REST Resource: enterprises.policies

Tài nguyên: Chính sách

Tài nguyên chính sách đại diện cho một nhóm chế độ cài đặt chi phối hành vi của một thiết bị được quản lý và các ứng dụng được cài đặt trên thiết bị đó.

Biểu diễn dưới dạng JSON 
{
  "name": string,
  "version": string,
  "applications": [
    {
      object (ApplicationPolicy)
    }
  ],
  "maximumTimeToLock": string,
  "screenCaptureDisabled": boolean,
  "cameraDisabled": boolean,
  "keyguardDisabledFeatures": [
    enum (KeyguardDisabledFeature)
  ],
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "persistentPreferredActivities": [
    {
      object (PersistentPreferredActivity)
    }
  ],
  "openNetworkConfiguration": {
    object
  },
  "systemUpdate": {
    object (SystemUpdate)
  },
  "accountTypesWithManagementDisabled": [
    string
  ],
  "addUserDisabled": boolean,
  "adjustVolumeDisabled": boolean,
  "factoryResetDisabled": boolean,
  "installAppsDisabled": boolean,
  "mountPhysicalMediaDisabled": boolean,
  "modifyAccountsDisabled": boolean,
  "safeBootDisabled": boolean,
  "uninstallAppsDisabled": boolean,
  "statusBarDisabled": boolean,
  "keyguardDisabled": boolean,
  "minimumApiLevel": integer,
  "statusReportingSettings": {
    object (StatusReportingSettings)
  },
  "bluetoothContactSharingDisabled": boolean,
  "shortSupportMessage": {
    object (UserFacingMessage)
  },
  "longSupportMessage": {
    object (UserFacingMessage)
  },
  "passwordRequirements": {
    object (PasswordRequirements)
  },
  "wifiConfigsLockdownEnabled": boolean,
  "bluetoothConfigDisabled": boolean,
  "cellBroadcastsConfigDisabled": boolean,
  "credentialsConfigDisabled": boolean,
  "mobileNetworksConfigDisabled": boolean,
  "tetheringConfigDisabled": boolean,
  "vpnConfigDisabled": boolean,
  "wifiConfigDisabled": boolean,
  "createWindowsDisabled": boolean,
  "networkResetDisabled": boolean,
  "outgoingBeamDisabled": boolean,
  "outgoingCallsDisabled": boolean,
  "removeUserDisabled": boolean,
  "shareLocationDisabled": boolean,
  "smsDisabled": boolean,
  "unmuteMicrophoneDisabled": boolean,
  "usbFileTransferDisabled": boolean,
  "ensureVerifyAppsEnabled": boolean,
  "permittedInputMethods": {
    object (PackageNameList)
  },
  "stayOnPluggedModes": [
    enum (BatteryPluggedMode)
  ],
  "recommendedGlobalProxy": {
    object (ProxyInfo)
  },
  "setUserIconDisabled": boolean,
  "setWallpaperDisabled": boolean,
  "choosePrivateKeyRules": [
    {
      object (ChoosePrivateKeyRule)
    }
  ],
  "alwaysOnVpnPackage": {
    object (AlwaysOnVpnPackage)
  },
  "frpAdminEmails": [
    string
  ],
  "deviceOwnerLockScreenInfo": {
    object (UserFacingMessage)
  },
  "dataRoamingDisabled": boolean,
  "locationMode": enum (LocationMode),
  "networkEscapeHatchEnabled": boolean,
  "bluetoothDisabled": boolean,
  "complianceRules": [
    {
      object (ComplianceRule)
    }
  ],
  "blockApplicationsEnabled": boolean,
  "installUnknownSourcesAllowed": boolean,
  "debuggingFeaturesAllowed": boolean,
  "funDisabled": boolean,
  "autoTimeRequired": boolean,
  "permittedAccessibilityServices": {
    object (PackageNameList)
  },
  "appAutoUpdatePolicy": enum (AppAutoUpdatePolicy),
  "kioskCustomLauncherEnabled": boolean,
  "androidDevicePolicyTracks": [
    enum (AppTrack)
  ],
  "skipFirstUseHintsEnabled": boolean,
  "privateKeySelectionEnabled": boolean,
  "encryptionPolicy": enum (EncryptionPolicy),
  "usbMassStorageEnabled": boolean,
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "playStoreMode": enum (PlayStoreMode),
  "setupActions": [
    {
      object (SetupAction)
    }
  ],
  "passwordPolicies": [
    {
      object (PasswordRequirements)
    }
  ],
  "policyEnforcementRules": [
    {
      object (PolicyEnforcementRule)
    }
  ],
  "kioskCustomization": {
    object (KioskCustomization)
  },
  "advancedSecurityOverrides": {
    object (AdvancedSecurityOverrides)
  },
  "personalUsagePolicies": {
    object (PersonalUsagePolicies)
  },
  "autoDateAndTimeZone": enum (AutoDateAndTimeZone),
  "oncCertificateProviders": [
    {
      object (OncCertificateProvider)
    }
  ],
  "crossProfilePolicies": {
    object (CrossProfilePolicies)
  },
  "preferentialNetworkService": enum (PreferentialNetworkService),
  "usageLog": {
    object (UsageLog)
  },
  "cameraAccess": enum (CameraAccess),
  "microphoneAccess": enum (MicrophoneAccess),
  "deviceConnectivityManagement": {
    object (DeviceConnectivityManagement)
  },
  "deviceRadioState": {
    object (DeviceRadioState)
  },
  "credentialProviderPolicyDefault": enum (CredentialProviderPolicyDefault),
  "printingPolicy": enum (PrintingPolicy),
  "displaySettings": {
    object (DisplaySettings)
  },
  "assistContentPolicy": enum (AssistContentPolicy),
  "workAccountSetupConfig": {
    object (WorkAccountSetupConfig)
  },
  "wipeDataFlags": [
    enum (WipeDataFlag)
  ],
  "enterpriseDisplayNameVisibility": enum (EnterpriseDisplayNameVisibility),
  "appFunctions": enum (AppFunctions)
}
Trường
name

string

Tên của chính sách ở dạng enterprises/{enterpriseId}/policies/{policyId}.
version

string (int64 format)

Phiên bản của chính sách. Đây là trường chỉ đọc. Phiên bản sẽ tăng lên mỗi khi chính sách được cập nhật.
applications[]

object (ApplicationPolicy)

Chính sách áp dụng cho ứng dụng. Phần tử này có thể có tối đa 3.000 phần tử.
maximumTimeToLock

string (int64 format)

Thời gian tối đa tính bằng mili giây cho hoạt động của người dùng cho đến khi thiết bị khoá. Giá trị 0 có nghĩa là không có quy định hạn chế.
screenCaptureDisabled

boolean

Tính năng chụp ảnh màn hình có bị tắt hay không.
cameraDisabled
(deprecated)

boolean

Nếu bạn đặt cameraAccess thành bất kỳ giá trị nào khác ngoài CAMERA_ACCESS_UNSPECIFIED, thì điều này sẽ không có hiệu lực. Nếu không, trường này sẽ kiểm soát việc tắt camera: Nếu đúng, tất cả camera sẽ bị tắt, nếu không, camera sẽ hoạt động. Đối với các thiết bị do công ty quản lý hoàn toàn, trường này áp dụng cho tất cả ứng dụng trên thiết bị. Đối với hồ sơ công việc, trường này chỉ áp dụng cho các ứng dụng trong hồ sơ công việc và quyền truy cập camera của các ứng dụng bên ngoài hồ sơ công việc sẽ không bị ảnh hưởng.
keyguardDisabledFeatures[]

enum (KeyguardDisabledFeature)

Đã tắt các chế độ tuỳ chỉnh keyguard, chẳng hạn như tiện ích.
defaultPermissionPolicy

enum (PermissionPolicy)

Chính sách quyền mặc định cho các yêu cầu cấp quyền khi bắt đầu chạy.
persistentPreferredActivities[]

object (PersistentPreferredActivity)

Các hoạt động của trình xử lý ý định mặc định.
openNetworkConfiguration

object (Struct format)

Cấu hình mạng cho thiết bị. Hãy xem phần định cấu hình mạng để biết thêm thông tin.
systemUpdate

object (SystemUpdate)

Chính sách cập nhật hệ thống, kiểm soát cách áp dụng các bản cập nhật hệ điều hành. Nếu loại cập nhật là WINDOWED, thì cửa sổ cập nhật cũng sẽ tự động áp dụng cho các bản cập nhật ứng dụng Play.

Lưu ý: Bản cập nhật hệ thống Google Play (còn gọi là bản cập nhật Mainline) sẽ tự động tải xuống và yêu cầu bạn khởi động lại thiết bị để cài đặt. Hãy tham khảo phần mainline trong bài viết Quản lý bản cập nhật hệ thống để biết thêm thông tin.
accountTypesWithManagementDisabled[]

string

Các loại tài khoản mà người dùng không thể quản lý.
addUserDisabled

boolean

Liệu tính năng thêm người dùng và hồ sơ mới có bị tắt hay không. Đối với những thiết bị có managementModeDEVICE_OWNER, trường này sẽ bị bỏ qua và người dùng sẽ không bao giờ được phép thêm hoặc xoá người dùng.
adjustVolumeDisabled

boolean

Có tắt chế độ điều chỉnh âm lượng chính hay không. Đồng thời tắt tiếng thiết bị. Chế độ cài đặt này chỉ có hiệu lực trên các thiết bị được quản lý hoàn toàn.
factoryResetDisabled

boolean

Có tắt tính năng đặt lại về trạng thái ban đầu trong phần cài đặt hay không.
installAppsDisabled

boolean

Liệu người dùng có bị vô hiệu hoá việc cài đặt ứng dụng hay không.
mountPhysicalMediaDisabled

boolean

Người dùng có bị vô hiệu hoá khi gắn nội dung nghe nhìn bên ngoài hay không.
modifyAccountsDisabled

boolean

Tính năng thêm hoặc xoá tài khoản có bị tắt hay không.
safeBootDisabled
(deprecated)

boolean

Có tắt tính năng khởi động lại thiết bị ở chế độ khởi động an toàn hay không.
uninstallAppsDisabled

boolean

Có tắt tính năng gỡ cài đặt ứng dụng của người dùng hay không. Điều này ngăn người dùng gỡ cài đặt ứng dụng, kể cả những ứng dụng bị xoá bằng applications
statusBarDisabled
(deprecated)

boolean

Thanh trạng thái có bị vô hiệu hoá hay không. Thao tác này sẽ tắt thông báo, chế độ cài đặt nhanh và các lớp phủ màn hình khác cho phép thoát khỏi chế độ toàn màn hình. KHÔNG DÙNG NỮA. Để tắt thanh trạng thái trên thiết bị kiosk, hãy sử dụng InstallType KIOSK hoặc kioskCustomLauncherEnabled.
keyguardDisabled

boolean

Nếu bạn đặt giá trị này thành true, thì chế độ này sẽ tắt Màn hình khoá cho màn hình chính và/hoặc màn hình phụ. Chính sách này chỉ được hỗ trợ ở chế độ quản lý thiết bị chuyên dụng.
minimumApiLevel

integer

Cấp độ API Android tối thiểu được phép.
statusReportingSettings

object (StatusReportingSettings)

Chế độ cài đặt báo cáo trạng thái
bluetoothContactSharingDisabled

boolean

Có tắt tính năng chia sẻ liên hệ qua Bluetooth hay không.
shortSupportMessage

object (UserFacingMessage)

Thông báo hiển thị cho người dùng trên màn hình cài đặt bất cứ khi nào quản trị viên tắt chức năng. Nếu dài hơn 200 ký tự, thông báo có thể bị cắt bớt.
longSupportMessage

object (UserFacingMessage)

Thông báo hiển thị cho người dùng trong màn hình cài đặt quản trị viên thiết bị.
passwordRequirements
(deprecated)

object (PasswordRequirements)

Yêu cầu về mật khẩu. Bạn không được đặt trường passwordRequirements.require_password_unlock. KHÔNG DÙNG NỮA – Hãy dùng passwordPolicies.

