REST Resource: enterprises.policies

संसाधन: नीति

नीति का संसाधन, सेटिंग के उस ग्रुप को दिखाता है जो मैनेज किए जा रहे डिवाइस और उस पर इंस्टॉल किए गए ऐप्लिकेशन के व्यवहार को कंट्रोल करता है.

JSON के काेड में दिखाना 
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy),
  "workAccountSetupConfig": {
    object (WorkAccountSetupConfig)
  },
  "wipeDataFlags": [
    enum (WipeDataFlag)
  ],
  "enterpriseDisplayNameVisibility": enum (EnterpriseDisplayNameVisibility),
  "appFunctions": enum (AppFunctions)
}
फ़ील्ड
name

string

नीति का नाम enterprises/{enterpriseId}/policies/{policyId} फ़ॉर्मैट में.
version

string (int64 format)

नीति का वर्शन. यह सिर्फ़ पढ़ने के लिए फ़ील्ड है. नीति के अपडेट होने पर, वर्शन नंबर बढ़ जाता है.
applications[]

object (ApplicationPolicy)

ऐप्लिकेशन पर लागू नीति. इसमें ज़्यादा से ज़्यादा 3,000 एलिमेंट हो सकते हैं.
maximumTimeToLock

string (int64 format)

डिवाइस लॉक होने तक, उपयोगकर्ता की गतिविधि के लिए ज़्यादा से ज़्यादा समय, मिलीसेकंड में. वैल्यू 0 का मतलब है कि कोई पाबंदी नहीं है.
screenCaptureDisabled

boolean

क्या स्क्रीन कैप्चर करने की सुविधा बंद है.
cameraDisabled
(deprecated)

boolean

अगर cameraAccess को CAMERA_ACCESS_UNSPECIFIED के अलावा किसी दूसरी वैल्यू पर सेट किया जाता है, तो इसका कोई असर नहीं पड़ता. इसके अलावा, यह फ़ील्ड कंट्रोल करता है कि कैमरे बंद हैं या नहीं: अगर यह फ़ील्ड 'सही है' पर सेट है, तो सभी कैमरे बंद हो जाते हैं. अगर यह फ़ील्ड 'सही है' पर सेट नहीं है, तो कैमरे चालू रहते हैं. पूरी तरह से मैनेज किए जा रहे डिवाइसों के लिए, यह फ़ील्ड डिवाइस पर मौजूद सभी ऐप्लिकेशन पर लागू होता है. वर्क प्रोफ़ाइल के लिए, यह फ़ील्ड सिर्फ़ वर्क प्रोफ़ाइल में मौजूद ऐप्लिकेशन पर लागू होता है. साथ ही, वर्क प्रोफ़ाइल के बाहर मौजूद ऐप्लिकेशन के कैमरे के ऐक्सेस पर इसका कोई असर नहीं पड़ता.
keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

कीगार्ड को पसंद के मुताबिक बनाने की सुविधा बंद कर दी गई है. जैसे, विजेट.
defaultPermissionPolicy

enum (PermissionPolicy)

रनटाइम की अनुमति के अनुरोधों के लिए, अनुमति की डिफ़ॉल्ट नीति.
persistentPreferredActivities[]

object (PersistentPreferredActivity)

डिफ़ॉल्ट इंटेंट हैंडलर गतिविधियां.
openNetworkConfiguration

object (Struct format)

डिवाइस के लिए नेटवर्क कॉन्फ़िगरेशन. ज़्यादा जानकारी के लिए, नेटवर्क कॉन्फ़िगर करना लेख पढ़ें.
systemUpdate

object (SystemUpdate)

सिस्टम अपडेट करने से जुड़ी नीति. इससे यह तय होता है कि ओएस के अपडेट कैसे लागू किए जाएंगे. अगर अपडेट का टाइप WINDOWED है, तो अपडेट विंडो, Play ऐप्लिकेशन के अपडेट पर भी अपने-आप लागू हो जाएगी.

ध्यान दें: Google Play के सिस्टम अपडेट (इन्हें मेनलाइन अपडेट भी कहा जाता है) अपने-आप डाउनलोड हो जाते हैं. इन्हें इंस्टॉल करने के लिए, डिवाइस को रीबूट करना ज़रूरी होता है. ज़्यादा जानकारी के लिए, सिस्टम अपडेट मैनेज करना में जाकर, मेनलाइन सेक्शन देखें.
accountTypesWithManagementDisabled[]

string

खाते के ऐसे टाइप जिन्हें उपयोगकर्ता मैनेज नहीं कर सकता.
addUserDisabled

boolean

यह कुकी यह तय करती है कि नए उपयोगकर्ताओं और प्रोफ़ाइलों को जोड़ने की सुविधा बंद है या नहीं. जिन डिवाइसों पर managementMode DEVICE_OWNER है उन पर इस फ़ील्ड को अनदेखा कर दिया जाता है. साथ ही, उपयोगकर्ता को कभी भी उपयोगकर्ताओं को जोड़ने या हटाने की अनुमति नहीं दी जाती.
adjustVolumeDisabled

boolean

मास्टर वॉल्यूम को अडजस्ट करने की सुविधा बंद है या नहीं. इससे डिवाइस भी म्यूट हो जाता है. यह सेटिंग सिर्फ़ पूरी तरह से मैनेज किए जा रहे डिवाइसों पर लागू होती है.
factoryResetDisabled

boolean

इससे पता चलता है कि सेटिंग से फ़ैक्ट्री रीसेट करने की सुविधा बंद है या नहीं.
installAppsDisabled

boolean

इससे पता चलता है कि उपयोगकर्ता के लिए ऐप्लिकेशन इंस्टॉल करने की सुविधा बंद है या नहीं.
mountPhysicalMediaDisabled

boolean

यह तय करता है कि बाहरी स्टोरेज वाले डिवाइस को माउंट करने वाले उपयोगकर्ता के लिए, यह सुविधा बंद है या नहीं.
modifyAccountsDisabled

boolean

खाते जोड़ने या हटाने की सुविधा बंद है या नहीं.
safeBootDisabled
(deprecated)

boolean

डिवाइस को सुरक्षित बूट मोड में रीबूट करने की सुविधा बंद है या नहीं.
uninstallAppsDisabled

boolean

इससे पता चलता है कि उपयोगकर्ता के लिए, ऐप्लिकेशन अनइंस्टॉल करने की सुविधा बंद है या नहीं. इससे ऐप्लिकेशन अनइंस्टॉल नहीं किए जा सकते. भले ही, उन्हें applications का इस्तेमाल करके हटाया गया हो
statusBarDisabled
(deprecated)

boolean

स्टेटस बार बंद है या नहीं. इससे सूचनाएं, क्विक सेटिंग, और स्क्रीन पर दिखने वाले अन्य ओवरले बंद हो जाते हैं. इनकी मदद से, फ़ुल-स्क्रीन मोड से बाहर निकला जा सकता है. DEPRECATED. कीऑस्क डिवाइस पर स्टेटस बार बंद करने के लिए, InstallType KIOSK या kioskCustomLauncherEnabled का इस्तेमाल करें.
keyguardDisabled

boolean

अगर इस विकल्प को 'चालू है' पर सेट किया जाता है, तो प्राइमरी और/या सेकंडरी डिसप्ले के लिए लॉक स्क्रीन की सुविधा बंद हो जाती है. यह नीति, सिर्फ़ डिवाइस मैनेजमेंट मोड में काम करती है.
minimumApiLevel

integer

Android का कम से कम एपीआई लेवल.
statusReportingSettings

object (StatusReportingSettings)

स्टेटस रिपोर्टिंग की सेटिंग
bluetoothContactSharingDisabled

boolean

इससे पता चलता है कि ब्लूटूथ के ज़रिए संपर्क शेयर करने की सुविधा बंद है या नहीं.
shortSupportMessage

object (UserFacingMessage)

सेटिंग स्क्रीन में उपयोगकर्ता को दिखने वाला मैसेज. यह मैसेज तब दिखता है, जब एडमिन ने किसी सुविधा को बंद कर दिया हो. अगर मैसेज में 200 से ज़्यादा वर्ण हैं, तो हो सकता है कि कुछ वर्ण हटा दिए जाएं.
longSupportMessage

object (UserFacingMessage)

डिवाइस एडमिन की सेटिंग स्क्रीन पर, उपयोगकर्ता को दिखने वाला मैसेज.
passwordRequirements
(deprecated)

object (PasswordRequirements)

पासवर्ड से जुड़ी ज़रूरी शर्तें. passwordRequirements.require_password_unlock फ़ील्ड सेट नहीं होना चाहिए. DEPRECATED - Use passwordPolicies.

ध्यान दें:

यहां PasswordQuality की जटिलता के आधार पर तय की गई वैल्यू, यानी कि COMPLEXITY_LOW, COMPLEXITY_MEDIUM, और COMPLEXITY_HIGH का इस्तेमाल नहीं किया जा सकता. unifiedLockSettings का इस्तेमाल यहां नहीं किया जा सकता.
wifiConfigsLockdownEnabled
(deprecated)

boolean

यह सुविधा अब काम नहीं करती है.
bluetoothConfigDisabled

boolean

ब्लूटूथ कॉन्फ़िगर करने की सुविधा बंद है या नहीं.
cellBroadcastsConfigDisabled

boolean

सेल ब्रॉडकास्ट की सुविधा को कॉन्फ़िगर करने की सुविधा बंद है या नहीं.
credentialsConfigDisabled

boolean

उपयोगकर्ता के क्रेडेंशियल कॉन्फ़िगर करने की सुविधा बंद है या नहीं.
mobileNetworksConfigDisabled

boolean

मोबाइल नेटवर्क को कॉन्फ़िगर करने की सुविधा बंद है या नहीं.
tetheringConfigDisabled
(deprecated)

boolean

टेदरिंग और पोर्टेबल हॉटस्पॉट को कॉन्फ़िगर करने की सुविधा बंद है या नहीं. अगर tetheringSettings को TETHERING_SETTINGS_UNSPECIFIED के अलावा किसी और वैल्यू पर सेट किया जाता है, तो इस सेटिंग को अनदेखा कर दिया जाता है.
vpnConfigDisabled

boolean

वीपीएन कॉन्फ़िगर करने की सुविधा बंद है या नहीं.
wifiConfigDisabled
(deprecated)

boolean

क्या वाई-फ़ाई नेटवर्क कॉन्फ़िगर करने की सुविधा बंद है. यह सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइल के लिए उपलब्ध है. पूरी तरह से मैनेज किए जा रहे डिवाइसों के लिए, इस नीति को 'सही है' पर सेट करने से, कॉन्फ़िगर किए गए सभी नेटवर्क हट जाते हैं. साथ ही, सिर्फ़ वे नेटवर्क बने रहते हैं जिन्हें openNetworkConfiguration का इस्तेमाल करके कॉन्फ़िगर किया गया है. कंपनी के मालिकाना हक वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइलों के लिए, कॉन्फ़िगर किए गए मौजूदा नेटवर्क पर कोई असर नहीं पड़ता. साथ ही, उपयोगकर्ता को वाई-फ़ाई नेटवर्क जोड़ने, हटाने या उनमें बदलाव करने की अनुमति नहीं होती. अगर configureWifi को CONFIGURE_WIFI_UNSPECIFIED के अलावा किसी और वैल्यू पर सेट किया जाता है, तो इस सेटिंग को अनदेखा कर दिया जाता है. ध्यान दें: अगर बूट होने के समय नेटवर्क कनेक्शन नहीं हो पाता है और वाई-फ़ाई को कॉन्फ़िगर करने की सुविधा बंद है, तो डिवाइस की नीति को रीफ़्रेश करने के लिए, नेटवर्क एस्केप हैच दिखाया जाएगा. इसके बारे में जानने के लिए, networkEscapeHatchEnabled देखें.
createWindowsDisabled

boolean

क्या ऐप्लिकेशन विंडो के अलावा अन्य विंडो बनाने की सुविधा बंद है.
networkResetDisabled

boolean

नेटवर्क सेटिंग रीसेट करने की सुविधा बंद है या नहीं.
outgoingBeamDisabled

boolean

क्या ऐप्लिकेशन से डेटा ट्रांसफ़र करने के लिए, एनएफ़सी का इस्तेमाल करने की सुविधा बंद है.
outgoingCallsDisabled

boolean

आउटगोइंग कॉल की सुविधा बंद है या नहीं.
removeUserDisabled

boolean

यह जानकारी कि अन्य उपयोगकर्ताओं को हटाने की सुविधा बंद है या नहीं.
shareLocationDisabled

boolean

जगह की जानकारी शेयर करने की सुविधा बंद है या नहीं. shareLocationDisabled की सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों और निजी डिवाइसों पर मौजूद वर्क प्रोफ़ाइलों, दोनों के लिए उपलब्ध है.
smsDisabled

boolean

एसएमएस भेजने और पाने की सुविधा बंद है या नहीं.
unmuteMicrophoneDisabled
(deprecated)

boolean

अगर microphoneAccess को MICROPHONE_ACCESS_UNSPECIFIED के अलावा किसी दूसरी वैल्यू पर सेट किया जाता है, तो इसका कोई असर नहीं पड़ता. इसके अलावा, यह फ़ील्ड कंट्रोल करता है कि माइक्रोफ़ोन बंद हैं या नहीं: अगर यह फ़ील्ड 'सही' पर सेट है, तो सभी माइक्रोफ़ोन बंद हो जाते हैं. अगर यह फ़ील्ड 'गलत' पर सेट है, तो माइक्रोफ़ोन चालू रहते हैं. यह सुविधा सिर्फ़ पूरी तरह मैनेज किए जा रहे डिवाइसों पर उपलब्ध है.
usbFileTransferDisabled
(deprecated)

boolean

यूएसबी केबल से फ़ाइलें ट्रांसफ़र करने की सुविधा बंद है या नहीं. यह सुविधा सिर्फ़ कंपनी के मालिकाना हक वाले डिवाइसों पर काम करती है.
ensureVerifyAppsEnabled
(deprecated)

boolean

यह कुकी, ऐप्लिकेशन की पुष्टि करने की सुविधा को डिफ़ॉल्ट रूप से चालू करने के बारे में जानकारी देती है.
permittedInputMethods

object (PackageNameList)

अगर यह मौजूद है, तो इस सूची में दिए गए पैकेज से मिले इनपुट के तरीकों का ही इस्तेमाल किया जा सकता है. अगर यह फ़ील्ड मौजूद है, लेकिन सूची खाली है, तो सिर्फ़ सिस्टम के इनपुट मेथड इस्तेमाल किए जा सकते हैं.
stayOnPluggedModes[]

enum (BatteryPluggedMode)

बैटरी प्लग इन होने पर डिवाइस चालू रहता है. इस सेटिंग का इस्तेमाल करते समय, यह सुझाव दिया जाता है कि maximumTimeToLock को बंद कर दें, ताकि डिवाइस चालू रहने के दौरान अपने-आप लॉक न हो.
recommendedGlobalProxy

object (ProxyInfo)

नेटवर्क से अलग ग्लोबल एचटीटीपी प्रॉक्सी. आम तौर पर, प्रॉक्सी को openNetworkConfiguration में हर नेटवर्क के हिसाब से कॉन्फ़िगर किया जाना चाहिए. हालांकि, सामान्य इंटरनल फ़िल्टरिंग जैसे असामान्य कॉन्फ़िगरेशन के लिए, ग्लोबल एचटीटीपी प्रॉक्सी काम की हो सकती है. अगर प्रॉक्सी ऐक्सेस नहीं की जा सकती, तो नेटवर्क का ऐक्सेस काम नहीं करेगा. ग्लोबल प्रॉक्सी सिर्फ़ एक सुझाव है और कुछ ऐप्लिकेशन इसे अनदेखा कर सकते हैं.
setUserIconDisabled

boolean

उपयोगकर्ता के आइकॉन को बदलने की सुविधा बंद है या नहीं. यह सेटिंग सिर्फ़ पूरी तरह से मैनेज किए जा रहे डिवाइसों पर लागू होती है.
setWallpaperDisabled

boolean

वॉलपेपर बदलने की सुविधा बंद है या नहीं.
choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

निजी कुंजियों को ऐक्सेस करने के लिए ऐप्लिकेशन से जुड़े नियम. जानकारी के लिए ChoosePrivateKeyRule देखें. अगर किसी ऐप्लिकेशन के पास CERT_SELECTION का डेलिगेशन स्कोप है, तो यह फ़ील्ड खाली होना चाहिए.
alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

हमेशा चालू रहने वाले वीपीएन कनेक्शन के लिए कॉन्फ़िगरेशन. इस सेटिंग में बदलाव को रोकने के लिए, vpnConfigDisabled के साथ इस्तेमाल करें.
frpAdminEmails[]

string

फ़ैक्ट्री रीसेट करने से जुड़ी सुरक्षा के लिए, डिवाइस एडमिन के ईमेल पते. डिवाइस को फ़ैक्ट्री रीसेट करने के बाद, उसे अनलॉक करने के लिए, इनमें से किसी एक एडमिन को Google खाते के ईमेल और पासवर्ड से लॉग इन करना होगा. अगर कोई एडमिन तय नहीं किया जाता है, तो डिवाइस में फ़ैक्ट्री रीसेट सुरक्षा की सुविधा काम नहीं करेगी.
deviceOwnerLockScreenInfo

object (UserFacingMessage)

डिवाइस के मालिक की वह जानकारी जो लॉक स्क्रीन पर दिखानी है.
dataRoamingDisabled

boolean

रोमिंग के दौरान डेटा सेवाओं को बंद किया गया है या नहीं.
locationMode

enum (LocationMode)

जगह की जानकारी का पता लगाने की सुविधा का लेवल.
networkEscapeHatchEnabled

boolean

इससे यह पता चलता है कि नेटवर्क एस्केप हैच चालू है या नहीं. अगर बूट होने के समय नेटवर्क कनेक्शन नहीं हो पाता है, तो एस्केप हैच, उपयोगकर्ता को डिवाइस की नीति को रीफ़्रेश करने के लिए, कुछ समय के लिए किसी नेटवर्क से कनेक्ट करने का अनुरोध करता है. नीति लागू होने के बाद, डिवाइस उस नेटवर्क को भूल जाएगा और बूट होना जारी रखेगा. इससे यह पक्का किया जाता है कि अगर पिछली नीति में कोई सही नेटवर्क नहीं है और डिवाइस लॉक टास्क मोड में किसी ऐप्लिकेशन में बूट होता है या उपयोगकर्ता डिवाइस की सेटिंग तक नहीं पहुंच पाता है, तो उसे नेटवर्क से कनेक्ट करने में कोई समस्या न हो.

ध्यान दें: कुछ खास मामलों में, wifiConfigDisabled को सही पर सेट करने से यह सेटिंग बदल जाएगी. ज़्यादा जानकारी के लिए, कृपया wifiConfigDisabled देखें. कुछ खास मामलों में, configureWifi को DISALLOW_CONFIGURING_WIFI पर सेट करने से यह सेटिंग बदल जाएगी. ज़्यादा जानकारी के लिए, कृपया DISALLOW_CONFIGURING_WIFI देखें.
bluetoothDisabled

boolean

क्या ब्लूटूथ बंद है. bluetoothConfigDisabled के बजाय इस सेटिंग का इस्तेमाल करें, क्योंकि उपयोगकर्ता bluetoothConfigDisabled को बायपास कर सकता है.
complianceRules[]
(deprecated)

object (ComplianceRule)

ऐसे नियम जिनसे यह तय होता है कि किसी डिवाइस के नीति के मुताबिक न होने पर, कौनसी कार्रवाइयां की जाएंगी. जब कई नियमों की शर्तें पूरी हो जाती हैं, तो उन सभी नियमों के लिए, उल्लंघन ठीक करने से जुड़ी कार्रवाइयां की जाती हैं. ज़्यादा से ज़्यादा 100 नियम बनाए जा सकते हैं. इसके बजाय, नीति उल्लंघन ठीक करने के तरीके से जुड़े नियमों का इस्तेमाल करें.
blockApplicationsEnabled
(deprecated)

boolean

applications में कॉन्फ़िगर किए गए ऐप्लिकेशन के अलावा, अन्य ऐप्लिकेशन को इंस्टॉल करने से रोका गया है या नहीं. इस नीति को सेट करने पर, पिछली नीति के तहत इंस्टॉल किए गए ऐसे ऐप्लिकेशन अपने-आप अनइंस्टॉल हो जाते हैं जो अब नीति में नहीं दिखते.
installUnknownSourcesAllowed
(deprecated)

boolean

इस फ़ील्ड का कोई असर नहीं होता.
debuggingFeaturesAllowed
(deprecated)

boolean

इससे यह तय किया जाता है कि उपयोगकर्ता को डीबगिंग की सुविधाएं चालू करने की अनुमति है या नहीं.
funDisabled

boolean

इस कुकी से यह पता चलता है कि उपयोगकर्ता को गेम खेलने की अनुमति है या नहीं. यह नीति कंट्रोल करती है कि सेटिंग में मौजूद ईस्टर एग गेम बंद है या नहीं.
autoTimeRequired
(deprecated)

boolean

क्या समय अपने-आप सेट होने की सुविधा ज़रूरी है. इससे उपयोगकर्ता, तारीख और समय को मैन्युअल तरीके से सेट नहीं कर पाता. अगर autoDateAndTimeZone सेट है, तो इस फ़ील्ड को अनदेखा कर दिया जाता है.
permittedAccessibilityServices

object (PackageNameList)

इससे यह तय होता है कि किन सुलभता सेवाओं को अनुमति दी गई है. अगर इस फ़ील्ड को सेट नहीं किया गया है, तो सुलभता से जुड़ी किसी भी सेवा का इस्तेमाल किया जा सकता है. अगर यह फ़ील्ड सेट है, तो इस सूची में मौजूद सुलभता सेवाओं और सिस्टम में पहले से मौजूद सुलभता सेवा का ही इस्तेमाल किया जा सकता है. खास तौर पर, अगर फ़ील्ड को खाली पर सेट किया जाता है, तो सिर्फ़ सिस्टम में पहले से मौजूद ऐक्सेसिबिलिटी सेवाओं का इस्तेमाल किया जा सकता है. इसे पूरी तरह से मैनेज किए जा रहे डिवाइसों और वर्क प्रोफ़ाइलों पर सेट किया जा सकता है. वर्क प्रोफ़ाइल पर लागू होने पर, इसका असर निजी प्रोफ़ाइल और वर्क प्रोफ़ाइल, दोनों पर पड़ता है.
appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

सुझाया गया विकल्प: autoUpdateMode. इसे हर ऐप्लिकेशन के लिए सेट किया जाता है. इससे अपडेट की फ़्रीक्वेंसी को ज़्यादा आसानी से कंट्रोल किया जा सकता है.

अगर autoUpdateMode को AUTO_UPDATE_POSTPONED या AUTO_UPDATE_HIGH_PRIORITY पर सेट किया जाता है, तो इस फ़ील्ड का कोई असर नहीं होता.

ऐप्लिकेशन को अपने-आप अपडेट होने से जुड़ी नीति. इससे यह कंट्रोल किया जाता है कि ऐप्लिकेशन को अपने-आप अपडेट होने की सुविधा कब लागू की जा सकती है.
kioskCustomLauncherEnabled

boolean

कीऑस्क के लिए कस्टम लॉन्चर चालू है या नहीं. इससे होम स्क्रीन की जगह एक लॉन्चर आ जाता है. यह लॉन्चर, डिवाइस को applications सेटिंग के ज़रिए इंस्टॉल किए गए ऐप्लिकेशन तक सीमित कर देता है. ऐप्लिकेशन, वर्णमाला के क्रम में एक ही पेज पर दिखते हैं. कीऑस्क डिवाइस के व्यवहार को और कॉन्फ़िगर करने के लिए, kioskCustomization का इस्तेमाल करें.
androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

यह सेटिंग काम नहीं करती. किसी भी वैल्यू को अनदेखा कर दिया जाता है.
skipFirstUseHintsEnabled

boolean

पहली बार इस्तेमाल करने पर, सुझावों को स्किप करने के लिए फ़्लैग करें. Enterprise एडमिन, ऐप्लिकेशन के लिए सिस्टम के सुझाव देने की सुविधा चालू कर सकता है. इससे उपयोगकर्ता को पहली बार ऐप्लिकेशन शुरू करने पर, उपयोगकर्ता ट्यूटोरियल और अन्य शुरुआती जानकारी वाले सुझाव नहीं दिखेंगे.
privateKeySelectionEnabled

boolean

इस कुकी की मदद से, किसी डिवाइस पर यूज़र इंटरफ़ेस (यूआई) दिखाया जा सकता है. इससे उपयोगकर्ता, निजी पासकोड का उपनाम चुन सकता है. ऐसा तब होता है, जब ChoosePrivateKeyRules में कोई भी नियम मेल नहीं खाता. Android P से पहले के वर्शन वाले डिवाइसों पर, इसे सेट करने से एंटरप्राइज़ कुंजियां असुरक्षित हो सकती हैं. अगर किसी ऐप्लिकेशन के पास CERT_SELECTION डेलिगेशन स्कोप है, तो इस वैल्यू का कोई असर नहीं होगा.
encryptionPolicy

enum (EncryptionPolicy)

एन्क्रिप्शन की सुविधा चालू है या नहीं
usbMassStorageEnabled
(deprecated)

boolean

यूएसबी स्टोरेज की सुविधा चालू है या नहीं. समर्थन नहीं होना या रुकना.
permissionGrants[]

object (PermissionGrant)

सभी ऐप्लिकेशन के लिए, साफ़ तौर पर अनुमति दी गई हो या ग्रुप को अनुमति दी गई हो या अनुमति नहीं दी गई हो. ये वैल्यू, defaultPermissionPolicy को बदल देती हैं.
playStoreMode

enum (PlayStoreMode)

इस मोड से यह कंट्रोल किया जाता है कि Play Store में उपयोगकर्ता के लिए कौनसे ऐप्लिकेशन उपलब्ध हैं. साथ ही, यह भी कंट्रोल किया जाता है कि जब ऐप्लिकेशन को नीति से हटा दिया जाता है, तो डिवाइस पर क्या होता है.
setupActions[]

object (SetupAction)

सेटअप की प्रोसेस के दौरान की जाने वाली कार्रवाई. ज़्यादा से ज़्यादा एक कार्रवाई तय की जा सकती है.
passwordPolicies[]

object (PasswordRequirements)

पासवर्ड से जुड़ी ज़रूरी शर्तों के लिए नीतियां. नीति में passwordScope फ़ील्ड सेट करके, वर्क प्रोफ़ाइल या पूरी तरह से मैनेज किए जा रहे डिवाइसों के लिए अलग-अलग नीतियां सेट की जा सकती हैं.
policyEnforcementRules[]

object (PolicyEnforcementRule)

ऐसे नियम जो यह तय करते हैं कि किसी डिवाइस पर कोई नीति लागू न होने पर क्या होगा
kioskCustomization

object (KioskCustomization)

कीऑस्क मोड में डिवाइस के काम करने के तरीके को कंट्रोल करने वाली सेटिंग. कीऑस्क मोड चालू करने के लिए, kioskCustomLauncherEnabled को true पर सेट करें. इसके अलावा, नीति में installType KIOSK के साथ कोई ऐप्लिकेशन भी तय किया जा सकता है.
advancedSecurityOverrides

object (AdvancedSecurityOverrides)

ऐडवांस सुरक्षा सेटिंग. ज़्यादातर मामलों में, इन्हें सेट करने की ज़रूरत नहीं होती.
personalUsagePolicies

object (PersonalUsagePolicies)

कंपनी के मालिकाना हक वाले डिवाइस पर निजी इस्तेमाल को मैनेज करने वाली नीतियां.
autoDateAndTimeZone

enum (AutoDateAndTimeZone)

इससे पता चलता है कि कंपनी के मालिकाना हक वाले डिवाइस पर, तारीख, समय, और टाइम ज़ोन अपने-आप सेट होने की सुविधा चालू है या नहीं. अगर इसे सेट किया जाता है, तो autoTimeRequired को अनदेखा कर दिया जाता है.
oncCertificateProviders[]

object (OncCertificateProvider)

यह सुविधा आम तौर पर उपलब्ध नहीं है.
crossProfilePolicies

object (CrossProfilePolicies)

डिवाइस पर, एक से ज़्यादा प्रोफ़ाइल पर लागू होने वाली नीतियां.
preferentialNetworkService

enum (PreferentialNetworkService)

यह नीति कंट्रोल करती है कि वर्क प्रोफ़ाइल या पूरी तरह से मैनेज किए जा रहे डिवाइसों पर, नेटवर्क सर्विस को प्राथमिकता देने की सुविधा चालू है या नहीं. उदाहरण के लिए, किसी संगठन का किसी कैरियर के साथ ऐसा समझौता हो सकता है कि उसके कर्मचारियों के डिवाइसों से ऑफ़िस का सारा डेटा, एंटरप्राइज़ के इस्तेमाल के लिए उपलब्ध कराई गई नेटवर्क सेवा के ज़रिए भेजा जाएगा. पसंदीदा नेटवर्क सेवा के तौर पर, 5G नेटवर्क पर एंटरप्राइज़ स्लाइस का इस्तेमाल किया जा सकता है. अगर Android 13 या इसके बाद के वर्शन वाले डिवाइसों पर preferentialNetworkServiceSettings या ApplicationPolicy.preferentialNetworkId सेट है, तो इस नीति का कोई असर नहीं पड़ता.
usageLog

object (UsageLog)

डिवाइस पर की गई गतिविधि के लॉग को कॉन्फ़िगर करना.
cameraAccess

enum (CameraAccess)

इस नीति से, कैमरे के इस्तेमाल को कंट्रोल किया जाता है. साथ ही, यह तय किया जाता है कि उपयोगकर्ता के पास, कैमरे के ऐक्सेस को टॉगल करने का विकल्प है या नहीं.
microphoneAccess

enum (MicrophoneAccess)

इस कुकी से, माइक्रोफ़ोन के इस्तेमाल को कंट्रोल किया जाता है. साथ ही, यह तय किया जाता है कि उपयोगकर्ता के पास माइक्रोफ़ोन के ऐक्सेस को टॉगल करने का विकल्प है या नहीं. यह सुविधा सिर्फ़ पूरी तरह से मैनेज किए जा रहे डिवाइसों पर लागू होती है.
deviceConnectivityManagement

object (DeviceConnectivityManagement)

इसमें डिवाइस कनेक्टिविटी के कंट्रोल शामिल होते हैं. जैसे, वाई-फ़ाई, यूएसबी डेटा ऐक्सेस, कीबोर्ड/माउस कनेक्शन वगैरह.
deviceRadioState

object (DeviceRadioState)

इसमें रेडियो की स्थिति को कंट्रोल करने की सुविधा शामिल होती है. जैसे, वाई-फ़ाई, ब्लूटूथ वगैरह.
credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

इससे यह कंट्रोल किया जाता है कि Android 14 और इसके बाद के वर्शन पर, किन ऐप्लिकेशन को क्रेडेंशियल प्रोवाइडर के तौर पर काम करने की अनुमति है. ये ऐप्लिकेशन क्रेडेंशियल सेव करते हैं. ज़्यादा जानकारी के लिए, यह और यह देखें. credentialProviderPolicy भी देखें.
printingPolicy

enum (PrintingPolicy)

ज़रूरी नहीं. इस नीति से यह कंट्रोल किया जाता है कि प्रिंटिंग की अनुमति है या नहीं. यह सुविधा, Android 9 और उसके बाद के वर्शन वाले डिवाइसों पर काम करती है. .
displaySettings

object (DisplaySettings)

ज़रूरी नहीं. डिसप्ले सेटिंग के लिए कंट्रोल.
assistContentPolicy

enum (AssistContentPolicy)

ज़रूरी नहीं. इससे यह कंट्रोल किया जाता है कि AssistContent को किसी खास ऐप्लिकेशन, जैसे कि Assistant ऐप्लिकेशन को भेजने की अनुमति है या नहीं. AssistContent में स्क्रीनशॉट और किसी ऐप्लिकेशन के बारे में जानकारी शामिल होती है. जैसे, पैकेज का नाम. यह सुविधा, Android 15 और उसके बाद के वर्शन पर काम करती है.
workAccountSetupConfig

object (WorkAccountSetupConfig)

ज़रूरी नहीं. यह कुकी, काम से जुड़े खाते के सेटअप कॉन्फ़िगरेशन को कंट्रोल करती है. जैसे, Google से पुष्टि किए गए खाते की ज़रूरत है या नहीं, इसकी जानकारी.
wipeDataFlags[]

enum (WipeDataFlag)

ज़रूरी नहीं. वाइप फ़्लैग से यह पता चलता है कि किसी डिवाइस या प्रोफ़ाइल को वाइप करने पर, कौन-कौनसा डेटा मिटाया जाता है. ऐसा किसी भी वजह से किया जा सकता है. उदाहरण के लिए, नीति का पालन न करने पर. यह enterprises.devices.delete मेथड पर लागू नहीं होता. . इस सूची में डुप्लीकेट नहीं होने चाहिए.
enterpriseDisplayNameVisibility

enum (EnterpriseDisplayNameVisibility)

ज़रूरी नहीं. इससे यह कंट्रोल किया जाता है कि डिवाइस पर enterpriseDisplayName दिखेगा या नहीं. उदाहरण के लिए, कंपनी के मालिकाना हक वाले डिवाइसों पर लॉक स्क्रीन पर दिखने वाला मैसेज.
appFunctions

enum (AppFunctions)

ज़रूरी नहीं. इससे यह कंट्रोल किया जाता है कि पूरी तरह से मैनेज किए जा रहे डिवाइसों पर मौजूद ऐप्लिकेशन या वर्क प्रोफ़ाइल वाले डिवाइसों में मौजूद ऐप्लिकेशन को, ऐप्लिकेशन के फ़ंक्शन इस्तेमाल करने की अनुमति है या नहीं.

