REST Resource: enterprises.policies

Resource: Kebijakan

Resource kebijakan mewakili sekelompok setelan yang mengatur perilaku perangkat terkelola dan aplikasi yang diinstal di dalamnya.

Representasi JSON 
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy)
}
Kolom
name

string

Nama kebijakan dalam bentuk enterprises/{enterpriseId}/policies/{policyId}.
version

string (int64 format)

Versi kebijakan. Kolom ini bersifat hanya baca. Versi bertambah setiap kali kebijakan diperbarui.
applications[]

object (ApplicationPolicy)

Kebijakan yang diterapkan ke aplikasi. Elemen ini dapat berisi maksimal 3.000 elemen.
maximumTimeToLock

string (int64 format)

Waktu maksimum dalam milidetik untuk aktivitas pengguna hingga perangkat terkunci. Nilai 0 berarti tidak ada batasan.
screenCaptureDisabled

boolean

Apakah screenshot dinonaktifkan.
cameraDisabled
(deprecated)

boolean

Jika cameraAccess ditetapkan ke nilai selain CAMERA_ACCESS_UNSPECIFIED, hal ini tidak akan berpengaruh. Jika tidak, kolom ini mengontrol apakah kamera dinonaktifkan: Jika benar, semua kamera dinonaktifkan, jika tidak, kamera akan tersedia. Untuk perangkat yang terkelola sepenuhnya, kolom ini berlaku untuk semua aplikasi di perangkat. Untuk profil kerja, kolom ini hanya berlaku untuk aplikasi dalam profil kerja, dan akses kamera aplikasi di luar profil kerja tidak akan terpengaruh.
keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

Menonaktifkan penyesuaian keyguard, seperti widget.
defaultPermissionPolicy

enum (PermissionPolicy)

Kebijakan izin default untuk permintaan izin runtime.
persistentPreferredActivities[]

object (PersistentPreferredActivity)

Aktivitas pengendali intent default.
openNetworkConfiguration

object (Struct format)

Konfigurasi jaringan untuk perangkat. Lihat mengonfigurasi jaringan untuk informasi selengkapnya.
systemUpdate

object (SystemUpdate)

Kebijakan update sistem, yang mengontrol cara update OS diterapkan. Jika jenis update adalah WINDOWED, periode update juga akan otomatis diterapkan ke update aplikasi Play.

Catatan: Update sistem Google Play (juga disebut update Utama) akan otomatis didownload dan perangkat harus dimulai ulang untuk menginstalnya. Lihat bagian mainline di Mengelola update sistem untuk mengetahui detail selengkapnya.
accountTypesWithManagementDisabled[]

string

Jenis akun yang tidak dapat dikelola oleh pengguna.
addUserDisabled

boolean

Apakah penambahan pengguna dan profil baru dinonaktifkan. Untuk perangkat dengan managementMode DEVICE_OWNER, kolom ini akan diabaikan dan pengguna tidak akan pernah diizinkan untuk menambahkan atau menghapus pengguna.
adjustVolumeDisabled

boolean

Apakah penyesuaian volume master dinonaktifkan. Juga membisukan perangkat. Setelan ini hanya berlaku di perangkat yang terkelola sepenuhnya.
factoryResetDisabled

boolean

Apakah reset ke setelan pabrik dari setelan dinonaktifkan.
installAppsDisabled

boolean

Apakah penginstalan aplikasi oleh pengguna dinonaktifkan.
mountPhysicalMediaDisabled

boolean

Apakah pengguna yang memasang media eksternal fisik dinonaktifkan.
modifyAccountsDisabled

boolean

Apakah penambahan atau penghapusan akun dinonaktifkan.
safeBootDisabled
(deprecated)

boolean

Apakah memulai ulang perangkat ke booting aman dinonaktifkan.
uninstallAppsDisabled

boolean

Apakah uninstal aplikasi oleh pengguna dinonaktifkan. Tindakan ini mencegah aplikasi di-uninstal, bahkan aplikasi yang dihapus menggunakan applications
statusBarDisabled
(deprecated)

boolean

Apakah status bar dinonaktifkan. Tindakan ini akan menonaktifkan notifikasi, setelan cepat, dan overlay layar lainnya yang memungkinkan keluar dari mode layar penuh. TIDAK DIGUNAKAN LAGI. Untuk menonaktifkan status bar di perangkat kios, gunakan InstallType KIOSK atau kioskCustomLauncherEnabled.
keyguardDisabled

boolean

Jika benar, tindakan ini akan menonaktifkan Layar Kunci untuk layar utama dan/atau sekunder. Kebijakan ini hanya didukung dalam mode pengelolaan perangkat khusus.
minimumApiLevel

integer

API level Android minimum yang diizinkan.
statusReportingSettings

object (StatusReportingSettings)

Setelan pelaporan status
bluetoothContactSharingDisabled

boolean

Apakah berbagi kontak bluetooth dinonaktifkan.
shortSupportMessage

object (UserFacingMessage)

Pesan yang ditampilkan kepada pengguna di layar setelan tempat fungsi telah dinonaktifkan oleh admin. Jika pesan lebih dari 200 karakter, pesan tersebut mungkin akan terpotong.
longSupportMessage

object (UserFacingMessage)

Pesan yang ditampilkan kepada pengguna di layar setelan administrator perangkat.
passwordRequirements
(deprecated)

object (PasswordRequirements)

Persyaratan sandi. Kolom passwordRequirements.require_password_unlock tidak boleh ditetapkan. TIDAK DIGUNAKAN LAGI - Gunakan passwordPolicies.

Catatan:

Nilai PasswordQuality berbasis kompleksitas, yaitu COMPLEXITY_LOW, COMPLEXITY_MEDIUM, dan COMPLEXITY_HIGH, tidak dapat digunakan di sini. unifiedLockSettings tidak dapat digunakan di sini.
wifiConfigsLockdownEnabled
(deprecated)

boolean

Fitur ini tidak digunakan lagi.
bluetoothConfigDisabled

boolean

Apakah konfigurasi bluetooth dinonaktifkan.
cellBroadcastsConfigDisabled

boolean

Apakah konfigurasi cell broadcast dinonaktifkan.
credentialsConfigDisabled

boolean

Apakah konfigurasi kredensial pengguna dinonaktifkan.
mobileNetworksConfigDisabled

boolean

Apakah konfigurasi jaringan seluler dinonaktifkan.
tetheringConfigDisabled
(deprecated)

boolean

Apakah konfigurasi tethering dan hotspot portabel dinonaktifkan. Jika tetheringSettings ditetapkan ke selain TETHERING_SETTINGS_UNSPECIFIED, setelan ini akan diabaikan.
vpnConfigDisabled

boolean

Apakah konfigurasi VPN dinonaktifkan.
wifiConfigDisabled
(deprecated)

boolean

Apakah konfigurasi jaringan Wi-Fi dinonaktifkan. Didukung di perangkat yang terkelola sepenuhnya dan profil kerja di perangkat milik perusahaan. Untuk perangkat yang sepenuhnya dikelola, menyetelnya ke benar (true) akan menghapus semua jaringan yang dikonfigurasi dan hanya mempertahankan jaringan yang dikonfigurasi menggunakan openNetworkConfiguration. Untuk profil kerja di perangkat milik perusahaan, jaringan yang telah dikonfigurasi tidak akan terpengaruh dan pengguna tidak diizinkan untuk menambahkan, menghapus, atau mengubah jaringan Wi-Fi. Jika configureWifi ditetapkan ke selain CONFIGURE_WIFI_UNSPECIFIED, setelan ini akan diabaikan. Catatan: Jika koneksi jaringan tidak dapat dibuat pada waktu booting dan konfigurasi Wi-Fi dinonaktifkan, maka network escape hatch akan ditampilkan untuk memuat ulang kebijakan perangkat (lihat networkEscapeHatchEnabled).
createWindowsDisabled

boolean

Apakah pembuatan jendela selain jendela aplikasi dinonaktifkan.
networkResetDisabled

boolean

Apakah mereset setelan jaringan dinonaktifkan.
outgoingBeamDisabled

boolean

Apakah penggunaan NFC untuk mengirim data dari aplikasi dinonaktifkan.
outgoingCallsDisabled

boolean

Apakah panggilan keluar dinonaktifkan.
removeUserDisabled

boolean

Apakah penghapusan pengguna lain dinonaktifkan.
shareLocationDisabled

boolean

Apakah berbagi lokasi dinonaktifkan. shareLocationDisabled didukung untuk perangkat yang terkelola sepenuhnya dan profil kerja milik pribadi.
smsDisabled

boolean

Apakah pengiriman dan penerimaan pesan SMS dinonaktifkan.
unmuteMicrophoneDisabled
(deprecated)

boolean

Jika microphoneAccess ditetapkan ke nilai selain MICROPHONE_ACCESS_UNSPECIFIED, hal ini tidak akan berpengaruh. Jika tidak, kolom ini akan mengontrol apakah mikrofon dinonaktifkan: Jika benar, semua mikrofon akan dinonaktifkan, jika tidak, mikrofon akan tersedia. Fitur ini hanya tersedia di perangkat yang terkelola sepenuhnya.
usbFileTransferDisabled
(deprecated)

boolean

Apakah transfer file melalui USB dinonaktifkan. Fitur ini hanya didukung di perangkat milik perusahaan.
ensureVerifyAppsEnabled
(deprecated)

boolean

Apakah verifikasi aplikasi diaktifkan secara paksa.
permittedInputMethods

object (PackageNameList)

Jika ada, hanya metode input yang disediakan oleh paket dalam daftar ini yang diizinkan. Jika kolom ini ada, tetapi daftarnya kosong, hanya metode input sistem yang diizinkan.
stayOnPluggedModes[]

enum (BatteryPluggedMode)

Mode baterai yang dicolokkan ke sumber listrik yang membuat perangkat tetap menyala. Saat menggunakan setelan ini, sebaiknya hapus maximumTimeToLock agar perangkat tidak mengunci sendiri saat tetap aktif.
recommendedGlobalProxy

object (ProxyInfo)

Proxy HTTP global yang tidak bergantung pada jaringan. Biasanya, proxy harus dikonfigurasi per jaringan di openNetworkConfiguration. Namun, untuk konfigurasi yang tidak biasa seperti pemfilteran internal umum, proxy HTTP global mungkin berguna. Jika proxy tidak dapat diakses, akses jaringan dapat terganggu. Proxy global hanyalah rekomendasi dan beberapa aplikasi mungkin mengabaikannya.
setUserIconDisabled

boolean

Apakah perubahan ikon pengguna dinonaktifkan. Setelan ini hanya berlaku pada perangkat yang terkelola sepenuhnya.
setWallpaperDisabled

boolean

Apakah perubahan wallpaper dinonaktifkan.
choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

Aturan untuk menentukan akses aplikasi ke kunci pribadi. Lihat ChoosePrivateKeyRule untuk detailnya. Kolom ini harus kosong jika ada aplikasi yang memiliki cakupan delegasi CERT_SELECTION.
alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

Konfigurasi untuk koneksi VPN yang selalu aktif. Gunakan dengan vpnConfigDisabled untuk mencegah perubahan setelan ini.
frpAdminEmails[]

string

Alamat email administrator perangkat untuk perlindungan reset ke setelan pabrik. Saat perangkat direset ke setelan pabrik, salah satu admin ini harus login dengan email dan sandi Akun Google untuk membuka kunci perangkat. Jika tidak ada admin yang ditentukan, perangkat tidak akan memberikan perlindungan reset ke setelan pabrik.
deviceOwnerLockScreenInfo

object (UserFacingMessage)

Informasi pemilik perangkat yang akan ditampilkan di layar kunci.
dataRoamingDisabled

boolean

Apakah layanan data roaming dinonaktifkan.
locationMode

enum (LocationMode)

Tingkat deteksi lokasi yang diaktifkan.
networkEscapeHatchEnabled

boolean

Apakah pintu keluar jaringan diaktifkan. Jika koneksi jaringan tidak dapat dilakukan pada waktu booting, escape hatch akan meminta pengguna untuk terhubung ke jaringan untuk sementara guna memuat ulang kebijakan perangkat. Setelah menerapkan kebijakan, jaringan sementara akan dilupakan dan perangkat akan terus melakukan booting. Tindakan ini mencegah pengguna tidak dapat terhubung ke jaringan jika tidak ada jaringan yang sesuai dalam kebijakan terakhir dan perangkat melakukan booting ke aplikasi dalam mode tugas kunci, atau pengguna tidak dapat mengakses setelan perangkat.

Catatan: Menetapkan wifiConfigDisabled ke benar (true) akan mengganti setelan ini dalam keadaan tertentu. Lihat wifiConfigDisabled untuk mengetahui detail selengkapnya. Menetapkan configureWifi ke DISALLOW_CONFIGURING_WIFI akan mengganti setelan ini dalam keadaan tertentu. Lihat DISALLOW_CONFIGURING_WIFI untuk mengetahui detail selengkapnya.
bluetoothDisabled

boolean

Apakah bluetooth dinonaktifkan. Pilih setelan ini daripada bluetoothConfigDisabled karena bluetoothConfigDisabled dapat dilewati oleh pengguna.
complianceRules[]
(deprecated)

object (ComplianceRule)

Aturan yang mendeklarasikan tindakan mitigasi yang akan diambil saat perangkat tidak mematuhi kebijakannya. Jika kondisi untuk beberapa aturan terpenuhi, semua tindakan mitigasi untuk aturan tersebut akan dilakukan. Batas maksimumnya adalah 100 aturan. Sebagai gantinya, gunakan aturan penerapan kebijakan.
blockApplicationsEnabled
(deprecated)

boolean

Apakah aplikasi selain yang dikonfigurasi di applications diblokir agar tidak diinstal. Jika ditetapkan, aplikasi yang diinstal berdasarkan kebijakan sebelumnya, tetapi tidak lagi muncul dalam kebijakan, akan otomatis di-uninstal.
installUnknownSourcesAllowed
(deprecated)

boolean

Kolom ini tidak berpengaruh.
debuggingFeaturesAllowed
(deprecated)

boolean

Apakah pengguna diizinkan untuk mengaktifkan fitur proses debug.
funDisabled

boolean

Apakah pengguna diizinkan untuk bersenang-senang. Mengontrol apakah game telur Paskah di Setelan dinonaktifkan.
autoTimeRequired
(deprecated)

boolean

Apakah waktu otomatis diperlukan, yang mencegah pengguna menyetel tanggal dan waktu secara manual. Jika autoDateAndTimeZone ditetapkan, kolom ini akan diabaikan.
permittedAccessibilityServices

object (PackageNameList)

Menentukan layanan aksesibilitas yang diizinkan. Jika kolom tidak ditetapkan, layanan aksesibilitas apa pun dapat digunakan. Jika kolom ditetapkan, hanya layanan aksesibilitas dalam daftar ini dan layanan aksesibilitas bawaan sistem yang dapat digunakan. Secara khusus, jika kolom disetel ke kosong, hanya layanan aksesibilitas bawaan sistem yang dapat digunakan. Hal ini dapat ditetapkan di perangkat terkelola sepenuhnya dan di profil kerja. Jika diterapkan ke profil kerja, tindakan ini akan memengaruhi profil pribadi dan profil kerja.
appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

Alternatif yang direkomendasikan: autoUpdateMode yang ditetapkan per aplikasi, memberikan fleksibilitas yang lebih besar terkait frekuensi update.

Jika autoUpdateMode ditetapkan ke AUTO_UPDATE_POSTPONED atau AUTO_UPDATE_HIGH_PRIORITY, kolom ini tidak akan berpengaruh.