Lưu ý:

Bạn không thể sử dụng các giá trị dựa trên độ phức tạp của PasswordQuality, tức là COMPLEXITY_LOW, COMPLEXITY_MEDIUMCOMPLEXITY_HIGH tại đây. Bạn không thể dùng unifiedLockSettings tại đây.
wifiConfigsLockdownEnabled
(deprecated)

boolean

Tính năng này không được dùng nữa.
bluetoothConfigDisabled

boolean

Liệu việc định cấu hình Bluetooth có bị tắt hay không.
cellBroadcastsConfigDisabled

boolean

Liệu có tắt chế độ định cấu hình tính năng truyền phát trên di động hay không.
credentialsConfigDisabled

boolean

Liệu bạn có tắt tính năng định cấu hình thông tin đăng nhập của người dùng hay không.
mobileNetworksConfigDisabled

boolean

Liệu bạn có tắt chế độ định cấu hình mạng di động hay không.
tetheringConfigDisabled
(deprecated)

boolean

Liệu có tắt chế độ định cấu hình tính năng chia sẻ Internet và điểm phát sóng di động hay không. Nếu bạn đặt tetheringSettings thành một giá trị khác TETHERING_SETTINGS_UNSPECIFIED, thì chế độ cài đặt này sẽ bị bỏ qua.
vpnConfigDisabled

boolean

Có tắt chế độ định cấu hình VPN hay không.
wifiConfigDisabled
(deprecated)

boolean

Liệu việc định cấu hình mạng Wi-Fi có bị vô hiệu hoá hay không. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên thiết bị do công ty sở hữu. Đối với các thiết bị do công ty quản lý hoàn toàn, việc đặt chính sách này thành true sẽ xoá tất cả các mạng đã định cấu hình và chỉ giữ lại các mạng được định cấu hình bằng openNetworkConfiguration. Đối với hồ sơ công việc trên thiết bị thuộc sở hữu của công ty, các mạng đã định cấu hình hiện có sẽ không bị ảnh hưởng và người dùng không được phép thêm, xoá hoặc sửa đổi mạng Wi-Fi. Nếu bạn đặt configureWifi thành một giá trị khác CONFIGURE_WIFI_UNSPECIFIED, thì chế độ cài đặt này sẽ bị bỏ qua. Lưu ý: Nếu không thể kết nối mạng khi khởi động và bạn đã tắt chế độ định cấu hình Wi-Fi, thì lối thoát mạng sẽ xuất hiện để làm mới chính sách thiết bị (xem networkEscapeHatchEnabled).
createWindowsDisabled

boolean

Có tắt tính năng tạo các cửa sổ ngoài cửa sổ ứng dụng hay không.
networkResetDisabled

boolean

Liệu có tắt chế độ đặt lại chế độ cài đặt mạng hay không.
outgoingBeamDisabled

boolean

Việc sử dụng NFC để truyền dữ liệu từ các ứng dụng có bị vô hiệu hoá hay không.
outgoingCallsDisabled

boolean

Liệu cuộc gọi đi có bị vô hiệu hoá hay không.
removeUserDisabled

boolean

Liệu có tắt tính năng xoá người dùng khác hay không.
shareLocationDisabled

boolean

Tính năng chia sẻ vị trí có bị tắt hay không. shareLocationDisabled được hỗ trợ cho cả thiết bị được quản lý hoàn toàn và hồ sơ công việc thuộc sở hữu cá nhân.
smsDisabled

boolean

Liệu tính năng gửi và nhận tin nhắn SMS có bị vô hiệu hoá hay không.
unmuteMicrophoneDisabled
(deprecated)

boolean

Nếu bạn đặt microphoneAccess thành bất kỳ giá trị nào khác ngoài MICROPHONE_ACCESS_UNSPECIFIED, thì điều này sẽ không có hiệu lực. Nếu không, trường này sẽ kiểm soát việc micrô có bị tắt hay không: Nếu đúng, tất cả micrô sẽ bị tắt, nếu không thì micrô sẽ hoạt động. Tính năng này chỉ có trên các thiết bị được quản lý hoàn toàn.
usbFileTransferDisabled
(deprecated)

boolean

Tính năng chuyển tệp qua USB có bị vô hiệu hoá hay không. Tính năng này chỉ được hỗ trợ trên các thiết bị do công ty sở hữu.
ensureVerifyAppsEnabled
(deprecated)

boolean

Liệu tính năng xác minh ứng dụng có được bật bắt buộc hay không.
permittedInputMethods

object (PackageNameList)

Nếu có, chỉ những phương thức nhập do các gói trong danh sách này cung cấp mới được phép. Nếu trường này xuất hiện nhưng danh sách trống, thì chỉ các phương thức nhập của hệ thống mới được phép.
stayOnPluggedModes[]

enum (BatteryPluggedMode)

Các chế độ cắm pin mà thiết bị vẫn bật. Khi sử dụng chế độ cài đặt này, bạn nên xoá maximumTimeToLock để thiết bị không tự động khoá khi vẫn đang bật.
recommendedGlobalProxy

object (ProxyInfo)

Proxy HTTP chung độc lập với mạng. Thông thường, bạn nên định cấu hình proxy cho mỗi mạng trong openNetworkConfiguration. Tuy nhiên, đối với các cấu hình bất thường như lọc nội bộ chung, proxy HTTP chung có thể hữu ích. Nếu không truy cập được vào proxy, thì quyền truy cập vào mạng có thể bị gián đoạn. Proxy toàn cục chỉ là một đề xuất và một số ứng dụng có thể bỏ qua đề xuất này.
setUserIconDisabled

boolean

Có tắt tính năng thay đổi biểu tượng người dùng hay không. Chế độ cài đặt này chỉ có hiệu lực trên các thiết bị được quản lý hoàn toàn.
setWallpaperDisabled

boolean

Có tắt tính năng thay đổi hình nền hay không.
choosePrivateKeyRules[]

object (ChoosePrivateKeyRule)

Các quy tắc xác định quyền truy cập của ứng dụng vào khoá riêng tư. Hãy xem ChoosePrivateKeyRule để biết chi tiết. Trường này phải trống nếu có ứng dụng có phạm vi uỷ quyền CERT_SELECTION.
alwaysOnVpnPackage

object (AlwaysOnVpnPackage)

Cấu hình cho kết nối VPN luôn bật. Sử dụng cùng với vpnConfigDisabled để ngăn sửa đổi chế độ cài đặt này.
frpAdminEmails[]

string

Địa chỉ email của quản trị viên thiết bị để sử dụng tính năng bảo vệ khi đặt lại về trạng thái ban đầu. Khi thiết bị được đặt lại về trạng thái ban đầu, một trong những quản trị viên này sẽ phải đăng nhập bằng email và mật khẩu Tài khoản Google để mở khoá thiết bị. Nếu bạn không chỉ định quản trị viên nào, thì thiết bị sẽ không cung cấp tính năng bảo vệ khi đặt lại về trạng thái ban đầu.
deviceOwnerLockScreenInfo

object (UserFacingMessage)

Thông tin chủ sở hữu thiết bị sẽ xuất hiện trên màn hình khoá.
dataRoamingDisabled

boolean

Có tắt dịch vụ dữ liệu chuyển vùng hay không.
locationMode

enum (LocationMode)

Mức độ phát hiện vị trí đã bật.
networkEscapeHatchEnabled

boolean

Có bật lối thoát mạng hay không. Nếu không thể kết nối mạng khi khởi động, thì lối thoát sẽ nhắc người dùng tạm thời kết nối với mạng để làm mới chính sách thiết bị. Sau khi áp dụng chính sách, mạng tạm thời sẽ bị xoá và thiết bị sẽ tiếp tục khởi động. Điều này ngăn chặn tình trạng không thể kết nối với mạng nếu không có mạng phù hợp trong chính sách gần đây nhất và thiết bị khởi động vào một ứng dụng ở chế độ khoá tác vụ hoặc người dùng không thể truy cập vào phần cài đặt thiết bị.

