मैच करने वाली इंटेंट कैटगरी. इंटेंट में ज़रूरी कैटगरी शामिल होती हैं. इन कैटगरी को मैच करने के लिए फ़िल्टर में शामिल करना ज़रूरी है. दूसरे शब्दों में, फ़िल्टर में कोई कैटगरी जोड़ने से मैच करने की प्रोसेस पर तब तक कोई असर नहीं पड़ता, जब तक इंटेंट में उस कैटगरी के बारे में न बताया गया हो.

SystemUpdate

सिस्टम अपडेट मैनेज करने के लिए कॉन्फ़िगरेशन

जेएसओएन के काेड में दिखाना
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
फ़ील्ड
type

enum (SystemUpdateType)

कॉन्फ़िगर करने के लिए, सिस्टम अपडेट का टाइप.

startMinutes

integer

अगर टाइप WINDOWED है, तो रखरखाव विंडो की शुरुआत. इसे डिवाइस के स्थानीय समय के मुताबिक आधी रात के बाद के मिनट की संख्या के रूप में मापा जाता है. यह वैल्यू 0 और 1439 के बीच होनी चाहिए.

endMinutes

integer

अगर टाइप WINDOWED है, तो रखरखाव विंडो का अंत, जिसे डिवाइस के स्थानीय समय के हिसाब से आधी रात के बाद के मिनट की संख्या के रूप में मापा जाता है. यह वैल्यू 0 और 1439 के बीच होनी चाहिए. अगर यह वैल्यू startMinutes से कम है, तो रखरखाव का समय आधी रात तक चलेगा. अगर रखरखाव की बताई गई विंडो 30 मिनट से कम है, तो असल विंडो, शुरू होने के समय से 30 मिनट आगे बढ़ा दी जाती है.

freezePeriods[]

object (FreezePeriod)

हर साल दोहराया जाने वाला ऐसा समय जिसमें डिवाइस पर चल रहे ओएस वर्शन को फ़्रीज़ करने के लिए ओवर-द-एयर (ओटीए) सिस्टम अपडेट को आगे बढ़ा दिया जाता है. डिवाइस को हमेशा के लिए फ़्रीज़ होने से बचाने के लिए, हर फ़्रीज़ पीरियड को कम से कम 60 दिनों के अंदर सेट करना ज़रूरी है.

SystemUpdateType

सिस्टम अपडेट कॉन्फ़िगरेशन का टाइप.

Enums
SYSTEM_UPDATE_TYPE_UNSPECIFIED डिवाइस के लिए डिफ़ॉल्ट अपडेट का तरीका अपनाएं. आम तौर पर, इसके लिए उपयोगकर्ता को सिस्टम अपडेट स्वीकार करने होते हैं.
AUTOMATIC अपडेट उपलब्ध होते ही, ऐप्लिकेशन अपने-आप इंस्टॉल हो जाएगा.
WINDOWED

रोज़ के रखरखाव के समय के दौरान, अपने-आप इंस्टॉल हो जाता है. इससे, विंडो में ही अपडेट होने के लिए Google Play के ऐप्लिकेशन भी कॉन्फ़िगर हो जाते हैं. इसका सुझाव कीऑस्क डिवाइसों के लिए दिया जाता है, क्योंकि Google Play सिर्फ़ इसी तरीके से ऐप्लिकेशन को हमेशा फ़ोरग्राउंड पर पिन करके अपडेट कर सकता है.

अगर किसी ऐप्लिकेशन के लिए autoUpdateMode को AUTO_UPDATE_HIGH_PRIORITY पर सेट किया जाता है, तो उस ऐप्लिकेशन के लिए रखरखाव विंडो को अनदेखा कर दिया जाता है. साथ ही, रखरखाव विंडो के बाहर भी इसे जल्द से जल्द अपडेट कर दिया जाता है.

POSTPONE अपने-आप इंस्टॉल होने की प्रोसेस को 30 दिनों तक बढ़ाएं. इस नीति से, सुरक्षा से जुड़े अपडेट (जैसे कि हर महीने के सुरक्षा पैच) पर कोई असर नहीं पड़ता.

FreezePeriod

सिस्टम के फ़्रीज़ होने की अवधि. जब किसी डिवाइस की घड़ी के फ़्रीज़ होने की अवधि में होता है, तो आने वाले सभी सिस्टम अपडेट (इसमें सिक्योरिटी पैच भी शामिल हैं) ब्लॉक हो जाते हैं और इंस्टॉल नहीं रहते.

अगर डिवाइस किसी भी तय फ़्रीज़ पीरियड से बाहर है, तो सामान्य नीति का व्यवहार (अपने-आप लागू होना, विंडो मोड करना या बाद में टाला जाना) लागू होता है.

फ़्रीज़ पीरियड की गणनाओं में लीप सालों को खास तौर पर अनदेखा किया जाता है:

  • अगर फ़्रीज़ की अवधि 29 फ़रवरी को शुरू या खत्म होने की तारीख के तौर पर सेट है, तो फ़्रीज़ की अवधि 28 फ़रवरी को शुरू या खत्म होगी.
  • जब किसी डिवाइस के सिस्टम की घड़ी में 29 फ़रवरी का डेटा दिखता है, तो उसे 28 फ़रवरी माना जाता है.
  • फ़्रीज़ की अवधि में दिनों की संख्या या दो फ़्रीज़ पीरियड के बीच के समय का हिसाब लगाते समय, 29 फ़रवरी को अनदेखा कर दिया जाता है और इसे दिन के तौर पर नहीं गिना जाता है.

ध्यान दें: फ़्रीज़ पीरियड लागू होने के लिए, SystemUpdateType को SYSTEM_UPDATE_TYPE_UNSPECIFIED के तौर पर नहीं दिखाया जा सकता. ऐसा इसलिए, क्योंकि फ़्रीज़ पीरियड के बारे में बताने के लिए, तय की गई नीति ज़रूरी है.

जेएसओएन के काेड में दिखाना
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
फ़ील्ड
startDate

object (Date)

रोक लगाने की अवधि के शुरू होने की तारीख. ध्यान दें: year को सेट नहीं किया जाना चाहिए. उदाहरण के लिए, {"month": 1,"date": 30}.

endDate

object (Date)

फ़्रीज़ की अवधि खत्म होने की तारीख (शामिल). शुरू होने की तारीख से 90 दिनों के बाद की नहीं होनी चाहिए. अगर खत्म होने की तारीख, शुरू होने की तारीख से पहले की है, तो फ़्रीज़ की अवधि को साल के आखिर में रैप करना माना जाता है. ध्यान दें: year को सेट नहीं किया जाना चाहिए. उदाहरण के लिए, {"month": 1,"date": 30}.

तारीख

इसमें कैलेंडर की पूरी या कुछ तारीख दिखती है, जैसे कि जन्मदिन. दिन का समय और टाइम ज़ोन या तो किसी और जगह पर दिखाए गए हैं या फिर अहम नहीं हैं. तारीख ग्रेगोरियन कैलेंडर के हिसाब से है. यह इनमें से कोई एक चीज़ हो सकती है:

  • साल, महीना, और दिन की वैल्यू के अलावा पूरी तारीख.
  • महीना और दिन, जिसमें कोई साल न हो (उदाहरण के लिए, सालगिरह).
  • शून्य महीना और शून्य दिन के साथ, अपने दम पर एक साल.
  • साल और महीना, जिसमें शून्य दिन हो. उदाहरण के लिए, क्रेडिट कार्ड के खत्म होने की तारीख.

मिलते-जुलते टाइप:

जेएसओएन के काेड में दिखाना
{
  "year": integer,
  "month": integer,
  "day": integer
}
फ़ील्ड
year

integer

तारीख का साल. 1 से 9999 के बीच होना चाहिए, या वर्ष के बिना कोई तारीख दर्ज करने के लिए 0 होना चाहिए.

month

integer

साल का महीना. इसे 1 से 12 के बीच होना चाहिए या बिना महीने और दिन वाले साल की जानकारी देने के लिए 0 होना चाहिए.

day

integer

महीने का दिन. 1 से 31 के बीच होना चाहिए और साल और महीने के लिए मान्य होना चाहिए या खुद में किसी साल के बारे में बताने के लिए 0 होना चाहिए या किसी ऐसे साल और महीने के बारे में बताने के लिए जहां दिन अहम नहीं होता है.

StatusReportingSettings

स्टेटस रिपोर्ट के व्यवहार को कंट्रोल करने वाली सेटिंग.

जेएसओएन के काेड में दिखाना
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
फ़ील्ड
applicationReportsEnabled

boolean

ऐप्लिकेशन रिपोर्ट चालू हैं या नहीं.

deviceSettingsEnabled

boolean

डिवाइस सेटिंग रिपोर्टिंग चालू है या नहीं.

softwareInfoEnabled

boolean

सॉफ़्टवेयर की जानकारी की रिपोर्टिंग चालू है या नहीं.

memoryInfoEnabled

boolean

मेमोरी इवेंट रिपोर्टिंग चालू है या नहीं.

networkInfoEnabled

boolean

नेटवर्क की जानकारी की रिपोर्टिंग चालू है या नहीं.

displayInfoEnabled

boolean

दिखता है रिपोर्टिंग चालू है या नहीं. रिपोर्ट डेटा, वर्क प्रोफ़ाइल वाले व्यक्तिगत मालिकाना हक वाले डिवाइस के लिए उपलब्ध नहीं है.

powerManagementEventsEnabled

boolean

पावर मैनेजमेंट इवेंट की रिपोर्टिंग चालू है या नहीं. रिपोर्ट डेटा, वर्क प्रोफ़ाइल वाले व्यक्तिगत मालिकाना हक वाले डिवाइस के लिए उपलब्ध नहीं है.

hardwareStatusEnabled

boolean

हार्डवेयर की स्थिति की रिपोर्टिंग चालू है या नहीं. रिपोर्ट डेटा, वर्क प्रोफ़ाइल वाले व्यक्तिगत मालिकाना हक वाले डिवाइस के लिए उपलब्ध नहीं है.

systemPropertiesEnabled

boolean

सिस्टम प्रॉपर्टी की रिपोर्टिंग चालू है या नहीं.

applicationReportingSettings

object (ApplicationReportingSettings)

ऐप्लिकेशन रिपोर्टिंग सेटिंग. यह सिर्फ़ तब लागू होता है, जब ApplicationReportingEnabled सही पर सेट हो.

commonCriteriaModeEnabled

boolean

Common Criteria Mode रिपोर्टिंग चालू है या नहीं.

ApplicationReportingSettings

ऐप्लिकेशन रिपोर्ट के व्यवहार को कंट्रोल करने वाली सेटिंग.

जेएसओएन के काेड में दिखाना
{
  "includeRemovedApps": boolean
}
फ़ील्ड
includeRemovedApps

boolean

ऐप्लिकेशन रिपोर्ट में, हटाए गए ऐप्लिकेशन शामिल किए जाएंगे या नहीं.

PackageNameList

पैकेज के नाम की सूची.

जेएसओएन के काेड में दिखाना
{
  "packageNames": [
    string
  ]
}
फ़ील्ड
packageNames[]

string

पैकेज के नाम की सूची.

BatteryPluggedMode

बैटरी को प्लग इन करने के लिए मोड.

Enums
BATTERY_PLUGGED_MODE_UNSPECIFIED इस वैल्यू को अनदेखा किया जाता है.
AC पावर सोर्स एक एसी चार्जर है.
USB पावर सोर्स एक यूएसबी पोर्ट है.
WIRELESS पावर सोर्स वायरलेस है.

ProxyInfo

एचटीटीपी प्रॉक्सी के कॉन्फ़िगरेशन की जानकारी. डायरेक्ट प्रॉक्सी के लिए, host, port, और excludedHosts फ़ील्ड सेट करें. PAC स्क्रिप्ट प्रॉक्सी के लिए, pacUri फ़ील्ड सेट करें.

जेएसओएन के काेड में दिखाना
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
फ़ील्ड
host

string

डायरेक्ट प्रॉक्सी का होस्ट.

port

integer

डायरेक्ट प्रॉक्सी का पोर्ट.

excludedHosts[]

string

डायरेक्ट प्रॉक्सी के लिए, वे होस्ट जिनके लिए प्रॉक्सी को बायपास किया जाता है. होस्ट के नाम में वाइल्डकार्ड, जैसे कि *.example.com शामिल हो सकते हैं.

pacUri

string

प्रॉक्सी को कॉन्फ़िगर करने के लिए, इस्तेमाल की गई PAC स्क्रिप्ट का यूआरआई.

