REST Resource: enterprises.policies

リソース: Policy

ポリシー リソースは、管理対象デバイスとそれにインストールされたアプリの動作を管理する設定のグループを表します。

JSON 表現
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy)
}
フィールド
name

string

ポリシーの名前(形式: enterprises/{enterpriseId}/policies/{policyId})。

version

string (int64 format)

ポリシーのバージョン。読み取り専用のフィールドです。バージョンは、ポリシーが更新されるたびに増分されます。

applications[]

object (ApplicationPolicy)

アプリに適用されるポリシー。最大 3,000 個の要素を含めることができます。

maximumTimeToLock

string (int64 format)

デバイスがロックされるまでのユーザー アクティビティの最長時間(ミリ秒)。0 は制限がないことを意味します。

screenCaptureDisabled

boolean

スクリーン キャプチャを無効にするかどうか。

cameraDisabled
(deprecated)

boolean

cameraAccessCAMERA_ACCESS_UNSPECIFIED 以外の値に設定されている場合、影響はありません。それ以外の場合、このフィールドはカメラを無効にするかどうかを制御します。true の場合はすべてのカメラが無効になり、それ以外の場合は使用可能になります。完全管理対象デバイスの場合、このフィールドはデバイス上のすべてのアプリに適用されます。仕事用プロファイルの場合、このフィールドは仕事用プロファイル内のアプリにのみ適用されます。仕事用プロファイル外のアプリからのカメラアクセスは影響を受けません。

keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

キーガードのカスタマイズ(ウィジェットなど)を無効にしました。

defaultPermissionPolicy

enum (PermissionPolicy)

実行時の権限リクエストのデフォルトの権限ポリシー。

persistentPreferredActivities[]

object (PersistentPreferredActivity)

デフォルト インテント ハンドラのアクティビティ。

openNetworkConfiguration

object (Struct format)

デバイスのネットワーク設定。詳細については、ネットワークの構成をご覧ください。

systemUpdate

object (SystemUpdate)

システム アップデート ポリシー。OS のアップデートの適用方法を制御します。アップデートの種類が WINDOWED の場合、アップデート期間は Play アプリのアップデートにも自動的に適用されます。

accountTypesWithManagementDisabled[]

string

ユーザーが管理できないアカウントの種類。

addUserDisabled

boolean

新しいユーザーとプロファイルの追加が無効になっているかどうか。

adjustVolumeDisabled

boolean

マスター ボリュームの調整が無効になっているかどうか。デバイスもミュートします。

factoryResetDisabled

boolean

設定からの出荷時設定へのリセットを無効にするかどうか。

installAppsDisabled

boolean

ユーザーによるアプリのインストールが無効になっているかどうか。

mountPhysicalMediaDisabled

boolean

ユーザーが外部物理メディアをマウントすることが無効になっているかどうか。

modifyAccountsDisabled

boolean

アカウントの追加や削除が無効になっているかどうか。

safeBootDisabled
(deprecated)

boolean

デバイスの再起動によるセーフブートを無効にするかどうか。

uninstallAppsDisabled

boolean

ユーザーによるアプリケーションのアンインストールを無効にするかどうか。これにより、applications を使用して削除されたアプリを含め、アプリをアンインストールするのを防ぐことができます

statusBarDisabled
(deprecated)

boolean

ステータスバーが無効になっているかどうか。これにより、通知、クイック設定、全画面モードからの脱出を許可するその他の画面オーバーレイが無効になります。非推奨。キオスク デバイスでステータスバーを無効にするには、InstallType KIOSK または kioskCustomLauncherEnabled を使用します。

keyguardDisabled

boolean

true の場合、プライマリ ディスプレイやセカンダリ ディスプレイでロック画面が無効になります。

minimumApiLevel

integer

許容される最小 Android API レベル。

statusReportingSettings

object (StatusReportingSettings)

ステータス レポートの設定

bluetoothContactSharingDisabled

boolean

Bluetooth の連絡先の共有が無効になっているかどうか。

shortSupportMessage

object (UserFacingMessage)

管理者が機能を無効にしている場合は、設定画面でユーザーに表示されるメッセージが表示されます。メッセージが 200 文字を超えると、切り捨てられることがあります。

longSupportMessage

object (UserFacingMessage)

デバイス管理設定画面でユーザーに表示されるメッセージ。

passwordRequirements
(deprecated)

object (PasswordRequirements)

パスワードの要件。フィールド passwordRequirements.require_password_unlock は設定できません。非推奨 - passwordPolicies を使用します。

注:

複雑さに基づく PasswordQuality の値(COMPLEXITY_LOWCOMPLEXITY_MEDIUMCOMPLEXITY_HIGH)はここで使用できません。ここで unifiedLockSettings は使用できません。

wifiConfigsLockdownEnabled
(deprecated)

boolean

非推奨 - wifiConfigDisabled を使用してください。

bluetoothConfigDisabled

boolean

Bluetooth の設定が無効になっているかどうか。

cellBroadcastsConfigDisabled

boolean

緊急速報メールの設定を無効にするかどうか。

credentialsConfigDisabled

boolean

ユーザー認証情報の構成が無効かどうか。

mobileNetworksConfigDisabled

boolean

モバイル ネットワークの設定が無効になっているかどうか。

tetheringConfigDisabled
(deprecated)

boolean

テザリングやポータブル アクセス ポイントの設定を無効にするかどうか。tetheringSettingsTETHERING_SETTINGS_UNSPECIFIED 以外に設定されている場合、この設定は無視されます。

vpnConfigDisabled

boolean

VPN の構成が無効になっているかどうか。

wifiConfigDisabled
(deprecated)

boolean

Wi-Fi ネットワークの設定を無効にするかどうか。完全管理対象デバイスと会社所有デバイスの仕事用プロファイルでサポートされます。完全管理対象デバイスの場合、これを true に設定すると、設定済みのネットワークがすべて削除され、openNetworkConfiguration を使用して設定されたネットワークのみが保持されます。会社所有デバイス上の仕事用プロファイルについては、既存の設定済みネットワークは影響を受けず、ユーザーは Wi-Fi ネットワークを追加、削除、変更できません。configureWifiCONFIGURE_WIFI_UNSPECIFIED 以外に設定されている場合、この設定は無視されます。注: 起動時にネットワークに接続できず、Wi-Fi の設定が無効になっている場合は、デバイス ポリシーを更新するためにネットワーク エスケープ ハッチが表示されます(networkEscapeHatchEnabled を参照)。

createWindowsDisabled

boolean

アプリ ウィンドウ以外のウィンドウの作成を無効にするかどうか。

networkResetDisabled

boolean

ネットワーク設定のリセットを無効にするかどうか。

outgoingBeamDisabled

boolean

NFC を使用してアプリからデータをビームする機能を無効にするかどうか。

outgoingCallsDisabled

boolean

通話の発信が無効になっているかどうか。

removeUserDisabled

boolean

他のユーザーの削除が無効になっているかどうか。

shareLocationDisabled

boolean

現在地の共有が無効になっているかどうか。shareLocationDisabled は完全管理対象デバイスと個人所有の仕事用プロファイルの両方でサポートされています。

smsDisabled

boolean

SMS メッセージの送受信が無効かどうか。

unmuteMicrophoneDisabled
(deprecated)

boolean

microphoneAccessMICROPHONE_ACCESS_UNSPECIFIED 以外の値に設定されている場合、影響はありません。それ以外の場合、このフィールドはマイクを無効にするかどうかを制御します。true の場合、すべてのマイクが無効になります。それ以外の場合は使用可能です。この機能は完全管理対象デバイスでのみ利用できます。

usbFileTransferDisabled
(deprecated)

boolean

USB 経由でのファイル転送を無効にするかどうか。この機能は会社所有デバイスでのみサポートされています。

ensureVerifyAppsEnabled
(deprecated)

boolean

アプリの確認が強制的に有効になっているかどうか。

permittedInputMethods

object (PackageNameList)

存在する場合は、このリストにあるパッケージによって提供される入力方法のみが許可されます。このフィールドが存在してもリストが空の場合は、システム入力方法のみが許可されます。

stayOnPluggedModes[]

enum (BatteryPluggedMode)

電源に接続されているモードのうち、デバイスの電源がオンのままになっているときのモードです。この設定を使用する場合は、電源がオンのままの状態でデバイスがロックされないように、maximumTimeToLock をクリアすることをおすすめします。

recommendedGlobalProxy

object (ProxyInfo)

ネットワークに依存しないグローバル HTTP プロキシ。通常、プロキシは openNetworkConfiguration でネットワークごとに構成する必要があります。ただし、一般的な内部フィルタリングのような特殊な構成では、グローバル HTTP プロキシが役立つ場合があります。プロキシにアクセスできない場合、ネットワーク アクセスが切断される可能性があります。グローバル プロキシは推奨にすぎず、一部のアプリでは無視される場合があります。

setUserIconDisabled

boolean

ユーザー アイコンの変更を無効にするかどうか。

setWallpaperDisabled

boolean

壁紙の変更を無効にするかどうか。

choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

秘密鍵へのアプリのアクセスを決定するためのルール。詳しくは、ChoosePrivateKeyRule をご覧ください。CERT_SELECTION 委任スコープがあるアプリケーションがある場合は空にする必要があります。

alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

常時接続 VPN 接続の構成。vpnConfigDisabled と併用すると、この設定を変更できなくなります。

frpAdminEmails[]

string

初期状態へのリセット保護機能を使用するデバイス管理者のメールアドレス。デバイスを出荷時の設定にリセットする場合、デバイスのロックを解除するには、これらの管理者のいずれかが Google アカウントのメールアドレスとパスワードでログインする必要があります。管理者を指定しなかった場合、そのデバイスでは出荷時設定へのリセットに対する保護機能は提供されません。

deviceOwnerLockScreenInfo

object (UserFacingMessage)

ロック画面に表示されるデバイス所有者の情報。

dataRoamingDisabled

boolean

ローミング データサービスを無効にするかどうか。

locationMode

enum (LocationMode)

現在地検出が有効になっている度合い。

networkEscapeHatchEnabled

boolean

ネットワーク エスケープ ハッチが有効かどうか。起動時にネットワークに接続できない場合、デバイス ポリシーを更新するために一時的にネットワークに接続するよう求めるメッセージがエスケープ ハッチで表示されます。ポリシーを適用すると、一時的なネットワークは削除され、デバイスは起動を続けます。これにより、最後のポリシーで適切なネットワークがなく、デバイスがロックタスク モードでアプリを起動した場合、またはユーザーがデバイス設定にアクセスできない場合に、ネットワークに接続できなくなります。

注: wifiConfigDisabled を true に設定すると、特定の状況でこの設定はオーバーライドされます。詳しくは、wifiConfigDisabled をご覧ください。configureWifiDISALLOW_CONFIGURING_WIFI に設定すると、特定の状況でこの設定がオーバーライドされます。詳しくは、DISALLOW_CONFIGURING_WIFI をご覧ください。

bluetoothDisabled

boolean

Bluetooth が無効になっているかどうか。ユーザーは bluetoothConfigDisabled をバイパスできるため、bluetoothConfigDisabled よりもこの設定を優先します。

complianceRules[]
(deprecated)

object (ComplianceRule)

デバイスがポリシーに準拠していない場合に講じる緩和措置を宣言するルール。複数のルールの条件が満たされると、そのルールのすべての緩和アクションが実行されます。ルール数の上限は 100 です。代わりに、ポリシーの適用ルールを使用してください。

blockApplicationsEnabled
(deprecated)

boolean

applications で構成されていないアプリのインストールをブロックするかどうか。設定すると、以前のポリシーでインストールされたものの、ポリシーで表示されなくなったアプリは自動的にアンインストールされます。

installUnknownSourcesAllowed
(deprecated)

boolean

このフィールドは無視されます。

debuggingFeaturesAllowed
(deprecated)

boolean

ユーザーがデバッグ機能を有効にすることを許可するかどうか。

funDisabled

boolean

ユーザーが楽しむことが許可されているかどうか。[設定] でイースター エッグ ゲームを無効にするかどうかを制御します。

autoTimeRequired
(deprecated)

boolean

自動時刻を必須にするかどうか(自動時刻はユーザーが手動で日時を設定できないようにするかどうか)。autoDateAndTimeZone が設定されている場合、このフィールドは無視されます。

permittedAccessibilityServices

object (PackageNameList)