Kebijakan update otomatis aplikasi, yang mengontrol kapan update aplikasi otomatis dapat diterapkan.
kioskCustomLauncherEnabled

boolean

Apakah peluncur kustom kios diaktifkan. Tindakan ini akan mengganti layar utama dengan peluncur yang mengunci perangkat ke aplikasi yang diinstal melalui setelan applications. Aplikasi muncul di satu halaman dalam urutan abjad. Gunakan kioskCustomization untuk mengonfigurasi lebih lanjut perilaku perangkat kios.
androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

Setelan ini tidak didukung. Setiap nilai akan diabaikan.
skipFirstUseHintsEnabled

boolean

Tandai untuk melewati petunjuk pada penggunaan pertama. Admin perusahaan dapat mengaktifkan rekomendasi sistem untuk aplikasi agar melewati tutorial pengguna dan petunjuk pengantar lainnya saat pertama kali dinyalakan.
privateKeySelectionEnabled

boolean

Memungkinkan tampilan UI di perangkat agar pengguna dapat memilih alias kunci pribadi jika tidak ada aturan yang cocok di ChoosePrivateKeyRules. Untuk perangkat di bawah Android P, setelan ini dapat membuat kunci perusahaan rentan. Nilai ini tidak akan berpengaruh jika aplikasi memiliki cakupan delegasi CERT_SELECTION.
encryptionPolicy

enum (EncryptionPolicy)

Apakah enkripsi diaktifkan
usbMassStorageEnabled
(deprecated)

boolean

Apakah penyimpanan USB diaktifkan. Tidak digunakan lagi.
permissionGrants[]

object (PermissionGrant)

Izin eksplisit atau pemberian atau penolakan grup untuk semua aplikasi. Nilai ini mengganti defaultPermissionPolicy.
playStoreMode

enum (PlayStoreMode)

Mode ini mengontrol aplikasi yang tersedia untuk pengguna di Play Store dan perilaku di perangkat saat aplikasi dihapus dari kebijakan.
setupActions[]

object (SetupAction)

Tindakan yang harus dilakukan selama proses penyiapan. Maksimal satu tindakan yang dapat ditentukan.
passwordPolicies[]

object (PasswordRequirements)

Kebijakan persyaratan sandi. Kebijakan yang berbeda dapat ditetapkan untuk profil kerja atau perangkat terkelola sepenuhnya dengan menetapkan kolom passwordScope dalam kebijakan.
policyEnforcementRules[]

object (PolicyEnforcementRule)

Aturan yang menentukan perilaku saat kebijakan tertentu tidak dapat diterapkan di perangkat
kioskCustomization

object (KioskCustomization)

Setelan yang mengontrol perilaku perangkat dalam mode kios. Untuk mengaktifkan mode kios, tetapkan kioskCustomLauncherEnabled ke true atau tentukan aplikasi dalam kebijakan dengan installType KIOSK.
advancedSecurityOverrides

object (AdvancedSecurityOverrides)

Setelan keamanan lanjutan. Dalam sebagian besar kasus, setelan ini tidak diperlukan.
personalUsagePolicies

object (PersonalUsagePolicies)

Kebijakan yang mengelola penggunaan pribadi di perangkat milik perusahaan.
autoDateAndTimeZone

enum (AutoDateAndTimeZone)

Apakah tanggal, waktu, dan zona waktu otomatis diaktifkan di perangkat milik perusahaan. Jika ditetapkan, autoTimeRequired akan diabaikan.
oncCertificateProviders[]

object (OncCertificateProvider)

Fitur ini tidak tersedia secara umum.
crossProfilePolicies

object (CrossProfilePolicies)

Kebijakan lintas profil yang diterapkan di perangkat.
preferentialNetworkService

enum (PreferentialNetworkService)

Mengontrol apakah layanan jaringan pilihan diaktifkan di profil kerja. Misalnya, organisasi mungkin memiliki perjanjian dengan operator bahwa semua data kerja dari perangkat karyawannya akan dikirim melalui layanan jaringan yang khusus digunakan untuk perusahaan. Contoh layanan jaringan pilihan yang didukung adalah slice perusahaan di jaringan 5G. Hal ini tidak berpengaruh pada perangkat yang terkelola sepenuhnya.
usageLog

object (UsageLog)

Konfigurasi logging aktivitas perangkat.
cameraAccess

enum (CameraAccess)

Mengontrol penggunaan kamera dan apakah pengguna memiliki akses ke tombol akses kamera.
microphoneAccess

enum (MicrophoneAccess)

Mengontrol penggunaan mikrofon dan apakah pengguna memiliki akses ke tombol akses mikrofon. Hal ini hanya berlaku di perangkat yang terkelola sepenuhnya.
deviceConnectivityManagement

object (DeviceConnectivityManagement)

Mencakup kontrol untuk konektivitas perangkat seperti Wi-Fi, akses data USB, koneksi keyboard/mouse, dan lainnya.
deviceRadioState

object (DeviceRadioState)

Mencakup kontrol untuk status radio seperti Wi-Fi, bluetooth, dan lainnya.
credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

Mengontrol aplikasi yang diizinkan untuk bertindak sebagai penyedia kredensial di Android 14 dan yang lebih baru. Aplikasi ini menyimpan kredensial, lihat ini dan ini untuk mengetahui detailnya. Lihat juga credentialProviderPolicy.
printingPolicy

enum (PrintingPolicy)

Opsional. Mengontrol apakah pencetakan diizinkan. Fitur ini didukung di perangkat yang menjalankan Android 9 dan yang lebih baru. .
displaySettings

object (DisplaySettings)

Opsional. Kontrol untuk setelan tampilan.
assistContentPolicy

enum (AssistContentPolicy)

Opsional. Mengontrol apakah AssistContent diizinkan untuk dikirim ke aplikasi dengan hak istimewa seperti aplikasi asisten. AssistContent menyertakan screenshot dan informasi tentang aplikasi, seperti nama paket. Fitur ini didukung di Android 15 dan yang lebih baru.

ApplicationPolicy

Kebijakan untuk setiap aplikasi. Catatan: Ketersediaan aplikasi di perangkat tertentu tidak dapat diubah menggunakan kebijakan ini jika installAppsDisabled diaktifkan. Jumlah maksimum aplikasi yang dapat Anda tentukan per kebijakan adalah 3.000.

Representasi JSON 
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings)
}
Kolom
packageName

string

Nama paket aplikasi. Misalnya, com.google.android.youtube untuk aplikasi YouTube.
installType

enum (InstallType)

Jenis penginstalan yang akan dilakukan.
lockTaskAllowed
(deprecated)

boolean

Apakah aplikasi diizinkan untuk mengunci dirinya sendiri dalam mode layar penuh. TIDAK DIGUNAKAN LAGI. Gunakan InstallType KIOSK atau kioskCustomLauncherEnabled untuk mengonfigurasi perangkat khusus.
defaultPermissionPolicy

enum (PermissionPolicy)

Kebijakan default untuk semua izin yang diminta oleh aplikasi. Jika ditentukan, kebijakan ini akan menggantikan defaultPermissionPolicy tingkat kebijakan yang berlaku untuk semua aplikasi. Tindakan ini tidak mengganti permissionGrants yang berlaku untuk semua aplikasi.
permissionGrants[]

object (PermissionGrant)

Pemberian atau penolakan izin eksplisit untuk aplikasi. Nilai ini menggantikan defaultPermissionPolicy dan permissionGrants yang berlaku untuk semua aplikasi.
managedConfiguration

object (Struct format)

Konfigurasi terkelola yang diterapkan ke aplikasi. Format untuk konfigurasi ditentukan oleh nilai ManagedProperty yang didukung oleh aplikasi. Setiap nama kolom dalam konfigurasi terkelola harus cocok dengan kolom key dari ManagedProperty. Nilai kolom harus kompatibel dengan type dari ManagedProperty:

jenisNilai JSON
BOOLtrue atau false
STRINGstring
INTEGERangka
CHOICEstring
MULTISELECTarray string
HIDDENstring
BUNDLE_ARRAYarray objek
disabled

boolean

Apakah aplikasi dinonaktifkan. Jika dinonaktifkan, data aplikasi masih dipertahankan.
minimumVersionCode

integer

Versi minimum aplikasi yang berjalan di perangkat. Jika ditetapkan, perangkat akan mencoba mengupdate aplikasi setidaknya ke kode versi ini. Jika aplikasi tidak terbaru, perangkat akan berisi NonComplianceDetail dengan nonComplianceReason ditetapkan ke APP_NOT_UPDATED. Aplikasi harus sudah dipublikasikan ke Google Play dengan kode versi yang lebih besar dari atau sama dengan nilai ini. Maksimal 20 aplikasi dapat menentukan kode versi minimum per kebijakan.
delegatedScopes[]

enum (DelegatedScope)

Cakupan yang didelegasikan ke aplikasi dari Android Device Policy. Hal ini memberikan hak istimewa tambahan untuk aplikasi tempatnya diterapkan.
managedConfigurationTemplate

object (ManagedConfigurationTemplate)

Template konfigurasi terkelola untuk aplikasi, yang disimpan dari iframe konfigurasi terkelola. Kolom ini diabaikan jika managedConfiguration ditetapkan.
accessibleTrackIds[]

string

Daftar ID jalur aplikasi yang dapat diakses oleh perangkat milik perusahaan. Jika daftar berisi beberapa ID jalur, perangkat akan menerima versi terbaru di antara semua jalur yang dapat diakses. Jika daftar tidak berisi ID jalur, perangkat hanya memiliki akses ke jalur produksi aplikasi. Detail selengkapnya tentang setiap jalur tersedia di AppTrackInfo.
connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

Mengontrol apakah aplikasi dapat berkomunikasi dengan dirinya sendiri di seluruh profil kerja dan pribadi perangkat, bergantung pada izin pengguna.
autoUpdateMode

enum (AutoUpdateMode)

Mengontrol mode update otomatis untuk aplikasi.
extensionConfig

object (ExtensionConfig)

Konfigurasi untuk mengaktifkan aplikasi ini sebagai aplikasi ekstensi, dengan kemampuan untuk berinteraksi dengan Android Device Policy secara offline.

Kolom ini dapat ditetapkan untuk maksimal satu aplikasi.
alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

Menentukan apakah aplikasi diizinkan untuk melakukan jaringan saat VPN tidak terhubung dan alwaysOnVpnPackage.lockdownEnabled diaktifkan. Jika disetel ke VPN_LOCKDOWN_ENFORCED, aplikasi tidak diizinkan untuk melakukan jaringan, dan jika disetel ke VPN_LOCKDOWN_EXEMPTION, aplikasi diizinkan untuk melakukan jaringan. Hanya didukung di perangkat yang menjalankan Android 10 dan yang lebih baru. Jika tidak didukung oleh perangkat, perangkat akan berisi NonComplianceDetail dengan nonComplianceReason disetel ke API_LEVEL dan fieldPath. Jika tidak berlaku untuk aplikasi, perangkat akan berisi NonComplianceDetail dengan nonComplianceReason disetel ke UNSUPPORTED dan fieldPath. fieldPath ditetapkan ke applications[i].alwaysOnVpnLockdownExemption, dengan i adalah indeks paket dalam kebijakan applications.
workProfileWidgets

enum (WorkProfileWidgets)

Menentukan apakah aplikasi yang diinstal di profil kerja diizinkan untuk menambahkan widget ke layar utama.
credentialProviderPolicy

enum (CredentialProviderPolicy)

Opsional. Apakah aplikasi diizinkan untuk bertindak sebagai penyedia kredensial di Android 14 dan yang lebih baru.
installConstraint[]

object (InstallConstraint)

Opsional. Batasan untuk menginstal aplikasi. Anda dapat menentukan maksimum satu InstallConstraint. Beberapa batasan ditolak.
installPriority

integer

Opsional. Di antara aplikasi dengan installType yang disetel ke:

Ini mengontrol prioritas penginstalan relatif. Nilai 0 (default) berarti aplikasi ini tidak memiliki prioritas atas aplikasi lain. Untuk nilai antara 1 dan 10.000, nilai yang lebih rendah berarti prioritas yang lebih tinggi. Nilai di luar rentang 0 hingga 10.000 inklusif akan ditolak.
userControlSettings

enum (UserControlSettings)

Opsional. Menentukan apakah kontrol pengguna diizinkan untuk aplikasi. Kontrol pengguna mencakup tindakan pengguna seperti menghentikan paksa dan menghapus data aplikasi. Didukung di Android 11 dan yang lebih baru.

InstallType

Jenis penginstalan yang akan dilakukan untuk aplikasi. Jika setupAction mereferensikan aplikasi, installType harus ditetapkan sebagai REQUIRED_FOR_SETUP atau penyiapan akan gagal.

Enum
INSTALL_TYPE_UNSPECIFIED Tidak ditentukan. Setelan defaultnya adalah TERSEDIA.
PREINSTALLED Aplikasi otomatis diinstal dan dapat dihapus oleh pengguna.
FORCE_INSTALLED Aplikasi diinstal secara otomatis, terlepas dari periode pemeliharaan yang ditetapkan, dan tidak dapat dihapus oleh pengguna.
BLOCKED Aplikasi diblokir dan tidak dapat diinstal. Jika aplikasi diinstal berdasarkan kebijakan sebelumnya, aplikasi akan di-uninstal. Tindakan ini juga akan memblokir fungsi aplikasi instannya.
AVAILABLE Aplikasi tersedia untuk diinstal.
REQUIRED_FOR_SETUP Aplikasi diinstal secara otomatis dan tidak dapat dihapus oleh pengguna serta akan mencegah penyiapan selesai hingga penginstalan selesai.
KIOSK Aplikasi diinstal secara otomatis dalam mode kios: aplikasi ditetapkan sebagai intent layar utama yang diinginkan dan diizinkan untuk mode tugas kunci. Penyiapan perangkat tidak akan selesai hingga aplikasi diinstal. Setelah penginstalan, pengguna tidak akan dapat menghapus aplikasi. Anda hanya dapat menetapkan installType ini untuk satu aplikasi per kebijakan. Jika ada dalam kebijakan, status bar akan otomatis dinonaktifkan.

PermissionPolicy

Kebijakan untuk memberikan izin permintaan ke aplikasi.

Enum
PERMISSION_POLICY_UNSPECIFIED Kebijakan tidak ditentukan. Jika tidak ada kebijakan yang ditentukan untuk izin di tingkat mana pun, perilaku PROMPT akan digunakan secara default.
PROMPT Meminta pengguna memberikan izin.
GRANT

Otomatis memberikan izin.

Di Android 12 dan yang lebih baru, READ_SMS dan izin terkait sensor berikut hanya dapat diberikan di perangkat terkelola sepenuhnya:
DENY Otomatis menolak izin.

PermissionGrant

Konfigurasi untuk izin Android dan status pemberiannya.

Representasi JSON 
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
Kolom
permission

string

Izin atau grup Android, misalnya android.permission.READ_CALENDAR atau android.permission_group.CALENDAR.
policy

enum (PermissionPolicy)

Kebijakan untuk memberikan izin.

DelegatedScope

Cakupan Delegasi yang dapat diperoleh paket lain dari Android Device Policy. Hal ini memberikan hak istimewa tambahan untuk aplikasi tempatnya diterapkan.