ChoosePrivateKeyRule

यह नीति, निजी कुंजियों के लिए ऐप्लिकेशन के ऐक्सेस को कंट्रोल करती है. नियम से तय होता है कि Android Device Policy ऐप्लिकेशन को कौनसी निजी कुंजी दी जाती है. इसे तब ऐक्सेस दिया जाता है, जब ऐप्लिकेशन, KeyChain.choosePrivateKeyAlias (या किसी ओवरलोड) को, किसी दिए गए यूआरएल के लिए निजी कुंजी के उपनाम का अनुरोध करने के लिए कॉल करता है. इसके अलावा, ऐसे नियमों का ऐक्सेस दिया जाता है जो यूआरएल के हिसाब से नहीं होते (जैसे, अगर urlPattern सेट नहीं है या खाली स्ट्रिंग या .* पर सेट है), ताकि ऐप्लिकेशन सीधे KeyChain.getPrivateKey को कॉल किए बिना कॉल कर सके.KeyChain.choosePrivateKeyAlias

जब कोई ऐप्लिकेशन KeyChain.choosePrivateKeyAlias को कॉल करता है और एक से ज़्यादा choosePrivateKeyRules का मिलान होता है, तो मिलान करने वाला आखिरी नियम तय करता है कि कौनसा कुंजी उपनाम दिया जाना चाहिए.

जेएसओएन के काेड में दिखाना
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
फ़ील्ड
urlPattern

string

अनुरोध के यूआरएल से मेल खाने वाला यूआरएल पैटर्न. अगर इस नीति को सेट नहीं किया जाता है या इसे खाली छोड़ा जाता है, तो यह सभी यूआरएल से मेल खाता है. इसमें java.util.regex.Pattern के रेगुलर एक्सप्रेशन सिंटैक्स का इस्तेमाल होता है.

packageNames[]

string

वे पैकेज नाम जिन पर यह नियम लागू होता है. हर ऐप्लिकेशन के साइनिंग सर्टिफ़िकेट के हैश की पुष्टि, Play से मिले हैश के हिसाब से की जाती है. अगर पैकेज के नाम की जानकारी नहीं दी जाती है, तो उपनाम ऐसे सभी ऐप्लिकेशन को उपलब्ध कराया जाता है जो KeyChain.choosePrivateKeyAlias या किसी भी ओवरलोड को कॉल करते हैं. हालांकि, KeyChain.choosePrivateKeyAlias को कॉल किए बिना, Android 11 और उसके बाद वाले वर्शन पर भी उपनाम उपलब्ध नहीं कराया जाता. जब KeyChain.choosePrivateKeyAlias को कॉल किया जाएगा, तब इस पैकेज के लिए बताए गए Android UID वाले ऐप्लिकेशन को ऐक्सेस मिल जाएगा.

privateKeyAlias

string

इस्तेमाल की जाने वाली निजी कुंजी का उपनाम.

AlwaysOnVpnPackage

हमेशा चालू रहने वाले वीपीएन कनेक्शन के लिए कॉन्फ़िगरेशन.

जेएसओएन के काेड में दिखाना
{
  "packageName": string,
  "lockdownEnabled": boolean
}
फ़ील्ड
packageName

string

वीपीएन ऐप्लिकेशन के पैकेज का नाम.

lockdownEnabled

boolean

वीपीएन कनेक्ट न होने पर, नेटवर्किंग की अनुमति नहीं देता.

LocationMode

वर्क प्रोफ़ाइल और पूरी तरह से मैनेज किए जा रहे डिवाइसों पर, जगह की जानकारी का पता लगाने की सुविधा किस लेवल की है.

Enums
LOCATION_MODE_UNSPECIFIED डिफ़ॉल्ट वैल्यू LOCATION_USER_CHOICE होती है.
HIGH_ACCURACY

Android 8 और उससे पहले के वर्शन पर, जगह का पता लगाने के सभी तरीके चालू हैं. इनमें जीपीएस, नेटवर्क, और दूसरे सेंसर शामिल हैं. Android 9 और उसके बाद के वर्शन वाले डिवाइसों पर, यह LOCATION_ENFORCED के बराबर है.

SENSORS_ONLY

Android 8 और उससे पहले के वर्शन पर, सिर्फ़ जीपीएस और दूसरे सेंसर चालू होते हैं. Android 9 और उसके बाद के वर्शन वाले डिवाइसों पर, यह LOCATION_ENFORCED के बराबर है.

BATTERY_SAVING

Android 8 और इससे पहले के वर्शन पर, सिर्फ़ नेटवर्क की जगह की जानकारी देने वाली सेवा चालू होती है. Android 9 और उसके बाद के वर्शन वाले डिवाइसों पर, यह LOCATION_ENFORCED के बराबर है.

OFF

Android 8 और इससे पहले के वर्शन पर, जगह की जानकारी की सेटिंग और जगह की सटीक जानकारी देने की सुविधा बंद है. Android 9 और उसके बाद के वर्शन वाले डिवाइसों पर, यह LOCATION_DISABLED के बराबर है.

LOCATION_USER_CHOICE डिवाइस पर जगह की जानकारी की सेटिंग पर पाबंदी नहीं है. कोई खास तरीका सेट या लागू नहीं किया गया है.
LOCATION_ENFORCED डिवाइस पर जगह की जानकारी की सेटिंग चालू करें.
LOCATION_DISABLED डिवाइस पर जगह की जानकारी की सेटिंग बंद करें.

ComplianceRule

इस नीति से यह पता चलता है कि किसी डिवाइस में नीति का पालन न करने पर कौनसी कार्रवाइयां की जा सकती हैं. हर नियम में, Device संसाधन के लिए policyCompliant को 'गलत' पर सेट करने के लिए हमेशा एक तरीका अपनाया जाता है. साथ ही, डिवाइस पर यह मैसेज दिखाया जाता है कि डिवाइस अपनी नीति का पालन नहीं कर रहा है. नियम में फ़ील्ड की वैल्यू के आधार पर, खतरों को कम करने की अन्य कार्रवाइयां भी की जा सकती हैं.

जेएसओएन के काेड में दिखाना
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
फ़ील्ड
disableApps

boolean

अगर नीति को 'सही है' पर सेट किया जाता है, तो नियम में ऐप्लिकेशन बंद करने की कार्रवाई को कम करने की सुविधा शामिल होती है, ताकि डिवाइस को बंद कर दिया जाए. हालांकि, ऐप्लिकेशन का डेटा सुरक्षित रखा जाता है. अगर डिवाइस में किसी ऐप्लिकेशन को लॉक किए गए टास्क मोड में चलाया जा रहा है, तो ऐप्लिकेशन को बंद कर दिया जाएगा. साथ ही, आपको एक यूज़र इंटरफ़ेस (यूआई) दिखेगा, जिसमें गैर-अनुपालन की वजह बताई गई होगी.

packageNamesToDisable[]

string

अगर इस नीति को सेट किया जाता है, तो सूची में दिए गए ऐप्लिकेशन को बंद करने के लिए, नियम में कम से कम कार्रवाई की जाती है. हालांकि, ऐप्लिकेशन का डेटा सुरक्षित रखा जाता है.

यूनियन फ़ील्ड condition. वह शर्त जिसके संतुष्ट होने पर, नियम में बताई गई कम करने वाली कार्रवाइयां ट्रिगर होती हैं. इनमें से कोई एक शर्त सेट की जानी चाहिए. condition इनमें से सिर्फ़ एक हो सकती है:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

एक ऐसी शर्त जो डिवाइस से मेल खाने वाली कोई NonComplianceDetail मौजूद होने पर पूरी होती है.

apiLevelCondition

object (ApiLevelCondition)

अगर डिवाइस पर Android फ़्रेमवर्क एपीआई लेवल ज़रूरी शर्त को पूरा नहीं करता है, तो यह शर्त पूरी होती है.

NonComplianceDetailCondition

अनुपालन से जुड़े नियम की शर्त, जो डिवाइस के लिए कोई मेल खाने वाला NonComplianceDetail मौजूद होने पर पूरी होती है. NonComplianceDetail, NonComplianceDetailCondition से तब मैच करता है, जब NonComplianceDetailCondition में सेट किए गए सभी फ़ील्ड, उससे जुड़े NonComplianceDetail फ़ील्ड से मेल खाते हों.

जेएसओएन के काेड में दिखाना
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
फ़ील्ड
settingName

string

नीति की सेटिंग का नाम. यह टॉप लेवल Policy फ़ील्ड का JSON फ़ील्ड नाम है. अगर यह शर्त सेट नहीं है, तो यह शर्त किसी भी सेटिंग के नाम से मेल खाती है.

nonComplianceReason

enum (NonComplianceReason)

इस वजह से कि डिवाइस, सेटिंग के मुताबिक नहीं है. अगर यह शर्त सेट नहीं की गई है, तो यह शर्त किसी भी वजह से मेल खाती है.

packageName

string

उस ऐप्लिकेशन के पैकेज का नाम जो नीतियों का पालन नहीं करता. अगर इस नीति को सेट नहीं किया जाता है, तो यह शर्त किसी भी पैकेज के नाम से मेल खाती है.

ApiLevelCondition

अगर डिवाइस पर Android Framework एपीआई लेवल ज़रूरी शर्त को पूरा नहीं करता है, तो अनुपालन से जुड़े नियम की शर्त पूरी होगी. हर नीति के लिए, इस तरह की शर्त वाला सिर्फ़ एक नियम हो सकता है.

जेएसओएन के काेड में दिखाना
{
  "minApiLevel": integer
}
फ़ील्ड
minApiLevel

integer

ज़रूरत के मुताबिक, Android Framework का एपीआई लेवल कम से कम होना चाहिए. अगर डिवाइस ज़रूरी शर्त पूरी नहीं करता, तो यह शर्त पूरी होती है. वैल्यू, शून्य से ज़्यादा होनी चाहिए.

AppAutoUpdatePolicy

सुझाया गया विकल्प: autoUpdateMode को हर ऐप्लिकेशन के लिए सेट किया गया है. इससे, अपडेट की फ़्रीक्वेंसी को ज़्यादा बेहतर तरीके से पूरा करने में मदद मिलती है.

जब autoUpdateMode को AUTO_UPDATE_POSTPONED या AUTO_UPDATE_HIGH_PRIORITY पर सेट किया जाता है, तो इस फ़ील्ड का कोई असर नहीं होता.

ऐप्लिकेशन के अपने-आप अपडेट होने की नीति से यह कंट्रोल किया जाता है कि ऐप्लिकेशन के अपने-आप अपडेट होने की सुविधा कब लागू होगी.

Enums
APP_AUTO_UPDATE_POLICY_UNSPECIFIED अपने-आप अपडेट होने की नीति सेट नहीं है. CHOICE_TO_THE_USER के बराबर.
CHOICE_TO_THE_USER उपयोगकर्ता अपने-आप होने वाले अपडेट कंट्रोल कर सकते हैं.
NEVER ऐप्लिकेशन कभी भी अपने-आप अपडेट नहीं होते हैं.
WIFI_ONLY ऐप्लिकेशन सिर्फ़ वाई-फ़ाई से जुड़े होने पर अपने-आप अपडेट होते हैं.
ALWAYS ऐप्लिकेशन किसी भी समय अपने-आप अपडेट होते हैं. डेटा शुल्क लागू हो सकते हैं.

AppTrack

Google Play ऐप्लिकेशन का रिलीज़ ट्रैक.

Enums
APP_TRACK_UNSPECIFIED इस वैल्यू को अनदेखा किया जाता है.
PRODUCTION प्रोडक्शन ट्रैक, जो नए और ठीक से काम करने वाले रिलीज़ ट्रैक देता है.
BETA बीटा ट्रैक, जो सबसे नए बीटा वर्शन की सुविधा देता है.