許可するユーザー補助サービスを指定します。このフィールドが設定されていない場合は、すべてのユーザー補助サービスを使用できます。このフィールドが設定されている場合、このリストにあるユーザー補助サービスと、システムに組み込まれているユーザー補助サービスのみを使用できます。特に、このフィールドを空に設定した場合、システムに組み込まれているユーザー補助サービスのみを使用できます。これは完全管理対象デバイスと仕事用プロファイルで設定できます。仕事用プロファイルに適用した場合、個人用プロファイルと仕事用プロファイルの両方に影響します。

appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

推奨される代替策: autoUpdateModeこれはアプリごとに設定され、更新頻度に関する柔軟性が高くなります。

autoUpdateModeAUTO_UPDATE_POSTPONED または AUTO_UPDATE_HIGH_PRIORITY に設定されている場合、このフィールドは無視されます。

アプリの自動更新ポリシー: アプリの自動更新を適用できるタイミングを管理します。

kioskCustomLauncherEnabled

boolean

キオスクのカスタム ランチャーを有効にするかどうか。これにより、ホーム画面がランチャーに置き換わります。ランチャーでは、applications 設定を介してインストールされたアプリにデバイスをロックダウンできます。アプリは 1 つのページにアルファベット順に表示されます。kioskCustomization を使用すると、キオスク デバイスの動作を詳細に設定できます。

androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

この設定はサポートされていません。すべての値は無視されます。

skipFirstUseHintsEnabled

boolean

初回使用時にヒントをスキップするフラグ。企業の管理者は、初回起動時にユーザー チュートリアルやその他の入門用のヒントをスキップする、アプリのシステム推奨事項を有効にできます。

privateKeySelectionEnabled

boolean

ChoosePrivateKeyRules に一致するルールがない場合、ユーザーが秘密鍵エイリアスを選択するための UI をデバイスに表示します。Android P より前のデバイスの場合、この設定を行うと、企業キーが脆弱になる可能性があります。CERT_SELECTION 委任スコープがあるアプリケーションがある場合、この値は無効になります。

encryptionPolicy

enum (EncryptionPolicy)

暗号化が有効かどうか

usbMassStorageEnabled
(deprecated)

boolean

USB ストレージが有効かどうか。廃止されました。

permissionGrants[]

object (PermissionGrant)

すべてのアプリに対する明示的な権限またはグループ付与または拒否。これらの値は defaultPermissionPolicy をオーバーライドします。

playStoreMode

enum (PlayStoreMode)

このモードでは、ユーザーが Google Play ストアで利用できるアプリと、アプリがポリシーから削除されたときのデバイスでの動作を制御します。

setupActions[]

object (SetupAction)

設定プロセス中に行う操作。最大 1 つのアクションを指定できます。

passwordPolicies[]

object (PasswordRequirements)

パスワード要件ポリシーポリシーで passwordScope フィールドを設定すると、仕事用プロファイルや完全管理対象デバイスに異なるポリシーを設定できます。

policyEnforcementRules[]

object (PolicyEnforcementRule)

デバイスに特定のポリシーを適用できない場合の動作を定義するルールです

kioskCustomization

object (KioskCustomization)

キオスクモードのデバイスの動作を制御する設定。キオスクモードを有効にするには、kioskCustomLauncherEnabledtrue に設定するか、installType KIOSK を使用してポリシーでアプリを指定します。

advancedSecurityOverrides

object (AdvancedSecurityOverrides)

高度なセキュリティ設定ほとんどの場合、これらを設定する必要はありません。

personalUsagePolicies

object (PersonalUsagePolicies)

会社所有デバイスでの個人使用を管理するポリシー。

autoDateAndTimeZone

enum (AutoDateAndTimeZone)

会社所有デバイスで日付、時刻、タイムゾーンの自動設定を有効にするかどうか。これが設定されている場合、autoTimeRequired は無視されます。

oncCertificateProviders[]

object (OncCertificateProvider)

この機能は一般提供されていません。

crossProfilePolicies

object (CrossProfilePolicies)

デバイスに適用されるクロス プロファイル ポリシー。

preferentialNetworkService

enum (PreferentialNetworkService)

仕事用プロファイルで優先ネットワーク サービスを有効にするかどうかを指定します。たとえば、ある組織が携帯通信会社と契約を結んでおり、従業員のデバイスからのすべての仕事用データが、企業向けのネットワーク サービスを経由して送信されているとします。サポートされている優先ネットワーク サービスの例として、5G ネットワークのエンタープライズ スライスがあります。完全管理対象デバイスには影響しません。

usageLog

object (UsageLog)

デバイスのアクティビティ ログの設定。

cameraAccess

enum (CameraAccess)

カメラの使用と、ユーザーがカメラへのアクセスの切り替えにアクセスできるかどうかを制御します。

microphoneAccess

enum (MicrophoneAccess)

マイクの使用と、ユーザーがマイクへのアクセスの切り替えにアクセスできるかどうかを制御します。これは完全管理対象デバイスにのみ適用されます。

deviceConnectivityManagement

object (DeviceConnectivityManagement)

Wi-Fi、USB データアクセス、キーボード/マウス接続などのデバイス接続の制御に適用されます。

deviceRadioState

object (DeviceRadioState)

Wi-Fi、Bluetooth など、無線状態のコントロールに適用されます。

credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

Android 14 以降で認証情報プロバイダとして動作できるアプリを制御します。これらのアプリは認証情報を保存します。詳しくは、こちらこちらをご覧ください。credentialProviderPolicy もご覧ください。

printingPolicy

enum (PrintingPolicy)

省略可。印刷を許可するかどうかを制御します。これは Android 9 以降を搭載したデバイスでサポートされています。.

ApplicationPolicy

個々のアプリのポリシー。注: installAppsDisabled が有効になっている場合、このポリシーを使用して特定のデバイスでのアプリの利用可否を変更することはできません。ポリシーごとに指定できるアプリケーションの最大数は 3,000 です。

JSON 表現
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer
}
フィールド
packageName

string

アプリのパッケージ名。たとえば、YouTube アプリの場合は com.google.android.youtube です。

installType

enum (InstallType)

実行するインストールのタイプ。

lockTaskAllowed
(deprecated)

boolean

全画面モードでのアプリのロックを許可するかどうか。非推奨。専用デバイスを設定するには、InstallType KIOSK または kioskCustomLauncherEnabled を使用します。

defaultPermissionPolicy

enum (PermissionPolicy)

アプリがリクエストするすべての権限のデフォルト ポリシー。指定すると、すべてのアプリに適用されるポリシーレベルの defaultPermissionPolicy がオーバーライドされます。すべてのアプリに適用される permissionGrants はオーバーライドされません。

permissionGrants[]

object (PermissionGrant)

アプリに対する明示的な権限付与または拒否。これらの値は、すべてのアプリに適用される defaultPermissionPolicypermissionGrants をオーバーライドします。

managedConfiguration

object (Struct format)

管理対象設定がアプリに適用されます。この構成の形式は、アプリでサポートされている ManagedProperty 値によって決まります。管理対象設定内の各フィールド名は、ManagedPropertykey フィールドと一致する必要があります。フィールドの値は、ManagedPropertytype と互換性がある必要があります。

タイプJSON 値
BOOLtrue または false
STRING文字列
INTEGER数値
CHOICE文字列
MULTISELECT文字列の配列
HIDDEN文字列
BUNDLE_ARRAYオブジェクトの配列

disabled

boolean

アプリが無効になっているかどうか。無効にしても、アプリデータは引き続き保持されます。

minimumVersionCode

integer

デバイスで実行されるアプリの最小バージョン。設定されている場合、デバイスはアプリをこのバージョン コード以上に更新しようとします。アプリが最新の状態でない場合、デバイスには nonComplianceReasonAPP_NOT_UPDATED に設定された NonComplianceDetail が含まれます。アプリはすでに、この値以上のバージョン コードで Google Play に公開されている必要があります。ポリシーごとに最小バージョン コードを指定できるのは 20 個までのアプリです。

delegatedScopes[]

enum (DelegatedScope)

Android Device Policy からアプリに委任されたスコープ。適用先のアプリケーションに追加の権限が付与されます。

managedConfigurationTemplate

object (ManagedConfigurationTemplate)

管理対象設定 iframe から保存された、アプリの管理対象設定テンプレート。managedConfiguration が設定されている場合、このフィールドは無視されます。

accessibleTrackIds[]

string

企業に属するデバイスがアクセスできるアプリのトラッキング ID のリスト。リストに複数のトラック ID が含まれている場合、デバイスにはアクセス可能なすべてのトラックの中から最新バージョンがダウンロードされます。リストにトラック ID が含まれていない場合、デバイスはアプリの製品版トラックにのみアクセスできます。各トラックの詳細については、AppTrackInfo をご覧ください。

connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

デバイスの仕事用プロファイルと個人用プロファイルの両方で、ユーザーの同意を得たうえでアプリが自身と通信できるかどうかを指定します。

autoUpdateMode

enum (AutoUpdateMode)

アプリの自動更新モードを制御します。

extensionConfig

object (ExtensionConfig)

このアプリを拡張機能アプリとして有効にし、Android Device Policy をオフラインで操作できるようにする設定です。

このフィールドは最大 1 つのアプリに設定できます。

alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

VPN が接続されておらず、alwaysOnVpnPackage.lockdownEnabled が有効になっている場合に、アプリでネットワーキングを許可するかどうかを指定します。VPN_LOCKDOWN_ENFORCED に設定すると、アプリでネットワーキングが許可されません。VPN_LOCKDOWN_EXEMPTION に設定すると、アプリでネットワーキングが許可されます。Android 10 以降を搭載するデバイスでのみサポートされます。これがデバイスでサポートされていない場合、デバイスには nonComplianceReasonAPI_LEVEL に設定された NonComplianceDetail と fieldPath が含まれます。アプリに該当しない場合、デバイスには nonComplianceReasonUNSUPPORTED に設定された NonComplianceDetail と fieldPath が含まれます。fieldPath は applications[i].alwaysOnVpnLockdownExemption に設定されます。ここで、iapplications ポリシー内のパッケージのインデックスです。

workProfileWidgets

enum (WorkProfileWidgets)

仕事用プロファイルにインストールされているアプリがホーム画面にウィジェットを追加できるかどうかを指定します。

credentialProviderPolicy

enum (CredentialProviderPolicy)

省略可。Android 14 以降でアプリが認証情報プロバイダとして動作することが許可されているかどうか。

installConstraint[]

object (InstallConstraint)

省略可。アプリのインストールに関する制約。最大 1 つの InstallConstraint を指定できます。複数の制約は拒否されます。

installPriority

integer

省略可。installType が次のように設定されているアプリの比較:

インストールの相対的な優先度を制御します。値 0(デフォルト)は、このアプリの優先度が他のアプリより低いことを意味します。値が 1 ~ 10,000 の場合、値が小さいほど優先度が高くなります。0 ~ 10,000 の範囲外の値は拒否されます。

InstallType

アプリに対して実行するインストールの種類。setupAction がアプリを参照する場合は、installTypeREQUIRED_FOR_SETUP に設定する必要があります。設定しないとセットアップは失敗します。

