REST Resource: enterprises.policies

Referensi: Kebijakan

Resource kebijakan mewakili grup setelan yang mengatur perilaku perangkat terkelola dan aplikasi yang diinstal di dalamnya.

Representasi JSON
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  }
}
Kolom
name

string

Nama kebijakan dalam format enterprises/{enterpriseId}/policies/{policyId}.

version

string (int64 format)

Versi kebijakan. Ini adalah kolom hanya-baca. Versi ini bertambah setiap kali kebijakan diperbarui.

applications[]

object (ApplicationPolicy)

Kebijakan diterapkan ke aplikasi. Elemen ini dapat memiliki maksimal 3.000 elemen.

maximumTimeToLock

string (int64 format)

Waktu maksimum dalam milidetik untuk aktivitas pengguna hingga perangkat terkunci. Nilai 0 menunjukkan tidak ada batasan.

screenCaptureDisabled

boolean

Apakah screenshot dinonaktifkan.

cameraDisabled
(deprecated)

boolean

Jika cameraAccess ditetapkan ke nilai selain CAMERA_ACCESS_UNSPECIFIED, hal ini tidak akan berpengaruh. Jika tidak, kolom ini mengontrol apakah kamera dinonaktifkan: Jika true (benar), semua kamera dinonaktifkan, jika tidak, kamera akan tersedia. Untuk perangkat yang terkelola sepenuhnya, kolom ini berlaku untuk semua aplikasi di perangkat. Untuk profil kerja, kolom ini hanya berlaku untuk aplikasi di profil kerja, dan akses kamera aplikasi di luar profil kerja tidak akan terpengaruh.

keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

Penyesuaian keyguard dinonaktifkan, seperti widget.

defaultPermissionPolicy

enum (PermissionPolicy)

Kebijakan izin default untuk permintaan izin runtime.

persistentPreferredActivities[]

object (PersistentPreferredActivity)

Aktivitas pengendali intent default.

openNetworkConfiguration

object (Struct format)

Konfigurasi jaringan untuk perangkat. Lihat mengonfigurasi jaringan untuk mengetahui informasi selengkapnya.

systemUpdate

object (SystemUpdate)

Kebijakan update sistem, yang mengontrol cara update OS diterapkan. Jika jenis update adalah WINDOWED, jendela update juga akan otomatis diterapkan untuk update aplikasi Play.

accountTypesWithManagementDisabled[]

string

Jenis akun yang tidak dapat dikelola oleh pengguna.

addUserDisabled

boolean

Apakah penambahan pengguna dan profil baru dinonaktifkan.

adjustVolumeDisabled

boolean

Apakah penyesuaian volume master dinonaktifkan atau tidak. Juga akan membisukan perangkat.

factoryResetDisabled

boolean

Apakah reset ke setelan pabrik dari setelan dinonaktifkan.

installAppsDisabled

boolean

Apakah penginstalan aplikasi oleh pengguna dinonaktifkan.

mountPhysicalMediaDisabled

boolean

Apakah pengguna yang memasang media eksternal fisik dinonaktifkan.

modifyAccountsDisabled

boolean

Apakah menambahkan atau menghapus akun dinonaktifkan.

safeBootDisabled
(deprecated)

boolean

Apakah mulai ulang perangkat ke safe boot akan dinonaktifkan.

uninstallAppsDisabled

boolean

Apakah uninstal aplikasi oleh pengguna dinonaktifkan. Tindakan ini mencegah aplikasi di-uninstal, bahkan aplikasi yang dihapus menggunakan applications

statusBarDisabled
(deprecated)

boolean

Apakah status bar dinonaktifkan. Tindakan ini akan menonaktifkan notifikasi, pengaturan cepat, dan overlay layar lainnya yang memungkinkan untuk keluar dari mode layar penuh. TIDAK DIGUNAKAN LAGI. Untuk menonaktifkan status bar di perangkat kios, gunakan InstallType KIOSK atau kioskCustomLauncherEnabled.

keyguardDisabled

boolean

Jika true (benar), tindakan ini akan menonaktifkan Layar Kunci untuk tampilan utama dan/atau sekunder.

minimumApiLevel

integer

Level Android API minimum yang diizinkan.

statusReportingSettings

object (StatusReportingSettings)

Setelan pelaporan status

bluetoothContactSharingDisabled

boolean

Apakah berbagi kontak Bluetooth dinonaktifkan.

shortSupportMessage

object (UserFacingMessage)

Pesan yang ditampilkan kepada pengguna di layar setelan di mana pun fungsi dinonaktifkan oleh admin. Jika pesan lebih dari 200 karakter, pesan tersebut mungkin akan dipotong.

longSupportMessage

object (UserFacingMessage)

Pesan yang ditampilkan kepada pengguna di layar setelan administrator perangkat.

passwordRequirements
(deprecated)

object (PasswordRequirements)

Persyaratan sandi. Kolom passwordRequirements.require_password_unlock tidak boleh ditetapkan. TIDAK DIGUNAKAN LAGI - Gunakan passwordPolicies.

Catatan:

Nilai berbasis kompleksitas PasswordQuality, yaitu, COMPLEXITY_LOW, COMPLEXITY_MEDIUM, dan COMPLEXITY_HIGH, tidak dapat digunakan di sini. unifiedLockSettings tidak dapat digunakan di sini.

wifiConfigsLockdownEnabled
(deprecated)

boolean

TIDAK DIGUNAKAN LAGI - Gunakan wifiConfigDisabled.

bluetoothConfigDisabled

boolean

Apakah konfigurasi Bluetooth dinonaktifkan.

cellBroadcastsConfigDisabled

boolean

Apakah mengonfigurasi siaran sel dinonaktifkan.

credentialsConfigDisabled

boolean

Apakah konfigurasi kredensial pengguna dinonaktifkan.

mobileNetworksConfigDisabled

boolean

Apakah konfigurasi jaringan seluler dinonaktifkan.

tetheringConfigDisabled
(deprecated)

boolean

Apakah konfigurasi tethering dan hotspot portabel akan dinonaktifkan. Jika tetheringSettings ditetapkan ke apa pun selain TETHERING_SETTINGS_UNSPECIFIED, setelan ini akan diabaikan.

vpnConfigDisabled

boolean

Apakah konfigurasi VPN dinonaktifkan.

wifiConfigDisabled
(deprecated)

boolean

Apakah konfigurasi jaringan Wi-Fi dinonaktifkan. Didukung pada perangkat yang terkelola sepenuhnya dan profil kerja pada perangkat milik perusahaan. Untuk perangkat terkelola sepenuhnya, menyetelnya ke benar (true) akan menghapus semua jaringan yang dikonfigurasi dan hanya mempertahankan jaringan yang dikonfigurasi menggunakan openNetworkConfiguration. Untuk profil kerja di perangkat milik perusahaan, jaringan yang sudah dikonfigurasi tidak akan terpengaruh dan pengguna tidak diizinkan untuk menambahkan, menghapus, atau mengubah jaringan Wi-Fi. Jika configureWifi ditetapkan ke apa pun selain CONFIGURE_WIFI_UNSPECIFIED, setelan ini akan diabaikan. Catatan: Jika koneksi jaringan tidak dapat dilakukan saat booting dan mengonfigurasi Wi-Fi dinonaktifkan, maka network escape hatch akan ditampilkan untuk memuat ulang kebijakan perangkat (lihat networkEscapeHatchEnabled).

createWindowsDisabled

boolean

Apakah pembuatan jendela selain jendela aplikasi dinonaktifkan.

networkResetDisabled

boolean

Apakah mereset setelan jaringan dinonaktifkan.

outgoingBeamDisabled

boolean

Apakah penggunaan NFC untuk memancarkan data dari aplikasi dinonaktifkan.

outgoingCallsDisabled

boolean

Apakah panggilan keluar dinonaktifkan.

removeUserDisabled

boolean

Apakah menghapus pengguna lain dinonaktifkan.

shareLocationDisabled

boolean

Apakah berbagi lokasi dinonaktifkan. shareLocationDisabled didukung untuk perangkat yang terkelola sepenuhnya dan profil kerja milik pribadi.

smsDisabled

boolean

Apakah mengirim dan menerima pesan SMS dinonaktifkan.

unmuteMicrophoneDisabled
(deprecated)

boolean

Jika microphoneAccess ditetapkan ke nilai selain MICROPHONE_ACCESS_UNSPECIFIED, hal ini tidak akan berpengaruh. Jika tidak, kolom ini mengontrol apakah mikrofon dinonaktifkan: Jika benar (true), semua mikrofon akan dinonaktifkan. Jika tidak, semua mikrofon akan tersedia. Fitur ini hanya tersedia di perangkat terkelola sepenuhnya.

usbFileTransferDisabled
(deprecated)

boolean

Apakah transfer file melalui USB dinonaktifkan. Setelan ini hanya didukung pada perangkat milik perusahaan.

ensureVerifyAppsEnabled
(deprecated)

boolean

Apakah verifikasi aplikasi diaktifkan paksa.

permittedInputMethods

object (PackageNameList)

Jika ada, hanya metode input yang disediakan oleh paket dalam daftar ini yang diizinkan. Jika kolom ini ada, tetapi daftar tersebut kosong, hanya metode input sistem yang diizinkan.

stayOnPluggedModes[]

enum (BatteryPluggedMode)

Mode baterai yang dicolokkan untuk perangkat tetap menyala. Saat menggunakan setelan ini, sebaiknya hapus maximumTimeToLock agar perangkat tidak terkunci sendiri saat tetap aktif.

recommendedGlobalProxy

object (ProxyInfo)

Proxy HTTP global independen jaringan. Biasanya, proxy harus dikonfigurasi per jaringan di openNetworkConfiguration. Namun, untuk konfigurasi yang tidak biasa seperti pemfilteran internal umum, proxy HTTP global mungkin berguna. Jika proxy tidak dapat diakses, akses jaringan mungkin tidak dapat diakses. Proxy global hanyalah rekomendasi dan beberapa aplikasi mungkin mengabaikannya.

setUserIconDisabled

boolean

Apakah mengubah ikon pengguna dinonaktifkan.

setWallpaperDisabled

boolean

Apakah mengubah wallpaper dinonaktifkan atau tidak.

choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

Aturan untuk menentukan akses aplikasi ke kunci pribadi. Lihat ChoosePrivateKeyRule untuk detailnya. Kolom ini harus kosong jika aplikasi memiliki cakupan delegasi CERT_SELECTION.

alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

Konfigurasi untuk koneksi VPN yang selalu aktif. Gunakan dengan vpnConfigDisabled untuk mencegah modifikasi setelan ini.

frpAdminEmails[]

string

Alamat email administrator perangkat untuk perlindungan reset ke setelan pabrik. Saat perangkat direset ke setelan pabrik, salah satu admin ini akan diminta login dengan email dan sandi Akun Google untuk membuka kunci perangkat. Jika tidak ada admin yang ditentukan, perangkat tidak akan memberikan perlindungan reset ke setelan pabrik.

deviceOwnerLockScreenInfo

object (UserFacingMessage)

Informasi pemilik perangkat yang akan ditampilkan di layar kunci.

dataRoamingDisabled

boolean

Apakah layanan data roaming dinonaktifkan.

locationMode

enum (LocationMode)

Tingkat deteksi lokasi yang diaktifkan.

networkEscapeHatchEnabled

boolean

Apakah jalan keluar jaringan diaktifkan. Jika koneksi jaringan tidak dapat dilakukan pada saat booting, jalan keluar akan meminta pengguna untuk tersambung sementara ke jaringan guna menyegarkan kebijakan perangkat. Setelah menerapkan kebijakan, jaringan sementara akan dilupakan dan perangkat akan terus booting. Hal ini mencegah ketidakmampuan terhubung ke jaringan jika tidak ada jaringan yang sesuai pada kebijakan terakhir dan perangkat akan melakukan booting ke aplikasi dalam mode mengunci tugas, atau pengguna tidak dapat menjangkau setelan perangkat.