ApplicationPolicy

किसी ऐप्लिकेशन के लिए नीति. ध्यान दें: अगर installAppsDisabled चालू है, तो इस नीति का इस्तेमाल करके किसी डिवाइस पर ऐप्लिकेशन की उपलब्धता को नहीं बदला जा सकता. हर नीति के लिए, ज़्यादा से ज़्यादा 3,000 ऐप्लिकेशन तय किए जा सकते हैं.

JSON के काेड में दिखाना 
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings),
  "preferentialNetworkId": enum (PreferentialNetworkId)
}
फ़ील्ड
packageName

string

ऐप्लिकेशन के पैकेज का नाम. उदाहरण के लिए, YouTube ऐप्लिकेशन के लिए com.google.android.youtube.
installType

enum (InstallType)

इंस्टॉल करने का टाइप.
lockTaskAllowed
(deprecated)

boolean

इससे यह तय होता है कि ऐप्लिकेशन को फ़ुल-स्क्रीन मोड में लॉक करने की अनुमति है या नहीं. DEPRECATED. किसी डिवाइस को कॉन्फ़िगर करने के लिए, InstallType KIOSK या kioskCustomLauncherEnabled का इस्तेमाल करें.
defaultPermissionPolicy

enum (PermissionPolicy)

ऐप्लिकेशन की ओर से मांगी गई सभी अनुमतियों के लिए डिफ़ॉल्ट नीति. अगर इसे तय किया जाता है, तो यह नीति-लेवल defaultPermissionPolicy को ओवरराइड करती है. यह नीति सभी ऐप्लिकेशन पर लागू होती है. यह permissionGrants को नहीं बदलता है, जो सभी ऐप्लिकेशन पर लागू होता है.
permissionGrants[]

object (PermissionGrant)

ऐप्लिकेशन के लिए, साफ़ तौर पर अनुमति दी गई है या अनुमति नहीं दी गई है. ये वैल्यू, सभी ऐप्लिकेशन पर लागू होने वाली defaultPermissionPolicy और permissionGrants को बदल देती हैं.
managedConfiguration

object (Struct format)

ऐप्लिकेशन पर लागू किया गया मैनेज किया गया कॉन्फ़िगरेशन. कॉन्फ़िगरेशन का फ़ॉर्मैट, ऐप्लिकेशन के साथ काम करने वाली ManagedProperty वैल्यू के हिसाब से तय होता है. मैनेज किए गए कॉन्फ़िगरेशन में मौजूद हर फ़ील्ड का नाम, ManagedProperty के key फ़ील्ड से मेल खाना चाहिए. फ़ील्ड की वैल्यू, ManagedProperty के type के साथ काम करनी चाहिए:

typeJSON वैल्यू
BOOLtrue या false
STRINGस्ट्रिंग
INTEGERसंख्या
CHOICEस्ट्रिंग
MULTISELECTस्ट्रिंग का कलेक्शन
HIDDENस्ट्रिंग
BUNDLE_ARRAYऑब्जेक्ट का कलेक्शन
disabled

boolean

क्या ऐप्लिकेशन बंद है. इस सुविधा के बंद होने पर भी, ऐप्लिकेशन का डेटा सेव रहता है.
minimumVersionCode

integer

ऐप्लिकेशन का वह सबसे पुराना वर्शन जो डिवाइस पर काम करता है. अगर यह सेट है, तो डिवाइस ऐप्लिकेशन को कम से कम इस वर्शन कोड पर अपडेट करने की कोशिश करता है. अगर ऐप्लिकेशन अप-टू-डेट नहीं है, तो डिवाइस में NonComplianceDetail होगा. साथ ही, nonComplianceReason को APP_NOT_UPDATED पर सेट किया जाएगा. ऐप्लिकेशन को Google Play पर पहले से पब्लिश किया गया हो. साथ ही, उसका वर्शन कोड इस वैल्यू के बराबर या इससे ज़्यादा हो. ज़्यादा से ज़्यादा 20 ऐप्लिकेशन, हर नीति के लिए कम से कम वर्शन कोड तय कर सकते हैं.
delegatedScopes[]

enum (DelegatedScope)

Android Device Policy से ऐप्लिकेशन को सौंपे गए स्कोप. इनसे, उन ऐप्लिकेशन के लिए अतिरिक्त सुविधाएं मिलती हैं जिन पर इन्हें लागू किया जाता है.
managedConfigurationTemplate

object (ManagedConfigurationTemplate)

ऐप्लिकेशन के लिए मैनेज किए गए कॉन्फ़िगरेशन का टेंप्लेट. इसे मैनेज किए गए कॉन्फ़िगरेशन वाले iframe से सेव किया जाता है. अगर managedConfiguration सेट है, तो इस फ़ील्ड को अनदेखा कर दिया जाता है.
accessibleTrackIds[]

string

ऐप्लिकेशन के ट्रैक आईडी की सूची, जिसे एंटरप्राइज़ से जुड़े डिवाइस ऐक्सेस कर सकते हैं. अगर सूची में एक से ज़्यादा ट्रैक आईडी शामिल हैं, तो डिवाइसों को उन सभी ट्रैक में से सबसे नया वर्शन मिलता है जिन पर वे ऐक्सेस कर सकते हैं. अगर सूची में कोई ट्रैक आईडी नहीं है, तो डिवाइसों के पास सिर्फ़ ऐप्लिकेशन के प्रोडक्शन ट्रैक का ऐक्सेस होता है. हर ट्रैक के बारे में ज़्यादा जानकारी, AppTrackInfo में उपलब्ध है.
connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

यह कुकी कंट्रोल करती है कि ऐप्लिकेशन, डिवाइस की वर्क प्रोफ़ाइल और निजी प्रोफ़ाइल के बीच कम्यूनिकेट कर सकता है या नहीं. हालांकि, इसके लिए उपयोगकर्ता की सहमति ज़रूरी है.
autoUpdateMode

enum (AutoUpdateMode)

यह कुकी, ऐप्लिकेशन के अपने-आप अपडेट होने के मोड को कंट्रोल करती है.
extensionConfig

object (ExtensionConfig)

इस ऐप्लिकेशन को एक्सटेंशन ऐप्लिकेशन के तौर पर चालू करने के लिए कॉन्फ़िगरेशन. इससे यह ऐप्लिकेशन, Android Device Policy के साथ ऑफ़लाइन इंटरैक्ट कर पाएगा.

इस फ़ील्ड को ज़्यादा से ज़्यादा एक ऐप्लिकेशन के लिए सेट किया जा सकता है.

डिवाइस पर मौजूद ऐप्लिकेशन के साइनिंग पासकोड के सर्टिफ़िकेट का फ़िंगरप्रिंट, signingKeyFingerprintsSha256 में मौजूद किसी एक एंट्री से मेल खाना चाहिए. इसके अलावा, ऐप्लिकेशन के लिए Play Store से मिले साइनिंग पासकोड के सर्टिफ़िकेट के फ़िंगरप्रिंट से भी मेल खाना चाहिए, ताकि ऐप्लिकेशन Android Device Policy के साथ कम्यूनिकेट कर सके. अगर ऐप्लिकेशन Play Store पर मौजूद नहीं है और signingKeyFingerprintsSha256 सेट नहीं है, तो INVALID_VALUE के साथ NonComplianceDetail की शिकायत की जाती है.
alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

इससे यह तय होता है कि वीपीएन कनेक्ट न होने और alwaysOnVpnPackage.lockdownEnabled चालू होने पर, ऐप्लिकेशन को नेटवर्किंग की अनुमति है या नहीं. अगर इसे VPN_LOCKDOWN_ENFORCED पर सेट किया जाता है, तो ऐप्लिकेशन को नेटवर्किंग की अनुमति नहीं होती. वहीं, अगर इसे VPN_LOCKDOWN_EXEMPTION पर सेट किया जाता है, तो ऐप्लिकेशन को नेटवर्किंग की अनुमति होती है. यह सुविधा सिर्फ़ Android 10 और इसके बाद के वर्शन वाले डिवाइसों पर काम करती है. अगर डिवाइस पर यह सुविधा काम नहीं करती है, तो डिवाइस में NonComplianceDetail होगा. इसमें nonComplianceReason को API_LEVEL पर सेट किया जाएगा और एक फ़ील्डपाथ होगा. अगर यह सुविधा ऐप्लिकेशन पर लागू नहीं होती है, तो डिवाइस में NonComplianceDetail होगा. इसमें nonComplianceReason को UNSUPPORTED पर सेट किया जाएगा और एक fieldPath होगा. fieldPath को applications[i].alwaysOnVpnLockdownExemption पर सेट किया जाता है. यहां i, applications नीति में पैकेज का इंडेक्स है.
workProfileWidgets

enum (WorkProfileWidgets)

इस नीति से यह तय होता है कि वर्क प्रोफ़ाइल में इंस्टॉल किए गए ऐप्लिकेशन को होम स्क्रीन पर विजेट जोड़ने की अनुमति है या नहीं.
credentialProviderPolicy

enum (CredentialProviderPolicy)

ज़रूरी नहीं. यह कुकी यह तय करती है कि ऐप्लिकेशन को Android 14 और इसके बाद के वर्शन पर क्रेडेंशियल प्रोवाइडर के तौर पर काम करने की अनुमति है या नहीं.
installConstraint[]

object (InstallConstraint)

ज़रूरी नहीं. ऐप्लिकेशन इंस्टॉल करने से जुड़ी पाबंदियां. ज़्यादा से ज़्यादा एक InstallConstraint तय किया जा सकता है. कई कंस्ट्रेंट अस्वीकार कर दिए गए हैं.
installPriority

integer

ज़रूरी नहीं. installType के लिए सेट किए गए इन ऐप्लिकेशन में से:

इससे, इंस्टॉल करने की प्राथमिकता को कंट्रोल किया जाता है. वैल्यू 0 (डिफ़ॉल्ट) का मतलब है कि इस ऐप्लिकेशन को अन्य ऐप्लिकेशन के मुकाबले कोई प्राथमिकता नहीं दी गई है. 1 से 10,000 के बीच की वैल्यू के लिए, कम वैल्यू का मतलब ज़्यादा प्राथमिकता होता है. 0 से 10,000 तक की रेंज से बाहर की वैल्यू अस्वीकार कर दी जाती हैं.
userControlSettings

enum (UserControlSettings)

ज़रूरी नहीं. इससे यह तय होता है कि उपयोगकर्ता को ऐप्लिकेशन पर कंट्रोल करने की अनुमति है या नहीं. उपयोगकर्ता के कंट्रोल में, ऐप्लिकेशन को बंद करना और ऐप्लिकेशन का डेटा मिटाना जैसी कार्रवाइयां शामिल हैं. कुछ तरह के ऐप्लिकेशन को खास तौर पर ध्यान में रखा जाता है. ज़्यादा जानकारी के लिए, USER_CONTROL_SETTINGS_UNSPECIFIED और USER_CONTROL_ALLOWED देखें.
preferentialNetworkId

enum (PreferentialNetworkId)

ज़रूरी नहीं. ऐप्लिकेशन जिस नेटवर्क को प्राथमिकता देता है उसका आईडी. preferentialNetworkServiceConfigs में, दिए गए नेटवर्क आईडी के लिए कॉन्फ़िगरेशन होना चाहिए. अगर इसे PREFERENTIAL_NETWORK_ID_UNSPECIFIED पर सेट किया जाता है, तो ऐप्लिकेशन, PREFERENTIAL_NETWORK_ID_UNSPECIFIED में दिए गए डिफ़ॉल्ट नेटवर्क आईडी का इस्तेमाल करेगा.defaultPreferentialNetworkId डिफ़ॉल्ट सेटिंग के तौर पर सेट न किए जा सकने वाले ऐप्लिकेशन की सूची देखने के लिए, defaultPreferentialNetworkId का दस्तावेज़ देखें. यह Android 13 और उसके बाद के वर्शन वाले डिवाइसों पर, वर्क प्रोफ़ाइलों और पूरी तरह से मैनेज किए जा रहे डिवाइसों, दोनों पर लागू होता है.

InstallType

किसी ऐप्लिकेशन के लिए, किस तरह का इंस्टॉलेशन करना है. अगर setupAction किसी ऐप्लिकेशन का रेफ़रंस देता है, तो installType को REQUIRED_FOR_SETUP के तौर पर सेट किया जाना चाहिए. ऐसा न करने पर, सेटअप पूरा नहीं होगा.

Enums
INSTALL_TYPE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह AVAILABLE पर सेट होता है.
PREINSTALLED यह ऐप्लिकेशन अपने-आप इंस्टॉल हो जाता है. हालांकि, उपयोगकर्ता इसे हटा सकता है.
FORCE_INSTALLED ऐप्लिकेशन, रखरखाव की तय अवधि के बावजूद अपने-आप इंस्टॉल हो जाता है. साथ ही, उपयोगकर्ता इसे नहीं हटा सकता.
BLOCKED ऐप्लिकेशन को ब्लॉक किया गया है और इसे इंस्टॉल नहीं किया जा सकता. अगर पिछली नीति के तहत ऐप्लिकेशन को इंस्टॉल किया गया था, तो इसे अनइंस्टॉल कर दिया जाएगा. इससे, इंस्टैंट ऐप्लिकेशन की सुविधा भी काम नहीं करती.
AVAILABLE ऐप्लिकेशन इंस्टॉल करने के लिए उपलब्ध है.
REQUIRED_FOR_SETUP यह ऐप्लिकेशन अपने-आप इंस्टॉल हो जाता है. उपयोगकर्ता इसे हटा नहीं सकता. साथ ही, जब तक यह ऐप्लिकेशन इंस्टॉल नहीं हो जाता, तब तक सेटअप पूरा नहीं किया जा सकता.
KIOSK कीऑस्क मोड में ऐप्लिकेशन अपने-आप इंस्टॉल हो जाता है: इसे होम इंटेंट के तौर पर सेट किया जाता है और लॉक टास्क मोड के लिए अनुमति दी जाती है. ऐप्लिकेशन इंस्टॉल होने तक, डिवाइस का सेटअप पूरा नहीं होगा. इंस्टॉल करने के बाद, उपयोगकर्ता ऐप्लिकेशन को नहीं हटा पाएंगे. हर नीति के लिए, सिर्फ़ एक ऐप्लिकेशन के लिए installType सेट किया जा सकता है. अगर यह नीति में मौजूद है, तो स्टेटस बार अपने-आप बंद हो जाएगा.

PermissionPolicy

इस नीति का इस्तेमाल, ऐप्लिकेशन को अनुमति देने के लिए किया जाता है.

Enums
PERMISSION_POLICY_UNSPECIFIED नीति के बारे में जानकारी नहीं दी गई है. अगर किसी भी लेवल पर अनुमति से जुड़ी कोई नीति तय नहीं की गई है, तो डिफ़ॉल्ट रूप से PROMPT तरीके का इस्तेमाल किया जाता है.
PROMPT अनुमति देने के लिए, उपयोगकर्ता से अनुरोध करें.
GRANT

अपने-आप अनुमति दें.

Android 12 और इसके बाद के वर्शन पर, READ_SMS और सेंसर से जुड़ी ये अनुमतियां सिर्फ़ पूरी तरह से मैनेज किए जा रहे डिवाइसों पर दी जा सकती हैं:
DENY अपने-आप अनुमति अस्वीकार करें.

PermissionGrant

Android की अनुमति और उसके लिए अनुमति देने की स्थिति के बारे में कॉन्फ़िगरेशन.

JSON के काेड में दिखाना 
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
फ़ील्ड
permission

string

Android की अनुमति या ग्रुप, जैसे कि android.permission.READ_CALENDAR या android.permission_group.CALENDAR.
policy

enum (PermissionPolicy)

अनुमति देने के लिए नीति.

DelegatedScope

डेलिगेशन स्कोप, जिन्हें कोई दूसरा पैकेज Android Device Policy से हासिल कर सकता है. इनसे, उन ऐप्लिकेशन के लिए अतिरिक्त सुविधाएं मिलती हैं जिन पर इन्हें लागू किया जाता है.

Enums
DELEGATED_SCOPE_UNSPECIFIED प्रतिनिधिमंडल का कोई स्कोप तय नहीं किया गया है.
CERT_INSTALL यह ऐक्सेस रखने वाला व्यक्ति, सर्टिफ़िकेट इंस्टॉल करने और उन्हें मैनेज करने का ऐक्सेस देता है. इस स्कोप को कई ऐप्लिकेशन को सौंपा जा सकता है.
MANAGED_CONFIGURATIONS यह ऐक्सेस रखने वाला व्यक्ति, मैनेज किए जा रहे कॉन्फ़िगरेशन को मैनेज करने का ऐक्सेस देता है. इस स्कोप को कई ऐप्लिकेशन को सौंपा जा सकता है.
BLOCK_UNINSTALL इससे ऐप्लिकेशन को अनइंस्टॉल करने की सुविधा को ब्लॉक करने का ऐक्सेस मिलता है. इस स्कोप को कई ऐप्लिकेशन को सौंपा जा सकता है.
PERMISSION_GRANT यह कुकी, अनुमति की नीति और अनुमति की स्थिति का ऐक्सेस देती है. इस स्कोप को कई ऐप्लिकेशन को सौंपा जा सकता है.
PACKAGE_ACCESS इससे पैकेज के ऐक्सेस की स्थिति का ऐक्सेस मिलता है. इस स्कोप को कई ऐप्लिकेशन को सौंपा जा सकता है.
ENABLE_SYSTEM_APP इससे सिस्टम ऐप्लिकेशन चालू करने का ऐक्सेस मिलता है. इस स्कोप को कई ऐप्लिकेशन को सौंपा जा सकता है.
NETWORK_ACTIVITY_LOGS यह कुकी, नेटवर्क गतिविधि के लॉग का ऐक्सेस देती है. इससे, डेलिगेट किए गए ऐप्लिकेशन को setNetworkLoggingEnabled, isNetworkLoggingEnabled, और retrieveNetworkLogs तरीकों को कॉल करने की अनुमति मिलती है. इस स्कोप को ज़्यादा से ज़्यादा एक ऐप्लिकेशन को सौंपा जा सकता है. यह सुविधा, Android 10 और उसके बाद के वर्शन वाले पूरी तरह से मैनेज किए गए डिवाइसों पर काम करती है. Android 12 और इसके बाद के वर्शन पर, वर्क प्रोफ़ाइल के लिए यह सुविधा उपलब्ध है. अगर डेलिगेशन की सुविधा उपलब्ध है और इसे सेट किया गया है, तो NETWORK_ACTIVITY_LOGS को अनदेखा कर दिया जाता है.
SECURITY_LOGS यह कुकी, सुरक्षा लॉग का ऐक्सेस देती है. इससे, डेलिगेट किए गए ऐप्लिकेशन को setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogs, और retrievePreRebootSecurityLogs तरीकों को कॉल करने की अनुमति मिलती है. इस स्कोप को ज़्यादा से ज़्यादा एक ऐप्लिकेशन को सौंपा जा सकता है. यह सुविधा, Android 12 और इसके बाद के वर्शन पर काम करने वाले पूरी तरह से मैनेज किए गए डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर उपलब्ध है. अगर डेलिगेशन की सुविधा उपलब्ध है और इसे सेट किया गया है, तो SECURITY_LOGS को अनदेखा कर दिया जाता है.
CERT_SELECTION यह कुकी, अनुरोध करने वाले ऐप्लिकेशन की ओर से KeyChain सर्टिफ़िकेट के चुने गए हिस्से को ऐक्सेस करने की अनुमति देती है. अनुमति मिलने के बाद, डेलिगेट किए गए ऐप्लिकेशन को DelegatedAdminReceiver#onChoosePrivateKeyAlias मिलना शुरू हो जाएगा. यह अनुमति, सौंपे गए ऐप्लिकेशन को grantKeyPairToApp और revokeKeyPairFromApp तरीकों को कॉल करने की अनुमति देती है. इस स्कोप को ज़्यादा से ज़्यादा एक ऐप्लिकेशन को सौंपा जा सकता है. choosePrivateKeyRules खाली होना चाहिए. साथ ही, अगर किसी ऐप्लिकेशन को सर्टिफ़िकेट चुनने का अधिकार दिया गया है, तो privateKeySelectionEnabled का कोई असर नहीं होता.

ManagedConfigurationTemplate

ऐप्लिकेशन के लिए मैनेज किए गए कॉन्फ़िगरेशन का टेंप्लेट. इसे मैनेज किए गए कॉन्फ़िगरेशन वाले iframe से सेव किया जाता है.

JSON के काेड में दिखाना 
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
फ़ील्ड
templateId

string

मैनेज किए जा रहे कॉन्फ़िगरेशन टेंप्लेट का आईडी.
configurationVariables

map (key: string, value: string)

ज़रूरी नहीं है. यह एक ऐसा मैप होता है जिसमें कॉन्फ़िगरेशन के लिए तय किए गए <key, value> कॉन्फ़िगरेशन वैरिएबल होते हैं.

यह एक ऐसा ऑब्जेक्ट है जिसमें "key": value जोड़े की सूची होती है. उदाहरण: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

ConnectedWorkAndPersonalApp

इस नीति से यह कंट्रोल किया जाता है कि ऐप्लिकेशन, उपयोगकर्ता की सहमति के बाद अलग-अलग प्रोफ़ाइलों के बीच कम्यूनिकेट कर सकता है या नहीं.

Enums
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED नहीं बताया गया है इसकी डिफ़ॉल्ट वैल्यू, CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED होती है.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED डिफ़ॉल्ट. यह कुकी, ऐप्लिकेशन को अलग-अलग प्रोफ़ाइलों के बीच कम्यूनिकेट करने से रोकती है.
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED इससे ऐप्लिकेशन को, उपयोगकर्ता की सहमति मिलने के बाद अलग-अलग प्रोफ़ाइलों के बीच कम्यूनिकेट करने की अनुमति मिलती है.

AutoUpdateMode

यह ऐप्लिकेशन के लिए, अपने-आप अपडेट होने की सुविधा को कंट्रोल करता है. अगर डिवाइस का कोई उपयोगकर्ता, डिवाइस की सेटिंग में मैन्युअल तरीके से बदलाव करता है, तो AutoUpdateMode इन विकल्पों को अनदेखा कर देता है, क्योंकि यह विकल्प सबसे ज़्यादा प्राथमिकता वाला होता है.

Enums
AUTO_UPDATE_MODE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह AUTO_UPDATE_DEFAULT पर सेट होती है.
AUTO_UPDATE_DEFAULT

यह अपडेट का डिफ़ॉल्ट मोड है.

ऐप्लिकेशन को कम प्राथमिकता के साथ अपने-आप अपडेट किया जाता है, ताकि उपयोगकर्ता पर इसका असर कम से कम पड़े.

ऐप्लिकेशन तब अपडेट होता है, जब ये सभी शर्तें पूरी होती हैं:

  • डिवाइस का इस्तेमाल नहीं किया जा रहा है.
  • डिवाइस, ऐसे नेटवर्क से कनेक्ट हो जो अनलिमिटेड डेटा प्लान के साथ आता है.
  • डिवाइस चार्ज हो रहा है.
  • जिस ऐप्लिकेशन को अपडेट करना है वह फ़ोरग्राउंड में नहीं चल रहा है.

डेवलपर के अपडेट पब्लिश करने के 24 घंटे के अंदर, डिवाइस को नए अपडेट के बारे में सूचना मिल जाती है. इसके बाद, ऊपर बताई गई शर्तें पूरी होने पर ऐप्लिकेशन अपडेट हो जाता है.
AUTO_UPDATE_POSTPONED

ऐप्लिकेशन का पुराना वर्शन होने के बाद, उसे ज़्यादा से ज़्यादा 90 दिनों तक अपने-आप अपडेट नहीं किया जाता.

ऐप्लिकेशन का वर्शन पुराना होने के 90 दिनों के बाद, सबसे नया वर्शन अपने-आप इंस्टॉल हो जाता है. हालांकि, इसे कम प्राथमिकता दी जाती है (AUTO_UPDATE_DEFAULT देखें). ऐप्लिकेशन अपडेट होने के बाद, 90 दिनों तक इसे फिर से अपने-आप अपडेट नहीं किया जाता.

उपयोगकर्ता, Play Store से ऐप्लिकेशन को किसी भी समय मैन्युअल तरीके से अपडेट कर सकता है.
AUTO_UPDATE_HIGH_PRIORITY

ऐप्लिकेशन को जल्द से जल्द अपडेट किया जाता है. कोई शर्त लागू नहीं की गई है.

डिवाइस के लिए नया अपडेट उपलब्ध होने पर, उसे जल्द से जल्द इसकी सूचना दी जाती है.

ध्यान दें: Android के पूरे इकोसिस्टम में बड़े पैमाने पर इस्तेमाल किए जाने वाले ऐप्लिकेशन के अपडेट लागू होने में 24 घंटे लग सकते हैं.