Enum
DELEGATED_SCOPE_UNSPECIFIED Tidak ada cakupan delegasi yang ditentukan.
CERT_INSTALL Memberikan akses ke penginstalan dan pengelolaan sertifikat. Cakupan ini dapat didelegasikan ke beberapa aplikasi.
MANAGED_CONFIGURATIONS Memberikan akses ke pengelolaan konfigurasi terkelola. Cakupan ini dapat didelegasikan ke beberapa aplikasi.
BLOCK_UNINSTALL Memberikan akses untuk memblokir uninstal. Cakupan ini dapat didelegasikan ke beberapa aplikasi.
PERMISSION_GRANT Memberikan akses ke kebijakan izin dan status pemberian izin. Cakupan ini dapat didelegasikan ke beberapa aplikasi.
PACKAGE_ACCESS Memberikan akses ke status akses paket. Cakupan ini dapat didelegasikan ke beberapa aplikasi.
ENABLE_SYSTEM_APP Memberikan akses untuk mengaktifkan aplikasi sistem. Cakupan ini dapat didelegasikan ke beberapa aplikasi.
NETWORK_ACTIVITY_LOGS Memberikan akses ke log aktivitas jaringan. Mengizinkan aplikasi yang didelegasikan untuk memanggil metode setNetworkLoggingEnabled, isNetworkLoggingEnabled, dan retrieveNetworkLogs. Cakupan ini dapat didelegasikan ke maksimal satu aplikasi. Didukung untuk perangkat yang dikelola sepenuhnya di Android 10 dan yang lebih baru. Didukung untuk profil kerja di Android 12 dan yang lebih baru. Jika delegasi didukung dan ditetapkan, NETWORK_ACTIVITY_LOGS akan diabaikan.
SECURITY_LOGS Memberikan akses ke log keamanan. Mengizinkan aplikasi yang didelegasikan untuk memanggil metode setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogs, dan retrievePreRebootSecurityLogs. Cakupan ini dapat didelegasikan ke maksimal satu aplikasi. Didukung untuk perangkat yang terkelola sepenuhnya dan perangkat milik perusahaan dengan profil kerja di Android 12 dan yang lebih baru. Jika delegasi didukung dan ditetapkan, SECURITY_LOGS akan diabaikan.
CERT_SELECTION Memberikan akses ke pemilihan sertifikat KeyChain atas nama aplikasi yang meminta. Setelah diberikan, aplikasi yang didelegasikan akan mulai menerima DelegatedAdminReceiver#onChoosePrivateKeyAlias. Mengizinkan aplikasi yang didelegasikan untuk memanggil metode grantKeyPairToApp dan revokeKeyPairFromApp. Cakupan ini dapat didelegasikan ke maksimal satu aplikasi. choosePrivateKeyRules harus kosong dan privateKeySelectionEnabled tidak berpengaruh jika pemilihan sertifikat didelegasikan ke aplikasi.

ManagedConfigurationTemplate

Template konfigurasi terkelola untuk aplikasi, yang disimpan dari iframe konfigurasi terkelola.

Representasi JSON 
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
Kolom
templateId

string

ID template konfigurasi terkelola.
configurationVariables

map (key: string, value: string)

Opsional, peta yang berisi variabel konfigurasi <key, value> yang ditentukan untuk konfigurasi.

Objek yang berisi daftar pasangan "key": value. Contoh: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

ConnectedWorkAndPersonalApp

Mengontrol apakah aplikasi dapat berkomunikasi dengan dirinya sendiri lintas profil, yang tunduk pada izin pengguna.

Enum
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED Tidak ditentukan. Default-nya adalah CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED Default. Mencegah aplikasi berkomunikasi lintas profil.
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED Mengizinkan aplikasi berkomunikasi di seluruh profil setelah menerima izin pengguna.

AutoUpdateMode

Mengontrol mode update otomatis untuk aplikasi. Jika pengguna perangkat membuat perubahan pada setelan perangkat secara manual, pilihan ini akan diabaikan oleh AutoUpdateMode karena lebih diutamakan.

Enum
AUTO_UPDATE_MODE_UNSPECIFIED Tidak ditentukan. Default-nya adalah AUTO_UPDATE_DEFAULT.
AUTO_UPDATE_DEFAULT

Mode update default.

Aplikasi akan otomatis diupdate dengan prioritas rendah untuk meminimalkan dampaknya terhadap pengguna.

Aplikasi diupdate saat semua batasan berikut terpenuhi:

  • Perangkat tidak digunakan secara aktif.
  • Perangkat terhubung ke jaringan tanpa kuota.
  • Perangkat sedang mengisi daya.
  • Aplikasi yang akan diupdate tidak berjalan di latar depan.

Perangkat akan diberi tahu tentang update baru dalam waktu 24 jam setelah dipublikasikan oleh developer, setelah itu aplikasi akan diupdate saat batasan di atas terpenuhi lagi.
AUTO_UPDATE_POSTPONED

Aplikasi tidak otomatis diupdate selama maksimum 90 hari setelah versi aplikasi tidak terbaru lagi.

Setelah 90 hari versi aplikasi tidak terbaru lagi, versi terbaru yang tersedia akan otomatis diinstal dengan prioritas rendah (lihat AUTO_UPDATE_DEFAULT). Setelah diupdate, aplikasi tidak akan otomatis diupdate lagi hingga 90 hari setelah versi aplikasi menjadi tidak terbaru lagi.

Pengguna masih dapat mengupdate aplikasi secara manual dari Play Store kapan saja.
AUTO_UPDATE_HIGH_PRIORITY

Aplikasi akan diupdate sesegera mungkin. Tidak ada batasan yang diterapkan.

Perangkat akan diberi tahu sesegera mungkin tentang update baru setelah tersedia.

CATATAN: Pembaruan pada aplikasi dengan deployment yang lebih besar di seluruh ekosistem Android dapat memerlukan waktu hingga 24 jam.

ExtensionConfig

Konfigurasi untuk mengaktifkan aplikasi sebagai aplikasi ekstensi, dengan kemampuan untuk berinteraksi dengan Android Device Policy secara offline. Untuk Android versi 11 dan yang lebih baru, aplikasi ekstensi dikecualikan dari pembatasan baterai sehingga tidak akan ditempatkan ke dalam Bucket Aplikasi Standby yang dibatasi. Aplikasi ekstensi juga dilindungi dari pengguna yang menghapus data mereka atau menutup paksa aplikasi, meskipun admin dapat terus menggunakan clear app data command di aplikasi ekstensi jika diperlukan untuk Android 11 dan yang lebih baru.

Representasi JSON 
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
Kolom
signingKeyFingerprintsSha256[]

string

Hash SHA-256 berenkode hex dari sertifikat penandatanganan aplikasi ekstensi. Hanya representasi string heksadesimal yang terdiri dari 64 karakter yang valid.

Jika tidak ditentukan, tanda tangan untuk nama paket yang sesuai akan diperoleh dari Play Store.

Jika daftar ini kosong, tanda tangan aplikasi ekstensi di perangkat harus cocok dengan tanda tangan yang diperoleh dari Play Store agar aplikasi dapat berkomunikasi dengan Android Device Policy.

Jika daftar ini tidak kosong, tanda tangan aplikasi ekstensi di perangkat harus cocok dengan salah satu entri dalam daftar ini agar aplikasi dapat berkomunikasi dengan Android Device Policy.

Dalam kasus penggunaan produksi, sebaiknya biarkan kolom ini kosong.
notificationReceiver

string

Nama class yang sepenuhnya memenuhi syarat dari class layanan penerima untuk Android Device Policy guna memberi tahu aplikasi ekstensi tentang pembaruan status perintah lokal.

AlwaysOnVpnLockdownExemption

Mengontrol apakah aplikasi dikecualikan dari setelan alwaysOnVpnPackage.lockdownEnabled.

Enum
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED Tidak ditentukan. Default-nya adalah VPN_LOCKDOWN_ENFORCED.
VPN_LOCKDOWN_ENFORCED Aplikasi mematuhi setelan penguncian VPN yang selalu aktif.
VPN_LOCKDOWN_EXEMPTION Aplikasi dikecualikan dari setelan kunci total VPN yang selalu aktif.

WorkProfileWidgets

Mengontrol apakah aplikasi profil kerja diizinkan untuk menambahkan widget ke layar utama.

Enum
WORK_PROFILE_WIDGETS_UNSPECIFIED Tidak ditentukan. Default-nya adalah workProfileWidgetsDefault
WORK_PROFILE_WIDGETS_ALLOWED Widget profil kerja diizinkan. Artinya, aplikasi akan dapat menambahkan widget ke layar utama.
WORK_PROFILE_WIDGETS_DISALLOWED Widget profil kerja tidak diizinkan. Artinya, aplikasi tidak akan dapat menambahkan widget ke layar utama.

CredentialProviderPolicy

Apakah aplikasi diizinkan untuk bertindak sebagai penyedia kredensial di Android 14 dan yang lebih baru.

Enum
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED Tidak ditentukan. Perilaku ini diatur oleh credentialProviderPolicyDefault.
CREDENTIAL_PROVIDER_ALLOWED Aplikasi diizinkan untuk bertindak sebagai penyedia kredensial.

InstallConstraint

Di antara aplikasi dengan InstallType yang disetel ke:

ini menentukan serangkaian batasan untuk penginstalan aplikasi. Setidaknya salah satu kolom harus ditetapkan. Jika beberapa kolom ditetapkan, semua batasan harus terpenuhi agar aplikasi dapat diinstal.

Representasi JSON 
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
Kolom
networkTypeConstraint

enum (NetworkTypeConstraint)

Opsional. Batasan jenis jaringan.
chargingConstraint

enum (ChargingConstraint)

Opsional. Batasan pengisian daya.
deviceIdleConstraint

enum (DeviceIdleConstraint)

Opsional. Batasan perangkat tidak ada aktivitas.

NetworkTypeConstraint

Batasan jenis jaringan.

Enum
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED Tidak ditentukan. Default-nya adalah INSTALL_ON_ANY_NETWORK.
INSTALL_ON_ANY_NETWORK Jaringan apa pun yang aktif (Wi-Fi, seluler, dll.).
INSTALL_ONLY_ON_UNMETERED_NETWORK Jaringan apa pun yang tidak berbayar (misalnya, Wi-Fi).

ChargingConstraint

Batasan pengisian daya.

Enum
CHARGING_CONSTRAINT_UNSPECIFIED Tidak ditentukan. Default-nya adalah CHARGING_NOT_REQUIRED.
CHARGING_NOT_REQUIRED Perangkat tidak harus diisi daya.
INSTALL_ONLY_WHEN_CHARGING Perangkat harus sedang mengisi daya.

DeviceIdleConstraint

Batasan status tidak ada aktivitas perangkat.

Enum
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED Tidak ditentukan. Default-nya adalah DEVICE_IDLE_NOT_REQUIRED.
DEVICE_IDLE_NOT_REQUIRED Perangkat tidak harus tidak ada aktivitas, aplikasi dapat diinstal saat pengguna berinteraksi dengan perangkat.
INSTALL_ONLY_WHEN_DEVICE_IDLE Perangkat harus tidak ada aktivitas.

UserControlSettings

Menentukan apakah kontrol pengguna diizinkan untuk aplikasi tertentu. Kontrol pengguna mencakup tindakan pengguna seperti menghentikan paksa dan menghapus data aplikasi. Didukung di Android 11 dan yang lebih baru. Jika extensionConfig ditetapkan untuk aplikasi, kontrol pengguna tidak diizinkan untuk aplikasi tersebut, terlepas dari nilai yang ditetapkan. Untuk aplikasi kios, USER_CONTROL_ALLOWED dapat digunakan untuk mengizinkan kontrol pengguna.

Enum
USER_CONTROL_SETTINGS_UNSPECIFIED Menggunakan perilaku default aplikasi untuk menentukan apakah kontrol pengguna diizinkan atau tidak diizinkan. Untuk sebagian besar aplikasi, kontrol pengguna diizinkan secara default, tetapi untuk beberapa aplikasi penting seperti aplikasi pendamping (extensionConfig ditetapkan ke benar), aplikasi kios, dan aplikasi sistem penting lainnya, kontrol pengguna tidak diizinkan.
USER_CONTROL_ALLOWED Kontrol pengguna diizinkan untuk aplikasi. Aplikasi kios dapat menggunakannya untuk mengizinkan kontrol pengguna.
USER_CONTROL_DISALLOWED Kontrol pengguna tidak diizinkan untuk aplikasi. API_LEVEL dilaporkan jika versi Android kurang dari 11.

KeyguardDisabledFeature

Fitur kunci layar (layar kunci) yang dapat dinonaktifkan.

Enum
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED Nilai ini diabaikan.
CAMERA Menonaktifkan kamera di layar pengaman kunci yang aman (misalnya, PIN).
NOTIFICATIONS Menonaktifkan tampilan semua notifikasi di layar pelindung kunci yang aman.
UNREDACTED_NOTIFICATIONS Menonaktifkan notifikasi yang tidak disamarkan di layar pelindung kunci yang aman.
TRUST_AGENTS Mengabaikan status agen tepercaya di layar pengaman kunci yang aman.
DISABLE_FINGERPRINT Menonaktifkan sensor sidik jari di layar pengaman kunci yang aman.
DISABLE_REMOTE_INPUT Di perangkat yang menjalankan Android 6 dan yang lebih lama, menonaktifkan entri teks ke notifikasi di layar pelindung kunci yang aman. Tidak memengaruhi Android 7 dan yang lebih baru.
FACE Menonaktifkan autentikasi wajah di layar pelindung kunci yang aman.
IRIS Menonaktifkan autentikasi iris di layar pengaman kunci yang aman.
BIOMETRICS Menonaktifkan semua autentikasi biometrik di layar pengaman kunci yang aman.
SHORTCUTS Menonaktifkan semua pintasan di layar pengaman kunci yang aman di Android 14 dan yang lebih baru.
ALL_FEATURES Menonaktifkan semua penyesuaian keyguard saat ini dan mendatang.

PersistentPreferredActivity

Aktivitas default untuk menangani intent yang cocok dengan filter intent tertentu. Catatan: Untuk menyiapkan kios, gunakan InstallType ke KIOSK, bukan menggunakan aktivitas pilihan persisten.

Representasi JSON 
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
Kolom
receiverActivity

string

Aktivitas yang harus menjadi pengendali intent default. Ini harus berupa nama komponen Android, misalnya com.android.enterprise.app/.MainActivity. Atau, nilainya mungkin berupa nama paket aplikasi, yang menyebabkan Kebijakan Perangkat Android memilih aktivitas yang sesuai dari aplikasi untuk menangani intent.
actions[]

string

Tindakan intent yang akan dicocokkan dalam filter. Jika ada tindakan yang disertakan dalam filter, tindakan intent harus merupakan salah satu nilai tersebut agar cocok. Jika tidak ada tindakan yang disertakan, tindakan intent akan diabaikan.
categories[]

string

Kategori intent yang akan dicocokkan dalam filter. Intent menyertakan kategori yang diperlukan, yang semuanya harus disertakan dalam filter agar cocok. Dengan kata lain, menambahkan kategori ke filter tidak akan memengaruhi pencocokan, kecuali jika kategori tersebut ditentukan dalam intent.

SystemUpdate

Konfigurasi untuk mengelola update sistem

Catatan: Update sistem Google Play (juga disebut update Utama) akan otomatis didownload, tetapi perangkat harus dimulai ulang untuk menginstalnya. Lihat bagian mainline di Mengelola update sistem untuk mengetahui detail selengkapnya.