Catatan: Menyetel wifiConfigDisabled ke benar (true) akan mengganti setelan ini dalam keadaan tertentu. Lihat wifiConfigDisabled untuk detail lebih lanjut. Menyetel configureWifi ke DISALLOW_CONFIGURING_WIFI akan mengganti setelan ini dalam keadaan tertentu. Lihat DISALLOW_CONFIGURING_WIFI untuk detail lebih lanjut.

bluetoothDisabled

boolean

Apakah bluetooth dinonaktifkan. Pilih setelan ini daripada bluetoothConfigDisabled karena bluetoothConfigDisabled dapat dilewati oleh pengguna.

complianceRules[]
(deprecated)

object (ComplianceRule)

Aturan yang menyatakan tindakan mitigasi yang harus diambil jika perangkat tidak mematuhi kebijakannya. Jika kondisi untuk beberapa aturan terpenuhi, semua tindakan mitigasi untuk aturan akan diambil. Ada batas maksimum 100 aturan. Sebagai gantinya, gunakan aturan penerapan kebijakan.

blockApplicationsEnabled
(deprecated)

boolean

Apakah aplikasi selain yang dikonfigurasi di applications diblokir agar tidak diinstal. Jika disetel, aplikasi yang diinstal berdasarkan kebijakan sebelumnya tetapi tidak lagi muncul dalam kebijakan tersebut akan di-uninstal secara otomatis.

installUnknownSourcesAllowed
(deprecated)

boolean

Kolom ini tidak berpengaruh.

debuggingFeaturesAllowed
(deprecated)

boolean

Apakah pengguna diizinkan untuk mengaktifkan fitur proses debug.

funDisabled

boolean

Apakah pengguna diizinkan untuk bersenang-senang. Mengontrol apakah game Objek tersembunyi di Setelan dinonaktifkan.

autoTimeRequired
(deprecated)

boolean

Apakah waktu otomatis diperlukan, sehingga pengguna tidak bisa menyetel tanggal dan waktu secara manual. Jika autoDateAndTimeZone ditetapkan, kolom ini akan diabaikan.

permittedAccessibilityServices

object (PackageNameList)

Menentukan layanan aksesibilitas yang diizinkan. Jika kolom tidak disetel, layanan aksesibilitas apa pun dapat digunakan. Jika kolom ini ditetapkan, hanya layanan aksesibilitas dalam daftar ini dan layanan aksesibilitas bawaan sistem yang dapat digunakan. Secara khusus, jika kolom disetel ke kosong, hanya layanan aksesibilitas bawaan sistem yang dapat digunakan. Setelan ini dapat disetel di perangkat terkelola sepenuhnya dan di profil kerja. Jika diterapkan ke profil kerja, setelan ini akan memengaruhi profil pribadi dan profil kerja.

appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

Alternatif yang direkomendasikan: autoUpdateMode yang ditetapkan per aplikasi, memberikan fleksibilitas yang lebih besar pada frekuensi update.

Jika autoUpdateMode ditetapkan ke AUTO_UPDATE_POSTPONED atau AUTO_UPDATE_HIGH_PRIORITY, kolom ini tidak akan berpengaruh.

Kebijakan update otomatis aplikasi, yang mengontrol kapan update aplikasi otomatis dapat diterapkan.

kioskCustomLauncherEnabled

boolean

Apakah peluncur kustom kios diaktifkan. Ini akan menggantikan layar utama dengan peluncur yang mengunci perangkat ke aplikasi yang diinstal melalui setelan applications. Aplikasi muncul di satu halaman dalam urutan abjad. Gunakan kioskCustomization untuk mengonfigurasi perilaku perangkat kios lebih lanjut.

skipFirstUseHintsEnabled

boolean

Tanda untuk melewati petunjuk pada penggunaan pertama. Admin perusahaan dapat mengaktifkan rekomendasi sistem untuk aplikasi agar dapat melewati tutorial pengguna dan petunjuk pengantar lainnya saat pertama kali dimulai.

privateKeySelectionEnabled

boolean

Memungkinkan tampilan UI pada perangkat agar pengguna dapat memilih alias kunci pribadi jika tidak ada aturan yang cocok di ChoosePrivateKeyRules. Untuk perangkat di bawah Android P, menyetelnya dapat membuat kunci perusahaan menjadi rentan. Nilai ini tidak akan berpengaruh jika aplikasi apa pun memiliki cakupan delegasi CERT_SELECTION.

encryptionPolicy

enum (EncryptionPolicy)

Apakah enkripsi diaktifkan atau tidak

usbMassStorageEnabled
(deprecated)

boolean

Apakah penyimpanan USB diaktifkan. Tidak digunakan lagi.

permissionGrants[]

object (PermissionGrant)

Izin eksplisit atau pemberian atau penolakan grup untuk semua aplikasi. Nilai ini menggantikan defaultPermissionPolicy.

playStoreMode

enum (PlayStoreMode)

Mode ini mengontrol aplikasi mana yang tersedia untuk pengguna di Play Store dan perilaku di perangkat saat aplikasi dihapus dari kebijakan.

setupActions[]

object (SetupAction)

Tindakan yang perlu diambil selama proses penyiapan. Maksimal satu tindakan yang dapat ditentukan.

passwordPolicies[]

object (PasswordRequirements)

Kebijakan persyaratan sandi. Kebijakan yang berbeda dapat ditetapkan untuk profil kerja atau perangkat terkelola sepenuhnya dengan menyetel kolom passwordScope dalam kebijakan.

policyEnforcementRules[]

object (PolicyEnforcementRule)

Aturan yang menentukan perilaku saat kebijakan tertentu tidak dapat diterapkan di perangkat

kioskCustomization

object (KioskCustomization)

Setelan yang mengontrol perilaku perangkat dalam mode kios. Untuk mengaktifkan mode kios, setel kioskCustomLauncherEnabled ke true atau tentukan aplikasi dalam kebijakan dengan installType KIOSK.

advancedSecurityOverrides

object (AdvancedSecurityOverrides)

Kebijakan keamanan yang ditetapkan untuk mengamankan nilai secara default. Untuk mempertahankan kondisi keamanan perangkat, kami tidak menyarankan mengganti nilai default apa pun.

personalUsagePolicies

object (PersonalUsagePolicies)

Kebijakan yang mengelola penggunaan pribadi di perangkat milik perusahaan.

autoDateAndTimeZone

enum (AutoDateAndTimeZone)

Apakah tanggal otomatis, waktu, dan zona waktu diaktifkan di perangkat milik perusahaan. Jika metode ini disetel, autoTimeRequired akan diabaikan.

oncCertificateProviders[]

object (OncCertificateProvider)

Fitur ini tidak tersedia secara umum.

crossProfilePolicies

object (CrossProfilePolicies)

Kebijakan antar-profil diterapkan di perangkat.

preferentialNetworkService

enum (PreferentialNetworkService)

Mengontrol apakah layanan jaringan preferensi diaktifkan di profil kerja. Misalnya, organisasi mungkin memiliki perjanjian dengan operator bahwa semua data kerja dari perangkat karyawannya akan dikirim melalui layanan jaringan yang dikhususkan untuk penggunaan perusahaan. Contoh layanan jaringan preferensial yang didukung adalah bagian enterprise di jaringan 5G. Hal ini tidak berpengaruh pada perangkat yang terkelola sepenuhnya.

usageLog

object (UsageLog)

Konfigurasi logging aktivitas perangkat.

cameraAccess

enum (CameraAccess)

Mengontrol penggunaan kamera dan apakah pengguna memiliki akses ke tombol akses kamera.

microphoneAccess

enum (MicrophoneAccess)

Mengontrol penggunaan mikrofon dan apakah pengguna memiliki akses ke tombol akses mikrofon. Ini hanya berlaku pada perangkat yang terkelola sepenuhnya.

deviceConnectivityManagement

object (DeviceConnectivityManagement)

Mencakup kontrol untuk konektivitas perangkat seperti Wi-Fi, akses data USB, koneksi keyboard/mouse, dan banyak lagi.

deviceRadioState

object (DeviceRadioState)

Mencakup kontrol untuk status radio seperti Wi-Fi, Bluetooth, dan lainnya.

ApplicationPolicy

Kebijakan untuk masing-masing aplikasi. Catatan: Ketersediaan aplikasi pada perangkat tertentu tidak dapat diubah menggunakan kebijakan ini jika installAppsDisabled diaktifkan. Jumlah maksimum aplikasi yang dapat Anda tentukan per kebijakan adalah 3.000.

Representasi JSON
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets)
}
Kolom
packageName

string

Nama paket aplikasi. Misalnya, com.google.android.youtube untuk aplikasi YouTube.

installType

enum (InstallType)

Jenis penginstalan yang akan dilakukan.

lockTaskAllowed
(deprecated)

boolean

Apakah aplikasi diizinkan untuk mengunci dirinya sendiri dalam mode layar penuh. TIDAK DIGUNAKAN LAGI. Gunakan InstallType KIOSK atau kioskCustomLauncherEnabled untuk mengonfigurasi perangkat khusus.

defaultPermissionPolicy

enum (PermissionPolicy)

Kebijakan default untuk semua izin yang diminta oleh aplikasi. Jika ditentukan, kebijakan ini akan menggantikan defaultPermissionPolicy tingkat kebijakan yang berlaku untuk semua aplikasi. Kebijakan ini tidak menggantikan permissionGrants yang berlaku untuk semua aplikasi.

permissionGrants[]

object (PermissionGrant)

Pemberian atau penolakan izin eksplisit untuk aplikasi. Nilai ini menggantikan defaultPermissionPolicy dan permissionGrants yang berlaku untuk semua aplikasi.

managedConfiguration

object (Struct format)

Konfigurasi terkelola diterapkan ke aplikasi. Format untuk konfigurasi ditentukan oleh nilai ManagedProperty yang didukung oleh aplikasi. Setiap nama kolom dalam konfigurasi terkelola harus cocok dengan kolom key dari ManagedProperty. Nilai kolom harus kompatibel dengan type dari ManagedProperty:

jenisNilai JSON
BOOLtrue atau false
STRINGstring
INTEGERangka
CHOICEstring
MULTISELECTarray string
HIDDENstring
BUNDLE_ARRAYarray objek

disabled

boolean

Apakah aplikasi dinonaktifkan. Saat dinonaktifkan, data aplikasi tetap dipertahankan.

minimumVersionCode

integer

Versi minimum aplikasi yang berjalan di perangkat. Jika disetel, perangkat akan mencoba mengupdate aplikasi ke setidaknya kode versi ini. Jika aplikasi bukan yang terbaru, perangkat akan berisi NonComplianceDetail dengan nonComplianceReason yang ditetapkan ke APP_NOT_UPDATED. Aplikasi harus sudah dipublikasikan ke Google Play dengan kode versi yang lebih besar dari atau sama dengan nilai ini. Maksimal 20 aplikasi dapat menentukan kode versi minimum per kebijakan.

delegatedScopes[]

enum (DelegatedScope)

Cakupan yang didelegasikan ke aplikasi dari Android Device Policy. Hal ini memberikan hak istimewa tambahan untuk aplikasi tempat halaman tersebut diterapkan.

managedConfigurationTemplate

object (ManagedConfigurationTemplate)

Template konfigurasi terkelola untuk aplikasi, yang disimpan dari iframe konfigurasi terkelola. Kolom ini diabaikan jika ManagedConfiguration ditetapkan.

accessibleTrackIds[]

string

Daftar ID jalur aplikasi yang dapat diakses oleh perangkat milik perusahaan. Jika daftar berisi beberapa ID jalur, perangkat akan menerima versi terbaru di antara semua jalur yang dapat diakses. Jika daftar tidak berisi ID jalur, perangkat hanya memiliki akses ke jalur produksi aplikasi. Detail selengkapnya tentang setiap jalur tersedia di AppTrackInfo.

connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

Mengontrol apakah aplikasi dapat berkomunikasi dengan dirinya sendiri di seluruh profil kerja dan pribadi perangkat, tunduk pada izin pengguna.

autoUpdateMode

enum (AutoUpdateMode)

Mengontrol mode update otomatis untuk aplikasi.

extensionConfig

object (ExtensionConfig)

Konfigurasi untuk mengaktifkan aplikasi ini sebagai aplikasi ekstensi, dengan kemampuan berinteraksi dengan Android Device Policy secara offline.

Kolom ini dapat ditetapkan untuk maksimal satu aplikasi.

alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

Menentukan apakah aplikasi diizinkan untuk terhubung ke jaringan saat VPN tidak terhubung dan alwaysOnVpnPackage.lockdownEnabled diaktifkan. Jika disetel ke VPN_LOCKDOWN_ENFORCED, aplikasi tidak diizinkan untuk melakukan jaringan, dan jika disetel ke VPN_LOCKDOWN_EXEMPTION, aplikasi akan diizinkan untuk melakukan jaringan. Hanya didukung di perangkat yang menjalankan Android 10 dan yang lebih baru. Jika ini tidak didukung oleh perangkat, perangkat akan berisi NonComplianceDetail dengan nonComplianceReason yang ditetapkan ke API_LEVEL dan fieldPath. Jika ini tidak berlaku untuk aplikasi, perangkat akan berisi NonComplianceDetail dengan nonComplianceReason yang ditetapkan ke UNSUPPORTED dan fieldPath. FieldPath disetel ke applications[i].alwaysOnVpnLockdownExemption, dengan i adalah indeks paket dalam kebijakan applications.

workProfileWidgets

enum (WorkProfileWidgets)

Menentukan apakah aplikasi yang diinstal di profil kerja diizinkan untuk menambahkan widget ke layar utama.