ExtensionConfig

इस कॉन्फ़िगरेशन की मदद से, किसी ऐप्लिकेशन को एक्सटेंशन ऐप्लिकेशन के तौर पर चालू किया जा सकता है. साथ ही, यह Android Device Policy के साथ ऑफ़लाइन इंटरैक्ट कर सकता है. Android 11 और इसके बाद के वर्शन के लिए, एक्सटेंशन ऐप्लिकेशन को बैटरी से जुड़ी पाबंदियों से छूट मिलती है. इसलिए, उन्हें ऐप्लिकेशन स्टैंडबाय मोड के लिए पाबंदी वाले बकेट में नहीं रखा जाएगा. एक्सटेंशन ऐप्लिकेशन को भी इस बात से सुरक्षित रखा जाता है कि उपयोगकर्ता उनका डेटा मिटा न पाएं या उन्हें बंद न कर पाएं. हालांकि, अगर Android 11 और इसके बाद के वर्शन के लिए ज़रूरी हो, तो एडमिन एक्सटेंशन ऐप्लिकेशन पर clear app data command का इस्तेमाल जारी रख सकते हैं.

JSON के काेड में दिखाना 
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
फ़ील्ड
signingKeyFingerprintsSha256[]

string

एक्सटेंशन ऐप्लिकेशन के साइनिंग पासकोड सर्टिफ़िकेट के हेक्स-एन्कोड किए गए SHA-256 हैश. सिर्फ़ 64 वर्णों वाले हेक्साडेसिमल स्ट्रिंग मान्य हैं.

साइनिंग की के प्रमाणपत्र के फ़िंगरप्रिंट हमेशा Play Store से लिए जाते हैं. इस फ़ील्ड का इस्तेमाल, साइनिंग की के प्रमाणपत्र के अतिरिक्त फ़िंगरप्रिंट देने के लिए किया जाता है. हालांकि, अगर ऐप्लिकेशन Play Store पर उपलब्ध नहीं है, तो इस फ़ील्ड को सेट करना ज़रूरी है. अगर ऐप्लिकेशन Play Store पर उपलब्ध नहीं है और इस फ़ील्ड को सेट नहीं किया गया है, तो NonComplianceDetail के साथ INVALID_VALUE की सूचना दी जाती है.

डिवाइस पर मौजूद एक्सटेंशन ऐप्लिकेशन के साइनिंग पासकोड के सर्टिफ़िकेट का फ़िंगरप्रिंट, Play Store से मिले साइनिंग पासकोड के सर्टिफ़िकेट के फ़िंगरप्रिंट या इस फ़ील्ड में दिए गए फ़िंगरप्रिंट में से किसी एक से मैच होना चाहिए. इससे ऐप्लिकेशन, Android Device Policy के साथ कम्यूनिकेट कर पाएगा.

प्रोडक्शन के इस्तेमाल के उदाहरणों में, इस फ़ील्ड को खाली छोड़ने का सुझाव दिया जाता है.
notificationReceiver

string

Android Device Policy के लिए, रिसीवर सर्विस क्लास का पूरी तरह क्वालिफ़ाइड क्लास नेम. इससे एक्सटेंशन ऐप्लिकेशन को, किसी भी लोकल कमांड के स्टेटस अपडेट की सूचना मिलती है. इस सेवा को एक्सटेंशन ऐप्लिकेशन के AndroidManifest.xml में एक्सपोर्ट किया जाना चाहिए. साथ ही, इसे NotificationReceiverService तक बढ़ाया जाना चाहिए. ज़्यादा जानकारी के लिए, AMAPI SDK के साथ इंटिग्रेट करें गाइड देखें.

AlwaysOnVpnLockdownExemption

यह सेटिंग कंट्रोल करती है कि किसी ऐप्लिकेशन को alwaysOnVpnPackage.lockdownEnabled सेटिंग से छूट दी गई है या नहीं.

Enums
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह VPN_LOCKDOWN_ENFORCED पर सेट होती है.
VPN_LOCKDOWN_ENFORCED ऐप्लिकेशन, हमेशा-चालू वीपीएन की लॉकडाउन सेटिंग का पालन करता है.
VPN_LOCKDOWN_EXEMPTION इस ऐप्लिकेशन को, वीपीएन हमेशा चालू रखने की सेटिंग से छूट मिली है.

WorkProfileWidgets

इससे यह कंट्रोल किया जाता है कि वर्क प्रोफ़ाइल वाले ऐप्लिकेशन को होम स्क्रीन पर विजेट जोड़ने की अनुमति है या नहीं.

Enums
WORK_PROFILE_WIDGETS_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से workProfileWidgetsDefault पर सेट होता है
WORK_PROFILE_WIDGETS_ALLOWED वर्क प्रोफ़ाइल के विजेट इस्तेमाल किए जा सकते हैं. इसका मतलब है कि ऐप्लिकेशन, होम स्क्रीन पर विजेट जोड़ पाएगा.
WORK_PROFILE_WIDGETS_DISALLOWED वर्क प्रोफ़ाइल के विजेट इस्तेमाल करने की अनुमति नहीं है. इसका मतलब है कि ऐप्लिकेशन, होम स्क्रीन पर विजेट नहीं जोड़ पाएगा.

CredentialProviderPolicy

यह कुकी यह तय करती है कि ऐप्लिकेशन को Android 14 और इसके बाद के वर्शन पर क्रेडेंशियल प्रोवाइडर के तौर पर काम करने की अनुमति है या नहीं.

Enums
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED नहीं बताया गया है इस सुविधा के काम करने के तरीके को credentialProviderPolicyDefault कंट्रोल करता है.
CREDENTIAL_PROVIDER_ALLOWED ऐप्लिकेशन को क्रेडेंशियल देने वाले के तौर पर काम करने की अनुमति है.

InstallConstraint

InstallType के लिए सेट किए गए इन ऐप्लिकेशन में से:

इससे ऐप्लिकेशन इंस्टॉल करने से जुड़ी पाबंदियों के सेट के बारे में पता चलता है. इनमें से कम से कम एक फ़ील्ड सेट होना चाहिए. जब कई फ़ील्ड सेट किए जाते हैं, तब ऐप्लिकेशन को इंस्टॉल करने के लिए सभी पाबंदियों का पालन करना ज़रूरी होता है.

JSON के काेड में दिखाना 
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
फ़ील्ड
networkTypeConstraint

enum (NetworkTypeConstraint)

ज़रूरी नहीं. नेटवर्क टाइप की पाबंदी.
chargingConstraint

enum (ChargingConstraint)

ज़रूरी नहीं. चार्जिंग की सीमा.
deviceIdleConstraint

enum (DeviceIdleConstraint)

ज़रूरी नहीं. डिवाइस के कुछ समय से इस्तेमाल में न होने की शर्त.

NetworkTypeConstraint

नेटवर्क टाइप की पाबंदी.

Enums
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED नहीं बताया गया है INSTALL_ON_ANY_NETWORK के लिए डिफ़ॉल्ट सेटिंग.
INSTALL_ON_ANY_NETWORK कोई भी चालू नेटवर्क (वाई-फ़ाई, मोबाइल, वगैरह).
INSTALL_ONLY_ON_UNMETERED_NETWORK कोई भी ऐसा नेटवर्क जिसमें डेटा इस्तेमाल की कोई सीमा न हो (जैसे, वाई-फ़ाई).

ChargingConstraint

चार्जिंग की सीमा.

Enums
CHARGING_CONSTRAINT_UNSPECIFIED नहीं बताया गया है CHARGING_NOT_REQUIRED के लिए डिफ़ॉल्ट सेटिंग.
CHARGING_NOT_REQUIRED डिवाइस को चार्जिंग पर लगाना ज़रूरी नहीं है.
INSTALL_ONLY_WHEN_CHARGING डिवाइस को चार्जिंग पर लगाना होगा.

DeviceIdleConstraint

डिवाइस के कुछ समय से इस्तेमाल न होने की स्थिति से जुड़ी पाबंदी.

Enums
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED नहीं बताया गया है DEVICE_IDLE_NOT_REQUIRED के लिए डिफ़ॉल्ट सेटिंग.
DEVICE_IDLE_NOT_REQUIRED डिवाइस का इस्तेमाल न किया जा रहा हो, यह ज़रूरी नहीं है. जब उपयोगकर्ता डिवाइस का इस्तेमाल कर रहा हो, तब भी ऐप्लिकेशन इंस्टॉल किया जा सकता है.
INSTALL_ONLY_WHEN_DEVICE_IDLE डिवाइस का इस्तेमाल नहीं किया जा रहा हो.

UserControlSettings

इससे यह तय होता है कि किसी ऐप्लिकेशन के लिए, उपयोगकर्ता को कंट्रोल करने की अनुमति है या नहीं. उपयोगकर्ता के कंट्रोल में, ऐप्लिकेशन को बंद करना और ऐप्लिकेशन का डेटा मिटाना जैसी कार्रवाइयां शामिल हैं.

Enums
USER_CONTROL_SETTINGS_UNSPECIFIED

यह कुकी, ऐप्लिकेशन के डिफ़ॉल्ट व्यवहार का इस्तेमाल करके यह तय करती है कि उपयोगकर्ता को कंट्रोल करने की अनुमति है या नहीं. ज़्यादातर ऐप्लिकेशन के लिए, उपयोगकर्ता के कंट्रोल की अनुमति डिफ़ॉल्ट रूप से दी जाती है. हालांकि, इन तरह के ऐप्लिकेशन के लिए इसकी अनुमति नहीं दी जाती:

  • एक्सटेंशन ऐप्लिकेशन (ज़्यादा जानकारी के लिए, extensionConfig देखें)
  • कीऑस्क ऐप्लिकेशन (ज़्यादा जानकारी के लिए, KIOSK इंस्टॉल करने का टाइप देखें)
  • सिस्टम के अन्य ज़रूरी ऐप्लिकेशन
USER_CONTROL_ALLOWED उपयोगकर्ता को ऐप्लिकेशन कंट्रोल करने की अनुमति है. किओस्क ऐप्लिकेशन, उपयोगकर्ता को कंट्रोल करने की अनुमति देने के लिए इसका इस्तेमाल कर सकते हैं. एक्सटेंशन ऐप्लिकेशन (ज़्यादा जानकारी के लिए extensionConfig देखें) के लिए, उपयोगकर्ता के कंट्रोल की अनुमति नहीं है. भले ही, यह वैल्यू सेट की गई हो. कीऑस्क ऐप्लिकेशन के लिए (ज़्यादा जानकारी के लिए, KIOSK इंस्टॉल टाइप देखें), इस वैल्यू का इस्तेमाल उपयोगकर्ता को कंट्रोल करने की अनुमति देने के लिए किया जा सकता है.
USER_CONTROL_DISALLOWED ऐप्लिकेशन के लिए, उपयोगकर्ता के कंट्रोल की अनुमति नहीं है. यह सुविधा Android 11 और इसके बाद के वर्शन पर काम करती है. अगर Android का वर्शन 11 से कम है, तो NonComplianceDetail के साथ API_LEVEL की सूचना दी जाती है.

PreferentialNetworkId

प्राथमिकता वाला नेटवर्क आइडेंटिफ़ायर.

Enums
PREFERENTIAL_NETWORK_ID_UNSPECIFIED यह वैल्यू मान्य है या नहीं और इसका क्या मतलब है, यह इस बात पर निर्भर करता है कि इसका इस्तेमाल कहां किया गया है. इसकी जानकारी, इससे जुड़े फ़ील्ड में दी गई है.
NO_PREFERENTIAL_NETWORK ऐप्लिकेशन, किसी भी पसंदीदा नेटवर्क का इस्तेमाल नहीं करता है.
PREFERENTIAL_NETWORK_ID_ONE प्राथमिकता वाला नेटवर्क आइडेंटिफ़ायर 1.
PREFERENTIAL_NETWORK_ID_TWO प्राथमिकता वाला नेटवर्क आइडेंटिफ़ायर 2.
PREFERENTIAL_NETWORK_ID_THREE प्राथमिकता वाला नेटवर्क आइडेंटिफ़ायर 3.
PREFERENTIAL_NETWORK_ID_FOUR प्राथमिकता वाला नेटवर्क आइडेंटिफ़ायर 4.
PREFERENTIAL_NETWORK_ID_FIVE प्राथमिकता वाला नेटवर्क आइडेंटिफ़ायर 5.

KeyguardDisabledFeature

कीगार्ड (लॉक स्क्रीन) की ऐसी सुविधाएं जिन्हें बंद किया जा सकता है..

Enums
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED इस वैल्यू को अनदेखा कर दिया जाता है.
CAMERA सुरक्षित कीगार्ड स्क्रीन (जैसे कि पिन) पर कैमरे को बंद करें.
NOTIFICATIONS सुरक्षित कीगार्ड स्क्रीन पर सभी सूचनाएं दिखाने की सुविधा बंद करें.
UNREDACTED_NOTIFICATIONS सुरक्षित कीगार्ड स्क्रीन पर, बिना बदलाव की गई सूचनाएं दिखाने की सुविधा बंद करें.
TRUST_AGENTS सुरक्षित Keyguard स्क्रीन पर, भरोसेमंद एजेंट की स्थिति को अनदेखा करें.
DISABLE_FINGERPRINT सुरक्षित कीगार्ड स्क्रीन पर फ़िंगरप्रिंट सेंसर की सुविधा बंद करें.
DISABLE_REMOTE_INPUT Android 6 और इससे पहले के वर्शन पर चल रहे डिवाइसों पर, यह सुरक्षित Keyguard स्क्रीन पर सूचनाओं में टेक्स्ट डालने की सुविधा बंद कर देता है. इसका Android 7 और उसके बाद के वर्शन पर कोई असर नहीं पड़ता.
FACE सुरक्षित कीगार्ड स्क्रीन पर, चेहरे की पहचान की सुविधा बंद करें.
IRIS इस विकल्प से, सुरक्षित कीगार्ड स्क्रीन पर आइरिस ऑथेंटिकेशन की सुविधा बंद हो जाती है.
BIOMETRICS सुरक्षित कीगार्ड स्क्रीन पर, बायोमेट्रिक ऑथेंटिकेशन की सभी सुविधाएं बंद करें.
SHORTCUTS Android 14 और इसके बाद के वर्शन पर, सुरक्षित कीगार्ड स्क्रीन पर मौजूद सभी शॉर्टकट बंद करें.
ALL_FEATURES मौजूदा और आने वाले समय में की जाने वाली सभी कीगार्ड कस्टमाइज़ेशन बंद करें.

PersistentPreferredActivity

किसी खास इंटेंट फ़िल्टर से मेल खाने वाले इंटेंट को मैनेज करने के लिए डिफ़ॉल्ट गतिविधि. ध्यान दें: कियॉस्क सेट अप करने के लिए, InstallType का इस्तेमाल करके KIOSK करें. इसके बजाय, लगातार इस्तेमाल की जाने वाली पसंदीदा गतिविधियों का इस्तेमाल न करें.

JSON के काेड में दिखाना 
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
फ़ील्ड
receiverActivity

string

वह गतिविधि जिसे डिफ़ॉल्ट इंटेंट हैंडलर के तौर पर सेट किया जाना चाहिए. यह Android कॉम्पोनेंट का नाम होना चाहिए. जैसे, com.android.enterprise.app/.MainActivity. इसके अलावा, वैल्यू किसी ऐप्लिकेशन का पैकेज नाम भी हो सकती है. इससे Android Device Policy, इंटेंट को मैनेज करने के लिए ऐप्लिकेशन से सही गतिविधि चुन पाती है.
actions[]

string

फ़िल्टर में मैच करने के लिए इंटेंट ऐक्शन. अगर फ़िल्टर में कोई कार्रवाई शामिल है, तो मैच करने के लिए, इंटेंट की कार्रवाई उन वैल्यू में से एक होनी चाहिए. अगर कोई कार्रवाई शामिल नहीं की जाती है, तो इंटेंट ऐक्शन को अनदेखा कर दिया जाता है.
categories[]

string

फ़िल्टर में मैच करने के लिए इंटेंट कैटगरी. किसी इंटेंट में वे कैटगरी शामिल होती हैं जिनकी उसे ज़रूरत होती है. मैच करने के लिए, इन सभी कैटगरी को फ़िल्टर में शामिल करना ज़रूरी है. दूसरे शब्दों में कहें, तो फ़िल्टर में कोई कैटगरी जोड़ने से, मैचिंग पर कोई असर नहीं पड़ता. ऐसा तब तक होता है, जब तक कि इंटेंट में उस कैटगरी के बारे में न बताया गया हो.

SystemUpdate

सिस्टम अपडेट मैनेज करने के लिए कॉन्फ़िगरेशन

ध्यान दें: Google Play के सिस्टम अपडेट (इन्हें मेनलाइन अपडेट भी कहा जाता है) अपने-आप डाउनलोड हो जाते हैं. हालांकि, इन्हें इंस्टॉल करने के लिए डिवाइस को रीबूट करना ज़रूरी होता है. ज़्यादा जानकारी के लिए, सिस्टम अपडेट मैनेज करना में जाकर, मेनलाइन सेक्शन देखें.

JSON के काेड में दिखाना 
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
फ़ील्ड
type

enum (SystemUpdateType)

कॉन्फ़िगर करने के लिए सिस्टम अपडेट का टाइप.
startMinutes

integer

अगर टाइप WINDOWED है, तो मेंटेनेंस विंडो की शुरुआत. इसे डिवाइस के स्थानीय समय के हिसाब से, आधी रात के बाद के मिनटों की संख्या के तौर पर मेज़र किया जाता है. यह वैल्यू, 0 से 1439 के बीच होनी चाहिए. इसमें ये दोनों भी शामिल हैं.
endMinutes

integer

अगर टाइप WINDOWED है, तो मेंटेनेंस विंडो के खत्म होने का समय. इसे डिवाइस के स्थानीय समय के हिसाब से, आधी रात के बाद के मिनटों की संख्या के तौर पर मेज़र किया जाता है. यह वैल्यू, 0 से 1439 के बीच होनी चाहिए. इसमें ये दोनों भी शामिल हैं. अगर यह वैल्यू startMinutes से कम है, तो रखरखाव की अवधि आधी रात तक होती है. अगर रखरखाव के लिए तय की गई अवधि 30 मिनट से कम है, तो रखरखाव की अवधि को शुरू होने के समय से 30 मिनट तक बढ़ा दिया जाता है.
freezePeriods[]

object (FreezePeriod)

यह एक साल की अवधि होती है, जिसमें सिस्टम के ओवर-द-एयर (OTA) अपडेट को कुछ समय के लिए रोक दिया जाता है. इससे डिवाइस पर चल रहे ओएस वर्शन को फ़्रीज़ किया जा सकता है. डिवाइस को हमेशा के लिए फ़्रीज़ होने से रोकने के लिए, फ़्रीज़ करने की हर अवधि के बीच कम से कम 60 दिनों का अंतर होना चाहिए.

SystemUpdateType

सिस्टम अपडेट के कॉन्फ़िगरेशन का टाइप.

Enums
SYSTEM_UPDATE_TYPE_UNSPECIFIED डिवाइस के लिए, अपडेट करने के डिफ़ॉल्ट तरीके का पालन करें. आम तौर पर, इसके लिए उपयोगकर्ता को सिस्टम अपडेट स्वीकार करने होते हैं.
AUTOMATIC अपडेट उपलब्ध होते ही, अपने-आप इंस्टॉल हो जाएगा.
WINDOWED

रोज़ रखरखाव के लिए तय किए गए समय में अपने-आप इंस्टॉल हो जाएगा. इससे Play ऐप्लिकेशन को भी इस विंडो में अपडेट करने के लिए कॉन्फ़िगर किया जाता है. हमारा सुझाव है कि कीऑस्क डिवाइसों के लिए, इस सुविधा को चालू करें. ऐसा इसलिए, क्योंकि Play सिर्फ़ इसी तरीके से, फ़ोरग्राउंड में पिन किए गए ऐप्लिकेशन को अपडेट कर सकता है.

अगर किसी ऐप्लिकेशन के लिए autoUpdateMode को AUTO_UPDATE_HIGH_PRIORITY पर सेट किया जाता है, तो उस ऐप्लिकेशन के लिए रखरखाव के समय को अनदेखा कर दिया जाता है. साथ ही, उसे रखरखाव के समय के अलावा भी जल्द से जल्द अपडेट कर दिया जाता है.
POSTPONE अपने-आप इंस्टॉल होने की प्रोसेस को ज़्यादा से ज़्यादा 30 दिनों तक के लिए टाला जा सकता है. इस नीति का असर, सुरक्षा से जुड़े अपडेट (जैसे कि हर महीने मिलने वाले सुरक्षा पैच) पर नहीं पड़ता.

FreezePeriod

सिस्टम फ़्रीज़ होने की अवधि. अगर किसी डिवाइस की घड़ी फ़्रीज़ पीरियड में है, तो सिस्टम के सभी अपडेट (सुरक्षा पैच भी शामिल हैं) ब्लॉक कर दिए जाते हैं. ये अपडेट इंस्टॉल नहीं किए जाते.

जब डिवाइस, फ़्रीज़ की गई अवधि के बाहर होता है, तब नीति के सामान्य तरीके (अपने-आप, विंडो के हिसाब से या बाद में लागू होने वाली नीति) लागू होते हैं.

फ़्रीज़ अवधि का हिसाब लगाते समय, लीप ईयर को नज़रअंदाज़ किया जाता है. खास तौर पर:

  • अगर फ़्रीज़ की अवधि के शुरू या खत्म होने की तारीख 29 फ़रवरी सेट की जाती है, तो फ़्रीज़ की अवधि 28 फ़रवरी को शुरू या खत्म होगी.
  • जब किसी डिवाइस की सिस्टम क्लॉक में 29 फ़रवरी दिखता है, तो उसे 28 फ़रवरी माना जाता है.
  • फ़्रीज़ पीरियड में दिनों की संख्या या दो फ़्रीज़ पीरियड के बीच के समय का हिसाब लगाते समय, 29 फ़रवरी को अनदेखा किया जाता है और इसे एक दिन के तौर पर नहीं गिना जाता.

ध्यान दें: फ़्रीज़ पीरियड लागू करने के लिए, SystemUpdateType को SYSTEM_UPDATE_TYPE_UNSPECIFIED के तौर पर सेट नहीं किया जा सकता. ऐसा इसलिए, क्योंकि फ़्रीज़ पीरियड के लिए, तय की गई नीति को सेट करना ज़रूरी है.

JSON के काेड में दिखाना 
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
फ़ील्ड
startDate

object (Date)

फ़्रीज़ की अवधि की शुरुआत की तारीख (शामिल है). ध्यान दें: day और month को सेट करना ज़रूरी है. year को सेट नहीं किया जाना चाहिए, क्योंकि इसका इस्तेमाल नहीं किया जाता. उदाहरण के लिए, {"month": 1,"date": 30}.
endDate

object (Date)

फ़्रीज़ की अवधि के खत्म होने की तारीख (शामिल). यह शुरू होने की तारीख से 90 दिनों के बाद की नहीं होनी चाहिए. अगर खत्म होने की तारीख, शुरू होने की तारीख से पहले की है, तो फ़्रीज़ की अवधि को साल के आखिर में माना जाता है. ध्यान दें: day और month को सेट करना ज़रूरी है. year को सेट नहीं किया जाना चाहिए, क्योंकि इसका इस्तेमाल नहीं किया जाता. उदाहरण के लिए, {"month": 1,"date": 30}.

तारीख

यह पूरी या कुछ समय की कैलेंडर तारीख को दिखाता है. जैसे, जन्मदिन. दिन के समय और टाइम ज़ोन की जानकारी, कहीं और दी गई है या यह जानकारी ज़रूरी नहीं है. यह तारीख, ग्रेगोरियन कैलेंडर के हिसाब से होती है. यह इनमें से किसी एक को दिखा सकता है:

  • पूरी तारीख, जिसमें साल, महीने, और दिन की वैल्यू शून्य नहीं होनी चाहिए.
  • महीना और दिन, जिसमें साल शून्य होता है. उदाहरण के लिए, सालगिरह.
  • सिर्फ़ साल, जिसमें महीने और दिन की वैल्यू शून्य होती है.
  • साल और महीना, जिसमें दिन की वैल्यू शून्य होती है. उदाहरण के लिए, क्रेडिट कार्ड के खत्म होने की तारीख.

मिलते-जुलते टाइप:

JSON के काेड में दिखाना 
{
  "year": integer,
  "month": integer,
  "day": integer
}
फ़ील्ड
year

integer

तारीख का साल. यह 1 से 9999 के बीच होना चाहिए. साल के बिना तारीख तय करने के लिए, इसे 0 पर सेट करें.
month

integer

साल का महीना. यह वैल्यू 1 से 12 के बीच होनी चाहिए. अगर आपको महीने और दिन के बिना साल की जानकारी देनी है, तो इसे 0 पर सेट करें.
day

integer

महीने का दिन. यह 1 से 31 के बीच होना चाहिए और साल और महीने के लिए मान्य होना चाहिए. इसके अलावा, इसे 0 पर सेट करके सिर्फ़ साल या साल और महीने की जानकारी दी जा सकती है. ऐसे में, दिन की जानकारी देना ज़रूरी नहीं होता.

StatusReportingSettings

ये सेटिंग, स्टेटस रिपोर्ट के व्यवहार को कंट्रोल करती हैं.

JSON के काेड में दिखाना 
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
फ़ील्ड
applicationReportsEnabled

boolean

ऐप्लिकेशन रिपोर्ट की सुविधा चालू है या नहीं.
deviceSettingsEnabled

boolean

इससे पता चलता है कि डिवाइस की सेटिंग की रिपोर्टिंग चालू है या नहीं.
softwareInfoEnabled

boolean

सॉफ़्टवेयर की जानकारी रिपोर्ट करने की सुविधा चालू है या नहीं.
memoryInfoEnabled

boolean

मेमोरी इवेंट की रिपोर्टिंग चालू है या नहीं.
networkInfoEnabled

boolean

नेटवर्क की जानकारी की रिपोर्टिंग चालू है या नहीं.
displayInfoEnabled

boolean

इससे पता चलता है कि डिसप्ले रिपोर्टिंग की सुविधा चालू है या नहीं. वर्क प्रोफ़ाइल वाले निजी डिवाइसों के लिए, रिपोर्ट का डेटा उपलब्ध नहीं है.
powerManagementEventsEnabled

boolean

इससे पता चलता है कि पावर मैनेजमेंट इवेंट की रिपोर्टिंग चालू है या नहीं. वर्क प्रोफ़ाइल वाले निजी डिवाइसों के लिए, रिपोर्ट का डेटा उपलब्ध नहीं है.
hardwareStatusEnabled

boolean

हार्डवेयर के स्टेटस की रिपोर्टिंग चालू है या नहीं. वर्क प्रोफ़ाइल वाले निजी डिवाइसों के लिए, रिपोर्ट का डेटा उपलब्ध नहीं है.
systemPropertiesEnabled

boolean

सिस्टम प्रॉपर्टी की रिपोर्टिंग चालू है या नहीं.
applicationReportingSettings

object (ApplicationReportingSettings)

ऐप्लिकेशन की रिपोर्टिंग सेटिंग. यह सिर्फ़ तब लागू होता है, जब applicationReportsEnabled को सही पर सेट किया गया हो.
commonCriteriaModeEnabled

boolean

Common Criteria Mode रिपोर्टिंग की सुविधा चालू है या नहीं. यह सुविधा सिर्फ़ कंपनी के मालिकाना हक वाले डिवाइसों पर काम करती है.

ApplicationReportingSettings

ऐप्लिकेशन रिपोर्ट के व्यवहार को कंट्रोल करने वाली सेटिंग.

JSON के काेड में दिखाना 
{
  "includeRemovedApps": boolean
}
फ़ील्ड
includeRemovedApps

boolean

क्या हटाए गए ऐप्लिकेशन, ऐप्लिकेशन की रिपोर्ट में शामिल हैं.

PackageNameList

पैकेज के नामों की सूची.

JSON के काेड में दिखाना 
{
  "packageNames": [
    string
  ]
}
फ़ील्ड
packageNames[]

string

पैकेज के नामों की सूची.

BatteryPluggedMode

बैटरी को प्लग इन करने के मोड.

Enums
BATTERY_PLUGGED_MODE_UNSPECIFIED इस वैल्यू को अनदेखा कर दिया जाता है.
AC पावर सोर्स, एसी चार्जर है.
USB पावर सोर्स, यूएसबी पोर्ट है.
WIRELESS पावर सोर्स वायरलेस है.

ProxyInfo

एचटीटीपी प्रॉक्सी के लिए कॉन्फ़िगरेशन की जानकारी. डायरेक्ट प्रॉक्सी के लिए, host, port, और excludedHosts फ़ील्ड सेट करें. PAC स्क्रिप्ट प्रॉक्सी के लिए, pacUri फ़ील्ड सेट करें.

JSON के काेड में दिखाना 
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
फ़ील्ड
host

string

डायरेक्ट प्रॉक्सी का होस्ट.
port

integer

डाइरेक्ट प्रॉक्सी का पोर्ट.
excludedHosts[]

string

डायरेक्ट प्रॉक्सी के लिए, वे होस्ट जिनके लिए प्रॉक्सी को बायपास किया जाता है. होस्ट के नामों में वाइल्डकार्ड शामिल हो सकते हैं. जैसे, *.example.com.
pacUri

string

प्रॉक्सी को कॉन्फ़िगर करने के लिए इस्तेमाल की गई पीएसी स्क्रिप्ट का यूआरआई.