Lưu ý: Việc đặt wifiConfigDisabled thành true sẽ ghi đè chế độ cài đặt này trong một số trường hợp cụ thể. Vui lòng xem wifiConfigDisabled để biết thêm thông tin chi tiết. Việc đặt configureWifi thành DISALLOW_CONFIGURING_WIFI sẽ ghi đè chế độ cài đặt này trong một số trường hợp cụ thể. Vui lòng xem DISALLOW_CONFIGURING_WIFI để biết thêm thông tin chi tiết.
bluetoothDisabled

boolean

Bluetooth có bị tắt hay không. Ưu tiên chế độ cài đặt này hơn bluetoothConfigDisabled vì người dùng có thể bỏ qua bluetoothConfigDisabled.
complianceRules[]
(deprecated)

object (ComplianceRule)

Các quy tắc khai báo những biện pháp giảm thiểu cần thực hiện khi một thiết bị không tuân thủ chính sách của thiết bị đó. Khi các điều kiện của nhiều quy tắc được đáp ứng, tất cả các biện pháp giảm thiểu của các quy tắc đó sẽ được thực hiện. Giới hạn tối đa là 100 quy tắc. Thay vào đó, hãy sử dụng quy tắc thực thi chính sách.
blockApplicationsEnabled
(deprecated)

boolean

Liệu các ứng dụng không được định cấu hình trong applications có bị chặn cài đặt hay không. Khi bạn đặt chính sách này, những ứng dụng đã được cài đặt theo một chính sách trước đó nhưng không còn xuất hiện trong chính sách này sẽ tự động bị gỡ cài đặt.
installUnknownSourcesAllowed
(deprecated)

boolean

Trường này không có tác dụng.
debuggingFeaturesAllowed
(deprecated)

boolean

Người dùng có được phép bật các tính năng gỡ lỗi hay không.
funDisabled

boolean

Người dùng có được phép giải trí hay không. Kiểm soát việc có tắt trò chơi trứng Phục sinh trong phần Cài đặt hay không.
autoTimeRequired
(deprecated)

boolean

Liệu có bắt buộc phải dùng thời gian tự động hay không, điều này sẽ ngăn người dùng đặt ngày và giờ theo cách thủ công. Nếu bạn đặt autoDateAndTimeZone, thì trường này sẽ bị bỏ qua.
permittedAccessibilityServices

object (PackageNameList)

Chỉ định các dịch vụ hỗ trợ tiếp cận được phép. Nếu bạn không đặt trường này, thì có thể sử dụng mọi dịch vụ hỗ trợ tiếp cận. Nếu bạn đặt trường này, chỉ các dịch vụ hỗ trợ tiếp cận trong danh sách này và dịch vụ hỗ trợ tiếp cận tích hợp sẵn của hệ thống mới có thể được sử dụng. Cụ thể, nếu bạn đặt trường này thành trống, thì chỉ có thể sử dụng các dịch vụ hỗ trợ tiếp cận tích hợp sẵn của hệ thống. Bạn có thể thiết lập chế độ này trên các thiết bị được quản lý hoàn toàn và trên hồ sơ công việc. Khi áp dụng cho hồ sơ công việc, chế độ cài đặt này sẽ ảnh hưởng đến cả hồ sơ cá nhân và hồ sơ công việc.
appAutoUpdatePolicy

enum (AppAutoUpdatePolicy)

Giải pháp thay thế được đề xuất: autoUpdateMode được đặt cho mỗi ứng dụng, mang lại sự linh hoạt cao hơn về tần suất cập nhật.

Khi autoUpdateMode được đặt thành AUTO_UPDATE_POSTPONED hoặc AUTO_UPDATE_HIGH_PRIORITY, trường này sẽ không có hiệu lực.

Chính sách tự động cập nhật ứng dụng, kiểm soát thời điểm có thể áp dụng các bản cập nhật ứng dụng tự động.
kioskCustomLauncherEnabled

boolean

Trình chạy tuỳ chỉnh của kiosk có được bật hay không. Chế độ này sẽ thay thế màn hình chính bằng một trình chạy khoá thiết bị đối với các ứng dụng được cài đặt thông qua chế độ cài đặt applications. Các ứng dụng xuất hiện trên một trang duy nhất theo thứ tự bảng chữ cái. Sử dụng kioskCustomization để định cấu hình thêm hành vi của thiết bị chạy chế độ kiosk.
androidDevicePolicyTracks[]
(deprecated)

enum (AppTrack)

Chế độ cài đặt này không được hỗ trợ. Mọi giá trị đều bị bỏ qua.
skipFirstUseHintsEnabled

boolean

Cờ để bỏ qua gợi ý khi sử dụng lần đầu. Quản trị viên doanh nghiệp có thể bật đề xuất của hệ thống cho các ứng dụng để bỏ qua hướng dẫn cho người dùng và các gợi ý giới thiệu khác khi khởi động lần đầu.
privateKeySelectionEnabled

boolean

Cho phép hiển thị giao diện người dùng trên thiết bị để người dùng chọn bí danh khoá riêng tư nếu không có quy tắc nào khớp trong ChoosePrivateKeyRules. Đối với các thiết bị chạy phiên bản Android thấp hơn P, việc đặt chế độ này có thể khiến các khoá doanh nghiệp dễ bị tấn công. Giá trị này sẽ không có hiệu lực nếu bất kỳ ứng dụng nào có phạm vi uỷ quyền CERT_SELECTION.
encryptionPolicy

enum (EncryptionPolicy)

Có bật tính năng mã hoá hay không
usbMassStorageEnabled
(deprecated)

boolean

Bộ nhớ USB có được bật hay không. Không dùng nữa.
permissionGrants[]

object (PermissionGrant)

Quyền tường minh hoặc quyền cấp/từ chối theo nhóm cho tất cả ứng dụng. Các giá trị này sẽ ghi đè defaultPermissionPolicy.
playStoreMode

enum (PlayStoreMode)

Chế độ này kiểm soát những ứng dụng mà người dùng có thể sử dụng trong Cửa hàng Play và hành vi trên thiết bị khi các ứng dụng bị xoá khỏi chính sách.
setupActions[]

object (SetupAction)

Hành động cần thực hiện trong quá trình thiết lập. Bạn chỉ có thể chỉ định tối đa một thao tác.
passwordPolicies[]

object (PasswordRequirements)

Chính sách về yêu cầu đối với mật khẩu. Bạn có thể đặt các chính sách khác nhau cho hồ sơ công việc hoặc các thiết bị được quản lý hoàn toàn bằng cách đặt trường passwordScope trong chính sách.
policyEnforcementRules[]

object (PolicyEnforcementRule)

Các quy tắc xác định hành vi khi không thể áp dụng một chính sách cụ thể trên thiết bị
kioskCustomization

object (KioskCustomization)

Các chế độ cài đặt kiểm soát hành vi của thiết bị ở chế độ kiosk. Để bật chế độ kiosk, hãy đặt kioskCustomLauncherEnabled thành true hoặc chỉ định một ứng dụng trong chính sách bằng installType KIOSK.
advancedSecurityOverrides

object (AdvancedSecurityOverrides)

Các chế độ cài đặt bảo mật nâng cao. Trong hầu hết các trường hợp, bạn không cần đặt các giá trị này.
personalUsagePolicies

object (PersonalUsagePolicies)

Các chính sách quản lý việc sử dụng cá nhân trên thiết bị do công ty sở hữu.
autoDateAndTimeZone

enum (AutoDateAndTimeZone)

Thiết bị thuộc sở hữu của công ty có bật chế độ ngày, giờ và múi giờ tự động hay không. Nếu bạn đặt tham số này, thì autoTimeRequired sẽ bị bỏ qua.
oncCertificateProviders[]

object (OncCertificateProvider)

Tính năng này chưa được phát hành rộng rãi.
crossProfilePolicies

object (CrossProfilePolicies)

Các chính sách trên nhiều hồ sơ được áp dụng trên thiết bị.
preferentialNetworkService

enum (PreferentialNetworkService)

Kiểm soát việc có bật dịch vụ mạng ưu tiên trên hồ sơ công việc hay trên các thiết bị được quản lý hoàn toàn hay không. Ví dụ: một tổ chức có thể có thoả thuận với một nhà mạng rằng tất cả dữ liệu công việc trên thiết bị của nhân viên sẽ được gửi qua một dịch vụ mạng dành riêng cho việc sử dụng trong doanh nghiệp. Một ví dụ về dịch vụ mạng ưu tiên được hỗ trợ là phân đoạn doanh nghiệp trên mạng 5G. Chính sách này không có hiệu lực nếu bạn đặt preferentialNetworkServiceSettings hoặc ApplicationPolicy.preferentialNetworkId trên các thiết bị chạy Android 13 trở lên.
usageLog

object (UsageLog)

Cấu hình tính năng ghi nhật ký hoạt động của thiết bị.
cameraAccess

enum (CameraAccess)

Kiểm soát việc sử dụng camera và việc người dùng có quyền truy cập vào nút bật/tắt quyền truy cập camera hay không.
microphoneAccess

enum (MicrophoneAccess)

Kiểm soát việc sử dụng micrô và việc người dùng có quyền truy cập vào nút bật/tắt quyền truy cập micrô hay không. Chế độ này chỉ áp dụng cho các thiết bị được quản lý hoàn toàn.
deviceConnectivityManagement

object (DeviceConnectivityManagement)

Bao gồm các chế độ kiểm soát khả năng kết nối của thiết bị, chẳng hạn như Wi-Fi, quyền truy cập vào dữ liệu qua USB, kết nối bàn phím/chuột, v.v.
deviceRadioState

object (DeviceRadioState)

Bao gồm các chế độ kiểm soát trạng thái của đài như Wi-Fi, Bluetooth và nhiều chế độ khác.
credentialProviderPolicyDefault

enum (CredentialProviderPolicyDefault)

Kiểm soát những ứng dụng được phép hoạt động với vai trò là trình cung cấp thông tin xác thực trên Android 14 trở lên. Những ứng dụng này lưu trữ thông tin đăng nhập, hãy xem bài viết nàybài viết này để biết thông tin chi tiết. Xem thêm credentialProviderPolicy.
printingPolicy

enum (PrintingPolicy)

Không bắt buộc. Kiểm soát việc có cho phép in hay không. Chế độ này được hỗ trợ trên các thiết bị chạy Android 9 trở lên. .
displaySettings

object (DisplaySettings)

Không bắt buộc. Các chế độ kiểm soát cho chế độ cài đặt màn hình.
assistContentPolicy

enum (AssistContentPolicy)

Không bắt buộc. Kiểm soát việc AssistContent có được phép gửi đến một ứng dụng có đặc quyền (chẳng hạn như ứng dụng trợ lý) hay không. AssistContent bao gồm ảnh chụp màn hình và thông tin về một ứng dụng, chẳng hạn như tên gói. Chế độ này được hỗ trợ trên Android 15 trở lên.
workAccountSetupConfig

object (WorkAccountSetupConfig)

Không bắt buộc. Kiểm soát cấu hình thiết lập tài khoản công việc, chẳng hạn như thông tin chi tiết về việc có cần tài khoản được Google xác thực hay không.
wipeDataFlags[]

enum (WipeDataFlag)

Không bắt buộc. Xoá cờ để cho biết dữ liệu nào sẽ bị xoá khi quá trình xoá thiết bị hoặc hồ sơ được kích hoạt vì bất kỳ lý do nào (ví dụ: không tuân thủ). Điều này không áp dụng cho phương thức enterprises.devices.delete. . Danh sách này không được có nội dung trùng lặp.
enterpriseDisplayNameVisibility

enum (EnterpriseDisplayNameVisibility)

Không bắt buộc. Kiểm soát xem biểu tượng enterpriseDisplayName có xuất hiện trên thiết bị hay không (ví dụ: thông báo trên màn hình khoá của thiết bị thuộc quyền sở hữu của công ty).
appFunctions

enum (AppFunctions)

Không bắt buộc. Kiểm soát việc các ứng dụng trên thiết bị (đối với thiết bị được quản lý toàn bộ) hoặc trong hồ sơ công việc (đối với thiết bị có hồ sơ công việc) có được phép hiển thị các chức năng của ứng dụng hay không.

