- Referensi: Kebijakan
- ApplicationPolicy
- InstallType
- PermissionPolicy
- PermissionGrant
- DelegatedScope
- ManagedConfigurationTemplate
- ConnectedWorkAndPersonalApp
- AutoUpdateMode
- ExtensionConfig
- AlwaysOnVpnLockdownExemption
- WorkProfileWidgets
- KeyguardDisabledFeature
- PersistentPreferredActivity
- SystemUpdate
- SystemUpdateType
- FreezePeriod
- Tanggal
- StatusReportingSettings
- ApplicationReportingSettings
- PackageNameList
- BatteryPluggedMode
- ProxyInfo
- ChoosePrivateKeyRule
- AlwaysOnVpnPackage
- LocationMode
- ComplianceRule
- NonComplianceDetailCondition
- ApiLevelCondition
- AppAutoUpdatePolicy
- EncryptionPolicy
- PlayStoreMode
- SetupAction
- LaunchAppAction
- PolicyEnforcementRule
- BlockAction
- BlockScope
- WipeAction
- KioskCustomization
- PowerButtonActions
- SystemErrorWarnings
- SystemNavigation
- StatusBar
- DeviceSettings
- AdvancedSecurityOverrides
- UntrustedAppsPolicy
- GooglePlayProtectVerifyApps
- DeveloperSettings
- CommonCriteriaMode
- PersonalUsagePolicies
- PlayStoreMode
- PersonalApplicationPolicy
- InstallType
- AutoDateAndTimeZone
- OncCertificateProvider
- ContentProviderEndpoint
- CrossProfilePolicies
- ShowWorkContactsInPersonalProfile
- CrossProfileCopyPaste
- CrossProfileDataSharing
- WorkProfileWidgetsDefault
- PreferentialNetworkService
- UsageLog
- LogType
- CameraAccess
- MicrophoneAccess
- DeviceConnectivityManagement
- UsbDataAccess
- ConfigureWifi
- WifiDirectSettings
- TetheringSettings
- DeviceRadioState
- WifiState
- AirplaneModeState
- UltraWidebandState
- CellularTwoGState
- Metode
Referensi: Kebijakan
Resource kebijakan mewakili grup setelan yang mengatur perilaku perangkat terkelola dan aplikasi yang diinstal di dalamnya.
Representasi JSON |
---|
{ "name": string, "version": string, "applications": [ { object ( |
Kolom | |
---|---|
name |
Nama kebijakan dalam format |
version |
Versi kebijakan. Ini adalah kolom hanya-baca. Versi ini bertambah setiap kali kebijakan diperbarui. |
applications[] |
Kebijakan diterapkan ke aplikasi. Elemen ini dapat memiliki maksimal 3.000 elemen. |
maximumTimeToLock |
Waktu maksimum dalam milidetik untuk aktivitas pengguna hingga perangkat terkunci. Nilai 0 menunjukkan tidak ada batasan. |
screenCaptureDisabled |
Apakah screenshot dinonaktifkan. |
cameraDisabled |
Jika |
keyguardDisabledFeatures[] |
Penyesuaian keyguard dinonaktifkan, seperti widget. |
defaultPermissionPolicy |
Kebijakan izin default untuk permintaan izin runtime. |
persistentPreferredActivities[] |
Aktivitas pengendali intent default. |
openNetworkConfiguration |
Konfigurasi jaringan untuk perangkat. Lihat mengonfigurasi jaringan untuk mengetahui informasi selengkapnya. |
systemUpdate |
Kebijakan update sistem, yang mengontrol cara update OS diterapkan. Jika jenis update adalah |
accountTypesWithManagementDisabled[] |
Jenis akun yang tidak dapat dikelola oleh pengguna. |
addUserDisabled |
Apakah penambahan pengguna dan profil baru dinonaktifkan. |
adjustVolumeDisabled |
Apakah penyesuaian volume master dinonaktifkan atau tidak. Juga akan membisukan perangkat. |
factoryResetDisabled |
Apakah reset ke setelan pabrik dari setelan dinonaktifkan. |
installAppsDisabled |
Apakah penginstalan aplikasi oleh pengguna dinonaktifkan. |
mountPhysicalMediaDisabled |
Apakah pengguna yang memasang media eksternal fisik dinonaktifkan. |
modifyAccountsDisabled |
Apakah menambahkan atau menghapus akun dinonaktifkan. |
safeBootDisabled |
Apakah mulai ulang perangkat ke safe boot akan dinonaktifkan. |
uninstallAppsDisabled |
Apakah uninstal aplikasi oleh pengguna dinonaktifkan. Tindakan ini mencegah aplikasi di-uninstal, bahkan aplikasi yang dihapus menggunakan |
statusBarDisabled |
Apakah status bar dinonaktifkan. Tindakan ini akan menonaktifkan notifikasi, pengaturan cepat, dan overlay layar lainnya yang memungkinkan untuk keluar dari mode layar penuh. TIDAK DIGUNAKAN LAGI. Untuk menonaktifkan status bar di perangkat kios, gunakan InstallType |
keyguardDisabled |
Jika true (benar), tindakan ini akan menonaktifkan Layar Kunci untuk tampilan utama dan/atau sekunder. |
minimumApiLevel |
Level Android API minimum yang diizinkan. |
statusReportingSettings |
Setelan pelaporan status |
bluetoothContactSharingDisabled |
Apakah berbagi kontak Bluetooth dinonaktifkan. |
shortSupportMessage |
Pesan yang ditampilkan kepada pengguna di layar setelan di mana pun fungsi dinonaktifkan oleh admin. Jika pesan lebih dari 200 karakter, pesan tersebut mungkin akan dipotong. |
longSupportMessage |
Pesan yang ditampilkan kepada pengguna di layar setelan administrator perangkat. |
passwordRequirements |
Persyaratan sandi. Kolom Catatan: Nilai berbasis kompleksitas |
wifiConfigsLockdownEnabled |
TIDAK DIGUNAKAN LAGI - Gunakan wifiConfigDisabled. |
bluetoothConfigDisabled |
Apakah konfigurasi Bluetooth dinonaktifkan. |
cellBroadcastsConfigDisabled |
Apakah mengonfigurasi siaran sel dinonaktifkan. |
credentialsConfigDisabled |
Apakah konfigurasi kredensial pengguna dinonaktifkan. |
mobileNetworksConfigDisabled |
Apakah konfigurasi jaringan seluler dinonaktifkan. |
tetheringConfigDisabled |
Apakah konfigurasi tethering dan hotspot portabel akan dinonaktifkan. Jika |
vpnConfigDisabled |
Apakah konfigurasi VPN dinonaktifkan. |
wifiConfigDisabled |
Apakah konfigurasi jaringan Wi-Fi dinonaktifkan. Didukung pada perangkat yang terkelola sepenuhnya dan profil kerja pada perangkat milik perusahaan. Untuk perangkat terkelola sepenuhnya, menyetelnya ke benar (true) akan menghapus semua jaringan yang dikonfigurasi dan hanya mempertahankan jaringan yang dikonfigurasi menggunakan |
createWindowsDisabled |
Apakah pembuatan jendela selain jendela aplikasi dinonaktifkan. |
networkResetDisabled |
Apakah mereset setelan jaringan dinonaktifkan. |
outgoingBeamDisabled |
Apakah penggunaan NFC untuk memancarkan data dari aplikasi dinonaktifkan. |
outgoingCallsDisabled |
Apakah panggilan keluar dinonaktifkan. |
removeUserDisabled |
Apakah menghapus pengguna lain dinonaktifkan. |
shareLocationDisabled |
Apakah berbagi lokasi dinonaktifkan. |
smsDisabled |
Apakah mengirim dan menerima pesan SMS dinonaktifkan. |
unmuteMicrophoneDisabled |
Jika |
usbFileTransferDisabled |
Apakah transfer file melalui USB dinonaktifkan. Setelan ini hanya didukung pada perangkat milik perusahaan. |
ensureVerifyAppsEnabled |
Apakah verifikasi aplikasi diaktifkan paksa. |
permittedInputMethods |
Jika ada, hanya metode input yang disediakan oleh paket dalam daftar ini yang diizinkan. Jika kolom ini ada, tetapi daftar tersebut kosong, hanya metode input sistem yang diizinkan. |
stayOnPluggedModes[] |
Mode baterai yang dicolokkan untuk perangkat tetap menyala. Saat menggunakan setelan ini, sebaiknya hapus |
recommendedGlobalProxy |
Proxy HTTP global independen jaringan. Biasanya, proxy harus dikonfigurasi per jaringan di |
setUserIconDisabled |
Apakah mengubah ikon pengguna dinonaktifkan. |
setWallpaperDisabled |
Apakah mengubah wallpaper dinonaktifkan atau tidak. |
choosePrivateKeyRules[] |
Aturan untuk menentukan akses aplikasi ke kunci pribadi. Lihat |
alwaysOnVpnPackage |
Konfigurasi untuk koneksi VPN yang selalu aktif. Gunakan dengan |
frpAdminEmails[] |
Alamat email administrator perangkat untuk perlindungan reset ke setelan pabrik. Saat perangkat direset ke setelan pabrik, salah satu admin ini akan diminta login dengan email dan sandi Akun Google untuk membuka kunci perangkat. Jika tidak ada admin yang ditentukan, perangkat tidak akan memberikan perlindungan reset ke setelan pabrik. |
deviceOwnerLockScreenInfo |
Informasi pemilik perangkat yang akan ditampilkan di layar kunci. |
dataRoamingDisabled |
Apakah layanan data roaming dinonaktifkan. |
locationMode |
Tingkat deteksi lokasi yang diaktifkan. |
networkEscapeHatchEnabled |
Apakah jalan keluar jaringan diaktifkan. Jika koneksi jaringan tidak dapat dilakukan pada saat booting, jalan keluar akan meminta pengguna untuk tersambung sementara ke jaringan guna menyegarkan kebijakan perangkat. Setelah menerapkan kebijakan, jaringan sementara akan dilupakan dan perangkat akan terus booting. Hal ini mencegah ketidakmampuan terhubung ke jaringan jika tidak ada jaringan yang sesuai pada kebijakan terakhir dan perangkat akan melakukan booting ke aplikasi dalam mode mengunci tugas, atau pengguna tidak dapat menjangkau setelan perangkat. Catatan: Menyetel |
bluetoothDisabled |
Apakah bluetooth dinonaktifkan. Pilih setelan ini daripada |
complianceRules[] |
Aturan yang menyatakan tindakan mitigasi yang harus diambil jika perangkat tidak mematuhi kebijakannya. Jika kondisi untuk beberapa aturan terpenuhi, semua tindakan mitigasi untuk aturan akan diambil. Ada batas maksimum 100 aturan. Sebagai gantinya, gunakan aturan penerapan kebijakan. |
blockApplicationsEnabled |
Apakah aplikasi selain yang dikonfigurasi di |
installUnknownSourcesAllowed |
Kolom ini tidak berpengaruh. |
debuggingFeaturesAllowed |
Apakah pengguna diizinkan untuk mengaktifkan fitur proses debug. |
funDisabled |
Apakah pengguna diizinkan untuk bersenang-senang. Mengontrol apakah game Objek tersembunyi di Setelan dinonaktifkan. |
autoTimeRequired |
Apakah waktu otomatis diperlukan, sehingga pengguna tidak bisa menyetel tanggal dan waktu secara manual. Jika |
permittedAccessibilityServices |