ChoosePrivateKeyRule

यह कुकी, ऐप्लिकेशन को निजी पासकोड का ऐक्सेस कंट्रोल करती है. इस नियम से यह तय होता है कि Android Device Policy, तय किए गए ऐप्लिकेशन को कौनसी निजी कुंजी देगी. ऐक्सेस तब दिया जाता है, जब ऐप्लिकेशन किसी यूआरएल के लिए निजी कुंजी के उपनाम का अनुरोध करने के लिए KeyChain.choosePrivateKeyAlias (या कोई भी ओवरलोड) कॉल करता है. इसके अलावा, Android 11 और इसके बाद के वर्शन पर, यूआरएल के हिसाब से तय नहीं किए गए नियमों के लिए भी ऐक्सेस दिया जाता है. इसका मतलब है कि अगर urlPattern सेट नहीं है या इसे खाली स्ट्रिंग या .* पर सेट किया गया है, तो ऐक्सेस सीधे तौर पर दिया जाता है, ताकि ऐप्लिकेशन पहले KeyChain.choosePrivateKeyAlias को कॉल किए बिना KeyChain.getPrivateKey को कॉल कर सके.

जब कोई ऐप्लिकेशन, KeyChain.choosePrivateKeyAlias को कॉल करता है और एक से ज़्यादा choosePrivateKeyRules मैच होते हैं, तो मैच होने वाला आखिरी नियम यह तय करता है कि कौनसे पासकोड का एलियास वापस भेजना है.

JSON के काेड में दिखाना 
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
फ़ील्ड
urlPattern

string

अनुरोध के यूआरएल से मेल खाने वाला यूआरएल पैटर्न. अगर इसे सेट नहीं किया जाता है या यह खाली है, तो यह सभी यूआरएल से मेल खाता है. यह java.util.regex.Pattern के रेगुलर एक्सप्रेशन सिंटैक्स का इस्तेमाल करता है.
packageNames[]

string

वे पैकेज के नाम जिन पर यह नियम लागू होता है. हर ऐप्लिकेशन के साइनिंग सर्टिफ़िकेट के हैश की पुष्टि, Play की ओर से दिए गए हैश से की जाती है. अगर कोई पैकेज नाम नहीं दिया गया है, तो ऐलियास उन सभी ऐप्लिकेशन को दिया जाता है जो KeyChain.choosePrivateKeyAlias या किसी भी ओवरलोड को कॉल करते हैं. हालांकि, Android 11 और इसके बाद के वर्शन पर भी, KeyChain.choosePrivateKeyAlias को कॉल किए बिना ऐलियास नहीं दिया जाता. यहां बताए गए पैकेज के Android यूआईडी वाले किसी भी ऐप्लिकेशन को KeyChain.choosePrivateKeyAlias को कॉल करने पर ऐक्सेस मिलेगा.
privateKeyAlias

string

इस्तेमाल की जाने वाली निजी कुंजी का उपनाम.

AlwaysOnVpnPackage

हमेशा चालू रहने वाले वीपीएन कनेक्शन के लिए कॉन्फ़िगरेशन.

JSON के काेड में दिखाना 
{
  "packageName": string,
  "lockdownEnabled": boolean
}
फ़ील्ड
packageName

string

वीपीएन ऐप्लिकेशन के पैकेज का नाम.
lockdownEnabled

boolean

वीपीएन कनेक्ट न होने पर, नेटवर्किंग की अनुमति नहीं देता.

LocationMode

वर्क प्रोफ़ाइल और पूरी तरह से मैनेज किए जा रहे डिवाइसों पर, जगह की जानकारी का पता लगाने की सुविधा किस हद तक चालू है.

Enums
LOCATION_MODE_UNSPECIFIED डिफ़ॉल्ट रूप से, यह LOCATION_USER_CHOICE पर सेट होती है.
HIGH_ACCURACY

Android 8 और इससे पहले के वर्शन में, जगह की जानकारी का पता लगाने के सभी तरीके चालू होते हैं. इनमें जीपीएस, नेटवर्क, और अन्य सेंसर शामिल हैं. Android 9 और इसके बाद के वर्शन पर, यह LOCATION_ENFORCED के बराबर है.
SENSORS_ONLY

Android 8 और इससे पहले के वर्शन पर, सिर्फ़ जीपीएस और अन्य सेंसर चालू होते हैं. Android 9 और इसके बाद के वर्शन पर, यह LOCATION_ENFORCED के बराबर है.
BATTERY_SAVING

Android 8 और इससे पहले के वर्शन पर, सिर्फ़ नेटवर्क लोकेशन प्रोवाइडर चालू होता है. Android 9 और इसके बाद के वर्शन पर, यह LOCATION_ENFORCED के बराबर है.
OFF

Android 8 और इससे पहले के वर्शन पर, जगह की जानकारी की सेटिंग और सटीक जानकारी की सेटिंग बंद होती है. Android 9 और इसके बाद के वर्शन पर, यह LOCATION_DISABLED के बराबर है.
LOCATION_USER_CHOICE डिवाइस पर जगह की जानकारी की सेटिंग को सीमित नहीं किया गया है. कोई खास व्यवहार सेट या लागू नहीं किया गया है.
LOCATION_ENFORCED डिवाइस पर, जगह की जानकारी की सेटिंग चालू करें.
LOCATION_DISABLED डिवाइस पर जगह की जानकारी की सेटिंग बंद करें.

ComplianceRule

यह नियम बताता है कि जब कोई डिवाइस, नीति के मुताबिक नहीं होता है, तो उससे जुड़े जोखिम को कम करने के लिए कौनसी कार्रवाइयां की जानी चाहिए. हर नियम के लिए, Device संसाधन के लिए policyCompliant को गलत पर सेट करने का एक डिफ़ॉल्ट तरीका होता है. साथ ही, डिवाइस पर एक मैसेज दिखता है, जिसमें यह बताया जाता है कि डिवाइस, नीति का पालन नहीं कर रहा है. नियम में मौजूद फ़ील्ड की वैल्यू के आधार पर, समस्या को कम करने के लिए अन्य कार्रवाइयां भी की जा सकती हैं. हालांकि, ऐसा करना ज़रूरी नहीं है.

JSON के काेड में दिखाना 
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
फ़ील्ड
disableApps

boolean

अगर इस सेटिंग को 'सही है' पर सेट किया जाता है, तो नियम में ऐप्लिकेशन को बंद करने की कार्रवाई शामिल होती है. इससे डिवाइस को बंद किया जा सकता है, लेकिन ऐप्लिकेशन का डेटा सुरक्षित रहता है. अगर डिवाइस पर लॉक किए गए टास्क मोड में कोई ऐप्लिकेशन चल रहा है, तो उसे बंद कर दिया जाएगा. साथ ही, नीति का पालन न करने की वजह बताने वाला यूज़र इंटरफ़ेस (यूआई) दिखेगा.
packageNamesToDisable[]

string

अगर यह नियम सेट किया जाता है, तो इसमें सूची में दिए गए ऐप्लिकेशन को बंद करने के लिए, जोखिम कम करने वाली कार्रवाई शामिल होती है. हालांकि, ऐप्लिकेशन का डेटा सुरक्षित रखा जाता है.
यूनियन फ़ील्ड condition. यह वह शर्त है जिसके पूरा होने पर, नियम में तय की गई कार्रवाइयां ट्रिगर होती हैं. इनमें से किसी एक शर्त को सेट करना ज़रूरी है. condition इनमें से सिर्फ़ एक हो सकता है:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

यह शर्त तब पूरी होती है, जब डिवाइस के लिए NonComplianceDetail से मेल खाने वाला कोई भी डेटा मौजूद हो.
apiLevelCondition

object (ApiLevelCondition)

यह एक ऐसी शर्त है जो तब पूरी होती है, जब डिवाइस पर Android फ़्रेमवर्क एपीआई लेवल, ज़रूरी शर्तों को पूरा नहीं करता.

NonComplianceDetailCondition

अनुपालन के नियम की ऐसी शर्त जो तब पूरी होती है, जब डिवाइस के लिए NonComplianceDetail से मेल खाने वाला कोई भी मौजूद हो. अगर NonComplianceDetailCondition में सेट किए गए सभी फ़ील्ड, NonComplianceDetail के मिलते-जुलते फ़ील्ड से मेल खाते हैं, तो NonComplianceDetail, NonComplianceDetailCondition से मेल खाता है.

JSON के काेड में दिखाना 
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
फ़ील्ड
settingName

string

नीति सेटिंग का नाम. यह टॉप लेवल के Policy फ़ील्ड का JSON फ़ील्ड नेम है. अगर इसे सेट नहीं किया जाता है, तो यह शर्त किसी भी सेटिंग के नाम से मेल खाती है.
nonComplianceReason

enum (NonComplianceReason)

डिवाइस, सेटिंग के मुताबिक काम क्यों नहीं कर रहा है. अगर इसे सेट नहीं किया जाता है, तो यह शर्त किसी भी वजह से मैच हो जाती है.
packageName

string

नीति का पालन न करने वाले ऐप्लिकेशन का पैकेज नेम. अगर इसे सेट नहीं किया जाता है, तो यह शर्त किसी भी पैकेज के नाम से मेल खाती है.

ApiLevelCondition

अनुपालन के नियम की ऐसी शर्त जो तब पूरी होती है, जब डिवाइस पर Android फ़्रेमवर्क एपीआई लेवल, ज़रूरी शर्तों को पूरा नहीं करता. हर नीति के लिए, इस तरह की शर्त वाला सिर्फ़ एक नियम हो सकता है.

JSON के काेड में दिखाना 
{
  "minApiLevel": integer
}
फ़ील्ड
minApiLevel

integer

Android फ़्रेमवर्क के एपीआई का कम से कम ज़रूरी लेवल. अगर डिवाइस, कम से कम ज़रूरी शर्तें पूरी नहीं करता है, तो यह शर्त पूरी हो जाती है. यह वैल्यू शून्य से ज़्यादा होनी चाहिए.

AppAutoUpdatePolicy

सुझाया गया विकल्प: autoUpdateMode. इसे हर ऐप्लिकेशन के लिए सेट किया जाता है. इससे अपडेट की फ़्रीक्वेंसी को ज़्यादा आसानी से कंट्रोल किया जा सकता है.

अगर autoUpdateMode को AUTO_UPDATE_POSTPONED या AUTO_UPDATE_HIGH_PRIORITY पर सेट किया जाता है, तो इस फ़ील्ड का कोई असर नहीं होता.

ऐप्लिकेशन को अपने-आप अपडेट होने की सुविधा से जुड़ी नीति. इससे यह कंट्रोल किया जाता है कि ऐप्लिकेशन को अपने-आप अपडेट होने की सुविधा कब लागू की जा सकती है.

Enums
APP_AUTO_UPDATE_POLICY_UNSPECIFIED अपने-आप अपडेट होने की सुविधा से जुड़ी नीति सेट नहीं की गई है. CHOICE_TO_THE_USER के बराबर.
CHOICE_TO_THE_USER उपयोगकर्ता, अपने-आप अपडेट होने की सुविधा को कंट्रोल कर सकता है.
NEVER ऐप्लिकेशन कभी भी अपने-आप अपडेट नहीं होते.
WIFI_ONLY ऐप्लिकेशन सिर्फ़ वाई-फ़ाई से कनेक्ट होने पर अपने-आप अपडेट होते हैं.
ALWAYS ऐप्लिकेशन किसी भी समय अपने-आप अपडेट हो जाते हैं. डेटा शुल्क लागू हो सकते हैं.

AppTrack

Google Play ऐप्लिकेशन का रिलीज़ ट्रैक.

Enums
APP_TRACK_UNSPECIFIED इस वैल्यू को अनदेखा कर दिया जाता है.
PRODUCTION प्रोडक्शन ट्रैक, जो जांचा और परखा गया सबसे नया वर्शन उपलब्ध कराता है.
BETA बीटा ट्रैक, जो बीटा वर्शन की सबसे नई रिलीज़ उपलब्ध कराता है.

EncryptionPolicy

एन्क्रिप्ट (सुरक्षित) करने का तरीका

Enums
ENCRYPTION_POLICY_UNSPECIFIED इस वैल्यू को अनदेखा किया जाता है. इसका मतलब है कि एन्क्रिप्ट (सुरक्षित) करने की ज़रूरत नहीं है
ENABLED_WITHOUT_PASSWORD एन्क्रिप्शन ज़रूरी है, लेकिन बूट करने के लिए पासवर्ड की ज़रूरत नहीं है
ENABLED_WITH_PASSWORD बूट करने के लिए पासवर्ड ज़रूरी है और एन्क्रिप्शन भी ज़रूरी है

PlayStoreMode

Play Store मोड की नीति के लिए संभावित वैल्यू.

Enums
PLAY_STORE_MODE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह WHITELIST पर सेट होता है.
WHITELIST नीति में शामिल ऐप्लिकेशन ही उपलब्ध होंगे. नीति में शामिल नहीं होने वाले ऐप्लिकेशन, डिवाइस से अपने-आप अनइंस्टॉल हो जाएंगे.
BLACKLIST सभी ऐप्लिकेशन उपलब्ध होने चाहिए. साथ ही, जिस ऐप्लिकेशन को डिवाइस पर उपलब्ध नहीं होना चाहिए उसे applications नीति में 'ब्लॉक किया गया' के तौर पर मार्क किया जाना चाहिए.

SetupAction

सेटअप के दौरान की गई कार्रवाई.

JSON के काेड में दिखाना 
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
फ़ील्ड
title

object (UserFacingMessage)

इस कार्रवाई का टाइटल.
description

object (UserFacingMessage)

इस कार्रवाई के बारे में जानकारी.
यूनियन फ़ील्ड action. सेटअप के दौरान की जाने वाली कार्रवाई. action इनमें से सिर्फ़ एक हो सकता है:
launchApp

object (LaunchAppAction)

ऐप्लिकेशन लॉन्च करने की कार्रवाई. ऐप्लिकेशन को ऐसे इंटेंट के साथ लॉन्च किया जाएगा जिसमें com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION की के साथ एक अतिरिक्त वैल्यू होगी. इस वैल्यू को बूलियन वैल्यू true पर सेट किया जाएगा, ताकि यह पता चल सके कि यह सेटअप ऐक्शन फ़्लो है. अगर SetupAction किसी ऐप्लिकेशन का रेफ़रंस देता है, तो ऐप्लिकेशन की नीति में मौजूद installType को REQUIRED_FOR_SETUP के तौर पर सेट किया जाना चाहिए. ऐसा न करने पर, सेटअप पूरा नहीं हो पाएगा.

LaunchAppAction

किसी ऐप्लिकेशन को लॉन्च करने की कार्रवाई.

JSON के काेड में दिखाना 
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
फ़ील्ड
यूनियन फ़ील्ड launch. लॉन्च करने की कार्रवाई launch के बारे में जानकारी देने वाला फ़ील्ड, इनमें से कोई एक हो सकता है:
packageName

string

लॉन्च किए जाने वाले ऐप्लिकेशन के पैकेज का नाम

PolicyEnforcementRule

यह एक ऐसा नियम है जो यह तय करता है कि अगर कोई डिवाइस या वर्क प्रोफ़ाइल, settingName में बताई गई नीति के मुताबिक नहीं है, तो क्या कार्रवाई की जाएगी. अगर एक से ज़्यादा मिलते-जुलते या लागू होने वाले नियमों के उल्लंघन का पता चलता है, तो उन्हें मर्ज कर दिया जाएगा. साथ ही, सबसे गंभीर उल्लंघन के आधार पर कार्रवाई की जाएगी. हालांकि, ट्रिगर किए गए सभी नियमों को अब भी ट्रैक किया जाता है. इसमें ट्रिगर होने का शुरुआती समय और नियमों के उल्लंघन से जुड़ी सभी जानकारी शामिल है. जब उल्लंघन ठीक करने से जुड़े सबसे गंभीर नियम का पालन किया जाता है, तब उल्लंघन ठीक करने से जुड़ा अगला सबसे सही तरीका लागू किया जाता है.

JSON के काेड में दिखाना 
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
फ़ील्ड
blockAction

object (BlockAction)

कंपनी के मालिकाना हक वाले डिवाइस या वर्क प्रोफ़ाइल पर, ऐप्लिकेशन और डेटा को ऐक्सेस करने से रोकने की कार्रवाई. इस कार्रवाई से, उपयोगकर्ता को एक सूचना भी मिलती है. इसमें नीति के उल्लंघन की समस्या को ठीक करने के तरीके के बारे में जानकारी दी जाती है. ध्यान दें: wipeAction भी तय होनी चाहिए.
wipeAction

object (WipeAction)

कंपनी के मालिकाना हक वाले डिवाइस को रीसेट करने या वर्क प्रोफ़ाइल को मिटाने की कार्रवाई. ध्यान दें: blockAction भी तय होनी चाहिए.
यूनियन फ़ील्ड trigger. वह शर्त जो इस नियम को ट्रिगर करेगी. trigger इनमें से सिर्फ़ एक हो सकता है:
settingName

string

लागू की जाने वाली टॉप-लेवल की नीति. उदाहरण के लिए, applications या passwordPolicies.

BlockAction

पूरी तरह से मैनेज किए जा रहे डिवाइस या वर्क प्रोफ़ाइल पर, ऐप्लिकेशन और डेटा को ऐक्सेस करने से रोकने की कार्रवाई. इस कार्रवाई से, डिवाइस या काम की प्रोफ़ाइल पर एक सूचना भी दिखती है. इसमें, नीति के उल्लंघन की समस्या को ठीक करने के तरीके के बारे में जानकारी दी जाती है. ध्यान दें: wipeAction भी तय होनी चाहिए.

JSON के काेड में दिखाना 
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
फ़ील्ड
blockAfterDays

integer

डिवाइस या वर्क प्रोफ़ाइल के ब्लॉक होने से पहले, नीति का पालन न करने की अवधि. ऐक्सेस को तुरंत ब्लॉक करने के लिए, इसे 0 पर सेट करें. blockAfterDays की वैल्यू, wipeAfterDays से कम होनी चाहिए.
blockScope

enum (BlockScope)

इससे इस BlockAction का स्कोप तय होता है. यह सुविधा सिर्फ़ उन डिवाइसों पर लागू होती है जिन पर कंपनी का मालिकाना हक है.

BlockScope

इससे BlockAction का स्कोप तय किया जाता है. यह सुविधा सिर्फ़ उन डिवाइसों पर लागू होती है जिन पर कंपनी का मालिकाना हक है.

Enums
BLOCK_SCOPE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह BLOCK_SCOPE_WORK_PROFILE पर सेट होती है.
BLOCK_SCOPE_WORK_PROFILE ऐप्लिकेशन को ब्लॉक करने की कार्रवाई, सिर्फ़ वर्क प्रोफ़ाइल में मौजूद ऐप्लिकेशन पर लागू होती है. निजी प्रोफ़ाइल में मौजूद ऐप्लिकेशन पर कोई असर नहीं पड़ता.
BLOCK_SCOPE_DEVICE ब्लॉक करने की कार्रवाई पूरे डिवाइस पर लागू होती है. इसमें निजी प्रोफ़ाइल में मौजूद ऐप्लिकेशन भी शामिल हैं.

WipeAction

कंपनी के मालिकाना हक वाले डिवाइस को रीसेट करने या वर्क प्रोफ़ाइल को मिटाने की कार्रवाई. ध्यान दें: blockAction भी तय होनी चाहिए.

JSON के काेड में दिखाना 
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
फ़ील्ड
wipeAfterDays

integer

डिवाइस या वर्क प्रोफ़ाइल का डेटा मिटाने से पहले, नीति के उल्लंघन के दिनों की संख्या. wipeAfterDays की वैल्यू, blockAfterDays से ज़्यादा होनी चाहिए.
preserveFrp

boolean

डिवाइस पर, फ़ैक्ट्री रीसेट करने से जुड़ा डेटा सुरक्षित रखा गया है या नहीं. यह सेटिंग, वर्क प्रोफ़ाइलों पर लागू नहीं होती.

KioskCustomization

कीऑस्क मोड में डिवाइस के काम करने के तरीके को कंट्रोल करने वाली सेटिंग. कीऑस्क मोड चालू करने के लिए, kioskCustomLauncherEnabled को true पर सेट करें. इसके अलावा, नीति में installType KIOSK के साथ कोई ऐप्लिकेशन भी तय किया जा सकता है.

JSON के काेड में दिखाना 
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
फ़ील्ड
powerButtonActions

enum (PowerButtonActions)

यह नीति, किओस्क मोड में डिवाइस के व्यवहार को सेट करती है. ऐसा तब होता है, जब कोई उपयोगकर्ता पावर बटन को दबाकर रखता है.
systemErrorWarnings

enum (SystemErrorWarnings)

इस नीति से यह तय होता है कि कीऑस्क मोड में, क्रैश हो चुके या जवाब न देने वाले ऐप्लिकेशन के लिए, सिस्टम की गड़बड़ी वाले डायलॉग बॉक्स ब्लॉक किए जाएंगे या नहीं. ऐक्सेस ब्लॉक होने पर, सिस्टम ऐप्लिकेशन को ज़बरदस्ती बंद कर देगा. ऐसा तब होता है, जब उपयोगकर्ता यूज़र इंटरफ़ेस (यूआई) पर "ऐप्लिकेशन बंद करें" विकल्प चुनता है.
systemNavigation

enum (SystemNavigation)

इससे पता चलता है कि किऑस्क मोड में नेविगेशन की कौनसी सुविधाएं चालू हैं. जैसे, होम और खास जानकारी बटन.
statusBar

enum (StatusBar)

इस नीति से यह तय होता है कि कीऑस्क मोड में, सिस्टम की जानकारी और सूचनाएं पाने की सुविधा बंद है या नहीं.
deviceSettings

enum (DeviceSettings)

इस नीति से यह तय होता है कि कीऑस्क मोड में सेटिंग ऐप्लिकेशन को इस्तेमाल करने की अनुमति है या नहीं.

PowerButtonActions

यह नीति, किओस्क मोड में डिवाइस के व्यवहार को सेट करती है. ऐसा तब होता है, जब कोई उपयोगकर्ता पावर बटन को दबाकर रखता है.

Enums
POWER_BUTTON_ACTIONS_UNSPECIFIED तय नहीं किया गया है. डिफ़ॉल्ट रूप से, इसकी वैल्यू POWER_BUTTON_AVAILABLE होती है.
POWER_BUTTON_AVAILABLE जब कोई व्यक्ति कियॉस्क मोड में किसी डिवाइस के पावर बटन को दबाकर रखता है, तो पावर मेन्यू (जैसे, बंद करें, फिर से चालू करें) दिखता है.
POWER_BUTTON_BLOCKED कीऑस्क मोड में, डिवाइस के पावर बटन को दबाकर रखने पर, पावर मेन्यू (जैसे, बंद करें, रीस्टार्ट करें) नहीं दिखता. ध्यान दें: ऐसा करने पर, उपयोगकर्ता डिवाइस को बंद नहीं कर पाएंगे.

SystemErrorWarnings

इस नीति से यह तय होता है कि कीऑस्क मोड में, क्रैश हो चुके या जवाब न देने वाले ऐप्लिकेशन के लिए, सिस्टम की गड़बड़ी वाले डायलॉग बॉक्स ब्लॉक किए जाएंगे या नहीं.

Enums
SYSTEM_ERROR_WARNINGS_UNSPECIFIED तय नहीं किया गया है. डिफ़ॉल्ट रूप से, इसकी वैल्यू ERROR_AND_WARNINGS_MUTED होती है.
ERROR_AND_WARNINGS_ENABLED सिस्टम से जुड़ी गड़बड़ी के सभी डायलॉग दिखते हैं. जैसे, क्रैश होने और ऐप्लिकेशन के काम न करने (एएनआर) से जुड़ी गड़बड़ी.
ERROR_AND_WARNINGS_MUTED सिस्टम से जुड़ी गड़बड़ियों के सभी डायलॉग बॉक्स ब्लॉक कर दिए जाते हैं. जैसे, क्रैश होने और ऐप्लिकेशन के काम न करने (एएनआर) से जुड़ी गड़बड़ियों के डायलॉग बॉक्स. ब्लॉक किए जाने पर, सिस्टम ऐप्लिकेशन को बंद कर देता है. ऐसा तब होता है, जब उपयोगकर्ता यूज़र इंटरफ़ेस (यूआई) से ऐप्लिकेशन को बंद करता है.

SystemNavigation

इससे पता चलता है कि किऑस्क मोड में नेविगेशन की कौनसी सुविधाएं चालू हैं. जैसे, होम और खास जानकारी बटन.

Enums
SYSTEM_NAVIGATION_UNSPECIFIED तय नहीं किया गया है. डिफ़ॉल्ट रूप से, इसकी वैल्यू NAVIGATION_DISABLED होती है.
NAVIGATION_ENABLED होम और खास जानकारी वाले बटन चालू किए गए हैं.
NAVIGATION_DISABLED होम और खास जानकारी वाले बटन ऐक्सेस नहीं किए जा सकते.
HOME_BUTTON_ONLY सिर्फ़ होम बटन चालू है.

StatusBar

इस नीति से यह तय होता है कि कीऑस्क मोड में, सिस्टम की जानकारी और सूचनाएं पाने की सुविधा बंद है या नहीं.

Enums
STATUS_BAR_UNSPECIFIED तय नहीं किया गया है. डिफ़ॉल्ट रूप से, इसकी वैल्यू INFO_AND_NOTIFICATIONS_DISABLED होती है.
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

कीऑस्क मोड में, स्टेटस बार पर सिस्टम की जानकारी और सूचनाएं दिखती हैं.

ध्यान दें: इस नीति को लागू करने के लिए, डिवाइस के होम बटन को kioskCustomization.systemNavigation का इस्तेमाल करके चालू करना होगा.
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED कीऑस्क मोड में, सिस्टम की जानकारी और सूचनाएं पाने की सुविधा बंद होती है.
SYSTEM_INFO_ONLY सिर्फ़ सिस्टम की जानकारी, स्टेटस बार पर दिखती है.

DeviceSettings

इससे यह तय होता है कि कीऑस्क मोड में कोई उपयोगकर्ता, डिवाइस के Settings ऐप्लिकेशन को ऐक्सेस कर सकता है या नहीं.

Enums
DEVICE_SETTINGS_UNSPECIFIED तय नहीं किया गया है. डिफ़ॉल्ट रूप से, इसकी वैल्यू SETTINGS_ACCESS_ALLOWED होती है.
SETTINGS_ACCESS_ALLOWED कीऑस्क मोड में, Settings ऐप्लिकेशन को ऐक्सेस करने की अनुमति होती है.
SETTINGS_ACCESS_BLOCKED किओस्क मोड में, Settings ऐप्लिकेशन को ऐक्सेस करने की अनुमति नहीं है.

AdvancedSecurityOverrides

ऐडवांस सुरक्षा सेटिंग. ज़्यादातर मामलों में, इन्हें सेट करने की ज़रूरत नहीं होती.

JSON के काेड में दिखाना 
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy),
  "contentProtectionPolicy": enum (ContentProtectionPolicy)
}
फ़ील्ड
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

डिवाइस पर, गैर-भरोसेमंद ऐप्लिकेशन (नामालूम सोर्स से मिले ऐप्लिकेशन) के लिए लागू की गई नीति. installUnknownSourcesAllowed (deprecated). की जगह लेता है
googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

Google Play Protect की पुष्टि की सुविधा लागू है या नहीं. यह ensureVerifyAppsEnabled (अब काम नहीं करता) की जगह इस्तेमाल किया जाता है.
developerSettings

enum (DeveloperSettings)

यह कुकी, डेवलपर के लिए उपलब्ध सेटिंग के ऐक्सेस को कंट्रोल करती है. जैसे, डेवलपर के लिए सेटिंग और टूल और सेफ़ बूट. यह safeBootDisabled (अब इस्तेमाल नहीं किया जा सकता) और debuggingFeaturesAllowed (अब इस्तेमाल नहीं किया जा सकता) की जगह इस्तेमाल किया जाता है.
commonCriteriaMode

enum (CommonCriteriaMode)

यह कुकी, Common Criteria Mode को कंट्रोल करती है. यह Common Criteria for Information Technology Security Evaluation (CC) में तय किए गए सुरक्षा मानकों के मुताबिक काम करता है. कॉमन क्राइटेरिया मोड चालू करने से, डिवाइस पर सुरक्षा से जुड़े कुछ कॉम्पोनेंट बढ़ जाते हैं. ज़्यादा जानकारी के लिए, CommonCriteriaMode देखें.

चेतावनी: Common Criteria Mode में, सुरक्षा से जुड़े नियमों का सख्ती से पालन किया जाता है. आम तौर पर, यह मोड सिर्फ़ राष्ट्रीय सुरक्षा सिस्टम और अन्य बेहद संवेदनशील संगठनों में इस्तेमाल किए जाने वाले आईटी प्रॉडक्ट के लिए ज़रूरी होता है. डिवाइस के सामान्य इस्तेमाल पर असर पड़ सकता है. सिर्फ़ तब चालू किया जाता है, जब इसकी ज़रूरत होती है. अगर Common Criteria Mode को चालू करने के बाद बंद कर दिया जाता है, तो उपयोगकर्ता के कॉन्फ़िगर किए गए सभी वाई-फ़ाई नेटवर्क हट सकते हैं. साथ ही, एंटरप्राइज़ के कॉन्फ़िगर किए गए ऐसे वाई-फ़ाई नेटवर्क जिन्हें उपयोगकर्ता के इनपुट की ज़रूरत होती है उन्हें फिर से कॉन्फ़िगर करना पड़ सकता है.
personalAppsThatCanReadWorkNotifications[]

string

निजी ऐप्लिकेशन, NotificationListenerService का इस्तेमाल करके वर्क प्रोफ़ाइल की सूचनाएं पढ़ सकते हैं. सिस्टम ऐप्लिकेशन के अलावा, डिफ़ॉल्ट रूप से कोई भी निजी ऐप्लिकेशन, ऑफ़िस के काम से जुड़ी सूचनाएं नहीं पढ़ सकता. सूची में मौजूद हर वैल्यू, पैकेज का नाम होना चाहिए.
mtePolicy

enum (MtePolicy)

ज़रूरी नहीं. इससे डिवाइस पर Memory Tagging Extension (MTE) को कंट्रोल किया जाता है. एमटीई की नीति में किए गए बदलावों को लागू करने के लिए, डिवाइस को रीबूट करना होगा.
contentProtectionPolicy

enum (ContentProtectionPolicy)

ज़रूरी नहीं. यह कुकी कंट्रोल करती है कि कॉन्टेंट सुरक्षा की सुविधा चालू है या नहीं. यह सुविधा, धोखाधड़ी वाले ऐप्लिकेशन को स्कैन करती है. यह सुविधा, Android 15 और उसके बाद के वर्शन पर काम करती है.