Representasi JSON 
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
Kolom
type

enum (SystemUpdateType)

Jenis update sistem yang akan dikonfigurasi.
startMinutes

integer

Jika jenisnya adalah WINDOWED, awal periode pemeliharaan, diukur sebagai jumlah menit setelah tengah malam dalam waktu lokal perangkat. Nilai ini harus antara 0 dan 1439, inklusif.
endMinutes

integer

Jika jenisnya adalah WINDOWED, akhir periode pemeliharaan, diukur sebagai jumlah menit setelah tengah malam dalam waktu lokal perangkat. Nilai ini harus antara 0 dan 1439, inklusif. Jika nilai ini kurang dari startMinutes, periode pemeliharaan akan berlangsung hingga tengah malam. Jika periode pemeliharaan yang ditentukan lebih kecil dari 30 menit, periode pemeliharaan yang sebenarnya akan diperpanjang hingga 30 menit setelah waktu mulai.
freezePeriods[]

object (FreezePeriod)

Periode waktu yang berulang setiap tahun saat update sistem over the air (OTA) ditunda untuk membekukan versi OS yang berjalan di perangkat. Untuk mencegah pembekuan perangkat tanpa batas waktu, setiap periode pembekuan harus dipisahkan setidaknya 60 hari.

SystemUpdateType

Jenis konfigurasi update sistem.

Enum
SYSTEM_UPDATE_TYPE_UNSPECIFIED Ikuti perilaku update default untuk perangkat, yang biasanya mengharuskan pengguna menerima update sistem.
AUTOMATIC Instal secara otomatis segera setelah update tersedia.
WINDOWED

Menginstal secara otomatis dalam periode pemeliharaan harian. Tindakan ini juga mengonfigurasi aplikasi Play untuk diupdate dalam periode tersebut. Hal ini sangat direkomendasikan untuk perangkat kios karena ini adalah satu-satunya cara aplikasi yang disematkan secara terus-menerus ke latar depan dapat diupdate oleh Play.

Jika autoUpdateMode ditetapkan ke AUTO_UPDATE_HIGH_PRIORITY untuk aplikasi, masa pemeliharaan akan diabaikan untuk aplikasi tersebut dan aplikasi akan diupdate sesegera mungkin bahkan di luar masa pemeliharaan.
POSTPONE Menunda penginstalan otomatis hingga maksimum 30 hari. Kebijakan ini tidak memengaruhi update keamanan (misalnya patch keamanan bulanan).

FreezePeriod

Periode pembekuan sistem. Jika jam perangkat berada dalam periode pembekuan, semua update sistem yang masuk (termasuk patch keamanan) akan diblokir dan tidak akan diinstal.

Jika perangkat berada di luar periode pembekuan yang ditetapkan, perilaku kebijakan normal (otomatis, terjadwal, atau ditunda) akan berlaku.

Tahun kabisat diabaikan dalam penghitungan periode pembekuan, khususnya:

  • Jika tanggal 29 Februari ditetapkan sebagai tanggal mulai atau akhir periode pembekuan, periode pembekuan akan dimulai atau berakhir pada tanggal 28 Februari.
  • Jika jam sistem perangkat menunjukkan 29 Februari, perangkat akan diperlakukan sebagai 28 Februari.
  • Saat menghitung jumlah hari dalam periode pembekuan atau waktu antara dua periode pembekuan, 29 Februari akan diabaikan dan tidak dihitung sebagai hari.

Catatan: Agar Periode Pembekuan berlaku, SystemUpdateType tidak dapat ditentukan sebagai SYSTEM_UPDATE_TYPE_UNSPECIFIED, karena periode pembekuan memerlukan kebijakan yang ditentukan.

Representasi JSON 
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
Kolom
startDate

object (Date)

Tanggal mulai (inklusif) periode pembekuan. Catatan: year tidak boleh ditetapkan. Misalnya, {"month": 1,"date": 30}.
endDate

object (Date)

Tanggal akhir (inklusif) periode pembekuan. Tidak boleh lebih dari 90 hari sejak tanggal mulai. Jika tanggal akhir lebih awal dari tanggal mulai, periode pembekuan dianggap mencakup akhir tahun. Catatan: year tidak boleh ditetapkan. Misalnya, {"month": 1,"date": 30}.

Tanggal

Menampilkan seluruh atau sebagian tanggal kalender, seperti ulang tahun. Waktu dan zona waktu ditentukan di tempat lain atau dianggap tidak signifikan. Tanggal ini terkait dengan Kalender Gregorian. Hal ini dapat mewakili salah satu dari hal berikut:

  • Tanggal lengkap, dengan nilai tahun, bulan, dan hari bukan nol.
  • Bulan dan hari, dengan tahun nol (misalnya, hari jadi).
  • Tahun saja, dengan bulan nol dan hari nol.
  • Tahun dan bulan, dengan hari nol (misalnya, tanggal habis masa berlaku kartu kredit).

Jenis terkait:

Representasi JSON 
{
  "year": integer,
  "month": integer,
  "day": integer
}
Kolom
year

integer

Tahun dalam tanggal. Harus dari 1 hingga 9999, atau 0 untuk menentukan tanggal tanpa tahun.
month

integer

Bulan dalam setahun. Harus dari 1 hingga 12, atau 0 untuk menentukan tahun tanpa bulan dan hari.
day

integer

Hari dalam bulan. Harus dari 1 hingga 31 dan berlaku untuk tahun dan bulan, atau 0 untuk menentukan tahun saja atau tahun dan bulan jika hari dianggap tidak signifikan.

StatusReportingSettings

Setelan yang mengontrol perilaku laporan status.

Representasi JSON 
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
Kolom
applicationReportsEnabled

boolean

Apakah laporan aplikasi diaktifkan.
deviceSettingsEnabled

boolean

Apakah pelaporan setelan perangkat diaktifkan.
softwareInfoEnabled

boolean

Apakah pelaporan info software diaktifkan.
memoryInfoEnabled

boolean

Apakah pelaporan peristiwa memori diaktifkan.
networkInfoEnabled

boolean

Apakah pelaporan info jaringan diaktifkan.
displayInfoEnabled

boolean

Apakah pelaporan layar diaktifkan. Data laporan tidak tersedia untuk perangkat milik pribadi dengan profil kerja.
powerManagementEventsEnabled

boolean

Apakah pelaporan peristiwa pengelolaan daya diaktifkan. Data laporan tidak tersedia untuk perangkat milik pribadi dengan profil kerja.
hardwareStatusEnabled

boolean

Apakah pelaporan status hardware diaktifkan. Data laporan tidak tersedia untuk perangkat milik pribadi dengan profil kerja.
systemPropertiesEnabled

boolean

Apakah pelaporan properti sistem diaktifkan.
applicationReportingSettings

object (ApplicationReportingSettings)

Setelan pelaporan aplikasi. Hanya berlaku jika applicationReportsEnabled bernilai benar (true).
commonCriteriaModeEnabled

boolean

Apakah pelaporan Common Criteria Mode diaktifkan. Fitur ini hanya didukung di perangkat milik perusahaan.

ApplicationReportingSettings

Setelan yang mengontrol perilaku laporan aplikasi.

Representasi JSON 
{
  "includeRemovedApps": boolean
}
Kolom
includeRemovedApps

boolean

Apakah aplikasi yang dihapus disertakan dalam laporan aplikasi.

PackageNameList

Daftar nama paket.

Representasi JSON 
{
  "packageNames": [
    string
  ]
}
Kolom
packageNames[]

string

Daftar nama paket.

BatteryPluggedMode

Mode untuk mencolokkan baterai.

Enum
BATTERY_PLUGGED_MODE_UNSPECIFIED Nilai ini diabaikan.
AC Sumber daya adalah pengisi daya AC.
USB Sumber daya adalah port USB.
WIRELESS Sumber daya nirkabel.

ProxyInfo

Info konfigurasi untuk proxy HTTP. Untuk proxy langsung, tetapkan kolom host, port, dan excludedHosts. Untuk proxy skrip PAC, tetapkan kolom pacUri.

Representasi JSON 
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
Kolom
host

string

Host proxy langsung.
port

integer

Port proxy langsung.
excludedHosts[]

string

Untuk proxy langsung, host yang proxy-nya dilewati. Nama host dapat berisi karakter pengganti seperti *.example.com.
pacUri

string

URI skrip PAC yang digunakan untuk mengonfigurasi proxy.

ChoosePrivateKeyRule

Mengontrol akses aplikasi ke kunci pribadi. Aturan menentukan kunci pribadi mana, jika ada, yang diberikan oleh Android Device Policy ke aplikasi yang ditentukan. Akses diberikan saat aplikasi memanggil KeyChain.choosePrivateKeyAlias (atau overload apa pun) untuk meminta alias kunci pribadi untuk URL tertentu, atau untuk aturan yang tidak spesifik per URL (yaitu, jika urlPattern tidak ditetapkan, atau ditetapkan ke string kosong atau .*) di Android 11 dan yang lebih baru, secara langsung sehingga aplikasi dapat memanggil KeyChain.getPrivateKey, tanpa harus memanggil KeyChain.choosePrivateKeyAlias terlebih dahulu.

Saat aplikasi memanggil KeyChain.choosePrivateKeyAlias jika lebih dari satu choosePrivateKeyRules cocok, aturan pencocokan terakhir akan menentukan alias kunci yang akan ditampilkan.

Representasi JSON 
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
Kolom
urlPattern

string

Pola URL yang akan dicocokkan dengan URL permintaan. Jika tidak ditetapkan atau kosong, nilai ini akan cocok dengan semua URL. Ini menggunakan sintaksis ekspresi reguler java.util.regex.Pattern.
packageNames[]

string

Nama paket yang berlaku untuk aturan ini. Hash sertifikat penandatanganan untuk setiap aplikasi diverifikasi dengan hash yang disediakan oleh Play. Jika tidak ada nama paket yang ditentukan, alias akan diberikan ke semua aplikasi yang memanggil KeyChain.choosePrivateKeyAlias atau overload apa pun (tetapi tidak tanpa memanggil KeyChain.choosePrivateKeyAlias, bahkan di Android 11 dan yang lebih baru). Setiap aplikasi dengan UID Android yang sama dengan paket yang ditentukan di sini akan memiliki akses saat memanggil KeyChain.choosePrivateKeyAlias.
privateKeyAlias

string

Alias kunci pribadi yang akan digunakan.

AlwaysOnVpnPackage

Konfigurasi untuk koneksi VPN yang selalu aktif.

Representasi JSON 
{
  "packageName": string,
  "lockdownEnabled": boolean
}
Kolom
packageName

string

Nama paket aplikasi VPN.
lockdownEnabled

boolean

Tidak mengizinkan jaringan saat VPN tidak terhubung.

LocationMode

Tingkat deteksi lokasi yang diaktifkan di profil kerja dan perangkat terkelola sepenuhnya.

Enum
LOCATION_MODE_UNSPECIFIED Default-nya adalah LOCATION_USER_CHOICE.
HIGH_ACCURACY

Di Android 8 dan yang lebih lama, semua metode deteksi lokasi diaktifkan, termasuk GPS, jaringan, dan sensor lainnya. Di Android 9 dan yang lebih baru, ini setara dengan LOCATION_ENFORCED.
SENSORS_ONLY

Di Android 8 dan yang lebih lama, hanya GPS dan sensor lainnya yang diaktifkan. Di Android 9 dan yang lebih baru, ini setara dengan LOCATION_ENFORCED.
BATTERY_SAVING

Di Android 8 dan yang lebih lama, hanya penyedia lokasi jaringan yang diaktifkan. Di Android 9 dan yang lebih baru, ini setara dengan LOCATION_ENFORCED.
OFF

Di Android 8 dan yang lebih lama, setelan dan akurasi lokasi dinonaktifkan. Di Android 9 dan yang lebih baru, ini setara dengan LOCATION_DISABLED.
LOCATION_USER_CHOICE Setelan lokasi tidak dibatasi di perangkat. Tidak ada perilaku khusus yang ditetapkan atau diterapkan.
LOCATION_ENFORCED Aktifkan setelan lokasi di perangkat.
LOCATION_DISABLED Nonaktifkan setelan lokasi di perangkat.

ComplianceRule

Aturan yang mendeklarasikan tindakan mitigasi yang akan dilakukan saat perangkat tidak mematuhi kebijakannya. Untuk setiap aturan, selalu ada tindakan mitigasi implisit untuk menetapkan policyCompliant ke salah (false) untuk resource Device, dan menampilkan pesan di perangkat yang menunjukkan bahwa perangkat tidak mematuhi kebijakannya. Tindakan mitigasi lainnya juga dapat dilakukan secara opsional, bergantung pada nilai kolom dalam aturan.

Representasi JSON 
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
Kolom
disableApps

boolean

Jika disetel ke true, aturan ini akan menyertakan tindakan mitigasi untuk menonaktifkan aplikasi sehingga perangkat dinonaktifkan secara efektif, tetapi data aplikasi akan dipertahankan. Jika perangkat menjalankan aplikasi dalam mode tugas terkunci, aplikasi akan ditutup dan UI yang menampilkan alasan ketidakpatuhan akan ditampilkan.
packageNamesToDisable[]

string

Jika ditetapkan, aturan ini akan menyertakan tindakan mitigasi untuk menonaktifkan aplikasi yang ditentukan dalam daftar, tetapi data aplikasi akan dipertahankan.
Kolom union condition. Kondisi, yang jika terpenuhi, akan memicu tindakan mitigasi yang ditentukan dalam aturan. Tepat satu kondisi yang harus ditetapkan. condition hanya dapat berupa salah satu dari berikut:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

Kondisi yang terpenuhi jika ada NonComplianceDetail yang cocok apa pun untuk perangkat.
apiLevelCondition

object (ApiLevelCondition)

Kondisi yang terpenuhi jika API level Android Framework di perangkat tidak memenuhi persyaratan minimum.

NonComplianceDetailCondition

Kondisi aturan kepatuhan yang terpenuhi jika ada NonComplianceDetail yang cocok apa pun untuk perangkat. NonComplianceDetail cocok dengan NonComplianceDetailCondition jika semua kolom yang ditetapkan dalam NonComplianceDetailCondition cocok dengan kolom NonComplianceDetail yang sesuai.

Representasi JSON 
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
Kolom
settingName

string

Nama setelan kebijakan. Ini adalah nama kolom JSON dari kolom Policy tingkat teratas. Jika tidak ditetapkan, kondisi ini akan cocok dengan nama setelan apa pun.
nonComplianceReason

enum (NonComplianceReason)

Alasan perangkat tidak mematuhi setelan. Jika tidak ditetapkan, kondisi ini akan cocok dengan alasan apa pun.
packageName

string

Nama paket aplikasi yang tidak mematuhi kebijakan. Jika tidak ditetapkan, kondisi ini akan cocok dengan nama paket apa pun.

ApiLevelCondition

Kondisi aturan kepatuhan yang terpenuhi jika API level Framework Android di perangkat tidak memenuhi persyaratan minimum. Hanya boleh ada satu aturan dengan jenis kondisi ini per kebijakan.

Representasi JSON 
{
  "minApiLevel": integer
}
Kolom
minApiLevel

integer

API level Framework Android minimum yang diinginkan. Jika perangkat tidak memenuhi persyaratan minimum, kondisi ini terpenuhi. Harus lebih besar dari nol.

AppAutoUpdatePolicy

Alternatif yang direkomendasikan: autoUpdateMode yang ditetapkan per aplikasi, memberikan fleksibilitas yang lebih besar terkait frekuensi update.

Jika autoUpdateMode ditetapkan ke AUTO_UPDATE_POSTPONED atau AUTO_UPDATE_HIGH_PRIORITY, kolom ini tidak akan berpengaruh.

Kebijakan update otomatis aplikasi, yang mengontrol kapan update aplikasi otomatis dapat diterapkan.

Enum
APP_AUTO_UPDATE_POLICY_UNSPECIFIED Kebijakan update otomatis tidak ditetapkan. Setara dengan CHOICE_TO_THE_USER.
CHOICE_TO_THE_USER Pengguna dapat mengontrol update otomatis.
NEVER Aplikasi tidak pernah diupdate secara otomatis.
WIFI_ONLY Aplikasi diupdate otomatis hanya melalui Wi-Fi.
ALWAYS Aplikasi diupdate otomatis kapan saja. Biaya data mungkin berlaku.