Menentukan layanan aksesibilitas yang diizinkan. Jika kolom tidak disetel, layanan aksesibilitas apa pun dapat digunakan. Jika kolom ini ditetapkan, hanya layanan aksesibilitas dalam daftar ini dan layanan aksesibilitas bawaan sistem yang dapat digunakan. Secara khusus, jika kolom disetel ke kosong, hanya layanan aksesibilitas bawaan sistem yang dapat digunakan. Setelan ini dapat disetel di perangkat terkelola sepenuhnya dan di profil kerja. Jika diterapkan ke profil kerja, setelan ini akan memengaruhi profil pribadi dan profil kerja. |
appAutoUpdatePolicy |
Alternatif yang direkomendasikan: Jika Kebijakan update otomatis aplikasi, yang mengontrol kapan update aplikasi otomatis dapat diterapkan. |
kioskCustomLauncherEnabled |
Apakah peluncur kustom kios diaktifkan. Ini akan menggantikan layar utama dengan peluncur yang mengunci perangkat ke aplikasi yang diinstal melalui setelan |
skipFirstUseHintsEnabled |
Tanda untuk melewati petunjuk pada penggunaan pertama. Admin perusahaan dapat mengaktifkan rekomendasi sistem untuk aplikasi agar dapat melewati tutorial pengguna dan petunjuk pengantar lainnya saat pertama kali dimulai. |
privateKeySelectionEnabled |
Memungkinkan tampilan UI pada perangkat agar pengguna dapat memilih alias kunci pribadi jika tidak ada aturan yang cocok di ChoosePrivateKeyRules. Untuk perangkat di bawah Android P, menyetelnya dapat membuat kunci perusahaan menjadi rentan. Nilai ini tidak akan berpengaruh jika aplikasi apa pun memiliki cakupan delegasi |
encryptionPolicy |
Apakah enkripsi diaktifkan atau tidak |
usbMassStorageEnabled |
Apakah penyimpanan USB diaktifkan. Tidak digunakan lagi. |
permissionGrants[] |
Izin eksplisit atau pemberian atau penolakan grup untuk semua aplikasi. Nilai ini menggantikan |
playStoreMode |
Mode ini mengontrol aplikasi mana yang tersedia untuk pengguna di Play Store dan perilaku di perangkat saat aplikasi dihapus dari kebijakan. |
setupActions[] |
Tindakan yang perlu diambil selama proses penyiapan. Maksimal satu tindakan yang dapat ditentukan. |
passwordPolicies[] |
Kebijakan persyaratan sandi. Kebijakan yang berbeda dapat ditetapkan untuk profil kerja atau perangkat terkelola sepenuhnya dengan menyetel kolom |
policyEnforcementRules[] |
Aturan yang menentukan perilaku saat kebijakan tertentu tidak dapat diterapkan di perangkat |
kioskCustomization |
Setelan yang mengontrol perilaku perangkat dalam mode kios. Untuk mengaktifkan mode kios, setel |
advancedSecurityOverrides |
Kebijakan keamanan yang ditetapkan untuk mengamankan nilai secara default. Untuk mempertahankan kondisi keamanan perangkat, kami tidak menyarankan mengganti nilai default apa pun. |
personalUsagePolicies |
Kebijakan yang mengelola penggunaan pribadi di perangkat milik perusahaan. |
autoDateAndTimeZone |
Apakah tanggal otomatis, waktu, dan zona waktu diaktifkan di perangkat milik perusahaan. Jika metode ini disetel, |
oncCertificateProviders[] |
Fitur ini tidak tersedia secara umum. |
crossProfilePolicies |
Kebijakan antar-profil diterapkan di perangkat. |
preferentialNetworkService |
Mengontrol apakah layanan jaringan preferensi diaktifkan di profil kerja. Misalnya, organisasi mungkin memiliki perjanjian dengan operator bahwa semua data kerja dari perangkat karyawannya akan dikirim melalui layanan jaringan yang dikhususkan untuk penggunaan perusahaan. Contoh layanan jaringan preferensial yang didukung adalah bagian enterprise di jaringan 5G. Hal ini tidak berpengaruh pada perangkat yang terkelola sepenuhnya. |
usageLog |
Konfigurasi logging aktivitas perangkat. |
cameraAccess |
Mengontrol penggunaan kamera dan apakah pengguna memiliki akses ke tombol akses kamera. |
microphoneAccess |
Mengontrol penggunaan mikrofon dan apakah pengguna memiliki akses ke tombol akses mikrofon. Ini hanya berlaku pada perangkat yang terkelola sepenuhnya. |
deviceConnectivityManagement |
Mencakup kontrol untuk konektivitas perangkat seperti Wi-Fi, akses data USB, koneksi keyboard/mouse, dan banyak lagi. |
deviceRadioState |
Mencakup kontrol untuk status radio seperti Wi-Fi, Bluetooth, dan lainnya. |
ApplicationPolicy
Kebijakan untuk masing-masing aplikasi. Catatan: Ketersediaan aplikasi pada perangkat tertentu tidak dapat diubah menggunakan kebijakan ini jika
diaktifkan. Jumlah maksimum aplikasi yang dapat Anda tentukan per kebijakan adalah 3.000.installAppsDisabled
Representasi JSON |
---|
{ "packageName": string, "installType": enum ( |
Kolom | |||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
packageName |
Nama paket aplikasi. Misalnya, |
||||||||||||||||
installType |
Jenis penginstalan yang akan dilakukan. |
||||||||||||||||
lockTaskAllowed |
Apakah aplikasi diizinkan untuk mengunci dirinya sendiri dalam mode layar penuh. TIDAK DIGUNAKAN LAGI. Gunakan InstallType |
||||||||||||||||
defaultPermissionPolicy |
Kebijakan default untuk semua izin yang diminta oleh aplikasi. Jika ditentukan, kebijakan ini akan menggantikan |
||||||||||||||||
permissionGrants[] |
Pemberian atau penolakan izin eksplisit untuk aplikasi. Nilai ini menggantikan |
||||||||||||||||
managedConfiguration |
Konfigurasi terkelola diterapkan ke aplikasi. Format untuk konfigurasi ditentukan oleh nilai
|
||||||||||||||||
disabled |
Apakah aplikasi dinonaktifkan. Saat dinonaktifkan, data aplikasi tetap dipertahankan. |
||||||||||||||||
minimumVersionCode |
Versi minimum aplikasi yang berjalan di perangkat. Jika disetel, perangkat akan mencoba mengupdate aplikasi ke setidaknya kode versi ini. Jika aplikasi bukan yang terbaru, perangkat akan berisi |
||||||||||||||||
delegatedScopes[] |
Cakupan yang didelegasikan ke aplikasi dari Android Device Policy. Hal ini memberikan hak istimewa tambahan untuk aplikasi tempat halaman tersebut diterapkan. |
||||||||||||||||
managedConfigurationTemplate |
Template konfigurasi terkelola untuk aplikasi, yang disimpan dari iframe konfigurasi terkelola. Kolom ini diabaikan jika ManagedConfiguration ditetapkan. |
||||||||||||||||
accessibleTrackIds[] |
Daftar ID jalur aplikasi yang dapat diakses oleh perangkat milik perusahaan. Jika daftar berisi beberapa ID jalur, perangkat akan menerima versi terbaru di antara semua jalur yang dapat diakses. Jika daftar tidak berisi ID jalur, perangkat hanya memiliki akses ke jalur produksi aplikasi. Detail selengkapnya tentang setiap jalur tersedia di AppTrackInfo. |
||||||||||||||||
connectedWorkAndPersonalApp |
Mengontrol apakah aplikasi dapat berkomunikasi dengan dirinya sendiri di seluruh profil kerja dan pribadi perangkat, tunduk pada izin pengguna. |
||||||||||||||||
autoUpdateMode |
Mengontrol mode update otomatis untuk aplikasi. |
||||||||||||||||
extensionConfig |
Konfigurasi untuk mengaktifkan aplikasi ini sebagai aplikasi ekstensi, dengan kemampuan berinteraksi dengan Android Device Policy secara offline. Kolom ini dapat ditetapkan untuk maksimal satu aplikasi. |
||||||||||||||||
alwaysOnVpnLockdownExemption |
Menentukan apakah aplikasi diizinkan untuk terhubung ke jaringan saat VPN tidak terhubung dan |
||||||||||||||||
workProfileWidgets |
Menentukan apakah aplikasi yang diinstal di profil kerja diizinkan untuk menambahkan widget ke layar utama. |
InstallType
Jenis penginstalan yang akan dilakukan untuk aplikasi. Jika
mereferensikan suatu aplikasi, aplikasi tersebut harus setupAction
disetel sebagai installType
REQUIRED_FOR_SETUP
atau penyiapan akan gagal.
Enum | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
Tidak ditentukan. Default-nya adalah AVAILABLE. |
PREINSTALLED |
Aplikasi secara otomatis diinstal dan dapat dihapus oleh pengguna. |
FORCE_INSTALLED |
Aplikasi ini otomatis diinstal terlepas dari masa pemeliharaan yang ditetapkan dan tidak dapat dihapus oleh pengguna. |
BLOCKED |
Aplikasi diblokir dan tidak dapat diinstal. Jika aplikasi diinstal berdasarkan kebijakan sebelumnya, aplikasi akan di-uninstal. Tindakan ini juga memblokir fungsi aplikasi instan. |
AVAILABLE |
Aplikasi tersedia untuk diinstal. |
REQUIRED_FOR_SETUP |
Aplikasi diinstal secara otomatis dan tidak dapat dihapus oleh pengguna dan akan mencegah penyiapan selesai sampai penginstalan selesai. |
KIOSK |
Aplikasi secara otomatis diinstal dalam mode kios: aplikasi disetel sebagai intent rumah yang diinginkan dan diizinkan untuk mode mengunci tugas. Penyiapan perangkat tidak akan selesai hingga aplikasi diinstal. Setelah penginstalan, pengguna tidak akan dapat menghapus aplikasi. Anda hanya dapat menyetel installType ini untuk satu aplikasi per kebijakan. Jika ada dalam kebijakan, status bar akan dinonaktifkan secara otomatis. |
PermissionPolicy
Kebijakan untuk memberikan permintaan izin ke aplikasi.
Enum | |
---|---|
PERMISSION_POLICY_UNSPECIFIED |
Kebijakan tidak ditentukan. Jika tidak ada kebijakan yang ditentukan untuk izin di tingkat mana pun, perilaku PROMPT akan digunakan secara default. |
PROMPT |
Minta pengguna memberikan izin. |
GRANT |
Memberikan izin secara otomatis. |
DENY |
Menolak izin secara otomatis. |
PermissionGrant
Konfigurasi untuk izin Android dan status pemberiannya.
Representasi JSON |
---|
{
"permission": string,
"policy": enum ( |
Kolom | |
---|---|
permission |
Izin atau grup Android, misalnya, |
policy |
Kebijakan untuk memberikan izin. |
DelegatedScope
Cakupan Delegasi yang dapat diperoleh paket lain dari Android Device Policy. Hal ini memberikan hak istimewa tambahan untuk aplikasi tempat halaman tersebut diterapkan.