EncryptionPolicy

एन्क्रिप्शन का प्रकार

Enums
ENCRYPTION_POLICY_UNSPECIFIED इस वैल्यू को अनदेखा कर दिया गया है. इसका मतलब है कि इसे एन्क्रिप्ट (सुरक्षित) करना ज़रूरी नहीं है
ENABLED_WITHOUT_PASSWORD एन्क्रिप्शन आवश्यक है, लेकिन बूट करने के लिए पासवर्ड आवश्यक नहीं है
ENABLED_WITH_PASSWORD डिवाइस को चालू करने के लिए, पासवर्ड को एन्क्रिप्ट (सुरक्षित) करना ज़रूरी है

PlayStoreMode

'Play स्टोर' मोड की नीति के लिए संभावित वैल्यू.

Enums
PLAY_STORE_MODE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से ' अनुमति दें' पर सेट होता है.
WHITELIST सिर्फ़ वे ऐप्लिकेशन उपलब्ध होंगे जो नीति में शामिल हैं. जो ऐप्लिकेशन नीति में शामिल नहीं हैं वे डिवाइस से अपने-आप अनइंस्टॉल हो जाएंगे.
BLACKLIST सभी ऐप्लिकेशन उपलब्ध हैं. साथ ही, किसी भी ऐप्लिकेशन को applications नीति में, साफ़ तौर पर 'ब्लॉक किया गया' के तौर पर मार्क किया जाना चाहिए.

SetupAction

सेटअप के दौरान की जाने वाली कार्रवाई.

जेएसओएन के काेड में दिखाना
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
फ़ील्ड
title

object (UserFacingMessage)

इस कार्रवाई का टाइटल.

description

object (UserFacingMessage)

इस कार्रवाई की जानकारी.

यूनियन फ़ील्ड action. सेटअप के दौरान की जाने वाली कार्रवाई. action इनमें से सिर्फ़ एक हो सकती है:
launchApp

object (LaunchAppAction)

ऐप्लिकेशन लॉन्च करने से जुड़ी कार्रवाई. ऐप्लिकेशन को ऐसे इंटेंट के साथ लॉन्च किया जाएगा जिसमें अतिरिक्त कुंजी com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION को बूलियन वैल्यू true पर सेट किया गया है. इससे पता चलता है कि यह एक सेट अप ऐक्शन फ़्लो है. अगर SetupAction किसी ऐप्लिकेशन का रेफ़रंस देता है, तो ऐप्लिकेशन नीति में उससे जुड़े installType को REQUIRED_FOR_SETUP के तौर पर सेट किया जाना चाहिए. अगर ऐसा नहीं किया जाता है, तो सेटअप पूरा नहीं हो पाएगा.

LaunchAppAction

किसी ऐप्लिकेशन को लॉन्च करने के लिए की जाने वाली कार्रवाई.

जेएसओएन के काेड में दिखाना
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
फ़ील्ड
यूनियन फ़ील्ड launch. launch को लॉन्च की जाने वाली कार्रवाई की जानकारी इनमें से सिर्फ़ एक हो सकती है:
packageName

string

लॉन्च किए जाने वाले ऐप्लिकेशन का पैकेज नाम

PolicyEnforcementRule

इस नियम में यह तय किया जाता है कि अगर कोई डिवाइस या वर्क प्रोफ़ाइल, settingName में बताई गई नीति का पालन नहीं करती है, तो कौनसी कार्रवाइयां की जा सकती हैं. अगर मेल खाने वाले कई नियम हैं या एक से ज़्यादा बार नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) लागू किए गए हैं, तो साइट को मर्ज कर दिया जाएगा और सबसे गंभीर कार्रवाई की जाएगी. हालांकि, ट्रिगर हुए सभी नियमों को अब भी ट्रैक किया जाता है. इसमें, शुरुआत में ट्रिगर होने का समय और नीतियों का पालन न करने से जुड़ी पूरी जानकारी शामिल होती है. ऐसी स्थिति में जब नीति उल्लंघन ठीक करने का सबसे गंभीर नियम लागू हो जाता है, तो अगली सबसे सही कार्रवाई लागू की जाती है.

जेएसओएन के काेड में दिखाना
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
फ़ील्ड
blockAction

object (BlockAction)

कंपनी के मालिकाना हक वाले डिवाइस या वर्क प्रोफ़ाइल पर, ऐप्लिकेशन और डेटा का ऐक्सेस ब्लॉक करने की कार्रवाई. ऐसा करने से, उपयोगकर्ताओं को भेजी जाने वाली सूचना भी ट्रिगर होती है. इसमें नीतियों का पालन करने से जुड़ी समस्या को ठीक करने के तरीके के बारे में जानकारी (जहां मुमकिन हो) शामिल होती है. ध्यान दें: wipeAction के बारे में भी बताना ज़रूरी है.

wipeAction

object (WipeAction)

कंपनी के मालिकाना हक वाले डिवाइस को रीसेट करने या वर्क प्रोफ़ाइल मिटाने की कार्रवाई. ध्यान दें: blockAction के बारे में भी बताना ज़रूरी है.

यूनियन फ़ील्ड trigger. इस नियम को ट्रिगर करने वाली शर्त. trigger इनमें से सिर्फ़ एक हो सकती है:
settingName

string

लागू की जाने वाली टॉप-लेवल नीति. उदाहरण के लिए, applications या passwordPolicies.

BlockAction

पूरी तरह से मैनेज किए जा रहे डिवाइस या वर्क प्रोफ़ाइल पर, ऐप्लिकेशन और डेटा के ऐक्सेस को ब्लॉक करने की कार्रवाई. ऐसा करने से, किसी डिवाइस या वर्क प्रोफ़ाइल को भी ट्रिगर किया जाता है. इस सूचना में उपयोगकर्ताओं को दिखने वाली सूचना दिखती है, जिसमें नीतियों के पालन से जुड़ी समस्या को ठीक करने का तरीका (जहां मुमकिन हो) बताया जाता है. ध्यान दें: wipeAction के बारे में भी बताना ज़रूरी है.

जेएसओएन के काेड में दिखाना
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
फ़ील्ड
blockAfterDays

integer

डिवाइस या वर्क प्रोफ़ाइल ब्लॉक किए जाने से पहले, उन दिनों की संख्या जिनमें नीति का पालन नहीं किया गया है. ऐक्सेस तुरंत ब्लॉक करने के लिए, 0 पर सेट करें. blockAfterDays, wipeAfterDays से कम होना चाहिए.

blockScope

enum (BlockScope)

इस BlockAction का दायरा बताता है. सिर्फ़ कंपनी के मालिकाना हक वाले डिवाइसों पर लागू होता है.

BlockScope

BlockAction का दायरा बताता है. सिर्फ़ कंपनी के मालिकाना हक वाले डिवाइसों पर लागू होता है.

Enums
BLOCK_SCOPE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट वैल्यू BLOCK_SCOPE_WORK_PROFILE होती है.
BLOCK_SCOPE_WORK_PROFILE ब्लॉक करने की कार्रवाई, सिर्फ़ वर्क प्रोफ़ाइल में मौजूद ऐप्लिकेशन पर लागू होती है. निजी प्रोफ़ाइल में मौजूद ऐप्लिकेशन पर इन बदलावों का कोई असर नहीं पड़ेगा.
BLOCK_SCOPE_DEVICE ब्लॉक करने की कार्रवाई पूरे डिवाइस पर लागू होती है. इसमें निजी प्रोफ़ाइल में मौजूद ऐप्लिकेशन भी शामिल हैं.

WipeAction

कंपनी के मालिकाना हक वाले डिवाइस को रीसेट करने या वर्क प्रोफ़ाइल मिटाने की कार्रवाई. ध्यान दें: blockAction के बारे में भी बताना ज़रूरी है.

जेएसओएन के काेड में दिखाना
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
फ़ील्ड
wipeAfterDays

integer

डिवाइस या वर्क प्रोफ़ाइल को वाइप करने से पहले, दिनों की वह संख्या जो नीति का पालन नहीं करती. wipeAfterDays, blockAfterDays से ज़्यादा होना चाहिए.

preserveFrp

boolean

फ़ैक्ट्री रीसेट करने से जुड़ी सुरक्षा का डेटा, डिवाइस पर सुरक्षित रखा जाता है या नहीं. यह सेटिंग, वर्क प्रोफ़ाइलों पर लागू नहीं होती.

KioskCustomization

कीऑस्क मोड में डिवाइस के व्यवहार को कंट्रोल करने वाली सेटिंग. कीऑस्क मोड चालू करने के लिए, kioskCustomLauncherEnabled को true पर सेट करें या installType KIOSK की मदद से नीति में कोई ऐप्लिकेशन चुनें.

जेएसओएन के काेड में दिखाना
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
फ़ील्ड
powerButtonActions

enum (PowerButtonActions)

यह सुविधा, कीऑस्क मोड में डिवाइस का व्यवहार तब सेट करती है, जब उपयोगकर्ता पावर बटन को दबाकर रखता है (देर तक दबाने पर).

systemErrorWarnings

enum (SystemErrorWarnings)

इससे यह तय होता है कि क्रैश या रिस्पॉन्स नहीं करने वाले ऐप्लिकेशन के लिए, सिस्टम की गड़बड़ी वाले डायलॉग, कीऑस्क मोड में ब्लॉक किए गए हैं या नहीं. ब्लॉक होने पर, सिस्टम ऐप्लिकेशन को ज़बरदस्ती रोक देगा, जैसे कि उपयोगकर्ता यूज़र इंटरफ़ेस पर "ऐप्लिकेशन बंद करें" विकल्प चुनता है.

systemNavigation

enum (SystemNavigation)

इससे पता चलता है कि कीऑस्क मोड में नेविगेशन की कौनसी सुविधाएं चालू हैं (जैसे, होम पेज, खास जानकारी बटन).

statusBar

enum (StatusBar)

इससे यह तय होता है कि सिस्टम की जानकारी और सूचनाएं, कीऑस्क मोड में बंद हैं या नहीं.

deviceSettings

enum (DeviceSettings)

इससे पता चलता है कि सेटिंग ऐप्लिकेशन को कीऑस्क मोड में अनुमति है या नहीं.

PowerButtonActions

यह सुविधा, कीऑस्क मोड में डिवाइस का व्यवहार तब सेट करती है, जब उपयोगकर्ता पावर बटन को दबाकर रखता है (देर तक दबाने पर).

Enums
POWER_BUTTON_ACTIONS_UNSPECIFIED तय नहीं है, डिफ़ॉल्ट रूप से POWER_BUTTON_AVAILABLE होता है.
POWER_BUTTON_AVAILABLE जब उपयोगकर्ता किसी डिवाइस के पावर बटन को कीऑस्क मोड में दबाकर रखता है, तब पावर मेन्यू (जैसे, पावर बंद करें, रीस्टार्ट करें) दिखता है.
POWER_BUTTON_BLOCKED जब कोई उपयोगकर्ता कीऑस्क मोड में किसी डिवाइस के पावर बटन को दबाकर रखता है, तब पावर मेन्यू (जैसे कि बंद करें, रीस्टार्ट करें) नहीं दिखाया जाता. ध्यान दें: इस वजह से, हो सकता है कि उपयोगकर्ता डिवाइस को बंद न कर पाएं.

SystemErrorWarnings

इससे यह तय होता है कि क्रैश या रिस्पॉन्स नहीं करने वाले ऐप्लिकेशन के लिए, सिस्टम की गड़बड़ी वाले डायलॉग, कीऑस्क मोड में ब्लॉक किए गए हैं या नहीं.

Enums
SYSTEM_ERROR_WARNINGS_UNSPECIFIED तय नहीं है, डिफ़ॉल्ट रूप से ERROR_AND_WARNINGS_MUTED होता है.
ERROR_AND_WARNINGS_ENABLED सिस्टम की गड़बड़ी वाले सभी डायलॉग दिखते हैं, जैसे कि बंद होना और ऐप्लिकेशन काम नहीं करना (ANR).
ERROR_AND_WARNINGS_MUTED सिस्टम की गड़बड़ी वाले सभी डायलॉग ब्लॉक कर दिए गए हैं. जैसे, बंद होना और ऐप्लिकेशन काम नहीं कर रहा है (ANR) वाले डायलॉग. ब्लॉक होने पर, सिस्टम ऐप्लिकेशन को ज़बरदस्ती रोक देता है, जैसे कि उपयोगकर्ता ने यूज़र इंटरफ़ेस (यूआई) से ऐप्लिकेशन को बंद कर दिया हो.