UntrustedAppsPolicy

डिवाइस पर, गैर-भरोसेमंद ऐप्लिकेशन (नामालूम सोर्स से मिले ऐप्लिकेशन) के लिए लागू की गई नीति. installUnknownSourcesAllowed (deprecated). की जगह लेता है

Enums
UNTRUSTED_APPS_POLICY_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, DISALLOW_INSTALL पर सेट होता है.
DISALLOW_INSTALL डिफ़ॉल्ट. पूरे डिवाइस पर, ऐसे ऐप्लिकेशन इंस्टॉल करने की अनुमति न दें जिन पर भरोसा नहीं किया जा सकता.
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY वर्क प्रोफ़ाइल वाले डिवाइसों के लिए, सिर्फ़ डिवाइस की निजी प्रोफ़ाइल में ऐसे ऐप्लिकेशन इंस्टॉल करने की अनुमति दें जिन पर भरोसा नहीं किया जा सकता.
ALLOW_INSTALL_DEVICE_WIDE पूरे डिवाइस पर, ऐसे ऐप्लिकेशन इंस्टॉल करने की अनुमति दें जिन पर भरोसा नहीं किया जा सकता.

GooglePlayProtectVerifyApps

Google Play Protect की पुष्टि की सुविधा लागू है या नहीं. यह ensureVerifyAppsEnabled (अब काम नहीं करता) की जगह इस्तेमाल किया जाता है.

Enums
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से VERIFY_APPS_ENFORCED पर सेट होता है.
VERIFY_APPS_ENFORCED डिफ़ॉल्ट. ऐप्लिकेशन की पुष्टि करने की सुविधा को चालू करता है.
VERIFY_APPS_USER_CHOICE इस कुकी की मदद से, उपयोगकर्ता यह चुन सकता है कि उसे ऐप्लिकेशन की पुष्टि करने की सुविधा चालू करनी है या नहीं.

DeveloperSettings

यह कुकी, डेवलपर के लिए उपलब्ध सेटिंग के ऐक्सेस को कंट्रोल करती है. जैसे, डेवलपर के लिए सेटिंग और टूल और सेफ़ बूट. यह safeBootDisabled (अब इस्तेमाल नहीं किया जा सकता) और debuggingFeaturesAllowed (अब इस्तेमाल नहीं किया जा सकता) की जगह इस्तेमाल किया जाता है.

Enums
DEVELOPER_SETTINGS_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, इसकी वैल्यू DEVELOPER_SETTINGS_DISABLED होती है.
DEVELOPER_SETTINGS_DISABLED डिफ़ॉल्ट. इससे डेवलपर की सभी सेटिंग बंद हो जाती हैं. साथ ही, उपयोगकर्ता को इन्हें ऐक्सेस करने से रोका जाता है.
DEVELOPER_SETTINGS_ALLOWED यह कुकी, डेवलपर के लिए बनी सभी सेटिंग को अनुमति देती है. उपयोगकर्ता इन सेटिंग को ऐक्सेस कर सकता है. साथ ही, उसके पास इन्हें कॉन्फ़िगर करने का विकल्प भी होता है.

CommonCriteriaMode

यह कुकी, Common Criteria Mode को कंट्रोल करती है. यह Common Criteria for Information Technology Security Evaluation (CC) में तय किए गए सुरक्षा मानकों के मुताबिक काम करता है. कॉमन क्राइटेरिया मोड चालू करने से, डिवाइस पर सुरक्षा से जुड़े कुछ कॉम्पोनेंट बढ़ जाते हैं. इनमें ये शामिल हैं:

  1. ब्लूटूथ लॉन्ग टर्म की का AES-GCM एन्क्रिप्शन
  2. वाई-फ़ाई कॉन्फ़िगरेशन स्टोर करता है
  3. नेटवर्क के अतिरिक्त सर्टिफ़िकेट की पुष्टि करने के लिए, AM API डेस्टिनेशन होस्ट से कनेक्ट करने के लिए TLSv1.2 का इस्तेमाल करना ज़रूरी है
  4. क्रिप्टोग्राफ़िक नीति की इंटिग्रिटी की जांच. नीति की इंटिग्रिटी जांच की स्थिति पाने के लिए, statusReportingSettings.commonCriteriaModeEnabled को 'सही है' पर सेट करने का सुझाव दिया जाता है. अगर नीति के हस्ताक्षर की पुष्टि नहीं हो पाती है, तो डिवाइस पर नीति लागू नहीं होती है. साथ ही, commonCriteriaModeInfo.policy_signature_verification_status को POLICY_SIGNATURE_VERIFICATION_FAILED पर सेट कर दिया जाता है.

कॉमन क्राइटेरिया मोड की सुविधा, सिर्फ़ कंपनी के मालिकाना हक वाले उन डिवाइसों पर काम करती है जिन पर Android 11 या इसके बाद का वर्शन चल रहा हो.

चेतावनी: Common Criteria Mode में, सुरक्षा से जुड़े नियमों का सख्ती से पालन किया जाता है. आम तौर पर, यह मोड सिर्फ़ राष्ट्रीय सुरक्षा सिस्टम और अन्य बेहद संवेदनशील संगठनों में इस्तेमाल किए जाने वाले आईटी प्रॉडक्ट के लिए ज़रूरी होता है. डिवाइस के सामान्य इस्तेमाल पर असर पड़ सकता है. सिर्फ़ तब चालू किया जाता है, जब इसकी ज़रूरत होती है. अगर Common Criteria Mode को चालू करने के बाद बंद कर दिया जाता है, तो उपयोगकर्ता के कॉन्फ़िगर किए गए सभी वाई-फ़ाई नेटवर्क हट सकते हैं. साथ ही, एंटरप्राइज़ के कॉन्फ़िगर किए गए ऐसे वाई-फ़ाई नेटवर्क जिन्हें उपयोगकर्ता के इनपुट की ज़रूरत होती है उन्हें फिर से कॉन्फ़िगर करना पड़ सकता है.

Enums
COMMON_CRITERIA_MODE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, COMMON_CRITERIA_MODE_DISABLED पर सेट होता है.
COMMON_CRITERIA_MODE_DISABLED डिफ़ॉल्ट. यह विकल्प, Common Criteria मोड को बंद कर देता है.
COMMON_CRITERIA_MODE_ENABLED इस मोड को चालू करने पर, Common Criteria Mode चालू हो जाता है.

MtePolicy

इससे डिवाइस पर Memory Tagging Extension (MTE) को कंट्रोल किया जाता है.

Enums
MTE_POLICY_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह MTE_USER_CHOICE पर सेट होती है.
MTE_USER_CHOICE अगर डिवाइस पर MTE की सुविधा काम करती है, तो उपयोगकर्ता इसे चालू या बंद कर सकता है.
MTE_ENFORCED

डिवाइस पर MTE की सुविधा चालू है और उपयोगकर्ता को यह सेटिंग बदलने की अनुमति नहीं है. इसे पूरी तरह से मैनेज किए जा रहे डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइलों के लिए सेट किया जा सकता है. MANAGEMENT_MODE वाले NonComplianceDetail को अन्य मैनेजमेंट मोड के लिए रिपोर्ट किया जाता है. अगर डिवाइस पर एमटीई की सुविधा काम नहीं करती है, तो DEVICE_INCOMPATIBLE के साथ NonComplianceDetail की जानकारी दी जाती है.

यह सुविधा, Android 14 और उसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 14 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है.
MTE_DISABLED

डिवाइस पर MTE की सुविधा बंद है और उपयोगकर्ता को इस सेटिंग को बदलने की अनुमति नहीं है. यह सुविधा सिर्फ़ पूरी तरह से मैनेज किए जा रहे डिवाइसों पर लागू होती है. अन्य मामलों में, NonComplianceDetail के साथ MANAGEMENT_MODE की रिपोर्ट की जाती है. अगर डिवाइस पर एमटीई की सुविधा काम नहीं करती है, तो DEVICE_INCOMPATIBLE के साथ NonComplianceDetail की जानकारी दी जाती है.

यह सुविधा, Android 14 और उसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 14 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है.

ContentProtectionPolicy

यह कुकी कंट्रोल करती है कि कॉन्टेंट सुरक्षा की सुविधा चालू है या नहीं. यह सुविधा, धोखाधड़ी वाले ऐप्लिकेशन को स्कैन करती है. यह सुविधा, Android 15 और उसके बाद के वर्शन पर काम करती है.

Enums
CONTENT_PROTECTION_POLICY_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह CONTENT_PROTECTION_DISABLED पर सेट होती है.
CONTENT_PROTECTION_DISABLED कॉन्टेंट की सुरक्षा की सुविधा बंद है और उपयोगकर्ता इसे चालू नहीं कर सकता.
CONTENT_PROTECTION_ENFORCED

कॉन्टेंट की सुरक्षा की सुविधा चालू है और उपयोगकर्ता इसे बदल नहीं सकता.

यह सुविधा, Android 15 और उसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 15 से पहले का है, तो API_LEVEL के साथ NonComplianceDetail की रिपोर्ट की जाती है.
CONTENT_PROTECTION_USER_CHOICE

कॉन्टेंट की सुरक्षा को नीति के तहत कंट्रोल नहीं किया जाता. उपयोगकर्ता को कॉन्टेंट सुरक्षा की सुविधा के काम करने का तरीका चुनने की अनुमति होती है.

यह सुविधा, Android 15 और उसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 15 से पहले का है, तो API_LEVEL के साथ NonComplianceDetail की रिपोर्ट की जाती है.

PersonalUsagePolicies

कंपनी के मालिकाना हक वाले ऐसे डिवाइस पर निजी इस्तेमाल को कंट्रोल करने वाली नीतियां जिनमें वर्क प्रोफ़ाइल होती है.

JSON के काेड में दिखाना 
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ],
  "privateSpacePolicy": enum (PrivateSpacePolicy),
  "bluetoothSharing": enum (BluetoothSharing)
}
फ़ील्ड
cameraDisabled

boolean

अगर यह वैल्यू सही है, तो व्यक्तिगत प्रोफ़ाइल पर कैमरा बंद कर दिया जाता है.
screenCaptureDisabled

boolean

अगर यह वैल्यू सही है, तो सभी उपयोगकर्ताओं के लिए स्क्रीन कैप्चर करने की सुविधा बंद हो जाती है.
accountTypesWithManagementDisabled[]

string

खाते के ऐसे टाइप जिन्हें उपयोगकर्ता मैनेज नहीं कर सकता.
maxDaysWithWorkOff

integer

इससे यह कंट्रोल किया जाता है कि वर्क प्रोफ़ाइल को कितने समय तक बंद रखा जा सकता है. यह अवधि कम से कम तीन दिन की होनी चाहिए. अन्य जानकारी यहां दी गई है:

  • अगर अवधि को 0 पर सेट किया जाता है, तो यह सुविधा बंद हो जाती है.
  • अगर अवधि को कम से कम अवधि से कम वैल्यू पर सेट किया जाता है, तो सुविधा गड़बड़ी का मैसेज दिखाती है.
ध्यान दें: अगर आपको लंबे समय तक ऑफ़-टाइम के दौरान, निजी प्रोफ़ाइलों को निलंबित होने से बचाना है, तो इस पैरामीटर के लिए कुछ समय के लिए बड़ी वैल्यू सेट की जा सकती है.
personalPlayStoreMode

enum (PlayStoreMode)

इसका इस्तेमाल personalApplications के साथ किया जाता है. इससे यह कंट्रोल किया जाता है कि निजी प्रोफ़ाइल में मौजूद ऐप्लिकेशन को अनुमति दी जाए या ब्लॉक किया जाए.
personalApplications[]

object (PersonalApplicationPolicy)

निजी प्रोफ़ाइल में मौजूद ऐप्लिकेशन पर लागू होने वाली नीति.
privateSpacePolicy

enum (PrivateSpacePolicy)

ज़रूरी नहीं. इस नीति से यह कंट्रोल किया जाता है कि डिवाइस पर प्राइवेट स्पेस की अनुमति दी जाए या नहीं.
bluetoothSharing

enum (BluetoothSharing)

ज़रूरी नहीं. क्या ब्लूटूथ से शेयर करने की अनुमति है.

PlayStoreMode

इसका इस्तेमाल personalApplications के साथ किया जाता है. इससे यह कंट्रोल किया जाता है कि निजी प्रोफ़ाइल में मौजूद ऐप्लिकेशन को अनुमति दी जाए या ब्लॉक किया जाए.

Enums
PLAY_STORE_MODE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह BLOCKLIST पर सेट होती है.
BLACKLIST

Play Store पर मौजूद सभी ऐप्लिकेशन, निजी प्रोफ़ाइल में इंस्टॉल किए जा सकते हैं. हालांकि, ऐसे ऐप्लिकेशन इंस्टॉल नहीं किए जा सकते जिनके लिए installType, personalApplications में BLOCKED के तौर पर सेट है.
BLOCKLIST Play Store पर मौजूद सभी ऐप्लिकेशन, निजी प्रोफ़ाइल में इंस्टॉल किए जा सकते हैं. हालांकि, ऐसे ऐप्लिकेशन इंस्टॉल नहीं किए जा सकते जिनके लिए installType, personalApplications में BLOCKED के तौर पर सेट है.
ALLOWLIST निजी प्रोफ़ाइल में सिर्फ़ उन ऐप्लिकेशन को इंस्टॉल करने की अनुमति है जिन्हें personalApplications में साफ़ तौर पर बताया गया है और जिनके लिए installType को AVAILABLE पर सेट किया गया है.

PersonalApplicationPolicy

कंपनी के मालिकाना हक वाले ऐसे डिवाइस की निजी प्रोफ़ाइल में मौजूद ऐप्लिकेशन के लिए नीतियां जिनमें वर्क प्रोफ़ाइल होती है.

JSON के काेड में दिखाना 
{
  "packageName": string,
  "installType": enum (InstallType)
}
फ़ील्ड
packageName

string

ऐप्लिकेशन का पैकेज नेम.
installType

enum (InstallType)

इंस्टॉल करने का टाइप.

InstallType

किसी निजी प्रोफ़ाइल वाले ऐप्लिकेशन को इंस्टॉल करने के अलग-अलग तरीके.

Enums
INSTALL_TYPE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह AVAILABLE पर सेट होती है.
BLOCKED ऐप्लिकेशन को ब्लॉक कर दिया गया है. इसलिए, इसे निजी प्रोफ़ाइल में इंस्टॉल नहीं किया जा सकता. अगर ऐप्लिकेशन को डिवाइस में पहले से इंस्टॉल किया गया था, तो उसे अनइंस्टॉल कर दिया जाएगा.
AVAILABLE ऐप्लिकेशन को निजी प्रोफ़ाइल में इंस्टॉल किया जा सकता है.

PrivateSpacePolicy

इस नीति से यह कंट्रोल किया जाता है कि डिवाइस पर प्राइवेट स्पेस की अनुमति दी जाए या नहीं.

Enums
PRIVATE_SPACE_POLICY_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह PRIVATE_SPACE_ALLOWED पर सेट होती है.
PRIVATE_SPACE_ALLOWED उपयोगकर्ता, प्राइवेट स्पेस की प्रोफ़ाइल बना सकते हैं.
PRIVATE_SPACE_DISALLOWED उपयोगकर्ता, प्राइवेट स्पेस की प्रोफ़ाइल नहीं बना सकते. यह सुविधा सिर्फ़ उन डिवाइसों के लिए उपलब्ध है जिनका मालिकाना हक कंपनी के पास है और जिन पर वर्क प्रोफ़ाइल का इस्तेमाल किया जाता है. चेतावनी: मौजूदा प्राइवेट स्पेस को हटा दिया जाएगा.

BluetoothSharing

यह सेटिंग तय करती है कि कंपनी के मालिकाना हक वाले डिवाइस की निजी प्रोफ़ाइल में, ब्लूटूथ से डेटा शेयर करने की सुविधा चालू है या नहीं. इस डिवाइस में वर्क प्रोफ़ाइल भी होनी चाहिए.

Enums
BLUETOOTH_SHARING_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह BLUETOOTH_SHARING_ALLOWED पर सेट होती है.
BLUETOOTH_SHARING_ALLOWED

निजी प्रोफ़ाइल पर ब्लूटूथ से शेयर करने की सुविधा चालू है.

यह सुविधा, Android 8 और इसके बाद के वर्शन पर काम करती है. अगर यह सेटिंग किसी निजी डिवाइस के लिए सेट की गई है, तो MANAGEMENT_MODE के साथ NonComplianceDetail की रिपोर्ट की जाती है.
BLUETOOTH_SHARING_DISALLOWED

निजी प्रोफ़ाइल पर ब्लूटूथ शेयरिंग की अनुमति नहीं है.

यह सुविधा, Android 8 और इसके बाद के वर्शन पर काम करती है. अगर Android का वर्शन 8 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है. अगर यह सेटिंग किसी निजी डिवाइस के लिए सेट की गई है, तो MANAGEMENT_MODE के साथ NonComplianceDetail की रिपोर्ट की जाती है.

AutoDateAndTimeZone

इससे पता चलता है कि कंपनी के मालिकाना हक वाले डिवाइस पर, तारीख, समय, और टाइम ज़ोन अपने-आप सेट होने की सुविधा चालू है या नहीं.

Enums
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह AUTO_DATE_AND_TIME_ZONE_USER_CHOICE पर सेट होती है.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE तारीख, समय, और टाइम ज़ोन अपने-आप सेट होने की सुविधा को उपयोगकर्ता की पसंद के हिसाब से सेट किया जाता है.
AUTO_DATE_AND_TIME_ZONE_ENFORCED डिवाइस पर तारीख, समय, और टाइम ज़ोन अपने-आप सेट होने की सुविधा लागू करें.

OncCertificateProvider

यह सुविधा आम तौर पर उपलब्ध नहीं है.

JSON के काेड में दिखाना 
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
फ़ील्ड
certificateReferences[]

string

यह सुविधा आम तौर पर उपलब्ध नहीं है.

यूनियन फ़ील्ड endpoint.

यह सुविधा आम तौर पर उपलब्ध नहीं है. endpoint इनमें से सिर्फ़ एक हो सकता है:
contentProviderEndpoint

object (ContentProviderEndpoint)

यह सुविधा आम तौर पर उपलब्ध नहीं है.

ContentProviderEndpoint

यह सुविधा आम तौर पर उपलब्ध नहीं है.

JSON के काेड में दिखाना 
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
फ़ील्ड
uri

string

यह सुविधा आम तौर पर उपलब्ध नहीं है.
packageName

string

यह सुविधा आम तौर पर उपलब्ध नहीं है.
signingCertsSha256[]

string

ज़रूरी है. यह सुविधा आम तौर पर उपलब्ध नहीं है.

CrossProfilePolicies

यह सेटिंग, वर्क प्रोफ़ाइल के उस डेटा को कंट्रोल करती है जिसे निजी प्रोफ़ाइल से ऐक्सेस किया जा सकता है. साथ ही, यह निजी प्रोफ़ाइल के उस डेटा को कंट्रोल करती है जिसे वर्क प्रोफ़ाइल से ऐक्सेस किया जा सकता है. अगर डिवाइस में वर्क प्रोफ़ाइल नहीं है, तो MANAGEMENT_MODE के साथ NonComplianceDetail की रिपोर्ट की जाती है.

JSON के काेड में दिखाना 
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "crossProfileAppFunctions": enum (CrossProfileAppFunctions),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
फ़ील्ड
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

निजी ऐप्लिकेशन, वर्क प्रोफ़ाइल में सेव किए गए संपर्कों को ऐक्सेस कर सकते हैं या नहीं.

exemptionsToShowWorkContactsInPersonalProfile भी देखें.
crossProfileCopyPaste

enum (CrossProfileCopyPaste)

यह तय करता है कि किसी एक प्रोफ़ाइल (निजी या वर्क प्रोफ़ाइल) से कॉपी किए गए टेक्स्ट को दूसरी प्रोफ़ाइल में चिपकाया जा सकता है या नहीं.
crossProfileDataSharing

enum (CrossProfileDataSharing)

क्या एक प्रोफ़ाइल (निजी या वर्क) का डेटा, दूसरी प्रोफ़ाइल के ऐप्लिकेशन के साथ शेयर किया जा सकता है. यह कुकी, इंटेंट के ज़रिए डेटा शेयर करने की सुविधा को कंट्रोल करती है. क्रॉस-प्रोफ़ाइल कम्यूनिकेशन के अन्य चैनलों, जैसे कि संपर्क खोजना, कॉपी/चिपकाना या कनेक्ट किए गए निजी और काम से जुड़े ऐप्लिकेशन को अलग से कॉन्फ़िगर किया जाता है.
workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

यह कुकी, वर्क प्रोफ़ाइल के विजेट के लिए डिफ़ॉल्ट व्यवहार तय करती है. अगर नीति में किसी ऐप्लिकेशन के लिए workProfileWidgets के बारे में नहीं बताया गया है, तो यह यहां दी गई वैल्यू के हिसाब से काम करेगा.
crossProfileAppFunctions

enum (CrossProfileAppFunctions)

ज़रूरी नहीं. इससे यह कंट्रोल किया जाता है कि निजी प्रोफ़ाइल के ऐप्लिकेशन, वर्क प्रोफ़ाइल के ऐप्लिकेशन में मौजूद फ़ंक्शन को चालू कर सकते हैं या नहीं.
exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

उन ऐप्लिकेशन की सूची जिन्हें ShowWorkContactsInPersonalProfile सेटिंग से बाहर रखा गया है. इसे सेट करने के लिए, ShowWorkContactsInPersonalProfile को इनमें से किसी एक वैल्यू पर सेट करना होगा:

  • SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED. इस मामले में, ये छूट ब्लॉकलिस्ट के तौर पर काम करती हैं.
  • SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED. इस मामले में, ये छूट अनुमति वाली सूची के तौर पर काम करती हैं.
  • SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM. इस मामले में, ये छूट, अनुमति वाली सूची के तौर पर काम करती हैं. साथ ही, सिस्टम ऐप्लिकेशन को पहले से ही अनुमति वाली सूची में शामिल किया गया है.

यह सुविधा, Android 14 और उसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 14 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है.

ShowWorkContactsInPersonalProfile

निजी ऐप्लिकेशन, वर्क प्रोफ़ाइल के संपर्कों को ऐक्सेस कर सकते हैं या नहीं. इसमें संपर्क खोजना और इनकमिंग कॉल शामिल हैं

ध्यान दें: ऑफ़िस के काम से जुड़े किसी संपर्क को निजी ऐप्लिकेशन से ऐक्सेस करने के बाद, यह ज़रूरी नहीं है कि वह संपर्क उसी ऐप्लिकेशन के साथ बना रहे. ऐसा इसलिए, क्योंकि संपर्क को किसी अन्य ऐप्लिकेशन के साथ शेयर या ट्रांसफ़र किया जा सकता है. यह इस बात पर निर्भर करता है कि ऐक्सेस करने की अनुमति वाले ऐप्लिकेशन का व्यवहार कैसा है.

Enums
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

नहीं बताया गया है डिफ़ॉल्ट रूप से, यह SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED पर सेट होती है.

इस विकल्प को सेट करने पर, exemptionsToShowWorkContactsInPersonalProfile को सेट नहीं किया जाना चाहिए.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

यह सेटिंग, निजी ऐप्लिकेशन को वर्क प्रोफ़ाइल के संपर्कों को ऐक्सेस करने और ऑफ़िस के संपर्कों को ढूंढने से रोकती है.

इस सेटिंग को चालू करने पर, exemptionsToShowWorkContactsInPersonalProfile में बताए गए निजी ऐप्लिकेशन को अनुमति दी जाती है. ये ऐप्लिकेशन, वर्क प्रोफ़ाइल के संपर्कों को सीधे तौर पर ऐक्सेस कर सकते हैं.

Android 7.0 और इसके बाद के वर्शन पर काम करता है. अगर Android का वर्शन 7.0 से पहले का है, तो API_LEVEL के साथ NonComplianceDetail की सूचना दी जाती है.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

डिफ़ॉल्ट. इससे निजी प्रोफ़ाइल में मौजूद ऐप्लिकेशन, वर्क प्रोफ़ाइल में मौजूद संपर्कों को ऐक्सेस कर पाते हैं. इनमें संपर्क खोजना और इनकमिंग कॉल शामिल हैं.

इस सेटिंग को चालू करने पर, exemptionsToShowWorkContactsInPersonalProfile में बताए गए निजी ऐप्लिकेशन को ब्लॉकलिस्ट कर दिया जाता है. साथ ही, वे वर्क प्रोफ़ाइल के संपर्कों को सीधे तौर पर ऐक्सेस नहीं कर सकते.

Android 7.0 और इसके बाद के वर्शन पर काम करता है. अगर Android का वर्शन 7.0 से पहले का है, तो API_LEVEL के साथ NonComplianceDetail की सूचना दी जाती है.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

यह सुविधा, ज़्यादातर निजी ऐप्लिकेशन को वर्क प्रोफ़ाइल में सेव किए गए संपर्कों को ऐक्सेस करने से रोकती है. इनमें संपर्क खोजना और इनकमिंग कॉल शामिल हैं. हालांकि, ओईएम के डिफ़ॉल्ट Dialer, Messages, और Contacts ऐप्लिकेशन को यह सुविधा ऐक्सेस करने की अनुमति देती है. उपयोगकर्ता के कॉन्फ़िगर किए गए Dialer, Messages, और Contacts ऐप्लिकेशन के साथ-साथ, सिस्टम या Play से इंस्टॉल किए गए अन्य ऐप्लिकेशन भी, सीधे तौर पर काम से जुड़े संपर्कों के बारे में क्वेरी नहीं कर पाएंगे.

इस सेटिंग को चालू करने पर, exemptionsToShowWorkContactsInPersonalProfile में बताए गए निजी ऐप्लिकेशन को अनुमति वाली सूची में शामिल कर दिया जाता है. साथ ही, वे वर्क प्रोफ़ाइल के संपर्कों को ऐक्सेस कर सकते हैं.

यह सुविधा, Android 14 और उसके बाद के वर्शन पर काम करती है. अगर इसे Android 14 से पहले के वर्शन वाले डिवाइस पर सेट किया जाता है, तो यह SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED पर वापस आ जाता है. साथ ही, API_LEVEL के साथ NonComplianceDetail की रिपोर्ट की जाती है.

CrossProfileCopyPaste

यह तय करता है कि किसी एक प्रोफ़ाइल (निजी या वर्क प्रोफ़ाइल) से कॉपी किए गए टेक्स्ट को दूसरी प्रोफ़ाइल में चिपकाया जा सकता है या नहीं.

Enums
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से COPY_FROM_WORK_TO_PERSONAL_DISALLOWED पर सेट होता है
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED डिफ़ॉल्ट. इस कुकी का इस्तेमाल, लोगों को वर्क प्रोफ़ाइल से कॉपी किए गए टेक्स्ट को निजी प्रोफ़ाइल में चिपकाने से रोकने के लिए किया जाता है. निजी प्रोफ़ाइल से कॉपी किए गए टेक्स्ट को वर्क प्रोफ़ाइल में चिपकाया जा सकता है. साथ ही, वर्क प्रोफ़ाइल से कॉपी किए गए टेक्स्ट को वर्क प्रोफ़ाइल में चिपकाया जा सकता है.
CROSS_PROFILE_COPY_PASTE_ALLOWED किसी भी प्रोफ़ाइल में कॉपी किए गए टेक्स्ट को दूसरी प्रोफ़ाइल में चिपकाया जा सकता है.

CrossProfileDataSharing

क्या एक प्रोफ़ाइल (निजी या वर्क) का डेटा, दूसरी प्रोफ़ाइल के ऐप्लिकेशन के साथ शेयर किया जा सकता है. यह कुकी, इंटेंट के ज़रिए डेटा शेयर करने की सुविधा को कंट्रोल करती है. इसमें वेब ब्राउज़र खोलना, मैप खोलना, कॉन्टेंट शेयर करना, दस्तावेज़ खोलना वगैरह जैसी कार्रवाइयाँ शामिल हैं. संपर्क खोजने, कॉपी/पेस्ट करने या आपस में कनेक्ट किए गए निजी और वर्क ऐप्लिकेशन जैसे अन्य क्रॉस-प्रोफ़ाइल कम्यूनिकेशन चैनलों को अलग से कॉन्फ़िगर किया जाता है.