列挙型
INSTALL_TYPE_UNSPECIFIED 指定なし。デフォルトは AVAILABLE です。
PREINSTALLED アプリは自動的にインストールされ、ユーザー自身で削除できます。
FORCE_INSTALLED アプリは、設定されたメンテナンスの時間枠に関係なく自動的にインストールされ、ユーザーが削除することはできません。
BLOCKED アプリはブロックされているため、インストールできません。以前のポリシーでインストールされていたアプリはアンインストールされます。これにより、Instant App の機能もブロックされます。
AVAILABLE アプリをインストールできます。
REQUIRED_FOR_SETUP アプリは自動的にインストールされ、ユーザーが削除することはできません。インストールが完了するまで、セットアップは完了しません。
KIOSK アプリは自動的にキオスクモードでインストールされます。優先ホーム インテントとして設定され、ロックタスク モードの許可リストに登録されます。アプリをインストールするまで、デバイスのセットアップは完了しません。インストール後、ユーザーはアプリを削除できなくなります。この installType を設定できるアプリは、ポリシーごとに 1 つのみです。ポリシーにこの属性を含めると、ステータスバーは自動的に無効になります。

PermissionPolicy

アプリに権限リクエストを許可するポリシー。

列挙型
PERMISSION_POLICY_UNSPECIFIED ポリシーが指定されていません。どのレベルの権限にもポリシーが指定されていない場合は、デフォルトで PROMPT の動作が使用されます。
PROMPT ユーザーに権限を付与するよう求めます。
GRANT

権限を自動的に付与する。

Android 12 以降では、Manifest.permission.READ_SMS と以下のセンサー関連の権限は、完全管理対象デバイスでのみ付与できます。

DENY 権限を自動的に拒否する。

PermissionGrant

Android の権限とその付与状態の構成。

JSON 表現
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
フィールド
permission

string

Android の権限またはグループ(例: android.permission.READ_CALENDARandroid.permission_group.CALENDAR)。

policy

enum (PermissionPolicy)

権限を付与するためのポリシー。

DelegatedScope

別のパッケージが Android Device Policy から取得できる委任スコープ。適用先のアプリケーションに追加の権限が付与されます。

スコープは複数のアプリケーションに適用できますが、SECURITY_LOGS と NETWORK_ACTIVITY_LOGS は一度に 1 つのアプリにしか委任できません。

列挙型
DELEGATED_SCOPE_UNSPECIFIED 委任スコープが指定されていません。
CERT_INSTALL 証明書のインストールと管理へのアクセス権を付与します。
MANAGED_CONFIGURATIONS 管理対象構成管理へのアクセス権を付与します。
BLOCK_UNINSTALL アンインストールをブロックするためのアクセス権を付与します。
PERMISSION_GRANT 権限ポリシーと権限付与状態へのアクセス権を付与します。
PACKAGE_ACCESS パッケージのアクセス状態へのアクセスを許可します。
ENABLE_SYSTEM_APP システムアプリを有効にするためのアクセス権を付与します。
NETWORK_ACTIVITY_LOGS ネットワーク アクティビティ ログへのアクセス権を付与します。委任されたアプリケーションに setNetworkLoggingEnabledisNetworkLoggingEnabledretrieveNetworkLogs のメソッドを呼び出すことを許可します。このスコープは、最大 1 つのアプリケーションに委任できます。Android 10 以降の完全管理対象デバイスでサポートされています。Android 12 以降の仕事用プロファイルでサポートされています。委任がサポートされ、設定されている場合、NETWORK_ACTIVITY_LOGS は無視されます。
SECURITY_LOGS セキュリティ ログへのアクセス権を付与します。委任されたアプリケーションに setSecurityLoggingEnabledisSecurityLoggingEnabledretrieveSecurityLogsretrievePreRebootSecurityLogs のメソッドを呼び出すことを許可します。このスコープは、最大 1 つのアプリケーションに委任できます。Android 12 以降を搭載した完全管理対象デバイスと、仕事用プロファイルが設定された会社所有デバイスでサポートされています。委任がサポートされ、設定されている場合、SECURITY_LOGS は無視されます。
CERT_SELECTION リクエストするアプリの代わりに、KeyChain 証明書を選択するためのアクセス権を付与します。承認されると、委任されたアプリケーションは DelegatedAdminReceiver#onChoosePrivateKeyAlias を受け取るようになります。委任されたアプリケーションに grantKeyPairToApp メソッドと revokeKeyPairFromApp メソッドを呼び出すことを許可します。この委任を行うアプリは 1 つまでです。証明書の選択がアプリケーションに委任されている場合、choosePrivateKeyRules は空にする必要があります。privateKeySelectionEnabled は無効になります。

ManagedConfigurationTemplate

管理対象設定 iframe から保存された、アプリの管理対象設定テンプレート。

JSON 表現
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
フィールド
templateId

string

管理対象設定テンプレートの ID。

configurationVariables

map (key: string, value: string)

省略可。構成に対して定義された <key, value> 構成変数を含むマップ。

"key": value ペアのリストを含むオブジェクト。例: { "name": "wrench", "mass": "1.3kg", "count": "3" }

ConnectedWorkAndPersonalApp

ユーザーの同意を得たうえで、アプリが自身のクロス プロファイルで通信できるかどうかを制御します。

列挙型
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED 指定なし。デフォルトは CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED です。
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED デフォルト。アプリがクロス プロファイル通信をできないようにします。
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED ユーザーの同意を得た後にプロファイル間で通信することをアプリに許可します。

AutoUpdateMode

アプリの自動更新モードを制御します。デバイス ユーザーが手動でデバイス設定を変更した場合、AutoUpdateMode ではこれらの設定が優先されるため無視されます。

列挙型
AUTO_UPDATE_MODE_UNSPECIFIED 指定なし。デフォルトは AUTO_UPDATE_DEFAULT です。
AUTO_UPDATE_DEFAULT

デフォルトの更新モード。

ユーザーへの影響を最小限に抑えるために、アプリは低い優先度で自動的に更新されます。

次の制約がすべて満たされると、アプリが更新されます。

  • デバイスがアクティブに使用されていない。
  • デバイスが定額制ネットワークに接続されていること。
  • デバイスが充電中である。
  • 更新対象のアプリがフォアグラウンドで実行されていない。

デベロッパーによって新しいアップデートが公開されてから 24 時間以内に、デバイスには新しいアップデートに関する通知が送信されます。その後は、上記の制約が次に満たされたときにアプリが更新されます。

AUTO_UPDATE_POSTPONED

アプリは、バージョンが古くなってから最大 90 日間は自動更新されません。

アプリが古くなってから 90 日が経過すると、利用可能な最新バージョンが優先度の低い状態で自動的にインストールされます(AUTO_UPDATE_DEFAULT を参照)。アプリの更新後、再び古くなってから 90 日が経過するまで、アプリは再度自動更新されません。

ユーザーはいつでも Google Play ストアから手動でアプリを更新できます。

AUTO_UPDATE_HIGH_PRIORITY

アプリは可能な限り早く更新されます。制約が適用されていません。

新しいアップデートが利用可能になると、すぐにデバイスに通知されます。

ExtensionConfig

アプリを拡張機能アプリとして有効にするための設定です。オフラインで Android Device Policy を操作できるようになります。Android バージョン 13 以降では、拡張機能アプリはバッテリー制限から除外されるため、制限付きのアプリ スタンバイ バケットに配置されません。ユーザーがデータを削除したりアプリを強制終了したりしても、拡張機能アプリは保護されます。ただし、Android 13 以降では、必要に応じて拡張機能アプリで引き続きアプリデータの消去コマンドを使用できます。

JSON 表現
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
フィールド
signingKeyFingerprintsSha256[]

string

拡張機能アプリの署名証明書の 16 進数でエンコードされた SHA-256 ハッシュです。64 文字の 16 進数文字列表現のみ有効です。

指定しない場合、対応するパッケージ名の署名が代わりに Play ストアから取得されます。

このリストが空の場合、アプリが Android Device Policy と通信するには、デバイス上の拡張機能アプリの署名が Play ストアから入手した署名と一致する必要があります。

このリストが空でない場合、デバイス上の拡張機能アプリの署名がこのリストのエントリのいずれかに一致すると、アプリが Android Device Policy と通信できるようになります。

本番環境のユースケースでは、空のままにすることをおすすめします。

notificationReceiver

string

ローカル コマンドのステータスの更新を拡張機能アプリに通知する Android Device Policy の受信サービスクラスの完全修飾クラス名。

AlwaysOnVpnLockdownExemption

アプリを alwaysOnVpnPackage.lockdownEnabled 設定から除外するかどうかを制御します。

列挙型
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED 指定なし。デフォルトは VPN_LOCKDOWN_ENFORCED です。
VPN_LOCKDOWN_ENFORCED 常時接続 VPN ロックダウン設定が適用されます。
VPN_LOCKDOWN_EXEMPTION アプリは常時接続 VPN ロックダウン設定から除外されます。

WorkProfileWidgets

仕事用プロファイル アプリがホーム画面にウィジェットを追加できるかどうかを制御します。

列挙型
WORK_PROFILE_WIDGETS_UNSPECIFIED 指定なし。デフォルトは workProfileWidgetsDefault です
WORK_PROFILE_WIDGETS_ALLOWED 仕事用プロファイル ウィジェットは許可されます。つまり、アプリでホーム画面にウィジェットを追加できるようになります。
WORK_PROFILE_WIDGETS_DISALLOWED 仕事用プロファイル ウィジェットは許可されていません。つまり、アプリでホーム画面にウィジェットを追加できなくなります。

CredentialProviderPolicy

Android 14 以降でアプリが認証情報プロバイダとして動作することが許可されているかどうか。

列挙型
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED 指定なし。この動作は credentialProviderPolicyDefault によって管理されます。
CREDENTIAL_PROVIDER_ALLOWED アプリは認証情報プロバイダとして機能できます。

InstallConstraint

InstallType が次のように設定されているアプリの比較:

アプリのインストールに関する一連の制限を定義します。少なくとも 1 つのフィールドを設定する必要があります。複数のフィールドが設定されている場合、アプリをインストールするには、すべての制約を満たす必要があります。

JSON 表現
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
フィールド
networkTypeConstraint

enum (NetworkTypeConstraint)

省略可。ネットワーク タイプの制約。

chargingConstraint

enum (ChargingConstraint)

省略可。充電の制約。

deviceIdleConstraint

enum (DeviceIdleConstraint)

省略可。デバイスのアイドルの制約。

NetworkTypeConstraint

ネットワーク タイプの制約。

列挙型
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED 指定なし。デフォルトは INSTALL_ON_ANY_NETWORK です。
INSTALL_ON_ANY_NETWORK アクティブなネットワーク(Wi-Fi、モバイル デバイスなど)。
INSTALL_ONLY_ON_UNMETERED_NETWORK 定額制ネットワーク(Wi-Fi など)。

ChargingConstraint

充電の制約。

列挙型
CHARGING_CONSTRAINT_UNSPECIFIED 指定なし。デフォルトは CHARGING_NOT_REQUIRED です。
CHARGING_NOT_REQUIRED デバイスを充電する必要はありません。
INSTALL_ONLY_WHEN_CHARGING デバイスは充電する必要があります。

DeviceIdleConstraint

デバイスのアイドル状態の制約。

列挙型
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED 指定なし。デフォルトは DEVICE_IDLE_NOT_REQUIRED です。
DEVICE_IDLE_NOT_REQUIRED デバイスがアイドル状態である必要はなく、ユーザーがデバイスを操作している間にアプリをインストールできます。
INSTALL_ONLY_WHEN_DEVICE_IDLE デバイスがアイドル状態である必要があります。

KeyguardDisabledFeature

無効にできるキーガード(ロック画面)機能。

列挙型
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED この値は無視されます。
CAMERA 安全なキーガード画面(PIN など)でカメラを無効にします。
NOTIFICATIONS セキュアなキーガード画面にすべての通知を表示しない。
UNREDACTED_NOTIFICATIONS 安全なキーガード画面で無編集の通知を無効にします。
TRUST_AGENTS セキュアなキーガードの画面で信頼エージェントの状態を無視。
DISABLE_FINGERPRINT 安全なキーガード画面で指紋認証センサーを無効にする。
DISABLE_REMOTE_INPUT Android 6 以前を搭載しているデバイスでは、セキュアなキーガード画面の通知へのテキスト入力が無効になります。Android 7 以降には影響しません。
FACE 安全なキーガード画面で顔認証を無効にします。
IRIS 安全なキーガード画面で虹彩認証を無効にします。
BIOMETRICS 安全なキーガード画面ですべての生体認証を無効にします。
SHORTCUTS Android 14 以降のセキュア キーガード画面ですべてのショートカットを無効にします。
ALL_FEATURES 現在と今後のキーガードのカスタマイズをすべて無効にします。