SystemNavigation

इससे पता चलता है कि कीऑस्क मोड में नेविगेशन की कौनसी सुविधाएं चालू हैं (जैसे, होम पेज, खास जानकारी बटन).

Enums
SYSTEM_NAVIGATION_UNSPECIFIED तय नहीं है, डिफ़ॉल्ट रूप से NAVIGATION_DISABLED होता है.
NAVIGATION_ENABLED होम पेज और खास जानकारी वाले बटन चालू हैं.
NAVIGATION_DISABLED होम और 'खास जानकारी' बटन को ऐक्सेस नहीं किया जा सकता.
HOME_BUTTON_ONLY सिर्फ़ होम बटन चालू है.

StatusBar

इससे यह तय होता है कि सिस्टम की जानकारी और सूचनाएं, कीऑस्क मोड में बंद हैं या नहीं.

Enums
STATUS_BAR_UNSPECIFIED तय नहीं है, डिफ़ॉल्ट रूप से INFO_AND_NOTIFICATIONS_DISABLED होता है.
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

कीऑस्क मोड में सिस्टम की जानकारी और सूचनाएं, स्टेटस बार में दिखती हैं.

ध्यान दें: इस नीति को लागू करने के लिए, डिवाइस के होम बटन को kioskCustomization.systemNavigation का इस्तेमाल करके चालू करना ज़रूरी है.

NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED कीऑस्क मोड में सिस्टम की जानकारी और सूचनाएं पाने की सुविधा बंद रहती है.
SYSTEM_INFO_ONLY स्टेटस बार में सिर्फ़ सिस्टम की जानकारी दिखती है.

DeviceSettings

इससे यह तय होता है कि उपयोगकर्ता, कीऑस्क मोड में डिवाइस के सेटिंग ऐप्लिकेशन को ऐक्सेस कर सकता है या नहीं.

Enums
DEVICE_SETTINGS_UNSPECIFIED तय नहीं है, डिफ़ॉल्ट रूप से SETTINGS_ACCESS_ALLOWED होता है.
SETTINGS_ACCESS_ALLOWED कीऑस्क मोड में सेटिंग ऐप्लिकेशन को ऐक्सेस किया जा सकता है.
SETTINGS_ACCESS_BLOCKED कीऑस्क मोड में सेटिंग ऐप्लिकेशन को ऐक्सेस करने की अनुमति नहीं है.

AdvancedSecurityOverrides

बेहतर सुरक्षा सेटिंग. ज़्यादातर मामलों में, इन्हें सेट करने की ज़रूरत नहीं होती.

जेएसओएन के काेड में दिखाना
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}
फ़ील्ड
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

गैर-भरोसेमंद ऐप्लिकेशन (अनजान स्रोतों से ऐप्लिकेशन) के लिए नीति, डिवाइस पर लागू की गई है. installUnknownSourcesAllowed (deprecated). को बदल देता है

googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

Google Play Protect की पुष्टि करने की सुविधा लागू की गई है या नहीं. ensureVerifyAppsEnabled को बदल देता है (अब उपलब्ध नहीं है).

developerSettings

enum (DeveloperSettings)

डेवलपर सेटिंग के ऐक्सेस को कंट्रोल करती है: डेवलपर के लिए सेटिंग और सुरक्षित बूट की सुविधा. safeBootDisabled (अब सेवा में नहीं है) और debuggingFeaturesAllowed (अब सेवा में नहीं है) को बदलता है.

commonCriteriaMode

enum (CommonCriteriaMode)

Common Criteria Mode को कंट्रोल करें. इसके बारे में, Common Criteria for Information Technology Security Assessment (सीसी) में बताए गए सुरक्षा मानक हैं. सामान्य मानदंड मोड को चालू करने से डिवाइस पर सुरक्षा के कुछ कॉम्पोनेंट बढ़ जाते हैं. इनमें ब्लूटूथ लॉन्ग टर्म कुंजियों के AES-GCM एन्क्रिप्शन और वाई-फ़ाई कॉन्फ़िगरेशन स्टोर शामिल हैं.

चेतावनी: सामान्य मानदंड मोड एक सख्त सुरक्षा मॉडल लागू करता है, जो आम तौर पर सिर्फ़ राष्ट्रीय सुरक्षा सिस्टम और अन्य बेहद संवेदनशील संगठनों में इस्तेमाल किए जाने वाले आईटी प्रॉडक्ट के लिए ज़रूरी होता है. स्टैंडर्ड डिवाइस के इस्तेमाल पर असर पड़ सकता है. ज़रूरी होने पर ही चालू करें.

personalAppsThatCanReadWorkNotifications[]

string

निजी ऐप्लिकेशन जो NotificationListenerService का इस्तेमाल करके वर्क प्रोफ़ाइल की सूचनाएं पढ़ सकते हैं. डिफ़ॉल्ट रूप से, कोई भी निजी ऐप्लिकेशन (सिस्टम के ऐप्लिकेशन के अलावा) काम से जुड़ी सूचनाएं नहीं पढ़ सकता. सूची में दी गई हर वैल्यू, एक पैकेज का नाम होनी चाहिए.

mtePolicy

enum (MtePolicy)

ज़रूरी नहीं. यह नीति, डिवाइस पर मेमोरी टैगिंग एक्सटेंशन (एमटीई) को कंट्रोल करती है. एमटीई नीति में किए गए बदलावों को लागू करने के लिए, डिवाइस को फिर से चालू करना होगा.

UntrustedAppsPolicy

गैर-भरोसेमंद ऐप्लिकेशन (अनजान स्रोतों से ऐप्लिकेशन) के लिए नीति, डिवाइस पर लागू की गई है. installUnknownSourcesAllowed (deprecated). को बदल देता है

Enums
UNTRUSTED_APPS_POLICY_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से DISALLOW_INSTALL पर सेट होता है.
DISALLOW_INSTALL डिफ़ॉल्ट. पूरे डिवाइस पर गैर-भरोसेमंद ऐप्लिकेशन इंस्टॉल को मंज़ूरी न दें.
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY वर्क प्रोफ़ाइल वाले डिवाइसों के लिए, सिर्फ़ डिवाइस की निजी प्रोफ़ाइल में गैर-भरोसेमंद ऐप्लिकेशन इंस्टॉल करने की अनुमति दें.
ALLOW_INSTALL_DEVICE_WIDE पूरे डिवाइस पर गैर-भरोसेमंद ऐप्लिकेशन इंस्टॉल को अनुमति दें.

GooglePlayProtectVerifyApps

Google Play Protect की पुष्टि करने की सुविधा लागू की गई है या नहीं. ensureVerifyAppsEnabled को बदल देता है (अब उपलब्ध नहीं है).

Enums
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट तौर पर, यह Verified_APPS_ENFORCED पर सेट होता है.
VERIFY_APPS_ENFORCED डिफ़ॉल्ट. ऐप्लिकेशन की पुष्टि को हर हाल में चालू करता है.
VERIFY_APPS_USER_CHOICE उपयोगकर्ता को यह चुनने की अनुमति देता है कि ऐप्लिकेशन की पुष्टि करने की सुविधा चालू करनी है या नहीं.

DeveloperSettings

डेवलपर सेटिंग के ऐक्सेस को कंट्रोल करती है: डेवलपर के लिए सेटिंग और सुरक्षित बूट की सुविधा. safeBootDisabled (अब सेवा में नहीं है) और debuggingFeaturesAllowed (अब सेवा में नहीं है) को बदलता है.

Enums
DEVELOPER_SETTINGS_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से यह Developers_SETTINGS_टेबल पर उपलब्ध है.
DEVELOPER_SETTINGS_DISABLED डिफ़ॉल्ट. इससे डेवलपर की सभी सेटिंग बंद हो जाती हैं और उपयोगकर्ता उन्हें ऐक्सेस नहीं कर पाता.
DEVELOPER_SETTINGS_ALLOWED सभी डेवलपर सेटिंग की अनुमति दें. उपयोगकर्ता, सेटिंग को ऐक्सेस कर सकता है और वैकल्पिक तौर पर उसे कॉन्फ़िगर कर सकता है.

CommonCriteriaMode

Common Criteria Mode को कंट्रोल करें. इसके बारे में, Common Criteria for Information Technology Security Assessment (सीसी) में बताए गए सुरक्षा मानक हैं. सामान्य मानदंड मोड को चालू करने से डिवाइस पर सुरक्षा के कुछ कॉम्पोनेंट बढ़ जाते हैं. इनमें ब्लूटूथ लॉन्ग टर्म कुंजियों के AES-GCM एन्क्रिप्शन और वाई-फ़ाई कॉन्फ़िगरेशन स्टोर शामिल हैं.

चेतावनी: सामान्य मानदंड मोड एक सख्त सुरक्षा मॉडल लागू करता है, जो आम तौर पर सिर्फ़ राष्ट्रीय सुरक्षा सिस्टम और अन्य बेहद संवेदनशील संगठनों में इस्तेमाल किए जाने वाले आईटी प्रॉडक्ट के लिए ज़रूरी होता है. स्टैंडर्ड डिवाइस के इस्तेमाल पर असर पड़ सकता है. ज़रूरी होने पर ही चालू करें. अगर कॉमन मानदंड मोड को पहले चालू किए जाने के बाद बंद किया जाता है, तो उपयोगकर्ताओं के लिए कॉन्फ़िगर किए गए सभी वाई-फ़ाई नेटवर्क खो सकते हैं. साथ ही, एंटरप्राइज़ के कॉन्फ़िगर किए गए ऐसे वाई-फ़ाई नेटवर्क जिन्हें उपयोगकर्ता के इनपुट की ज़रूरत होती है उन्हें फिर से कॉन्फ़िगर करना पड़ सकता है.

Enums
COMMON_CRITERIA_MODE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट तौर पर, Common_CRITERIA_MODE_टेबल शामिल है.
COMMON_CRITERIA_MODE_DISABLED डिफ़ॉल्ट. सामान्य मानदंड मोड अक्षम करता है.
COMMON_CRITERIA_MODE_ENABLED सामान्य मानदंड मोड सक्षम करता है.

MtePolicy

यह नीति, डिवाइस पर मेमोरी टैगिंग एक्सटेंशन (एमटीई) को कंट्रोल करती है.

Enums
MTE_POLICY_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट वैल्यू MTE_USER_CHOICE होती है.
MTE_USER_CHOICE अगर उपयोगकर्ता के डिवाइस पर यह सुविधा काम करती है, तो उपयोगकर्ता के पास उस डिवाइस पर एमटीई को चालू या बंद करने का विकल्प होता है.
MTE_ENFORCED

डिवाइस पर एमटीई चालू है और उपयोगकर्ता इस सेटिंग को नहीं बदल सकता. इसे कंपनी के मालिकाना हक वाले डिवाइसों पर, पूरी तरह से मैनेज किए जा रहे डिवाइसों और वर्क प्रोफ़ाइलों पर सेट किया जा सकता है. MANAGEMENT_MODE वाले nonComplianceDetail को अन्य मैनेजमेंट मोड के लिए रिपोर्ट किया जाता है. अगर डिवाइस एमटीई के साथ काम नहीं करता है, तो DEVICE_INCOMPATIBLE वाले nonComplianceDetail की रिपोर्ट की जाती है.

यह सुविधा, Android 14 और इसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 14 से पहले का है, तो API_LEVEL वाले nonComplianceDetail की रिपोर्ट की जाती है.

MTE_DISABLED

इस डिवाइस पर एमटीई की सुविधा बंद है और उपयोगकर्ता इस सेटिंग को नहीं बदल सकता. यह सेटिंग, पूरी तरह से मैनेज किए जा रहे डिवाइसों पर ही लागू होती है. अन्य मामलों में, MANAGEMENT_MODE वाले nonComplianceDetail की शिकायत की जाती है. अगर डिवाइस एमटीई के साथ काम नहीं करता है, तो DEVICE_INCOMPATIBLE वाले nonComplianceDetail की रिपोर्ट की जाती है.