Cakupan dapat diterapkan ke beberapa aplikasi, dengan pengecualian security_LOGS dan NETWORK_ACTIVITY_LOGS, yang hanya dapat didelegasikan ke satu aplikasi dalam satu waktu.
Enum | |
---|---|
DELEGATED_SCOPE_UNSPECIFIED |
Tidak ada cakupan delegasi yang ditentukan. |
CERT_INSTALL |
Memberikan akses ke penginstalan dan pengelolaan sertifikat. |
MANAGED_CONFIGURATIONS |
Memberikan akses ke pengelolaan konfigurasi terkelola. |
BLOCK_UNINSTALL |
Memberikan akses untuk memblokir uninstal. |
PERMISSION_GRANT |
Memberikan akses ke kebijakan izin dan status pemberian izin. |
PACKAGE_ACCESS |
Memberikan akses ke status akses paket. |
ENABLE_SYSTEM_APP |
Memberikan akses untuk mengaktifkan aplikasi sistem. |
NETWORK_ACTIVITY_LOGS |
Memberikan akses ke log aktivitas jaringan. Mengizinkan aplikasi yang didelegasikan untuk memanggil metode setNetworkLoggingEnabled , isNetworkLoggingEnabled , dan retrieveNetworkLogs . Cakupan ini dapat didelegasikan ke maksimal satu aplikasi. Didukung untuk perangkat terkelola sepenuhnya di Android 10 dan yang lebih baru. Didukung untuk profil kerja di Android 12 dan yang lebih baru. Jika delegasi didukung dan ditetapkan, akan diabaikan. |
SECURITY_LOGS |
Memberikan akses ke log keamanan. Mengizinkan aplikasi yang didelegasikan untuk memanggil metode setSecurityLoggingEnabled , isSecurityLoggingEnabled , retrieveSecurityLogs , dan retrievePreRebootSecurityLogs . Cakupan ini dapat didelegasikan ke maksimal satu aplikasi. Didukung untuk perangkat terkelola sepenuhnya dan perangkat milik perusahaan dengan profil kerja di Android 12 dan yang lebih baru. Jika delegasi didukung dan ditetapkan, akan diabaikan. |
CERT_SELECTION |
Memberikan akses ke pemilihan sertifikat KeyChain atas nama aplikasi yang meminta. Setelah diberikan, aplikasi yang didelegasikan akan mulai menerima DelegatedAdminReceiver#onChoosePrivateKeyAlias . Mengizinkan aplikasi yang didelegasikan untuk memanggil metode grantKeyPairToApp dan revokeKeyPairFromApp . Hanya boleh ada satu aplikasi yang memiliki delegasi ini. harus kosong dan tidak berpengaruh jika pemilihan sertifikat didelegasikan ke aplikasi. |
ManagedConfigurationTemplate
Template konfigurasi terkelola untuk aplikasi, yang disimpan dari iframe konfigurasi terkelola.
Representasi JSON |
---|
{ "templateId": string, "configurationVariables": { string: string, ... } } |
Kolom | |
---|---|
templateId |
ID template konfigurasi terkelola. |
configurationVariables |
Opsional, peta yang berisi variabel konfigurasi <key, value> yang ditentukan untuk konfigurasi. Objek yang berisi daftar pasangan |
ConnectedWorkAndPersonalApp
Mengontrol apakah aplikasi dapat berkomunikasi dengan dirinya sendiri antar-profil, bergantung pada izin pengguna.
Enum | |
---|---|
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED |
Tidak ditentukan. Default-nya adalah CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED. |
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED |
Default. Mencegah aplikasi berkomunikasi antar-profil. |
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED |
Mengizinkan aplikasi berkomunikasi di seluruh profil setelah menerima izin pengguna. |
AutoUpdateMode
Mengontrol mode update otomatis untuk aplikasi. Jika pengguna perangkat membuat perubahan pada setelan perangkat secara manual, pilihan ini akan diabaikan oleh AutoUpdateMode
karena akan diprioritaskan.
Enum | |
---|---|
AUTO_UPDATE_MODE_UNSPECIFIED |
Tidak ditentukan. Default-nya adalah . |
AUTO_UPDATE_DEFAULT |
Mode update default. Aplikasi secara otomatis diupdate dengan prioritas rendah untuk meminimalkan dampaknya terhadap pengguna. Aplikasi diupdate saat semua batasan berikut terpenuhi:
Perangkat akan diberi tahu tentang update baru dalam waktu 24 jam setelah dipublikasikan oleh developer, setelah itu aplikasi akan diupdate saat batasan di atas terpenuhi lagi. |
AUTO_UPDATE_POSTPONED |
Aplikasi tidak diupdate secara otomatis selama maksimum 90 hari setelah versi aplikasi sudah tidak berlaku. 90 hari setelah aplikasi sudah tidak berlaku, versi terbaru yang tersedia akan diinstal secara otomatis dengan prioritas rendah (lihat Pengguna masih dapat mengupdate aplikasi secara manual dari Play Store kapan saja. |
AUTO_UPDATE_HIGH_PRIORITY |
Aplikasi diupdate sesegera mungkin. Tidak ada batasan yang diterapkan. Perangkat akan segera diberi tahu tentang update baru setelah tersedia. |
ExtensionConfig
Konfigurasi untuk mengaktifkan aplikasi sebagai aplikasi ekstensi, dengan kemampuan berinteraksi dengan Android Device Policy secara offline. Untuk Android versi 13 dan yang lebih baru, aplikasi ekstensi dikecualikan dari pembatasan baterai sehingga tidak akan ditempatkan ke Bucket Aplikasi Standby yang dibatasi. Aplikasi ekstensi juga dilindungi dari pengguna yang menghapus data mereka atau menutup aplikasi secara paksa, meskipun admin dapat terus menggunakan perintah hapus data aplikasi di aplikasi ekstensi jika diperlukan untuk Android 13 dan yang lebih baru.
Representasi JSON |
---|
{ "signingKeyFingerprintsSha256": [ string ], "notificationReceiver": string } |
Kolom | |
---|---|
signingKeyFingerprintsSha256[] |
Hash SHA-256 dengan enkode heksadesimal pada sertifikat penandatanganan aplikasi ekstensi. Hanya representasi string heksadesimal 64 karakter yang valid. Jika tidak ditentukan, tanda tangan untuk nama paket yang sesuai akan diperoleh dari Play Store. Jika daftar ini kosong, tanda tangan aplikasi ekstensi di perangkat harus cocok dengan tanda tangan yang diperoleh dari Play Store agar aplikasi dapat berkomunikasi dengan Android Device Policy. Jika daftar ini tidak kosong, tanda tangan aplikasi ekstensi di perangkat harus cocok dengan salah satu entri dalam daftar ini agar aplikasi dapat berkomunikasi dengan Android Device Policy. Dalam kasus penggunaan produksi, sebaiknya biarkan kolom ini kosong. |
notificationReceiver |
Nama class yang sepenuhnya memenuhi syarat dari class layanan penerima untuk Android Device Policy guna memberi tahu aplikasi ekstensi tentang setiap pembaruan status perintah lokal. |
AlwaysOnVpnLockdownExemption
Mengontrol apakah aplikasi dikecualikan dari setelan
.alwaysOnVpnPackage.lockdownEnabled
Enum | |
---|---|
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED |
Tidak ditentukan. Default-nya adalah VPN_LOCKDOWN_ENFORCED . |
VPN_LOCKDOWN_ENFORCED |
Aplikasi mengikuti setelan kunci total VPN selalu aktif. |
VPN_LOCKDOWN_EXEMPTION |
Aplikasi dikecualikan dari setelan kunci total VPN selalu aktif. |
WorkProfileWidgets
Mengontrol apakah aplikasi profil kerja diizinkan untuk menambahkan widget ke layar utama.
Enum | |
---|---|
WORK_PROFILE_WIDGETS_UNSPECIFIED |
Tidak ditentukan. Default-nya adalah
|
WORK_PROFILE_WIDGETS_ALLOWED |
Widget profil kerja diizinkan. Artinya, aplikasi tersebut akan dapat menambahkan widget ke layar utama. |
WORK_PROFILE_WIDGETS_DISALLOWED |
Widget profil kerja tidak diizinkan. Artinya, aplikasi tersebut tidak akan dapat menambahkan widget ke layar utama. |
KeyguardDisabledFeature
Fitur keyguard (layar kunci) yang dapat dinonaktifkan.
Enum | |
---|---|
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED |
Nilai ini diabaikan. |
CAMERA |
Nonaktifkan kamera pada layar keyguard yang aman (misalnya PIN). |
NOTIFICATIONS |
Nonaktifkan tampilan semua notifikasi di layar keyguard yang aman. |
UNREDACTED_NOTIFICATIONS |
Menonaktifkan notifikasi yang tidak tersunting di layar keyguard yang aman. |
TRUST_AGENTS |
Mengabaikan status agen tepercaya di layar keyguard yang aman. |
DISABLE_FINGERPRINT |
Nonaktifkan sensor sidik jari di layar keyguard yang aman. |
DISABLE_REMOTE_INPUT |
Pada perangkat yang menjalankan Android 6 dan yang lebih lama, menonaktifkan entri teks ke notifikasi di layar keyguard yang aman. Tidak berpengaruh di Android 7 dan yang lebih baru. |
FACE |
Nonaktifkan autentikasi wajah di layar keyguard yang aman. |
IRIS |
Nonaktifkan autentikasi iris di layar keyguard yang aman. |
BIOMETRICS |
Nonaktifkan semua autentikasi biometrik di layar keyguard yang aman. |
SHORTCUTS |
Menonaktifkan semua pintasan di layar keyguard aman di Android 14 dan yang lebih baru. |
ALL_FEATURES |
Nonaktifkan semua penyesuaian keyguard saat ini dan mendatang. |
PersistentPreferredActivity
Aktivitas default untuk menangani intent yang cocok dengan filter intent tertentu. Catatan: Untuk menyiapkan kios, gunakan InstallType ke KIOSK
, bukan menggunakan aktivitas pilihan persisten.
Representasi JSON |
---|
{ "receiverActivity": string, "actions": [ string ], "categories": [ string ] } |
Kolom | |
---|---|
receiverActivity |
Aktivitas yang harus menjadi pengendali intent default. Nama ini harus berupa nama komponen Android, misalnya |
actions[] |
Tindakan intent yang akan dicocokkan di filter. Jika ada tindakan yang disertakan dalam filter, tindakan intent harus merupakan salah satu dari nilai tersebut agar cocok. Jika tidak ada tindakan yang disertakan, tindakan intent akan diabaikan. |
categories[] |
Kategori intent yang akan dicocokkan dalam filter. Intent menyertakan kategori yang diperlukan, yang semuanya harus disertakan dalam filter agar cocok. Dengan kata lain, menambahkan kategori ke filter tidak berpengaruh pada pencocokan kecuali kategori tersebut ditetapkan dalam intent. |
SystemUpdate
Konfigurasi untuk mengelola update sistem
Representasi JSON |
---|
{ "type": enum ( |
Kolom | |
---|---|
type |
Jenis update sistem yang akan dikonfigurasi. |
startMinutes |
Jika jenisnya adalah |
endMinutes |
Jika jenisnya adalah |
freezePeriods[] |
Periode waktu yang berulang setiap tahun saat update sistem over the air (OTA) ditunda untuk membekukan versi OS yang berjalan pada perangkat. Untuk mencegah pembekuan perangkat tanpa batas waktu, setiap periode pembekuan harus dipisahkan minimal 60 hari. |
SystemUpdateType
Jenis konfigurasi update sistem.