PersistentPreferredActivity

特定のインテント フィルタに一致するインテントを処理するためのデフォルトのアクティビティ。注: キオスクを設定するには、永続的な優先アクティビティを使用するのではなく、InstallTypeKIOSK に設定してください。

JSON 表現
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
フィールド
receiverActivity

string

デフォルトのインテント ハンドラにするアクティビティ。Android コンポーネント名にする必要があります(例: com.android.enterprise.app/.MainActivity)。または、値をアプリのパッケージ名にすることもできます。その場合、Android Device Policy はアプリから適切なアクティビティを選択してインテントを処理します。

actions[]

string

フィルタで照合するインテントのアクション。フィルタにアクションが含まれている場合、一致するには、インテントのアクションがそれらの値のいずれかである必要があります。アクションが含まれない場合、インテントのアクションは無視されます。

categories[]

string

フィルタで照合するインテント カテゴリ。インテントには必要なカテゴリが含まれています。一致させるには、そのすべてをフィルタに含める必要があります。つまり、フィルタにカテゴリを追加しても、インテントでカテゴリが指定されていない限り、マッチングには影響しません。

SystemUpdate

システム アップデートを管理するための設定

JSON 表現
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
フィールド
type

enum (SystemUpdateType)

設定するシステム アップデートの種類。

startMinutes

integer

タイプが WINDOWED の場合、メンテナンスの時間枠の開始時刻(デバイスの現地時間の深夜 0 時からの分数で測定されます)。この値は 0 ~ 1439 の範囲で指定する必要があります。

endMinutes

integer

タイプが WINDOWED の場合、メンテナンスの時間枠の終了時刻(デバイスの現地時間の深夜 0 時からの分数で測定)。この値は 0 ~ 1439 の範囲で指定する必要があります。この値が startMinutes 未満の場合、メンテナンスの時間枠は午前 0 時までになります。指定されたメンテナンスの時間枠が 30 分未満の場合、実際の時間枠は開始時間より 30 分延長されます。

freezePeriods[]

object (FreezePeriod)

デバイスで実行されている OS バージョンをフリーズするために無線(OTA)システム アップデートが延期される、毎年繰り返される期間。デバイスが無期限に凍結されないようにするには、各凍結期間を 60 日以上離す必要があります。

SystemUpdateType

システム アップデート構成のタイプ。

列挙型
SYSTEM_UPDATE_TYPE_UNSPECIFIED デバイスのデフォルトのアップデート動作に従います。通常は、ユーザーがシステム アップデートを受け入れる必要があります。
AUTOMATIC アップデートが利用可能になり次第、自動的にインストールされます。
WINDOWED

毎日のメンテナンスの時間枠内に自動的にインストールされます。これにより、Play アプリが期間内に更新されるようにも構成されます。フォアグラウンドに永続的に固定されているアプリを Play で更新できる唯一の方法であるため、キオスク デバイスではこの方法を強くおすすめします。

アプリの autoUpdateModeAUTO_UPDATE_HIGH_PRIORITY に設定されている場合、そのアプリではメンテナンスの時間枠は無視され、メンテナンスの時間枠外でも可能な限り早く更新されます。

POSTPONE 自動インストールを最長 30 日間延期します。このポリシーはセキュリティ アップデート(毎月のセキュリティ パッチなど)には影響しません。

FreezePeriod

システムの凍結期間。デバイスのクロックが凍結期間中の場合、受信するシステム アップデート(セキュリティ パッチを含む)はすべてブロックされ、インストールされません。

設定した凍結期間を過ぎている場合は、通常のポリシー動作(自動、ウィンドウ期間、延期)が適用されます。

凍結期間の計算では、うるう年は無視されます。

  • 2 月 29 日を凍結期間の開始日と終了日に設定した場合、凍結期間は 2 月 28 日に開始または終了します。
  • デバイスのシステム クロックが 2 月 29 日の場合は、2 月 28 日として扱われます。
  • 凍結期間内の日数、または 2 つの凍結期間間の時間を計算する場合、2 月 29 日は無視され、1 日としてカウントされません。

注: 凍結期間を有効にするには、定義されたポリシーを指定する必要があるため、SystemUpdateTypeSYSTEM_UPDATE_TYPE_UNSPECIFIED として指定することはできません。

JSON 表現
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
フィールド
startDate

object (Date)

凍結期間の開始日(指定した日も期間に含む)。注: year は設定しないでください。例: {"month": 1,"date": 30}

endDate

object (Date)

凍結期間の終了日(指定した日も期間に含む)。開始日から 90 日以内にする必要があります。終了日が開始日より前の日付の場合、凍結期間は 1 年で終了と見なされます。注: year は設定しないでください。例: {"month": 1,"date": 30}

日付

誕生日など、カレンダーの日付全体または一部を表します。時刻とタイムゾーンが他の場所で指定されているか、重要ではありません。日付はグレゴリオ暦を基準にしています。次のいずれかを表します。

  • ゼロ以外の年、月、日の値を含む完全な日付。
  • 年が 0 の月と日(記念日など)。
  • 1 年、1 か月が 0 日、1 日が 0 日です。
  • 年と月。日がゼロです(クレジット カードの有効期限など)。

関連するタイプ:

JSON 表現
{
  "year": integer,
  "month": integer,
  "day": integer
}
フィールド
year

integer

日付の年。1 ~ 9999 にするか、年のない日付を指定するには 0 を指定する必要があります。

month

integer

月。1 ~ 12 にする必要があります。月と日のない年を指定するには 0 にする必要があります。

day

integer

日。その年と月に対して有効な 1 ~ 31 にする必要があります。年を単独で指定するか、日が重要でない場合は年と月を 0 で指定します。

StatusReportingSettings

ステータス レポートの動作を管理する設定。

JSON 表現
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
フィールド
applicationReportsEnabled

boolean

アプリレポートを有効にするかどうか。

deviceSettingsEnabled

boolean

デバイス設定のレポートを有効にするかどうか。

softwareInfoEnabled

boolean

ソフトウェア情報レポートを有効にするかどうか。

memoryInfoEnabled

boolean

メモリイベント レポートが有効かどうか。

networkInfoEnabled

boolean

ネットワーク情報レポートを有効にするかどうか。

displayInfoEnabled

boolean

ディスプレイ レポートを有効にするかどうか。仕事用プロファイルが設定された個人所有デバイスについては、レポートデータをご利用いただけません。

powerManagementEventsEnabled

boolean

電源管理イベントのレポートを有効にするかどうか。仕事用プロファイルが設定された個人所有デバイスについては、レポートデータをご利用いただけません。

hardwareStatusEnabled

boolean

ハードウェア ステータスのレポートが有効かどうか。仕事用プロファイルが設定された個人所有デバイスについては、レポートデータをご利用いただけません。

systemPropertiesEnabled

boolean

システム プロパティのレポートが有効かどうか。

applicationReportingSettings

object (ApplicationReportingSettings)

アプリケーションのレポート設定。applicationReportsEnabled が true の場合にのみ適用されます。

commonCriteriaModeEnabled

boolean

Common Criteria Mode レポートを有効にするかどうか。

ApplicationReportingSettings

アプリケーション レポートの動作を制御する設定。

JSON 表現
{
  "includeRemovedApps": boolean
}
フィールド
includeRemovedApps

boolean

削除されたアプリをアプリ レポートに含めるかどうか。

PackageNameList

パッケージ名のリスト。

JSON 表現
{
  "packageNames": [
    string
  ]
}
フィールド
packageNames[]

string

パッケージ名のリスト。

BatteryPluggedMode

バッテリー接続モード。

列挙型
BATTERY_PLUGGED_MODE_UNSPECIFIED この値は無視されます。
AC 電源が AC 充電器である。
USB 電源は USB ポートです。
WIRELESS 電源はワイヤレスです。

ProxyInfo

HTTP プロキシの構成情報。直接プロキシの場合は、hostportexcludedHosts フィールドを設定します。PAC スクリプト プロキシの場合は、pacUri フィールドを設定します。

JSON 表現
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
フィールド
host

string

ダイレクト プロキシのホスト。

port

integer

ダイレクト プロキシのポート。

excludedHosts[]

string

直接プロキシの場合、プロキシがバイパスされるホスト。ホスト名には *.example.com のようなワイルドカードを使用できます。

pacUri

string

プロキシの構成に使用される PAC スクリプトの URI。

ChoosePrivateKeyRule

秘密鍵へのアプリのアクセスを制御します。このルールは、指定したアプリに Android Device Policy が付与する秘密鍵(存在する場合)を決定します。アプリが KeyChain.choosePrivateKeyAlias(またはオーバーロード)を呼び出して指定された URL の秘密鍵エイリアスをリクエストしたとき、または Android 11 以降では URL 固有ではないルール(urlPattern が設定されていない、または空の文字列または .* に設定されている場合)に、アプリが最初に KeyChain.getPrivateKey を呼び出さなくても直接に、アクセスが許可されます。KeyChain.choosePrivateKeyAlias

複数の choosePrivateKeyRules が一致する場合にアプリが KeyChain.choosePrivateKeyAlias を呼び出すと、最後の一致ルールによって返されるキー エイリアスが定義されます。

JSON 表現
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
フィールド
urlPattern

string

リクエストの URL と照合する URL パターン。未設定または空の場合、すべての URL と一致します。これには、java.util.regex.Pattern の正規表現構文が使用されます。

packageNames[]

string

このルールが適用されるパッケージ名。各アプリの署名証明書のハッシュは、Google Play から提供されたハッシュと照合して検証されます。パッケージ名が指定されていない場合、KeyChain.choosePrivateKeyAlias またはオーバーロードを呼び出すすべてのアプリにエイリアスが提供されます(ただし、Android 11 以降でも、KeyChain.choosePrivateKeyAlias を呼び出さない限り)。ここで指定されたパッケージと同じ Android UID を持つアプリは、KeyChain.choosePrivateKeyAlias を呼び出すとアクセスできます。

privateKeyAlias

string

使用される秘密鍵のエイリアス。

AlwaysOnVpnPackage

常時接続 VPN 接続の構成。

JSON 表現
{
  "packageName": string,
  "lockdownEnabled": boolean
}
フィールド
packageName

string

VPN アプリのパッケージ名。

lockdownEnabled

boolean

VPN に接続していない場合、ネットワーキングを禁止します。

LocationMode

仕事用プロファイルと完全管理対象デバイスで有効になっている位置情報の検出レベル。

列挙型
LOCATION_MODE_UNSPECIFIED デフォルトは LOCATION_USER_CHOICE です。
HIGH_ACCURACY

Android 8 以下では、GPS、ネットワーク、その他のセンサーなど、すべての位置情報検出方法が有効になります。Android 9 以降では、これは LOCATION_ENFORCED と同じです。

SENSORS_ONLY

Android 8 以前では、GPS とその他のセンサーのみが有効になっています。Android 9 以降では、これは LOCATION_ENFORCED と同じです。

BATTERY_SAVING

Android 8 以前では、ネットワーク位置情報プロバイダのみが有効になっています。Android 9 以降では、これは LOCATION_ENFORCED と同じです。

OFF

Android 8 以前では、位置情報の設定と精度は無効になっています。Android 9 以降では、これは LOCATION_DISABLED と同じです。

LOCATION_USER_CHOICE 位置情報の設定がデバイスで制限されていない。特定の動作は設定も適用もされていません。
LOCATION_ENFORCED デバイスの位置情報の設定を有効にします。
LOCATION_DISABLED デバイスの位置情報の設定を無効にします。