यह सुविधा, Android 14 और इसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 14 से पहले का है, तो API_LEVEL वाले nonComplianceDetail की रिपोर्ट की जाती है.

PersonalUsagePolicies

कंपनी के मालिकाना हक वाले डिवाइस पर, वर्क प्रोफ़ाइल वाले निजी इस्तेमाल को कंट्रोल करने वाली नीतियां.

जेएसओएन के काेड में दिखाना
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}
फ़ील्ड
cameraDisabled

boolean

अगर यह नीति सही है, तो निजी प्रोफ़ाइल पर कैमरा बंद कर दिया जाता है.

screenCaptureDisabled

boolean

सही होने पर, स्क्रीन कैप्चर करने की सुविधा सभी लोगों के लिए बंद हो जाती है.

accountTypesWithManagementDisabled[]

string

ऐसे खाते जिन्हें उपयोगकर्ता मैनेज नहीं कर सकता.

maxDaysWithWorkOff

integer

इससे यह कंट्रोल किया जाता है कि वर्क प्रोफ़ाइल कितनी देर तक बंद रह सकती है. साथ ही, यह कम से कम तीन दिन का होना चाहिए. अन्य जानकारी यहां दी गई है:

  • अगर अवधि 0 पर सेट है, तो यह सुविधा बंद हो जाती है.
  • अगर अवधि को कम से कम अवधि से कम वैल्यू पर सेट किया गया है, तो सुविधा से गड़बड़ी का मैसेज मिलता है.
ध्यान दें: अगर आपको लंबे समय तक निजी प्रोफ़ाइल को निलंबित होने से रोकना है, तो इस पैरामीटर के लिए कुछ समय के लिए एक बड़ी वैल्यू सेट की जा सकती है.

personalPlayStoreMode

enum (PlayStoreMode)

निजी प्रोफ़ाइल में ऐप्लिकेशन को अनुमति देने या ब्लॉक करने का तरीका कंट्रोल करने के लिए, personalApplications के साथ इस्तेमाल किया जाता है.

personalApplications[]

object (PersonalApplicationPolicy)

निजी प्रोफ़ाइल में मौजूद ऐप्लिकेशन पर लागू की गई नीति.

PlayStoreMode

निजी प्रोफ़ाइल में ऐप्लिकेशन को अनुमति देने या ब्लॉक करने का तरीका कंट्रोल करने के लिए, personalApplications के साथ इस्तेमाल किया जाता है.

Enums
PLAY_STORE_MODE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट वैल्यू BLOCKLIST होती है.
BLACKLIST

Play Store पर मौजूद सभी ऐप्लिकेशन निजी प्रोफ़ाइल से इंस्टॉल किए जा सकते हैं. हालांकि, इनमें वे ऐप्लिकेशन शामिल नहीं हैं जिनका installType, personalApplications में BLOCKED है.

BLOCKLIST Play Store पर मौजूद सभी ऐप्लिकेशन निजी प्रोफ़ाइल से इंस्टॉल किए जा सकते हैं. हालांकि, इनमें वे ऐप्लिकेशन शामिल नहीं हैं जिनका installType, personalApplications में BLOCKED है.
ALLOWLIST निजी प्रोफ़ाइल में, सिर्फ़ उन ऐप्लिकेशन को इंस्टॉल किया जा सकता है जिनके बारे में personalApplications में साफ़ तौर पर बताया गया है और जिनमें installType को AVAILABLE पर सेट किया गया है.

PersonalApplicationPolicy

कंपनी के मालिकाना हक वाले डिवाइस की वर्क प्रोफ़ाइल वाली निजी प्रोफ़ाइल में मौजूद ऐप्लिकेशन के लिए नीतियां.

जेएसओएन के काेड में दिखाना
{
  "packageName": string,
  "installType": enum (InstallType)
}
फ़ील्ड
packageName

string

ऐप्लिकेशन के पैकेज का नाम.

installType

enum (InstallType)

की जाने वाली इंस्टॉलेशन का टाइप.

InstallType

निजी प्रोफ़ाइल ऐप्लिकेशन को इंस्टॉल करने के अलग-अलग तरीके.

Enums
INSTALL_TYPE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट वैल्यू AVAILABLE होती है.
BLOCKED इस ऐप्लिकेशन को ब्लॉक किया गया है और इसे निजी प्रोफ़ाइल में इंस्टॉल नहीं किया जा सकता. अगर ऐप्लिकेशन को डिवाइस में पहले से इंस्टॉल किया गया है, तो उसे अनइंस्टॉल कर दिया जाएगा.
AVAILABLE ऐप्लिकेशन को निजी प्रोफ़ाइल से इंस्टॉल किया जा सकता है.

AutoDateAndTimeZone

कंपनी के मालिकाना हक वाले डिवाइस पर अपने-आप तारीख, समय, और टाइम ज़ोन चालू है या नहीं.

Enums
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट वैल्यू AUTO_DATE_AND_TIME_ZONE_USER_CHOICE होती है.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE अपने-आप तय होने वाली तारीख, समय, और टाइम ज़ोन को उपयोगकर्ता की पसंद पर निर्भर करता है.
AUTO_DATE_AND_TIME_ZONE_ENFORCED डिवाइस पर अपने-आप तारीख, समय, और टाइम ज़ोन लागू करें.

OncCertificateProvider

सामान्य रूप से यह सुविधा उपलब्ध नहीं है.

जेएसओएन के काेड में दिखाना
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
फ़ील्ड
certificateReferences[]

string

सामान्य रूप से यह सुविधा उपलब्ध नहीं है.

यूनियन फ़ील्ड endpoint.

सामान्य रूप से यह सुविधा उपलब्ध नहीं है. endpoint इनमें से सिर्फ़ एक हो सकती है:

contentProviderEndpoint

object (ContentProviderEndpoint)

सामान्य रूप से यह सुविधा उपलब्ध नहीं है.

ContentProviderEndpoint

सामान्य रूप से यह सुविधा उपलब्ध नहीं है.

जेएसओएन के काेड में दिखाना
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
फ़ील्ड
uri

string

सामान्य रूप से यह सुविधा उपलब्ध नहीं है.

packageName

string

सामान्य रूप से यह सुविधा उपलब्ध नहीं है.

signingCertsSha256[]

string

ज़रूरी है. सामान्य रूप से यह सुविधा उपलब्ध नहीं है.

CrossProfilePolicies

निजी प्रोफ़ाइल से ऐक्सेस किए जा सकने वाले वर्क प्रोफ़ाइल के डेटा को कंट्रोल करती है. इसी प्रोफ़ाइल से, वर्क प्रोफ़ाइल से ऐक्सेस किए जाने वाले डेटा को कंट्रोल किया जाता है. अगर डिवाइस की वर्क प्रोफ़ाइल नहीं है, तो MANAGEMENT_MODE वाले nonComplianceDetail की रिपोर्ट की जाती है.

जेएसओएन के काेड में दिखाना
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
फ़ील्ड
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

निजी ऐप्लिकेशन, वर्क प्रोफ़ाइल में सेव किए गए संपर्कों को ऐक्सेस कर सकते हैं या नहीं.

exemptionsToShowWorkContactsInPersonalProfile भी देखें.

crossProfileCopyPaste

enum (CrossProfileCopyPaste)

किसी एक प्रोफ़ाइल (निजी या ऑफ़िस) से कॉपी किए गए टेक्स्ट को दूसरी प्रोफ़ाइल में चिपकाया जा सकता है या नहीं.

crossProfileDataSharing

enum (CrossProfileDataSharing)

एक प्रोफ़ाइल (निजी या ऑफ़िस का डेटा) का डेटा, दूसरी प्रोफ़ाइल में मौजूद ऐप्लिकेशन के साथ शेयर किया जाएगा या नहीं. खास तौर पर, इंटेंट के ज़रिए डेटा को आसानी से शेयर करने की सुविधा को कंट्रोल किया जाता है. अन्य क्रॉस-प्रोफ़ाइल कम्यूनिकेशन चैनलों का मैनेजमेंट अलग से कॉन्फ़िगर किया जाता है. जैसे, संपर्क खोजना, कॉपी करना/चिपकाना या कनेक्ट किए गए ऑफ़िस और निजी ऐप्लिकेशन.

workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

यह नीति, वर्क प्रोफ़ाइल विजेट के डिफ़ॉल्ट व्यवहार के बारे में बताती है. अगर नीति किसी ऐप्लिकेशन के लिए workProfileWidgets के बारे में नहीं बताती, तो यह यहां दी गई वैल्यू के हिसाब से काम करेगी.

exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

उन ऐप्लिकेशन की सूची जिन्हें ShowWorkContactsInPersonalProfile सेटिंग में शामिल नहीं किया गया है. इसे सेट करने के लिए, ShowWorkContactsInPersonalProfile को इनमें से किसी एक वैल्यू पर सेट किया जाना चाहिए:

यह सुविधा, Android 14 और इसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 14 से पहले का है, तो API_LEVEL वाले nonComplianceDetail की रिपोर्ट की जाती है.

ShowWorkContactsInPersonalProfile

निजी ऐप्लिकेशन, वर्क प्रोफ़ाइल के संपर्कों को ऐक्सेस कर सकते हैं या नहीं. इनमें, संपर्क में आए लोगों की खोज और इनकमिंग कॉल शामिल हैं

ध्यान दें: किसी निजी ऐप्लिकेशन से वर्क कॉन्टैक्ट को ऐक्सेस करने के बाद, यह गारंटी नहीं दी जा सकती कि वह एक ही ऐप्लिकेशन के साथ रहेगा. ऐसा इसलिए, क्योंकि अनुमति वाले ऐप्लिकेशन के व्यवहार के आधार पर, संपर्क को किसी दूसरे ऐप्लिकेशन पर शेयर या ट्रांसफ़र किया जा सकता है.

Enums
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

नहीं बताया गया है डिफ़ॉल्ट वैल्यू SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED होती है.

अगर इसे सेट किया जाता है, तो exemptionsToShowWorkContactsInPersonalProfile को सेट नहीं किया जाना चाहिए.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

निजी ऐप्लिकेशन, वर्क प्रोफ़ाइल के संपर्क ऐक्सेस नहीं कर सकते और काम से जुड़े संपर्क नहीं खोज सकते.

इसे सेट करने पर, exemptionsToShowWorkContactsInPersonalProfile में दिए गए निजी ऐप्लिकेशन को अनुमति वाली सूची में शामिल किया जाता है. साथ ही, ये ऐप्लिकेशन सीधे वर्क प्रोफ़ाइल के संपर्कों को ऐक्सेस कर सकते हैं.

यह सुविधा Android 7.0 और इसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 7.0 से पहले का है, तो API_LEVEL वाले nonComplianceDetail की रिपोर्ट की जाती है.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

डिफ़ॉल्ट. निजी प्रोफ़ाइल में मौजूद ऐप्लिकेशन को, संपर्क की खोज और इनकमिंग कॉल के साथ-साथ वर्क प्रोफ़ाइल के संपर्क ऐक्सेस करने दें.

अगर इस नीति को सेट किया जाता है, तो exemptionsToShowWorkContactsInPersonalProfile में दिए गए निजी ऐप्लिकेशन ब्लॉकलिस्ट में शामिल हो जाते हैं. साथ ही, ये ऐप्लिकेशन सीधे वर्क प्रोफ़ाइल के संपर्कों को ऐक्सेस नहीं कर सकते.

यह सुविधा Android 7.0 और इसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 7.0 से पहले का है, तो API_LEVEL वाले nonComplianceDetail की रिपोर्ट की जाती है.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

OEM के डिफ़ॉल्ट डायलर, Messages, और Contacts ऐप्लिकेशन को छोड़कर, ज़्यादातर निजी ऐप्लिकेशन, वर्क प्रोफ़ाइल के संपर्कों को ऐक्सेस करने से रोकता है. इनमें संपर्क खोजें और इनकमिंग कॉल शामिल हैं. न तो उपयोगकर्ता के कॉन्फ़िगर किए गए डायलर, मैसेज, और संपर्कों के ऐप्लिकेशन, न ही किसी अन्य सिस्टम या Play पर इंस्टॉल किए गए ऐप्लिकेशन, सीधे तौर पर वर्क कॉन्टैक्ट से क्वेरी कर पाएंगे.