Enums
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, इसकी वैल्यू DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED होती है.
CROSS_PROFILE_DATA_SHARING_DISALLOWED यह सेटिंग, निजी प्रोफ़ाइल से वर्क प्रोफ़ाइल और वर्क प्रोफ़ाइल से निजी प्रोफ़ाइल में डेटा शेयर करने से रोकती है.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED डिफ़ॉल्ट. इससे उपयोगकर्ता, वर्क प्रोफ़ाइल से निजी प्रोफ़ाइल के ऐप्लिकेशन में डेटा शेयर नहीं कर पाते. निजी डेटा को ऑफ़िस के काम से जुड़े ऐप्लिकेशन के साथ शेयर किया जा सकता है.
CROSS_PROFILE_DATA_SHARING_ALLOWED किसी भी प्रोफ़ाइल का डेटा, दूसरी प्रोफ़ाइल के साथ शेयर किया जा सकता है.

WorkProfileWidgetsDefault

इससे यह कंट्रोल किया जाता है कि वर्क प्रोफ़ाइल के ऐप्लिकेशन को होम स्क्रीन पर विजेट जोड़ने की अनुमति दी जाए या नहीं. होम स्क्रीन पर, ऐप्लिकेशन के हिसाब से कोई नीति तय नहीं की जाती है. इसके अलावा, ऐप्लिकेशन के हिसाब से तय की गई नीति को प्राथमिकता दी जाएगी.

Enums
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, इसे WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED पर सेट किया जाता है.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED वर्क प्रोफ़ाइल के विजेट को डिफ़ॉल्ट रूप से अनुमति दी जाती है. इसका मतलब है कि अगर नीति में ऐप्लिकेशन के लिए workProfileWidgets को WORK_PROFILE_WIDGETS_DISALLOWED के तौर पर नहीं बताया गया है, तो वह होम स्क्रीन पर विजेट जोड़ पाएगा.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED वर्क प्रोफ़ाइल के विजेट को डिफ़ॉल्ट रूप से अनुमति नहीं होती. इसका मतलब है कि अगर नीति में ऐप्लिकेशन के लिए workProfileWidgets को WORK_PROFILE_WIDGETS_ALLOWED के तौर पर नहीं बताया गया है, तो वह होम स्क्रीन पर विजेट नहीं जोड़ पाएगा.

CrossProfileAppFunctions

यह नीति कंट्रोल करती है कि निजी प्रोफ़ाइल के ऐप्लिकेशन को, वर्क प्रोफ़ाइल के ऐप्लिकेशन में मौजूद ऐप्लिकेशन फ़ंक्शन को शुरू करने की अनुमति है या नहीं.

Enums
CROSS_PROFILE_APP_FUNCTIONS_UNSPECIFIED नहीं बताया गया है अगर appFunctions को APP_FUNCTIONS_ALLOWED पर सेट किया गया है, तो डिफ़ॉल्ट रूप से CROSS_PROFILE_APP_FUNCTIONS_ALLOWED लागू हो जाता है. अगर appFunctions को APP_FUNCTIONS_DISALLOWED पर सेट किया गया है, तो डिफ़ॉल्ट रूप से CROSS_PROFILE_APP_FUNCTIONS_DISALLOWED लागू हो जाता है.
CROSS_PROFILE_APP_FUNCTIONS_DISALLOWED निजी प्रोफ़ाइल के ऐप्लिकेशन को, वर्क प्रोफ़ाइल के ऐप्लिकेशन में मौजूद फ़ंक्शन को चालू करने की अनुमति नहीं है.
CROSS_PROFILE_APP_FUNCTIONS_ALLOWED निजी प्रोफ़ाइल के ऐप्लिकेशन, वर्क प्रोफ़ाइल के ऐप्लिकेशन में मौजूद फ़ंक्शन को चालू कर सकते हैं. अगर इसे सेट किया जाता है, तो appFunctions को APP_FUNCTIONS_DISALLOWED पर सेट नहीं किया जाना चाहिए. ऐसा न करने पर, नीति अस्वीकार कर दी जाएगी.

PreferentialNetworkService

यह नीति कंट्रोल करती है कि वर्क प्रोफ़ाइल या पूरी तरह से मैनेज किए जा रहे डिवाइसों पर, नेटवर्क सर्विस को प्राथमिकता देने की सुविधा चालू है या नहीं. जानकारी के लिए preferentialNetworkService देखें.

Enums
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह PREFERENTIAL_NETWORK_SERVICES_DISABLED पर सेट होती है.
PREFERENTIAL_NETWORK_SERVICE_DISABLED वर्क प्रोफ़ाइल पर, पसंदीदा नेटवर्क सेवा बंद है.
PREFERENTIAL_NETWORK_SERVICE_ENABLED वर्क प्रोफ़ाइल पर, पसंदीदा नेटवर्क सेवा चालू हो. यह सेटिंग, सिर्फ़ Android 12 या इसके बाद के वर्शन वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइलों के लिए उपलब्ध है. Android 13 से, पूरी तरह से मैनेज किए गए डिवाइसों के लिए भी यह सुविधा उपलब्ध है.

UsageLog

यह कुकी, डिवाइस से इकट्ठा किए गए डिवाइस की गतिविधि के लॉग के टाइप को कंट्रोल करती है. साथ ही, Pub/Sub सूचना के ज़रिए रिपोर्ट किए गए लॉग को भी कंट्रोल करती है.

JSON के काेड में दिखाना 
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
फ़ील्ड
enabledLogTypes[]

enum (LogType)

इससे पता चलता है कि किस तरह के लॉग चालू हैं. ध्यान दें कि इस्तेमाल का डेटा लॉग करने की सुविधा चालू होने पर, उपयोगकर्ताओं को डिवाइस पर मैसेज मिलेंगे.
uploadOnCellularAllowed[]

enum (LogType)

इससे यह तय होता है कि चालू किए गए किस तरह के लॉग को मोबाइल डेटा पर अपलोड किया जा सकता है. डिफ़ॉल्ट रूप से, डिवाइस के वाई-फ़ाई से कनेक्ट होने पर लॉग अपलोड करने के लिए लाइन में लग जाते हैं.

LogType

डिवाइस पर की गई गतिविधियों के लॉग के टाइप, जिनकी जानकारी डिवाइस से भेजी जाती है.

Enums
LOG_TYPE_UNSPECIFIED इस वैल्यू का इस्तेमाल नहीं किया जाता.
SECURITY_LOGS डिवाइस पर सुरक्षा से जुड़ी घटनाओं की लॉगिंग चालू करें. जैसे, जब डिवाइस का पासवर्ड गलत तरीके से डाला जाता है या हटाने योग्य स्टोरेज को माउंट किया जाता है. सुरक्षा से जुड़ी लॉग की गई गतिविधियों के बारे में पूरी जानकारी के लिए, UsageLogEvent देखें. यह सुविधा, Android 7 और इसके बाद के वर्शन वाले पूरी तरह से मैनेज किए गए डिवाइसों पर काम करती है. यह सुविधा, कंपनी के मालिकाना हक वाले उन डिवाइसों पर काम करती है जिन पर Android 12 और इसके बाद के वर्शन में वर्क प्रोफ़ाइल सेट अप की गई है. इन डिवाइसों पर, सिर्फ़ वर्क प्रोफ़ाइल से जुड़े सुरक्षा इवेंट लॉग किए जाते हैं. इसे डेलिगेट किए गए ऐप्लिकेशन के स्कोप से बदला जा सकता है SECURITY_LOGS
NETWORK_ACTIVITY_LOGS डिवाइस पर नेटवर्क इवेंट की लॉगिंग चालू करता है. जैसे, डीएनएस लुकअप और टीसीपी कनेक्शन. लॉग किए गए नेटवर्क इवेंट की पूरी जानकारी के लिए, UsageLogEvent देखें. Android 8 और इसके बाद के वर्शन वाले पूरी तरह से मैनेज किए गए डिवाइसों पर काम करती है. यह सुविधा, कंपनी के मालिकाना हक वाले उन डिवाइसों के लिए उपलब्ध है जिन पर Android 12 और इसके बाद के वर्शन पर वर्क प्रोफ़ाइल है. इन डिवाइसों पर, सिर्फ़ वर्क प्रोफ़ाइल से जुड़े नेटवर्क इवेंट लॉग किए जाते हैं. इसे डेलिगेट किए गए ऐप्लिकेशन के स्कोप से बदला जा सकता है NETWORK_ACTIVITY_LOGS

CameraAccess

इस नीति से, कैमरे के इस्तेमाल को कंट्रोल किया जाता है. साथ ही, यह तय किया जाता है कि उपयोगकर्ता के पास, कैमरे के ऐक्सेस को टॉगल करने का विकल्प है या नहीं. कैमरे के ऐक्सेस को टॉगल करने की सुविधा, Android 12 और इसके बाद के वर्शन पर उपलब्ध है. सामान्य तौर पर, कैमरा बंद करने की सुविधा पूरी तरह से मैनेज किए जा रहे डिवाइसों पर लागू होती है. साथ ही, वर्क प्रोफ़ाइल वाले डिवाइसों पर सिर्फ़ वर्क प्रोफ़ाइल में लागू होती है. कैमरे के ऐक्सेस को बंद करने वाले टॉगल को सिर्फ़ पूरी तरह से मैनेज किए जा रहे डिवाइसों पर बंद किया जा सकता है. ऐसे में, यह डिवाइस के सभी ऐप्लिकेशन पर लागू होता है. ज़्यादा जानकारी के लिए, एनम वैल्यू देखें.

Enums
CAMERA_ACCESS_UNSPECIFIED अगर cameraDisabled सही है, तो यह CAMERA_ACCESS_DISABLED के बराबर है. अगर ऐसा नहीं है, तो यह CAMERA_ACCESS_USER_CHOICE के बराबर है.
CAMERA_ACCESS_USER_CHOICE cameraDisabled फ़ील्ड को अनदेखा कर दिया गया है. यह डिवाइस का डिफ़ॉल्ट व्यवहार है: डिवाइस पर मौजूद सभी कैमरे उपलब्ध होते हैं. Android 12 और इसके बाद के वर्शन पर, उपयोगकर्ता कैमरा ऐक्सेस टॉगल का इस्तेमाल कर सकता है.
CAMERA_ACCESS_DISABLED

cameraDisabled फ़ील्ड को अनदेखा कर दिया गया है. डिवाइस के सभी कैमरे बंद कर दिए जाते हैं. पूरी तरह से मैनेज किए जा रहे डिवाइसों के लिए, यह डिवाइस के सभी कैमरों पर लागू होता है. वहीं, वर्क प्रोफ़ाइलों के लिए, यह सिर्फ़ वर्क प्रोफ़ाइल पर लागू होता है.

Android 12 और इसके बाद के वर्शन पर, कैमरे के ऐक्सेस को टॉगल करने की सुविधा पर कोई पाबंदी नहीं है: पूरी तरह से मैनेज किए जा रहे डिवाइसों पर, कैमरे के ऐक्सेस को टॉगल करने की सुविधा का कोई असर नहीं पड़ता, क्योंकि सभी कैमरे बंद होते हैं. वर्क प्रोफ़ाइल वाले डिवाइसों पर, इस टॉगल का वर्क प्रोफ़ाइल में मौजूद ऐप्लिकेशन पर कोई असर नहीं पड़ता. हालांकि, इससे वर्क प्रोफ़ाइल के बाहर मौजूद ऐप्लिकेशन पर असर पड़ता है.
CAMERA_ACCESS_ENFORCED cameraDisabled फ़ील्ड को अनदेखा कर दिया गया है. डिवाइस पर मौजूद सभी कैमरे उपलब्ध हैं. Android 12 और इसके बाद के वर्शन पर काम करने वाले पूरी तरह से मैनेज किए गए डिवाइसों पर, उपयोगकर्ता कैमरा ऐक्सेस करने की सेटिंग को टॉगल नहीं कर सकता. जिन डिवाइसों को पूरी तरह से मैनेज नहीं किया जाता या जिन पर Android 11 या इससे पहले का वर्शन चलता है उन पर यह CAMERA_ACCESS_USER_CHOICE के बराबर होता है.

MicrophoneAccess

पूरी तरह से मैनेज किए जा रहे डिवाइसों पर, यह नीति माइक्रोफ़ोन के इस्तेमाल को कंट्रोल करती है. साथ ही, यह भी कंट्रोल करती है कि उपयोगकर्ता के पास माइक्रोफ़ोन के ऐक्सेस को टॉगल करने का विकल्प है या नहीं. इस सेटिंग का असर, उन डिवाइसों पर नहीं पड़ता जिन्हें पूरी तरह से मैनेज नहीं किया जाता. माइक्रोफ़ोन के ऐक्सेस को टॉगल करने की सुविधा, Android 12 और इसके बाद के वर्शन पर उपलब्ध है.

Enums
MICROPHONE_ACCESS_UNSPECIFIED अगर unmuteMicrophoneDisabled सही है, तो यह MICROPHONE_ACCESS_DISABLED के बराबर है. अगर ऐसा नहीं है, तो यह MICROPHONE_ACCESS_USER_CHOICE के बराबर है.
MICROPHONE_ACCESS_USER_CHOICE unmuteMicrophoneDisabled फ़ील्ड को अनदेखा कर दिया गया है. यह डिवाइस का डिफ़ॉल्ट व्यवहार है: डिवाइस पर माइक्रोफ़ोन उपलब्ध है. Android 12 और इसके बाद के वर्शन पर, उपयोगकर्ता माइक्रोफ़ोन के ऐक्सेस को टॉगल कर सकता है.
MICROPHONE_ACCESS_DISABLED

unmuteMicrophoneDisabled फ़ील्ड को अनदेखा कर दिया गया है. डिवाइस पर माइक्रोफ़ोन की सुविधा बंद है. पूरी तरह से मैनेज किए जा रहे डिवाइसों के लिए, यह सुविधा डिवाइस के सभी ऐप्लिकेशन के लिए बंद होती है.

माइक्रोफ़ोन बंद होने की वजह से, माइक्रोफ़ोन के ऐक्सेस को टॉगल करने से कोई फ़र्क़ नहीं पड़ता.
MICROPHONE_ACCESS_ENFORCED unmuteMicrophoneDisabled फ़ील्ड को अनदेखा कर दिया गया है. डिवाइस पर माइक्रोफ़ोन उपलब्ध है. Android 12 और इसके बाद के वर्शन वाले डिवाइसों पर, उपयोगकर्ता माइक्रोफ़ोन के ऐक्सेस को टॉगल नहीं कर सकता. Android 11 या इससे पहले के वर्शन पर चलने वाले डिवाइसों पर, यह MICROPHONE_ACCESS_USER_CHOICE के बराबर है.

DeviceConnectivityManagement

इसमें डिवाइस कनेक्टिविटी के कंट्रोल शामिल होते हैं. जैसे, वाई-फ़ाई, यूएसबी डेटा ऐक्सेस, कीबोर्ड/माउस कनेक्शन वगैरह.

JSON के काेड में दिखाना 
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  },
  "wifiRoamingPolicy": {
    object (WifiRoamingPolicy)
  },
  "bluetoothSharing": enum (BluetoothSharing),
  "preferentialNetworkServiceSettings": {
    object (PreferentialNetworkServiceSettings)
  },
  "apnPolicy": {
    object (ApnPolicy)
  }
}
फ़ील्ड
usbDataAccess

enum (UsbDataAccess)

इससे यह कंट्रोल किया जाता है कि यूएसबी के ज़रिए कौनसी फ़ाइलें और/या डेटा ट्रांसफ़र किया जा सकता है. यह सुविधा सिर्फ़ कंपनी के मालिकाना हक वाले डिवाइसों पर काम करती है.
configureWifi

enum (ConfigureWifi)

यह कुकी, वाई-फ़ाई कॉन्फ़िगर करने के अधिकारों को कंट्रोल करती है. सेट किए गए विकल्प के आधार पर, उपयोगकर्ता के पास वाई-फ़ाई नेटवर्क को कॉन्फ़िगर करने का पूरा या सीमित कंट्रोल होगा या उसके पास कोई कंट्रोल नहीं होगा.
wifiDirectSettings

enum (WifiDirectSettings)

यह कुकी, वाई-फ़ाई डायरेक्ट सेटिंग को कॉन्फ़िगर करने और इस्तेमाल करने की सुविधा को कंट्रोल करती है. यह सुविधा, कंपनी के मालिकाना हक वाले उन डिवाइसों पर काम करती है जो Android 13 और इसके बाद के वर्शन पर काम करते हैं.
tetheringSettings

enum (TetheringSettings)

यह कुकी, इंटरनेट शेयर करने की सेटिंग को कंट्रोल करती है. सेट की गई वैल्यू के आधार पर, उपयोगकर्ता को टेदरिंग के अलग-अलग तरीकों का इस्तेमाल करने की अनुमति नहीं दी जाती है.
wifiSsidPolicy

object (WifiSsidPolicy)

यह पाबंदी कि डिवाइस किन वाई-फ़ाई एसएसआईडी से कनेक्ट हो सकता है. ध्यान दें कि इससे इस बात पर कोई असर नहीं पड़ता कि डिवाइस पर कौनसे नेटवर्क कॉन्फ़िगर किए जा सकते हैं. यह सुविधा, कंपनी के मालिकाना हक वाले उन डिवाइसों पर काम करती है जो Android 13 और इसके बाद के वर्शन पर काम करते हैं.
wifiRoamingPolicy

object (WifiRoamingPolicy)

ज़रूरी नहीं. वाई-फ़ाई रोमिंग की नीति.
bluetoothSharing

enum (BluetoothSharing)

ज़रूरी नहीं. यह नीति कंट्रोल करती है कि ब्लूटूथ के ज़रिए शेयर करने की सुविधा चालू है या नहीं.
preferentialNetworkServiceSettings

object (PreferentialNetworkServiceSettings)

ज़रूरी नहीं. पसंदीदा नेटवर्क सेवा का कॉन्फ़िगरेशन. इस फ़ील्ड को सेट करने से, preferentialNetworkService ओवरराइड हो जाएगा. इसे Android 13 और उसके बाद के वर्शन पर, वर्क प्रोफ़ाइलों और पूरी तरह से मैनेज किए जा रहे डिवाइसों, दोनों पर सेट किया जा सकता है. ज़्यादा जानकारी के लिए, 5G नेटवर्क स्लाइसिंग गाइड देखें.
apnPolicy

object (ApnPolicy)

ज़रूरी नहीं. ऐक्सेस पॉइंट नेम (एपीएन) की नीति. ऐक्सेस पॉइंट नेम (एपीएन) के लिए कॉन्फ़िगरेशन. इससे डिवाइस पर मौजूद अन्य एपीएन को बदला जा सकता है. ज़्यादा जानकारी के लिए, OVERRIDE_APNS_ENABLED और overrideApns देखें.

UsbDataAccess

इससे यह कंट्रोल किया जाता है कि यूएसबी के ज़रिए कौनसी फ़ाइलें और/या डेटा ट्रांसफ़र किया जा सकता है. इससे चार्जिंग फ़ंक्शन पर कोई असर नहीं पड़ता. यह सुविधा सिर्फ़ कंपनी के मालिकाना हक वाले डिवाइसों पर काम करती है.

Enums
USB_DATA_ACCESS_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह DISALLOW_USB_FILE_TRANSFER पर सेट होती है.
ALLOW_USB_DATA_TRANSFER यूएसबी के ज़रिए हर तरह का डेटा ट्रांसफ़र करने की अनुमति है. usbFileTransferDisabled को अनदेखा कर दिया जाता है.
DISALLOW_USB_FILE_TRANSFER यूएसबी के ज़रिए फ़ाइलें ट्रांसफ़र करने की अनुमति नहीं है. हालांकि, माउस और कीबोर्ड जैसे यूएसबी डेटा कनेक्शन की अनुमति है. usbFileTransferDisabled को अनदेखा कर दिया जाता है.
DISALLOW_USB_DATA_TRANSFER इस सेटिंग को चालू करने पर, यूएसबी के ज़रिए किसी भी तरह का डेटा ट्रांसफ़र नहीं किया जा सकता. यह सुविधा, Android 12 या इसके बाद के वर्शन वाले डिवाइसों पर काम करती है. इसके लिए, USB HAL 1.3 या इसके बाद का वर्शन होना ज़रूरी है. अगर सेटिंग काम नहीं करती है, तो DISALLOW_USB_FILE_TRANSFER सेट हो जाएगा. अगर Android वर्शन 12 से पहले का है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है. अगर डिवाइस में USB HAL 1.3 या उसके बाद का वर्शन नहीं है, तो DEVICE_INCOMPATIBLE के साथ NonComplianceDetail की सूचना दी जाती है. usbFileTransferDisabled को अनदेखा कर दिया जाता है.

ConfigureWifi

यह कुकी, वाई-फ़ाई कॉन्फ़िगर करने के अधिकारों को कंट्रोल करती है. सेट किए गए विकल्प के आधार पर, उपयोगकर्ता के पास वाई-फ़ाई नेटवर्क को कॉन्फ़िगर करने का पूरा या सीमित कंट्रोल होगा या उसके पास कोई कंट्रोल नहीं होगा.

Enums
CONFIGURE_WIFI_UNSPECIFIED नहीं बताया गया है wifiConfigDisabled को सही पर सेट न करने पर, डिफ़ॉल्ट रूप से ALLOW_CONFIGURING_WIFI पर सेट होता है. अगर wifiConfigDisabled को 'सही है' पर सेट किया जाता है, तो यह DISALLOW_CONFIGURING_WIFI के बराबर होता है.
ALLOW_CONFIGURING_WIFI उपयोगकर्ता को वाई-फ़ाई कॉन्फ़िगर करने की अनुमति है. wifiConfigDisabled को अनदेखा कर दिया जाता है.
DISALLOW_ADD_WIFI_CONFIG नए वाई-फ़ाई कॉन्फ़िगरेशन जोड़ने की अनुमति नहीं है. उपयोगकर्ता सिर्फ़ उन नेटवर्क के बीच स्विच कर सकता है जिन्हें पहले ही कॉन्फ़िगर किया जा चुका है. यह सुविधा, Android 13 और इसके बाद के वर्शन पर काम करती है. साथ ही, यह पूरी तरह से मैनेज किए जा रहे डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइल के साथ काम करती है. अगर सेटिंग काम नहीं करती है, तो ALLOW_CONFIGURING_WIFI सेट हो जाता है. अगर Android वर्शन 13 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है. wifiConfigDisabled को अनदेखा कर दिया जाता है.
DISALLOW_CONFIGURING_WIFI इससे वाई-फ़ाई नेटवर्क कॉन्फ़िगर करने की अनुमति नहीं मिलती. इस वैल्यू को सेट करने पर, wifiConfigDisabled सेटिंग को अनदेखा कर दिया जाता है. यह सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइल के लिए उपलब्ध है. साथ ही, यह सुविधा एपीआई के सभी वर्शन पर काम करती है. पूरी तरह से मैनेज किए जा रहे डिवाइसों के लिए, इस सेटिंग को सेट करने पर कॉन्फ़िगर किए गए सभी नेटवर्क हट जाते हैं. साथ ही, सिर्फ़ वे नेटवर्क बने रहते हैं जिन्हें openNetworkConfiguration नीति का इस्तेमाल करके कॉन्फ़िगर किया गया है. कंपनी के मालिकाना हक वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइलों के लिए, कॉन्फ़िगर किए गए मौजूदा नेटवर्क पर कोई असर नहीं पड़ता. साथ ही, उपयोगकर्ता को वाई-फ़ाई नेटवर्क जोड़ने, हटाने या उनमें बदलाव करने की अनुमति नहीं होती. ध्यान दें: अगर बूट होने के समय नेटवर्क कनेक्शन नहीं हो पाता है और वाई-फ़ाई को कॉन्फ़िगर करने की सुविधा बंद है, तो डिवाइस की नीति को रीफ़्रेश करने के लिए, नेटवर्क एस्केप हैच दिखाया जाएगा. इसके बारे में जानने के लिए, networkEscapeHatchEnabled देखें.

WifiDirectSettings

यह कुकी, वाई-फ़ाई डायरेक्ट की सेटिंग को कंट्रोल करती है. यह सुविधा, कंपनी के मालिकाना हक वाले उन डिवाइसों पर काम करती है जो Android 13 और इसके बाद के वर्शन पर काम करते हैं.

Enums
WIFI_DIRECT_SETTINGS_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से ALLOW_WIFI_DIRECT पर सेट होता है
ALLOW_WIFI_DIRECT उपयोगकर्ता को वाई-फ़ाई डायरेक्ट का इस्तेमाल करने की अनुमति है.
DISALLOW_WIFI_DIRECT उपयोगकर्ता को वाई-फ़ाई डायरेक्ट का इस्तेमाल करने की अनुमति नहीं है. अगर Android वर्शन 13 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है.

TetheringSettings

इससे यह कंट्रोल किया जाता है कि उपयोगकर्ता को वाई-फ़ाई टेदरिंग, ब्लूटूथ टेदरिंग वगैरह जैसी टेदरिंग की अलग-अलग सुविधाओं का इस्तेमाल करने की कितनी अनुमति है.

Enums
TETHERING_SETTINGS_UNSPECIFIED नहीं बताया गया है tetheringConfigDisabled को सही पर सेट न करने पर, डिफ़ॉल्ट रूप से ALLOW_ALL_TETHERING पर सेट होता है. अगर tetheringConfigDisabled को 'सही है' पर सेट किया जाता है, तो यह DISALLOW_ALL_TETHERING के बराबर होता है.
ALLOW_ALL_TETHERING इस कुकी की मदद से, सभी तरह की टेदरिंग को कॉन्फ़िगर और इस्तेमाल किया जा सकता है. tetheringConfigDisabled को अनदेखा कर दिया जाता है.
DISALLOW_WIFI_TETHERING इससे उपयोगकर्ता को वाई-फ़ाई टेदरिंग का इस्तेमाल करने से रोका जाता है. यह सुविधा, कंपनी के मालिकाना हक वाले उन डिवाइसों पर काम करती है जो Android 13 और उसके बाद के वर्शन पर काम करते हैं. अगर सेटिंग काम नहीं करती है, तो ALLOW_ALL_TETHERING सेट हो जाएगा. अगर Android वर्शन 13 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है. tetheringConfigDisabled को अनदेखा कर दिया जाता है.
DISALLOW_ALL_TETHERING इससे सभी तरह की टेदरिंग की अनुमति नहीं मिलती. यह सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइल के लिए उपलब्ध है. साथ ही, यह Android के सभी वर्शन पर काम करती है. tetheringConfigDisabled सेटिंग को अनदेखा किया जाता है.

WifiSsidPolicy

यह पाबंदी कि डिवाइस किन वाई-फ़ाई एसएसआईडी से कनेक्ट हो सकता है. ध्यान दें कि इससे इस बात पर कोई असर नहीं पड़ता कि डिवाइस पर कौनसे नेटवर्क कॉन्फ़िगर किए जा सकते हैं. यह सुविधा, कंपनी के मालिकाना हक वाले उन डिवाइसों पर काम करती है जो Android 13 और इसके बाद के वर्शन पर काम करते हैं.

JSON के काेड में दिखाना 
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
फ़ील्ड
wifiSsidPolicyType

enum (WifiSsidPolicyType)

लागू की जाने वाली वाई-फ़ाई एसएसआईडी नीति का टाइप.
wifiSsids[]

object (WifiSsid)

ज़रूरी नहीं. उन वाई-फ़ाई एसएसआईडी की सूची जिन पर नीति लागू होनी चाहिए. अगर WifiSsidPolicyType को WIFI_SSID_ALLOWLIST पर सेट किया जाता है, तो इस फ़ील्ड को खाली नहीं छोड़ा जा सकता. अगर इस नीति को गैर-खाली सूची पर सेट किया जाता है, तो Android का वर्शन 13 से कम होने पर, API_LEVEL के साथ NonComplianceDetail की जानकारी दी जाती है. साथ ही, कंपनी के मालिकाना हक वाले डिवाइसों के अलावा अन्य डिवाइसों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की जानकारी दी जाती है.

WifiSsidPolicyType

डिवाइस पर वाई-फ़ाई एसएसआईडी से जुड़ी नीति के टाइप लागू किए जा सकते हैं.

Enums
WIFI_SSID_POLICY_TYPE_UNSPECIFIED डिफ़ॉल्ट रूप से, यह WIFI_SSID_DENYLIST पर सेट होती है. wifiSsids सेट नहीं होना चाहिए. इस डिवाइस को किसी भी एसएसआईडी से कनेक्ट किया जा सकता है.
WIFI_SSID_DENYLIST डिवाइस, wifiSsids में मौजूद किसी भी वाई-फ़ाई नेटवर्क के SSID से कनेक्ट नहीं हो सकता. हालांकि, यह अन्य नेटवर्क से कनेक्ट हो सकता है.
WIFI_SSID_ALLOWLIST डिवाइस, wifiSsids में मौजूद एसएसआईडी से ही वाई-फ़ाई कनेक्शन बना सकता है. wifiSsids खाली नहीं होना चाहिए. डिवाइस किसी अन्य वाई-फ़ाई नेटवर्क से कनेक्ट नहीं हो पाएगा.

WifiSsid

यह वाई-फ़ाई के SSID को दिखाता है.

JSON के काेड में दिखाना 
{
  "wifiSsid": string
}
फ़ील्ड
wifiSsid

string

ज़रूरी है. वाई-फ़ाई SSID को स्ट्रिंग के तौर पर दिखाया जाता है.

WifiRoamingPolicy

वाई-फ़ाई रोमिंग की नीति.