ComplianceRule

デバイスがポリシーに準拠していない場合に実行する措置を宣言するルール。すべてのルールには、Device リソースの policyCompliant を false に設定し、デバイスがポリシーに準拠していないことを示すメッセージを表示する軽減アクションが暗黙的に実行されています。ルールのフィールド値によっては、他の緩和アクションも必要に応じて実行できます。

JSON 表現
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
フィールド
disableApps

boolean

true に設定した場合は、アプリを無効にする緩和アクションがルールに含まれます。これにより、デバイスは実質的に無効化されますが、アプリデータは保持されます。デバイスがロックタスク モードでアプリを実行している場合、アプリは終了し、準拠していない理由を示す UI が表示されます。

packageNamesToDisable[]

string

設定した場合、リストで指定されたアプリを無効にする緩和アクションがルールに含まれますが、アプリデータは保持されます。

共用体フィールド condition。条件。この条件が満たされると、ルールで定義された緩和アクションがトリガーされます。いずれかの条件を設定する必要があります。condition は次のいずれかになります。
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

デバイスに対して NonComplianceDetail に一致するいずれかがある場合に満たされる条件。

apiLevelCondition

object (ApiLevelCondition)

デバイスの Android Framework API レベルが最小要件を満たしていない場合に満たされる条件。

NonComplianceDetailCondition

デバイスに一致する NonComplianceDetailいずれか存在する場合に満たされるコンプライアンス ルールの条件。NonComplianceDetailCondition 内で設定されているすべてのフィールドが対応する NonComplianceDetail フィールドと一致する場合、NonComplianceDetailNonComplianceDetailCondition と一致します。

JSON 表現
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
フィールド
settingName

string

ポリシー設定の名前。これは、最上位の Policy フィールドの JSON フィールド名です。設定しない場合、この条件は任意の設定名と一致します。

nonComplianceReason

enum (NonComplianceReason)

デバイスが設定に準拠していない理由。設定しない場合、この条件は任意の理由と一致します。

packageName

string

ポリシーに準拠していないアプリのパッケージ名。設定しない場合、この条件は任意のパッケージ名と一致します。

ApiLevelCondition

デバイスの Android Framework API レベルが最小要件を満たしていない場合に満たされるコンプライアンス ルールの条件。このタイプの条件を持つルールは、ポリシーごとに 1 つだけ設定できます。

JSON 表現
{
  "minApiLevel": integer
}
フィールド
minApiLevel

integer

必要最小限の Android フレームワーク API レベル。デバイスが最小要件を満たしていない場合、この条件は満たされます。0 より大きい値を指定してください。

AppAutoUpdatePolicy

推奨される代替策: autoUpdateModeこれはアプリごとに設定され、更新頻度に関する柔軟性が高くなります。

autoUpdateModeAUTO_UPDATE_POSTPONED または AUTO_UPDATE_HIGH_PRIORITY に設定されている場合、このフィールドは無視されます。

アプリの自動更新ポリシー。アプリの自動更新を適用できるタイミングを制御します。

列挙型
APP_AUTO_UPDATE_POLICY_UNSPECIFIED 自動更新ポリシーが設定されていません。CHOICE_TO_THE_USER と同じです。
CHOICE_TO_THE_USER ユーザーは自動更新を管理できます。
NEVER アプリが自動更新されることはありません。
WIFI_ONLY アプリは Wi-Fi 接続時のみ自動更新されます。
ALWAYS アプリはいつでも自動更新されます。データ通信料が発生する場合があります。

AppTrack

Google Play アプリのリリース トラック。

列挙型
APP_TRACK_UNSPECIFIED この値は無視されます。
PRODUCTION 最新の安定版リリースを提供する製品版トラック。
BETA 最新のベータ版リリースを提供するベータ版トラック。

EncryptionPolicy

暗号化の種類

列挙型
ENCRYPTION_POLICY_UNSPECIFIED この値は無視されます。つまり、暗号化は不要です。
ENABLED_WITHOUT_PASSWORD 暗号化が必要ですが、起動時のパスワードは不要です
ENABLED_WITH_PASSWORD 暗号化が必要ですが、起動にはパスワードが必要です

PlayStoreMode

Play ストア モード ポリシーで使用できる値。

列挙型
PLAY_STORE_MODE_UNSPECIFIED 指定なし。デフォルトは WHITELIST です。
WHITELIST ポリシーに含まれているアプリのみが利用可能で、ポリシーに含まれていないアプリはすべてデバイスから自動的にアンインストールされます。
BLACKLIST すべてのアプリを利用できます。デバイス上に置くべきではないアプリは、applications ポリシーで明示的に「ブロック中」とマークする必要があります。

SetupAction

セットアップ中に実行されるアクション。

JSON 表現
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
フィールド
title

object (UserFacingMessage)

このアクションのタイトル。

description

object (UserFacingMessage)

このアクションの説明。

共用体フィールド action。セットアップ中に実行するアクション。action は次のいずれかになります。
launchApp

object (LaunchAppAction)

アプリを起動するアクション。アプリは、キー com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION がブール値 true に設定され、セットアップ アクション フローであることを示すエクストラを含むインテントで起動します。SetupAction がアプリを参照する場合、アプリ ポリシーで対応する installTypeREQUIRED_FOR_SETUP に設定する必要があります。設定しないと、セットアップは失敗します。

LaunchAppAction

アプリを起動するアクション。

JSON 表現
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
フィールド
共用体フィールド launchlaunch で実行する起動アクションの説明は、次のいずれかになります。
packageName

string

起動するアプリのパッケージ名

PolicyEnforcementRule

デバイスまたは仕事用プロファイルが settingName で指定されたポリシーに準拠していない場合に行うアクションを定義するルール。一致する適用ルールが複数ある場合や、複数の適用ルールがトリガーされた場合は、最も重大なアクションが適用された状態で統合が行われます。ただし、トリガーされたすべてのルールは、引き続きトラッキングされます。これには、最初のトリガー日時と、関連するすべての違反の詳細が含まれます。最も厳しい適用ルールに該当する状況では、次に適切な対応が適用されます。

JSON 表現
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
フィールド
blockAction

object (BlockAction)

会社所有デバイスまたは仕事用プロファイルのアプリとデータへのアクセスをブロックするアクション。この操作により、コンプライアンスの問題を修正する方法に関する情報(可能な場合)を含むユーザー向けの通知もトリガーされます。注: wipeAction も指定する必要があります。

wipeAction

object (WipeAction)

会社所有デバイスのリセットまたは仕事用プロファイルの削除を行うアクション。注: blockAction も指定する必要があります。

共用体フィールド trigger。このルールをトリガーする条件。trigger は次のいずれかになります。
settingName

string

適用する最上位のポリシー。(applicationspasswordPolicies など)が使用されます。

BlockAction

完全管理対象デバイスまたは仕事用プロファイルのアプリとデータへのアクセスをブロックするアクション。この操作により、デバイスまたは仕事用プロファイルがトリガーされ、コンプライアンスの問題を修正する方法に関する情報(可能な場合)がユーザーに表示されます。注: wipeAction も指定する必要があります。

JSON 表現
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
フィールド
blockAfterDays

integer

ポリシーに準拠していない日数。この期間が経過すると、デバイスまたは仕事用プロファイルがブロックされます。アクセスをすぐにブロックするには、0 に設定します。blockAfterDayswipeAfterDays より小さくする必要があります。

blockScope

enum (BlockScope)

この BlockAction のスコープを指定します。会社所有のデバイスにのみ適用されます。

BlockScope

BlockAction のスコープを指定します。会社所有のデバイスにのみ適用されます。

列挙型
BLOCK_SCOPE_UNSPECIFIED 指定なし。デフォルトは BLOCK_SCOPE_WORK_PROFILE です。
BLOCK_SCOPE_WORK_PROFILE ブロック アクションは仕事用プロファイルのアプリにのみ適用されます。個人用プロファイルのアプリには影響しません。
BLOCK_SCOPE_DEVICE ブロック アクションは、個人用プロファイルのアプリを含め、デバイス全体に適用されます。

WipeAction

会社所有デバイスのリセットまたは仕事用プロファイルの削除を行うアクション。注: blockAction も指定する必要があります。

JSON 表現
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
フィールド
wipeAfterDays

integer

ポリシーに準拠していない日数。この日数の間にデバイスまたは仕事用プロファイルがワイプされます。wipeAfterDaysblockAfterDays より大きくする必要があります。

preserveFrp

boolean

初期状態へのリセットの保護データがデバイスに保存されるかどうか。この設定は仕事用プロファイルには適用されません。

KioskCustomization

キオスクモードのデバイスの動作を制御する設定。キオスクモードを有効にするには、kioskCustomLauncherEnabledtrue に設定するか、installType KIOSK を使用してポリシーでアプリを指定します。

JSON 表現
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
フィールド
powerButtonActions

enum (PowerButtonActions)

ユーザーが電源ボタンを長押ししたときの、キオスクモードのデバイスの動作を設定します。

systemErrorWarnings

enum (SystemErrorWarnings)

キオスクモードで、クラッシュしたアプリや応答しないアプリのシステムエラー ダイアログをブロックするかどうかを指定します。ブロックされると、ユーザーが UI で [アプリを閉じる] オプションを選択した場合と同様に、アプリが強制停止されます。

systemNavigation

enum (SystemNavigation)

キオスクモードで有効にするナビゲーション機能(ホームボタン、[最近] ボタンなど)を指定します。

statusBar

enum (StatusBar)

キオスクモードでシステム情報と通知を無効にするかどうかを指定します。

deviceSettings

enum (DeviceSettings)

キオスクモードで設定アプリを許可するかどうかを指定します。

PowerButtonActions

ユーザーが電源ボタンを長押ししたときの、キオスクモードのデバイスの動作を設定します。

列挙型
POWER_BUTTON_ACTIONS_UNSPECIFIED 指定なし。デフォルトは POWER_BUTTON_AVAILABLE です。
POWER_BUTTON_AVAILABLE キオスクモードのデバイスの電源ボタンを長押しすると、電源ボタン メニュー([電源を切る]、[再起動] など)が表示されます。
POWER_BUTTON_BLOCKED ユーザーがキオスクモードのデバイスの電源ボタンを長押ししても、電源ボタン メニュー([電源を切る]、[再起動] など)が表示されない。注: これにより、ユーザーがデバイスの電源をオフにできなくなる可能性があります。

SystemErrorWarnings

キオスクモードで、クラッシュしたアプリや応答しないアプリのシステムエラー ダイアログをブロックするかどうかを指定します。

列挙型
SYSTEM_ERROR_WARNINGS_UNSPECIFIED 指定なし。デフォルトは ERROR_AND_WARNINGS_MUTED です。
ERROR_AND_WARNINGS_ENABLED クラッシュや ANR(アプリが応答しない)など、すべてのシステムエラー ダイアログが表示されます。
ERROR_AND_WARNINGS_MUTED クラッシュや ANR(アプリが応答しない)など、すべてのシステムエラー ダイアログがブロックされます。ブロックされると、ユーザーが UI からアプリを閉じた場合と同様に、システムはアプリを強制停止します。

SystemNavigation

キオスクモードで有効にするナビゲーション機能(ホームボタン、[最近] ボタンなど)を指定します。

列挙型
SYSTEM_NAVIGATION_UNSPECIFIED 指定なし。デフォルトは NAVIGATION_DISABLED です。
NAVIGATION_ENABLED ホームボタンと概要ボタンが有効になっている。
NAVIGATION_DISABLED ホームボタンと概要ボタンにはアクセスできません。
HOME_BUTTON_ONLY ホームボタンのみが有効になります。

StatusBar

キオスクモードでシステム情報と通知を無効にするかどうかを指定します。

列挙型
STATUS_BAR_UNSPECIFIED 指定なし。デフォルトは INFO_AND_NOTIFICATIONS_DISABLED です。
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

キオスクモードの場合、システム情報と通知はステータスバーに表示されます。

注: このポリシーを有効にするには、kioskCustomization.systemNavigation を使用してデバイスのホームボタンを有効にする必要があります。

NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED キオスクモードでは、システム情報と通知が無効になっています。
SYSTEM_INFO_ONLY ステータスバーにはシステム情報のみが表示されます。

DeviceSettings

ユーザーがキオスクモードでデバイスの設定アプリにアクセスできるかどうかを指定します。

列挙型
DEVICE_SETTINGS_UNSPECIFIED 指定なし。デフォルトは SETTINGS_ACCESS_ALLOWED です。
SETTINGS_ACCESS_ALLOWED 設定アプリへのアクセスはキオスクモードで許可されています。
SETTINGS_ACCESS_BLOCKED キオスクモードでは、設定アプリにアクセスできません。

AdvancedSecurityOverrides

高度なセキュリティ設定ほとんどの場合、これらを設定する必要はありません。

JSON 表現
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy)
}
フィールド
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

デバイスに適用される、信頼できないアプリ(提供元不明のアプリ)に関するポリシー。installUnknownSourcesAllowed (deprecated). の後継

googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

Google Play プロテクトの確認を適用するかどうか。ensureVerifyAppsEnabled(非推奨)に代わるものです。

developerSettings

enum (DeveloperSettings)

デベロッパー向けの設定(開発者向けオプションとセーフブート)へのアクセスを制御します。safeBootDisabled(非推奨)と debuggingFeaturesAllowed(非推奨)に代わるものです。

commonCriteriaMode

enum (CommonCriteriaMode)

コモン クライテリア モード(情報技術セキュリティ評価のコモン クライテリア(CC)で定義されているセキュリティ基準)を管理します。コモン クライテリア モードを有効にすると、Bluetooth 長期鍵の AES-GCM 暗号化や Wi-Fi 設定ストアなど、デバイスの特定のセキュリティ コンポーネントが強化されます。

警告: コモン クライテリア モードでは厳格なセキュリティ モデルが適用されます。通常は、国家安全保障システムやその他の機密性の高い組織で使用される IT 製品にのみ必要です。デバイスの標準の使用に影響が生じる可能性があります。必要な場合にのみ有効にしてください。

personalAppsThatCanReadWorkNotifications[]

string

NotificationListenerService を使用して仕事用プロファイルの通知を読み取ることができる個人用アプリ。デフォルトでは、個人用アプリ(システムアプリを除く)は仕事用通知を読み取れません。リスト内の各値はパッケージ名にする必要があります。

mtePolicy

enum (MtePolicy)

省略可。デバイスの Memory Tagging Extension(MTE)を制御します。MTE ポリシーに変更を適用するには、デバイスを再起動する必要があります。

UntrustedAppsPolicy

デバイスに適用される、信頼できないアプリ(提供元不明のアプリ)に関するポリシー。installUnknownSourcesAllowed (deprecated). の後継

列挙型
UNTRUSTED_APPS_POLICY_UNSPECIFIED 指定なし。デフォルトは DISALLOW_INSTALL です。
DISALLOW_INSTALL デフォルト。デバイス全体で、信頼できないアプリのインストールを禁止します。
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY 仕事用プロファイルが設定されたデバイスの場合は、デバイスの個人用プロファイルでのみ、信頼できないアプリのインストールを許可します。
ALLOW_INSTALL_DEVICE_WIDE デバイス全体での信頼できないアプリのインストールを許可します。

GooglePlayProtectVerifyApps

Google Play プロテクトの確認を適用するかどうか。ensureVerifyAppsEnabled(非推奨)に代わるものです。

列挙型
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED 指定なし。デフォルトは VERIFY_APPS_ENFORCED です。
VERIFY_APPS_ENFORCED デフォルト。アプリの確認を強制的に有効にします。
VERIFY_APPS_USER_CHOICE アプリの確認を有効にするかどうかをユーザーが選択できるようにします。

DeveloperSettings

デベロッパー向けの設定(開発者向けオプションとセーフブート)へのアクセスを制御します。safeBootDisabled(非推奨)と debuggingFeaturesAllowed(非推奨)に代わるものです。

列挙型
DEVELOPER_SETTINGS_UNSPECIFIED 指定なし。デフォルトは DEVELOPER_SETTINGS_DISABLED です。
DEVELOPER_SETTINGS_DISABLED デフォルト。デベロッパー向けの設定をすべて無効にし、ユーザーが設定にアクセスできないようにします。
DEVELOPER_SETTINGS_ALLOWED デベロッパー向けのすべての設定を許可します。ユーザーは設定にアクセスし、必要に応じて設定を行うことができます。

CommonCriteriaMode

コモン クライテリア モード(情報技術セキュリティ評価のコモン クライテリア(CC)で定義されているセキュリティ基準)を管理します。コモン クライテリア モードを有効にすると、Bluetooth 長期鍵の AES-GCM 暗号化や Wi-Fi 設定ストアなど、デバイスの特定のセキュリティ コンポーネントが強化されます。

警告: コモン クライテリア モードでは厳格なセキュリティ モデルが適用されます。通常は、国家安全保障システムやその他の機密性の高い組織で使用される IT 製品にのみ必要です。デバイスの標準の使用に影響が生じる可能性があります。必要な場合にのみ有効にしてください。コモン クライテリア モードを有効にした後、無効にした場合、ユーザーが設定したすべての Wi-Fi ネットワークが失われる可能性があります。また、ユーザー入力を必要とする企業で設定された Wi-Fi ネットワークは、再設定が必要になる可能性があります。

列挙型
COMMON_CRITERIA_MODE_UNSPECIFIED 指定なし。デフォルトは COMMON_CRITERIA_MODE_DISABLED です。
COMMON_CRITERIA_MODE_DISABLED デフォルト。コモン クライテリア モードを無効にします。
COMMON_CRITERIA_MODE_ENABLED コモン クライテリア モードを有効にします。

MtePolicy

デバイスの Memory Tagging Extension(MTE)を制御します。

列挙型
MTE_POLICY_UNSPECIFIED 指定なし。デフォルトは MTE_USER_CHOICE です。
MTE_USER_CHOICE デバイスが MTE をサポートしている場合、ユーザーはデバイスの MTE を有効または無効にすることができます。
MTE_ENFORCED

デバイスで MTE が有効になっており、ユーザーはこの設定を変更できません。これは、完全管理対象デバイスと、会社所有デバイスの仕事用プロファイルで設定できます。他の管理モードでは、MANAGEMENT_MODE を含む nonComplianceDetail が報告されます。デバイスが MTE をサポートしていない場合は、DEVICE_INCOMPATIBLE を含む nonComplianceDetail が報告されます。

Android 14 以降でサポートされています。Android バージョンが 14 未満の場合、API_LEVEL を含む nonComplianceDetail が報告されます。

MTE_DISABLED

デバイスで MTE が無効になっており、ユーザーはこの設定を変更できません。これは完全管理対象デバイスにのみ適用されます。それ以外の場合は、MANAGEMENT_MODE を含む nonComplianceDetail が報告されます。デバイスが MTE をサポートしていない場合は、DEVICE_INCOMPATIBLE を含む nonComplianceDetail が報告されます。

Android 14 以降でサポートされています。Android バージョンが 14 未満の場合、API_LEVEL を含む nonComplianceDetail が報告されます。

PersonalUsagePolicies

仕事用プロファイルが設定された会社所有デバイスでの個人使用を制御するポリシー。

JSON 表現
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ]
}
フィールド
cameraDisabled

boolean

true の場合、カメラは個人用プロファイルで無効になります。

screenCaptureDisabled

boolean

true の場合、すべてのユーザーに対してスクリーン キャプチャが無効になります。

accountTypesWithManagementDisabled[]

string

ユーザーが管理できないアカウントの種類。

maxDaysWithWorkOff

integer

仕事用プロファイルをオフにできる期間を指定します。期間は 3 日以上にする必要があります。その他の詳細は次のとおりです。

  • 時間を 0 に設定すると、この機能はオフになります。
  • 期間が最小期間より小さい値に設定されている場合、エラーが返されます。
注: 個人プロフィールが長時間オフタイムに停止されないようにしたい場合は、このパラメータに一時的に大きな値を設定できます。

personalPlayStoreMode

enum (PlayStoreMode)

personalApplications と一緒に使用して、個人用プロファイルのアプリを許可またはブロックする方法を制御します。

personalApplications[]

object (PersonalApplicationPolicy)

個人用プロファイルのアプリケーションに適用されるポリシー。

PlayStoreMode

personalApplications と一緒に使用して、個人用プロファイルのアプリを許可またはブロックする方法を制御します。

列挙型
PLAY_STORE_MODE_UNSPECIFIED 指定なし。デフォルトは BLOCKLIST です。
BLACKLIST

Google Play ストアのすべてのアプリは、personalApplicationsinstallTypeBLOCKED のアプリを除き、個人用プロファイルにインストールできます。

BLOCKLIST Google Play ストアのすべてのアプリは、personalApplicationsinstallTypeBLOCKED のアプリを除き、個人用プロファイルにインストールできます。
ALLOWLIST 個人用プロファイルにインストールできるのは、personalApplications で明示的に指定されたアプリのみで、installTypeAVAILABLE に設定されています。

PersonalApplicationPolicy

仕事用プロファイルが設定された会社所有デバイスの個人用プロファイルにあるアプリのポリシー。

JSON 表現
{
  "packageName": string,
  "installType": enum (InstallType)
}
フィールド
packageName

string

アプリのパッケージ名。

installType

enum (InstallType)

実行するインストールのタイプ。

InstallType

個人用プロファイル アプリが持つ可能性のあるインストール動作の種類。

列挙型
INSTALL_TYPE_UNSPECIFIED 指定なし。デフォルトは AVAILABLE です。
BLOCKED アプリはブロックされているため、個人用プロファイルにはインストールできません。そのアプリが以前にデバイスにインストールされていた場合はアンインストールされます。
AVAILABLE 個人用プロファイルにインストールできるアプリ。

AutoDateAndTimeZone

会社所有デバイスで日付、時刻、タイムゾーンの自動設定を有効にするかどうか。

列挙型
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED 指定なし。デフォルトは AUTO_DATE_AND_TIME_ZONE_USER_CHOICE です。
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE 自動の日付、時刻、タイムゾーンはユーザーが選択します。
AUTO_DATE_AND_TIME_ZONE_ENFORCED デバイスに日付、時刻、タイムゾーンの自動設定を適用します。

OncCertificateProvider

この機能は一般提供されていません。

JSON 表現
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
フィールド
certificateReferences[]

string

この機能は一般提供されていません。

共用体フィールド endpoint

この機能は一般提供されていません。endpoint は次のいずれかになります。

contentProviderEndpoint

object (ContentProviderEndpoint)

この機能は一般提供されていません。

ContentProviderEndpoint

この機能は一般提供されていません。

JSON 表現
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
フィールド
uri

string

この機能は一般提供されていません。

packageName

string

この機能は一般提供されていません。

signingCertsSha256[]

string

必須。この機能は一般提供されていません。

CrossProfilePolicies

仕事用プロファイルから個人用プロファイルからアクセスできるデータ(および個人用プロファイルからアクセスできるデータ)を管理します。デバイスに仕事用プロファイルがない場合は、MANAGEMENT_MODEnonComplianceDetail が報告されます。

JSON 表現
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
フィールド
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

仕事用プロファイルに保存されている連絡先に個人用アプリがアクセスできるかどうかを指定します。

exemptionsToShowWorkContactsInPersonalProfile もご覧ください。

crossProfileCopyPaste

enum (CrossProfileCopyPaste)

一方のプロフィール(個人用または仕事用)からコピーしたテキストをもう一方のプロフィールに貼り付けることができるかどうかを指定します。

crossProfileDataSharing

enum (CrossProfileDataSharing)