अगर इस नीति को सेट किया जाता है, तो exemptionsToShowWorkContactsInPersonalProfile में दिए गए निजी ऐप्लिकेशन, अनुमति वाली सूची में शामिल हो जाते हैं. साथ ही, ये ऐप्लिकेशन वर्क प्रोफ़ाइल के संपर्क ऐक्सेस कर सकते हैं.

यह सुविधा, Android 14 और इसके बाद के वर्शन पर काम करती है. अगर इस सुविधा को Android 14 से पहले के वर्शन वाले डिवाइस पर सेट किया जाता है, तो यह व्यवहार SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED पर वापस चला जाता है. साथ ही, API_LEVEL वाले nonComplianceDetail की शिकायत की जाती है.

CrossProfileCopyPaste

किसी एक प्रोफ़ाइल (निजी या ऑफ़िस) से कॉपी किए गए टेक्स्ट को दूसरी प्रोफ़ाइल में चिपकाया जा सकता है या नहीं.

Enums
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट कॉपी_FROM_वर्क_TO_PERSONAL_DISALLOWED पर सेट है
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED डिफ़ॉल्ट. उपयोगकर्ताओं को वर्क प्रोफ़ाइल से कॉपी किए गए निजी प्रोफ़ाइल टेक्स्ट में चिपकाने से रोकता है. निजी प्रोफ़ाइल से कॉपी किए गए टेक्स्ट को वर्क प्रोफ़ाइल में चिपकाया जा सकता है. साथ ही, वर्क प्रोफ़ाइल से कॉपी किए गए टेक्स्ट को वर्क प्रोफ़ाइल में चिपकाया जा सकता है.
CROSS_PROFILE_COPY_PASTE_ALLOWED किसी भी प्रोफ़ाइल में कॉपी किए गए टेक्स्ट को दूसरी प्रोफ़ाइल में चिपकाया जा सकता है.

CrossProfileDataSharing

एक प्रोफ़ाइल (निजी या ऑफ़िस का डेटा) का डेटा, दूसरी प्रोफ़ाइल में मौजूद ऐप्लिकेशन के साथ शेयर किया जाएगा या नहीं. खास तौर पर, इंटेंट के ज़रिए डेटा को आसानी से शेयर करने की सुविधा को कंट्रोल किया जाता है. अन्य क्रॉस-प्रोफ़ाइल कम्यूनिकेशन चैनलों का मैनेजमेंट अलग से कॉन्फ़िगर किया जाता है. जैसे, संपर्क खोजना, कॉपी करना/चिपकाना या कनेक्ट किए गए ऑफ़िस और निजी ऐप्लिकेशन.

Enums
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से यह DATA_SHARING_FROM_वर्क_TO_PERSONAL_DISALLOWED पर सेट होता है.
CROSS_PROFILE_DATA_SHARING_DISALLOWED निजी प्रोफ़ाइल से वर्क प्रोफ़ाइल और वर्क प्रोफ़ाइल, दोनों में डेटा शेयर होने से रोकता है.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED डिफ़ॉल्ट. उपयोगकर्ताओं को वर्क प्रोफ़ाइल से निजी प्रोफ़ाइल में मौजूद ऐप्लिकेशन के साथ डेटा शेयर करने से रोकता है. निजी डेटा को वर्क ऐप्लिकेशन के साथ शेयर किया जा सकता है.
CROSS_PROFILE_DATA_SHARING_ALLOWED किसी भी प्रोफ़ाइल का डेटा दूसरी प्रोफ़ाइल के साथ शेयर किया जा सकता है.

WorkProfileWidgetsDefault

इस नीति से यह कंट्रोल किया जाता है कि वर्क प्रोफ़ाइल ऐप्लिकेशन को होम स्क्रीन पर विजेट जोड़ने की अनुमति है या नहीं, जहां ऐप्लिकेशन के लिए कोई खास नीति तय नहीं की गई है. ऐसा न होने पर, इसमें ऐप्लिकेशन से जुड़ी खास नीति को प्राथमिकता दी जाएगी.

Enums
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से यह वर्क_PROFILE_{9}S_DEFAULT_DISALLOWED पर सेट होता है.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED वर्क प्रोफ़ाइल के विजेट की अनुमति डिफ़ॉल्ट रूप से होती है. इसका मतलब है कि अगर नीति में ऐप्लिकेशन के लिए workProfileWidgets को WORK_PROFILE_WIDGETS_DISALLOWED के तौर पर नहीं बताया गया है, तो वह होम स्क्रीन पर विजेट जोड़ पाएगा.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED वर्क प्रोफ़ाइल विजेट की अनुमति डिफ़ॉल्ट रूप से नहीं होती है. इसका मतलब है कि अगर नीति workProfileWidgets को ऐप्लिकेशन के लिए WORK_PROFILE_WIDGETS_ALLOWED के तौर पर तय नहीं करती है, तो वह होम स्क्रीन पर विजेट नहीं जोड़ पाएगा.

PreferentialNetworkService

यह नीति कंट्रोल करती है कि वर्क प्रोफ़ाइल पर प्राथमिकता वाली नेटवर्क सेवा चालू है या नहीं. जानकारी के लिए preferentialNetworkService देखें.

Enums
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट वैल्यू PREFERENTIAL_NETWORK_SERVICES_DISABLED होती है.
PREFERENTIAL_NETWORK_SERVICE_DISABLED वर्क प्रोफ़ाइल पर पसंदीदा नेटवर्क सेवा बंद है.
PREFERENTIAL_NETWORK_SERVICE_ENABLED वर्क प्रोफ़ाइल पर पसंदीदा नेटवर्क सेवा चालू है.

UsageLog

यह नीति, डिवाइस से इकट्ठा किए गए और Pub/Sub सूचना के ज़रिए रिपोर्ट किए गए, डिवाइस पर की गई गतिविधि के अलग-अलग लॉग को कंट्रोल करती है.

जेएसओएन के काेड में दिखाना
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
फ़ील्ड
enabledLogTypes[]

enum (LogType)

इससे पता चलता है कि किस तरह के लॉग चालू हैं. ध्यान दें कि इस्तेमाल से जुड़े डेटा को लॉग करने की सुविधा चालू होने पर, उपयोगकर्ताओं को डिवाइस पर मैसेज मिलेगा.

uploadOnCellularAllowed[]

enum (LogType)

इससे यह तय होता है कि चालू किए गए किस तरह के लॉग को मोबाइल डेटा का इस्तेमाल करके अपलोड किया जा सकता है. जब डिवाइस वाई-फ़ाई से कनेक्ट होता है, तब डिफ़ॉल्ट लॉग को अपलोड करने की सूची में जोड़ दिया जाता है.

LogType

डिवाइस पर रिपोर्ट किए जाने वाले डिवाइस गतिविधि लॉग के टाइप.

Enums
LOG_TYPE_UNSPECIFIED इस वैल्यू का इस्तेमाल नहीं किया गया है.
SECURITY_LOGS डिवाइस पर सुरक्षा से जुड़ी गतिविधियों को लॉग करने की सुविधा चालू करें. जैसे, डिवाइस का पासवर्ड गलत तरीके से डालना या हटाए जाने वाले स्टोरेज को माउंट करना. लॉग किए गए सुरक्षा से जुड़े इवेंट की पूरी जानकारी के लिए, UsageLogEvent पर जाएं. यह सुविधा, Android 7 और इसके बाद के वर्शन वाले उन डिवाइसों पर काम करती है जो पूरी तरह से मैनेज किए जा रहे हैं. यह सुविधा, कंपनी के मालिकाना हक वाले ऐसे डिवाइसों पर काम करती है जिनमें Android 12 और उसके बाद के वर्शन वाली वर्क प्रोफ़ाइल है. इन डिवाइसों पर सिर्फ़ वर्क प्रोफ़ाइल से जुड़े सुरक्षा से जुड़े इवेंट लॉग किए जाते हैं. ऐप्लिकेशन के लिए दिए गए दायरे SECURITY_LOGS से ओवरराइड किया जा सकता है
NETWORK_ACTIVITY_LOGS डिवाइस पर मौजूद नेटवर्क इवेंट, जैसे कि डीएनएस लुकअप और टीसीपी कनेक्शन लॉग करने की सुविधा चालू करें. लॉग किए गए नेटवर्क इवेंट की पूरी जानकारी के लिए UsageLogEvent पर जाएं. यह सुविधा, Android 8 और इसके बाद के वर्शन पर पूरी तरह से मैनेज किए जा रहे डिवाइसों पर काम करती है. यह सुविधा, कंपनी के मालिकाना हक वाले ऐसे डिवाइसों पर काम करती है जिन पर Android 12 और उसके बाद के वर्शन वाली वर्क प्रोफ़ाइल है. इनमें सिर्फ़ वर्क प्रोफ़ाइल से नेटवर्क इवेंट लॉग किए जाते हैं. ऐप्लिकेशन के लिए दिए गए दायरे NETWORK_ACTIVITY_LOGS से ओवरराइड किया जा सकता है

CameraAccess

इससे कैमरे के इस्तेमाल को कंट्रोल किया जाता है. साथ ही, यह कंट्रोल किया जाता है कि उपयोगकर्ता को कैमरे के ऐक्सेस वाले टॉगल का ऐक्सेस मिलेगा या नहीं. कैमरे को ऐक्सेस करने की अनुमति देने वाला टॉगल, Android 12 और उसके बाद के वर्शन में मौजूद है. सामान्य तौर पर, कैमरा बंद करने की संभावना पूरे डिवाइस पर, पूरी तरह से मैनेज किए जा रहे डिवाइसों पर लागू होती है. साथ ही, यह सुविधा सिर्फ़ वर्क प्रोफ़ाइल वाले डिवाइसों पर लागू होती है. कैमरा ऐक्सेस के टॉगल को बंद करने की सुविधा, सिर्फ़ पूरी तरह से मैनेज किए जा रहे डिवाइसों पर लागू होती है. इस स्थिति में, यह सुविधा पूरे डिवाइस पर लागू होती है. किसी जानकारी के लिए, enum वैल्यू देखें.

Enums
CAMERA_ACCESS_UNSPECIFIED अगर cameraDisabled सही है, तो यह CAMERA_ACCESS_DISABLED के बराबर होता है. ऐसा न होने पर, यह CAMERA_ACCESS_USER_CHOICE के बराबर होगा.
CAMERA_ACCESS_USER_CHOICE cameraDisabled फ़ील्ड को अनदेखा किया जाता है. यह डिफ़ॉल्ट व्यवहार है: डिवाइस के सभी कैमरे उपलब्ध हैं. Android 12 और उसके बाद के वर्शन पर, उपयोगकर्ता कैमरा ऐक्सेस टॉगल का इस्तेमाल कर सकता है.
CAMERA_ACCESS_DISABLED

cameraDisabled फ़ील्ड को अनदेखा किया जाता है. डिवाइस पर सभी कैमरे बंद हैं (पूरी तरह से मैनेज किए जा रहे डिवाइसों के लिए, यह पूरे डिवाइस पर और वर्क प्रोफ़ाइल पर लागू होता है. यह सिर्फ़ वर्क प्रोफ़ाइल पर लागू होता है).

Android 12 और इसके बाद के वर्शन में, कैमरा ऐक्सेस करने की सुविधा वाले टॉगल पर कोई खास पाबंदी नहीं लगाई गई है. पूरी तरह से मैनेज किए जा रहे डिवाइसों में, कैमरे के ऐक्सेस को टॉगल करने से कोई असर नहीं पड़ता, क्योंकि सभी कैमरे बंद हैं. वर्क प्रोफ़ाइल वाले डिवाइसों पर, इस टॉगल का असर वर्क प्रोफ़ाइल में मौजूद ऐप्लिकेशन पर नहीं होता है. हालांकि, इसका असर वर्क प्रोफ़ाइल से बाहर के ऐप्लिकेशन पर पड़ता है.

CAMERA_ACCESS_ENFORCED cameraDisabled फ़ील्ड को अनदेखा किया जाता है. डिवाइस में मौजूद सभी कैमरे काम कर रहे हैं. Android 12 और उसके बाद के वर्शन पर काम करने वाले, पूरी तरह से मैनेज किए जा रहे डिवाइसों में, उपयोगकर्ता कैमरा ऐक्सेस टॉगल का इस्तेमाल नहीं कर सकता. जिन डिवाइसों को पूरी तरह से मैनेज नहीं किया गया है या जिन पर Android 11 या इससे पहले का वर्शन है, उन पर यह सुविधा CAMERA_ACCESS_USER_CHOICE के बराबर है.