AppTrack

Jalur rilis aplikasi Google Play.

Enum
APP_TRACK_UNSPECIFIED Nilai ini diabaikan.
PRODUCTION Jalur produksi, yang menyediakan rilis stabil terbaru.
BETA Jalur beta, yang menyediakan rilis beta terbaru.

EncryptionPolicy

Jenis enkripsi

Enum
ENCRYPTION_POLICY_UNSPECIFIED Nilai ini diabaikan, yaitu tidak diperlukan enkripsi
ENABLED_WITHOUT_PASSWORD Enkripsi diperlukan, tetapi tidak memerlukan sandi untuk melakukan booting
ENABLED_WITH_PASSWORD Enkripsi diperlukan dengan sandi yang diperlukan untuk melakukan booting

PlayStoreMode

Nilai yang mungkin untuk kebijakan mode Play Store.

Enum
PLAY_STORE_MODE_UNSPECIFIED Tidak ditentukan. Defaultnya adalah WHITELIST.
WHITELIST Hanya aplikasi yang ada dalam kebijakan yang tersedia dan aplikasi apa pun yang tidak ada dalam kebijakan akan otomatis di-uninstal dari perangkat.
BLACKLIST Semua aplikasi tersedia dan aplikasi apa pun yang tidak boleh ada di perangkat harus ditandai secara eksplisit sebagai 'DIBATALKAN' dalam kebijakan applications.

SetupAction

Tindakan yang dijalankan selama penyiapan.

Representasi JSON 
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
Kolom
title

object (UserFacingMessage)

Judul tindakan ini.
description

object (UserFacingMessage)

Deskripsi tindakan ini.
Kolom union action. Tindakan yang akan dijalankan selama penyiapan. action hanya dapat berupa salah satu dari berikut:
launchApp

object (LaunchAppAction)

Tindakan untuk meluncurkan aplikasi. Aplikasi akan diluncurkan dengan intent yang berisi tambahan dengan kunci com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION yang ditetapkan ke nilai boolean true untuk menunjukkan bahwa ini adalah alur tindakan penyiapan. Jika SetupAction mereferensikan aplikasi, installType yang sesuai dalam kebijakan aplikasi harus ditetapkan sebagai REQUIRED_FOR_SETUP atau penyiapan tersebut akan gagal.

LaunchAppAction

Tindakan untuk meluncurkan aplikasi.

Representasi JSON 
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
Kolom
Kolom union launch. Deskripsi tindakan peluncuran yang akan dijalankan launch hanya dapat berupa salah satu dari hal berikut:
packageName

string

Nama paket aplikasi yang akan diluncurkan

PolicyEnforcementRule

Aturan yang menentukan tindakan yang akan dilakukan jika perangkat atau profil kerja tidak mematuhi kebijakan yang ditentukan di settingName. Jika ada beberapa aturan penegakan yang cocok atau dipicu, penggabungan akan terjadi dengan tindakan paling berat yang diambil. Namun, semua aturan yang dipicu masih dilacak: ini mencakup waktu pemicuan awal dan semua detail ketidakpatuhan terkait. Jika aturan penegakan yang paling berat terpenuhi, tindakan yang paling sesuai berikutnya akan diterapkan.

Representasi JSON 
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
Kolom
blockAction

object (BlockAction)

Tindakan untuk memblokir akses ke aplikasi dan data di perangkat milik perusahaan atau di profil kerja. Tindakan ini juga memicu notifikasi yang ditampilkan kepada pengguna dengan informasi (jika memungkinkan) tentang cara memperbaiki masalah kepatuhan. Catatan: wipeAction juga harus ditentukan.
wipeAction

object (WipeAction)

Tindakan untuk mereset perangkat milik perusahaan atau menghapus profil kerja. Catatan: blockAction juga harus ditentukan.
Kolom union trigger. Kondisi yang akan memicu aturan ini. trigger hanya dapat berupa salah satu dari berikut:
settingName

string

Kebijakan tingkat atas yang akan diterapkan. Misalnya applications atau passwordPolicies.

BlockAction

Tindakan untuk memblokir akses ke aplikasi dan data di perangkat terkelola sepenuhnya atau di profil kerja. Tindakan ini juga memicu perangkat atau profil kerja untuk menampilkan notifikasi yang ditampilkan kepada pengguna dengan informasi (jika memungkinkan) tentang cara memperbaiki masalah kepatuhan. Catatan: wipeAction juga harus ditentukan.

Representasi JSON 
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
Kolom
blockAfterDays

integer

Jumlah hari kebijakan tidak mematuhi kebijakan sebelum perangkat atau profil kerja diblokir. Untuk segera memblokir akses, tetapkan ke 0. blockAfterDays harus lebih kecil dari wipeAfterDays.
blockScope

enum (BlockScope)

Menentukan cakupan BlockAction ini. Hanya berlaku untuk perangkat milik perusahaan.

BlockScope

Menentukan cakupan BlockAction. Hanya berlaku untuk perangkat milik perusahaan.

Enum
BLOCK_SCOPE_UNSPECIFIED Tidak ditentukan. Default-nya adalah BLOCK_SCOPE_WORK_PROFILE.
BLOCK_SCOPE_WORK_PROFILE Tindakan pemblokiran hanya diterapkan ke aplikasi di profil kerja. Aplikasi di profil pribadi tidak akan terpengaruh.
BLOCK_SCOPE_DEVICE Tindakan pemblokiran diterapkan ke seluruh perangkat, termasuk aplikasi di profil pribadi.

WipeAction

Tindakan untuk mereset perangkat milik perusahaan atau menghapus profil kerja. Catatan: blockAction juga harus ditentukan.

Representasi JSON 
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
Kolom
wipeAfterDays

integer

Jumlah hari kebijakan tidak mematuhi kebijakan sebelum perangkat atau profil kerja dihapus total. wipeAfterDays harus lebih besar dari blockAfterDays.
preserveFrp

boolean

Apakah data perlindungan reset ke setelan pabrik dipertahankan di perangkat. Setelan ini tidak berlaku untuk profil kerja.

KioskCustomization

Setelan yang mengontrol perilaku perangkat dalam mode kios. Untuk mengaktifkan mode kios, tetapkan kioskCustomLauncherEnabled ke true atau tentukan aplikasi dalam kebijakan dengan installType KIOSK.

Representasi JSON 
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
Kolom
powerButtonActions

enum (PowerButtonActions)

Menetapkan perilaku perangkat dalam mode kios saat pengguna menekan dan menahan (menekan lama) tombol Daya.
systemErrorWarnings

enum (SystemErrorWarnings)

Menentukan apakah dialog error sistem untuk aplikasi yang error atau tidak responsif diblokir dalam mode kios. Jika diblokir, sistem akan memaksa aplikasi berhenti seolah-olah pengguna memilih opsi "tutup aplikasi" di UI.
systemNavigation

enum (SystemNavigation)

Menentukan fitur navigasi yang diaktifkan (misalnya, tombol Layar utama, Ringkasan) dalam mode kios.
statusBar

enum (StatusBar)

Menentukan apakah info dan notifikasi sistem dinonaktifkan dalam mode kios.
deviceSettings

enum (DeviceSettings)

Menentukan apakah aplikasi Setelan diizinkan dalam mode kios.

PowerButtonActions

Menetapkan perilaku perangkat dalam mode kios saat pengguna menekan dan menahan (menekan lama) tombol Daya.

Enum
POWER_BUTTON_ACTIONS_UNSPECIFIED Tidak ditentukan, default-nya adalah POWER_BUTTON_AVAILABLE.
POWER_BUTTON_AVAILABLE Menu daya (misalnya, Nonaktifkan, Mulai ulang) ditampilkan saat pengguna menekan lama tombol Daya perangkat dalam mode kios.
POWER_BUTTON_BLOCKED Menu daya (misalnya, Nonaktifkan, Mulai ulang) tidak ditampilkan saat pengguna menekan lama tombol Daya perangkat dalam mode kios. Catatan: tindakan ini dapat mencegah pengguna menonaktifkan perangkat.

SystemErrorWarnings

Menentukan apakah dialog error sistem untuk aplikasi yang error atau tidak responsif diblokir dalam mode kios.

Enum
SYSTEM_ERROR_WARNINGS_UNSPECIFIED Tidak ditentukan, default-nya adalah ERROR_AND_WARNINGS_MUTED.
ERROR_AND_WARNINGS_ENABLED Semua dialog error sistem seperti error dan aplikasi tidak merespons (ANR) akan ditampilkan.
ERROR_AND_WARNINGS_MUTED Semua dialog error sistem, seperti error dan aplikasi tidak merespons (ANR) diblokir. Jika diblokir, sistem akan memaksa aplikasi berhenti seolah-olah pengguna menutup aplikasi dari UI.

SystemNavigation

Menentukan fitur navigasi yang diaktifkan (misalnya, tombol Layar utama, Ringkasan) dalam mode kios.

Enum
SYSTEM_NAVIGATION_UNSPECIFIED Tidak ditentukan, default-nya adalah NAVIGATION_DISABLED.
NAVIGATION_ENABLED Tombol beranda dan ringkasan diaktifkan.
NAVIGATION_DISABLED Tombol beranda dan Ringkasan tidak dapat diakses.
HOME_BUTTON_ONLY Hanya tombol layar utama yang diaktifkan.

StatusBar

Menentukan apakah info dan notifikasi sistem dinonaktifkan dalam mode kios.

Enum
STATUS_BAR_UNSPECIFIED Tidak ditentukan, default-nya adalah INFO_AND_NOTIFICATIONS_DISABLED.
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

Info dan notifikasi sistem ditampilkan di status bar dalam mode kios.

Catatan: Agar kebijakan ini berlaku, tombol layar utama perangkat harus diaktifkan menggunakan kioskCustomization.systemNavigation.
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED Info dan notifikasi sistem dinonaktifkan dalam mode kios.
SYSTEM_INFO_ONLY Hanya info sistem yang ditampilkan di status bar.

DeviceSettings

Menentukan apakah pengguna dapat mengakses aplikasi Setelan perangkat saat dalam mode kios.

Enum
DEVICE_SETTINGS_UNSPECIFIED Tidak ditentukan, default-nya adalah SETTINGS_ACCESS_ALLOWED.
SETTINGS_ACCESS_ALLOWED Akses ke aplikasi Setelan diizinkan dalam mode kios.
SETTINGS_ACCESS_BLOCKED Akses ke aplikasi Setelan tidak diizinkan dalam mode kios.

AdvancedSecurityOverrides

Setelan keamanan lanjutan. Dalam sebagian besar kasus, setelan ini tidak diperlukan.

Representasi JSON 
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy),
  "contentProtectionPolicy": enum (ContentProtectionPolicy)
}
Kolom
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

Kebijakan untuk aplikasi yang tidak tepercaya (aplikasi dari sumber tidak dikenal) yang diterapkan di perangkat. Mengganti installUnknownSourcesAllowed (deprecated).
googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

Apakah verifikasi Google Play Protect diterapkan. Menggantikan ensureVerifyAppsEnabled (tidak digunakan lagi).
developerSettings

enum (DeveloperSettings)

Mengontrol akses ke setelan developer: opsi developer dan booting aman. Mengganti safeBootDisabled (tidak digunakan lagi) dan debuggingFeaturesAllowed (tidak digunakan lagi).
commonCriteriaMode

enum (CommonCriteriaMode)

Mengontrol Mode Common Criteria—standar keamanan yang ditentukan dalam Common Criteria for Information Technology Security Evaluation (CC). Mengaktifkan Mode Kriteria Umum akan meningkatkan komponen keamanan tertentu di perangkat. Lihat CommonCriteriaMode untuk mengetahui detailnya.

Peringatan: Mode Common Criteria menerapkan model keamanan ketat yang biasanya hanya diperlukan untuk produk IT yang digunakan dalam sistem keamanan nasional dan organisasi lain yang sangat sensitif. Penggunaan perangkat standar mungkin terpengaruh. Hanya diaktifkan jika diperlukan. Jika Mode Kriteria Umum dinonaktifkan setelah diaktifkan sebelumnya, semua jaringan Wi-Fi yang dikonfigurasi pengguna dapat hilang dan jaringan Wi-Fi yang dikonfigurasi perusahaan yang memerlukan input pengguna mungkin perlu dikonfigurasi ulang.
personalAppsThatCanReadWorkNotifications[]

string

Aplikasi pribadi yang dapat membaca notifikasi profil kerja menggunakan NotificationListenerService. Secara default, tidak ada aplikasi pribadi (selain aplikasi sistem) yang dapat membaca notifikasi kerja. Setiap nilai dalam daftar harus berupa nama paket.
mtePolicy

enum (MtePolicy)

Opsional. Mengontrol Memory Tagging Extension (MTE) di perangkat. Perangkat harus dimulai ulang untuk menerapkan perubahan pada kebijakan MTE.
contentProtectionPolicy

enum (ContentProtectionPolicy)

Opsional. Mengontrol apakah perlindungan konten, yang memindai aplikasi yang menipu, diaktifkan. Fitur ini didukung di Android 15 dan yang lebih baru.

UntrustedAppsPolicy

Kebijakan untuk aplikasi yang tidak tepercaya (aplikasi dari sumber tidak dikenal) yang diterapkan di perangkat. Mengganti installUnknownSourcesAllowed (deprecated).

Enum
UNTRUSTED_APPS_POLICY_UNSPECIFIED Tidak ditentukan. Setelan defaultnya adalah DISALLOW_INSTALL.
DISALLOW_INSTALL Default. Tidak mengizinkan penginstalan aplikasi yang tidak tepercaya di seluruh perangkat.
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY Untuk perangkat dengan profil kerja, izinkan penginstalan aplikasi tidak tepercaya hanya di profil pribadi perangkat.
ALLOW_INSTALL_DEVICE_WIDE Mengizinkan penginstalan aplikasi tidak tepercaya di seluruh perangkat.

GooglePlayProtectVerifyApps

Apakah verifikasi Google Play Protect diterapkan. Menggantikan ensureVerifyAppsEnabled (tidak digunakan lagi).

Enum
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED Tidak ditentukan. Default-nya adalah VERIFY_APPS_ENFORCED.
VERIFY_APPS_ENFORCED Default. Mengaktifkan paksa verifikasi aplikasi.
VERIFY_APPS_USER_CHOICE Memungkinkan pengguna memilih apakah akan mengaktifkan verifikasi aplikasi.

DeveloperSettings

Mengontrol akses ke setelan developer: opsi developer dan booting aman. Mengganti safeBootDisabled (tidak digunakan lagi) dan debuggingFeaturesAllowed (tidak digunakan lagi).

Enum
DEVELOPER_SETTINGS_UNSPECIFIED Tidak ditentukan. Setelan defaultnya adalah DEVELOPER_SETTINGS_DISABLED.
DEVELOPER_SETTINGS_DISABLED Default. Menonaktifkan semua setelan developer dan mencegah pengguna mengaksesnya.
DEVELOPER_SETTINGS_ALLOWED Mengizinkan semua setelan developer. Pengguna dapat mengakses dan mengonfigurasi setelan secara opsional.