InstallType

Jenis penginstalan yang akan dilakukan untuk aplikasi. Jika setupAction mereferensikan suatu aplikasi, aplikasi tersebut harus installType disetel sebagai REQUIRED_FOR_SETUP atau penyiapan akan gagal.

Enum
INSTALL_TYPE_UNSPECIFIED Tidak ditentukan. Default-nya adalah AVAILABLE.
PREINSTALLED Aplikasi secara otomatis diinstal dan dapat dihapus oleh pengguna.
FORCE_INSTALLED Aplikasi ini otomatis diinstal terlepas dari masa pemeliharaan yang ditetapkan dan tidak dapat dihapus oleh pengguna.
BLOCKED Aplikasi diblokir dan tidak dapat diinstal. Jika aplikasi diinstal berdasarkan kebijakan sebelumnya, aplikasi akan di-uninstal. Tindakan ini juga memblokir fungsi aplikasi instan.
AVAILABLE Aplikasi tersedia untuk diinstal.
REQUIRED_FOR_SETUP Aplikasi diinstal secara otomatis dan tidak dapat dihapus oleh pengguna dan akan mencegah penyiapan selesai sampai penginstalan selesai.
KIOSK Aplikasi secara otomatis diinstal dalam mode kios: aplikasi disetel sebagai intent rumah yang diinginkan dan diizinkan untuk mode mengunci tugas. Penyiapan perangkat tidak akan selesai hingga aplikasi diinstal. Setelah penginstalan, pengguna tidak akan dapat menghapus aplikasi. Anda hanya dapat menyetel installType ini untuk satu aplikasi per kebijakan. Jika ada dalam kebijakan, status bar akan dinonaktifkan secara otomatis.

PermissionPolicy

Kebijakan untuk memberikan permintaan izin ke aplikasi.

Enum
PERMISSION_POLICY_UNSPECIFIED Kebijakan tidak ditentukan. Jika tidak ada kebijakan yang ditentukan untuk izin di tingkat mana pun, perilaku PROMPT akan digunakan secara default.
PROMPT Minta pengguna memberikan izin.
GRANT Memberikan izin secara otomatis.
DENY Menolak izin secara otomatis.

PermissionGrant

Konfigurasi untuk izin Android dan status pemberiannya.

Representasi JSON
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
Kolom
permission

string

Izin atau grup Android, misalnya, android.permission.READ_CALENDAR atau android.permission_group.CALENDAR.

policy

enum (PermissionPolicy)

Kebijakan untuk memberikan izin.

DelegatedScope

Cakupan Delegasi yang dapat diperoleh paket lain dari Android Device Policy. Hal ini memberikan hak istimewa tambahan untuk aplikasi tempat halaman tersebut diterapkan.

Cakupan dapat diterapkan ke beberapa aplikasi, dengan pengecualian security_LOGS dan NETWORK_ACTIVITY_LOGS, yang hanya dapat didelegasikan ke satu aplikasi dalam satu waktu.

Enum
DELEGATED_SCOPE_UNSPECIFIED Tidak ada cakupan delegasi yang ditentukan.
CERT_INSTALL Memberikan akses ke penginstalan dan pengelolaan sertifikat.
MANAGED_CONFIGURATIONS Memberikan akses ke pengelolaan konfigurasi terkelola.
BLOCK_UNINSTALL Memberikan akses untuk memblokir uninstal.
PERMISSION_GRANT Memberikan akses ke kebijakan izin dan status pemberian izin.
PACKAGE_ACCESS Memberikan akses ke status akses paket.
ENABLE_SYSTEM_APP Memberikan akses untuk mengaktifkan aplikasi sistem.
NETWORK_ACTIVITY_LOGS Memberikan akses ke log aktivitas jaringan. Mengizinkan aplikasi yang didelegasikan untuk memanggil metode setNetworkLoggingEnabled, isNetworkLoggingEnabled, dan retrieveNetworkLogs. Cakupan ini dapat didelegasikan ke maksimal satu aplikasi. Didukung untuk perangkat terkelola sepenuhnya di Android 10 dan yang lebih baru. Didukung untuk profil kerja di Android 12 dan yang lebih baru. Jika delegasi didukung dan ditetapkan, NETWORK_ACTIVITY_LOGS akan diabaikan.
SECURITY_LOGS Memberikan akses ke log keamanan. Mengizinkan aplikasi yang didelegasikan untuk memanggil metode setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogs, dan retrievePreRebootSecurityLogs. Cakupan ini dapat didelegasikan ke maksimal satu aplikasi. Didukung untuk perangkat terkelola sepenuhnya dan perangkat milik perusahaan dengan profil kerja di Android 12 dan yang lebih baru. Jika delegasi didukung dan ditetapkan, SECURITY_LOGS akan diabaikan.
CERT_SELECTION Memberikan akses ke pemilihan sertifikat KeyChain atas nama aplikasi yang meminta. Setelah diberikan, aplikasi yang didelegasikan akan mulai menerima DelegatedAdminReceiver#onChoosePrivateKeyAlias. Mengizinkan aplikasi yang didelegasikan untuk memanggil metode grantKeyPairToApp dan revokeKeyPairFromApp. Hanya boleh ada satu aplikasi yang memiliki delegasi ini. choosePrivateKeyRules harus kosong dan privateKeySelectionEnabled tidak berpengaruh jika pemilihan sertifikat didelegasikan ke aplikasi.

ManagedConfigurationTemplate

Template konfigurasi terkelola untuk aplikasi, yang disimpan dari iframe konfigurasi terkelola.

Representasi JSON
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
Kolom
templateId

string

ID template konfigurasi terkelola.

configurationVariables

map (key: string, value: string)

Opsional, peta yang berisi variabel konfigurasi <key, value> yang ditentukan untuk konfigurasi.

Objek yang berisi daftar pasangan "key": value. Contoh: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

ConnectedWorkAndPersonalApp

Mengontrol apakah aplikasi dapat berkomunikasi dengan dirinya sendiri antar-profil, bergantung pada izin pengguna.

Enum
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED Tidak ditentukan. Default-nya adalah CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED Default. Mencegah aplikasi berkomunikasi antar-profil.
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED Mengizinkan aplikasi berkomunikasi di seluruh profil setelah menerima izin pengguna.

AutoUpdateMode

Mengontrol mode update otomatis untuk aplikasi. Jika pengguna perangkat membuat perubahan pada setelan perangkat secara manual, pilihan ini akan diabaikan oleh AutoUpdateMode karena akan diprioritaskan.

Enum
AUTO_UPDATE_MODE_UNSPECIFIED Tidak ditentukan. Default-nya adalah AUTO_UPDATE_DEFAULT.
AUTO_UPDATE_DEFAULT

Mode update default.

Aplikasi secara otomatis diupdate dengan prioritas rendah untuk meminimalkan dampaknya terhadap pengguna.

Aplikasi diupdate saat semua batasan berikut terpenuhi:

  • Perangkat tidak digunakan secara aktif.
  • Perangkat terhubung ke jaringan tidak berbayar.
  • Perangkat sedang mengisi daya.
  • Aplikasi yang akan diupdate tidak berjalan di latar depan.

Perangkat akan diberi tahu tentang update baru dalam waktu 24 jam setelah dipublikasikan oleh developer, setelah itu aplikasi akan diupdate saat batasan di atas terpenuhi lagi.

AUTO_UPDATE_POSTPONED

Aplikasi tidak diupdate secara otomatis selama maksimum 90 hari setelah versi aplikasi sudah tidak berlaku.

90 hari setelah aplikasi sudah tidak berlaku, versi terbaru yang tersedia akan diinstal secara otomatis dengan prioritas rendah (lihat AUTO_UPDATE_DEFAULT). Setelah diupdate, aplikasi tidak akan otomatis diupdate lagi hingga 90 hari setelah versi tersebut menjadi usang lagi.

Pengguna masih dapat mengupdate aplikasi secara manual dari Play Store kapan saja.

AUTO_UPDATE_HIGH_PRIORITY

Aplikasi diupdate sesegera mungkin. Tidak ada batasan yang diterapkan.

Perangkat akan segera diberi tahu tentang update baru setelah tersedia.

ExtensionConfig

Konfigurasi untuk mengaktifkan aplikasi sebagai aplikasi ekstensi, dengan kemampuan berinteraksi dengan Android Device Policy secara offline. Untuk Android versi 13 dan yang lebih baru, aplikasi ekstensi dikecualikan dari pembatasan baterai sehingga tidak akan ditempatkan ke Bucket Aplikasi Standby yang dibatasi. Aplikasi ekstensi juga dilindungi dari pengguna yang menghapus data mereka atau menutup aplikasi secara paksa, meskipun admin dapat terus menggunakan perintah hapus data aplikasi di aplikasi ekstensi jika diperlukan untuk Android 13 dan yang lebih baru.

Representasi JSON
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
Kolom
signingKeyFingerprintsSha256[]

string

Hash SHA-256 dengan enkode heksadesimal pada sertifikat penandatanganan aplikasi ekstensi. Hanya representasi string heksadesimal 64 karakter yang valid.

Jika tidak ditentukan, tanda tangan untuk nama paket yang sesuai akan diperoleh dari Play Store.

Jika daftar ini kosong, tanda tangan aplikasi ekstensi di perangkat harus cocok dengan tanda tangan yang diperoleh dari Play Store agar aplikasi dapat berkomunikasi dengan Android Device Policy.

Jika daftar ini tidak kosong, tanda tangan aplikasi ekstensi di perangkat harus cocok dengan salah satu entri dalam daftar ini agar aplikasi dapat berkomunikasi dengan Android Device Policy.

Dalam kasus penggunaan produksi, sebaiknya biarkan kolom ini kosong.

notificationReceiver

string

Nama class yang sepenuhnya memenuhi syarat dari class layanan penerima untuk Android Device Policy guna memberi tahu aplikasi ekstensi tentang setiap pembaruan status perintah lokal.

AlwaysOnVpnLockdownExemption

Mengontrol apakah aplikasi dikecualikan dari setelan alwaysOnVpnPackage.lockdownEnabled.

Enum
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED Tidak ditentukan. Default-nya adalah VPN_LOCKDOWN_ENFORCED.
VPN_LOCKDOWN_ENFORCED Aplikasi mengikuti setelan kunci total VPN selalu aktif.
VPN_LOCKDOWN_EXEMPTION Aplikasi dikecualikan dari setelan kunci total VPN selalu aktif.

WorkProfileWidgets

Mengontrol apakah aplikasi profil kerja diizinkan untuk menambahkan widget ke layar utama.

Enum
WORK_PROFILE_WIDGETS_UNSPECIFIED Tidak ditentukan. Default-nya adalah workProfileWidgetsDefault
WORK_PROFILE_WIDGETS_ALLOWED Widget profil kerja diizinkan. Artinya, aplikasi tersebut akan dapat menambahkan widget ke layar utama.
WORK_PROFILE_WIDGETS_DISALLOWED Widget profil kerja tidak diizinkan. Artinya, aplikasi tersebut tidak akan dapat menambahkan widget ke layar utama.

KeyguardDisabledFeature

Fitur keyguard (layar kunci) yang dapat dinonaktifkan.

Enum
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED Nilai ini diabaikan.
CAMERA Nonaktifkan kamera pada layar keyguard yang aman (misalnya PIN).
NOTIFICATIONS Nonaktifkan tampilan semua notifikasi di layar keyguard yang aman.
UNREDACTED_NOTIFICATIONS Menonaktifkan notifikasi yang tidak tersunting di layar keyguard yang aman.
TRUST_AGENTS Mengabaikan status agen tepercaya di layar keyguard yang aman.
DISABLE_FINGERPRINT Nonaktifkan sensor sidik jari di layar keyguard yang aman.
DISABLE_REMOTE_INPUT Pada perangkat yang menjalankan Android 6 dan yang lebih lama, menonaktifkan entri teks ke notifikasi di layar keyguard yang aman. Tidak berpengaruh di Android 7 dan yang lebih baru.
FACE Nonaktifkan autentikasi wajah di layar keyguard yang aman.
IRIS Nonaktifkan autentikasi iris di layar keyguard yang aman.
BIOMETRICS Nonaktifkan semua autentikasi biometrik di layar keyguard yang aman.
SHORTCUTS Menonaktifkan semua pintasan di layar keyguard aman di Android 14 dan yang lebih baru.
ALL_FEATURES Nonaktifkan semua penyesuaian keyguard saat ini dan mendatang.