MicrophoneAccess

पूरी तरह से मैनेज किए जा रहे डिवाइसों पर, माइक्रोफ़ोन के इस्तेमाल को कंट्रोल किया जाता है. साथ ही, इससे यह भी कंट्रोल किया जाता है कि उपयोगकर्ता को माइक्रोफ़ोन के ऐक्सेस टॉगल का ऐक्सेस देना है या नहीं. इस सेटिंग का उन डिवाइसों पर कोई असर नहीं पड़ता जिन्हें पूरी तरह से मैनेज नहीं किया जा रहा है. Android 12 और इसके बाद के वर्शन में, माइक्रोफ़ोन के ऐक्सेस का टॉगल मौजूद होता है.

Enums
MICROPHONE_ACCESS_UNSPECIFIED अगर unmuteMicrophoneDisabled सही है, तो यह MICROPHONE_ACCESS_DISABLED के बराबर होता है. ऐसा न होने पर, यह MICROPHONE_ACCESS_USER_CHOICE के बराबर होगा.
MICROPHONE_ACCESS_USER_CHOICE unmuteMicrophoneDisabled फ़ील्ड को अनदेखा किया जाता है. यह डिवाइस का डिफ़ॉल्ट व्यवहार है: डिवाइस पर माइक्रोफ़ोन उपलब्ध है. Android 12 और उसके बाद के वर्शन पर, उपयोगकर्ता माइक्रोफ़ोन ऐक्सेस टॉगल का इस्तेमाल कर सकते हैं.
MICROPHONE_ACCESS_DISABLED

unmuteMicrophoneDisabled फ़ील्ड को अनदेखा किया जाता है. डिवाइस का माइक्रोफ़ोन बंद है (पूरी तरह से मैनेज किए जा रहे डिवाइसों पर, यह सेटिंग पूरे डिवाइस पर लागू होती है).

माइक्रोफ़ोन के बंद होने की वजह से, माइक्रोफ़ोन को ऐक्सेस करने के टॉगल का कोई असर नहीं हुआ है.

MICROPHONE_ACCESS_ENFORCED unmuteMicrophoneDisabled फ़ील्ड को अनदेखा किया जाता है. डिवाइस में माइक्रोफ़ोन की सुविधा उपलब्ध है. Android 12 और उसके बाद के वर्शन वाले डिवाइसों पर, उपयोगकर्ता माइक्रोफ़ोन ऐक्सेस टॉगल का इस्तेमाल नहीं कर सकते. Android 11 या इससे पहले के वर्शन वाले डिवाइसों पर, यह MICROPHONE_ACCESS_USER_CHOICE के बराबर है.

DeviceConnectivityManagement

इसमें डिवाइस कनेक्टिविटी, वाई-फ़ाई, यूएसबी डेटा ऐक्सेस, कीबोर्ड/माउस कनेक्शन वगैरह के कंट्रोल शामिल होते हैं.

जेएसओएन के काेड में दिखाना
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings)
}
फ़ील्ड
usbDataAccess

enum (UsbDataAccess)

यह नीति कंट्रोल करती है कि यूएसबी से कौनसी फ़ाइलें और/या डेटा ट्रांसफ़र किया जा सकता है. यह सुविधा सिर्फ़ कंपनी के मालिकाना हक वाले डिवाइसों पर काम करती है.

configureWifi

enum (ConfigureWifi)

यह वाई-फ़ाई कॉन्फ़िगर करने के खास अधिकारों को कंट्रोल करता है. विकल्प सेट के आधार पर, उपयोगकर्ता के पास वाई-फ़ाई नेटवर्क कॉन्फ़िगर करने का पूरा या सीमित ऐक्सेस होगा या उसे कॉन्फ़िगर करने का कोई कंट्रोल नहीं होगा.

wifiDirectSettings

enum (WifiDirectSettings)

वाई-फ़ाई डायरेक्ट सेटिंग को कॉन्फ़िगर करने और इस्तेमाल करने को कंट्रोल करती है. यह सुविधा, कंपनी के मालिकाना हक वाले उन डिवाइसों पर काम करती है जो Android 13 और इसके बाद के वर्शन पर काम करते हैं.

tetheringSettings

enum (TetheringSettings)

टेदरिंग की सेटिंग को कंट्रोल करती है. वैल्यू के सेट के आधार पर, उपयोगकर्ता को टेदरिंग के अलग-अलग तरीकों का इस्तेमाल करने की अनुमति नहीं है.

UsbDataAccess

यह नीति कंट्रोल करती है कि यूएसबी से कौनसी फ़ाइलें और/या डेटा ट्रांसफ़र किया जा सकता है. इससे चार्जिंग के फ़ंक्शन पर कोई असर नहीं पड़ता. यह सुविधा सिर्फ़ कंपनी के मालिकाना हक वाले डिवाइसों पर काम करती है.

Enums
USB_DATA_ACCESS_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट वैल्यू DISALLOW_USB_FILE_TRANSFER होती है.
ALLOW_USB_DATA_TRANSFER सभी तरह के यूएसबी डेटा ट्रांसफ़र की अनुमति है. usbFileTransferDisabled को अनदेखा कर दिया गया है.
DISALLOW_USB_FILE_TRANSFER यूएसबी पर फ़ाइलें ट्रांसफ़र करने की अनुमति नहीं है. अन्य तरह के यूएसबी डेटा कनेक्शन, जैसे कि माउस और कीबोर्ड कनेक्शन का इस्तेमाल किया जा सकता है. usbFileTransferDisabled को अनदेखा कर दिया गया है.
DISALLOW_USB_DATA_TRANSFER इस नीति को सेट करने पर, सभी तरह के यूएसबी डेटा ट्रांसफ़र पर पाबंदी है. यह सुविधा, Android 12 या इसके बाद के वर्शन वाले उन डिवाइसों पर काम करती है जिनमें यूएसबी HAL 1.3 या इसके बाद का वर्शन है. अगर यह सेटिंग काम नहीं करती है, तो DISALLOW_USB_FILE_TRANSFER को सेट कर दिया जाएगा. अगर Android वर्शन 12 से पहले का है, तो API_LEVEL वाले nonComplianceDetail की रिपोर्ट की जाती है. अगर डिवाइस में यूएसबी HAL 1.3 या उसके बाद का वर्शन नहीं है, तो DEVICE_INCOMPATIBLE वाले nonComplianceDetail की शिकायत की जाती है. usbFileTransferDisabled को अनदेखा कर दिया गया है.

ConfigureWifi

यह वाई-फ़ाई कॉन्फ़िगर करने के खास अधिकारों को कंट्रोल करता है. विकल्प सेट किए गए विकल्प के आधार पर, उपयोगकर्ता के पास वाई-फ़ाई नेटवर्क कॉन्फ़िगर करने का पूरा या सीमित ऐक्सेस होगा या उसे कॉन्फ़िगर करने का कोई कंट्रोल नहीं होगा.

Enums
CONFIGURE_WIFI_UNSPECIFIED नहीं बताया गया है जब तक wifiConfigDisabled को 'सही है' पर सेट नहीं किया जाता, तब तक डिफ़ॉल्ट वैल्यू ALLOW_CONFIGURING_WIFI होती है. अगर wifiConfigDisabled को 'सही है' पर सेट किया जाता है, तो यह DISALLOW_CONFIGURING_WIFI के बराबर होता है.
ALLOW_CONFIGURING_WIFI उपयोगकर्ता को वाई-फ़ाई कॉन्फ़िगर करने की अनुमति है. wifiConfigDisabled को अनदेखा कर दिया गया है.
DISALLOW_ADD_WIFI_CONFIG नए वाई-फ़ाई कॉन्फ़िगरेशन जोड़ने की अनुमति नहीं है. उपयोगकर्ता सिर्फ़ पहले से कॉन्फ़िगर किए गए नेटवर्क के बीच स्विच कर सकता है. यह सुविधा, Android 13 और उसके बाद के वर्शन, पूरी तरह से मैनेज किए जा रहे डिवाइसों, और कंपनी के मालिकाना हक वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइलों के साथ काम करती है. अगर यह सेटिंग काम नहीं करती है, तो ALLOW_CONFIGURING_WIFI सेट है. अगर Android वर्शन 13 से पहले का है, तो API_LEVEL वाले nonComplianceDetail की रिपोर्ट की जाती है. wifiConfigDisabled को अनदेखा कर दिया गया है.
DISALLOW_CONFIGURING_WIFI वाई-फ़ाई नेटवर्क को कॉन्फ़िगर करने की अनुमति नहीं देता. यह वैल्यू सेट होने पर, wifiConfigDisabled सेटिंग को अनदेखा कर दिया जाता है. यह सुविधा, कंपनी के मालिकाना हक वाले डिवाइसों पर, पूरी तरह से मैनेज किए जा रहे डिवाइसों और वर्क प्रोफ़ाइल के साथ काम करती है. साथ ही, यह सुविधा हर एपीआई लेवल पर काम करती है. पूरी तरह से मैनेज किए जा रहे डिवाइसों के लिए, इसे सेट करने पर कॉन्फ़िगर किए गए सभी नेटवर्क हट जाते हैं. साथ ही, सिर्फ़ openNetworkConfiguration नीति का इस्तेमाल करके कॉन्फ़िगर किए गए नेटवर्क बनाए रखे जाते हैं. कंपनी के मालिकाना हक वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइलों के लिए, कॉन्फ़िगर किए गए मौजूदा नेटवर्क पर कोई असर नहीं पड़ता. साथ ही, उपयोगकर्ता को वाई-फ़ाई नेटवर्क जोड़ने, हटाने या उनमें बदलाव करने की अनुमति नहीं होती है. ध्यान दें: अगर डिवाइस चालू करते समय नेटवर्क कनेक्शन नहीं हो पाता है और वाई-फ़ाई कॉन्फ़िगर करने की सुविधा बंद होती है, तो डिवाइस से जुड़ी नीति को रीफ़्रेश करने के लिए नेटवर्क एस्केप हैच दिखेगा (networkEscapeHatchEnabled देखें).

WifiDirectSettings

वाई-फ़ाई डायरेक्ट सेटिंग को कंट्रोल करती है. यह सुविधा, कंपनी के मालिकाना हक वाले उन डिवाइसों पर काम करती है जो Android 13 और इसके बाद के वर्शन पर काम करते हैं.

Enums
WIFI_DIRECT_SETTINGS_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट वैल्यू: ALLOW_WIFI_DIRECT
ALLOW_WIFI_DIRECT उपयोगकर्ता को वाई-फ़ाई डायरेक्ट का इस्तेमाल करने की अनुमति है.
DISALLOW_WIFI_DIRECT उपयोगकर्ता को वाई-फ़ाई डायरेक्ट का इस्तेमाल करने की अनुमति नहीं है. अगर Android वर्शन 13 से पहले का है, तो API_LEVEL वाले nonComplianceDetail की रिपोर्ट की जाती है.

TetheringSettings

इस नीति से यह कंट्रोल किया जाता है कि उपयोगकर्ता को अलग-अलग तरह के टेदरिंग, जैसे कि वाई-फ़ाई टेदरिंग, ब्लूटूथ टेदरिंग वगैरह का इस्तेमाल करने की अनुमति किस सीमा तक दी जाती है.