ApplicationPolicy

Chính sách cho từng ứng dụng. Lưu ý: Bạn không thể thay đổi khả năng sử dụng ứng dụng trên một thiết bị cụ thể bằng chính sách này nếu installAppsDisabled được bật. Số lượng ứng dụng tối đa mà bạn có thể chỉ định cho mỗi chính sách là 3.000.

Biểu diễn dưới dạng JSON 
{
  "packageName": string,
  "installType": enum (InstallType),
  "lockTaskAllowed": boolean,
  "defaultPermissionPolicy": enum (PermissionPolicy),
  "permissionGrants": [
    {
      object (PermissionGrant)
    }
  ],
  "managedConfiguration": {
    object
  },
  "disabled": boolean,
  "minimumVersionCode": integer,
  "delegatedScopes": [
    enum (DelegatedScope)
  ],
  "managedConfigurationTemplate": {
    object (ManagedConfigurationTemplate)
  },
  "accessibleTrackIds": [
    string
  ],
  "connectedWorkAndPersonalApp": enum (ConnectedWorkAndPersonalApp),
  "autoUpdateMode": enum (AutoUpdateMode),
  "extensionConfig": {
    object (ExtensionConfig)
  },
  "alwaysOnVpnLockdownExemption": enum (AlwaysOnVpnLockdownExemption),
  "workProfileWidgets": enum (WorkProfileWidgets),
  "credentialProviderPolicy": enum (CredentialProviderPolicy),
  "installConstraint": [
    {
      object (InstallConstraint)
    }
  ],
  "installPriority": integer,
  "userControlSettings": enum (UserControlSettings),
  "preferentialNetworkId": enum (PreferentialNetworkId)
}
Trường
packageName

string

Tên gói của ứng dụng. Ví dụ: com.google.android.youtube cho ứng dụng YouTube.
installType

enum (InstallType)

Loại quy trình cài đặt cần thực hiện.
lockTaskAllowed
(deprecated)

boolean

Ứng dụng có được phép khoá chính nó ở chế độ toàn màn hình hay không. KHÔNG DÙNG NỮA. Sử dụng InstallType KIOSK hoặc kioskCustomLauncherEnabled để định cấu hình một thiết bị chuyên dụng.
defaultPermissionPolicy

enum (PermissionPolicy)

Chính sách mặc định cho tất cả các quyền mà ứng dụng yêu cầu. Nếu được chỉ định, chính sách này sẽ ghi đè defaultPermissionPolicy ở cấp chính sách áp dụng cho tất cả các ứng dụng. Chế độ này không ghi đè permissionGrants áp dụng cho tất cả các ứng dụng.
permissionGrants[]

object (PermissionGrant)

Cấp hoặc từ chối quyền một cách tường minh cho ứng dụng. Các giá trị này sẽ ghi đè defaultPermissionPolicypermissionGrants áp dụng cho tất cả ứng dụng.
managedConfiguration

object (Struct format)

Cấu hình được quản lý áp dụng cho ứng dụng. Định dạng của cấu hình do các giá trị ManagedProperty mà ứng dụng hỗ trợ quy định. Mỗi tên trường trong cấu hình được quản lý phải khớp với trường key của ManagedProperty. Giá trị của trường phải tương thích với type của ManagedProperty:

typeGiá trị JSON
BOOLtrue hoặc false
STRINGchuỗi
INTEGERsố
CHOICEchuỗi
MULTISELECTmảng chuỗi
HIDDENchuỗi
BUNDLE_ARRAYmảng đối tượng
disabled

boolean

Ứng dụng có bị vô hiệu hoá hay không. Khi bạn tắt chế độ này, dữ liệu ứng dụng vẫn được giữ lại.
minimumVersionCode

integer

Phiên bản tối thiểu của ứng dụng chạy trên thiết bị. Nếu được đặt, thiết bị sẽ cố gắng cập nhật ứng dụng lên ít nhất mã phiên bản này. Nếu ứng dụng chưa được cập nhật, thiết bị sẽ chứa một NonComplianceDetailnonComplianceReason được đặt thành APP_NOT_UPDATED. Ứng dụng phải đã được xuất bản lên Google Play với mã phiên bản lớn hơn hoặc bằng giá trị này. Mỗi chính sách có thể chỉ định mã phiên bản tối thiểu cho tối đa 20 ứng dụng.
delegatedScopes[]

enum (DelegatedScope)

Các phạm vi được uỷ quyền cho ứng dụng từ Android Device Policy. Những quyền này cung cấp thêm đặc quyền cho các ứng dụng mà chúng được áp dụng.
managedConfigurationTemplate

object (ManagedConfigurationTemplate)

Mẫu cấu hình được quản lý cho ứng dụng, được lưu từ iframe cấu hình được quản lý. Trường này sẽ bị bỏ qua nếu bạn đặt managedConfiguration.
accessibleTrackIds[]

string

Danh sách mã nhận dạng bản phát hành của ứng dụng mà một thiết bị thuộc doanh nghiệp có thể truy cập. Nếu danh sách chứa nhiều mã kênh, thì các thiết bị sẽ nhận được phiên bản mới nhất trong số tất cả các kênh có thể truy cập. Nếu danh sách không chứa mã nhận dạng bản phát hành, thì các thiết bị chỉ có quyền truy cập vào bản phát hành công khai của ứng dụng. Bạn có thể xem thêm thông tin chi tiết về từng bản phát hành trong AppTrackInfo.
connectedWorkAndPersonalApp

enum (ConnectedWorkAndPersonalApp)

Kiểm soát việc ứng dụng có thể giao tiếp với chính nó trên hồ sơ công việc và hồ sơ cá nhân của thiết bị hay không, tuỳ thuộc vào sự đồng ý của người dùng.
autoUpdateMode

enum (AutoUpdateMode)

Kiểm soát chế độ tự động cập nhật cho ứng dụng.
extensionConfig

object (ExtensionConfig)

Cấu hình để bật ứng dụng này làm ứng dụng tiện ích, có khả năng tương tác với Android Device Policy khi không có mạng.

Bạn có thể đặt trường này cho tối đa một ứng dụng.

Dấu vân tay chứng chỉ khoá ký của ứng dụng trên thiết bị phải khớp với một trong các mục trong signingKeyFingerprintsSha256 hoặc dấu vân tay chứng chỉ khoá ký lấy từ Cửa hàng Play để ứng dụng có thể giao tiếp với Android Device Policy. Nếu ứng dụng không có trên Cửa hàng Play và bạn chưa đặt signingKeyFingerprintsSha256, thì một NonComplianceDetailINVALID_VALUE sẽ được báo cáo.
alwaysOnVpnLockdownExemption

enum (AlwaysOnVpnLockdownExemption)

Chỉ định xem ứng dụng có được phép kết nối mạng khi VPN không kết nối và alwaysOnVpnPackage.lockdownEnabled được bật hay không. Nếu bạn đặt thành VPN_LOCKDOWN_ENFORCED, ứng dụng sẽ không được phép kết nối mạng, còn nếu bạn đặt thành VPN_LOCKDOWN_EXEMPTION, ứng dụng sẽ được phép kết nối mạng. Chỉ được hỗ trợ trên các thiết bị chạy Android 10 trở lên. Nếu thiết bị không hỗ trợ tính năng này, thiết bị sẽ chứa một NonComplianceDetailnonComplianceReason được đặt thành API_LEVEL và một fieldPath. Nếu điều này không áp dụng cho ứng dụng, thì thiết bị sẽ chứa một NonComplianceDetailnonComplianceReason được đặt thành UNSUPPORTED và một fieldPath. fieldPath được đặt thành applications[i].alwaysOnVpnLockdownExemption, trong đó i là chỉ mục của gói trong chính sách applications.
workProfileWidgets

enum (WorkProfileWidgets)

Chỉ định xem ứng dụng được cài đặt trong hồ sơ công việc có được phép thêm tiện ích vào màn hình chính hay không.
credentialProviderPolicy

enum (CredentialProviderPolicy)

Không bắt buộc. Ứng dụng có được phép hoạt động như một trình cung cấp thông tin xác thực trên Android 14 trở lên hay không.
installConstraint[]

object (InstallConstraint)

Không bắt buộc. Các điều kiện hạn chế để cài đặt ứng dụng. Bạn có thể chỉ định tối đa một InstallConstraint. Nhiều điều kiện hạn chế bị từ chối.
installPriority

integer

Không bắt buộc. Trong số các ứng dụng có chế độ installType được đặt thành:

thao tác này kiểm soát mức độ ưu tiên tương đối của quá trình cài đặt. Giá trị 0 (mặc định) có nghĩa là ứng dụng này không có mức độ ưu tiên so với các ứng dụng khác. Đối với các giá trị từ 1 đến 10.000, giá trị càng thấp thì mức độ ưu tiên càng cao. Các giá trị nằm ngoài khoảng từ 0 đến 10.000 sẽ bị từ chối.
userControlSettings

enum (UserControlSettings)

Không bắt buộc. Chỉ định xem ứng dụng có được phép kiểm soát người dùng hay không. Quyền kiểm soát người dùng bao gồm các hành động của người dùng như buộc dừng và xoá dữ liệu ứng dụng. Một số loại ứng dụng được xử lý đặc biệt, hãy xem USER_CONTROL_SETTINGS_UNSPECIFIEDUSER_CONTROL_ALLOWED để biết thêm thông tin chi tiết.
preferentialNetworkId

enum (PreferentialNetworkId)

Không bắt buộc. Mã nhận dạng của mạng ưu tiên mà ứng dụng sử dụng. Bạn phải có cấu hình cho mã nhận dạng mạng đã chỉ định trong preferentialNetworkServiceConfigs. Nếu bạn đặt thành PREFERENTIAL_NETWORK_ID_UNSPECIFIED, ứng dụng sẽ sử dụng mã nhận dạng mạng mặc định được chỉ định trong defaultPreferentialNetworkId. Hãy xem tài liệu về defaultPreferentialNetworkId để biết danh sách các ứng dụng được loại trừ khỏi chế độ mặc định này. Điều này áp dụng cho cả hồ sơ công việc và thiết bị được quản lý hoàn toàn trên Android 13 trở lên.