PersistentPreferredActivity

Aktivitas default untuk menangani intent yang cocok dengan filter intent tertentu. Catatan: Untuk menyiapkan kios, gunakan InstallType ke KIOSK, bukan menggunakan aktivitas pilihan persisten.

Representasi JSON
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
Kolom
receiverActivity

string

Aktivitas yang harus menjadi pengendali intent default. Nama ini harus berupa nama komponen Android, misalnya com.android.enterprise.app/.MainActivity. Atau, nilainya mungkin berupa nama paket aplikasi, yang menyebabkan Android Device Policy memilih aktivitas yang sesuai dari aplikasi untuk menangani intent.

actions[]

string

Tindakan intent yang akan dicocokkan di filter. Jika ada tindakan yang disertakan dalam filter, tindakan intent harus merupakan salah satu dari nilai tersebut agar cocok. Jika tidak ada tindakan yang disertakan, tindakan intent akan diabaikan.

categories[]

string

Kategori intent yang akan dicocokkan dalam filter. Intent menyertakan kategori yang diperlukan, yang semuanya harus disertakan dalam filter agar cocok. Dengan kata lain, menambahkan kategori ke filter tidak berpengaruh pada pencocokan kecuali kategori tersebut ditetapkan dalam intent.

SystemUpdate

Konfigurasi untuk mengelola update sistem

Representasi JSON
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
Kolom
type

enum (SystemUpdateType)

Jenis update sistem yang akan dikonfigurasi.

startMinutes

integer

Jika jenisnya adalah WINDOWED, waktu dimulainya masa pemeliharaan, diukur sebagai jumlah menit setelah tengah malam dalam waktu lokal perangkat. Nilai ini harus antara 0 dan 1439, inklusif.

endMinutes

integer

Jika jenisnya adalah WINDOWED, masa berakhir masa pemeliharaan, yang diukur sebagai jumlah menit setelah tengah malam dalam waktu lokal perangkat. Nilai ini harus antara 0 dan 1439, inklusif. Jika nilai ini kurang dari startMinutes, masa pemeliharaan akan berlangsung tengah malam. Jika masa pemeliharaan yang ditentukan kurang dari 30 menit, periode sebenarnya diperpanjang menjadi 30 menit setelah waktu mulai.

freezePeriods[]

object (FreezePeriod)

Periode waktu yang berulang setiap tahun saat update sistem over the air (OTA) ditunda untuk membekukan versi OS yang berjalan pada perangkat. Untuk mencegah pembekuan perangkat tanpa batas waktu, setiap periode pembekuan harus dipisahkan minimal 60 hari.

SystemUpdateType

Jenis konfigurasi update sistem.

Enum
SYSTEM_UPDATE_TYPE_UNSPECIFIED Ikuti perilaku update default untuk perangkat, yang biasanya mengharuskan pengguna menerima update sistem.
AUTOMATIC Instal secara otomatis segera setelah update tersedia.
WINDOWED

Instal otomatis dalam masa pemeliharaan harian. Tindakan ini juga akan mengonfigurasi aplikasi Play agar diupdate di dalam jendela. Tindakan ini sangat disarankan untuk perangkat kios karena ini adalah satu-satunya cara agar aplikasi yang disematkan terus-menerus ke latar depan dapat diupdate oleh Play.

Jika autoUpdateMode ditetapkan ke AUTO_UPDATE_HIGH_PRIORITY untuk sebuah aplikasi, masa pemeliharaan akan diabaikan untuk aplikasi tersebut dan akan diperbarui sesegera mungkin bahkan di luar masa pemeliharaan.

POSTPONE Tunda penginstalan otomatis hingga maksimum 30 hari. Kebijakan ini tidak memengaruhi update keamanan (misalnya, patch keamanan bulanan).

FreezePeriod

Periode pembekuan sistem. Jika jam perangkat berada dalam periode pembekuan, semua update sistem yang masuk (termasuk patch keamanan) akan diblokir dan tidak akan diinstal.

Jika perangkat berada di luar periode pembekuan yang ditetapkan, perilaku kebijakan normal (otomatis, jendela periode, atau ditunda) akan berlaku.

Tahun kabisat diabaikan dalam penghitungan periode pembekuan, khususnya:

  • Jika 29 Februari ditetapkan sebagai tanggal mulai atau akhir periode pembekuan, periode pembekuan akan dimulai atau berakhir pada 28 Feb.
  • Jika jam sistem perangkat menampilkan 29 Februari, jam tersebut akan diperlakukan sebagai 28 Februari.
  • Saat menghitung jumlah hari dalam periode pembekuan atau waktu antara dua periode pembekuan, tanggal 29 Februari akan diabaikan dan tidak dihitung sebagai satu hari.

Catatan: Agar Periode Pembekuan dapat diterapkan, SystemUpdateType tidak dapat ditentukan sebagai SYSTEM_UPDATE_TYPE_UNSPECIFIED, karena periode pembekuan memerlukan kebijakan yang telah ditentukan.

Representasi JSON
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
Kolom
startDate

object (Date)

Tanggal mulai (termasuk) periode pembekuan. Catatan: year tidak boleh ditetapkan. Misalnya, {"month": 1,"date": 30}.

endDate

object (Date)

Tanggal akhir (termasuk) periode pembekuan. Paling lambat 90 hari dari tanggal mulai. Jika tanggal akhir lebih awal dari tanggal mulai, periode pembekuan dianggap sebagai penggabungan akhir tahun. Catatan: year tidak boleh ditetapkan. Misalnya, {"month": 1,"date": 30}.

Tanggal

Mewakili seluruh atau sebagian tanggal kalender, seperti ulang tahun. Waktu dan zona waktu ditentukan di tempat lain atau tidak signifikan. Tanggal tersebut relatif terhadap Kalender Gregorian. Ini dapat mewakili salah satu hal berikut:

  • Tanggal lengkap, dengan nilai tahun, bulan, dan hari bukan nol.
  • Bulan dan hari, dengan tahun nol (misalnya, hari jadi).
  • Tahun saja, dengan bulan nol dan hari nol.
  • Tahun dan bulan, dengan hari nol (misalnya, tanggal habis masa berlaku kartu kredit).

Jenis terkait:

Representasi JSON
{
  "year": integer,
  "month": integer,
  "day": integer
}
Kolom
year

integer

Tahun dari tanggal. Harus dari 1 hingga 9999, atau 0 untuk menentukan tanggal tanpa tahun.

month

integer

Bulan dalam setahun. Harus dari 1 hingga 12, atau 0 untuk menentukan tahun tanpa bulan dan hari.

day

integer

Hari dalam sebulan. Harus dari 1 hingga 31 dan berlaku untuk tahun dan bulan, atau 0 untuk menentukan tahun saja atau tahun dan bulan jika hari tidak signifikan.

StatusReportingSettings

Setelan yang mengontrol perilaku laporan status.

Representasi JSON
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
Kolom
applicationReportsEnabled

boolean

Apakah laporan aplikasi diaktifkan atau tidak.

deviceSettingsEnabled

boolean

Apakah pelaporan setelan perangkat diaktifkan atau tidak.

softwareInfoEnabled

boolean

Apakah pelaporan info software diaktifkan atau tidak.

memoryInfoEnabled

boolean

Apakah pelaporan peristiwa memori diaktifkan atau tidak.

networkInfoEnabled

boolean

Apakah pelaporan info jaringan diaktifkan atau tidak.

displayInfoEnabled

boolean

Apakah pelaporan display diaktifkan atau tidak. Data laporan tidak tersedia untuk perangkat milik pribadi yang memiliki profil kerja.

powerManagementEventsEnabled

boolean

Apakah pelaporan peristiwa pengelolaan daya diaktifkan atau tidak. Data laporan tidak tersedia untuk perangkat milik pribadi yang memiliki profil kerja.

hardwareStatusEnabled

boolean

Apakah pelaporan status hardware diaktifkan atau tidak. Data laporan tidak tersedia untuk perangkat milik pribadi yang memiliki profil kerja.

systemPropertiesEnabled

boolean

Apakah pelaporan properti sistem diaktifkan.

applicationReportingSettings

object (ApplicationReportingSettings)

Setelan pelaporan aplikasi. Hanya berlaku jika applicationReportsEnabled adalah benar.

commonCriteriaModeEnabled

boolean

Apakah pelaporan Common Criteria Mode diaktifkan atau tidak.

ApplicationReportingSettings

Setelan yang mengontrol perilaku laporan aplikasi.

Representasi JSON
{
  "includeRemovedApps": boolean
}
Kolom
includeRemovedApps

boolean

Apakah aplikasi yang dihapus akan disertakan dalam laporan aplikasi atau tidak.

PackageNameList

Daftar nama paket.

Representasi JSON
{
  "packageNames": [
    string
  ]
}
Kolom
packageNames[]

string

Daftar nama paket.

BatteryPluggedMode

Mode untuk mencolokkan baterai.

Enum
BATTERY_PLUGGED_MODE_UNSPECIFIED Nilai ini diabaikan.
AC Sumber listrik adalah pengisi daya AC.
USB Sumber dayanya adalah port USB.
WIRELESS Sumber dayanya nirkabel.

ProxyInfo

Info konfigurasi untuk proxy HTTP. Untuk proxy langsung, tetapkan kolom host, port, dan excludedHosts. Untuk proxy skrip PAC, tetapkan kolom pacUri.

Representasi JSON
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
Kolom
host

string

Host proxy langsung.

port

integer

Port proxy langsung.

excludedHosts[]

string

Untuk proxy langsung, host yang proxynya dilewati. Nama host dapat berisi karakter pengganti seperti *.example.com.

pacUri

string

URI skrip PAC yang digunakan untuk mengonfigurasi proxy.

ChoosePrivateKeyRule

Mengontrol akses aplikasi ke kunci pribadi. Aturan ini menentukan kunci pribadi, jika ada, yang diberikan oleh Android Device Policy kepada aplikasi yang ditentukan. Akses diberikan saat aplikasi memanggil KeyChain.choosePrivateKeyAlias (atau overload) untuk meminta alias kunci pribadi untuk URL tertentu, atau untuk aturan yang tidak khusus URL (yaitu, jika urlPattern tidak ditetapkan, atau ditetapkan ke string kosong atau .*) di Android 11 dan yang lebih baru, secara langsung sehingga aplikasi dapat memanggil KeyChain.getPrivateKey, tanpa terlebih dahulu harus memanggil KeyChain.choosePrivateKeyAlias.

Saat aplikasi memanggil KeyChain.choosePrivateKeyAlias jika lebih dari satu choosePrivateKeyRules yang cocok, aturan pencocokan terakhir akan menentukan alias kunci yang akan ditampilkan.

Representasi JSON
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
Kolom
urlPattern

string

Pola URL yang akan dicocokkan dengan URL permintaan. Jika tidak ditetapkan atau kosong, kolom akan cocok dengan semua URL. Hal ini menggunakan sintaksis regular expression java.util.regex.Pattern.

packageNames[]

string

Nama paket yang menerapkan aturan ini. Hash sertifikat penandatanganan untuk setiap aplikasi diverifikasi berdasarkan hash yang disediakan oleh Play. Jika tidak ada nama paket yang ditentukan, alias akan diberikan ke semua aplikasi yang memanggil KeyChain.choosePrivateKeyAlias atau overload (tetapi bukan tanpa memanggil KeyChain.choosePrivateKeyAlias, bahkan di Android 11 dan yang lebih baru). Aplikasi apa pun dengan UID Android yang sama seperti paket yang ditentukan di sini akan memiliki akses saat memanggil KeyChain.choosePrivateKeyAlias.

privateKeyAlias

string

Alias kunci pribadi yang akan digunakan.

AlwaysOnVpnPackage

Konfigurasi untuk koneksi VPN yang selalu aktif.

Representasi JSON
{
  "packageName": string,
  "lockdownEnabled": boolean
}
Kolom
packageName

string

Nama paket aplikasi VPN.

lockdownEnabled

boolean

Melarang jaringan saat VPN tidak terhubung.