CommonCriteriaMode

Mengontrol Mode Common Criteria—standar keamanan yang ditentukan dalam Common Criteria for Information Technology Security Evaluation (CC). Mengaktifkan Mode Kriteria Umum akan meningkatkan komponen keamanan tertentu di perangkat, termasuk:

  1. Enkripsi AES-GCM untuk Kunci Jangka Panjang Bluetooth
  2. Toko konfigurasi Wi-Fi
  3. Validasi sertifikat jaringan tambahan yang memerlukan penggunaan TLSv1.2 untuk terhubung ke host tujuan AM API
  4. Pemeriksaan integritas kebijakan kriptografi. Sebaiknya tetapkan statusReportingSettings.commonCriteriaModeEnabled ke benar (true) untuk mendapatkan status pemeriksaan integritas kebijakan. Jika verifikasi tanda tangan kebijakan gagal, kebijakan tidak akan diterapkan di perangkat dan commonCriteriaModeInfo.policy_signature_verification_status ditetapkan ke POLICY_SIGNATURE_VERIFICATION_FAILED.

Mode Kriteria Umum hanya didukung di perangkat milik perusahaan yang menjalankan Android 11 atau yang lebih baru.

Peringatan: Mode Common Criteria menerapkan model keamanan ketat yang biasanya hanya diperlukan untuk produk IT yang digunakan dalam sistem keamanan nasional dan organisasi lain yang sangat sensitif. Penggunaan perangkat standar mungkin terpengaruh. Hanya diaktifkan jika diperlukan. Jika Mode Kriteria Umum dinonaktifkan setelah diaktifkan sebelumnya, semua jaringan Wi-Fi yang dikonfigurasi pengguna dapat hilang dan jaringan Wi-Fi yang dikonfigurasi perusahaan yang memerlukan input pengguna mungkin perlu dikonfigurasi ulang.

Enum
COMMON_CRITERIA_MODE_UNSPECIFIED Tidak ditentukan. Default-nya adalah COMMON_CRITERIA_MODE_DISABLED.
COMMON_CRITERIA_MODE_DISABLED Default. Menonaktifkan Mode Common Criteria.
COMMON_CRITERIA_MODE_ENABLED Mengaktifkan Mode Common Criteria.

MtePolicy

Mengontrol Memory Tagging Extension (MTE) di perangkat.

Enum
MTE_POLICY_UNSPECIFIED Tidak ditentukan. Default-nya adalah MTE_USER_CHOICE.
MTE_USER_CHOICE Pengguna dapat memilih untuk mengaktifkan atau menonaktifkan MTE di perangkat jika perangkat mendukungnya.
MTE_ENFORCED

MTE diaktifkan di perangkat dan pengguna tidak diizinkan untuk mengubah setelan ini. Hal ini dapat ditetapkan di perangkat terkelola sepenuhnya dan profil kerja di perangkat milik perusahaan. nonComplianceDetail dengan MANAGEMENT_MODE dilaporkan untuk mode pengelolaan lainnya. nonComplianceDetail dengan DEVICE_INCOMPATIBLE dilaporkan jika perangkat tidak mendukung MTE.

Didukung di Android 14 dan yang lebih baru. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 14.
MTE_DISABLED

MTE dinonaktifkan di perangkat dan pengguna tidak diizinkan untuk mengubah setelan ini. Hal ini hanya berlaku di perangkat yang terkelola sepenuhnya. Dalam kasus lain, nonComplianceDetail dengan MANAGEMENT_MODE akan dilaporkan. nonComplianceDetail dengan DEVICE_INCOMPATIBLE dilaporkan jika perangkat tidak mendukung MTE.

Didukung di Android 14 dan yang lebih baru. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 14.

ContentProtectionPolicy

Mengontrol apakah perlindungan konten, yang memindai aplikasi yang menipu, diaktifkan. Fitur ini didukung di Android 15 dan yang lebih baru.

Enum
CONTENT_PROTECTION_POLICY_UNSPECIFIED Tidak ditentukan. Default-nya adalah CONTENT_PROTECTION_DISABLED.
CONTENT_PROTECTION_DISABLED Perlindungan konten dinonaktifkan dan pengguna tidak dapat mengubahnya.
CONTENT_PROTECTION_ENFORCED

Perlindungan konten diaktifkan dan pengguna tidak dapat mengubahnya.

Didukung di Android 15 dan yang lebih baru. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 15.
CONTENT_PROTECTION_USER_CHOICE

Perlindungan konten tidak dikontrol oleh kebijakan. Pengguna diizinkan untuk memilih perilaku perlindungan konten.

Didukung di Android 15 dan yang lebih baru. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 15.

PersonalUsagePolicies

Kebijakan yang mengontrol penggunaan pribadi di perangkat milik perusahaan dengan profil kerja.

Representasi JSON 
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ],
  "privateSpacePolicy": enum (PrivateSpacePolicy)
}
Kolom
cameraDisabled

boolean

Jika benar, kamera akan dinonaktifkan di profil pribadi.
screenCaptureDisabled

boolean

Jika benar, pengambilan screenshot akan dinonaktifkan untuk semua pengguna.
accountTypesWithManagementDisabled[]

string

Jenis akun yang tidak dapat dikelola oleh pengguna.
maxDaysWithWorkOff

integer

Mengontrol berapa lama profil kerja dapat dinonaktifkan. Durasi minimum harus minimal 3 hari. Detail lainnya adalah sebagai berikut:

  • Jika durasi disetel ke 0, fitur akan dinonaktifkan.
  • Jika durasi disetel ke nilai yang lebih kecil dari durasi minimum, fitur akan menampilkan error.
Catatan: Jika ingin menghindari profil pribadi ditangguhkan selama periode nonaktif yang lama, Anda dapat menetapkan nilai besar untuk parameter ini untuk sementara.
personalPlayStoreMode

enum (PlayStoreMode)

Digunakan bersama dengan personalApplications untuk mengontrol cara aplikasi di profil pribadi diizinkan atau diblokir.
personalApplications[]

object (PersonalApplicationPolicy)

Kebijakan yang diterapkan ke aplikasi di profil pribadi.
privateSpacePolicy

enum (PrivateSpacePolicy)

Opsional. Mengontrol apakah ruang pribadi diizinkan di perangkat.

PlayStoreMode

Digunakan bersama dengan personalApplications untuk mengontrol cara aplikasi di profil pribadi diizinkan atau diblokir.

Enum
PLAY_STORE_MODE_UNSPECIFIED Tidak ditentukan. Default-nya adalah BLOCKLIST.
BLACKLIST

Semua aplikasi Play Store tersedia untuk diinstal di profil pribadi, kecuali aplikasi yang installType-nya adalah BLOCKED di personalApplications.
BLOCKLIST Semua aplikasi Play Store tersedia untuk diinstal di profil pribadi, kecuali aplikasi yang installType-nya adalah BLOCKED di personalApplications.
ALLOWLIST Hanya aplikasi yang secara eksplisit ditentukan di personalApplications dengan installType disetel ke AVAILABLE yang diizinkan untuk diinstal di profil pribadi.

PersonalApplicationPolicy

Kebijakan untuk aplikasi di profil pribadi perangkat milik perusahaan dengan profil kerja.

Representasi JSON 
{
  "packageName": string,
  "installType": enum (InstallType)
}
Kolom
packageName

string

Nama paket aplikasi.
installType

enum (InstallType)

Jenis penginstalan yang akan dilakukan.

InstallType

Jenis perilaku penginstalan yang dapat dimiliki aplikasi profil pribadi.

Enum
INSTALL_TYPE_UNSPECIFIED Tidak ditentukan. Default-nya adalah AVAILABLE.
BLOCKED Aplikasi diblokir dan tidak dapat diinstal di profil pribadi. Jika sebelumnya diinstal di perangkat, aplikasi akan di-uninstal.
AVAILABLE Aplikasi tersedia untuk diinstal di profil pribadi.

PrivateSpacePolicy

Mengontrol apakah ruang pribadi diizinkan di perangkat.

Enum
PRIVATE_SPACE_POLICY_UNSPECIFIED Tidak ditentukan. Default-nya adalah PRIVATE_SPACE_ALLOWED.
PRIVATE_SPACE_ALLOWED Pengguna dapat membuat profil ruang pribadi.
PRIVATE_SPACE_DISALLOWED Pengguna tidak dapat membuat profil ruang pribadi. Hanya didukung untuk perangkat milik perusahaan dengan profil kerja. Perhatian: Semua ruang pribadi yang ada akan dihapus.

AutoDateAndTimeZone

Apakah tanggal, waktu, dan zona waktu otomatis diaktifkan di perangkat milik perusahaan.

Enum
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED Tidak ditentukan. Default-nya adalah AUTO_DATE_AND_TIME_ZONE_USER_CHOICE.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE Tanggal, waktu, dan zona waktu otomatis diserahkan kepada pilihan pengguna.
AUTO_DATE_AND_TIME_ZONE_ENFORCED Menerapkan tanggal, waktu, dan zona waktu otomatis di perangkat.

OncCertificateProvider

Fitur ini tidak tersedia secara umum.

Representasi JSON 
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
Kolom
certificateReferences[]

string

Fitur ini tidak tersedia secara umum.

Kolom union endpoint.

Fitur ini tidak tersedia secara umum. endpoint hanya dapat berupa salah satu dari hal berikut:
contentProviderEndpoint

object (ContentProviderEndpoint)

Fitur ini tidak tersedia secara umum.

ContentProviderEndpoint

Fitur ini tidak tersedia secara umum.

Representasi JSON 
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
Kolom
uri

string

Fitur ini tidak tersedia secara umum.
packageName

string

Fitur ini tidak tersedia secara umum.
signingCertsSha256[]

string

Wajib. Fitur ini tidak tersedia secara umum.

CrossProfilePolicies

Mengontrol data dari profil kerja yang dapat diakses dari profil pribadi dan sebaliknya. nonComplianceDetail dengan MANAGEMENT_MODE dilaporkan jika perangkat tidak memiliki profil kerja.

Representasi JSON 
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
Kolom
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

Apakah aplikasi pribadi dapat mengakses kontak yang disimpan di profil kerja.

Lihat juga exemptionsToShowWorkContactsInPersonalProfile.
crossProfileCopyPaste

enum (CrossProfileCopyPaste)

Apakah teks yang disalin dari satu profil (pribadi atau kerja) dapat ditempel di profil lainnya.
crossProfileDataSharing

enum (CrossProfileDataSharing)

Apakah data dari satu profil (pribadi atau kerja) dapat dibagikan ke aplikasi di profil lainnya. Secara khusus mengontrol berbagi data sederhana melalui intent. Pengelolaan saluran komunikasi lintas profil lainnya, seperti penelusuran kontak, salin/tempel, atau aplikasi kerja & pribadi yang terhubung, dikonfigurasi secara terpisah.
workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

Menentukan perilaku default untuk widget profil kerja. Jika kebijakan tidak menentukan workProfileWidgets untuk aplikasi tertentu, kebijakan tersebut akan berperilaku sesuai dengan nilai yang ditentukan di sini.
exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

Daftar aplikasi yang dikecualikan dari setelan ShowWorkContactsInPersonalProfile. Agar dapat ditetapkan, ShowWorkContactsInPersonalProfile harus ditetapkan ke salah satu nilai berikut:

Didukung di Android 14 dan yang lebih baru. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 14.

ShowWorkContactsInPersonalProfile

Apakah aplikasi pribadi dapat mengakses kontak profil kerja, termasuk penelusuran kontak dan panggilan masuk

Catatan: Setelah diakses oleh aplikasi pribadi, kontak kerja tidak dapat dijamin akan tetap berada di aplikasi yang sama, karena kontak dapat dibagikan atau ditransfer ke aplikasi lain, bergantung pada perilaku aplikasi yang diizinkan.

Enum
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

Tidak ditentukan. Default-nya adalah SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED.

Jika ditetapkan, exemptionsToShowWorkContactsInPersonalProfile tidak boleh ditetapkan.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

Mencegah aplikasi pribadi mengakses kontak profil kerja dan mencari kontak kerja.

Jika ditetapkan, aplikasi pribadi yang ditentukan di exemptionsToShowWorkContactsInPersonalProfile akan diizinkan dan dapat mengakses kontak profil kerja secara langsung.

Didukung di Android 7.0 dan yang lebih baru. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 7.0.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

Default. Mengizinkan aplikasi di profil pribadi untuk mengakses kontak profil kerja, termasuk penelusuran kontak dan panggilan masuk.

Jika disetel, aplikasi pribadi yang ditentukan di exemptionsToShowWorkContactsInPersonalProfile akan diblokir dan tidak dapat mengakses kontak profil kerja secara langsung.

Didukung di Android 7.0 dan yang lebih baru. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 7.0.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

Mencegah sebagian besar aplikasi pribadi mengakses kontak profil kerja, termasuk penelusuran kontak dan panggilan masuk, kecuali untuk aplikasi Telepon, Message, dan Kontak default OEM. Aplikasi Telepon, Message, dan Kontak yang dikonfigurasi pengguna, serta aplikasi sistem atau aplikasi yang diinstal Play lainnya, tidak akan dapat membuat kueri kontak kerja secara langsung.

Jika disetel, aplikasi pribadi yang ditentukan di exemptionsToShowWorkContactsInPersonalProfile akan diizinkan dan dapat mengakses kontak profil kerja.

Didukung di Android 14 dan yang lebih baru. Jika disetel di perangkat dengan versi Android kurang dari 14, perilaku akan kembali ke SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED dan nonComplianceDetail dengan API_LEVEL akan dilaporkan.

CrossProfileCopyPaste

Apakah teks yang disalin dari satu profil (pribadi atau kerja) dapat ditempel di profil lainnya.

Enum
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED Tidak ditentukan. Defaultnya adalah COPY_FROM_WORK_TO_PERSONAL_DISALLOWED
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED Default. Mencegah pengguna menempelkan teks profil pribadi yang disalin dari profil kerja. Teks yang disalin dari profil pribadi dapat ditempelkan ke profil kerja, dan teks yang disalin dari profil kerja dapat ditempelkan ke profil kerja.
CROSS_PROFILE_COPY_PASTE_ALLOWED Teks yang disalin di salah satu profil dapat ditempel di profil lainnya.

CrossProfileDataSharing

Apakah data dari satu profil (pribadi atau kerja) dapat dibagikan ke aplikasi di profil lainnya. Secara khusus mengontrol berbagi data sederhana melalui intent. Hal ini mencakup tindakan seperti membuka browser web, membuka peta, membagikan konten, membuka dokumen, dll. Pengelolaan saluran komunikasi lintas profil lainnya, seperti penelusuran kontak, salin/tempel, atau aplikasi kerja & pribadi yang terhubung, dikonfigurasi secara terpisah.

Enum
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED Tidak ditentukan. Default-nya adalah DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED.
CROSS_PROFILE_DATA_SHARING_DISALLOWED Mencegah data dibagikan dari profil pribadi ke profil kerja dan profil kerja ke profil pribadi.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED Default. Mencegah pengguna berbagi data dari profil kerja ke aplikasi di profil pribadi. Data pribadi dapat dibagikan ke aplikasi kerja.
CROSS_PROFILE_DATA_SHARING_ALLOWED Data dari salah satu profil dapat dibagikan ke profil lainnya.

WorkProfileWidgetsDefault

Mengontrol apakah aplikasi profil kerja diizinkan menambahkan widget ke layar utama, jika tidak ada kebijakan khusus aplikasi yang ditentukan. Jika tidak, kebijakan khusus aplikasi akan lebih diprioritaskan.

Enum
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED Tidak ditentukan. Default-nya adalah WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED Widget profil kerja diizinkan secara default. Artinya, jika kebijakan tidak menentukan workProfileWidgets sebagai WORK_PROFILE_WIDGETS_DISALLOWED untuk aplikasi, kebijakan tersebut akan dapat menambahkan widget ke layar utama.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED Widget profil kerja tidak diizinkan secara default. Artinya, jika kebijakan tidak menentukan workProfileWidgets sebagai WORK_PROFILE_WIDGETS_ALLOWED untuk aplikasi, kebijakan tersebut tidak akan dapat menambahkan widget ke layar utama.