InstallType

Loại hoạt động cài đặt cần thực hiện cho một ứng dụng. Nếu setupAction tham chiếu đến một ứng dụng, thì ứng dụng đó phải có installType được đặt thành REQUIRED_FOR_SETUP, nếu không quá trình thiết lập sẽ thất bại.

Enum
INSTALL_TYPE_UNSPECIFIED Không xác định. Giá trị mặc định là AVAILABLE.
PREINSTALLED Ứng dụng được cài đặt tự động và người dùng có thể xoá ứng dụng này.
FORCE_INSTALLED Ứng dụng được cài đặt tự động bất kể cửa sổ bảo trì đã đặt và người dùng không thể xoá ứng dụng.
BLOCKED Ứng dụng bị chặn và không cài đặt được. Nếu ứng dụng đã được cài đặt theo một chính sách trước đó, thì ứng dụng đó sẽ bị gỡ cài đặt. Thao tác này cũng chặn chức năng ứng dụng tức thì của ứng dụng.
AVAILABLE Bạn có thể cài đặt ứng dụng này.
REQUIRED_FOR_SETUP Ứng dụng được cài đặt tự động và người dùng không thể xoá ứng dụng này. Quá trình thiết lập sẽ không hoàn tất cho đến khi quá trình cài đặt hoàn tất.
KIOSK Ứng dụng sẽ tự động được cài đặt ở chế độ kiosk: ứng dụng này được đặt làm ý định ưu tiên cho màn hình chính và được đưa vào danh sách cho phép ở chế độ khoá tác vụ. Quá trình thiết lập thiết bị sẽ không hoàn tất cho đến khi bạn cài đặt ứng dụng. Sau khi cài đặt, người dùng sẽ không thể xoá ứng dụng. Bạn chỉ có thể đặt installType này cho một ứng dụng trên mỗi chính sách. Khi chính sách này xuất hiện, thanh trạng thái sẽ tự động tắt.

PermissionPolicy

Chính sách yêu cầu cấp quyền truy cập vào ứng dụng.

Enum
PERMISSION_POLICY_UNSPECIFIED Chưa chỉ định chính sách. Nếu bạn không chỉ định chính sách nào cho một quyền ở cấp bất kỳ, thì hành vi PROMPT sẽ được dùng theo mặc định.
PROMPT Nhắc người dùng cấp quyền.
GRANT

Tự động cấp quyền.

Trên Android 12 trở lên, bạn chỉ có thể cấp READ_SMS và các quyền liên quan đến cảm biến sau đây trên thiết bị được quản lý hoàn toàn:
DENY Tự động từ chối quyền.

PermissionGrant

Cấu hình cho một quyền trên Android và trạng thái cấp quyền của quyền đó.

Biểu diễn dưới dạng JSON 
{
  "permission": string,
  "policy": enum (PermissionPolicy)
}
Trường
permission

string

Quyền hoặc nhóm trên Android, ví dụ: android.permission.READ_CALENDAR hoặc android.permission_group.CALENDAR.
policy

enum (PermissionPolicy)

Chính sách cấp quyền.

DelegatedScope

Các phạm vi uỷ quyền mà một gói khác có thể nhận được từ Android Device Policy. Những quyền này cung cấp thêm đặc quyền cho các ứng dụng mà chúng được áp dụng.

Enum
DELEGATED_SCOPE_UNSPECIFIED Chưa chỉ định phạm vi uỷ quyền.
CERT_INSTALL Cấp quyền truy cập vào việc cài đặt và quản lý chứng chỉ. Bạn có thể uỷ quyền phạm vi này cho nhiều ứng dụng.
MANAGED_CONFIGURATIONS Cấp quyền truy cập vào tính năng quản lý cấu hình được quản lý. Bạn có thể uỷ quyền phạm vi này cho nhiều ứng dụng.
BLOCK_UNINSTALL Cấp quyền chặn gỡ cài đặt. Bạn có thể uỷ quyền phạm vi này cho nhiều ứng dụng.
PERMISSION_GRANT Cấp quyền truy cập vào chính sách quyền và trạng thái cấp quyền. Bạn có thể uỷ quyền phạm vi này cho nhiều ứng dụng.
PACKAGE_ACCESS Cấp quyền truy cập vào trạng thái truy cập gói. Bạn có thể uỷ quyền phạm vi này cho nhiều ứng dụng.
ENABLE_SYSTEM_APP Cấp quyền truy cập để bật các ứng dụng hệ thống. Bạn có thể uỷ quyền phạm vi này cho nhiều ứng dụng.
NETWORK_ACTIVITY_LOGS Cấp quyền truy cập vào nhật ký hoạt động mạng. Cho phép ứng dụng được uỷ quyền gọi các phương thức setNetworkLoggingEnabled, isNetworkLoggingEnabledretrieveNetworkLogs. Bạn có thể uỷ quyền phạm vi này cho tối đa một ứng dụng. Được hỗ trợ cho các thiết bị do công ty quản lý hoàn toàn chạy Android 10 trở lên. Được hỗ trợ cho hồ sơ công việc trên Android 12 trở lên. Khi tính năng uỷ quyền được hỗ trợ và thiết lập, NETWORK_ACTIVITY_LOGS sẽ bị bỏ qua.
SECURITY_LOGS Cấp quyền truy cập vào nhật ký bảo mật. Cho phép ứng dụng được uỷ quyền gọi các phương thức setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogsretrievePreRebootSecurityLogs. Bạn có thể uỷ quyền phạm vi này cho tối đa một ứng dụng. Được hỗ trợ cho các thiết bị được quản lý hoàn toàn và thiết bị do công ty sở hữu có hồ sơ công việc trên Android 12 trở lên. Khi tính năng uỷ quyền được hỗ trợ và thiết lập, SECURITY_LOGS sẽ bị bỏ qua.
CERT_SELECTION Cấp quyền truy cập vào lựa chọn chứng chỉ KeyChain thay cho các ứng dụng yêu cầu. Sau khi được cấp, ứng dụng được uỷ quyền sẽ bắt đầu nhận DelegatedAdminReceiver#onChoosePrivateKeyAlias. Cho phép ứng dụng được uỷ quyền gọi các phương thức grantKeyPairToApprevokeKeyPairFromApp. Bạn có thể uỷ quyền phạm vi này cho tối đa một ứng dụng. choosePrivateKeyRules phải trống và privateKeySelectionEnabled không có hiệu lực nếu việc chọn chứng chỉ được uỷ quyền cho một ứng dụng.

ManagedConfigurationTemplate

Mẫu cấu hình được quản lý cho ứng dụng, được lưu từ iframe cấu hình được quản lý.

Biểu diễn dưới dạng JSON 
{
  "templateId": string,
  "configurationVariables": {
    string: string,
    ...
  }
}
Trường
templateId

string

Mã nhận dạng của mẫu cấu hình được quản lý.
configurationVariables

map (key: string, value: string)

Không bắt buộc, một bản đồ chứa các biến cấu hình <khoá, giá trị> được xác định cho cấu hình.

Một đối tượng chứa danh sách các cặp "key": value. Ví dụ: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

ConnectedWorkAndPersonalApp

Kiểm soát việc ứng dụng có thể giao tiếp với chính nó trên nhiều hồ sơ hay không, tuỳ thuộc vào sự đồng ý của người dùng.

Enum
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED Không xác định. Giá trị mặc định là CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED.
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED Mặc định. Ngăn ứng dụng giao tiếp giữa các hồ sơ.
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED Cho phép ứng dụng giao tiếp giữa các hồ sơ sau khi nhận được sự đồng ý của người dùng.

AutoUpdateMode

Kiểm soát chế độ tự động cập nhật cho ứng dụng. Nếu người dùng thiết bị tự thay đổi chế độ cài đặt thiết bị theo cách thủ công, AutoUpdateMode sẽ bỏ qua các lựa chọn này vì chế độ cài đặt này được ưu tiên.

Enum
AUTO_UPDATE_MODE_UNSPECIFIED Không xác định. Giá trị mặc định là AUTO_UPDATE_DEFAULT.
AUTO_UPDATE_DEFAULT

Chế độ cập nhật mặc định.

Ứng dụng sẽ tự động cập nhật với mức độ ưu tiên thấp để giảm thiểu tác động đến người dùng.

Ứng dụng sẽ được cập nhật khi đáp ứng tất cả các điều kiện ràng buộc sau:

  • Thiết bị không được sử dụng thường xuyên.
  • Thiết bị được kết nối với một mạng không đo lượng dữ liệu.
  • Thiết bị đang được sạc.
  • Ứng dụng cần cập nhật không chạy trên nền trước.

Thiết bị sẽ nhận được thông báo về bản cập nhật mới trong vòng 24 giờ sau khi nhà phát triển phát hành bản cập nhật đó. Sau đó, ứng dụng sẽ được cập nhật vào lần tiếp theo khi các điều kiện ràng buộc nêu trên được đáp ứng.
AUTO_UPDATE_POSTPONED

Ứng dụng sẽ không tự động cập nhật trong tối đa 90 ngày sau khi ứng dụng trở nên lỗi thời.

90 ngày sau khi ứng dụng trở nên lỗi thời, phiên bản mới nhất hiện có sẽ tự động được cài đặt với mức độ ưu tiên thấp (xem AUTO_UPDATE_DEFAULT). Sau khi được cập nhật, ứng dụng sẽ không tự động cập nhật lại cho đến 90 ngày sau khi ứng dụng trở nên lỗi thời một lần nữa.

Người dùng vẫn có thể cập nhật ứng dụng theo cách thủ công qua Cửa hàng Play bất cứ lúc nào.
AUTO_UPDATE_HIGH_PRIORITY

Ứng dụng sẽ được cập nhật sớm nhất có thể. Không có điều kiện ràng buộc nào được áp dụng.

Thiết bị sẽ nhận được thông báo về bản cập nhật mới trong thời gian sớm nhất có thể sau khi bản cập nhật đó được phát hành.

LƯU Ý: Quá trình cập nhật các ứng dụng có phạm vi triển khai rộng hơn trong hệ sinh thái của Android có thể mất đến 24 giờ.

ExtensionConfig

Cấu hình để bật một ứng dụng làm ứng dụng tiện ích, có khả năng tương tác với Android Device Policy khi không có mạng. Đối với Android phiên bản 11 trở lên, các ứng dụng tiện ích sẽ được miễn các hạn chế về pin nên sẽ không được đưa vào Bộ chứa chế độ chờ ứng dụng bị hạn chế. Các ứng dụng tiện ích cũng được bảo vệ khỏi trường hợp người dùng xoá dữ liệu hoặc buộc đóng ứng dụng. Tuy nhiên, quản trị viên vẫn có thể sử dụng clear app data command trên các ứng dụng tiện ích nếu cần cho Android 11 trở lên.