一方のプロファイル(個人用または仕事用)のデータをもう一方のプロファイルのアプリと共有できるかどうか。特に、インテントを介した単純なデータ共有を制御します。連絡先の検索、コピー &ペースト、接続されている仕事用アプリと個人用アプリなど、その他のクロス プロファイル通信チャネルの管理は個別に設定します。

workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

仕事用プロファイル ウィジェットのデフォルトの動作を指定します。ポリシーで特定のアプリに対して workProfileWidgets が指定されていない場合は、ここで指定した値に従って動作します。

exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

ShowWorkContactsInPersonalProfile 設定から除外されるアプリのリスト。これを設定するには、ShowWorkContactsInPersonalProfile を次のいずれかの値に設定する必要があります。

Android 14 以降でサポートされています。Android バージョンが 14 未満の場合、API_LEVEL を含む nonComplianceDetail が報告されます。

ShowWorkContactsInPersonalProfile

個人用アプリが仕事用プロファイルの連絡先(連絡先の検索や着信など)にアクセスできるかどうか

: 個人用アプリから仕事用の連絡先にいったんアクセスすると、許可されたアプリの動作によっては、連絡先が他のアプリに共有されたり、他のアプリに転送されたりする可能性があるため、同じアプリに保持される保証はありません。

列挙型
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

指定なし。デフォルトは SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED です。

これを設定した場合、exemptionsToShowWorkContactsInPersonalProfile は設定しないでください。

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

個人用アプリが仕事用プロファイルの連絡先にアクセスしたり、仕事用の連絡先を検索したりできなくなります。

このポリシーを設定した場合、exemptionsToShowWorkContactsInPersonalProfile で指定された個人用アプリは許可リストに登録され、仕事用プロファイルの連絡先に直接アクセスできます。

Android 7.0 以降でサポートされています。Android バージョンが 7.0 より前の場合、API_LEVEL を含む nonComplianceDetail が報告されます。

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

デフォルト。個人用プロファイルのアプリに、連絡先の検索や着信など、仕事用プロファイルの連絡先へのアクセスを許可します。

このポリシーを設定した場合、exemptionsToShowWorkContactsInPersonalProfile で指定された個人用アプリは拒否リストに登録され、仕事用プロファイルの連絡先に直接アクセスすることはできません。

Android 7.0 以降でサポートされています。Android バージョンが 7.0 より前の場合、API_LEVEL を含む nonComplianceDetail が報告されます。

SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

OEM のデフォルトの電話アプリ、メッセージ アプリ、連絡先アプリを除き、ほとんどの個人用アプリは、連絡先の検索や着信など、仕事用プロファイルの連絡先にアクセスできません。ユーザーが設定した電話アプリ、メッセージ アプリ、連絡帳アプリや、その他のシステムアプリや Play インストール済みアプリは、仕事用の連絡先を直接クエリできなくなります。

このポリシーを設定した場合、exemptionsToShowWorkContactsInPersonalProfile で指定された個人用アプリは許可リストに登録され、仕事用プロファイルの連絡先にアクセスできます。

Android 14 以降でサポートされています。Android バージョン 14 より前のデバイスでこれが設定されている場合、動作は SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED にフォールバックし、API_LEVEL を含む nonComplianceDetail が報告されます。

CrossProfileCopyPaste

一方のプロフィール(個人用または仕事用)からコピーしたテキストをもう一方のプロフィールに貼り付けることができるかどうかを指定します。

列挙型
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED 指定なし。デフォルトは COPY_FROM_WORK_TO_PERSONAL_DISALLOWED です。
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED デフォルト。仕事用プロファイルからコピーした個人用プロファイルのテキストにユーザーが貼り付けられないようにします。個人用プロファイルからコピーされたテキストは仕事用プロファイルに貼り付けられ、仕事用プロファイルからコピーされたテキストは仕事用プロファイルに貼り付けることができます。
CROSS_PROFILE_COPY_PASTE_ALLOWED 一方のプロファイルでコピーしたテキストは、もう一方のプロファイルに貼り付けることができます。

CrossProfileDataSharing

一方のプロファイル(個人用または仕事用)のデータをもう一方のプロファイルのアプリと共有できるかどうか。特に、インテントを介した単純なデータ共有を制御します。連絡先の検索、コピー &ペースト、接続されている仕事用アプリと個人用アプリなど、その他のクロス プロファイル通信チャネルの管理は個別に設定します。

列挙型
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED 指定なし。デフォルトは DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED です。
CROSS_PROFILE_DATA_SHARING_DISALLOWED 個人用プロファイルから仕事用プロファイルへのデータ共有と、仕事用プロファイルから個人用プロファイルへのデータ共有を防ぎます。
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED デフォルト。ユーザーが仕事用プロファイルから個人用プロファイル内のアプリにデータを共有できないようにします。個人データを仕事用アプリと共有できます。
CROSS_PROFILE_DATA_SHARING_ALLOWED どちらのプロファイルのデータも、もう一方のプロファイルと共有できます。

WorkProfileWidgetsDefault

アプリ固有のポリシーが定義されていない場合に、仕事用プロファイル アプリがホーム画面にウィジェットを追加できるようにするかどうかを指定します。それ以外の場合は、アプリ固有のポリシーが優先されます。

列挙型
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED 指定なし。デフォルトは WORK_PROFILE_INFOS_DEFAULT_DISALLOWED です。
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED 仕事用プロファイル ウィジェットはデフォルトで許可されます。つまり、ポリシーでアプリの WORK_PROFILE_WIDGETS_DISALLOWED として workProfileWidgets が指定されていない場合、ホーム画面にウィジェットを追加できます。
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED 仕事用プロファイル ウィジェットは、デフォルトでは許可されません。つまり、ポリシーでアプリの WORK_PROFILE_WIDGETS_ALLOWED として workProfileWidgets が指定されていない場合、ホーム画面にウィジェットを追加できません。

PreferentialNetworkService

仕事用プロファイルで優先ネットワーク サービスを有効にするかどうかを指定します。詳細については、preferentialNetworkService をご覧ください。

列挙型
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED 指定なし。デフォルトは PREFERENTIAL_NETWORK_SERVICES_DISABLED です。
PREFERENTIAL_NETWORK_SERVICE_DISABLED 仕事用プロファイルでは優先ネットワーク サービスが無効になっています。
PREFERENTIAL_NETWORK_SERVICE_ENABLED 仕事用プロファイルで優先ネットワーク サービスが有効になっている。

UsageLog

デバイスから収集され、Pub/Sub 通知で報告されるデバイス アクティビティ ログの種類を管理します。

JSON 表現
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
フィールド
enabledLogTypes[]

enum (LogType)

有効にするログタイプを指定します。使用状況ログを有効にすると、ユーザーにデバイス上のメッセージが届きます。

uploadOnCellularAllowed[]

enum (LogType)

有効なログタイプのうち、モバイルデータ経由でアップロードできるものを指定します。デフォルトでは、ログはデバイスが Wi-Fi に接続されるとアップロードのキューに追加されます。

LogType

デバイスから報告されるデバイス アクティビティ ログの種類。

列挙型
LOG_TYPE_UNSPECIFIED この値は使用されません。
SECURITY_LOGS デバイスのパスワードの入力ミスやリムーバブル ストレージのマウントなど、デバイス上のセキュリティ イベントのロギングを有効にします。ログに記録されるセキュリティ イベントの詳細については、UsageLogEvent をご覧ください。Android 7 以降の完全管理対象デバイスでサポートされています。Android 12 以降を搭載した会社所有デバイスで、仕事用プロファイルのセキュリティ イベントのみがログに記録されます。アプリケーションが委任されたスコープ SECURITY_LOGS でオーバーライドできます
NETWORK_ACTIVITY_LOGS DNS ルックアップや TCP 接続など、デバイス上のネットワーク イベントのロギングを有効にします。ログに記録されるネットワーク イベントの詳細については、UsageLogEvent をご覧ください。Android 8 以降の完全管理対象デバイスでサポートされています。Android 12 以降を搭載した会社所有デバイスで、仕事用プロファイルのネットワーク イベントのみがログに記録されます。アプリケーションが委任されたスコープ NETWORK_ACTIVITY_LOGS でオーバーライドできます

CameraAccess

カメラの使用と、ユーザーがカメラへのアクセスの切り替えにアクセスできるかどうかを制御します。カメラへのアクセスの切り替えは、Android 12 以降に存在します。原則として、カメラを無効にする機能は、完全管理対象デバイスではデバイス全体に適用され、仕事用プロファイルが設定されたデバイスの仕事用プロファイル内にのみ適用されます。カメラへのアクセスの切り替えを無効にできるのは、完全管理対象デバイスのみです。その場合、この設定はデバイス全体に適用されます。詳細については、列挙値をご覧ください。

列挙型
CAMERA_ACCESS_UNSPECIFIED cameraDisabled が true の場合、CAMERA_ACCESS_DISABLED と同じです。それ以外の場合は、CAMERA_ACCESS_USER_CHOICE と同じです。
CAMERA_ACCESS_USER_CHOICE フィールド cameraDisabled は無視されます。これがデバイスのデフォルトの動作です。デバイスのすべてのカメラが利用できます。Android 12 以降では、カメラへのアクセスの切り替えを使用できます。
CAMERA_ACCESS_DISABLED

フィールド cameraDisabled は無視されます。デバイス上のすべてのカメラが無効になります(完全管理対象デバイスの場合はデバイス全体、仕事用プロファイルの場合は仕事用プロファイルにのみ適用されます)。

Android 12 以降では、カメラへのアクセスの切り替えに明示的な制限はありません。完全管理対象デバイスでは、すべてのカメラが無効になっているため、カメラへのアクセスの切り替えは機能しません。仕事用プロファイルが設定されたデバイスの場合、この切り替えは仕事用プロファイル内のアプリには影響しませんが、仕事用プロファイル外のアプリには影響します。

CAMERA_ACCESS_ENFORCED フィールド cameraDisabled は無視されます。デバイスのすべてのカメラを使用できる。Android 12 以降を搭載した完全管理対象デバイスでは、ユーザーはカメラへのアクセスの切り替えを使用できません。フルマネージドではないデバイスや、Android 11 以前を搭載したデバイスでは、これは CAMERA_ACCESS_USER_CHOICE と同じです。

MicrophoneAccess

完全管理対象デバイスで、マイクの使用と、ユーザーがマイクへのアクセスの切り替えにアクセスできるかどうかを制御します。この設定は、完全管理対象でないデバイスには影響しません。マイクへのアクセスの切り替えは、Android 12 以降に存在します。

列挙型
MICROPHONE_ACCESS_UNSPECIFIED unmuteMicrophoneDisabled が true の場合、MICROPHONE_ACCESS_DISABLED と同じです。それ以外の場合は、MICROPHONE_ACCESS_USER_CHOICE と同じです。
MICROPHONE_ACCESS_USER_CHOICE フィールド unmuteMicrophoneDisabled は無視されます。これがデバイスのデフォルトの動作です。デバイスのマイクは使用できます。Android 12 以降では、マイクへのアクセスの切り替えボタンを使用できます。
MICROPHONE_ACCESS_DISABLED

フィールド unmuteMicrophoneDisabled は無視されます。デバイスのマイクが無効になっています(完全管理対象デバイスの場合は、デバイス全体に適用されます)。

マイクが無効になっているため、マイクへのアクセスの切り替えは機能しません。

MICROPHONE_ACCESS_ENFORCED フィールド unmuteMicrophoneDisabled は無視されます。デバイスのマイクは使用できます。Android 12 以降を搭載したデバイスでは、ユーザーはマイクへのアクセスの切り替えを使用できません。Android 11 以前を搭載したデバイスでは、これは MICROPHONE_ACCESS_USER_CHOICE と同じです。

DeviceConnectivityManagement

Wi-Fi、USB データアクセス、キーボード/マウス接続などのデバイス接続の制御に適用されます。

JSON 表現
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings)
}
フィールド
usbDataAccess

enum (UsbDataAccess)

USB 経由で転送できるファイルやデータを管理します。会社所有デバイスでのみサポートされます。

configureWifi

enum (ConfigureWifi)

Wi-Fi 設定権限を管理します。設定されたオプションに応じて、ユーザーは Wi-Fi ネットワークの設定についてフル コントロール、制限付き、またはコントロール不可のいずれかになります。

wifiDirectSettings

enum (WifiDirectSettings)