PreferentialNetworkService

Mengontrol apakah layanan jaringan pilihan diaktifkan di profil kerja. Lihat preferentialNetworkService untuk detailnya.

Enum
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED Tidak ditentukan. Default-nya adalah PREFERENTIAL_NETWORK_SERVICES_DISABLED.
PREFERENTIAL_NETWORK_SERVICE_DISABLED Layanan jaringan pilihan dinonaktifkan di profil kerja.
PREFERENTIAL_NETWORK_SERVICE_ENABLED Layanan jaringan pilihan diaktifkan di profil kerja.

UsageLog

Mengontrol jenis log aktivitas perangkat yang dikumpulkan dari perangkat dan dilaporkan melalui notifikasi Pub/Sub.

Representasi JSON 
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
Kolom
enabledLogTypes[]

enum (LogType)

Menentukan jenis log yang diaktifkan. Perhatikan bahwa pengguna akan menerima pesan di perangkat saat logging penggunaan diaktifkan.
uploadOnCellularAllowed[]

enum (LogType)

Menentukan jenis log yang diaktifkan yang dapat diupload melalui data seluler. Secara default, log diantrekan untuk diupload saat perangkat terhubung ke Wi-Fi.

LogType

Jenis log aktivitas perangkat yang dilaporkan dari perangkat.

Enum
LOG_TYPE_UNSPECIFIED Nilai ini tidak digunakan.
SECURITY_LOGS Mengaktifkan logging peristiwa keamanan di perangkat, seperti saat sandi perangkat dimasukkan dengan salah atau penyimpanan yang dapat dilepas dipasang. Lihat UsageLogEvent untuk mengetahui deskripsi lengkap peristiwa keamanan yang dicatat ke dalam log. Didukung untuk perangkat yang dikelola sepenuhnya di Android 7 dan yang lebih baru. Didukung untuk perangkat milik perusahaan dengan profil kerja di Android 12 dan yang lebih baru, yang hanya mencatat peristiwa keamanan dari profil kerja. Dapat diganti oleh cakupan yang didelegasikan aplikasi SECURITY_LOGS
NETWORK_ACTIVITY_LOGS Mengaktifkan logging peristiwa jaringan di perangkat, seperti pencarian DNS dan koneksi TCP. Lihat UsageLogEvent untuk mengetahui deskripsi lengkap peristiwa jaringan yang dicatat dalam log. Didukung untuk perangkat yang dikelola sepenuhnya di Android 8 dan yang lebih baru. Didukung untuk perangkat milik perusahaan dengan profil kerja di Android 12 dan yang lebih baru, yang hanya mencatat peristiwa jaringan dari profil kerja ke dalam log. Dapat diganti oleh cakupan yang didelegasikan aplikasi NETWORK_ACTIVITY_LOGS

CameraAccess

Mengontrol penggunaan kamera dan apakah pengguna memiliki akses ke tombol akses kamera. Tombol akses kamera ada di Android 12 dan yang lebih baru. Sebagai prinsip umum, kemungkinan penonaktifan kamera berlaku di seluruh perangkat pada perangkat yang sepenuhnya terkelola dan hanya dalam profil kerja pada perangkat dengan profil kerja. Kemungkinan menonaktifkan tombol akses kamera hanya berlaku pada perangkat yang dikelola sepenuhnya, dalam hal ini berlaku di seluruh perangkat. Untuk mengetahui detailnya, lihat nilai enum.

Enum
CAMERA_ACCESS_UNSPECIFIED Jika cameraDisabled bernilai benar, ini setara dengan CAMERA_ACCESS_DISABLED. Jika tidak, nilai ini setara dengan CAMERA_ACCESS_USER_CHOICE.
CAMERA_ACCESS_USER_CHOICE Kolom cameraDisabled akan diabaikan. Ini adalah perilaku perangkat default: semua kamera di perangkat tersedia. Di Android 12 dan yang lebih baru, pengguna dapat menggunakan tombol akses kamera.
CAMERA_ACCESS_DISABLED

Kolom cameraDisabled akan diabaikan. Semua kamera di perangkat dinonaktifkan (untuk perangkat yang terkelola sepenuhnya, hal ini berlaku di seluruh perangkat dan untuk profil kerja, hal ini hanya berlaku untuk profil kerja).

Tidak ada batasan eksplisit yang diterapkan pada tombol akses kamera di Android 12 dan yang lebih baru: di perangkat yang dikelola sepenuhnya, tombol akses kamera tidak berpengaruh karena semua kamera dinonaktifkan. Di perangkat dengan profil kerja, tombol ini tidak berpengaruh pada aplikasi dalam profil kerja, tetapi memengaruhi aplikasi di luar profil kerja.
CAMERA_ACCESS_ENFORCED Kolom cameraDisabled akan diabaikan. Semua kamera di perangkat tersedia. Di perangkat yang dikelola sepenuhnya yang menjalankan Android 12 dan yang lebih baru, pengguna tidak dapat menggunakan tombol akses kamera. Di perangkat yang tidak dikelola sepenuhnya atau yang menjalankan Android 11 atau yang lebih lama, ini setara dengan CAMERA_ACCESS_USER_CHOICE.

MicrophoneAccess

Di perangkat yang dikelola sepenuhnya, mengontrol penggunaan mikrofon dan apakah pengguna memiliki akses ke tombol akses mikrofon. Setelan ini tidak berpengaruh pada perangkat yang tidak dikelola sepenuhnya. Tombol akses mikrofon ada di Android 12 dan yang lebih baru.

Enum
MICROPHONE_ACCESS_UNSPECIFIED Jika unmuteMicrophoneDisabled bernilai benar, ini setara dengan MICROPHONE_ACCESS_DISABLED. Jika tidak, nilai ini setara dengan MICROPHONE_ACCESS_USER_CHOICE.
MICROPHONE_ACCESS_USER_CHOICE Kolom unmuteMicrophoneDisabled akan diabaikan. Ini adalah perilaku perangkat default: mikrofon di perangkat tersedia. Di Android 12 dan yang lebih baru, pengguna dapat menggunakan tombol akses mikrofon.
MICROPHONE_ACCESS_DISABLED

Kolom unmuteMicrophoneDisabled akan diabaikan. Mikrofon di perangkat dinonaktifkan (untuk perangkat terkelola sepenuhnya, hal ini berlaku di seluruh perangkat).

Tombol akses mikrofon tidak berpengaruh karena mikrofon dinonaktifkan.
MICROPHONE_ACCESS_ENFORCED Kolom unmuteMicrophoneDisabled akan diabaikan. Mikrofon di perangkat tersedia. Di perangkat yang menjalankan Android 12 dan yang lebih baru, pengguna tidak dapat menggunakan tombol akses mikrofon. Di perangkat yang menjalankan Android 11 atau yang lebih lama, ini setara dengan MICROPHONE_ACCESS_USER_CHOICE.

DeviceConnectivityManagement

Mencakup kontrol untuk konektivitas perangkat seperti Wi-Fi, akses data USB, koneksi keyboard/mouse, dan lainnya.

Representasi JSON 
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  },
  "wifiRoamingPolicy": {
    object (WifiRoamingPolicy)
  }
}
Kolom
usbDataAccess

enum (UsbDataAccess)

Mengontrol file dan/atau data yang dapat ditransfer melalui USB. Hanya didukung di perangkat milik perusahaan.
configureWifi

enum (ConfigureWifi)

Mengontrol hak istimewa konfigurasi Wi-Fi. Berdasarkan opsi yang ditetapkan, pengguna akan memiliki kontrol penuh, terbatas, atau tidak ada kontrol dalam mengonfigurasi jaringan Wi-Fi.
wifiDirectSettings

enum (WifiDirectSettings)

Mengontrol konfigurasi dan penggunaan setelan Wi-Fi Direct. Didukung di perangkat milik perusahaan yang menjalankan Android 13 dan yang lebih baru.
tetheringSettings

enum (TetheringSettings)

Mengontrol setelan tethering. Berdasarkan nilai yang ditetapkan, pengguna tidak diizinkan sebagian atau sepenuhnya menggunakan berbagai bentuk tethering.
wifiSsidPolicy

object (WifiSsidPolicy)

Pembatasan SSID Wi-Fi yang dapat dihubungkan perangkat. Perhatikan bahwa hal ini tidak memengaruhi jaringan yang dapat dikonfigurasi di perangkat. Didukung di perangkat milik perusahaan yang menjalankan Android 13 dan yang lebih baru.
wifiRoamingPolicy

object (WifiRoamingPolicy)

Opsional. Kebijakan roaming Wi-Fi.

UsbDataAccess

Mengontrol file dan/atau data yang dapat ditransfer melalui USB. Tidak memengaruhi fungsi pengisian daya. Hanya didukung di perangkat milik perusahaan.

Enum
USB_DATA_ACCESS_UNSPECIFIED Tidak ditentukan. Default-nya adalah DISALLOW_USB_FILE_TRANSFER.
ALLOW_USB_DATA_TRANSFER Semua jenis transfer data USB diizinkan. usbFileTransferDisabled diabaikan.
DISALLOW_USB_FILE_TRANSFER Transfer file melalui USB tidak diizinkan. Jenis koneksi data USB lainnya, seperti koneksi mouse dan keyboard, diizinkan. usbFileTransferDisabled diabaikan.
DISALLOW_USB_DATA_TRANSFER Jika ditetapkan, semua jenis transfer data USB akan dilarang. Didukung untuk perangkat yang menjalankan Android 12 atau yang lebih baru dengan USB HAL 1.3 atau yang lebih baru. Jika setelan tidak didukung, DISALLOW_USB_FILE_TRANSFER akan ditetapkan. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 12. nonComplianceDetail dengan DEVICE_INCOMPATIBLE dilaporkan jika perangkat tidak memiliki USB HAL 1.3 atau yang lebih baru. usbFileTransferDisabled diabaikan.

ConfigureWifi

Mengontrol hak istimewa konfigurasi Wi-Fi. Berdasarkan opsi yang ditetapkan, pengguna akan memiliki kontrol penuh, terbatas, atau tidak ada kontrol dalam mengonfigurasi jaringan Wi-Fi.

Enum
CONFIGURE_WIFI_UNSPECIFIED Tidak ditentukan. Secara default ke ALLOW_CONFIGURING_WIFI, kecuali jika wifiConfigDisabled ditetapkan ke benar. Jika wifiConfigDisabled ditetapkan ke benar, ini setara dengan DISALLOW_CONFIGURING_WIFI.
ALLOW_CONFIGURING_WIFI Pengguna diizinkan untuk mengonfigurasi Wi-Fi. wifiConfigDisabled diabaikan.
DISALLOW_ADD_WIFI_CONFIG Penambahan konfigurasi Wi-Fi baru tidak diizinkan. Pengguna hanya dapat beralih di antara jaringan yang telah dikonfigurasi. Didukung di Android 13 dan yang lebih baru, di perangkat yang terkelola sepenuhnya dan profil kerja di perangkat milik perusahaan. Jika setelan tidak didukung, ALLOW_CONFIGURING_WIFI akan ditetapkan. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 13. wifiConfigDisabled diabaikan.
DISALLOW_CONFIGURING_WIFI Tidak mengizinkan konfigurasi jaringan Wi-Fi. Setelan wifiConfigDisabled diabaikan saat nilai ini ditetapkan. Didukung di perangkat terkelola sepenuhnya dan profil kerja di perangkat milik perusahaan, di semua API level yang didukung. Untuk perangkat yang sepenuhnya dikelola, setelan ini akan menghapus semua jaringan yang dikonfigurasi dan hanya mempertahankan jaringan yang dikonfigurasi menggunakan kebijakan openNetworkConfiguration. Untuk profil kerja di perangkat milik perusahaan, jaringan yang telah dikonfigurasi tidak akan terpengaruh dan pengguna tidak diizinkan untuk menambahkan, menghapus, atau mengubah jaringan Wi-Fi. Catatan: Jika koneksi jaringan tidak dapat dibuat pada waktu booting dan konfigurasi Wi-Fi dinonaktifkan, maka network escape hatch akan ditampilkan untuk memuat ulang kebijakan perangkat (lihat networkEscapeHatchEnabled).

WifiDirectSettings

Mengontrol setelan Wi-Fi Direct. Didukung di perangkat milik perusahaan yang menjalankan Android 13 dan yang lebih baru.

Enum
WIFI_DIRECT_SETTINGS_UNSPECIFIED Tidak ditentukan. Default-nya adalah ALLOW_WIFI_DIRECT
ALLOW_WIFI_DIRECT Pengguna diizinkan untuk menggunakan Wi-Fi Direct.
DISALLOW_WIFI_DIRECT Pengguna tidak diizinkan untuk menggunakan Wi-Fi Direct. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 13.

TetheringSettings

Mengontrol sejauh mana pengguna diizinkan menggunakan berbagai bentuk tethering seperti tethering Wi-Fi, tethering Bluetooth, dll.

Enum
TETHERING_SETTINGS_UNSPECIFIED Tidak ditentukan. Secara default ke ALLOW_ALL_TETHERING, kecuali jika tetheringConfigDisabled ditetapkan ke benar. Jika tetheringConfigDisabled ditetapkan ke benar, ini setara dengan DISALLOW_ALL_TETHERING.
ALLOW_ALL_TETHERING Memungkinkan konfigurasi dan penggunaan semua bentuk tethering. tetheringConfigDisabled diabaikan.
DISALLOW_WIFI_TETHERING Tidak mengizinkan pengguna menggunakan tethering Wi-Fi. Didukung di perangkat milik perusahaan yang menjalankan Android 13 dan yang lebih baru. Jika setelan tidak didukung, ALLOW_ALL_TETHERING akan ditetapkan. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 13. tetheringConfigDisabled diabaikan.
DISALLOW_ALL_TETHERING Melarang semua bentuk tethering. Didukung di perangkat terkelola sepenuhnya dan profil kerja di perangkat milik perusahaan, di semua versi Android yang didukung. Setelan tetheringConfigDisabled akan diabaikan.

WifiSsidPolicy

Pembatasan SSID Wi-Fi yang dapat dihubungkan perangkat. Perhatikan bahwa hal ini tidak memengaruhi jaringan yang dapat dikonfigurasi di perangkat. Didukung di perangkat milik perusahaan yang menjalankan Android 13 dan yang lebih baru.

Representasi JSON 
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
Kolom
wifiSsidPolicyType

enum (WifiSsidPolicyType)

Jenis kebijakan SSID Wi-Fi yang akan diterapkan.
wifiSsids[]

object (WifiSsid)

Opsional. Daftar SSID Wi-Fi yang harus diterapkan dalam kebijakan. Kolom ini tidak boleh kosong jika WifiSsidPolicyType ditetapkan ke WIFI_SSID_ALLOWLIST. Jika disetel ke daftar yang tidak kosong, detail nonComplianceDetail dengan API_LEVEL akan dilaporkan jika versi Android kurang dari 13 dan nonComplianceDetail dengan MANAGEMENT_MODE akan dilaporkan untuk perangkat yang bukan milik perusahaan.

WifiSsidPolicyType

Jenis kebijakan SSID Wi-Fi yang dapat diterapkan di perangkat.