LocationMode

Tingkat deteksi lokasi yang diaktifkan di profil kerja dan perangkat terkelola sepenuhnya.

Enum
LOCATION_MODE_UNSPECIFIED Default-nya adalah LOCATION_USER_CHOICE.
HIGH_ACCURACY

Di Android 8 dan yang lebih lama, semua metode deteksi lokasi diaktifkan, termasuk GPS, jaringan, dan sensor lainnya. Di Android 9 dan yang lebih baru, fungsi ini setara dengan LOCATION_ENFORCED.

SENSORS_ONLY

Di Android 8 dan yang lebih lama, hanya GPS dan sensor lainnya yang diaktifkan. Di Android 9 dan yang lebih baru, fungsi ini setara dengan LOCATION_ENFORCED.

BATTERY_SAVING

Di Android 8 dan yang lebih lama, hanya penyedia lokasi jaringan yang diaktifkan. Di Android 9 dan yang lebih baru, fungsi ini setara dengan LOCATION_ENFORCED.

OFF

Di Android 8 dan yang lebih lama, setelan dan akurasi lokasi dinonaktifkan. Di Android 9 dan yang lebih baru, fungsi ini setara dengan LOCATION_DISABLED.

LOCATION_USER_CHOICE Setelan lokasi tidak dibatasi di perangkat. Tidak ada perilaku tertentu yang ditetapkan atau diterapkan.
LOCATION_ENFORCED Aktifkan setelan lokasi di perangkat.
LOCATION_DISABLED Nonaktifkan setelan lokasi di perangkat.

ComplianceRule

Aturan yang menyatakan tindakan mitigasi yang harus diambil jika perangkat tidak mematuhi kebijakannya. Untuk setiap aturan, selalu ada tindakan mitigasi implisit untuk menyetel policyCompliant ke salah (false) untuk resource Device, dan menampilkan pesan di perangkat yang menunjukkan bahwa perangkat tidak mematuhi kebijakannya. Tindakan mitigasi lainnya juga dapat dilakukan secara opsional, bergantung pada nilai kolom dalam aturan.

Representasi JSON
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
Kolom
disableApps

boolean

Jika disetel ke benar (true), aturan tersebut akan menyertakan tindakan mitigasi untuk menonaktifkan aplikasi sehingga perangkat dapat dinonaktifkan secara efektif, tetapi data aplikasi tetap dipertahankan. Jika perangkat menjalankan aplikasi dalam mode tugas terkunci, aplikasi akan ditutup dan UI yang menunjukkan alasan ketidakpatuhan akan ditampilkan.

packageNamesToDisable[]

string

Jika ditetapkan, aturan akan menyertakan tindakan mitigasi untuk menonaktifkan aplikasi yang ditentukan dalam daftar, tetapi data aplikasi tetap dipertahankan.

Kolom union condition. Kondisi yang jika terpenuhi, akan memicu tindakan mitigasi yang ditentukan dalam aturan. Hanya satu kondisi yang harus ditetapkan. condition hanya ada berupa salah satu diantara berikut:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

Kondisi yang terpenuhi jika ada apa pun yang cocok dengan NonComplianceDetail untuk perangkat.

apiLevelCondition

object (ApiLevelCondition)

Kondisi yang terpenuhi jika Android Framework API level pada perangkat tidak memenuhi persyaratan minimum.

NonComplianceDetailCondition

Kondisi aturan kepatuhan yang terpenuhi jika ada apa pun yang cocok dengan NonComplianceDetail untuk perangkat. NonComplianceDetail cocok dengan NonComplianceDetailCondition jika semua kolom yang ditetapkan dalam NonComplianceDetailCondition cocok dengan kolom NonComplianceDetail yang sesuai.

Representasi JSON
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
Kolom
settingName

string

Nama setelan kebijakan. Ini adalah nama kolom JSON dari kolom Policy tingkat teratas. Jika tidak ditetapkan, kondisi ini akan cocok dengan nama setelan apa pun.

nonComplianceReason

enum (NonComplianceReason)

Alasan perangkat tidak mematuhi setelan. Jika tidak ditetapkan, kondisi ini akan cocok dengan alasan apa pun.

packageName

string

Nama paket aplikasi yang tidak mematuhi persyaratan. Jika tidak ditetapkan, kondisi ini akan cocok dengan nama paket apa pun.

ApiLevelCondition

Kondisi aturan kepatuhan yang terpenuhi jika API level Android Framework pada perangkat tidak memenuhi persyaratan minimum. Hanya boleh ada satu aturan dengan jenis kondisi ini per kebijakan.

Representasi JSON
{
  "minApiLevel": integer
}
Kolom
minApiLevel

integer

Level API Framework Android minimum yang diinginkan. Jika perangkat tidak memenuhi persyaratan minimum, kondisi ini akan terpenuhi. Harus lebih besar dari nol.

AppAutoUpdatePolicy

Alternatif yang direkomendasikan: autoUpdateMode yang ditetapkan per aplikasi, memberikan fleksibilitas yang lebih besar pada frekuensi update.

Jika autoUpdateMode ditetapkan ke AUTO_UPDATE_POSTPONED atau AUTO_UPDATE_HIGH_PRIORITY, kolom ini tidak akan berpengaruh.

Kebijakan update otomatis aplikasi, yang mengontrol kapan update aplikasi otomatis dapat diterapkan.

Enum
APP_AUTO_UPDATE_POLICY_UNSPECIFIED Kebijakan update otomatis tidak disetel. Setara dengan CHOICE_TO_THE_USER.
CHOICE_TO_THE_USER Pengguna dapat mengontrol update otomatis.
NEVER Aplikasi tidak pernah diupdate secara otomatis.
WIFI_ONLY Aplikasi hanya diupdate secara otomatis melalui Wi-Fi.
ALWAYS Aplikasi akan diupdate secara otomatis kapan saja. Biaya data mungkin berlaku.

EncryptionPolicy

Jenis enkripsi

Enum
ENCRYPTION_POLICY_UNSPECIFIED Nilai ini diabaikan, yaitu tidak memerlukan enkripsi
ENABLED_WITHOUT_PASSWORD Enkripsi diperlukan tetapi tidak memerlukan sandi untuk booting
ENABLED_WITH_PASSWORD Enkripsi diperlukan dengan sandi untuk booting

PlayStoreMode

Nilai yang mungkin untuk kebijakan mode Play Store.

Enum
PLAY_STORE_MODE_UNSPECIFIED Tidak ditentukan. Default-nya adalah WHITELIST.
WHITELIST Hanya aplikasi yang ada dalam kebijakan yang tersedia dan aplikasi apa pun yang tidak tercantum dalam kebijakan akan otomatis di-uninstal dari perangkat.
BLACKLIST Semua aplikasi tersedia dan semua aplikasi yang seharusnya tidak ada di perangkat harus secara eksplisit ditandai sebagai 'BLOCKED' dalam kebijakan applications.

SetupAction

Tindakan yang dijalankan selama penyiapan.

Representasi JSON
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
Kolom
title

object (UserFacingMessage)

Judul tindakan ini.

description

object (UserFacingMessage)

Deskripsi tindakan ini.

Kolom union action. Tindakan yang akan dijalankan selama penyiapan. action hanya ada berupa salah satu diantara berikut:
launchApp

object (LaunchAppAction)

Tindakan untuk meluncurkan aplikasi. Aplikasi akan diluncurkan dengan intent yang berisi tambahan dengan kunci com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION disetel ke nilai boolean true untuk menunjukkan bahwa ini adalah alur tindakan penyiapan. Jika SetupAction mereferensikan aplikasi, installType yang sesuai dalam kebijakan aplikasi harus ditetapkan sebagai REQUIRED_FOR_SETUP. Jika tidak, penyiapan tersebut akan gagal.

LaunchAppAction

Tindakan untuk meluncurkan aplikasi.

Representasi JSON
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
Kolom
Kolom union launch. Deskripsi tindakan peluncuran yang akan dijalankan launch hanya dapat berupa salah satu dari berikut ini:
packageName

string

Nama paket aplikasi yang akan diluncurkan

PolicyEnforcementRule

Aturan yang menentukan tindakan yang akan diambil jika perangkat atau profil kerja tidak mematuhi kebijakan yang ditentukan dalam settingName. Pada kasus beberapa aturan pencocokan atau beberapa aturan penerapan yang dipicu, penggabungan akan terjadi dengan tindakan yang paling berat. Namun, semua aturan yang dipicu akan tetap dipantau: ini termasuk waktu pemicu awal dan semua detail ketidakpatuhan terkait. Dalam situasi ketika aturan penegakan yang paling berat terpenuhi, tindakan berikutnya yang paling sesuai akan diterapkan.

Representasi JSON
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
Kolom
blockAction

object (BlockAction)

Tindakan untuk memblokir akses ke aplikasi dan data di perangkat milik perusahaan atau di profil kerja. Tindakan ini juga akan memicu notifikasi yang ditampilkan kepada pengguna dengan informasi (jika memungkinkan) tentang cara memperbaiki masalah kepatuhan. Catatan: wipeAction juga harus ditentukan.

wipeAction

object (WipeAction)

Tindakan untuk mereset perangkat milik perusahaan atau menghapus profil kerja. Catatan: blockAction juga harus ditentukan.

Kolom union trigger. Kondisi yang akan memicu aturan ini. trigger hanya ada berupa salah satu diantara berikut:
settingName

string

Kebijakan tingkat atas yang akan diterapkan. Misalnya applications atau passwordPolicies.

BlockAction

Tindakan untuk memblokir akses ke aplikasi dan data di perangkat terkelola sepenuhnya atau di profil kerja. Tindakan ini juga akan memicu perangkat atau profil kerja untuk menampilkan notifikasi yang ditampilkan kepada pengguna dengan informasi (jika memungkinkan) tentang cara memperbaiki masalah kepatuhan. Catatan: wipeAction juga harus ditentukan.

Representasi JSON
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
Kolom
blockAfterDays

integer

Jumlah hari kebijakan tidak mematuhi kebijakan sebelum perangkat atau profil kerja diblokir. Untuk langsung memblokir akses, tetapkan ke 0. blockAfterDays harus lebih kecil dari wipeAfterDays.

blockScope

enum (BlockScope)

Menentukan cakupan BlockAction ini. Hanya berlaku untuk perangkat milik perusahaan.

BlockScope

Menentukan cakupan BlockAction. Hanya berlaku untuk perangkat milik perusahaan.

Enum
BLOCK_SCOPE_UNSPECIFIED Tidak ditentukan. Default-nya adalah BLOCK_SCOPE_WORK_PROFILE.
BLOCK_SCOPE_WORK_PROFILE Tindakan pemblokiran hanya diterapkan untuk aplikasi di profil kerja. Aplikasi di profil pribadi tidak terpengaruh.
BLOCK_SCOPE_DEVICE Tindakan pemblokiran diterapkan ke seluruh perangkat, termasuk aplikasi di profil pribadi.

WipeAction

Tindakan untuk mereset perangkat milik perusahaan atau menghapus profil kerja. Catatan: blockAction juga harus ditentukan.

Representasi JSON
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
Kolom
wipeAfterDays

integer

Jumlah hari kebijakan tidak mematuhi kebijakan sebelum perangkat atau profil kerja dihapus total. wipeAfterDays harus lebih besar dari blockAfterDays.

preserveFrp

boolean

Apakah data perlindungan reset ke setelan pabrik dipertahankan di perangkat. Setelan ini tidak berlaku untuk profil kerja.

KioskCustomization

Setelan yang mengontrol perilaku perangkat dalam mode kios. Untuk mengaktifkan mode kios, setel kioskCustomLauncherEnabled ke true atau tentukan aplikasi dalam kebijakan dengan installType KIOSK.

Representasi JSON
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
Kolom
powerButtonActions

enum (PowerButtonActions)

Menyetel perilaku perangkat dalam mode kios saat pengguna menekan dan menahan (menekan lama) tombol Daya.

systemErrorWarnings

enum (SystemErrorWarnings)

Menentukan apakah dialog error sistem untuk aplikasi yang error atau tidak responsif diblokir dalam mode kios. Saat diblokir, sistem akan memaksa aplikasi berhenti seolah-olah pengguna memilih opsi "tutup aplikasi" di UI.

systemNavigation

enum (SystemNavigation)

Menentukan fitur navigasi mana yang diaktifkan (mis. tombol Beranda, Ringkasan) dalam mode kios.

statusBar

enum (StatusBar)

Menentukan apakah info dan notifikasi sistem dinonaktifkan dalam mode kios.

deviceSettings

enum (DeviceSettings)

Menentukan apakah aplikasi Setelan diizinkan dalam mode kios.