Enum | |
---|---|
SYSTEM_UPDATE_TYPE_UNSPECIFIED |
Ikuti perilaku update default untuk perangkat, yang biasanya mengharuskan pengguna menerima update sistem. |
AUTOMATIC |
Instal secara otomatis segera setelah update tersedia. |
WINDOWED |
Instal otomatis dalam masa pemeliharaan harian. Tindakan ini juga akan mengonfigurasi aplikasi Play agar diupdate di dalam jendela. Tindakan ini sangat disarankan untuk perangkat kios karena ini adalah satu-satunya cara agar aplikasi yang disematkan terus-menerus ke latar depan dapat diupdate oleh Play. Jika |
POSTPONE |
Tunda penginstalan otomatis hingga maksimum 30 hari. Kebijakan ini tidak memengaruhi update keamanan (misalnya, patch keamanan bulanan). |
FreezePeriod
Periode pembekuan sistem. Jika jam perangkat berada dalam periode pembekuan, semua update sistem yang masuk (termasuk patch keamanan) akan diblokir dan tidak akan diinstal.
Jika perangkat berada di luar periode pembekuan yang ditetapkan, perilaku kebijakan normal (otomatis, jendela periode, atau ditunda) akan berlaku.
Tahun kabisat diabaikan dalam penghitungan periode pembekuan, khususnya:
- Jika 29 Februari ditetapkan sebagai tanggal mulai atau akhir periode pembekuan, periode pembekuan akan dimulai atau berakhir pada 28 Feb.
- Jika jam sistem perangkat menampilkan 29 Februari, jam tersebut akan diperlakukan sebagai 28 Februari.
- Saat menghitung jumlah hari dalam periode pembekuan atau waktu antara dua periode pembekuan, tanggal 29 Februari akan diabaikan dan tidak dihitung sebagai satu hari.
Catatan: Agar Periode Pembekuan dapat diterapkan,
tidak dapat ditentukan sebagai SystemUpdateType
, karena periode pembekuan memerlukan kebijakan yang telah ditentukan.SYSTEM_UPDATE_TYPE_UNSPECIFIED
Representasi JSON |
---|
{ "startDate": { object ( |
Kolom | |
---|---|
startDate |
Tanggal mulai (termasuk) periode pembekuan. Catatan: |
endDate |
Tanggal akhir (termasuk) periode pembekuan. Paling lambat 90 hari dari tanggal mulai. Jika tanggal akhir lebih awal dari tanggal mulai, periode pembekuan dianggap sebagai penggabungan akhir tahun. Catatan: |
Tanggal
Mewakili seluruh atau sebagian tanggal kalender, seperti ulang tahun. Waktu dan zona waktu ditentukan di tempat lain atau tidak signifikan. Tanggal tersebut relatif terhadap Kalender Gregorian. Ini dapat mewakili salah satu hal berikut:
- Tanggal lengkap, dengan nilai tahun, bulan, dan hari bukan nol.
- Bulan dan hari, dengan tahun nol (misalnya, hari jadi).
- Tahun saja, dengan bulan nol dan hari nol.
- Tahun dan bulan, dengan hari nol (misalnya, tanggal habis masa berlaku kartu kredit).
Jenis terkait:
google.type.TimeOfDay
google.type.DateTime
google.protobuf.Timestamp
Representasi JSON |
---|
{ "year": integer, "month": integer, "day": integer } |
Kolom | |
---|---|
year |
Tahun dari tanggal. Harus dari 1 hingga 9999, atau 0 untuk menentukan tanggal tanpa tahun. |
month |
Bulan dalam setahun. Harus dari 1 hingga 12, atau 0 untuk menentukan tahun tanpa bulan dan hari. |
day |
Hari dalam sebulan. Harus dari 1 hingga 31 dan berlaku untuk tahun dan bulan, atau 0 untuk menentukan tahun saja atau tahun dan bulan jika hari tidak signifikan. |
StatusReportingSettings
Setelan yang mengontrol perilaku laporan status.
Representasi JSON |
---|
{
"applicationReportsEnabled": boolean,
"deviceSettingsEnabled": boolean,
"softwareInfoEnabled": boolean,
"memoryInfoEnabled": boolean,
"networkInfoEnabled": boolean,
"displayInfoEnabled": boolean,
"powerManagementEventsEnabled": boolean,
"hardwareStatusEnabled": boolean,
"systemPropertiesEnabled": boolean,
"applicationReportingSettings": {
object ( |
Kolom | |
---|---|
applicationReportsEnabled |
Apakah laporan aplikasi diaktifkan atau tidak. |
deviceSettingsEnabled |
Apakah pelaporan setelan perangkat diaktifkan atau tidak. |
softwareInfoEnabled |
Apakah pelaporan info software diaktifkan atau tidak. |
memoryInfoEnabled |
Apakah pelaporan peristiwa memori diaktifkan atau tidak. |
networkInfoEnabled |
Apakah pelaporan info jaringan diaktifkan atau tidak. |
displayInfoEnabled |
Apakah pelaporan display diaktifkan atau tidak. Data laporan tidak tersedia untuk perangkat milik pribadi yang memiliki profil kerja. |
powerManagementEventsEnabled |
Apakah pelaporan peristiwa pengelolaan daya diaktifkan atau tidak. Data laporan tidak tersedia untuk perangkat milik pribadi yang memiliki profil kerja. |
hardwareStatusEnabled |
Apakah pelaporan status hardware diaktifkan atau tidak. Data laporan tidak tersedia untuk perangkat milik pribadi yang memiliki profil kerja. |
systemPropertiesEnabled |
Apakah pelaporan properti sistem diaktifkan. |
applicationReportingSettings |
Setelan pelaporan aplikasi. Hanya berlaku jika applicationReportsEnabled adalah benar. |
commonCriteriaModeEnabled |
Apakah pelaporan |
ApplicationReportingSettings
Setelan yang mengontrol perilaku laporan aplikasi.
Representasi JSON |
---|
{ "includeRemovedApps": boolean } |
Kolom | |
---|---|
includeRemovedApps |
Apakah aplikasi yang dihapus akan disertakan dalam laporan aplikasi atau tidak. |
PackageNameList
Daftar nama paket.
Representasi JSON |
---|
{ "packageNames": [ string ] } |
Kolom | |
---|---|
packageNames[] |
Daftar nama paket. |
BatteryPluggedMode
Mode untuk mencolokkan baterai.
Enum | |
---|---|
BATTERY_PLUGGED_MODE_UNSPECIFIED |
Nilai ini diabaikan. |
AC |
Sumber listrik adalah pengisi daya AC. |
USB |
Sumber dayanya adalah port USB. |
WIRELESS |
Sumber dayanya nirkabel. |
ProxyInfo
Info konfigurasi untuk proxy HTTP. Untuk proxy langsung, tetapkan kolom host
, port
, dan excludedHosts
. Untuk proxy skrip PAC, tetapkan kolom pacUri
.
Representasi JSON |
---|
{ "host": string, "port": integer, "excludedHosts": [ string ], "pacUri": string } |
Kolom | |
---|---|
host |
Host proxy langsung. |
port |
Port proxy langsung. |
excludedHosts[] |
Untuk proxy langsung, host yang proxynya dilewati. Nama host dapat berisi karakter pengganti seperti *.example.com. |
pacUri |
URI skrip PAC yang digunakan untuk mengonfigurasi proxy. |
ChoosePrivateKeyRule
Mengontrol akses aplikasi ke kunci pribadi. Aturan ini menentukan kunci pribadi, jika ada, yang diberikan oleh Android Device Policy kepada aplikasi yang ditentukan. Akses diberikan saat aplikasi memanggil KeyChain.choosePrivateKeyAlias
(atau overload) untuk meminta alias kunci pribadi untuk URL tertentu, atau untuk aturan yang tidak khusus URL (yaitu, jika urlPattern
tidak ditetapkan, atau ditetapkan ke string kosong atau .*
) di Android 11 dan yang lebih baru, secara langsung sehingga aplikasi dapat memanggil KeyChain.getPrivateKey
, tanpa terlebih dahulu harus memanggil KeyChain.choosePrivateKeyAlias
.
Saat aplikasi memanggil KeyChain.choosePrivateKeyAlias
jika lebih dari satu
yang cocok, aturan pencocokan terakhir akan menentukan alias kunci yang akan ditampilkan.choosePrivateKeyRules
Representasi JSON |
---|
{ "urlPattern": string, "packageNames": [ string ], "privateKeyAlias": string } |
Kolom | |
---|---|
urlPattern |
Pola URL yang akan dicocokkan dengan URL permintaan. Jika tidak ditetapkan atau kosong, kolom akan cocok dengan semua URL. Hal ini menggunakan sintaksis regular expression |
packageNames[] |
Nama paket yang menerapkan aturan ini. Hash sertifikat penandatanganan untuk setiap aplikasi diverifikasi berdasarkan hash yang disediakan oleh Play. Jika tidak ada nama paket yang ditentukan, alias akan diberikan ke semua aplikasi yang memanggil |
privateKeyAlias |
Alias kunci pribadi yang akan digunakan. |
AlwaysOnVpnPackage
Konfigurasi untuk koneksi VPN yang selalu aktif.
Representasi JSON |
---|
{ "packageName": string, "lockdownEnabled": boolean } |
Kolom | |
---|---|
packageName |
Nama paket aplikasi VPN. |
lockdownEnabled |
Melarang jaringan saat VPN tidak terhubung. |
LocationMode
Tingkat deteksi lokasi yang diaktifkan di profil kerja dan perangkat terkelola sepenuhnya.
Enum | |
---|---|
LOCATION_MODE_UNSPECIFIED |
Default-nya adalah LOCATION_USER_CHOICE . |
HIGH_ACCURACY |
Di Android 8 dan yang lebih lama, semua metode deteksi lokasi diaktifkan, termasuk GPS, jaringan, dan sensor lainnya. Di Android 9 dan yang lebih baru, fungsi ini setara dengan |
SENSORS_ONLY |
Di Android 8 dan yang lebih lama, hanya GPS dan sensor lainnya yang diaktifkan. Di Android 9 dan yang lebih baru, fungsi ini setara dengan |
BATTERY_SAVING |
Di Android 8 dan yang lebih lama, hanya penyedia lokasi jaringan yang diaktifkan. Di Android 9 dan yang lebih baru, fungsi ini setara dengan |
OFF |
Di Android 8 dan yang lebih lama, setelan dan akurasi lokasi dinonaktifkan. Di Android 9 dan yang lebih baru, fungsi ini setara dengan |
LOCATION_USER_CHOICE |
Setelan lokasi tidak dibatasi di perangkat. Tidak ada perilaku tertentu yang ditetapkan atau diterapkan. |
LOCATION_ENFORCED |
Aktifkan setelan lokasi di perangkat. |
LOCATION_DISABLED |
Nonaktifkan setelan lokasi di perangkat. |
ComplianceRule
Aturan yang menyatakan tindakan mitigasi yang harus diambil jika perangkat tidak mematuhi kebijakannya. Untuk setiap aturan, selalu ada tindakan mitigasi implisit untuk menyetel policyCompliant
ke salah (false) untuk resource Device
, dan menampilkan pesan di perangkat yang menunjukkan bahwa perangkat tidak mematuhi kebijakannya. Tindakan mitigasi lainnya juga dapat dilakukan secara opsional, bergantung pada nilai kolom dalam aturan.