Enum
WIFI_SSID_POLICY_TYPE_UNSPECIFIED Default-nya adalah WIFI_SSID_DENYLIST. wifiSsids tidak boleh ditetapkan. Tidak ada batasan SSID yang dapat dihubungkan perangkat.
WIFI_SSID_DENYLIST Perangkat tidak dapat terhubung ke jaringan Wi-Fi yang SSID-nya ada di wifiSsids, tetapi dapat terhubung ke jaringan lain.
WIFI_SSID_ALLOWLIST Perangkat hanya dapat membuat koneksi Wi-Fi ke SSID di wifiSsids. wifiSsids tidak boleh kosong. Perangkat tidak akan dapat terhubung ke jaringan Wi-Fi lainnya.

WifiSsid

Mewakili SSID Wi-Fi.

Representasi JSON 
{
  "wifiSsid": string
}
Kolom
wifiSsid

string

Wajib. SSID Wi-Fi yang direpresentasikan sebagai string.

WifiRoamingPolicy

Kebijakan roaming Wi-Fi.

Representasi JSON 
{
  "wifiRoamingSettings": [
    {
      object (WifiRoamingSetting)
    }
  ]
}
Kolom
wifiRoamingSettings[]

object (WifiRoamingSetting)

Opsional. Setelan roaming Wi-Fi. SSID yang diberikan dalam daftar ini harus unik. Jika tidak, kebijakan akan ditolak.

WifiRoamingSetting

Setelan roaming Wi-Fi.

Representasi JSON 
{
  "wifiSsid": string,
  "wifiRoamingMode": enum (WifiRoamingMode)
}
Kolom
wifiSsid

string

Wajib. SSID jaringan Wi-Fi.
wifiRoamingMode

enum (WifiRoamingMode)

Wajib. Mode roaming Wi-Fi untuk SSID yang ditentukan.

WifiRoamingMode

Mode roaming Wi-Fi.

Enum
WIFI_ROAMING_MODE_UNSPECIFIED Tidak ditentukan. Default-nya adalah WIFI_ROAMING_DEFAULT.
WIFI_ROAMING_DISABLED Roaming Wi-Fi dinonaktifkan. Didukung di Android 15 dan yang lebih baru pada perangkat yang terkelola sepenuhnya dan profil kerja di perangkat milik perusahaan. nonComplianceDetail dengan MANAGEMENT_MODE dilaporkan untuk mode pengelolaan lainnya. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 15.
WIFI_ROAMING_DEFAULT Mode roaming Wi-Fi default perangkat.
WIFI_ROAMING_AGGRESSIVE Mode roaming agresif yang memungkinkan roaming Wi-Fi yang lebih cepat. Didukung di Android 15 dan yang lebih baru pada perangkat yang terkelola sepenuhnya dan profil kerja di perangkat milik perusahaan. nonComplianceDetail dengan MANAGEMENT_MODE dilaporkan untuk mode pengelolaan lainnya. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 15. nonComplianceDetail dengan DEVICE_INCOMPATIBLE dilaporkan jika perangkat tidak mendukung mode roaming agresif.

DeviceRadioState

Kontrol untuk setelan radio perangkat.

Representasi JSON 
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
Kolom
wifiState

enum (WifiState)

Mengontrol status Wi-Fi saat ini dan apakah pengguna dapat mengubah statusnya.
airplaneModeState

enum (AirplaneModeState)

Mengontrol apakah mode pesawat dapat diaktifkan atau dinonaktifkan oleh pengguna.
ultraWidebandState

enum (UltraWidebandState)

Mengontrol status setelan ultra wideband dan apakah pengguna dapat mengaktifkan atau menonaktifkannya.
cellularTwoGState

enum (CellularTwoGState)

Mengontrol apakah setelan 2G seluler dapat diaktifkan atau dinonaktifkan oleh pengguna.
minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

Tingkat keamanan minimum jaringan Wi-Fi yang diperlukan untuk dihubungkan perangkat.

WifiState

Mengontrol apakah Wi-Fi aktif atau nonaktif sebagai status dan apakah pengguna dapat mengubah status tersebut. Didukung di perangkat milik perusahaan yang menjalankan Android 13 dan yang lebih baru.

Enum
WIFI_STATE_UNSPECIFIED Tidak ditentukan. Default-nya adalah WIFI_STATE_USER_CHOICE
WIFI_STATE_USER_CHOICE Pengguna diizinkan untuk mengaktifkan/menonaktifkan Wi-Fi.
WIFI_ENABLED Wi-Fi aktif dan pengguna tidak diizinkan untuk menonaktifkannya. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 13.
WIFI_DISABLED Wi-Fi nonaktif dan pengguna tidak diizinkan untuk mengaktifkannya. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 13.

AirplaneModeState

Mengontrol status mode pesawat dan apakah pengguna dapat mengaktifkan atau menonaktifkannya. Didukung di Android 9 dan yang lebih baru. Didukung di perangkat yang terkelola sepenuhnya dan profil kerja di perangkat milik perusahaan.

Enum
AIRPLANE_MODE_STATE_UNSPECIFIED Tidak ditentukan. Default-nya adalah AIRPLANE_MODE_USER_CHOICE.
AIRPLANE_MODE_USER_CHOICE Pengguna diizinkan mengaktifkan atau menonaktifkan mode pesawat.
AIRPLANE_MODE_DISABLED Mode pesawat dinonaktifkan. Pengguna tidak diizinkan untuk mengaktifkan mode pesawat. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 9.

UltraWidebandState

Mengontrol status setelan ultra wideband dan apakah pengguna dapat mengaktifkan atau menonaktifkannya. Didukung di Android 14 dan yang lebih baru. Didukung di perangkat yang terkelola sepenuhnya dan profil kerja di perangkat milik perusahaan.

Enum
ULTRA_WIDEBAND_STATE_UNSPECIFIED Tidak ditentukan. Default-nya adalah ULTRA_WIDEBAND_USER_CHOICE.
ULTRA_WIDEBAND_USER_CHOICE Pengguna diizinkan mengaktifkan atau menonaktifkan ultra wideband.
ULTRA_WIDEBAND_DISABLED Ultra-wideband dinonaktifkan. Pengguna tidak diizinkan untuk mengaktifkan ultra wideband melalui setelan. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 14.

CellularTwoGState

Mengontrol status setelan 2G seluler dan apakah pengguna dapat mengaktifkan atau menonaktifkannya. Didukung di Android 14 dan yang lebih baru. Didukung di perangkat yang terkelola sepenuhnya dan profil kerja di perangkat milik perusahaan.

Enum
CELLULAR_TWO_G_STATE_UNSPECIFIED Tidak ditentukan. Default-nya adalah CELLULAR_TWO_G_USER_CHOICE.
CELLULAR_TWO_G_USER_CHOICE Pengguna diizinkan untuk mengaktifkan atau menonaktifkan seluler 2G.
CELLULAR_TWO_G_DISABLED Seluler 2G dinonaktifkan. Pengguna tidak diizinkan untuk mengaktifkan 2G seluler melalui setelan. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 14.

MinimumWifiSecurityLevel

Menentukan berbagai tingkat keamanan Wi-Fi minimum yang diperlukan untuk terhubung ke jaringan Wi-Fi. Didukung di Android 13 dan yang lebih baru. Didukung di perangkat yang terkelola sepenuhnya dan profil kerja di perangkat milik perusahaan.

Enum
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED Setelan defaultnya adalah OPEN_NETWORK_SECURITY, yang berarti perangkat akan dapat terhubung ke semua jenis jaringan Wi-Fi.
OPEN_NETWORK_SECURITY Perangkat akan dapat terhubung ke semua jenis jaringan Wi-Fi.
PERSONAL_NETWORK_SECURITY Jaringan pribadi seperti WEP, WPA2-PSK adalah keamanan minimum yang diperlukan. Perangkat tidak akan dapat terhubung ke jaringan Wi-Fi terbuka. Hal ini lebih ketat daripada OPEN_NETWORK_SECURITY. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 13.
ENTERPRISE_NETWORK_SECURITY Jaringan EAP perusahaan adalah tingkat keamanan minimum yang diperlukan. Perangkat tidak akan dapat terhubung ke jaringan Wi-Fi di bawah tingkat keamanan ini. Hal ini lebih ketat daripada PERSONAL_NETWORK_SECURITY. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 13.
ENTERPRISE_BIT192_NETWORK_SECURITY Jaringan perusahaan 192-bit adalah tingkat keamanan minimum yang diperlukan. Perangkat tidak akan dapat terhubung ke jaringan Wi-Fi di bawah tingkat keamanan ini. Hal ini lebih ketat daripada ENTERPRISE_NETWORK_SECURITY. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 13.

CredentialProviderPolicyDefault

Mengontrol aplikasi yang diizinkan untuk bertindak sebagai penyedia kredensial di Android 14 dan yang lebih baru. Aplikasi ini menyimpan kredensial, lihat ini dan ini untuk mengetahui detailnya. Lihat juga credentialProviderPolicy.

Enum
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED Tidak ditentukan. Default-nya adalah CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED Aplikasi dengan credentialProviderPolicy yang tidak ditentukan tidak diizinkan untuk bertindak sebagai penyedia kredensial.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM Aplikasi dengan credentialProviderPolicy yang tidak ditentukan tidak diizinkan untuk bertindak sebagai penyedia kredensial, kecuali untuk penyedia kredensial default OEM. Penyedia kredensial default OEM selalu diizinkan untuk bertindak sebagai penyedia kredensial.

PrintingPolicy

Mengontrol apakah pencetakan diizinkan. Fitur ini didukung di perangkat yang menjalankan Android 9 dan yang lebih baru.

Enum
PRINTING_POLICY_UNSPECIFIED Tidak ditentukan. Default-nya adalah PRINTING_ALLOWED.
PRINTING_DISALLOWED Pencetakan tidak diizinkan. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 9.
PRINTING_ALLOWED Pencetakan diizinkan.

DisplaySettings

Kontrol untuk setelan tampilan.

Representasi JSON 
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
Kolom
screenBrightnessSettings

object (ScreenBrightnessSettings)

Opsional. Mengontrol setelan kecerahan layar.
screenTimeoutSettings

object (ScreenTimeoutSettings)

Opsional. Mengontrol setelan waktu tunggu layar.

ScreenBrightnessSettings

Kontrol untuk setelan kecerahan layar.

Representasi JSON 
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
Kolom
screenBrightnessMode

enum (ScreenBrightnessMode)

Opsional. Mengontrol mode kecerahan layar.
screenBrightness

integer

Opsional. Kecerahan layar antara 1 dan 255 dengan 1 adalah kecerahan terendah dan 255 adalah kecerahan tertinggi. Nilai 0 (default) berarti tidak ada kecerahan layar yang ditetapkan. Nilai lainnya akan ditolak. screenBrightnessMode harus berupa BRIGHTNESS_AUTOMATIC atau BRIGHTNESS_FIXED untuk menetapkannya. Didukung di Android 9 dan yang lebih baru di perangkat yang terkelola sepenuhnya. NonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 9. Didukung di profil kerja di perangkat milik perusahaan pada Android 15 dan yang lebih baru.

ScreenBrightnessMode

Mengontrol mode kecerahan layar.

Enum
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED Tidak ditentukan. Default-nya adalah BRIGHTNESS_USER_CHOICE.
BRIGHTNESS_USER_CHOICE Pengguna diizinkan untuk mengonfigurasi kecerahan layar. screenBrightness tidak boleh ditetapkan.
BRIGHTNESS_AUTOMATIC Mode kecerahan layar bersifat otomatis, yang berarti kecerahan disesuaikan secara otomatis dan pengguna tidak diizinkan untuk mengonfigurasi kecerahan layar. screenBrightness masih dapat ditetapkan dan akan diperhitungkan saat kecerahan disesuaikan secara otomatis. Didukung di Android 9 dan yang lebih baru di perangkat yang terkelola sepenuhnya. NonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 9. Didukung di profil kerja di perangkat milik perusahaan pada Android 15 dan yang lebih baru.
BRIGHTNESS_FIXED Mode kecerahan layar ditetapkan secara tetap dengan kecerahan disetel ke screenBrightness dan pengguna tidak diizinkan untuk mengonfigurasi kecerahan layar. screenBrightness harus ditetapkan. Didukung di Android 9 dan yang lebih baru di perangkat yang terkelola sepenuhnya. NonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 9. Didukung di profil kerja di perangkat milik perusahaan pada Android 15 dan yang lebih baru.

ScreenTimeoutSettings

Mengontrol setelan waktu tunggu layar.

Representasi JSON 
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
Kolom
screenTimeoutMode

enum (ScreenTimeoutMode)

Opsional. Mengontrol apakah pengguna diizinkan mengonfigurasi waktu tunggu layar.
screenTimeout

string (Duration format)

Opsional. Mengontrol durasi waktu tunggu layar. Durasi waktu tunggu layar harus lebih besar dari 0, jika tidak, akan ditolak. Selain itu, nilainya tidak boleh lebih besar dari maximumTimeToLock. Jika tidak, waktu tunggu layar akan ditetapkan ke maximumTimeToLock dan NonComplianceDetail dengan alasan INVALID_VALUE dan alasan spesifik SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK akan dilaporkan. Jika waktu tunggu layar kurang dari batas bawah tertentu, waktu tunggu akan disetel ke batas bawah. Batas bawah dapat bervariasi di seluruh perangkat. Jika ditetapkan, screenTimeoutMode harus SCREEN_TIMEOUT_ENFORCED. Didukung di Android 9 dan yang lebih baru di perangkat yang terkelola sepenuhnya. NonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 9. Didukung di profil kerja di perangkat milik perusahaan pada Android 15 dan yang lebih baru.

Durasi dalam detik dengan maksimal sembilan digit pecahan, yang diakhiri dengan 's'. Contoh: "3.5s".

ScreenTimeoutMode

Mengontrol apakah pengguna diizinkan mengonfigurasi waktu tunggu layar.

Enum
SCREEN_TIMEOUT_MODE_UNSPECIFIED Tidak ditentukan. Default-nya adalah SCREEN_TIMEOUT_USER_CHOICE.
SCREEN_TIMEOUT_USER_CHOICE Pengguna diizinkan untuk mengonfigurasi waktu tunggu layar. screenTimeout tidak boleh ditetapkan.
SCREEN_TIMEOUT_ENFORCED Waktu tunggu layar ditetapkan ke screenTimeout dan pengguna tidak diizinkan untuk mengonfigurasi waktu tunggu. screenTimeout harus ditetapkan. Didukung di Android 9 dan yang lebih baru di perangkat yang terkelola sepenuhnya. NonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 9. Didukung di profil kerja di perangkat milik perusahaan pada Android 15 dan yang lebih baru.

AssistContentPolicy

Mengontrol apakah AssistContent diizinkan untuk dikirim ke aplikasi dengan hak istimewa seperti aplikasi asisten. AssistContent menyertakan screenshot dan informasi tentang aplikasi, seperti nama paket. Fitur ini didukung di Android 15 dan yang lebih baru.

Enum
ASSIST_CONTENT_POLICY_UNSPECIFIED Tidak ditentukan. Default-nya adalah ASSIST_CONTENT_ALLOWED.
ASSIST_CONTENT_DISALLOWED

Konten bantuan diblokir agar tidak dikirim ke aplikasi dengan hak istimewa.

Didukung di Android 15 dan yang lebih baru. nonComplianceDetail dengan API_LEVEL dilaporkan jika versi Android kurang dari 15.
ASSIST_CONTENT_ALLOWED

Konten bantuan diizinkan untuk dikirim ke aplikasi dengan hak istimewa.

Didukung di Android 15 dan yang lebih baru.

Metode

delete

 Menghapus kebijakan.

get

 Mendapatkan kebijakan.

list

 Mencantumkan kebijakan untuk perusahaan tertentu.

patch

 Memperbarui atau membuat kebijakan.