PowerButtonActions

Menyetel perilaku perangkat dalam mode kios saat pengguna menekan dan menahan (menekan lama) tombol Daya.

Enum
POWER_BUTTON_ACTIONS_UNSPECIFIED Tidak ditentukan, setelan defaultnya adalah POWER_BUTTON_AVAILABLE.
POWER_BUTTON_AVAILABLE Menu daya (misalnya Matikan, Mulai ulang) ditampilkan saat pengguna menekan lama tombol Daya perangkat dalam mode kios.
POWER_BUTTON_BLOCKED Menu daya (misalnya Matikan, Mulai ulang) tidak ditampilkan saat pengguna menekan lama tombol Daya perangkat dalam mode kios. Catatan: tindakan ini dapat mencegah pengguna menonaktifkan perangkat.

SystemErrorWarnings

Menentukan apakah dialog error sistem untuk aplikasi yang error atau tidak responsif diblokir dalam mode kios.

Enum
SYSTEM_ERROR_WARNINGS_UNSPECIFIED Tidak ditentukan, setelan defaultnya adalah ERROR_AND_WARNINGS_MUTED.
ERROR_AND_WARNINGS_ENABLED Semua dialog error sistem seperti error dan aplikasi tidak merespons (ANR) akan ditampilkan.
ERROR_AND_WARNINGS_MUTED Semua dialog error sistem, seperti error dan aplikasi tidak merespons (ANR) akan diblokir. Jika diblokir, sistem akan memaksa aplikasi berhenti seolah-olah pengguna menutup aplikasi dari UI.

SystemNavigation

Menentukan fitur navigasi mana yang diaktifkan (mis. tombol Beranda, Ringkasan) dalam mode kios.

Enum
SYSTEM_NAVIGATION_UNSPECIFIED Tidak ditentukan, setelan defaultnya adalah NAVIGATION_DISABLED.
NAVIGATION_ENABLED Tombol layar utama dan ringkasan diaktifkan.
NAVIGATION_DISABLED Tombol layar utama dan Ringkasan tidak dapat diakses.
HOME_BUTTON_ONLY Hanya tombol layar utama yang diaktifkan.

StatusBar

Menentukan apakah info dan notifikasi sistem dinonaktifkan dalam mode kios.

Enum
STATUS_BAR_UNSPECIFIED Tidak ditentukan, setelan defaultnya adalah INFO_AND_NOTIFICATIONS_DISABLED.
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

Info dan notifikasi sistem ditampilkan di status bar dalam mode kios.

Catatan: Agar kebijakan ini berlaku, tombol layar utama perangkat harus diaktifkan menggunakan kioskCustomization.systemNavigation.

NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED Info sistem dan notifikasi dinonaktifkan dalam mode kios.
SYSTEM_INFO_ONLY Hanya info sistem yang ditampilkan di status bar.

DeviceSettings

Menentukan apakah pengguna dapat mengakses aplikasi Setelan perangkat saat dalam mode kios.

Enum
DEVICE_SETTINGS_UNSPECIFIED Tidak ditentukan, setelan defaultnya adalah SETTINGS_ACCESS_ALLOWED.
SETTINGS_ACCESS_ALLOWED Akses ke aplikasi Setelan diizinkan dalam mode kios.
SETTINGS_ACCESS_BLOCKED Akses ke aplikasi Setelan tidak diizinkan dalam mode kios.

AdvancedSecurityOverrides

Kebijakan keamanan yang ditetapkan untuk mengamankan nilai secara default. Untuk mempertahankan kondisi keamanan perangkat, kami tidak menyarankan mengganti nilai default apa pun.

Representasi JSON
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ]
}
Kolom
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

Kebijakan untuk aplikasi tidak tepercaya (aplikasi dari sumber tidak dikenal) diterapkan di perangkat. Mengganti installUnknownSourcesAllowed (deprecated).

googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

Apakah verifikasi Google Play Protect diterapkan. Menggantikan ensureVerifyAppsEnabled (tidak digunakan lagi).

developerSettings

enum (DeveloperSettings)

Mengontrol akses ke setelan developer: opsi developer dan safe boot. Menggantikan safeBootDisabled (tidak digunakan lagi) dan debuggingFeaturesAllowed (tidak digunakan lagi).

commonCriteriaMode

enum (CommonCriteriaMode)

Mengontrol Mode Common Criteria—standar keamanan yang ditentukan dalam Common Criteria for Information Technology Security Evaluation (CC). Mengaktifkan Mode Kriteria Umum akan meningkatkan komponen keamanan tertentu pada perangkat, termasuk enkripsi AES-GCM untuk Kunci Jangka Panjang Bluetooth, dan penyimpanan konfigurasi Wi-Fi.

Peringatan: Mode Kriteria Umum menerapkan model keamanan ketat yang biasanya hanya diperlukan untuk produk IT yang digunakan dalam sistem keamanan nasional dan organisasi lainnya yang sangat sensitif. Penggunaan perangkat standar mungkin terpengaruh. Hanya diaktifkan jika diperlukan.

personalAppsThatCanReadWorkNotifications[]

string

Aplikasi pribadi yang dapat membaca notifikasi profil kerja menggunakan NotificationListenerService. Secara default, tidak ada aplikasi pribadi (selain aplikasi sistem) yang dapat membaca notifikasi kerja. Setiap nilai dalam daftar harus berupa nama paket.

UntrustedAppsPolicy

Kebijakan untuk aplikasi tidak tepercaya (aplikasi dari sumber tidak dikenal) diterapkan di perangkat. Mengganti installUnknownSourcesAllowed (deprecated).

Enum
UNTRUSTED_APPS_POLICY_UNSPECIFIED Tidak ditentukan. Default-nya adalah DISALLOW_INSTALL.
DISALLOW_INSTALL Default. Larang penginstalan aplikasi tidak tepercaya di seluruh perangkat.
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY Untuk perangkat dengan profil kerja, izinkan penginstalan aplikasi tidak tepercaya hanya di profil pribadi perangkat.
ALLOW_INSTALL_DEVICE_WIDE Izinkan penginstalan aplikasi tidak tepercaya di seluruh perangkat.

GooglePlayProtectVerifyApps

Apakah verifikasi Google Play Protect diterapkan. Menggantikan ensureVerifyAppsEnabled (tidak digunakan lagi).

Enum
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED Tidak ditentukan. Default-nya adalah VERIFIKASI_APPS_ENFORCED.
VERIFY_APPS_ENFORCED Default. Mengaktifkan paksa verifikasi aplikasi.
VERIFY_APPS_USER_CHOICE Memungkinkan pengguna memilih apakah akan mengaktifkan verifikasi aplikasi atau tidak.

DeveloperSettings

Mengontrol akses ke setelan developer: opsi developer dan safe boot. Menggantikan safeBootDisabled (tidak digunakan lagi) dan debuggingFeaturesAllowed (tidak digunakan lagi).

Enum
DEVELOPER_SETTINGS_UNSPECIFIED Tidak ditentukan. Default-nya adalah DEVELOPER_setting_DISABLED.
DEVELOPER_SETTINGS_DISABLED Default. Menonaktifkan semua setelan developer dan mencegah pengguna mengaksesnya.
DEVELOPER_SETTINGS_ALLOWED Mengizinkan semua setelan developer. Pengguna dapat mengakses dan secara opsional mengonfigurasi setelan.

CommonCriteriaMode

Mengontrol Mode Common Criteria—standar keamanan yang ditentukan dalam Common Criteria for Information Technology Security Evaluation (CC). Mengaktifkan Mode Kriteria Umum akan meningkatkan komponen keamanan tertentu pada perangkat, termasuk enkripsi AES-GCM untuk Kunci Jangka Panjang Bluetooth, dan penyimpanan konfigurasi Wi-Fi.

Peringatan: Mode Kriteria Umum menerapkan model keamanan ketat yang biasanya hanya diperlukan untuk produk IT yang digunakan dalam sistem keamanan nasional dan organisasi lainnya yang sangat sensitif. Penggunaan perangkat standar mungkin terpengaruh. Hanya diaktifkan jika diperlukan.

Enum
COMMON_CRITERIA_MODE_UNSPECIFIED Tidak ditentukan. Setelan defaultnya adalah COMMON_CRITERIA_MODE_DISABLED.
COMMON_CRITERIA_MODE_DISABLED Default. Menonaktifkan Mode Common Criteria.
COMMON_CRITERIA_MODE_ENABLED Mengaktifkan Mode Common Criteria.

PersonalUsagePolicies

Kebijakan yang mengontrol penggunaan pribadi di perangkat milik perusahaan dengan profil kerja.

Representasi JSON
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}
Kolom
cameraDisabled

boolean

Jika true (benar), kamera dinonaktifkan di profil pribadi.

screenCaptureDisabled

boolean

Jika true (benar), screenshot akan dinonaktifkan untuk semua pengguna.

accountTypesWithManagementDisabled[]

string

Jenis akun yang tidak dapat dikelola oleh pengguna.

maxDaysWithWorkOff

integer

Mengontrol berapa lama profil kerja dapat tetap nonaktif. Durasi minimum harus setidaknya 3 hari. Detail lainnya adalah sebagai berikut:

  • Jika durasi disetel ke 0, fitur akan dinonaktifkan.
  • Jika durasi disetel ke nilai yang lebih kecil dari durasi minimum, fitur akan menampilkan error.
Catatan: Jika ingin agar profil pribadi tidak ditangguhkan selama jangka waktu nonaktif yang lama, Anda dapat menetapkan nilai besar untuk parameter ini untuk sementara.

personalPlayStoreMode

enum (PlayStoreMode)

Digunakan bersama dengan personalApplications untuk mengontrol cara aplikasi di profil pribadi diizinkan atau diblokir.

personalApplications[]

object (PersonalApplicationPolicy)

Kebijakan yang diterapkan untuk aplikasi di profil pribadi.

PlayStoreMode

Digunakan bersama dengan personalApplications untuk mengontrol cara aplikasi di profil pribadi diizinkan atau diblokir.

Enum
PLAY_STORE_MODE_UNSPECIFIED Tidak ditentukan. Default-nya adalah BLOCKLIST.
BLACKLIST

Semua aplikasi Play Store tersedia untuk diinstal di profil pribadi, kecuali aplikasi yang installType-nya adalah BLOCKED di personalApplications.

BLOCKLIST Semua aplikasi Play Store tersedia untuk diinstal di profil pribadi, kecuali aplikasi yang installType-nya adalah BLOCKED di personalApplications.
ALLOWLIST Hanya aplikasi yang ditentukan secara eksplisit di personalApplications dengan installType yang disetel ke AVAILABLE yang diizinkan untuk diinstal di profil pribadi.

PersonalApplicationPolicy

Kebijakan untuk aplikasi di profil pribadi perangkat milik perusahaan dengan profil kerja.

Representasi JSON
{
  "packageName": string,
  "installType": enum (InstallType)
}
Kolom
packageName

string

Nama paket aplikasi.

installType

enum (InstallType)

Jenis penginstalan yang akan dilakukan.

InstallType

Jenis perilaku penginstalan yang dapat dimiliki aplikasi profil pribadi.

Enum
INSTALL_TYPE_UNSPECIFIED Tidak ditentukan. Default-nya adalah AVAILABLE.
BLOCKED Aplikasi diblokir dan tidak dapat diinstal di profil pribadi. Jika aplikasi sebelumnya telah diinstal di perangkat, aplikasi akan di-uninstal.
AVAILABLE Aplikasi tersedia untuk diinstal di profil pribadi.

AutoDateAndTimeZone

Apakah tanggal, waktu, dan zona waktu otomatis diaktifkan di perangkat milik perusahaan.

Enum
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED Tidak ditentukan. Default-nya adalah AUTO_DATE_AND_TIME_ZONE_USER_CHOICE.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE Tanggal, waktu, dan zona waktu otomatis diserahkan kepada pilihan pengguna.
AUTO_DATE_AND_TIME_ZONE_ENFORCED Menerapkan tanggal, waktu, dan zona waktu otomatis pada perangkat.

OncCertificateProvider

Fitur ini tidak tersedia secara umum.

Representasi JSON
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
Kolom
certificateReferences[]

string

Fitur ini tidak tersedia secara umum.