Representasi JSON |
---|
{ "disableApps": boolean, "packageNamesToDisable": [ string ], // Union field |
Kolom | |
---|---|
disableApps |
Jika disetel ke benar (true), aturan tersebut akan menyertakan tindakan mitigasi untuk menonaktifkan aplikasi sehingga perangkat dapat dinonaktifkan secara efektif, tetapi data aplikasi tetap dipertahankan. Jika perangkat menjalankan aplikasi dalam mode tugas terkunci, aplikasi akan ditutup dan UI yang menunjukkan alasan ketidakpatuhan akan ditampilkan. |
packageNamesToDisable[] |
Jika ditetapkan, aturan akan menyertakan tindakan mitigasi untuk menonaktifkan aplikasi yang ditentukan dalam daftar, tetapi data aplikasi tetap dipertahankan. |
Kolom union condition . Kondisi yang jika terpenuhi, akan memicu tindakan mitigasi yang ditentukan dalam aturan. Hanya satu kondisi yang harus ditetapkan. condition hanya ada berupa salah satu diantara berikut: |
|
nonComplianceDetailCondition |
Kondisi yang terpenuhi jika ada apa pun yang cocok dengan |
apiLevelCondition |
Kondisi yang terpenuhi jika Android Framework API level pada perangkat tidak memenuhi persyaratan minimum. |
NonComplianceDetailCondition
Kondisi aturan kepatuhan yang terpenuhi jika ada apa pun yang cocok dengan NonComplianceDetail
untuk perangkat. NonComplianceDetail
cocok dengan NonComplianceDetailCondition
jika semua kolom yang ditetapkan dalam NonComplianceDetailCondition
cocok dengan kolom NonComplianceDetail
yang sesuai.
Representasi JSON |
---|
{
"settingName": string,
"nonComplianceReason": enum ( |
Kolom | |
---|---|
settingName |
Nama setelan kebijakan. Ini adalah nama kolom JSON dari kolom |
nonComplianceReason |
Alasan perangkat tidak mematuhi setelan. Jika tidak ditetapkan, kondisi ini akan cocok dengan alasan apa pun. |
packageName |
Nama paket aplikasi yang tidak mematuhi persyaratan. Jika tidak ditetapkan, kondisi ini akan cocok dengan nama paket apa pun. |
ApiLevelCondition
Kondisi aturan kepatuhan yang terpenuhi jika API level Android Framework pada perangkat tidak memenuhi persyaratan minimum. Hanya boleh ada satu aturan dengan jenis kondisi ini per kebijakan.
Representasi JSON |
---|
{ "minApiLevel": integer } |
Kolom | |
---|---|
minApiLevel |
Level API Framework Android minimum yang diinginkan. Jika perangkat tidak memenuhi persyaratan minimum, kondisi ini akan terpenuhi. Harus lebih besar dari nol. |
AppAutoUpdatePolicy
Alternatif yang direkomendasikan:
yang ditetapkan per aplikasi, memberikan fleksibilitas yang lebih besar pada frekuensi update.autoUpdateMode
Jika
ditetapkan ke autoUpdateMode
atau AUTO_UPDATE_POSTPONED
, kolom ini tidak akan berpengaruh.AUTO_UPDATE_HIGH_PRIORITY
Kebijakan update otomatis aplikasi, yang mengontrol kapan update aplikasi otomatis dapat diterapkan.
Enum | |
---|---|
APP_AUTO_UPDATE_POLICY_UNSPECIFIED |
Kebijakan update otomatis tidak disetel. Setara dengan CHOICE_TO_THE_USER . |
CHOICE_TO_THE_USER |
Pengguna dapat mengontrol update otomatis. |
NEVER |
Aplikasi tidak pernah diupdate secara otomatis. |
WIFI_ONLY |
Aplikasi hanya diupdate secara otomatis melalui Wi-Fi. |
ALWAYS |
Aplikasi akan diupdate secara otomatis kapan saja. Biaya data mungkin berlaku. |
EncryptionPolicy
Jenis enkripsi
Enum | |
---|---|
ENCRYPTION_POLICY_UNSPECIFIED |
Nilai ini diabaikan, yaitu tidak memerlukan enkripsi |
ENABLED_WITHOUT_PASSWORD |
Enkripsi diperlukan tetapi tidak memerlukan sandi untuk booting |
ENABLED_WITH_PASSWORD |
Enkripsi diperlukan dengan sandi untuk booting |
PlayStoreMode
Nilai yang mungkin untuk kebijakan mode Play Store.
Enum | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
Tidak ditentukan. Default-nya adalah WHITELIST. |
WHITELIST |
Hanya aplikasi yang ada dalam kebijakan yang tersedia dan aplikasi apa pun yang tidak tercantum dalam kebijakan akan otomatis di-uninstal dari perangkat. |
BLACKLIST |
Semua aplikasi tersedia dan semua aplikasi yang seharusnya tidak ada di perangkat harus secara eksplisit ditandai sebagai 'BLOCKED' dalam kebijakan applications . |
SetupAction
Tindakan yang dijalankan selama penyiapan.
Representasi JSON |
---|
{ "title": { object ( |
Kolom | |
---|---|
title |
Judul tindakan ini. |
description |
Deskripsi tindakan ini. |
Kolom union action . Tindakan yang akan dijalankan selama penyiapan. action hanya ada berupa salah satu diantara berikut: |
|
launchApp |
Tindakan untuk meluncurkan aplikasi. Aplikasi akan diluncurkan dengan intent yang berisi tambahan dengan kunci |
LaunchAppAction
Tindakan untuk meluncurkan aplikasi.
Representasi JSON |
---|
{ // Union field |
Kolom | |
---|---|
Kolom union launch . Deskripsi tindakan peluncuran yang akan dijalankan launch hanya dapat berupa salah satu dari berikut ini: |
|
packageName |
Nama paket aplikasi yang akan diluncurkan |
PolicyEnforcementRule
Aturan yang menentukan tindakan yang akan diambil jika perangkat atau profil kerja tidak mematuhi kebijakan yang ditentukan dalam settingName
. Pada kasus beberapa aturan pencocokan atau beberapa aturan penerapan yang dipicu, penggabungan akan terjadi dengan tindakan yang paling berat. Namun, semua aturan yang dipicu akan tetap dipantau: ini termasuk waktu pemicu awal dan semua detail ketidakpatuhan terkait. Dalam situasi ketika aturan penegakan yang paling berat terpenuhi, tindakan berikutnya yang paling sesuai akan diterapkan.
Representasi JSON |
---|
{ "blockAction": { object ( |
Kolom | |
---|---|
blockAction |
Tindakan untuk memblokir akses ke aplikasi dan data di perangkat milik perusahaan atau di profil kerja. Tindakan ini juga akan memicu notifikasi yang ditampilkan kepada pengguna dengan informasi (jika memungkinkan) tentang cara memperbaiki masalah kepatuhan. Catatan: |
wipeAction |
Tindakan untuk mereset perangkat milik perusahaan atau menghapus profil kerja. Catatan: |
Kolom union trigger . Kondisi yang akan memicu aturan ini. trigger hanya ada berupa salah satu diantara berikut: |
|
settingName |
Kebijakan tingkat atas yang akan diterapkan. Misalnya |
BlockAction
Tindakan untuk memblokir akses ke aplikasi dan data di perangkat terkelola sepenuhnya atau di profil kerja. Tindakan ini juga akan memicu perangkat atau profil kerja untuk menampilkan notifikasi yang ditampilkan kepada pengguna dengan informasi (jika memungkinkan) tentang cara memperbaiki masalah kepatuhan. Catatan: wipeAction
juga harus ditentukan.
Representasi JSON |
---|
{
"blockAfterDays": integer,
"blockScope": enum ( |
Kolom | |
---|---|
blockAfterDays |
Jumlah hari kebijakan tidak mematuhi kebijakan sebelum perangkat atau profil kerja diblokir. Untuk langsung memblokir akses, tetapkan ke 0. |
blockScope |
Menentukan cakupan |
BlockScope
Menentukan cakupan BlockAction
. Hanya berlaku untuk perangkat milik perusahaan.
Enum | |
---|---|
BLOCK_SCOPE_UNSPECIFIED |
Tidak ditentukan. Default-nya adalah BLOCK_SCOPE_WORK_PROFILE . |
BLOCK_SCOPE_WORK_PROFILE |
Tindakan pemblokiran hanya diterapkan untuk aplikasi di profil kerja. Aplikasi di profil pribadi tidak terpengaruh. |
BLOCK_SCOPE_DEVICE |
Tindakan pemblokiran diterapkan ke seluruh perangkat, termasuk aplikasi di profil pribadi. |
WipeAction
Tindakan untuk mereset perangkat milik perusahaan atau menghapus profil kerja. Catatan: blockAction
juga harus ditentukan.
Representasi JSON |
---|
{ "wipeAfterDays": integer, "preserveFrp": boolean } |
Kolom | |
---|---|
wipeAfterDays |
Jumlah hari kebijakan tidak mematuhi kebijakan sebelum perangkat atau profil kerja dihapus total. |
preserveFrp |
Apakah data perlindungan reset ke setelan pabrik dipertahankan di perangkat. Setelan ini tidak berlaku untuk profil kerja. |
KioskCustomization
Setelan yang mengontrol perilaku perangkat dalam mode kios. Untuk mengaktifkan mode kios, setel kioskCustomLauncherEnabled
ke true
atau tentukan aplikasi dalam kebijakan dengan installType
KIOSK
.
Representasi JSON |
---|
{ "powerButtonActions": enum ( |
Kolom | |
---|---|
powerButtonActions |
Menyetel perilaku perangkat dalam mode kios saat pengguna menekan dan menahan (menekan lama) tombol Daya. |
systemErrorWarnings |
Menentukan apakah dialog error sistem untuk aplikasi yang error atau tidak responsif diblokir dalam mode kios. Saat diblokir, sistem akan memaksa aplikasi berhenti seolah-olah pengguna memilih opsi "tutup aplikasi" di UI. |
systemNavigation |
Menentukan fitur navigasi mana yang diaktifkan (mis. tombol Beranda, Ringkasan) dalam mode kios. |
statusBar |
Menentukan apakah info dan notifikasi sistem dinonaktifkan dalam mode kios. |
deviceSettings |
Menentukan apakah aplikasi Setelan diizinkan dalam mode kios. |
PowerButtonActions
Menyetel perilaku perangkat dalam mode kios saat pengguna menekan dan menahan (menekan lama) tombol Daya.