JSON के काेड में दिखाना 
{
  "wifiRoamingSettings": [
    {
      object (WifiRoamingSetting)
    }
  ]
}
फ़ील्ड
wifiRoamingSettings[]

object (WifiRoamingSetting)

ज़रूरी नहीं. वाई-फ़ाई रोमिंग की सेटिंग. इस सूची में दिए गए एसएसआईडी यूनीक होने चाहिए. ऐसा न होने पर, नीति को अस्वीकार कर दिया जाएगा.

WifiRoamingSetting

वाई-फ़ाई रोमिंग की सेटिंग.

JSON के काेड में दिखाना 
{
  "wifiSsid": string,
  "wifiRoamingMode": enum (WifiRoamingMode)
}
फ़ील्ड
wifiSsid

string

ज़रूरी है. वाई-फ़ाई नेटवर्क का SSID.
wifiRoamingMode

enum (WifiRoamingMode)

ज़रूरी है. बताए गए SSID के लिए वाई-फ़ाई रोमिंग मोड.

WifiRoamingMode

वाई-फ़ाई रोमिंग मोड.

Enums
WIFI_ROAMING_MODE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह WIFI_ROAMING_DEFAULT पर सेट होती है.
WIFI_ROAMING_DISABLED वाई-फ़ाई रोमिंग की सुविधा बंद है. यह सुविधा, Android 15 और उसके बाद के वर्शन पर काम करती है. साथ ही, यह पूरी तरह से मैनेज किए जा रहे डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइल पर भी काम करती है. MANAGEMENT_MODE वाले NonComplianceDetail को अन्य मैनेजमेंट मोड के लिए रिपोर्ट किया जाता है. अगर Android वर्शन 15 से पहले का है, तो API_LEVEL के साथ NonComplianceDetail की रिपोर्ट की जाती है.
WIFI_ROAMING_DEFAULT डिवाइस का डिफ़ॉल्ट वाई-फ़ाई रोमिंग मोड.
WIFI_ROAMING_AGGRESSIVE एग्रेसिव रोमिंग मोड, जो वाई-फ़ाई रोमिंग को तेज़ी से स्विच करने की अनुमति देता है. यह सुविधा, Android 15 और उसके बाद के वर्शन पर काम करती है. साथ ही, यह पूरी तरह से मैनेज किए जा रहे डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइल पर भी काम करती है. MANAGEMENT_MODE वाले NonComplianceDetail को अन्य मैनेजमेंट मोड के लिए रिपोर्ट किया जाता है. अगर Android वर्शन 15 से पहले का है, तो API_LEVEL के साथ NonComplianceDetail की रिपोर्ट की जाती है. अगर डिवाइस में अग्रेसिव रोमिंग मोड काम नहीं करता है, तो NonComplianceDetail के साथ DEVICE_INCOMPATIBLE की शिकायत की जाती है.

BluetoothSharing

यह नीति कंट्रोल करती है कि ब्लूटूथ के ज़रिए शेयर करने की सुविधा चालू है या नहीं.

Enums
BLUETOOTH_SHARING_UNSPECIFIED नहीं बताया गया है वर्क प्रोफ़ाइलों पर डिफ़ॉल्ट रूप से BLUETOOTH_SHARING_DISALLOWED और पूरी तरह से मैनेज किए जा रहे डिवाइसों पर BLUETOOTH_SHARING_ALLOWED होता है.
BLUETOOTH_SHARING_ALLOWED

ब्लूटूथ से शेयर करने की अनुमति है.

यह सुविधा, Android 8 और इसके बाद के वर्शन पर काम करती है. अगर Android का वर्शन 8 से कम है, तो वर्क प्रोफ़ाइलों पर API_LEVEL वाली NonComplianceDetail की शिकायत की जाती है.
BLUETOOTH_SHARING_DISALLOWED

ब्लूटूथ से डेटा शेयर करने की अनुमति नहीं है.

यह सुविधा, Android 8 और इसके बाद के वर्शन पर काम करती है. अगर Android का वर्शन 8 से कम है, तो पूरी तरह से मैनेज किए जा रहे डिवाइसों पर API_LEVEL के साथ NonComplianceDetail की रिपोर्ट की जाती है.

PreferentialNetworkServiceSettings

पसंदीदा नेटवर्क सेवा की सेटिंग.

JSON के काेड में दिखाना 
{
  "preferentialNetworkServiceConfigs": [
    {
      object (PreferentialNetworkServiceConfig)
    }
  ],
  "defaultPreferentialNetworkId": enum (PreferentialNetworkId)
}
फ़ील्ड
preferentialNetworkServiceConfigs[]

object (PreferentialNetworkServiceConfig)

ज़रूरी है. पसंदीदा नेटवर्क सेवा के कॉन्फ़िगरेशन, जिनकी मदद से एक से ज़्यादा एंटरप्राइज़ स्लाइस बनाए जा सकते हैं. एक ही preferentialNetworkId के लिए, एक से ज़्यादा कॉन्फ़िगरेशन नहीं होने चाहिए. अगर किसी कॉन्फ़िगरेशन को ApplicationPolicy.preferentialNetworkId या defaultPreferentialNetworkId सेट करके किसी ऐप्लिकेशन से रेफ़र नहीं किया जाता है, तो उसे अनदेखा कर दिया जाएगा. 4G नेटवर्क पर काम करने वाले डिवाइसों के लिए, एंटरप्राइज़ एपीएन को अतिरिक्त तौर पर कॉन्फ़िगर करना होगा, ताकि पसंदीदा नेटवर्क सेवा के लिए डेटा कॉल सेट अप किया जा सके. इन एपीएन को apnPolicy का इस्तेमाल करके जोड़ा जा सकता है.
defaultPreferentialNetworkId

enum (PreferentialNetworkId)

ज़रूरी है. उन ऐप्लिकेशन के लिए, प्राथमिकता वाला डिफ़ॉल्ट नेटवर्क आईडी जो applications में नहीं हैं या अगर ApplicationPolicy.preferentialNetworkId को PREFERENTIAL_NETWORK_ID_UNSPECIFIED पर सेट किया गया है. preferentialNetworkServiceConfigs में दिए गए नेटवर्क आईडी के लिए कॉन्फ़िगरेशन होना चाहिए. हालांकि, ऐसा तब तक ज़रूरी है, जब तक इसे NO_PREFERENTIAL_NETWORK पर सेट न किया गया हो. अगर इसे PREFERENTIAL_NETWORK_ID_UNSPECIFIED पर सेट किया जाता है या सेट नहीं किया जाता है, तो यह डिफ़ॉल्ट रूप से NO_PREFERENTIAL_NETWORK पर सेट हो जाता है. ध्यान दें: अगर डिफ़ॉल्ट तौर पर इस्तेमाल किए जाने वाले नेटवर्क को गलत तरीके से कॉन्फ़िगर किया गया है, तो जिन ऐप्लिकेशन के लिए ApplicationPolicy.preferentialNetworkId सेट नहीं किया गया है वे इंटरनेट ऐक्सेस नहीं कर पाएंगे. यह सेटिंग, इन ज़रूरी ऐप्लिकेशन पर लागू नहीं होती:

  • com.google.android.apps.work.clouddpc
  • com.google.android.gms

ApplicationPolicy.preferentialNetworkId का इस्तेमाल अब भी उनके लिए पसंदीदा नेटवर्क को कॉन्फ़िगर करने के लिए किया जा सकता है.

PreferentialNetworkServiceConfig

पसंदीदा नेटवर्क सेवा का अलग-अलग कॉन्फ़िगरेशन.

JSON के काेड में दिखाना 
{
  "preferentialNetworkId": enum (PreferentialNetworkId),
  "fallbackToDefaultConnection": enum (FallbackToDefaultConnection),
  "nonMatchingNetworks": enum (NonMatchingNetworks)
}
फ़ील्ड
preferentialNetworkId

enum (PreferentialNetworkId)

ज़रूरी है. प्राथमिकता वाला नेटवर्क आइडेंटिफ़ायर. इसे NO_PREFERENTIAL_NETWORK या PREFERENTIAL_NETWORK_ID_UNSPECIFIED पर सेट नहीं किया जाना चाहिए. ऐसा न करने पर, नीति को अस्वीकार कर दिया जाएगा.
fallbackToDefaultConnection

enum (FallbackToDefaultConnection)

ज़रूरी नहीं. इससे यह तय होता है कि डिवाइस के डिफ़ॉल्ट नेटवर्क पर फ़ॉलबैक करने की अनुमति है या नहीं. अगर इसे FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED पर सेट किया जाता है, तो nonMatchingNetworks को NON_MATCHING_NETWORKS_DISALLOWED पर सेट नहीं किया जाना चाहिए. ऐसा न करने पर, नीति अस्वीकार कर दी जाएगी. ध्यान दें: अगर इसे FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED पर सेट किया जाता है, तो 5G स्लाइस उपलब्ध न होने पर ऐप्लिकेशन इंटरनेट ऐक्सेस नहीं कर पाएंगे.
nonMatchingNetworks

enum (NonMatchingNetworks)

ज़रूरी नहीं. क्या इस कॉन्फ़िगरेशन के तहत आने वाले ऐप्लिकेशन को, पसंदीदा सेवा के अलावा अन्य नेटवर्क इस्तेमाल करने से रोका गया है. अगर इसे NON_MATCHING_NETWORKS_DISALLOWED पर सेट किया जाता है, तो fallbackToDefaultConnection को FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED पर सेट करना ज़रूरी है.

FallbackToDefaultConnection

इससे यह तय होता है कि डिवाइस के डिफ़ॉल्ट नेटवर्क पर फ़ॉलबैक करने की अनुमति है या नहीं. ध्यान दें कि इस सेटिंग से यह तय होता है कि इस कॉन्फ़िगरेशन के तहत आने वाले ऐप्लिकेशन के लिए, पसंदीदा सेवा उपलब्ध न होने पर डिफ़ॉल्ट नेटवर्क का इस्तेमाल किया जाएगा या नहीं. हालांकि, ऐप्लिकेशन अब भी सिस्टम से अनुरोध करके, अपने डिफ़ॉल्ट नेटवर्क के बजाय किसी दूसरे नेटवर्क का इस्तेमाल करने का विकल्प चुन सकते हैं. इस सेटिंग से यह तय नहीं होता कि ऐप्लिकेशन को ऐसे अन्य नेटवर्क का इस्तेमाल करने से रोका गया है या नहीं. इस सेटिंग के बारे में जानने के लिए, nonMatchingNetworks पर जाएं.

Enums
FALLBACK_TO_DEFAULT_CONNECTION_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED पर सेट होती है.
FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED डिफ़ॉल्ट कनेक्शन पर वापस जाने की अनुमति है. अगर इसे सेट किया जाता है, तो nonMatchingNetworks को NON_MATCHING_NETWORKS_DISALLOWED पर सेट नहीं किया जाना चाहिए. ऐसा न करने पर, नीति को अस्वीकार कर दिया जाएगा.
FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED डिफ़ॉल्ट कनेक्शन पर वापस जाने की अनुमति नहीं है.

NonMatchingNetworks

इस कॉन्फ़िगरेशन के तहत आने वाले ऐप्लिकेशन को, प्राथमिकता वाली सेवा के अलावा अन्य नेटवर्क इस्तेमाल करने की अनुमति है या नहीं. ऐप्लिकेशन, डिवाइस पर उपलब्ध नेटवर्क की सूची देख सकते हैं. साथ ही, परफ़ॉर्मेंस, निजता या अन्य वजहों से एक साथ कई नेटवर्क का इस्तेमाल कर सकते हैं.

Enums
NON_MATCHING_NETWORKS_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह NON_MATCHING_NETWORKS_ALLOWED पर सेट होती है.
NON_MATCHING_NETWORKS_ALLOWED जिन ऐप्लिकेशन पर यह कॉन्फ़िगरेशन लागू होता है उन्हें, पसंदीदा सेवा के अलावा अन्य नेटवर्क इस्तेमाल करने की अनुमति होती है.
NON_MATCHING_NETWORKS_DISALLOWED जिन ऐप्लिकेशन पर यह कॉन्फ़िगरेशन लागू होता है उन्हें प्राथमिकता वाली सेवा के अलावा, किसी दूसरे नेटवर्क का इस्तेमाल करने की अनुमति नहीं होती. इसे Android 14 और उसके बाद के वर्शन पर सेट किया जा सकता है. अगर Android वर्शन 14 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है. अगर इसे सेट किया जाता है, तो fallbackToDefaultConnection को FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED पर सेट करना ज़रूरी है. ऐसा न करने पर, नीति को अस्वीकार कर दिया जाएगा.

ApnPolicy

ऐक्सेस पॉइंट नेम (एपीएन) की नीति. ऐक्सेस पॉइंट नेम (एपीएन) के लिए कॉन्फ़िगरेशन. इससे डिवाइस पर मौजूद अन्य एपीएन को बदला जा सकता है. ज़्यादा जानकारी के लिए, OVERRIDE_APNS_ENABLED और overrideApns देखें.

JSON के काेड में दिखाना 
{
  "overrideApns": enum (OverrideApns),
  "apnSettings": [
    {
      object (ApnSetting)
    }
  ]
}
फ़ील्ड
overrideApns

enum (OverrideApns)

ज़रूरी नहीं. इससे पता चलता है कि एपीएन को बदलने की सुविधा बंद है या चालू है. ज़्यादा जानकारी के लिए, DevicePolicyManager.setOverrideApnsEnabled पर जाएं.
apnSettings[]

object (ApnSetting)

ज़रूरी नहीं. एपीएन को ओवरराइड करने के लिए एपीएन सेटिंग. एपीएन की दी गई किसी भी सेटिंग में कोई टकराव नहीं होना चाहिए. ऐसा होने पर, नीति को अस्वीकार कर दिया जाएगा. दो ApnSetting तब एक-दूसरे से मेल खाते हैं, जब दोनों में इन फ़ील्ड की वैल्यू एक जैसी हो: numericOperatorId, apn, proxyAddress, proxyPort, mmsProxyAddress, mmsProxyPort, mmsc, mvnoType, protocol, roamingProtocol. अगर एपीएन की कुछ सेटिंग, INVALID_VALUE के मुताबिक नहीं हैं, तो उन्हें अनदेखा कर दिया जाएगा. इसे Android 10 और उसके बाद के वर्शन वाले, पूरी तरह से मैनेज किए गए डिवाइसों पर सेट किया जा सकता है. इसे Android 13 और इसके बाद के वर्शन पर, वर्क प्रोफ़ाइलों के लिए भी सेट किया जा सकता है. हालांकि, ऐसा सिर्फ़ ENTERPRISE APN टाइप वाले ApnSetting के साथ किया जा सकता है. अगर Android का वर्शन 10 से कम है, तो API_LEVEL के साथ NonComplianceDetail की शिकायत की जाती है. Android 13 से पहले के वर्शन पर, वर्क प्रोफ़ाइलों के लिए MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.

OverrideApns

इससे पता चलता है कि एपीएन को बदलने की सुविधा बंद है या चालू है. ज़्यादा जानकारी के लिए, DevicePolicyManager.setOverrideApnsEnabled पर जाएं.

Enums
OVERRIDE_APNS_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह OVERRIDE_APNS_DISABLED पर सेट होती है.
OVERRIDE_APNS_DISABLED एपीएन को बदलने की सुविधा बंद है. कॉन्फ़िगर की गई सभी apnSettings डिवाइस पर सेव की जाती हैं. हालांकि, इन्हें बंद कर दिया जाता है और इनका कोई असर नहीं होता. डिवाइस पर मौजूद अन्य सभी APN का इस्तेमाल जारी रहता है.
OVERRIDE_APNS_ENABLED एपीएन को बदलने की सुविधा चालू है. सिर्फ़ एपीएन को बदलने की सुविधा का इस्तेमाल किया जाता है. किसी अन्य एपीएन को अनदेखा कर दिया जाता है. इसे सिर्फ़ Android 10 और उसके बाद के वर्शन वाले पूरी तरह से मैनेज किए जा रहे डिवाइसों पर सेट किया जा सकता है. वर्क प्रोफ़ाइलों के लिए, एपीएन को preferentialNetworkServiceSettings के ज़रिए बदला जा सकता है. इस वैल्यू को सेट नहीं किया जा सकता. अगर Android का वर्शन 10 से कम है, तो API_LEVEL के साथ NonComplianceDetail की शिकायत की जाती है. वर्क प्रोफ़ाइलों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.

ApnSetting

मोबाइल और इंटरनेट सेवा देने वाली कंपनी के डेटा कनेक्शन के लिए, ऐक्सेस पॉइंट नेम (एपीएन) कॉन्फ़िगरेशन. एपीएन, मोबाइल नेटवर्क डिवाइस को आईपी डेटा नेटवर्क से कनेक्ट करने के लिए कॉन्फ़िगरेशन उपलब्ध कराता है. मोबाइल और इंटरनेट सेवा देने वाली कंपनी इस सेटिंग का इस्तेमाल यह तय करने के लिए करती है कि कौनसे आईपी पते असाइन किए जाएं, सुरक्षा के कौनसे तरीके लागू किए जाएं, और डिवाइस को निजी नेटवर्क से कैसे कनेक्ट किया जाए.

JSON के काेड में दिखाना 
{
  "apnTypes": [
    enum (ApnType)
  ],
  "apn": string,
  "displayName": string,
  "alwaysOnSetting": enum (AlwaysOnSetting),
  "authType": enum (AuthType),
  "carrierId": integer,
  "mmsProxyAddress": string,
  "mmsProxyPort": integer,
  "mmsc": string,
  "mtuV4": integer,
  "mtuV6": integer,
  "mvnoType": enum (MvnoType),
  "networkTypes": [
    enum (NetworkType)
  ],
  "username": string,
  "password": string,
  "numericOperatorId": string,
  "protocol": enum (Protocol),
  "roamingProtocol": enum (Protocol),
  "proxyAddress": string,
  "proxyPort": integer
}
फ़ील्ड
apnTypes[]

enum (ApnType)

ज़रूरी है. एपीएन के इस्तेमाल की कैटगरी. अगर यह फ़ील्ड खाली है या इसमें APN_TYPE_UNSPECIFIED या डुप्लीकेट वैल्यू मौजूद हैं, तो नीति को अस्वीकार कर दिया जाएगा. पूरी तरह से मैनेज किए गए डिवाइसों पर, एक से ज़्यादा एपीएन टाइप सेट किए जा सकते हैं. ENTERPRISE, वर्क प्रोफ़ाइलों पर इस्तेमाल किया जा सकने वाला एपीएन टाइप है. वर्क प्रोफ़ाइल पर किसी अन्य वैल्यू के लिए, NonComplianceDetail के साथ MANAGEMENT_MODE की शिकायत की जाती है. डिवाइस या मैनेजमेंट मोड पर काम न करने वाले एपीएन टाइप को अनदेखा कर दिया जाएगा. अगर इस वजह से सूची खाली रहती है, तो APN सेटिंग को अनदेखा कर दिया जाएगा. ऐसा इसलिए, क्योंकि apnTypes एक ज़रूरी फ़ील्ड है. अगर डिवाइस या मैनेजमेंट मोड पर कोई भी एपीएन टाइप काम नहीं करता है, तो NonComplianceDetail के साथ INVALID_VALUE की सूचना दी जाती है.
apn

string

ज़रूरी है. एपीएन का नाम. अगर यह फ़ील्ड खाली है, तो नीति अस्वीकार कर दी जाएगी.
displayName

string

ज़रूरी है. एपीएन का ऐसा नाम जिसे कोई व्यक्ति आसानी से पढ़ सके. अगर यह फ़ील्ड खाली है, तो नीति अस्वीकार कर दी जाएगी.
alwaysOnSetting

enum (AlwaysOnSetting)

ज़रूरी नहीं. इस APN के लिए, CM-IDLE मोड से CM-CONNECTED स्टेट में हर बार ट्रांज़िशन के दौरान, क्या यूज़र प्लेन के संसाधनों को चालू करना होगा. 3GPP TS 23.501 का सेक्शन 5.6.13 देखें.
authType

enum (AuthType)

ज़रूरी नहीं. एपीएन की पुष्टि करने का टाइप.
carrierId

integer

ज़रूरी नहीं. एपीएन के लिए मोबाइल और इंटरनेट सेवा देने वाली कंपनी का आईडी. वैल्यू 0 (डिफ़ॉल्ट) का मतलब है कि यह सेट नहीं है. साथ ही, नेगेटिव वैल्यू अस्वीकार कर दी जाती हैं.
mmsProxyAddress

string

ज़रूरी नहीं. एपीएन का एमएमएस (मल्टीमीडिया मैसेजिंग सेवा) प्रॉक्सी पता. यह आईपी पता या होस्टनेम (यूआरएल नहीं) हो सकता है.
mmsProxyPort

integer

ज़रूरी नहीं. यह एपीएन का मल्टीमीडिया मैसेजिंग सेवा (एमएमएस) प्रॉक्सी पोर्ट होता है. वैल्यू 0 (डिफ़ॉल्ट) का मतलब है कि यह सेट नहीं है. साथ ही, नेगेटिव वैल्यू अस्वीकार कर दी जाती हैं.
mmsc

string

ज़रूरी नहीं. एपीएन का एमएमएससी (मल्टीमीडिया मैसेजिंग सर्विस सेंटर) यूआरआई.
mtuV4

integer

ज़रूरी नहीं. इस एपीएन सेटिंग से मिले IPv4 रास्तों के लिए, डिफ़ॉल्ट एमटीयू (ज़्यादा से ज़्यादा ट्रांसमिशन यूनिट) का साइज़ बाइट में. वैल्यू 0 (डिफ़ॉल्ट) का मतलब है कि यह सेट नहीं है. साथ ही, नेगेटिव वैल्यू अस्वीकार कर दी जाती हैं. यह सुविधा, Android 13 और इसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 13 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है.
mtuV6

integer

ज़रूरी नहीं. यह उस IPv6 मोबाइल इंटरफ़ेस का एमटीयू (मैक्सिमम ट्रांसमिशन यूनिट) साइज़ है जिससे एपीएन कनेक्ट है. वैल्यू 0 (डिफ़ॉल्ट) का मतलब है कि यह सेट नहीं है. साथ ही, नेगेटिव वैल्यू अस्वीकार कर दी जाती हैं. यह सुविधा, Android 13 और इसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 13 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है.
mvnoType

enum (MvnoType)

ज़रूरी नहीं. एपीएन के लिए MVNO मैच टाइप.
networkTypes[]

enum (NetworkType)

ज़रूरी नहीं. रेडियो टेक्नोलॉजी (नेटवर्क टाइप), जिनका इस्तेमाल एपीएन कर सकता है. अगर इस फ़ील्ड में NETWORK_TYPE_UNSPECIFIED या डुप्लीकेट वैल्यू शामिल हैं, तो नीति को अस्वीकार कर दिया जाएगा.
username

string

ज़रूरी नहीं. एपीएन का एपीएन उपयोगकर्ता नाम.
password

string

ज़रूरी नहीं. एपीएन का एपीएन पासवर्ड.
numericOperatorId

string

ज़रूरी नहीं. एपीएन का न्यूमेरिक ऑपरेटर आईडी. ऑपरेटर आईडी को एमसीसी (मोबाइल कंट्री कोड) + एमएनसी (मोबाइल नेटवर्क कोड) के तौर पर तय किया जाता है.
protocol

enum (Protocol)

ज़रूरी नहीं. इस एपीएन से कनेक्ट करने के लिए इस्तेमाल किया जाने वाला प्रोटोकॉल.
roamingProtocol

enum (Protocol)

ज़रूरी नहीं. डिवाइस के रोमिंग में होने पर, इस एपीएन से कनेक्ट करने के लिए इस्तेमाल किया जाने वाला प्रोटोकॉल.
proxyAddress

string

ज़रूरी नहीं. APN का प्रॉक्सी पता.
proxyPort

integer

ज़रूरी नहीं. एपीएन का प्रॉक्सी पोर्ट. वैल्यू 0 (डिफ़ॉल्ट) का मतलब है कि यह सेट नहीं है. साथ ही, नेगेटिव वैल्यू अस्वीकार कर दी जाती हैं.

ApnType

एपीएन के इस्तेमाल की कैटगरी.

Enums
APN_TYPE_UNSPECIFIED नहीं बताया गया है इस वैल्यू का इस्तेमाल नहीं किया जाता.
ENTERPRISE यह एंटरप्राइज़ ट्रैफ़िक के लिए एपीएन टाइप है. यह सुविधा, Android 13 और इसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 13 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है.
BIP बीआईपी (बियरर इंडिपेंडेंट प्रोटोकॉल) के लिए एपीएन टाइप. इसे सिर्फ़ Android 12 और उसके बाद के वर्शन वाले पूरी तरह से मैनेज किए गए डिवाइसों पर सेट किया जा सकता है. अगर Android वर्शन 12 से पहले का है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है. वर्क प्रोफ़ाइलों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.
CBS CBS (कैरियर ब्रैंडेड सेवाएं) के लिए एपीएन टाइप. इसे सिर्फ़ पूरी तरह से मैनेज किए जा रहे डिवाइसों पर सेट किया जा सकता है. वर्क प्रोफ़ाइलों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.
DEFAULT डिफ़ॉल्ट डेटा ट्रैफ़िक के लिए एपीएन टाइप. इसे सिर्फ़ पूरी तरह से मैनेज किए जा रहे डिवाइसों पर सेट किया जा सकता है. वर्क प्रोफ़ाइलों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.
DUN डायल-अप नेटवर्किंग (डीयूएन) ट्रैफ़िक के लिए एपीएन टाइप. इसे सिर्फ़ पूरी तरह से मैनेज किए जा रहे डिवाइसों पर सेट किया जा सकता है. वर्क प्रोफ़ाइलों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.
EMERGENCY इमरजेंसी पीडीएन के लिए एपीएन टाइप. यह IA apn नहीं है. हालांकि, इसका इस्तेमाल आपातकालीन कॉल के दौरान, मोबाइल और इंटरनेट सेवा देने वाली कंपनी की सेवाओं को ऐक्सेस करने के लिए किया जाता है. इसे सिर्फ़ पूरी तरह से मैनेज किए जा रहे डिवाइसों पर सेट किया जा सकता है. वर्क प्रोफ़ाइलों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.
FOTA कैरियर के FOTA (फ़र्मवेयर ओवर-द-एयर) पोर्टल को ऐक्सेस करने के लिए एपीएन टाइप. इसका इस्तेमाल, ओवर द एयर अपडेट के लिए किया जाता है. इसे सिर्फ़ पूरी तरह से मैनेज किए जा रहे डिवाइसों पर सेट किया जा सकता है. वर्क प्रोफ़ाइलों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.
HIPRI ज़्यादा प्राथमिकता वाले ट्रैफ़िक के लिए एपीएन टाइप. इसे सिर्फ़ पूरी तरह से मैनेज किए जा रहे डिवाइसों पर सेट किया जा सकता है. वर्क प्रोफ़ाइलों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.
IA आईए (इनिशियल अटैच) एपीएन के लिए एपीएन टाइप. इसे सिर्फ़ पूरी तरह से मैनेज किए जा रहे डिवाइसों पर सेट किया जा सकता है. वर्क प्रोफ़ाइलों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.
IMS आईएमएस (आईपी मल्टीमीडिया सबसिस्टम) ट्रैफ़िक के लिए एपीएन टाइप. इसे सिर्फ़ पूरी तरह से मैनेज किए जा रहे डिवाइसों पर सेट किया जा सकता है. वर्क प्रोफ़ाइलों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.
MCX MCX (Mission Critical Service) के लिए APN टाइप. इसमें X, PTT/वीडियो/डेटा हो सकता है. इसे सिर्फ़ पूरी तरह से मैनेज किए जा रहे डिवाइसों पर सेट किया जा सकता है. वर्क प्रोफ़ाइलों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.
MMS मल्टीमीडिया मैसेजिंग सेवा (एमएमएस) के ट्रैफ़िक के लिए एपीएन टाइप. इसे सिर्फ़ पूरी तरह से मैनेज किए जा रहे डिवाइसों पर सेट किया जा सकता है. वर्क प्रोफ़ाइलों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.
RCS आरसीएस (रिच कम्यूनिकेशन सेवाएं) के लिए एपीएन टाइप. इसे सिर्फ़ Android 15 और उसके बाद के वर्शन पर काम करने वाले पूरी तरह से मैनेज किए गए डिवाइसों पर सेट किया जा सकता है. अगर Android वर्शन 15 से पहले का है, तो API_LEVEL के साथ NonComplianceDetail की रिपोर्ट की जाती है. वर्क प्रोफ़ाइलों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.
SUPL SUPL (Secure User Plane Location) की मदद से काम करने वाले जीपीएस के लिए एपीएन टाइप. इसे सिर्फ़ पूरी तरह से मैनेज किए जा रहे डिवाइसों पर सेट किया जा सकता है. वर्क प्रोफ़ाइलों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.
VSIM VSIM (वर्चुअल सिम) सेवा के लिए एपीएन टाइप. इसे सिर्फ़ Android 12 और उसके बाद के वर्शन वाले पूरी तरह से मैनेज किए गए डिवाइसों पर सेट किया जा सकता है. अगर Android वर्शन 12 से पहले का है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है. वर्क प्रोफ़ाइलों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.
XCAP एक्सकैप (एक्सएमएल कॉन्फ़िगरेशन ऐक्सेस प्रोटोकॉल) ट्रैफ़िक के लिए एपीएन टाइप. इसे सिर्फ़ Android 11 और उसके बाद के वर्शन वाले पूरी तरह से मैनेज किए गए डिवाइसों पर सेट किया जा सकता है. अगर Android का वर्शन 11 से कम है, तो NonComplianceDetail के साथ API_LEVEL की सूचना दी जाती है. वर्क प्रोफ़ाइलों के लिए, MANAGEMENT_MODE के साथ NonComplianceDetail की शिकायत की गई है.