Kolom union endpoint.

Fitur ini tidak tersedia secara umum. endpoint hanya dapat berupa salah satu dari berikut:

contentProviderEndpoint

object (ContentProviderEndpoint)

Fitur ini tidak tersedia secara umum.

ContentProviderEndpoint

Fitur ini tidak tersedia secara umum.

Representasi JSON
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
Kolom
uri

string

Fitur ini tidak tersedia secara umum.

packageName

string

Fitur ini tidak tersedia secara umum.

signingCertsSha256[]

string

Wajib. Fitur ini tidak tersedia secara umum.

CrossProfilePolicies

Mengontrol data dari profil kerja yang dapat diakses dari profil pribadi dan sebaliknya. nonComplianceDetail dengan MANAGEMENT_MODE dilaporkan jika perangkat tidak memiliki profil kerja.

Representasi JSON
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
Kolom
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

Apakah aplikasi pribadi dapat mengakses kontak yang disimpan di profil kerja.

Lihat juga exemptionsToShowWorkContactsInPersonalProfile.

crossProfileCopyPaste

enum (CrossProfileCopyPaste)

Apakah teks yang disalin dari satu profil (pribadi atau pekerjaan) dapat ditempelkan di profil lainnya.

crossProfileDataSharing

enum (CrossProfileDataSharing)

Apakah data dari satu profil (pribadi atau pekerjaan) dapat dibagikan ke aplikasi di profil lainnya. Secara khusus mengontrol pembagian data sederhana melalui intent. Pengelolaan saluran komunikasi antar-profil lainnya, seperti penelusuran kontak, salin/tempel, atau aplikasi kerja & pribadi yang terhubung, dikonfigurasi secara terpisah.

workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

Menentukan perilaku default untuk widget profil kerja. Jika kebijakan ini tidak menentukan workProfileWidgets untuk aplikasi tertentu, kebijakan tersebut akan berperilaku sesuai dengan nilai yang ditentukan di sini.

exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

Daftar aplikasi yang dikecualikan dari setelan ShowWorkContactsInPersonalProfile. Agar atribut ini dapat ditetapkan, ShowWorkContactsInPersonalProfile harus ditetapkan ke salah satu nilai berikut:

Didukung di Android 14 dan yang lebih baru. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 14.

ShowWorkContactsInPersonalProfile

Apakah aplikasi pribadi dapat mengakses kontak profil kerja, termasuk penelusuran kontak dan panggilan masuk

Catatan: Setelah kontak bisnis diakses oleh aplikasi pribadi apa pun, kontak tersebut tidak dapat dijamin akan tetap berada di aplikasi yang sama, karena kontak dapat dibagikan atau ditransfer ke aplikasi lain, bergantung pada perilaku aplikasi yang diizinkan.

Enum
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

Tidak ditentukan. Default-nya adalah SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED.

Jika kebijakan ini disetel, exemptionsToShowWorkContactsInPersonalProfile tidak boleh disetel.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

Mencegah aplikasi pribadi mengakses kontak profil kerja dan mencari kontak kerja.

Jika disetel, aplikasi pribadi yang ditentukan di exemptionsToShowWorkContactsInPersonalProfile akan diizinkan dan dapat langsung mengakses kontak profil kerja.

Didukung di Android 7.0 dan yang lebih baru. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 7.0.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

Default. Mengizinkan aplikasi di profil pribadi mengakses kontak profil kerja, termasuk penelusuran kontak dan panggilan masuk.

Jika opsi ini disetel, aplikasi pribadi yang ditentukan di exemptionsToShowWorkContactsInPersonalProfile akan masuk ke daftar yang tidak diizinkan dan tidak dapat mengakses kontak profil kerja secara langsung.

Didukung di Android 7.0 dan yang lebih baru. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 7.0.

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

Mencegah sebagian besar aplikasi pribadi mengakses kontak profil kerja termasuk penelusuran kontak dan panggilan masuk, kecuali untuk aplikasi Telepon, Pesan, dan Kontak default OEM. Baik aplikasi Telepon, Message, dan Kontak yang dikonfigurasi pengguna, maupun sistem lain atau aplikasi terinstal yang digunakan, tidak akan dapat mengkueri kontak kerja secara langsung.

Jika disetel, aplikasi pribadi yang ditentukan di exemptionsToShowWorkContactsInPersonalProfile akan diizinkan dan dapat mengakses kontak profil kerja.

Didukung di Android 14 dan yang lebih baru. Jika disetel di perangkat dengan versi Android kurang dari 14, perilaku tersebut akan kembali ke SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED dan nonComplianceDetail dengan API_LEVEL dilaporkan.

CrossProfileCopyPaste

Apakah teks yang disalin dari satu profil (pribadi atau pekerjaan) dapat ditempelkan di profil lainnya.

Enum
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED Tidak ditentukan. Default-nya adalah COPY_FROM_WORK_TO_PERSONAL_DISALLOWED
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED Default. Mencegah pengguna menempelkan teks profil pribadi yang disalin dari profil kerja. Teks yang disalin dari profil pribadi dapat ditempelkan ke profil kerja, dan teks yang disalin dari profil kerja dapat ditempelkan ke profil kerja.
CROSS_PROFILE_COPY_PASTE_ALLOWED Teks yang disalin di salah satu profil dapat ditempelkan di profil lainnya.

CrossProfileDataSharing

Apakah data dari satu profil (pribadi atau pekerjaan) dapat dibagikan ke aplikasi di profil lainnya. Secara khusus mengontrol pembagian data sederhana melalui intent. Pengelolaan saluran komunikasi antar-profil lainnya, seperti penelusuran kontak, salin/tempel, atau aplikasi kerja & pribadi yang terhubung, dikonfigurasi secara terpisah.

Enum
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED Tidak ditentukan. Default-nya adalah DATA_DISPLAY_FROM_WORK_TO_PERSONAL_DISALLOWED.
CROSS_PROFILE_DATA_SHARING_DISALLOWED Mencegah data dibagikan dari profil pribadi ke profil kerja dan profil kerja ke profil pribadi.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED Default. Mencegah pengguna membagikan data dari profil kerja ke aplikasi di profil pribadi. Data pribadi dapat dibagikan ke aplikasi kerja.
CROSS_PROFILE_DATA_SHARING_ALLOWED Data dari salah satu profil dapat dibagikan ke profil lainnya.

WorkProfileWidgetsDefault

Mengontrol apakah aplikasi profil kerja diizinkan untuk menambahkan widget ke layar utama, jika tidak ada kebijakan khusus aplikasi yang ditentukan. Jika tidak, kebijakan khusus aplikasi akan diprioritaskan daripada ini.

Enum
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED Tidak ditentukan. Default-nya adalah WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED Widget profil kerja diizinkan secara default. Artinya, jika kebijakan ini tidak menentukan workProfileWidgets sebagai WORK_PROFILE_WIDGETS_DISALLOWED untuk aplikasi, aplikasi tersebut dapat menambahkan widget ke layar utama.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED Widget profil kerja tidak diizinkan secara default. Artinya, jika kebijakan ini tidak menentukan workProfileWidgets sebagai WORK_PROFILE_WIDGETS_ALLOWED untuk aplikasi, kebijakan tersebut tidak akan dapat menambahkan widget ke layar utama.

PreferentialNetworkService

Mengontrol apakah layanan jaringan preferensi diaktifkan di profil kerja. Lihat preferentialNetworkService untuk detailnya.

Enum
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED Tidak ditentukan. Default-nya adalah PREFERENTIAL_NETWORK_SERVICES_DISABLED.
PREFERENTIAL_NETWORK_SERVICE_DISABLED Layanan jaringan pilihan dinonaktifkan di profil kerja.
PREFERENTIAL_NETWORK_SERVICE_ENABLED Layanan jaringan pilihan diaktifkan di profil kerja.

UsageLog

Mengontrol jenis log aktivitas perangkat yang dikumpulkan dari perangkat dan dilaporkan melalui notifikasi Pub/Sub.

Representasi JSON
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
Kolom
enabledLogTypes[]

enum (LogType)

Menentukan jenis log yang diaktifkan. Perlu diperhatikan bahwa pengguna akan menerima pesan di perangkat saat logging penggunaan diaktifkan.

uploadOnCellularAllowed[]

enum (LogType)

Menentukan jenis log yang diaktifkan yang dapat diupload melalui data seluler. Secara default, log diantrekan untuk diupload saat perangkat terhubung ke Wi-Fi.

LogType

Jenis log aktivitas perangkat yang dilaporkan dari perangkat.

Enum
LOG_TYPE_UNSPECIFIED Nilai ini tidak digunakan.
SECURITY_LOGS Mengaktifkan logging peristiwa keamanan di perangkat, seperti saat sandi perangkat salah dimasukkan atau penyimpanan yang dapat dilepas terpasang. Lihat UsageLogEvent untuk deskripsi lengkap tentang peristiwa keamanan yang dicatat. Didukung untuk perangkat yang terkelola sepenuhnya di Android 7 dan yang lebih baru. Didukung untuk perangkat milik perusahaan dengan profil kerja di Android 12 dan yang lebih baru, yang hanya mencatat peristiwa keamanan dari profil kerja. Dapat diganti oleh cakupan aplikasi yang didelegasikan SECURITY_LOGS
NETWORK_ACTIVITY_LOGS Mengaktifkan logging peristiwa jaringan di perangkat, seperti pencarian DNS dan koneksi TCP. Lihat UsageLogEvent untuk deskripsi lengkap peristiwa jaringan yang dicatat ke dalam log. Didukung untuk perangkat terkelola sepenuhnya di Android 8 dan yang lebih baru. Didukung untuk perangkat milik perusahaan dengan profil kerja di Android 12 dan yang lebih baru, yang hanya mencatat peristiwa jaringan dari profil kerja. Dapat diganti oleh cakupan aplikasi yang didelegasikan NETWORK_ACTIVITY_LOGS

CameraAccess

Mengontrol penggunaan kamera dan apakah pengguna memiliki akses ke tombol akses kamera. Tombol akses kamera ada di Android 12 dan yang lebih baru. Sebagai prinsip umum, kemungkinan menonaktifkan kamera berlaku di seluruh perangkat pada perangkat terkelola sepenuhnya dan hanya dalam profil kerja pada perangkat dengan profil kerja. Kemungkinan penonaktifan tombol akses kamera hanya berlaku di perangkat terkelola sepenuhnya, dalam hal ini yang berlaku di seluruh perangkat. Untuk mengetahui detailnya, lihat nilai enum.

Enum
CAMERA_ACCESS_UNSPECIFIED Jika cameraDisabled bernilai benar, ini setara dengan CAMERA_ACCESS_DISABLED. Jika tidak, fungsi ini setara dengan CAMERA_ACCESS_USER_CHOICE.
CAMERA_ACCESS_USER_CHOICE Kolom cameraDisabled diabaikan. Ini adalah perilaku default perangkat: semua kamera pada perangkat tersedia. Di Android 12 dan yang lebih baru, pengguna dapat menggunakan tombol akses kamera.
CAMERA_ACCESS_DISABLED

Kolom cameraDisabled diabaikan. Semua kamera pada perangkat dinonaktifkan (untuk perangkat terkelola sepenuhnya, ini berlaku di seluruh perangkat dan untuk profil kerja, ini hanya berlaku untuk profil kerja).

Tidak ada batasan eksplisit yang ditetapkan pada tombol akses kamera di Android 12 dan yang lebih baru: di perangkat terkelola sepenuhnya, tombol akses kamera tidak berpengaruh karena semua kamera dinonaktifkan. Pada perangkat dengan profil kerja, tombol ini tidak memengaruhi aplikasi di profil kerja, tetapi memengaruhi aplikasi di luar profil kerja.

CAMERA_ACCESS_ENFORCED Kolom cameraDisabled diabaikan. Semua kamera di perangkat tersedia. Pada perangkat terkelola sepenuhnya yang menjalankan Android 12 dan yang lebih baru, pengguna tidak dapat menggunakan tombol akses kamera. Pada perangkat yang tidak terkelola sepenuhnya atau yang menjalankan Android 11 atau yang lebih lama, ini setara dengan CAMERA_ACCESS_USER_CHOICE.

MicrophoneAccess

Pada perangkat yang terkelola sepenuhnya, kontrol penggunaan mikrofon dan apakah pengguna memiliki akses ke tombol akses mikrofon. Setelan ini tidak berpengaruh pada perangkat yang tidak dikelola sepenuhnya. Tombol akses mikrofon ada di Android 12 dan yang lebih baru.