Enum | |
---|---|
POWER_BUTTON_ACTIONS_UNSPECIFIED |
Tidak ditentukan, setelan defaultnya adalah POWER_BUTTON_AVAILABLE . |
POWER_BUTTON_AVAILABLE |
Menu daya (misalnya Matikan, Mulai ulang) ditampilkan saat pengguna menekan lama tombol Daya perangkat dalam mode kios. |
POWER_BUTTON_BLOCKED |
Menu daya (misalnya Matikan, Mulai ulang) tidak ditampilkan saat pengguna menekan lama tombol Daya perangkat dalam mode kios. Catatan: tindakan ini dapat mencegah pengguna menonaktifkan perangkat. |
SystemErrorWarnings
Menentukan apakah dialog error sistem untuk aplikasi yang error atau tidak responsif diblokir dalam mode kios.
Enum | |
---|---|
SYSTEM_ERROR_WARNINGS_UNSPECIFIED |
Tidak ditentukan, setelan defaultnya adalah ERROR_AND_WARNINGS_MUTED . |
ERROR_AND_WARNINGS_ENABLED |
Semua dialog error sistem seperti error dan aplikasi tidak merespons (ANR) akan ditampilkan. |
ERROR_AND_WARNINGS_MUTED |
Semua dialog error sistem, seperti error dan aplikasi tidak merespons (ANR) akan diblokir. Jika diblokir, sistem akan memaksa aplikasi berhenti seolah-olah pengguna menutup aplikasi dari UI. |
StatusBar
Menentukan apakah info dan notifikasi sistem dinonaktifkan dalam mode kios.
Enum | |
---|---|
STATUS_BAR_UNSPECIFIED |
Tidak ditentukan, setelan defaultnya adalah INFO_AND_NOTIFICATIONS_DISABLED . |
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED |
Info dan notifikasi sistem ditampilkan di status bar dalam mode kios. Catatan: Agar kebijakan ini berlaku, tombol layar utama perangkat harus diaktifkan menggunakan |
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED |
Info sistem dan notifikasi dinonaktifkan dalam mode kios. |
SYSTEM_INFO_ONLY |
Hanya info sistem yang ditampilkan di status bar. |
DeviceSettings
Menentukan apakah pengguna dapat mengakses aplikasi Setelan perangkat saat dalam mode kios.
Enum | |
---|---|
DEVICE_SETTINGS_UNSPECIFIED |
Tidak ditentukan, setelan defaultnya adalah SETTINGS_ACCESS_ALLOWED . |
SETTINGS_ACCESS_ALLOWED |
Akses ke aplikasi Setelan diizinkan dalam mode kios. |
SETTINGS_ACCESS_BLOCKED |
Akses ke aplikasi Setelan tidak diizinkan dalam mode kios. |
AdvancedSecurityOverrides
Kebijakan keamanan yang ditetapkan untuk mengamankan nilai secara default. Untuk mempertahankan kondisi keamanan perangkat, kami tidak menyarankan mengganti nilai default apa pun.
Representasi JSON |
---|
{ "untrustedAppsPolicy": enum ( |
Kolom | |
---|---|
untrustedAppsPolicy |
Kebijakan untuk aplikasi tidak tepercaya (aplikasi dari sumber tidak dikenal) diterapkan di perangkat. Mengganti |
googlePlayProtectVerifyApps |
Apakah verifikasi Google Play Protect diterapkan. Menggantikan |
developerSettings |
Mengontrol akses ke setelan developer: opsi developer dan safe boot. Menggantikan |
commonCriteriaMode |
Mengontrol Mode Common Criteria—standar keamanan yang ditentukan dalam Common Criteria for Information Technology Security Evaluation (CC). Mengaktifkan Mode Kriteria Umum akan meningkatkan komponen keamanan tertentu pada perangkat, termasuk enkripsi AES-GCM untuk Kunci Jangka Panjang Bluetooth, dan penyimpanan konfigurasi Wi-Fi. Peringatan: Mode Kriteria Umum menerapkan model keamanan ketat yang biasanya hanya diperlukan untuk produk IT yang digunakan dalam sistem keamanan nasional dan organisasi lainnya yang sangat sensitif. Penggunaan perangkat standar mungkin terpengaruh. Hanya diaktifkan jika diperlukan. |
personalAppsThatCanReadWorkNotifications[] |
Aplikasi pribadi yang dapat membaca notifikasi profil kerja menggunakan NotificationListenerService. Secara default, tidak ada aplikasi pribadi (selain aplikasi sistem) yang dapat membaca notifikasi kerja. Setiap nilai dalam daftar harus berupa nama paket. |
UntrustedAppsPolicy
Kebijakan untuk aplikasi tidak tepercaya (aplikasi dari sumber tidak dikenal) diterapkan di perangkat. Mengganti installUnknownSourcesAllowed (deprecated).
Enum | |
---|---|
UNTRUSTED_APPS_POLICY_UNSPECIFIED |
Tidak ditentukan. Default-nya adalah DISALLOW_INSTALL. |
DISALLOW_INSTALL |
Default. Larang penginstalan aplikasi tidak tepercaya di seluruh perangkat. |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY |
Untuk perangkat dengan profil kerja, izinkan penginstalan aplikasi tidak tepercaya hanya di profil pribadi perangkat. |
ALLOW_INSTALL_DEVICE_WIDE |
Izinkan penginstalan aplikasi tidak tepercaya di seluruh perangkat. |
GooglePlayProtectVerifyApps
Apakah verifikasi Google Play Protect diterapkan. Menggantikan
(tidak digunakan lagi).ensureVerifyAppsEnabled
Enum | |
---|---|
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED |
Tidak ditentukan. Default-nya adalah VERIFIKASI_APPS_ENFORCED. |
VERIFY_APPS_ENFORCED |
Default. Mengaktifkan paksa verifikasi aplikasi. |
VERIFY_APPS_USER_CHOICE |
Memungkinkan pengguna memilih apakah akan mengaktifkan verifikasi aplikasi atau tidak. |
DeveloperSettings
Mengontrol akses ke setelan developer: opsi developer dan safe boot. Menggantikan
(tidak digunakan lagi) dan safeBootDisabled
(tidak digunakan lagi).debuggingFeaturesAllowed
Enum | |
---|---|
DEVELOPER_SETTINGS_UNSPECIFIED |
Tidak ditentukan. Default-nya adalah DEVELOPER_setting_DISABLED. |
DEVELOPER_SETTINGS_DISABLED |
Default. Menonaktifkan semua setelan developer dan mencegah pengguna mengaksesnya. |
DEVELOPER_SETTINGS_ALLOWED |
Mengizinkan semua setelan developer. Pengguna dapat mengakses dan secara opsional mengonfigurasi setelan. |
CommonCriteriaMode
Mengontrol Mode Common Criteria—standar keamanan yang ditentukan dalam Common Criteria for Information Technology Security Evaluation (CC). Mengaktifkan Mode Kriteria Umum akan meningkatkan komponen keamanan tertentu pada perangkat, termasuk enkripsi AES-GCM untuk Kunci Jangka Panjang Bluetooth, dan penyimpanan konfigurasi Wi-Fi.
Peringatan: Mode Kriteria Umum menerapkan model keamanan ketat yang biasanya hanya diperlukan untuk produk IT yang digunakan dalam sistem keamanan nasional dan organisasi lainnya yang sangat sensitif. Penggunaan perangkat standar mungkin terpengaruh. Hanya diaktifkan jika diperlukan.
Enum | |
---|---|
COMMON_CRITERIA_MODE_UNSPECIFIED |
Tidak ditentukan. Setelan defaultnya adalah COMMON_CRITERIA_MODE_DISABLED. |
COMMON_CRITERIA_MODE_DISABLED |
Default. Menonaktifkan Mode Common Criteria. |
COMMON_CRITERIA_MODE_ENABLED |
Mengaktifkan Mode Common Criteria. |
PersonalUsagePolicies
Kebijakan yang mengontrol penggunaan pribadi di perangkat milik perusahaan dengan profil kerja.
Representasi JSON |
---|
{ "cameraDisabled": boolean, "screenCaptureDisabled": boolean, "accountTypesWithManagementDisabled": [ string ], "maxDaysWithWorkOff": integer, "personalPlayStoreMode": enum ( |
Kolom | |
---|---|
cameraDisabled |
Jika true (benar), kamera dinonaktifkan di profil pribadi. |
screenCaptureDisabled |
Jika true (benar), screenshot akan dinonaktifkan untuk semua pengguna. |
accountTypesWithManagementDisabled[] |
Jenis akun yang tidak dapat dikelola oleh pengguna. |
maxDaysWithWorkOff |
Mengontrol berapa lama profil kerja dapat tetap nonaktif. Durasi minimum harus setidaknya 3 hari. Detail lainnya adalah sebagai berikut:
|
personalPlayStoreMode |
Digunakan bersama dengan |
personalApplications[] |
Kebijakan yang diterapkan untuk aplikasi di profil pribadi. |
PlayStoreMode
Digunakan bersama dengan personalApplications
untuk mengontrol cara aplikasi di profil pribadi diizinkan atau diblokir.
Enum | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
Tidak ditentukan. Default-nya adalah BLOCKLIST . |
BLACKLIST |
Semua aplikasi Play Store tersedia untuk diinstal di profil pribadi, kecuali aplikasi yang |
BLOCKLIST |
Semua aplikasi Play Store tersedia untuk diinstal di profil pribadi, kecuali aplikasi yang installType -nya adalah BLOCKED di personalApplications . |
ALLOWLIST |
Hanya aplikasi yang ditentukan secara eksplisit di personalApplications dengan installType yang disetel ke AVAILABLE yang diizinkan untuk diinstal di profil pribadi. |
PersonalApplicationPolicy
Kebijakan untuk aplikasi di profil pribadi perangkat milik perusahaan dengan profil kerja.
Representasi JSON |
---|
{
"packageName": string,
"installType": enum ( |
Kolom | |
---|---|
packageName |
Nama paket aplikasi. |
installType |
Jenis penginstalan yang akan dilakukan. |
InstallType
Jenis perilaku penginstalan yang dapat dimiliki aplikasi profil pribadi.
Enum | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
Tidak ditentukan. Default-nya adalah AVAILABLE . |
BLOCKED |
Aplikasi diblokir dan tidak dapat diinstal di profil pribadi. Jika aplikasi sebelumnya telah diinstal di perangkat, aplikasi akan di-uninstal. |
AVAILABLE |
Aplikasi tersedia untuk diinstal di profil pribadi. |
AutoDateAndTimeZone
Apakah tanggal, waktu, dan zona waktu otomatis diaktifkan di perangkat milik perusahaan.
Enum | |
---|---|
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED |
Tidak ditentukan. Default-nya adalah AUTO_DATE_AND_TIME_ZONE_USER_CHOICE . |
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE |
Tanggal, waktu, dan zona waktu otomatis diserahkan kepada pilihan pengguna. |
AUTO_DATE_AND_TIME_ZONE_ENFORCED |
Menerapkan tanggal, waktu, dan zona waktu otomatis pada perangkat. |
OncCertificateProvider
Fitur ini tidak tersedia secara umum.
Representasi JSON |
---|
{ "certificateReferences": [ string ], // Union field |
Kolom | |
---|---|
certificateReferences[] |
Fitur ini tidak tersedia secara umum. |
Kolom union Fitur ini tidak tersedia secara umum. |
|
contentProviderEndpoint |
Fitur ini tidak tersedia secara umum. |
ContentProviderEndpoint
Fitur ini tidak tersedia secara umum.