Enums
TETHERING_SETTINGS_UNSPECIFIED नहीं बताया गया है जब तक tetheringConfigDisabled को 'सही है' पर सेट नहीं किया जाता, तब तक डिफ़ॉल्ट वैल्यू ALLOW_ALL_TETHERING होती है. अगर tetheringConfigDisabled को 'सही है' पर सेट किया जाता है, तो यह DISALLOW_ALL_TETHERING के बराबर होता है.
ALLOW_ALL_TETHERING यह सभी तरह की टेदरिंग को कॉन्फ़िगर और इस्तेमाल करने की अनुमति देता है. tetheringConfigDisabled को अनदेखा कर दिया गया है.
DISALLOW_WIFI_TETHERING उपयोगकर्ता को वाई-फ़ाई टेदरिंग का इस्तेमाल करने की अनुमति नहीं देता है. यह सुविधा, कंपनी के मालिकाना हक वाले उन डिवाइसों पर काम करती है जो Android 13 और इसके बाद के वर्शन पर काम करते हैं. अगर यह सेटिंग काम नहीं करती है, तो ALLOW_ALL_TETHERING को सेट कर दिया जाएगा. अगर Android वर्शन 13 से पहले का है, तो API_LEVEL वाले nonComplianceDetail की रिपोर्ट की जाती है. tetheringConfigDisabled को अनदेखा कर दिया गया है.
DISALLOW_ALL_TETHERING यह सभी तरह की टेदरिंग की अनुमति नहीं देता. यह सुविधा, कंपनी के मालिकाना हक वाले डिवाइसों पर, पूरी तरह से मैनेज किए जा रहे डिवाइसों और वर्क प्रोफ़ाइल के साथ काम करती है. यह सुविधा, Android के ऐसे सभी वर्शन पर भी काम करती है जिन पर यह सुविधा काम करती है. tetheringConfigDisabled सेटिंग को अनदेखा कर दिया गया है.

DeviceRadioState

डिवाइस की रेडियो सेटिंग के लिए कंट्रोल.

जेएसओएन के काेड में दिखाना
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
फ़ील्ड
wifiState

enum (WifiState)

यह नीति, वाई-फ़ाई की मौजूदा स्थिति को कंट्रोल करती है. साथ ही, यह भी कंट्रोल करती है कि उपयोगकर्ता इसकी स्थिति को बदल सकता है या नहीं.

airplaneModeState

enum (AirplaneModeState)

यह नीति कंट्रोल करती है कि उपयोगकर्ता, हवाई जहाज़ मोड को टॉगल कर सकते हैं या नहीं.

ultraWidebandState

enum (UltraWidebandState)

अल्ट्रा वाइडबैंड सेटिंग की स्थिति को कंट्रोल करती है. साथ ही, इससे यह भी पता चलता है कि उपयोगकर्ता इसे चालू या बंद कर सकता है या नहीं.

cellularTwoGState

enum (CellularTwoGState)

यह नीति कंट्रोल करती है कि उपयोगकर्ता, सेल्युलर 2G सेटिंग को टॉगल कर सकते हैं या नहीं.

minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

वाई-फ़ाई नेटवर्क से कनेक्ट करने के लिए ज़रूरी कम से कम सुरक्षा स्तर.

WifiState

यह नीति कंट्रोल करती है कि वाई-फ़ाई चालू है या बंद, इसकी स्थिति के तौर पर. इससे यह भी तय किया जाता है कि उपयोगकर्ता बताई गई स्थिति को बदल सकता है या नहीं. यह सुविधा, कंपनी के मालिकाना हक वाले उन डिवाइसों पर काम करती है जो Android 13 और इसके बाद के वर्शन पर काम करते हैं.

Enums
WIFI_STATE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट वैल्यू: WIFI_STATE_USER_CHOICE
WIFI_STATE_USER_CHOICE उपयोगकर्ता के पास वाई-फ़ाई को चालू/बंद करने की अनुमति है.
WIFI_ENABLED वाई-फ़ाई चालू है और उपयोगकर्ता को इसे बंद करने की अनुमति नहीं होती. अगर Android वर्शन 13 से पहले का है, तो API_LEVEL वाला nonComplianceDetail रिपोर्ट किया जाता है.
WIFI_DISABLED वाई-फ़ाई बंद है और उपयोगकर्ता इसे चालू नहीं कर सकते. अगर Android वर्शन 13 से पहले का है, तो API_LEVEL वाले nonComplianceDetail की रिपोर्ट की जाती है.

AirplaneModeState

इससे हवाई जहाज़ मोड की स्थिति को कंट्रोल किया जाता है. साथ ही, यह भी कंट्रोल किया जाता है कि उपयोगकर्ता इसे चालू या बंद कर सकते हैं या नहीं. यह सुविधा, Android 9 और इसके बाद के वर्शन पर काम करती है. यह सुविधा, कंपनी के मालिकाना हक वाले डिवाइसों पर पूरी तरह से मैनेज किए जा रहे डिवाइसों और वर्क प्रोफ़ाइल पर काम करती है.

Enums
AIRPLANE_MODE_STATE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट वैल्यू AIRPLANE_MODE_USER_CHOICE होती है.
AIRPLANE_MODE_USER_CHOICE उपयोगकर्ता हवाई जहाज़ मोड को चालू या बंद पर टॉगल कर सकता है.
AIRPLANE_MODE_DISABLED हवाई जहाज़ मोड बंद है. उपयोगकर्ता को हवाई जहाज़ मोड चालू करने की अनुमति नहीं है. अगर Android वर्शन 9 से पहले का है, तो API_LEVEL वाले nonComplianceDetail की रिपोर्ट की जाती है.

UltraWidebandState

यह नीति अल्ट्रा वाइडबैंड सेटिंग की स्थिति को कंट्रोल करती है. साथ ही, इससे यह भी कंट्रोल किया जाता है कि उपयोगकर्ता इसे चालू या बंद कर सकते हैं या नहीं. यह सुविधा, Android 14 और इसके बाद के वर्शन पर काम करती है. यह सुविधा, कंपनी के मालिकाना हक वाले डिवाइसों पर पूरी तरह से मैनेज किए जा रहे डिवाइसों और वर्क प्रोफ़ाइल पर काम करती है.

Enums
ULTRA_WIDEBAND_STATE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट वैल्यू ULTRA_WIDEBAND_USER_CHOICE होती है.
ULTRA_WIDEBAND_USER_CHOICE उपयोगकर्ता को अल्ट्रा वाइडबैंड को चालू या बंद करने की अनुमति है.
ULTRA_WIDEBAND_DISABLED अल्ट्रा वाइडबैंड बंद है. उपयोगकर्ता को सेटिंग के ज़रिए अल्ट्रा वाइडबैंड को चालू करने की अनुमति नहीं है. अगर Android वर्शन 14 से पहले का है, तो API_LEVEL वाले nonComplianceDetail की रिपोर्ट की जाती है.

CellularTwoGState

इससे मोबाइल 2G सेटिंग की स्थिति को कंट्रोल किया जाता है. साथ ही, यह कंट्रोल किया जाता है कि उपयोगकर्ता इसे चालू या बंद कर सकते हैं या नहीं. यह सुविधा, Android 14 और इसके बाद के वर्शन पर काम करती है. यह सुविधा, कंपनी के मालिकाना हक वाले डिवाइसों पर पूरी तरह से मैनेज किए जा रहे डिवाइसों और वर्क प्रोफ़ाइल पर काम करती है.

Enums
CELLULAR_TWO_G_STATE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट वैल्यू CELLULAR_TWO_G_USER_CHOICE होती है.
CELLULAR_TWO_G_USER_CHOICE उपयोगकर्ता को सेल्युलर 2G को चालू या बंद करने की अनुमति है.
CELLULAR_TWO_G_DISABLED सेल्युलर 2G अक्षम है. उपयोगकर्ता को सेटिंग के ज़रिए सेल्युलर 2G को चालू करने की अनुमति नहीं है. अगर Android वर्शन 14 से पहले का है, तो API_LEVEL वाले nonComplianceDetail की रिपोर्ट की जाती है.

MinimumWifiSecurityLevel

वाई-फ़ाई नेटवर्क से कनेक्ट करने के लिए, वाई-फ़ाई के कम से कम सुरक्षा के अलग-अलग लेवल के बारे में बताता है. यह सुविधा, Android 13 और इसके बाद के वर्शन पर काम करती है. यह सुविधा, कंपनी के मालिकाना हक वाले डिवाइसों पर पूरी तरह से मैनेज किए जा रहे डिवाइसों और वर्क प्रोफ़ाइल पर काम करती है.

Enums
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED डिफ़ॉल्ट तौर पर, यह OPEN_NETWORK_SECURITY पर सेट होती है. इसका मतलब है कि डिवाइस सभी तरह के वाई-फ़ाई नेटवर्क से कनेक्ट कर पाएगा.
OPEN_NETWORK_SECURITY यह डिवाइस सभी तरह के वाई-फ़ाई नेटवर्क से कनेक्ट किया जा सकेगा.
PERSONAL_NETWORK_SECURITY WEP, WPA2-PSK जैसे निजी नेटवर्क में सुरक्षा के लिए सबसे कम शर्त होती है. यह डिवाइस, ओपन वाई-फ़ाई नेटवर्क से कनेक्ट नहीं हो पाएगा. यह OPEN_NETWORK_SECURITY से ज़्यादा छोटा है. अगर Android वर्शन 13 से पहले का है, तो API_LEVEL वाले nonComplianceDetail की रिपोर्ट की जाती है.
ENTERPRISE_NETWORK_SECURITY एंटरप्राइज़ ईएपी नेटवर्क, सुरक्षा के लिए सबसे कम लेवल वाला लेवल होता है. इस सुरक्षा के स्तर से नीचे होने पर डिवाइस को वाई-फ़ाई नेटवर्क से कनेक्ट नहीं किया जा सकेगा. यह PERSONAL_NETWORK_SECURITY से ज़्यादा छोटा है. अगर Android वर्शन 13 से पहले का है, तो API_LEVEL वाले nonComplianceDetail की रिपोर्ट की जाती है.
ENTERPRISE_BIT192_NETWORK_SECURITY अगर आपके पास 192-बिट एंटरप्राइज़ नेटवर्क है, तो सुरक्षा का सबसे कम लेवल होना ज़रूरी है. इस सुरक्षा के स्तर से नीचे होने पर डिवाइस को वाई-फ़ाई नेटवर्क से कनेक्ट नहीं किया जा सकेगा. यह ENTERPRISE_NETWORK_SECURITY से ज़्यादा छोटा है. अगर Android वर्शन 13 से पहले का है, तो API_LEVEL वाले nonComplianceDetail की रिपोर्ट की जाती है.

CredentialProviderPolicyDefault

इस नीति से यह कंट्रोल किया जाता है कि Android 14 और इसके बाद के वर्शन पर कौनसे ऐप्लिकेशन, क्रेडेंशियल देने वाले के तौर पर काम कर सकते हैं. ये ऐप्लिकेशन, क्रेडेंशियल सेव करते हैं. ज़्यादा जानकारी के लिए यह और यह देखें. credentialProviderPolicy भी देखें.

Enums
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से CREDENTIAL_PRODUCT_DEFAULT_DISALLOWED पर सेट होता है.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED जिन ऐप्लिकेशन में credentialProviderPolicy की जानकारी नहीं है उन्हें क्रेडेंशियल देने वाले के तौर पर काम करने की अनुमति नहीं है.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM जिन ऐप्लिकेशन में credentialProviderPolicy की जानकारी नहीं दी गई है उन्हें क्रेडेंशियल देने वाले के तौर पर काम करने की अनुमति नहीं होती. हालांकि, OEM की डिफ़ॉल्ट क्रेडेंशियल देने वाली कंपनियों के पास यह विकल्प होता है. OEM की डिफ़ॉल्ट क्रेडेंशियल देने वाली कंपनियों को हमेशा क्रेडेंशियल देने वाले के तौर पर काम करने की अनुमति होती है.

PrintingPolicy

इस नीति से यह कंट्रोल किया जाता है कि प्रिंट करने की अनुमति है या नहीं. यह सुविधा, Android 9 और उसके बाद के वर्शन वाले डिवाइसों पर काम करती है.

Enums
PRINTING_POLICY_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट वैल्यू PRINTING_ALLOWED होती है.
PRINTING_DISALLOWED प्रिंट करने की अनुमति नहीं है. अगर Android वर्शन 9 से पहले का है, तो API_LEVEL वाले nonComplianceDetail की रिपोर्ट की जाती है.
PRINTING_ALLOWED प्रिंट करने की अनुमति है.

तरीके

delete

नीति को मिटाता है.

get

नीति लागू होती है.

list

यह दिए गए एंटरप्राइज़ के लिए नीतियों की सूची बनाता है.

patch

नीति अपडेट करता है या बनाता है.