Biểu diễn dưới dạng JSON 
{
  "signingKeyFingerprintsSha256": [
    string
  ],
  "notificationReceiver": string
}
Trường
signingKeyFingerprintsSha256[]

string

Hàm băm SHA-256 được mã hoá thập lục phân của chứng chỉ khoá ký của ứng dụng tiện ích. Chỉ có chuỗi thập lục phân gồm 64 ký tự là hợp lệ.

Vân tay số của chứng chỉ khoá ký luôn được lấy từ Cửa hàng Play và trường này được dùng để cung cấp vân tay số bổ sung của chứng chỉ khoá ký. Tuy nhiên, nếu ứng dụng không có trên Cửa hàng Play, bạn cần phải thiết lập trường này. Một NonComplianceDetailINVALID_VALUE sẽ được báo cáo nếu bạn không đặt trường này khi ứng dụng không có trên Cửa hàng Play.

Dấu vân tay chứng chỉ khoá ký của ứng dụng tiện ích trên thiết bị phải khớp với một trong các dấu vân tay chứng chỉ khoá ký lấy từ Cửa hàng Play hoặc dấu vân tay được cung cấp trong trường này để ứng dụng có thể giao tiếp với Chính sách thiết bị Android.

Trong các trường hợp sử dụng thực tế, bạn nên để trống trường này.
notificationReceiver

string

Tên lớp đủ điều kiện của lớp dịch vụ nhận cho Chính sách thiết bị Android để thông báo cho ứng dụng tiện ích về mọi thông tin cập nhật trạng thái lệnh cục bộ. Dịch vụ này phải được xuất trong AndroidManifest.xml của ứng dụng tiện ích và mở rộng NotificationReceiverService (xem hướng dẫn Tích hợp với SDK AMAPI để biết thêm thông tin chi tiết).

AlwaysOnVpnLockdownExemption

Kiểm soát xem một ứng dụng có được miễn trừ chế độ cài đặt alwaysOnVpnPackage.lockdownEnabled hay không.

Enum
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED Không xác định. Giá trị mặc định là VPN_LOCKDOWN_ENFORCED.
VPN_LOCKDOWN_ENFORCED Ứng dụng tuân thủ chế độ cài đặt khoá VPN luôn bật.
VPN_LOCKDOWN_EXEMPTION Ứng dụng này được miễn chế độ cài đặt khoá VPN luôn bật.

WorkProfileWidgets

Kiểm soát xem ứng dụng hồ sơ công việc có được phép thêm tiện ích vào màn hình chính hay không.

Enum
WORK_PROFILE_WIDGETS_UNSPECIFIED Không xác định. Mặc định là workProfileWidgetsDefault.
WORK_PROFILE_WIDGETS_ALLOWED Được phép dùng các tiện ích của hồ sơ công việc. Điều này có nghĩa là ứng dụng sẽ có thể thêm tiện ích vào màn hình chính.
WORK_PROFILE_WIDGETS_DISALLOWED Không cho phép dùng tiện ích hồ sơ công việc. Điều này có nghĩa là ứng dụng sẽ không thể thêm tiện ích vào màn hình chính.

CredentialProviderPolicy

Ứng dụng có được phép hoạt động như một trình cung cấp thông tin xác thực trên Android 14 trở lên hay không.

Enum
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED Không xác định. Hành vi này chịu sự quản lý của credentialProviderPolicyDefault.
CREDENTIAL_PROVIDER_ALLOWED Ứng dụng được phép hoạt động như một nhà cung cấp thông tin xác thực.

InstallConstraint

Trong số các ứng dụng có chế độ InstallType được đặt thành:

thao tác này xác định một bộ hạn chế đối với việc cài đặt ứng dụng. Bạn phải đặt ít nhất một trong các trường. Khi bạn đặt nhiều trường, ứng dụng cần đáp ứng tất cả các điều kiện ràng buộc để được cài đặt.

Biểu diễn dưới dạng JSON 
{
  "networkTypeConstraint": enum (NetworkTypeConstraint),
  "chargingConstraint": enum (ChargingConstraint),
  "deviceIdleConstraint": enum (DeviceIdleConstraint)
}
Trường
networkTypeConstraint

enum (NetworkTypeConstraint)

Không bắt buộc. Quy tắc hạn chế loại mạng.
chargingConstraint

enum (ChargingConstraint)

Không bắt buộc. Hạn chế về việc sạc.
deviceIdleConstraint

enum (DeviceIdleConstraint)

Không bắt buộc. Ràng buộc thiết bị ở trạng thái rảnh.

NetworkTypeConstraint

Quy tắc hạn chế loại mạng.

Enum
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED Không xác định. Mặc định là INSTALL_ON_ANY_NETWORK.
INSTALL_ON_ANY_NETWORK Mọi mạng đang hoạt động (Wi-Fi, di động, v.v.).
INSTALL_ONLY_ON_UNMETERED_NETWORK Mạng không đo lượng dữ liệu (ví dụ: Wi-Fi).

ChargingConstraint

Hạn chế về việc sạc.

Enum
CHARGING_CONSTRAINT_UNSPECIFIED Không xác định. Mặc định là CHARGING_NOT_REQUIRED.
CHARGING_NOT_REQUIRED Thiết bị không cần phải đang sạc.
INSTALL_ONLY_WHEN_CHARGING Thiết bị phải đang sạc.

DeviceIdleConstraint

Ràng buộc trạng thái rảnh của thiết bị.

Enum
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED Không xác định. Mặc định là DEVICE_IDLE_NOT_REQUIRED.
DEVICE_IDLE_NOT_REQUIRED Thiết bị không cần ở trạng thái rảnh, ứng dụng có thể được cài đặt trong khi người dùng đang tương tác với thiết bị.
INSTALL_ONLY_WHEN_DEVICE_IDLE Thiết bị phải ở trạng thái rảnh.

UserControlSettings

Chỉ định xem người dùng có được phép kiểm soát một ứng dụng nhất định hay không. Quyền kiểm soát của người dùng bao gồm các hành động của người dùng như buộc dừng và xoá dữ liệu ứng dụng.

Enum
USER_CONTROL_SETTINGS_UNSPECIFIED

Sử dụng hành vi mặc định của ứng dụng để xác định xem người dùng có được phép kiểm soát hay không. Theo mặc định, người dùng được phép kiểm soát hầu hết các ứng dụng nhưng không được phép kiểm soát các loại ứng dụng sau:

  • ứng dụng tiện ích (xem extensionConfig để biết thêm thông tin)
  • ứng dụng kiosk (xem loại cài đặt KIOSK để biết thêm thông tin chi tiết)
  • các ứng dụng hệ thống quan trọng khác
USER_CONTROL_ALLOWED Người dùng được phép kiểm soát ứng dụng. Các ứng dụng Kiosk có thể sử dụng chế độ này để cho phép người dùng kiểm soát. Đối với các ứng dụng tiện ích (xem extensionConfig để biết thêm thông tin), người dùng không được phép kiểm soát ngay cả khi bạn đặt giá trị này. Đối với các ứng dụng kiosk (xem loại cài đặt KIOSK để biết thêm thông tin chi tiết), bạn có thể dùng giá trị này để cho phép người dùng kiểm soát.
USER_CONTROL_DISALLOWED Ứng dụng không được phép kiểm soát người dùng. Tính năng này được hỗ trợ trên Android 11 trở lên. Một NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 11.

PreferentialNetworkId

Giá trị nhận dạng mạng ưu tiên.

Enum
PREFERENTIAL_NETWORK_ID_UNSPECIFIED Việc giá trị này có hợp lệ hay không và ý nghĩa của giá trị này phụ thuộc vào vị trí sử dụng giá trị đó. Thông tin này được ghi lại trên các trường có liên quan.
NO_PREFERENTIAL_NETWORK Ứng dụng không sử dụng mạng ưu tiên nào.
PREFERENTIAL_NETWORK_ID_ONE Giá trị nhận dạng mạng ưu tiên 1.
PREFERENTIAL_NETWORK_ID_TWO Giá trị nhận dạng mạng ưu tiên 2.
PREFERENTIAL_NETWORK_ID_THREE Giá trị nhận dạng mạng ưu tiên 3.
PREFERENTIAL_NETWORK_ID_FOUR Giá trị nhận dạng mạng ưu tiên 4.
PREFERENTIAL_NETWORK_ID_FIVE Giá trị nhận dạng mạng ưu tiên 5.

KeyguardDisabledFeature

Các tính năng của Keyguard (màn hình khoá) có thể bị vô hiệu hoá.

Enum
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED Giá trị này sẽ bị bỏ qua.
CAMERA Tắt camera trên các màn hình khoá bảo mật (ví dụ: mã PIN).
NOTIFICATIONS Tắt chế độ hiện tất cả thông báo trên màn hình khoá bảo mật.
UNREDACTED_NOTIFICATIONS Tắt thông báo chưa được chỉnh sửa trên màn hình khoá bảo mật.
TRUST_AGENTS Bỏ qua trạng thái tác nhân tin cậy trên các màn hình keyguard bảo mật.
DISABLE_FINGERPRINT Tắt cảm biến vân tay trên màn hình khoá bảo mật.
DISABLE_REMOTE_INPUT Trên các thiết bị chạy Android 6 trở xuống, chế độ này sẽ tắt tính năng nhập văn bản vào thông báo trên màn hình khoá bảo mật. Không ảnh hưởng đến Android 7 trở lên.
FACE Tắt tính năng xác thực bằng khuôn mặt trên màn hình khoá bảo mật.
IRIS Tắt tính năng xác thực bằng mống mắt trên màn hình khoá bảo mật.
BIOMETRICS Tắt tất cả phương thức xác thực bằng sinh trắc học trên màn hình khoá bảo mật.
SHORTCUTS Tắt tất cả các lối tắt trên màn hình khoá bảo mật trên Android 14 trở lên.
ALL_FEATURES Tắt tất cả chế độ tuỳ chỉnh keyguard hiện tại và trong tương lai.

PersistentPreferredActivity

Một hoạt động mặc định để xử lý các ý định khớp với một bộ lọc ý định cụ thể. Lưu ý: Để thiết lập một ki-ốt, hãy dùng InstallType cho KIOSK thay vì dùng các hoạt động ưu tiên liên tục.