Representasi JSON |
---|
{ "uri": string, "packageName": string, "signingCertsSha256": [ string ] } |
Kolom | |
---|---|
uri |
Fitur ini tidak tersedia secara umum. |
packageName |
Fitur ini tidak tersedia secara umum. |
signingCertsSha256[] |
Wajib. Fitur ini tidak tersedia secara umum. |
CrossProfilePolicies
Mengontrol data dari profil kerja yang dapat diakses dari profil pribadi dan sebaliknya.
dengan nonComplianceDetail
dilaporkan jika perangkat tidak memiliki profil kerja.MANAGEMENT_MODE
Representasi JSON |
---|
{ "showWorkContactsInPersonalProfile": enum ( |
Kolom | |
---|---|
showWorkContactsInPersonalProfile |
Apakah aplikasi pribadi dapat mengakses kontak yang disimpan di profil kerja. Lihat juga |
crossProfileCopyPaste |
Apakah teks yang disalin dari satu profil (pribadi atau pekerjaan) dapat ditempelkan di profil lainnya. |
crossProfileDataSharing |
Apakah data dari satu profil (pribadi atau pekerjaan) dapat dibagikan ke aplikasi di profil lainnya. Secara khusus mengontrol pembagian data sederhana melalui intent. Pengelolaan saluran komunikasi antar-profil lainnya, seperti penelusuran kontak, salin/tempel, atau aplikasi kerja & pribadi yang terhubung, dikonfigurasi secara terpisah. |
workProfileWidgetsDefault |
Menentukan perilaku default untuk widget profil kerja. Jika kebijakan ini tidak menentukan |
exemptionsToShowWorkContactsInPersonalProfile |
Daftar aplikasi yang dikecualikan dari setelan
Didukung di Android 14 dan yang lebih baru. |
ShowWorkContactsInPersonalProfile
Apakah aplikasi pribadi dapat mengakses kontak profil kerja, termasuk penelusuran kontak dan panggilan masuk
Catatan: Setelah kontak bisnis diakses oleh aplikasi pribadi apa pun, kontak tersebut tidak dapat dijamin akan tetap berada di aplikasi yang sama, karena kontak dapat dibagikan atau ditransfer ke aplikasi lain, bergantung pada perilaku aplikasi yang diizinkan.
Enum | |
---|---|
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED |
Tidak ditentukan. Default-nya adalah Jika kebijakan ini disetel, |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED |
Mencegah aplikasi pribadi mengakses kontak profil kerja dan mencari kontak kerja. Jika disetel, aplikasi pribadi yang ditentukan di Didukung di Android 7.0 dan yang lebih baru. |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED |
Default. Mengizinkan aplikasi di profil pribadi mengakses kontak profil kerja, termasuk penelusuran kontak dan panggilan masuk. Jika opsi ini disetel, aplikasi pribadi yang ditentukan di Didukung di Android 7.0 dan yang lebih baru. |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM |
Mencegah sebagian besar aplikasi pribadi mengakses kontak profil kerja termasuk penelusuran kontak dan panggilan masuk, kecuali untuk aplikasi Telepon, Pesan, dan Kontak default OEM. Baik aplikasi Telepon, Message, dan Kontak yang dikonfigurasi pengguna, maupun sistem lain atau aplikasi terinstal yang digunakan, tidak akan dapat mengkueri kontak kerja secara langsung. Jika disetel, aplikasi pribadi yang ditentukan di Didukung di Android 14 dan yang lebih baru. Jika disetel di perangkat dengan versi Android kurang dari 14, perilaku tersebut akan kembali ke |
CrossProfileCopyPaste
Apakah teks yang disalin dari satu profil (pribadi atau pekerjaan) dapat ditempelkan di profil lainnya.
Enum | |
---|---|
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED |
Tidak ditentukan. Default-nya adalah COPY_FROM_WORK_TO_PERSONAL_DISALLOWED |
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED |
Default. Mencegah pengguna menempelkan teks profil pribadi yang disalin dari profil kerja. Teks yang disalin dari profil pribadi dapat ditempelkan ke profil kerja, dan teks yang disalin dari profil kerja dapat ditempelkan ke profil kerja. |
CROSS_PROFILE_COPY_PASTE_ALLOWED |
Teks yang disalin di salah satu profil dapat ditempelkan di profil lainnya. |
CrossProfileDataSharing
Apakah data dari satu profil (pribadi atau pekerjaan) dapat dibagikan ke aplikasi di profil lainnya. Secara khusus mengontrol pembagian data sederhana melalui intent. Pengelolaan saluran komunikasi antar-profil lainnya, seperti penelusuran kontak, salin/tempel, atau aplikasi kerja & pribadi yang terhubung, dikonfigurasi secara terpisah.
Enum | |
---|---|
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED |
Tidak ditentukan. Default-nya adalah DATA_DISPLAY_FROM_WORK_TO_PERSONAL_DISALLOWED. |
CROSS_PROFILE_DATA_SHARING_DISALLOWED |
Mencegah data dibagikan dari profil pribadi ke profil kerja dan profil kerja ke profil pribadi. |
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED |
Default. Mencegah pengguna membagikan data dari profil kerja ke aplikasi di profil pribadi. Data pribadi dapat dibagikan ke aplikasi kerja. |
CROSS_PROFILE_DATA_SHARING_ALLOWED |
Data dari salah satu profil dapat dibagikan ke profil lainnya. |
WorkProfileWidgetsDefault
Mengontrol apakah aplikasi profil kerja diizinkan untuk menambahkan widget ke layar utama, jika tidak ada kebijakan khusus aplikasi yang ditentukan. Jika tidak, kebijakan khusus aplikasi akan diprioritaskan daripada ini.
Enum | |
---|---|
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED |
Tidak ditentukan. Default-nya adalah WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED. |
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED |
Widget profil kerja diizinkan secara default. Artinya, jika kebijakan ini tidak menentukan sebagai untuk aplikasi, aplikasi tersebut dapat menambahkan widget ke layar utama. |
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED |
Widget profil kerja tidak diizinkan secara default. Artinya, jika kebijakan ini tidak menentukan sebagai untuk aplikasi, kebijakan tersebut tidak akan dapat menambahkan widget ke layar utama. |
PreferentialNetworkService
Mengontrol apakah layanan jaringan preferensi diaktifkan di profil kerja. Lihat
untuk detailnya.preferentialNetworkService
Enum | |
---|---|
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED |
Tidak ditentukan. Default-nya adalah PREFERENTIAL_NETWORK_SERVICES_DISABLED . |
PREFERENTIAL_NETWORK_SERVICE_DISABLED |
Layanan jaringan pilihan dinonaktifkan di profil kerja. |
PREFERENTIAL_NETWORK_SERVICE_ENABLED |
Layanan jaringan pilihan diaktifkan di profil kerja. |
UsageLog
Mengontrol jenis log aktivitas perangkat yang dikumpulkan dari perangkat dan dilaporkan melalui notifikasi Pub/Sub.
Representasi JSON |
---|
{ "enabledLogTypes": [ enum ( |
Kolom | |
---|---|
enabledLogTypes[] |
Menentukan jenis log yang diaktifkan. Perlu diperhatikan bahwa pengguna akan menerima pesan di perangkat saat logging penggunaan diaktifkan. |
uploadOnCellularAllowed[] |
Menentukan jenis log yang diaktifkan yang dapat diupload melalui data seluler. Secara default, log diantrekan untuk diupload saat perangkat terhubung ke Wi-Fi. |
LogType
Jenis log aktivitas perangkat yang dilaporkan dari perangkat.
Enum | |
---|---|
LOG_TYPE_UNSPECIFIED |
Nilai ini tidak digunakan. |
SECURITY_LOGS |
Mengaktifkan logging peristiwa keamanan di perangkat, seperti saat sandi perangkat salah dimasukkan atau penyimpanan yang dapat dilepas terpasang. Lihat untuk deskripsi lengkap tentang peristiwa keamanan yang dicatat. Didukung untuk perangkat yang terkelola sepenuhnya di Android 7 dan yang lebih baru. Didukung untuk perangkat milik perusahaan dengan profil kerja di Android 12 dan yang lebih baru, yang hanya mencatat peristiwa keamanan dari profil kerja. Dapat diganti oleh cakupan aplikasi yang didelegasikan
|
NETWORK_ACTIVITY_LOGS |
Mengaktifkan logging peristiwa jaringan di perangkat, seperti pencarian DNS dan koneksi TCP. Lihat untuk deskripsi lengkap peristiwa jaringan yang dicatat ke dalam log. Didukung untuk perangkat terkelola sepenuhnya di Android 8 dan yang lebih baru. Didukung untuk perangkat milik perusahaan dengan profil kerja di Android 12 dan yang lebih baru, yang hanya mencatat peristiwa jaringan dari profil kerja. Dapat diganti oleh cakupan aplikasi yang didelegasikan
|
CameraAccess
Mengontrol penggunaan kamera dan apakah pengguna memiliki akses ke tombol akses kamera. Tombol akses kamera ada di Android 12 dan yang lebih baru. Sebagai prinsip umum, kemungkinan menonaktifkan kamera berlaku di seluruh perangkat pada perangkat terkelola sepenuhnya dan hanya dalam profil kerja pada perangkat dengan profil kerja. Kemungkinan penonaktifan tombol akses kamera hanya berlaku di perangkat terkelola sepenuhnya, dalam hal ini yang berlaku di seluruh perangkat. Untuk mengetahui detailnya, lihat nilai enum.
Enum | |
---|---|
CAMERA_ACCESS_UNSPECIFIED |
Jika bernilai benar, ini setara dengan . Jika tidak, fungsi ini setara dengan . |
CAMERA_ACCESS_USER_CHOICE |
Kolom diabaikan. Ini adalah perilaku default perangkat: semua kamera pada perangkat tersedia. Di Android 12 dan yang lebih baru, pengguna dapat menggunakan tombol akses kamera. |
CAMERA_ACCESS_DISABLED |
Kolom Tidak ada batasan eksplisit yang ditetapkan pada tombol akses kamera di Android 12 dan yang lebih baru: di perangkat terkelola sepenuhnya, tombol akses kamera tidak berpengaruh karena semua kamera dinonaktifkan. Pada perangkat dengan profil kerja, tombol ini tidak memengaruhi aplikasi di profil kerja, tetapi memengaruhi aplikasi di luar profil kerja. |
CAMERA_ACCESS_ENFORCED |
Kolom diabaikan. Semua kamera di perangkat tersedia. Pada perangkat terkelola sepenuhnya yang menjalankan Android 12 dan yang lebih baru, pengguna tidak dapat menggunakan tombol akses kamera. Pada perangkat yang tidak terkelola sepenuhnya atau yang menjalankan Android 11 atau yang lebih lama, ini setara dengan . |
MicrophoneAccess
Pada perangkat yang terkelola sepenuhnya, kontrol penggunaan mikrofon dan apakah pengguna memiliki akses ke tombol akses mikrofon. Setelan ini tidak berpengaruh pada perangkat yang tidak dikelola sepenuhnya. Tombol akses mikrofon ada di Android 12 dan yang lebih baru.