Enum
MICROPHONE_ACCESS_UNSPECIFIED Jika unmuteMicrophoneDisabled bernilai benar, ini setara dengan MICROPHONE_ACCESS_DISABLED. Jika tidak, fungsi ini setara dengan MICROPHONE_ACCESS_USER_CHOICE.
MICROPHONE_ACCESS_USER_CHOICE Kolom unmuteMicrophoneDisabled diabaikan. Ini adalah perilaku default perangkat: mikrofon di perangkat tersedia. Di Android 12 dan yang lebih baru, pengguna dapat menggunakan tombol akses mikrofon.
MICROPHONE_ACCESS_DISABLED

Kolom unmuteMicrophoneDisabled diabaikan. Mikrofon di perangkat dinonaktifkan (untuk perangkat terkelola sepenuhnya, ini berlaku di seluruh perangkat).

Tombol akses mikrofon tidak akan berpengaruh karena mikrofon dinonaktifkan.

MICROPHONE_ACCESS_ENFORCED Kolom unmuteMicrophoneDisabled diabaikan. Mikrofon di perangkat tersedia. Di perangkat yang menjalankan Android 12 dan yang lebih baru, pengguna tidak dapat menggunakan tombol akses mikrofon. Pada perangkat yang menjalankan Android 11 atau yang lebih lama, ini setara dengan MICROPHONE_ACCESS_USER_CHOICE.

DeviceConnectivityManagement

Mencakup kontrol untuk konektivitas perangkat seperti Wi-Fi, akses data USB, koneksi keyboard/mouse, dan banyak lagi.

Representasi JSON
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings)
}
Kolom
usbDataAccess

enum (UsbDataAccess)

Mengontrol file dan/atau data yang dapat ditransfer melalui USB. Hanya didukung di perangkat milik perusahaan.

configureWifi

enum (ConfigureWifi)

Mengontrol hak istimewa konfigurasi Wi-Fi. Berdasarkan opsi yang ditetapkan, pengguna akan memiliki kontrol penuh atau terbatas, atau tidak ada kontrol sama sekali dalam mengonfigurasi jaringan Wi-Fi.

wifiDirectSettings

enum (WifiDirectSettings)

Mengontrol yang mengonfigurasi dan menggunakan setelan langsung Wi-Fi. Didukung di perangkat milik perusahaan yang menjalankan Android 13 dan yang lebih baru.

tetheringSettings

enum (TetheringSettings)

Mengontrol setelan tethering. Berdasarkan nilai yang ditetapkan, pengguna tidak diizinkan sebagian atau sepenuhnya menggunakan berbagai bentuk tethering.

UsbDataAccess

Mengontrol file dan/atau data yang dapat ditransfer melalui USB. Tidak memengaruhi fungsi pengisian daya. Hanya didukung di perangkat milik perusahaan.

Enum
USB_DATA_ACCESS_UNSPECIFIED Tidak ditentukan. Default-nya adalah ALLOW_USB_DATA_TRANSFER, kecuali jika usbFileTransferDisabled ditetapkan ke true. Jika usbFileTransferDisabled disetel ke benar (true), ini setara dengan DISALLOW_USB_FILE_TRANSFER.
ALLOW_USB_DATA_TRANSFER Semua jenis transfer data USB diizinkan. usbFileTransferDisabled diabaikan.
DISALLOW_USB_FILE_TRANSFER Mentransfer file melalui USB tidak diizinkan. Jenis koneksi data USB lainnya, seperti koneksi mouse dan keyboard, diizinkan. usbFileTransferDisabled diabaikan.
DISALLOW_USB_DATA_TRANSFER Jika disetel, semua jenis transfer data USB dilarang. Didukung untuk perangkat yang menjalankan Android 12 atau yang lebih baru dengan USB HAL 1.3 atau yang lebih baru. Jika setelan tidak didukung, DISALLOW_USB_FILE_TRANSFER akan disetel. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 12. nonComplianceDetail dengan DEVICE_INCOMPATIBLE dilaporkan jika perangkat tidak memiliki USB HAL 1.3 atau yang lebih baru. usbFileTransferDisabled diabaikan.

ConfigureWifi

Mengontrol hak istimewa konfigurasi Wi-Fi. Berdasarkan opsi yang ditetapkan, pengguna akan memiliki kontrol penuh atau terbatas, atau tidak ada kontrol sama sekali dalam mengonfigurasi jaringan Wi-Fi.

Enum
CONFIGURE_WIFI_UNSPECIFIED Tidak ditentukan. Nilai defaultnya adalah ALLOW_CONFIGURING_WIFI kecuali jika wifiConfigDisabled ditetapkan ke true (benar). Jika wifiConfigDisabled disetel ke benar (true), ini setara dengan DISALLOW_CONFIGURING_WIFI.
ALLOW_CONFIGURING_WIFI Pengguna diizinkan untuk mengonfigurasi Wi-Fi. wifiConfigDisabled diabaikan.
DISALLOW_ADD_WIFI_CONFIG Menambahkan konfigurasi Wi-Fi baru tidak diizinkan. Pengguna hanya dapat beralih antar-jaringan yang sudah dikonfigurasi. Didukung di Android 13 dan yang lebih baru, di perangkat terkelola sepenuhnya dan profil kerja di perangkat milik perusahaan. Jika setelan tidak didukung, ALLOW_CONFIGURING_WIFI akan disetel. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 13. wifiConfigDisabled diabaikan.
DISALLOW_CONFIGURING_WIFI Melarang konfigurasi jaringan Wi-Fi. Setelan wifiConfigDisabled diabaikan jika nilai ini ditetapkan. Didukung pada perangkat yang terkelola sepenuhnya dan profil kerja pada perangkat milik perusahaan, di semua API level yang didukung. Untuk perangkat yang terkelola sepenuhnya, setelan ini akan menghapus semua jaringan yang dikonfigurasi dan hanya mempertahankan jaringan yang dikonfigurasi menggunakan kebijakan openNetworkConfiguration. Untuk profil kerja di perangkat milik perusahaan, jaringan yang sudah dikonfigurasi tidak akan terpengaruh dan pengguna tidak diizinkan untuk menambahkan, menghapus, atau mengubah jaringan Wi-Fi. Catatan: Jika koneksi jaringan tidak dapat dilakukan saat booting dan mengonfigurasi Wi-Fi dinonaktifkan, maka network escape hatch akan ditampilkan untuk memuat ulang kebijakan perangkat (lihat networkEscapeHatchEnabled).

WifiDirectSettings

Mengontrol setelan langsung Wi-Fi. Didukung di perangkat milik perusahaan yang menjalankan Android 13 dan yang lebih baru.

Enum
WIFI_DIRECT_SETTINGS_UNSPECIFIED Tidak ditentukan. Default-nya adalah ALLOW_WIFI_DIRECT
ALLOW_WIFI_DIRECT Pengguna diizinkan untuk menggunakan Wi-Fi langsung.
DISALLOW_WIFI_DIRECT Pengguna tidak diizinkan menggunakan Wi-Fi langsung. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 13.

TetheringSettings

Mengontrol sejauh mana pengguna diizinkan untuk menggunakan berbagai bentuk tethering seperti tethering Wi-Fi, tethering bluetooth, dll.

Enum
TETHERING_SETTINGS_UNSPECIFIED Tidak ditentukan. Nilai defaultnya adalah ALLOW_ALL_TETHERING kecuali jika tetheringConfigDisabled ditetapkan ke true (benar). Jika tetheringConfigDisabled disetel ke benar (true), ini setara dengan DISALLOW_ALL_TETHERING.
ALLOW_ALL_TETHERING Mengizinkan konfigurasi dan penggunaan semua bentuk tethering. tetheringConfigDisabled diabaikan.
DISALLOW_WIFI_TETHERING Melarang pengguna menggunakan tethering Wi-Fi. Didukung di perangkat milik perusahaan yang menjalankan Android 13 dan yang lebih baru. Jika setelan tidak didukung, ALLOW_ALL_TETHERING akan disetel. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 13. tetheringConfigDisabled diabaikan.
DISALLOW_ALL_TETHERING Melarang semua bentuk tethering. Didukung pada perangkat dan profil kerja yang terkelola sepenuhnya di perangkat milik perusahaan, di semua versi Android yang didukung. Setelan tetheringConfigDisabled diabaikan.

DeviceRadioState

Kontrol untuk setelan radio perangkat.

Representasi JSON
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState)
}
Kolom
wifiState

enum (WifiState)

Mengontrol status Wi-Fi saat ini dan apakah pengguna dapat mengubah statusnya.

airplaneModeState

enum (AirplaneModeState)

Mengontrol apakah mode pesawat dapat dialihkan oleh pengguna atau tidak.

ultraWidebandState

enum (UltraWidebandState)

Mengontrol status setelan ultrawideband dan apakah pengguna dapat mengaktifkan atau menonaktifkannya.

cellularTwoGState

enum (CellularTwoGState)

Mengontrol apakah setelan 2G seluler dapat dialihkan oleh pengguna atau tidak.

WifiState

Mengontrol apakah Wi-Fi aktif atau nonaktif sebagai kondisi dan apakah pengguna dapat mengubah status tersebut. Didukung di perangkat milik perusahaan yang menjalankan Android 13 dan yang lebih baru.

Enum
WIFI_STATE_UNSPECIFIED Tidak ditentukan. Default-nya adalah WIFI_STATE_USER_CHOICE
WIFI_STATE_USER_CHOICE Pengguna diizinkan untuk mengaktifkan/menonaktifkan Wi-Fi.
WIFI_ENABLED Wi-Fi aktif dan pengguna tidak diizinkan untuk menonaktifkannya. nonComplianceDetail dengan API_LEVEL akan dilaporkan jika versi Android kurang dari 13.
WIFI_DISABLED Wi-Fi dinonaktifkan dan pengguna tidak diizinkan untuk mengaktifkannya. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 13.

AirplaneModeState

Mengontrol status mode pesawat dan apakah pengguna dapat mengaktifkan atau menonaktifkannya. Didukung di Android 9 dan yang lebih baru. Didukung pada perangkat yang terkelola sepenuhnya dan profil kerja pada perangkat milik perusahaan.

Enum
AIRPLANE_MODE_STATE_UNSPECIFIED Tidak ditentukan. Default-nya adalah AIRPLANE_MODE_USER_CHOICE.
AIRPLANE_MODE_USER_CHOICE Pengguna diizinkan untuk mengaktifkan atau menonaktifkan mode pesawat.
AIRPLANE_MODE_DISABLED Mode pesawat dinonaktifkan. Pengguna tidak diizinkan untuk mengaktifkan mode pesawat. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 9.

UltraWidebandState

Mengontrol status setelan ultrawideband dan apakah pengguna dapat mengaktifkan atau menonaktifkannya. Didukung di Android 14 dan yang lebih baru. Didukung pada perangkat yang terkelola sepenuhnya dan profil kerja pada perangkat milik perusahaan.

Enum
ULTRA_WIDEBAND_STATE_UNSPECIFIED Tidak ditentukan. Default-nya adalah ULTRA_WIDEBAND_USER_CHOICE.
ULTRA_WIDEBAND_USER_CHOICE Pengguna diizinkan untuk mengaktifkan atau menonaktifkan ultrawideband.
ULTRA_WIDEBAND_DISABLED Ultra wideband dinonaktifkan. Pengguna tidak diizinkan untuk mengaktifkan ultrawideband melalui setelan. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 14.

CellularTwoGState

Mengontrol status setelan 2G seluler dan apakah pengguna dapat mengaktifkan atau menonaktifkannya. Didukung di Android 14 dan yang lebih baru. Didukung pada perangkat yang terkelola sepenuhnya dan profil kerja pada perangkat milik perusahaan.

Enum
CELLULAR_TWO_G_STATE_UNSPECIFIED Tidak ditentukan. Default-nya adalah CELLULAR_TWO_G_USER_CHOICE.
CELLULAR_TWO_G_USER_CHOICE Pengguna diizinkan untuk mengaktifkan atau menonaktifkan jaringan 2G seluler.
CELLULAR_TWO_G_DISABLED 2G Seluler dinonaktifkan. Pengguna tidak diizinkan mengaktifkan jaringan 2G seluler melalui setelan. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 14.

Metode

delete

Menghapus kebijakan.

get

Mendapatkan kebijakan.

list

Mencantumkan kebijakan untuk perusahaan tertentu.

patch

Memperbarui atau membuat kebijakan.