Biểu diễn dưới dạng JSON 
{
  "receiverActivity": string,
  "actions": [
    string
  ],
  "categories": [
    string
  ]
}
Trường
receiverActivity

string

Hoạt động phải là trình xử lý ý định mặc định. Đây phải là tên thành phần Android, chẳng hạn như com.android.enterprise.app/.MainActivity. Ngoài ra, giá trị này có thể là tên gói của một ứng dụng, khiến Android Device Policy chọn một hoạt động thích hợp trong ứng dụng để xử lý ý định.
actions[]

string

Các thao tác theo ý định cần khớp trong bộ lọc. Nếu có bất kỳ thao tác nào trong bộ lọc, thì thao tác của ý định phải là một trong những giá trị đó để khớp. Nếu không có hành động nào, hành động theo ý định sẽ bị bỏ qua.
categories[]

string

Các danh mục ý định cần khớp trong bộ lọc. Một ý định bao gồm các danh mục mà ý định đó yêu cầu, tất cả các danh mục này phải được đưa vào bộ lọc để khớp. Nói cách khác, việc thêm một danh mục vào bộ lọc không ảnh hưởng đến việc so khớp, trừ phi danh mục đó được chỉ định trong ý định.

SystemUpdate

Cấu hình để quản lý các bản cập nhật hệ thống

Lưu ý: Bản cập nhật hệ thống Google Play (còn gọi là bản cập nhật Mainline) sẽ tự động tải xuống nhưng cần phải khởi động lại thiết bị để cài đặt. Hãy tham khảo phần mainline trong bài viết Quản lý bản cập nhật hệ thống để biết thêm thông tin.

Biểu diễn dưới dạng JSON 
{
  "type": enum (SystemUpdateType),
  "startMinutes": integer,
  "endMinutes": integer,
  "freezePeriods": [
    {
      object (FreezePeriod)
    }
  ]
}
Trường
type

enum (SystemUpdateType)

Loại bản cập nhật hệ thống cần định cấu hình.
startMinutes

integer

Nếu loại là WINDOWED, thì đây là thời điểm bắt đầu của khung thời gian bảo trì, được đo bằng số phút sau nửa đêm theo giờ địa phương của thiết bị. Giá trị này phải nằm trong khoảng từ 0 đến 1439.
endMinutes

integer

Nếu loại là WINDOWED, thì đây là thời điểm kết thúc của khoảng thời gian bảo trì, được đo bằng số phút sau nửa đêm theo giờ địa phương của thiết bị. Giá trị này phải nằm trong khoảng từ 0 đến 1439. Nếu giá trị này nhỏ hơn startMinutes, thì khoảng thời gian bảo trì sẽ kéo dài đến nửa đêm. Nếu khung thời gian bảo trì được chỉ định nhỏ hơn 30 phút, thì khung thời gian thực tế sẽ được kéo dài thêm 30 phút so với thời gian bắt đầu.
freezePeriods[]

object (FreezePeriod)

Khoảng thời gian lặp lại hằng năm mà các bản cập nhật hệ thống qua mạng (OTA) sẽ bị hoãn lại để đóng băng phiên bản hệ điều hành đang chạy trên thiết bị. Để tránh thiết bị bị treo vô thời hạn, mỗi khoảng thời gian đóng băng phải cách nhau ít nhất 60 ngày.

SystemUpdateType

Loại cấu hình cập nhật hệ thống.

Enum
SYSTEM_UPDATE_TYPE_UNSPECIFIED Tuân theo hành vi cập nhật mặc định của thiết bị. Thông thường, hành vi này yêu cầu người dùng chấp nhận các bản cập nhật hệ thống.
AUTOMATIC Tự động cài đặt ngay khi có bản cập nhật.
WINDOWED

Tự động cài đặt trong khoảng thời gian bảo trì hằng ngày. Thao tác này cũng định cấu hình để các ứng dụng Play được cập nhật trong khoảng thời gian này. Bạn nên dùng cách này cho các thiết bị kiosk vì đây là cách duy nhất để Play có thể cập nhật các ứng dụng được ghim liên tục vào nền trước.

Nếu bạn đặt autoUpdateMode thành AUTO_UPDATE_HIGH_PRIORITY cho một ứng dụng, thì cửa sổ bảo trì sẽ bị bỏ qua đối với ứng dụng đó và ứng dụng sẽ được cập nhật sớm nhất có thể ngay cả khi không nằm trong cửa sổ bảo trì.
POSTPONE Hoãn cài đặt tự động tối đa 30 ngày. Chính sách này không ảnh hưởng đến các bản cập nhật bảo mật (ví dụ: bản vá bảo mật hằng tháng).

FreezePeriod

Thời gian hệ thống bị treo. Khi đồng hồ của thiết bị đang trong thời gian đóng băng, mọi bản cập nhật hệ thống đến (kể cả bản vá bảo mật) đều bị chặn và không được cài đặt.

Khi thiết bị không nằm trong bất kỳ khoảng thời gian đóng băng nào đã đặt, hành vi chính sách thông thường (tự động, theo khoảng thời gian hoặc hoãn lại) sẽ được áp dụng.

Năm nhuận sẽ không được tính trong các phép tính về khoảng thời gian đóng băng, cụ thể:

  • Nếu ngày 29 tháng 2 được đặt làm ngày bắt đầu hoặc ngày kết thúc của một khoảng thời gian bị cấm sử dụng các tính năng, thì khoảng thời gian đó sẽ bắt đầu hoặc kết thúc vào ngày 28 tháng 2.
  • Khi đồng hồ hệ thống của thiết bị hiển thị ngày 29 tháng 2, ngày này sẽ được coi là ngày 28 tháng 2.
  • Khi tính số ngày trong một khoảng thời gian tạm ngưng hoặc thời gian giữa hai khoảng thời gian tạm ngưng, ngày 29 tháng 2 sẽ bị bỏ qua và không được tính là một ngày.

Lưu ý: Để các Khoảng thời gian đóng băng có hiệu lực, bạn không thể chỉ định SystemUpdateTypeSYSTEM_UPDATE_TYPE_UNSPECIFIED, vì các khoảng thời gian đóng băng yêu cầu bạn phải chỉ định một chính sách xác định.

Biểu diễn dưới dạng JSON 
{
  "startDate": {
    object (Date)
  },
  "endDate": {
    object (Date)
  }
}
Trường
startDate

object (Date)

Ngày bắt đầu (bao gồm cả ngày này) của giai đoạn đóng băng. Lưu ý: Bạn phải đặt daymonth. Bạn không nên đặt year vì thông số này không được dùng. Ví dụ: {"month": 1,"date": 30}.
endDate

object (Date)

Ngày kết thúc (bao gồm cả ngày này) của giai đoạn đóng băng. Không được muộn hơn 90 ngày kể từ ngày bắt đầu. Nếu ngày kết thúc đến trước ngày bắt đầu, thì khoảng thời gian đóng băng được coi là khoảng thời gian kết thúc năm. Lưu ý: Bạn phải đặt daymonth. Bạn không nên đặt year vì thông số này không được dùng. Ví dụ: {"month": 1,"date": 30}.

Ngày

Đại diện cho toàn bộ hoặc một phần ngày theo lịch, chẳng hạn như ngày sinh nhật. Thời gian trong ngày và múi giờ được chỉ định ở nơi khác hoặc không quan trọng. Ngày này có liên quan đến Dương lịch. Nội dung đặc tả này có thể xuất hiện dưới dạng một trong những nội dung sau:

  • Một ngày đầy đủ, với các giá trị năm, tháng và ngày khác 0.
  • Giá trị tháng và ngày, giá trị năm bằng 0 (ví dụ: ngày kỷ niệm).
  • Chỉ riêng giá trị năm, với giá trị tháng và ngày bằng 0.
  • Năm và tháng, với giá trị ngày bằng 0 (ví dụ: ngày hết hạn thẻ tín dụng).

Các loại có liên quan:

Biểu diễn dưới dạng JSON 
{
  "year": integer,
  "month": integer,
  "day": integer
}
Trường
year

integer

Năm của ngày. Giá trị phải từ 1 đến 9999 hoặc bằng 0 để chỉ định ngày không có năm.
month

integer

Tháng trong năm. Giá trị phải từ 1 đến 12 hoặc từ 0 để chỉ định một năm không có tháng và ngày.
day

integer

Ngày trong tháng. Giá trị phải từ 1 đến 31 và có giá trị trong năm và tháng, hoặc bằng 0 nếu chỉ chỉ định giá trị năm, hoặc một năm và tháng, trong đó ngày là không quan trọng.

StatusReportingSettings

Chế độ cài đặt kiểm soát hành vi của báo cáo trạng thái.

Biểu diễn dưới dạng JSON 
{
  "applicationReportsEnabled": boolean,
  "deviceSettingsEnabled": boolean,
  "softwareInfoEnabled": boolean,
  "memoryInfoEnabled": boolean,
  "networkInfoEnabled": boolean,
  "displayInfoEnabled": boolean,
  "powerManagementEventsEnabled": boolean,
  "hardwareStatusEnabled": boolean,
  "systemPropertiesEnabled": boolean,
  "applicationReportingSettings": {
    object (ApplicationReportingSettings)
  },
  "commonCriteriaModeEnabled": boolean
}
Trường
applicationReportsEnabled

boolean

Liệu báo cáo ứng dụng có được bật hay không.
deviceSettingsEnabled

boolean

Liệu tính năng báo cáo chế độ cài đặt thiết bị có được bật hay không.
softwareInfoEnabled

boolean

Tính năng báo cáo thông tin về phần mềm có được bật hay không.
memoryInfoEnabled

boolean

Có bật tính năng báo cáo sự kiện liên quan đến bộ nhớ hay không.
networkInfoEnabled

boolean

Tính năng báo cáo thông tin mạng có được bật hay không.
displayInfoEnabled

boolean

Liệu báo cáo hiển thị có được bật hay không. Không có dữ liệu báo cáo cho các thiết bị cá nhân có hồ sơ công việc.
powerManagementEventsEnabled

boolean

Liệu tính năng báo cáo sự kiện quản lý nguồn có được bật hay không. Không có dữ liệu báo cáo cho các thiết bị cá nhân có hồ sơ công việc.
hardwareStatusEnabled

boolean

Liệu tính năng báo cáo trạng thái phần cứng có được bật hay không. Không có dữ liệu báo cáo cho các thiết bị cá nhân có hồ sơ công việc.
systemPropertiesEnabled

boolean

Tính năng báo cáo thuộc tính hệ thống có được bật hay không.
applicationReportingSettings

object (ApplicationReportingSettings)

Chế độ cài đặt báo cáo ứng dụng. Chỉ áp dụng nếu applicationReportsEnabled là true.
commonCriteriaModeEnabled

boolean

Có bật tính năng báo cáo Common Criteria Mode hay không. Tính năng này chỉ được hỗ trợ trên các thiết bị do công ty sở hữu.