Wi-Fi Direct の設定と使用を管理します。Android 13 以降を搭載した会社所有デバイスでサポートされています。

tetheringSettings

enum (TetheringSettings)

テザリングの設定を制御します。設定された値に基づき、ユーザーは異なる形式のテザリングを部分的または完全に許可できません。

UsbDataAccess

USB 経由で転送できるファイルやデータを管理します。充電機能には影響しない。会社所有デバイスでのみサポートされます。

列挙型
USB_DATA_ACCESS_UNSPECIFIED 指定なし。デフォルトは DISALLOW_USB_FILE_TRANSFER です。
ALLOW_USB_DATA_TRANSFER すべての種類の USB データ転送が許可されています。usbFileTransferDisabled は無視されます。
DISALLOW_USB_FILE_TRANSFER USB 経由でのファイルの転送は禁止されています。マウスやキーボード接続など、他の種類の USB データ接続は許可されています。usbFileTransferDisabled は無視されます。
DISALLOW_USB_DATA_TRANSFER 設定すると、すべての種類の USB データ転送が禁止されます。Android 12 以降を搭載し、USB HAL 1.3 以降を搭載しているデバイスでサポートされています。この設定がサポートされていない場合、DISALLOW_USB_FILE_TRANSFER が設定されます。Android バージョンが 12 未満の場合、API_LEVEL を含む nonComplianceDetail が報告されます。デバイスに USB HAL 1.3 以降がない場合、nonComplianceDetailDEVICE_INCOMPATIBLE が報告されます。usbFileTransferDisabled は無視されます。

ConfigureWifi

Wi-Fi 設定権限を管理します。設定されたオプションに応じて、ユーザーは Wi-Fi ネットワークの設定に関してフル、制限付き、またはまったく管理できなくなります。

列挙型
CONFIGURE_WIFI_UNSPECIFIED 指定なし。wifiConfigDisabled が true に設定されていない限り、デフォルトは ALLOW_CONFIGURING_WIFI です。wifiConfigDisabled が true に設定されている場合は、DISALLOW_CONFIGURING_WIFI と同じです。
ALLOW_CONFIGURING_WIFI ユーザーによる Wi-Fi の設定が許可されている。wifiConfigDisabled は無視されます。
DISALLOW_ADD_WIFI_CONFIG 新しい Wi-Fi 設定を追加することはできません。設定済みのネットワーク間でのみ切り替えが可能です。Android 13 以降、完全管理対象デバイスと、会社所有デバイスの仕事用プロファイルでサポートされています。この設定がサポートされていない場合、ALLOW_CONFIGURING_WIFI が設定されます。Android バージョンが 13 未満の場合、API_LEVEL を含む nonComplianceDetail が報告されます。wifiConfigDisabled は無視されます。
DISALLOW_CONFIGURING_WIFI Wi-Fi ネットワークの設定を禁止します。この値が設定されている場合、wifiConfigDisabled の設定は無視されます。完全管理対象デバイスと会社所有デバイスの仕事用プロファイルで、サポート対象のすべての API レベルでサポートされます。完全管理対象デバイスの場合、この設定により、設定済みのすべてのネットワークが削除され、openNetworkConfiguration ポリシーを使用して設定されたネットワークのみが保持されます。会社所有デバイス上の仕事用プロファイルについては、既存の設定済みネットワークは影響を受けず、ユーザーは Wi-Fi ネットワークを追加、削除、変更できません。注: 起動時にネットワークに接続できず、Wi-Fi の設定が無効になっている場合は、デバイス ポリシーを更新するためにネットワーク エスケープ ハッチが表示されます(networkEscapeHatchEnabled を参照)。

WifiDirectSettings

Wi-Fi Direct の設定を管理します。Android 13 以降を搭載した会社所有デバイスでサポートされています。

列挙型
WIFI_DIRECT_SETTINGS_UNSPECIFIED 指定なし。デフォルトは ALLOW_WIFI_DIRECT です
ALLOW_WIFI_DIRECT ユーザーに Wi-Fi Direct の使用が許可されている。
DISALLOW_WIFI_DIRECT ユーザーに Wi-Fi Direct の使用を許可しない。Android バージョンが 13 未満の場合、API_LEVEL を含む nonComplianceDetail が報告されます。

TetheringSettings

さまざまな形式のテザリング(Wi-Fi テザリング、Bluetooth テザリングなど)をどの程度使用できるかを制御します。

列挙型
TETHERING_SETTINGS_UNSPECIFIED 指定なし。tetheringConfigDisabled が true に設定されていない限り、デフォルトは ALLOW_ALL_TETHERING です。tetheringConfigDisabled が true に設定されている場合は、DISALLOW_ALL_TETHERING と同じです。
ALLOW_ALL_TETHERING あらゆる形式のテザリングの設定と使用を許可します。tetheringConfigDisabled は無視されます。
DISALLOW_WIFI_TETHERING ユーザーが Wi-Fi テザリングを使用できないようにします。Android 13 以降を搭載した会社所有デバイスでサポートされています。この設定がサポートされていない場合、ALLOW_ALL_TETHERING が設定されます。Android バージョンが 13 未満の場合、API_LEVEL を含む nonComplianceDetail が報告されます。tetheringConfigDisabled は無視されます。
DISALLOW_ALL_TETHERING すべての形式のテザリングを禁止します。完全管理対象デバイスと会社所有デバイスの仕事用プロファイルで、サポートされているすべての Android バージョンでサポートされています。tetheringConfigDisabled の設定は無視されます。

DeviceRadioState

デバイスの無線設定のコントロール。

JSON 表現
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
フィールド
wifiState

enum (WifiState)

Wi-Fi の現在の状態と、ユーザーがその状態を変更できるかどうかを制御します。

airplaneModeState

enum (AirplaneModeState)

ユーザーが機内モードを切り替えられるかどうかを制御します。

ultraWidebandState

enum (UltraWidebandState)

超広帯域無線の設定の状態と、ユーザーがオンとオフを切り替えられるかどうかを制御します。

cellularTwoGState

enum (CellularTwoGState)

ユーザーによるモバイル 2G 設定の切り替えを許可するかどうかを指定します。

minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

デバイスが接続できる Wi-Fi ネットワークの最低限必要なセキュリティ レベル。

WifiState

Wi-Fi を 1 つの状態としてオンまたはオフにするかどうか、およびユーザーがその状態を変更できるかどうかを制御します。Android 13 以降を搭載した会社所有デバイスでサポートされています。

列挙型
WIFI_STATE_UNSPECIFIED 指定なし。デフォルトは WIFI_STATE_USER_CHOICE です
WIFI_STATE_USER_CHOICE ユーザーは Wi-Fi を有効または無効にすることができます。
WIFI_ENABLED Wi-Fi がオンになっており、ユーザーがオフにできません。Android のバージョンが 13 より前の場合は、nonComplianceDetailAPI_LEVEL で報告されます。
WIFI_DISABLED Wi-Fi がオフになっており、ユーザーはオンにできません。Android バージョンが 13 未満の場合、API_LEVEL を含む nonComplianceDetail が報告されます。

AirplaneModeState

機内モードの状態と、ユーザーが機内モードのオンとオフを切り替えられるかどうかを制御します。Android 9 以降でサポートされています。完全管理対象デバイスと会社所有デバイスの仕事用プロファイルでサポートされます。

列挙型
AIRPLANE_MODE_STATE_UNSPECIFIED 指定なし。デフォルトは AIRPLANE_MODE_USER_CHOICE です。
AIRPLANE_MODE_USER_CHOICE ユーザーは機内モードのオンとオフを切り替えることができます。
AIRPLANE_MODE_DISABLED 機内モードが無効になっています。機内モードをオンにすることはできません。Android バージョンが 9 未満の場合、API_LEVEL を含む nonComplianceDetail が報告されます。

UltraWidebandState

超広帯域無線の設定の状態と、ユーザーがオンとオフを切り替えられるかどうかを制御します。Android 14 以降でサポートされています。完全管理対象デバイスと会社所有デバイスの仕事用プロファイルでサポートされます。

列挙型
ULTRA_WIDEBAND_STATE_UNSPECIFIED 指定なし。デフォルトは ULTRA_WIDEBAND_USER_CHOICE です。
ULTRA_WIDEBAND_USER_CHOICE ユーザーは超広帯域無線のオンとオフを切り替えることができます。
ULTRA_WIDEBAND_DISABLED 超広帯域無線は無効になっています。ユーザーが設定で超広帯域無線をオンにすることはできません。Android バージョンが 14 未満の場合、API_LEVEL を含む nonComplianceDetail が報告されます。

CellularTwoGState

モバイル 2G 設定の状態と、ユーザーがオンとオフを切り替えられるかどうかを制御します。Android 14 以降でサポートされています。完全管理対象デバイスと会社所有デバイスの仕事用プロファイルでサポートされます。

列挙型
CELLULAR_TWO_G_STATE_UNSPECIFIED 指定なし。デフォルトは CELLULAR_TWO_G_USER_CHOICE です。
CELLULAR_TWO_G_USER_CHOICE ユーザーはモバイル 2G のオンとオフを切り替えることができます。
CELLULAR_TWO_G_DISABLED モバイル 2G は無効になっています。ユーザーは設定でモバイル 2G をオンにできません。Android バージョンが 14 未満の場合、API_LEVEL を含む nonComplianceDetail が報告されます。

MinimumWifiSecurityLevel

Wi-Fi ネットワークへの接続に必要なさまざまな最小 Wi-Fi セキュリティ レベルを定義します。Android 13 以降でサポートされています。完全管理対象デバイスと会社所有デバイスの仕事用プロファイルでサポートされます。

列挙型
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED デフォルトは OPEN_NETWORK_SECURITY で、デバイスはすべての種類の Wi-Fi ネットワークに接続できます。
OPEN_NETWORK_SECURITY デバイスはすべての種類の Wi-Fi ネットワークに接続できます。
PERSONAL_NETWORK_SECURITY WEP や WPA2-PSK などの個人用ネットワークが最低限必要なセキュリティです。デバイスは Wi-Fi オープン ネットワークに接続できなくなります。これは OPEN_NETWORK_SECURITY より厳格です。Android バージョンが 13 未満の場合、API_LEVEL を含む nonComplianceDetail が報告されます。
ENTERPRISE_NETWORK_SECURITY エンタープライズ EAP ネットワークは、必要最小限のセキュリティ レベルです。デバイスは、このセキュリティ レベル以下の Wi-Fi ネットワークに接続できなくなります。これは PERSONAL_NETWORK_SECURITY より厳格です。Android バージョンが 13 未満の場合、API_LEVEL を含む nonComplianceDetail が報告されます。

CredentialProviderPolicyDefault

Android 14 以降で認証情報プロバイダとして動作できるアプリを制御します。これらのアプリは認証情報を保存します。詳しくは、こちらこちらをご覧ください。credentialProviderPolicy もご覧ください。

列挙型
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED 指定なし。デフォルトは CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED です。
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED credentialProviderPolicy が指定されていないアプリは、認証情報プロバイダとして動作できません。
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM credentialProviderPolicy が指定されていないアプリは、OEM のデフォルトの認証情報プロバイダを除き、認証情報プロバイダとして機能できません。OEM のデフォルトの認証情報プロバイダは、常に認証情報プロバイダとして機能できます。

PrintingPolicy

印刷を許可するかどうかを制御します。これは Android 9 以降を搭載したデバイスでサポートされています。

列挙型
PRINTING_POLICY_UNSPECIFIED 指定なし。デフォルトは PRINTING_ALLOWED です。
PRINTING_DISALLOWED 印刷は許可されていません。Android バージョンが 9 未満の場合、API_LEVEL を含む nonComplianceDetail が報告されます。
PRINTING_ALLOWED 印刷は可能です。

Methods

delete

ポリシーを削除します。

get

ポリシーを取得します。

list

指定した企業のポリシーを一覧表示します。

patch

ポリシーを更新または作成します。