Enum | |
---|---|
MICROPHONE_ACCESS_UNSPECIFIED |
Jika bernilai benar, ini setara dengan . Jika tidak, fungsi ini setara dengan . |
MICROPHONE_ACCESS_USER_CHOICE |
Kolom diabaikan. Ini adalah perilaku default perangkat: mikrofon di perangkat tersedia. Di Android 12 dan yang lebih baru, pengguna dapat menggunakan tombol akses mikrofon. |
MICROPHONE_ACCESS_DISABLED |
Kolom Tombol akses mikrofon tidak akan berpengaruh karena mikrofon dinonaktifkan. |
MICROPHONE_ACCESS_ENFORCED |
Kolom diabaikan. Mikrofon di perangkat tersedia. Di perangkat yang menjalankan Android 12 dan yang lebih baru, pengguna tidak dapat menggunakan tombol akses mikrofon. Pada perangkat yang menjalankan Android 11 atau yang lebih lama, ini setara dengan . |
DeviceConnectivityManagement
Mencakup kontrol untuk konektivitas perangkat seperti Wi-Fi, akses data USB, koneksi keyboard/mouse, dan banyak lagi.
Representasi JSON |
---|
{ "usbDataAccess": enum ( |
Kolom | |
---|---|
usbDataAccess |
Mengontrol file dan/atau data yang dapat ditransfer melalui USB. Hanya didukung di perangkat milik perusahaan. |
configureWifi |
Mengontrol hak istimewa konfigurasi Wi-Fi. Berdasarkan opsi yang ditetapkan, pengguna akan memiliki kontrol penuh atau terbatas, atau tidak ada kontrol sama sekali dalam mengonfigurasi jaringan Wi-Fi. |
wifiDirectSettings |
Mengontrol yang mengonfigurasi dan menggunakan setelan langsung Wi-Fi. Didukung di perangkat milik perusahaan yang menjalankan Android 13 dan yang lebih baru. |
tetheringSettings |
Mengontrol setelan tethering. Berdasarkan nilai yang ditetapkan, pengguna tidak diizinkan sebagian atau sepenuhnya menggunakan berbagai bentuk tethering. |
UsbDataAccess
Mengontrol file dan/atau data yang dapat ditransfer melalui USB. Tidak memengaruhi fungsi pengisian daya. Hanya didukung di perangkat milik perusahaan.
Enum | |
---|---|
USB_DATA_ACCESS_UNSPECIFIED |
Tidak ditentukan. Default-nya adalah , kecuali jika ditetapkan ke true. Jika disetel ke benar (true), ini setara dengan . |
ALLOW_USB_DATA_TRANSFER |
Semua jenis transfer data USB diizinkan. diabaikan. |
DISALLOW_USB_FILE_TRANSFER |
Mentransfer file melalui USB tidak diizinkan. Jenis koneksi data USB lainnya, seperti koneksi mouse dan keyboard, diizinkan. diabaikan. |
DISALLOW_USB_DATA_TRANSFER |
Jika disetel, semua jenis transfer data USB dilarang. Didukung untuk perangkat yang menjalankan Android 12 atau yang lebih baru dengan USB HAL 1.3 atau yang lebih baru. Jika setelan tidak didukung, akan disetel. dengan dilaporkan jika versi Android kurang dari 12. dengan dilaporkan jika perangkat tidak memiliki USB HAL 1.3 atau yang lebih baru. diabaikan. |
ConfigureWifi
Mengontrol hak istimewa konfigurasi Wi-Fi. Berdasarkan opsi yang ditetapkan, pengguna akan memiliki kontrol penuh atau terbatas, atau tidak ada kontrol sama sekali dalam mengonfigurasi jaringan Wi-Fi.
Enum | |
---|---|
CONFIGURE_WIFI_UNSPECIFIED |
Tidak ditentukan. Nilai defaultnya adalah kecuali jika ditetapkan ke true (benar). Jika disetel ke benar (true), ini setara dengan . |
ALLOW_CONFIGURING_WIFI |
Pengguna diizinkan untuk mengonfigurasi Wi-Fi. diabaikan. |
DISALLOW_ADD_WIFI_CONFIG |
Menambahkan konfigurasi Wi-Fi baru tidak diizinkan. Pengguna hanya dapat beralih antar-jaringan yang sudah dikonfigurasi. Didukung di Android 13 dan yang lebih baru, di perangkat terkelola sepenuhnya dan profil kerja di perangkat milik perusahaan. Jika setelan tidak didukung, akan disetel. dengan dilaporkan jika versi Android kurang dari 13. diabaikan. |
DISALLOW_CONFIGURING_WIFI |
Melarang konfigurasi jaringan Wi-Fi. Setelan diabaikan jika nilai ini ditetapkan. Didukung pada perangkat yang terkelola sepenuhnya dan profil kerja pada perangkat milik perusahaan, di semua API level yang didukung. Untuk perangkat yang terkelola sepenuhnya, setelan ini akan menghapus semua jaringan yang dikonfigurasi dan hanya mempertahankan jaringan yang dikonfigurasi menggunakan kebijakan . Untuk profil kerja di perangkat milik perusahaan, jaringan yang sudah dikonfigurasi tidak akan terpengaruh dan pengguna tidak diizinkan untuk menambahkan, menghapus, atau mengubah jaringan Wi-Fi. Catatan: Jika koneksi jaringan tidak dapat dilakukan saat booting dan mengonfigurasi Wi-Fi dinonaktifkan, maka network escape hatch akan ditampilkan untuk memuat ulang kebijakan perangkat (lihat ). |
WifiDirectSettings
Mengontrol setelan langsung Wi-Fi. Didukung di perangkat milik perusahaan yang menjalankan Android 13 dan yang lebih baru.
Enum | |
---|---|
WIFI_DIRECT_SETTINGS_UNSPECIFIED |
Tidak ditentukan. Default-nya adalah
|
ALLOW_WIFI_DIRECT |
Pengguna diizinkan untuk menggunakan Wi-Fi langsung. |
DISALLOW_WIFI_DIRECT |
Pengguna tidak diizinkan menggunakan Wi-Fi langsung. dengan dilaporkan jika versi Android kurang dari 13. |
TetheringSettings
Mengontrol sejauh mana pengguna diizinkan untuk menggunakan berbagai bentuk tethering seperti tethering Wi-Fi, tethering bluetooth, dll.
Enum | |
---|---|
TETHERING_SETTINGS_UNSPECIFIED |
Tidak ditentukan. Nilai defaultnya adalah kecuali jika ditetapkan ke true (benar). Jika disetel ke benar (true), ini setara dengan . |
ALLOW_ALL_TETHERING |
Mengizinkan konfigurasi dan penggunaan semua bentuk tethering. diabaikan. |
DISALLOW_WIFI_TETHERING |
Melarang pengguna menggunakan tethering Wi-Fi. Didukung di perangkat milik perusahaan yang menjalankan Android 13 dan yang lebih baru. Jika setelan tidak didukung, akan disetel. dengan dilaporkan jika versi Android kurang dari 13. diabaikan. |
DISALLOW_ALL_TETHERING |
Melarang semua bentuk tethering. Didukung pada perangkat dan profil kerja yang terkelola sepenuhnya di perangkat milik perusahaan, di semua versi Android yang didukung. Setelan diabaikan. |
DeviceRadioState
Kontrol untuk setelan radio perangkat.
Representasi JSON |
---|
{ "wifiState": enum ( |
Kolom | |
---|---|
wifiState |
Mengontrol status Wi-Fi saat ini dan apakah pengguna dapat mengubah statusnya. |
airplaneModeState |
Mengontrol apakah mode pesawat dapat dialihkan oleh pengguna atau tidak. |
ultraWidebandState |
Mengontrol status setelan ultrawideband dan apakah pengguna dapat mengaktifkan atau menonaktifkannya. |
cellularTwoGState |
Mengontrol apakah setelan 2G seluler dapat dialihkan oleh pengguna atau tidak. |
WifiState
Mengontrol apakah Wi-Fi aktif atau nonaktif sebagai kondisi dan apakah pengguna dapat mengubah status tersebut. Didukung di perangkat milik perusahaan yang menjalankan Android 13 dan yang lebih baru.
Enum | |
---|---|
WIFI_STATE_UNSPECIFIED |
Tidak ditentukan. Default-nya adalah
|
WIFI_STATE_USER_CHOICE |
Pengguna diizinkan untuk mengaktifkan/menonaktifkan Wi-Fi. |
WIFI_ENABLED |
Wi-Fi aktif dan pengguna tidak diizinkan untuk menonaktifkannya. dengan akan dilaporkan jika versi Android kurang dari 13. |
WIFI_DISABLED |
Wi-Fi dinonaktifkan dan pengguna tidak diizinkan untuk mengaktifkannya. dengan dilaporkan jika versi Android kurang dari 13. |
AirplaneModeState
Mengontrol status mode pesawat dan apakah pengguna dapat mengaktifkan atau menonaktifkannya. Didukung di Android 9 dan yang lebih baru. Didukung pada perangkat yang terkelola sepenuhnya dan profil kerja pada perangkat milik perusahaan.
Enum | |
---|---|
AIRPLANE_MODE_STATE_UNSPECIFIED |
Tidak ditentukan. Default-nya adalah . |
AIRPLANE_MODE_USER_CHOICE |
Pengguna diizinkan untuk mengaktifkan atau menonaktifkan mode pesawat. |
AIRPLANE_MODE_DISABLED |
Mode pesawat dinonaktifkan. Pengguna tidak diizinkan untuk mengaktifkan mode pesawat. dengan dilaporkan jika versi Android kurang dari 9. |
UltraWidebandState
Mengontrol status setelan ultrawideband dan apakah pengguna dapat mengaktifkan atau menonaktifkannya. Didukung di Android 14 dan yang lebih baru. Didukung pada perangkat yang terkelola sepenuhnya dan profil kerja pada perangkat milik perusahaan.
Enum | |
---|---|
ULTRA_WIDEBAND_STATE_UNSPECIFIED |
Tidak ditentukan. Default-nya adalah . |
ULTRA_WIDEBAND_USER_CHOICE |
Pengguna diizinkan untuk mengaktifkan atau menonaktifkan ultrawideband. |
ULTRA_WIDEBAND_DISABLED |
Ultra wideband dinonaktifkan. Pengguna tidak diizinkan untuk mengaktifkan ultrawideband melalui setelan. dengan dilaporkan jika versi Android kurang dari 14. |
CellularTwoGState
Mengontrol status setelan 2G seluler dan apakah pengguna dapat mengaktifkan atau menonaktifkannya. Didukung di Android 14 dan yang lebih baru. Didukung pada perangkat yang terkelola sepenuhnya dan profil kerja pada perangkat milik perusahaan.
Enum | |
---|---|
CELLULAR_TWO_G_STATE_UNSPECIFIED |
Tidak ditentukan. Default-nya adalah . |
CELLULAR_TWO_G_USER_CHOICE |
Pengguna diizinkan untuk mengaktifkan atau menonaktifkan jaringan 2G seluler. |
CELLULAR_TWO_G_DISABLED |
2G Seluler dinonaktifkan. Pengguna tidak diizinkan mengaktifkan jaringan 2G seluler melalui setelan. dengan dilaporkan jika versi Android kurang dari 14. |
Metode |
|
---|---|
|
Menghapus kebijakan. |
|
Mendapatkan kebijakan. |
|
Mencantumkan kebijakan untuk perusahaan tertentu. |
|
Memperbarui atau membuat kebijakan. |