AlwaysOnSetting

इस APN के लिए, CM-IDLE मोड से CM-CONNECTED स्टेट में हर बार ट्रांज़िशन के दौरान, क्या यूज़र प्लेन के संसाधनों को चालू करना होगा. 3GPP TS 23.501 का सेक्शन 5.6.13 देखें.

Enums
ALWAYS_ON_SETTING_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह NOT_ALWAYS_ON पर सेट होती है.
NOT_ALWAYS_ON इस APN से शुरू किया गया PDU सेशन हमेशा चालू नहीं रहना चाहिए.
ALWAYS_ON इस APN से शुरू किया गया PDU सेशन हमेशा चालू रहना चाहिए. यह सुविधा, Android 15 और उसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 15 से पहले का है, तो API_LEVEL के साथ NonComplianceDetail की रिपोर्ट की जाती है.

AuthType

एपीएन की पुष्टि करने का टाइप.

Enums
AUTH_TYPE_UNSPECIFIED नहीं बताया गया है अगर username खाली है, तो डिफ़ॉल्ट रूप से NONE लागू होता है. ऐसा न करने पर, यह PAP_OR_CHAP पर सेट हो जाता है.
NONE पुष्टि करने की ज़रूरत नहीं है.
PAP पीएपी के लिए पुष्टि करने का टाइप.
CHAP CHAP के लिए पुष्टि करने का टाइप.
PAP_OR_CHAP PAP या CHAP के लिए पुष्टि करने का टाइप.

MvnoType

एपीएन के लिए MVNO मैच टाइप.

Enums
MVNO_TYPE_UNSPECIFIED एमवीएनओ का टाइप नहीं बताया गया है.
GID ग्रुप आइडेंटिफ़ायर लेवल 1 के लिए MVNO टाइप.
ICCID आईसीसीआईडी के लिए MVNO टाइप.
IMSI IMSI के लिए MVNO टाइप.
SPN एसपीएन (सेवा देने वाली कंपनी का नाम) के लिए MVNO टाइप.

NetworkType

रेडियो टेक्नोलॉजी (नेटवर्क टाइप), जिसका इस्तेमाल एपीएन कर सकता है.

Enums
NETWORK_TYPE_UNSPECIFIED नहीं बताया गया है इस वैल्यू का इस्तेमाल नहीं किया जाना चाहिए.
EDGE रेडियो टेक्नोलॉजी ईडीजीई.
GPRS रेडियो टेक्नोलॉजी GPRS.
GSM रेडियो टेक्नोलॉजी जीएसएम.
HSDPA रेडियो टेक्नोलॉजी HSDPA.
HSPA रेडियो टेक्नोलॉजी HSPA.
HSPAP रेडियो टेक्नोलॉजी एचएसपीएपी.
HSUPA रेडियो टेक्नोलॉजी HSUPA.
IWLAN रेडियो टेक्नोलॉजी IWLAN.
LTE रेडियो टेक्नोलॉजी एलटीई.
NR रेडियो टेक्नोलॉजी एनआर (न्यू रेडियो) 5G.
TD_SCDMA रेडियो टेक्नोलॉजी TD_SCDMA.
UMTS रेडियो टेक्नोलॉजी यूएमटीएस.

प्रोटोकॉल

एपीएन से कनेक्ट करने के लिए इस्तेमाल किया जाने वाला प्रोटोकॉल.

Enums
PROTOCOL_UNSPECIFIED प्रोटोकॉल के बारे में जानकारी नहीं दी गई है.
IP इंटरनेट प्रोटोकॉल.
IPV4V6 ड्यूल आईपी स्टैक यूई की सुविधा को मैनेज करने के लिए, वर्चुअल पीडीपी टाइप लॉन्च किया गया.
IPV6 इंटरनेट प्रोटोकॉल, वर्शन 6.
NON_IP नॉन-आईपी डेटा को बाहरी पैकेट डेटा नेटवर्क पर ट्रांसफ़र करना.
PPP पॉइंट टू पॉइंट प्रोटोकॉल.
UNSTRUCTURED N6 के ज़रिए, अनस्ट्रक्चर्ड डेटा को डेटा नेटवर्क पर ट्रांसफ़र करना.

DeviceRadioState

यह कुकी, डिवाइस के रेडियो की सेटिंग को कंट्रोल करती है.

JSON के काेड में दिखाना 
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
फ़ील्ड
wifiState

enum (WifiState)

यह कुकी, वाई-फ़ाई की मौजूदा स्थिति और इस बात को कंट्रोल करती है कि उपयोगकर्ता इसकी स्थिति बदल सकता है या नहीं.
airplaneModeState

enum (AirplaneModeState)

इस नीति से यह कंट्रोल किया जाता है कि उपयोगकर्ता, हवाई जहाज़ मोड को टॉगल कर सकता है या नहीं.
ultraWidebandState

enum (UltraWidebandState)

यह नीति, अल्ट्रा वाइडबैंड सेटिंग की स्थिति को कंट्रोल करती है. साथ ही, इससे यह भी तय होता है कि उपयोगकर्ता इसे चालू या बंद कर सकता है या नहीं.
cellularTwoGState

enum (CellularTwoGState)

इससे यह कंट्रोल किया जाता है कि उपयोगकर्ता, सेल्यूलर 2G सेटिंग को टॉगल कर सकता है या नहीं.
minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

वाई-फ़ाई नेटवर्क का कम से कम ज़रूरी सुरक्षा लेवल, जिससे डिवाइस कनेक्ट हो सकता है.

WifiState

इस नीति से यह कंट्रोल किया जाता है कि वाई-फ़ाई चालू है या बंद है. साथ ही, इससे यह भी कंट्रोल किया जाता है कि उपयोगकर्ता वाई-फ़ाई की स्थिति को बदल सकता है या नहीं. यह सुविधा, कंपनी के मालिकाना हक वाले उन डिवाइसों पर काम करती है जो Android 13 और इसके बाद के वर्शन पर काम करते हैं.

Enums
WIFI_STATE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से WIFI_STATE_USER_CHOICE पर सेट होता है
WIFI_STATE_USER_CHOICE उपयोगकर्ता को वाई-फ़ाई चालू/बंद करने की अनुमति है.
WIFI_ENABLED वाई-फ़ाई चालू है और उपयोगकर्ता को इसे बंद करने की अनुमति नहीं है. अगर Android का वर्शन 13 से कम है, तो API_LEVEL के साथ NonComplianceDetail की सूचना दी जाती है.
WIFI_DISABLED वाई-फ़ाई बंद है और उपयोगकर्ता को इसे चालू करने की अनुमति नहीं है. अगर Android वर्शन 13 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है.

AirplaneModeState

इस नीति से, हवाई जहाज़ मोड की स्थिति को कंट्रोल किया जाता है. साथ ही, यह तय किया जाता है कि उपयोगकर्ता इसे चालू या बंद कर सकता है या नहीं. यह नीति, Android 9 और इसके बाद के वर्शन पर काम करती है. यह सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइल के लिए उपलब्ध है.

Enums
AIRPLANE_MODE_STATE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह AIRPLANE_MODE_USER_CHOICE पर सेट होती है.
AIRPLANE_MODE_USER_CHOICE उपयोगकर्ता को फ़्लाइट मोड चालू या बंद करने की अनुमति है.
AIRPLANE_MODE_DISABLED हवाई जहाज़ मोड बंद है. उपयोगकर्ता को हवाई जहाज़ मोड चालू करने की अनुमति नहीं है. अगर Android का वर्शन 9 से पहले का है, तो API_LEVEL के साथ NonComplianceDetail की रिपोर्ट की जाती है.

UltraWidebandState

इस नीति से, अल्ट्रा वाइडबैंड सेटिंग की स्थिति को कंट्रोल किया जाता है. साथ ही, यह तय किया जाता है कि उपयोगकर्ता इसे चालू या बंद कर सकता है या नहीं. यह नीति, Android 14 और इसके बाद के वर्शन पर काम करती है. यह सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइल के लिए उपलब्ध है.

Enums
ULTRA_WIDEBAND_STATE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह ULTRA_WIDEBAND_USER_CHOICE पर सेट होती है.
ULTRA_WIDEBAND_USER_CHOICE उपयोगकर्ता को अल्ट्रा वाइडबैंड की सुविधा चालू या बंद करने की अनुमति है.
ULTRA_WIDEBAND_DISABLED अल्ट्रा वाइडबैंड बंद है. उपयोगकर्ता को सेटिंग में जाकर, अल्ट्रा वाइडबैंड की सुविधा चालू करने की अनुमति नहीं है. अगर Android वर्शन 14 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है.

CellularTwoGState

यह सेटिंग, 2G सेल्यूलर नेटवर्क की सेटिंग की स्थिति को कंट्रोल करती है. साथ ही, यह तय करती है कि उपयोगकर्ता इसे चालू या बंद कर सकता है या नहीं. यह सेटिंग, Android 14 और इसके बाद के वर्शन पर काम करती है. यह सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइल के लिए उपलब्ध है.

Enums
CELLULAR_TWO_G_STATE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह CELLULAR_TWO_G_USER_CHOICE पर सेट होती है.
CELLULAR_TWO_G_USER_CHOICE उपयोगकर्ता को 2G मोबाइल नेटवर्क को टॉगल करके चालू या बंद करने की अनुमति है.
CELLULAR_TWO_G_DISABLED 2G मोबाइल इंटरनेट बंद है. उपयोगकर्ता को सेटिंग के ज़रिए, सेल्यूलर 2G को टॉगल करने की अनुमति नहीं है. अगर Android वर्शन 14 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है.

MinimumWifiSecurityLevel

इससे वाई-फ़ाई नेटवर्क से कनेक्ट करने के लिए, वाई-फ़ाई की सुरक्षा के अलग-अलग ज़रूरी लेवल तय किए जाते हैं. यह सुविधा, Android 13 और इसके बाद के वर्शन पर काम करती है. यह सुविधा, पूरी तरह से मैनेज किए जा रहे डिवाइसों और कंपनी के मालिकाना हक वाले डिवाइसों पर वर्क प्रोफ़ाइल के लिए उपलब्ध है.

Enums
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED डिफ़ॉल्ट रूप से यह OPEN_NETWORK_SECURITY पर सेट होता है. इसका मतलब है कि डिवाइस, सभी तरह के वाई-फ़ाई नेटवर्क से कनेक्ट हो पाएगा.
OPEN_NETWORK_SECURITY डिवाइस, सभी तरह के वाई-फ़ाई नेटवर्क से कनेक्ट हो पाएगा.
PERSONAL_NETWORK_SECURITY WEP और WPA2-PSK जैसे निजी नेटवर्क के लिए, कम से कम सुरक्षा ज़रूरी है. डिवाइस, खुले वाई-फ़ाई नेटवर्क से कनेक्ट नहीं हो पाएगा. यह OPEN_NETWORK_SECURITY से ज़्यादा सख्त है. अगर Android वर्शन 13 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है.
ENTERPRISE_NETWORK_SECURITY एंटरप्राइज़ ईएपी नेटवर्क, सुरक्षा का ज़रूरी लेवल है. यह डिवाइस, इस सुरक्षा स्तर से नीचे के वाई-फ़ाई नेटवर्क से कनेक्ट नहीं हो पाएगा. यह PERSONAL_NETWORK_SECURITY से ज़्यादा सख्त है. अगर Android वर्शन 13 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है.
ENTERPRISE_BIT192_NETWORK_SECURITY एंटरप्राइज़ नेटवर्क के लिए, कम से कम 192-बिट का सुरक्षा स्तर होना ज़रूरी है. यह डिवाइस, इस सुरक्षा स्तर से नीचे के वाई-फ़ाई नेटवर्क से कनेक्ट नहीं हो पाएगा. यह ENTERPRISE_NETWORK_SECURITY से ज़्यादा सख्त है. अगर Android वर्शन 13 से कम है, तो NonComplianceDetail के साथ API_LEVEL की रिपोर्ट की जाती है.

CredentialProviderPolicyDefault

इससे यह कंट्रोल किया जाता है कि Android 14 और इसके बाद के वर्शन पर, किन ऐप्लिकेशन को क्रेडेंशियल प्रोवाइडर के तौर पर काम करने की अनुमति है. ये ऐप्लिकेशन क्रेडेंशियल सेव करते हैं. ज़्यादा जानकारी के लिए, यह और यह देखें. credentialProviderPolicy भी देखें.

Enums
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED पर सेट होता है.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED जिन ऐप्लिकेशन के लिए credentialProviderPolicy की जानकारी नहीं दी गई है उन्हें क्रेडेंशियल प्रोवाइडर के तौर पर काम करने की अनुमति नहीं है.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM credentialProviderPolicy के तौर पर मार्क किए गए ऐप्लिकेशन, क्रेडेंशियल देने वाले ऐप्लिकेशन के तौर पर काम नहीं कर सकते. हालांकि, ओईएम के डिफ़ॉल्ट क्रेडेंशियल देने वाले ऐप्लिकेशन ऐसा कर सकते हैं. OEM के डिफ़ॉल्ट क्रेडेंशियल प्रोवाइडर को हमेशा क्रेडेंशियल प्रोवाइडर के तौर पर काम करने की अनुमति होती है.

PrintingPolicy

इस नीति से यह कंट्रोल किया जाता है कि प्रिंटिंग की अनुमति है या नहीं. यह सुविधा, Android 9 और उसके बाद के वर्शन वाले डिवाइसों पर काम करती है.

Enums
PRINTING_POLICY_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह PRINTING_ALLOWED पर सेट होती है.
PRINTING_DISALLOWED प्रिंट करने की अनुमति नहीं है. अगर Android का वर्शन 9 से पहले का है, तो API_LEVEL के साथ NonComplianceDetail की रिपोर्ट की जाती है.
PRINTING_ALLOWED प्रिंट करने की अनुमति है.

DisplaySettings

डिसप्ले सेटिंग के लिए कंट्रोल.

JSON के काेड में दिखाना 
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
फ़ील्ड
screenBrightnessSettings

object (ScreenBrightnessSettings)

ज़रूरी नहीं. यह कुकी, स्क्रीन की चमक की सेटिंग को कंट्रोल करती है.
screenTimeoutSettings

object (ScreenTimeoutSettings)

ज़रूरी नहीं. यह कुकी, स्क्रीन टाइमआउट की सेटिंग को कंट्रोल करती है.

ScreenBrightnessSettings

स्क्रीन की चमक की सेटिंग को कंट्रोल करने की सुविधा.

JSON के काेड में दिखाना 
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
फ़ील्ड
screenBrightnessMode

enum (ScreenBrightnessMode)

ज़रूरी नहीं. इससे स्क्रीन की चमक के मोड को कंट्रोल किया जाता है.
screenBrightness

integer

ज़रूरी नहीं. स्क्रीन की चमक 1 से 255 के बीच होनी चाहिए. इसमें 1 सबसे कम और 255 सबसे ज़्यादा चमक होती है. वैल्यू 0 (डिफ़ॉल्ट) का मतलब है कि स्क्रीन की रोशनी सेट नहीं है. कोई अन्य वैल्यू अस्वीकार कर दी जाती है. इसे सेट करने के लिए, screenBrightnessMode को BRIGHTNESS_AUTOMATIC या BRIGHTNESS_FIXED पर सेट किया जाना चाहिए. यह सुविधा, पूरी तरह मैनेज किए जा रहे डिवाइसों पर Android 9 और इसके बाद के वर्शन पर काम करती है. अगर Android का वर्शन 9 से पहले का है, तो API_LEVEL के साथ NonComplianceDetail की रिपोर्ट की जाती है. यह सुविधा, Android 15 और इसके बाद के वर्शन पर, कंपनी के मालिकाना हक वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइलों के लिए उपलब्ध है.

ScreenBrightnessMode

इससे स्क्रीन की चमक के मोड को कंट्रोल किया जाता है.

Enums
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह BRIGHTNESS_USER_CHOICE पर सेट होती है.
BRIGHTNESS_USER_CHOICE उपयोगकर्ता को स्क्रीन की रोशनी को कॉन्फ़िगर करने की अनुमति है. screenBrightness सेट नहीं होना चाहिए.
BRIGHTNESS_AUTOMATIC स्क्रीन की चमक अपने-आप अडजस्ट होने की सुविधा चालू होती है. इसमें चमक अपने-आप अडजस्ट होती है और उपयोगकर्ता को स्क्रीन की चमक को कॉन्फ़िगर करने की अनुमति नहीं होती है. screenBrightness को अब भी सेट किया जा सकता है. साथ ही, स्क्रीन की चमक अपने-आप कम या ज़्यादा होने पर इसे ध्यान में रखा जाता है. यह सुविधा, पूरी तरह मैनेज किए जा रहे डिवाइसों पर Android 9 और इसके बाद के वर्शन पर काम करती है. अगर Android का वर्शन 9 से पहले का है, तो API_LEVEL के साथ NonComplianceDetail की रिपोर्ट की जाती है. यह सुविधा, Android 15 और इसके बाद के वर्शन पर, कंपनी के मालिकाना हक वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइलों के लिए उपलब्ध है.
BRIGHTNESS_FIXED स्क्रीन की रोशनी का मोड तय होता है. इसमें रोशनी को screenBrightness पर सेट किया जाता है. साथ ही, उपयोगकर्ता को स्क्रीन की रोशनी को कॉन्फ़िगर करने की अनुमति नहीं होती है. screenBrightness को सेट किया जाना चाहिए. यह सुविधा, पूरी तरह मैनेज किए जा रहे डिवाइसों पर Android 9 और इसके बाद के वर्शन पर काम करती है. अगर Android का वर्शन 9 से पहले का है, तो API_LEVEL के साथ NonComplianceDetail की रिपोर्ट की जाती है. यह सुविधा, Android 15 और इसके बाद के वर्शन पर, कंपनी के मालिकाना हक वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइलों के लिए उपलब्ध है.

ScreenTimeoutSettings

यह कुकी, स्क्रीन टाइमआउट की सेटिंग को कंट्रोल करती है.

JSON के काेड में दिखाना 
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
फ़ील्ड
screenTimeoutMode

enum (ScreenTimeoutMode)

ज़रूरी नहीं. इस नीति से यह कंट्रोल किया जाता है कि उपयोगकर्ता को स्क्रीन बंद होने से पहले के समय को कॉन्फ़िगर करने की अनुमति है या नहीं.
screenTimeout

string (Duration format)

ज़रूरी नहीं. इससे स्क्रीन के बंद होने का समय कंट्रोल किया जाता है. स्क्रीन टाइमआउट की अवधि 0 से ज़्यादा होनी चाहिए. ऐसा न होने पर, अनुरोध अस्वीकार कर दिया जाता है. इसके अलावा, यह maximumTimeToLock से ज़्यादा नहीं होना चाहिए. ऐसा न होने पर, स्क्रीन टाइमआउट को maximumTimeToLock पर सेट कर दिया जाता है. साथ ही, INVALID_VALUE वजह और SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK खास वजह के साथ NonComplianceDetail की शिकायत की जाती है. अगर स्क्रीन बंद होने का समय, तय की गई सबसे कम सीमा से कम है, तो इसे सबसे कम सीमा पर सेट कर दिया जाता है. यह सीमा, डिवाइसों के हिसाब से अलग-अलग हो सकती है. अगर यह सेट है, तो screenTimeoutMode को SCREEN_TIMEOUT_ENFORCED पर सेट करना ज़रूरी है. यह सुविधा, पूरी तरह मैनेज किए जा रहे डिवाइसों पर Android 9 और इसके बाद के वर्शन पर काम करती है. अगर Android का वर्शन 9 से पहले का है, तो API_LEVEL के साथ NonComplianceDetail की रिपोर्ट की जाती है. यह सुविधा, Android 15 और इसके बाद के वर्शन पर, कंपनी के मालिकाना हक वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइलों के लिए उपलब्ध है.

यह अवधि सेकंड में होती है. इसमें नौ दशमलव अंक तक हो सकते हैं. इसके आखिर में 's' होता है. उदाहरण: "3.5s".

ScreenTimeoutMode

इस नीति से यह कंट्रोल किया जाता है कि उपयोगकर्ता को स्क्रीन बंद होने से पहले के समय को कॉन्फ़िगर करने की अनुमति है या नहीं.

Enums
SCREEN_TIMEOUT_MODE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह SCREEN_TIMEOUT_USER_CHOICE पर सेट होती है.
SCREEN_TIMEOUT_USER_CHOICE उपयोगकर्ता को स्क्रीन टाइमआउट कॉन्फ़िगर करने की अनुमति है. screenTimeout सेट नहीं होना चाहिए.
SCREEN_TIMEOUT_ENFORCED स्क्रीन टाइमआउट को screenTimeout पर सेट किया गया है. साथ ही, उपयोगकर्ता को टाइमआउट कॉन्फ़िगर करने की अनुमति नहीं है. screenTimeout को सेट किया जाना चाहिए. यह सुविधा, पूरी तरह मैनेज किए जा रहे डिवाइसों पर Android 9 और इसके बाद के वर्शन पर काम करती है. अगर Android का वर्शन 9 से पहले का है, तो API_LEVEL के साथ NonComplianceDetail की रिपोर्ट की जाती है. यह सुविधा, Android 15 और इसके बाद के वर्शन पर, कंपनी के मालिकाना हक वाले डिवाइसों पर मौजूद वर्क प्रोफ़ाइलों के लिए उपलब्ध है.

AssistContentPolicy

इससे यह कंट्रोल किया जाता है कि AssistContent को किसी खास ऐप्लिकेशन, जैसे कि Assistant ऐप्लिकेशन को भेजने की अनुमति है या नहीं. AssistContent में स्क्रीनशॉट और किसी ऐप्लिकेशन के बारे में जानकारी शामिल होती है. जैसे, पैकेज का नाम. यह सुविधा, Android 15 और उसके बाद के वर्शन पर काम करती है.

Enums
ASSIST_CONTENT_POLICY_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह ASSIST_CONTENT_ALLOWED पर सेट होती है.
ASSIST_CONTENT_DISALLOWED

सहायता से जुड़ा कॉन्टेंट, खास ऐप्लिकेशन को भेजने से ब्लॉक किया गया है.

यह सुविधा, Android 15 और उसके बाद के वर्शन पर काम करती है. अगर Android वर्शन 15 से पहले का है, तो API_LEVEL के साथ NonComplianceDetail की रिपोर्ट की जाती है.
ASSIST_CONTENT_ALLOWED

सहायता से जुड़ा कॉन्टेंट, खास अधिकार वाले ऐप्लिकेशन को भेजा जा सकता है.

यह सुविधा, Android 15 और उसके बाद के वर्शन पर काम करती है.

WorkAccountSetupConfig

यह कुकी, काम से जुड़े खाते के सेटअप कॉन्फ़िगरेशन को कंट्रोल करती है. जैसे, Google से पुष्टि किए गए खाते की ज़रूरत है या नहीं, इसकी जानकारी.

JSON के काेड में दिखाना 
{
  "authenticationType": enum (AuthenticationType),
  "requiredAccountEmail": string
}
फ़ील्ड
authenticationType

enum (AuthenticationType)

ज़रूरी नहीं. डिवाइस पर उपयोगकर्ता की पुष्टि करने का तरीका.
requiredAccountEmail

string

ज़रूरी नहीं. वह Google Workspace खाता जिसका ईमेल पता जोड़ना है. यह फ़ील्ड सिर्फ़ तब काम का होता है, जब authenticationType की वैल्यू GOOGLE_AUTHENTICATED हो. यह एंटरप्राइज़ खाता होना चाहिए, उपभोक्ता खाता नहीं. एक बार सेट हो जाने के बाद, इस फ़ील्ड में बदलाव करने से कोई फ़र्क़ नहीं पड़ेगा. इसलिए, हमारा सुझाव है कि इसे सिर्फ़ एक बार सेट किया जाए.

AuthenticationType

डिवाइस पर उपयोगकर्ता की पुष्टि करने का तरीका.

Enums
AUTHENTICATION_TYPE_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह AUTHENTICATION_TYPE_NOT_ENFORCED पर सेट होती है.
AUTHENTICATION_TYPE_NOT_ENFORCED डिवाइस पर उपयोगकर्ता की पुष्टि करने की स्थिति लागू नहीं की गई है.
GOOGLE_AUTHENTICATED इसके लिए, डिवाइस को Google से पुष्टि किए गए खाते से मैनेज करना ज़रूरी है.

WipeDataFlag

वाइप फ़्लैग से पता चलता है कि किसी डिवाइस या प्रोफ़ाइल को किसी भी वजह से वाइप करने पर, कौन-कौनसा डेटा वाइप किया जाता है. (उदाहरण के लिए, जब डिवाइस नीति का पालन नहीं करता है). यह enterprises.devices.delete मेथड पर लागू नहीं होता.

Enums
WIPE_DATA_FLAG_UNSPECIFIED इस वैल्यू का इस्तेमाल नहीं किया जाना चाहिए.
WIPE_ESIMS कंपनी के मालिकाना हक वाले डिवाइसों के लिए, wipeDataFlags में यह सेटिंग करने पर, डिवाइस को किसी भी वजह से वाइप करने पर, उस पर मौजूद सभी eSIM हट जाएंगे. निजी डिवाइसों पर, इससे डिवाइस में मौजूद सिर्फ़ मैनेज किए जा रहे eSIM हटेंगे. (ADD_ESIM कमांड के ज़रिए जोड़े गए ई-सिम). यह सुविधा, Android 15 और इसके बाद के वर्शन वाले डिवाइसों पर काम करती है. अगर Android वर्शन 15 से पहले का है, तो API_LEVEL के साथ NonComplianceDetail की रिपोर्ट की जाती है.

EnterpriseDisplayNameVisibility

इससे यह कंट्रोल किया जाता है कि डिवाइस पर enterpriseDisplayName दिखेगा या नहीं. उदाहरण के लिए, कंपनी के मालिकाना हक वाले डिवाइसों पर लॉक स्क्रीन पर दिखने वाला मैसेज.

Enums
ENTERPRISE_DISPLAY_NAME_VISIBILITY_UNSPECIFIED नहीं बताया गया है यह डिवाइस सेटअप करते समय सेट किए गए एंटरप्राइज़ का नाम डिफ़ॉल्ट रूप से दिखाता है. आने वाले समय में, यह डिफ़ॉल्ट रूप से ENTERPRISE_DISPLAY_NAME_VISIBLE पर सेट होगा.
ENTERPRISE_DISPLAY_NAME_VISIBLE डिवाइस पर एंटरप्राइज़ का डिसप्ले नेम दिखता है. यह सुविधा, Android 7 और उसके बाद के वर्शन पर वर्क प्रोफ़ाइल के लिए उपलब्ध है. Android 8 और इसके बाद के वर्शन वाले पूरी तरह से मैनेज किए गए डिवाइसों पर काम करता है. अगर Android वर्शन 7 से कम है, तो API_LEVEL के साथ NonComplianceDetail की शिकायत की जाती है. Android 7 पर पूरी तरह मैनेज किए जा रहे डिवाइसों पर, NonComplianceDetail के साथ MANAGEMENT_MODE की समस्या की सूचना मिली है.
ENTERPRISE_DISPLAY_NAME_HIDDEN डिवाइस पर एंटरप्राइज़ का डिसप्ले नेम छिपा होता है.

AppFunctions

इससे यह कंट्रोल किया जाता है कि पूरी तरह से मैनेज किए जा रहे डिवाइसों पर मौजूद ऐप्लिकेशन या वर्क प्रोफ़ाइल वाले डिवाइसों में मौजूद ऐप्लिकेशन को, ऐप्लिकेशन के फ़ंक्शन इस्तेमाल करने की अनुमति है या नहीं.

Enums
APP_FUNCTIONS_UNSPECIFIED नहीं बताया गया है डिफ़ॉल्ट रूप से, यह APP_FUNCTIONS_ALLOWED पर सेट होती है.
APP_FUNCTIONS_DISALLOWED पूरी तरह से मैनेज किए जा रहे डिवाइसों पर मौजूद ऐप्लिकेशन या वर्क प्रोफ़ाइल वाले डिवाइसों पर मौजूद ऐप्लिकेशन, ऐप्लिकेशन के फ़ंक्शन को ऐक्सेस नहीं कर सकते. अगर इसे सेट किया जाता है, तो crossProfileAppFunctions को CROSS_PROFILE_APP_FUNCTIONS_ALLOWED पर सेट नहीं किया जाना चाहिए. ऐसा न करने पर, नीति अस्वीकार कर दी जाएगी.
APP_FUNCTIONS_ALLOWED पूरी तरह से मैनेज किए जा रहे डिवाइसों पर मौजूद ऐप्लिकेशन या वर्क प्रोफ़ाइल वाले डिवाइसों पर मौजूद ऐप्लिकेशन को, ऐप्लिकेशन के फ़ंक्शन दिखाने की अनुमति होती है.

तरीके

delete

 इस तरीके का इस्तेमाल करके, किसी नीति को मिटाया जा सकता है.

get

 किसी नीति को ऐक्सेस करता है.

list

 यह फ़ंक्शन, किसी एंटरप्राइज़ के लिए नीतियां दिखाता है.

modifyPolicyApplications

 यह कुकी, किसी नीति में ऐप्लिकेशन को अपडेट करती है या बनाती है.

patch

 यह कुकी, नीति को अपडेट करती है या बनाती है.

removePolicyApplications

 यह नीति में मौजूद ऐप्लिकेशन हटाता है.