ApplicationReportingSettings

Các chế độ cài đặt kiểm soát hành vi của báo cáo ứng dụng.

Biểu diễn dưới dạng JSON 
{
  "includeRemovedApps": boolean
}
Trường
includeRemovedApps

boolean

Ứng dụng đã bị xoá có được đưa vào báo cáo ứng dụng hay không.

PackageNameList

Danh sách tên gói.

Biểu diễn dưới dạng JSON 
{
  "packageNames": [
    string
  ]
}
Trường
packageNames[]

string

Danh sách tên gói.

BatteryPluggedMode

Các chế độ cắm pin.

Enum
BATTERY_PLUGGED_MODE_UNSPECIFIED Giá trị này sẽ bị bỏ qua.
AC Nguồn điện là bộ sạc AC.
USB Nguồn điện là cổng USB.
WIRELESS Nguồn điện là không dây.

ProxyInfo

Thông tin cấu hình cho một proxy HTTP. Đối với một proxy trực tiếp, hãy đặt các trường host, portexcludedHosts. Đối với một proxy tập lệnh PAC, hãy đặt trường pacUri.

Biểu diễn dưới dạng JSON 
{
  "host": string,
  "port": integer,
  "excludedHosts": [
    string
  ],
  "pacUri": string
}
Trường
host

string

Máy chủ lưu trữ của proxy trực tiếp.
port

integer

Cổng của proxy trực tiếp.
excludedHosts[]

string

Đối với một proxy trực tiếp, đây là các máy chủ mà proxy sẽ bỏ qua. Tên máy chủ lưu trữ có thể chứa ký tự đại diện, chẳng hạn như *.example.com.
pacUri

string

URI của tập lệnh PAC dùng để định cấu hình proxy.

ChoosePrivateKeyRule

Kiểm soát quyền truy cập của ứng dụng vào khoá riêng tư. Quy tắc này xác định khoá riêng tư (nếu có) mà Android Device Policy cấp cho ứng dụng được chỉ định. Quyền truy cập được cấp khi ứng dụng gọi KeyChain.choosePrivateKeyAlias (hoặc bất kỳ phương thức nạp chồng nào) để yêu cầu một bí danh khoá riêng tư cho một URL nhất định, hoặc đối với các quy tắc không dành riêng cho URL (tức là nếu urlPattern không được đặt hoặc được đặt thành chuỗi trống hoặc .*) trên Android 11 trở lên, trực tiếp để ứng dụng có thể gọi KeyChain.getPrivateKey mà không cần phải gọi KeyChain.choosePrivateKeyAlias trước.

Khi một ứng dụng gọi KeyChain.choosePrivateKeyAlias nếu có nhiều choosePrivateKeyRules trùng khớp, quy tắc trùng khớp cuối cùng sẽ xác định bí danh khoá nào cần trả về.

Biểu diễn dưới dạng JSON 
{
  "urlPattern": string,
  "packageNames": [
    string
  ],
  "privateKeyAlias": string
}
Trường
urlPattern

string

Mẫu URL để so khớp với URL của yêu cầu. Nếu bạn không đặt hoặc để trống, thì chính sách này sẽ so khớp tất cả URL. Chính sách này sử dụng cú pháp biểu thức chính quy của java.util.regex.Pattern.
packageNames[]

string

Tên gói mà quy tắc này áp dụng. Băm của chứng chỉ ký cho từng ứng dụng được xác minh dựa vào băm do Play cung cấp. Nếu không có tên gói nào được chỉ định, thì bí danh sẽ được cung cấp cho tất cả ứng dụng gọi KeyChain.choosePrivateKeyAlias hoặc bất kỳ phương thức nạp chồng nào (nhưng không phải là không gọi KeyChain.choosePrivateKeyAlias, ngay cả trên Android 11 trở lên). Mọi ứng dụng có cùng UID Android với một gói được chỉ định ở đây sẽ có quyền truy cập khi chúng gọi KeyChain.choosePrivateKeyAlias.
privateKeyAlias

string

Bí danh của khoá riêng tư sẽ được sử dụng.

AlwaysOnVpnPackage

Cấu hình cho kết nối VPN luôn bật.

Biểu diễn dưới dạng JSON 
{
  "packageName": string,
  "lockdownEnabled": boolean
}
Trường
packageName

string

Tên gói của ứng dụng VPN.
lockdownEnabled

boolean

Không cho phép kết nối mạng khi VPN không kết nối.

LocationMode

Mức độ phát hiện vị trí được bật trên hồ sơ công việc và các thiết bị được quản lý hoàn toàn.

Enum
LOCATION_MODE_UNSPECIFIED Giá trị mặc định là LOCATION_USER_CHOICE.
HIGH_ACCURACY

Trên Android 8 trở xuống, tất cả các phương thức phát hiện vị trí đều được bật, bao gồm GPS, mạng và các cảm biến khác. Trên Android 9 trở lên, điều này tương đương với LOCATION_ENFORCED.
SENSORS_ONLY

Trên Android 8 trở xuống, chỉ có GPS và các cảm biến khác được bật. Trên Android 9 trở lên, điều này tương đương với LOCATION_ENFORCED.
BATTERY_SAVING

Trên Android 8 trở xuống, chỉ nhà cung cấp dịch vụ vị trí mạng được bật. Trên Android 9 trở lên, điều này tương đương với LOCATION_ENFORCED.
OFF

Trên Android 8 trở xuống, chế độ cài đặt vị trí và độ chính xác sẽ bị tắt. Trên Android 9 trở lên, điều này tương đương với LOCATION_DISABLED.
LOCATION_USER_CHOICE Chế độ cài đặt vị trí không bị hạn chế trên thiết bị. Không có hành vi cụ thể nào được thiết lập hoặc thực thi.
LOCATION_ENFORCED Bật chế độ cài đặt vị trí trên thiết bị.
LOCATION_DISABLED Tắt chế độ cài đặt vị trí trên thiết bị.

ComplianceRule

Một quy tắc khai báo những biện pháp giảm thiểu cần thực hiện khi thiết bị không tuân thủ chính sách. Đối với mỗi quy tắc, luôn có một hành động giảm thiểu ngầm định là đặt policyCompliant thành false cho tài nguyên Device và hiển thị một thông báo trên thiết bị cho biết rằng thiết bị không tuân thủ chính sách. Bạn cũng có thể tuỳ ý thực hiện các biện pháp giảm thiểu khác, tuỳ thuộc vào giá trị trường trong quy tắc.

Biểu diễn dưới dạng JSON 
{
  "disableApps": boolean,
  "packageNamesToDisable": [
    string
  ],

  // Union field condition can be only one of the following:
  "nonComplianceDetailCondition": {
    object (NonComplianceDetailCondition)
  },
  "apiLevelCondition": {
    object (ApiLevelCondition)
  }
  // End of list of possible types for union field condition.
}
Trường
disableApps

boolean

Nếu bạn đặt chính sách này thành true, thì quy tắc sẽ bao gồm một biện pháp giảm thiểu để tắt các ứng dụng, nhờ đó thiết bị sẽ bị vô hiệu hoá một cách hiệu quả nhưng dữ liệu ứng dụng vẫn được giữ nguyên. Nếu thiết bị đang chạy một ứng dụng ở chế độ tác vụ bị khoá, thì ứng dụng đó sẽ bị đóng và một giao diện người dùng cho biết lý do không tuân thủ sẽ xuất hiện.
packageNamesToDisable[]

string

Nếu được đặt, quy tắc này sẽ bao gồm một biện pháp giảm thiểu để tắt các ứng dụng được chỉ định trong danh sách, nhưng dữ liệu ứng dụng vẫn được giữ nguyên.
Trường nhóm condition. Điều kiện mà khi được đáp ứng sẽ kích hoạt các biện pháp giảm thiểu được xác định trong quy tắc. Bạn phải đặt đúng một trong các điều kiện. condition chỉ có thể là một trong những trạng thái sau:
nonComplianceDetailCondition

object (NonComplianceDetailCondition)

Một điều kiện được thoả mãn nếu có bất kỳ NonComplianceDetail nào phù hợp với thiết bị.
apiLevelCondition

object (ApiLevelCondition)

Một điều kiện được đáp ứng nếu cấp độ API của Khung Android trên thiết bị không đáp ứng yêu cầu tối thiểu.

NonComplianceDetailCondition

Một điều kiện của quy tắc tuân thủ được đáp ứng nếu có bất kỳ NonComplianceDetail nào phù hợp cho thiết bị. NonComplianceDetail khớp với NonComplianceDetailCondition nếu tất cả các trường được đặt trong NonComplianceDetailCondition khớp với các trường NonComplianceDetail tương ứng.

Biểu diễn dưới dạng JSON 
{
  "settingName": string,
  "nonComplianceReason": enum (NonComplianceReason),
  "packageName": string
}
Trường
settingName

string

Tên của chế độ cài đặt chính sách. Đây là tên trường JSON của một trường Policy cấp cao nhất. Nếu bạn không đặt, điều kiện này sẽ khớp với mọi tên chế độ cài đặt.
nonComplianceReason

enum (NonComplianceReason)

Lý do thiết bị không tuân thủ chế độ cài đặt. Nếu bạn không đặt điều kiện này, thì điều kiện này sẽ khớp với mọi lý do.
packageName

string

Tên gói của ứng dụng không tuân thủ. Nếu không được đặt, điều kiện này sẽ khớp với mọi tên gói.

ApiLevelCondition

Một điều kiện của quy tắc tuân thủ được đáp ứng nếu cấp độ API của Khung Android trên thiết bị không đáp ứng yêu cầu tối thiểu. Mỗi chính sách chỉ có thể có một quy tắc có loại điều kiện này.

Biểu diễn dưới dạng JSON 
{
  "minApiLevel": integer
}
Trường
minApiLevel

integer

Cấp độ API tối thiểu mong muốn của Khung Android. Nếu thiết bị không đáp ứng yêu cầu tối thiểu, thì điều kiện này sẽ được đáp ứng. Phải lớn hơn 0.

AppAutoUpdatePolicy

Giải pháp thay thế được đề xuất: autoUpdateMode được đặt cho mỗi ứng dụng, mang lại sự linh hoạt cao hơn về tần suất cập nhật.

Khi autoUpdateMode được đặt thành AUTO_UPDATE_POSTPONED hoặc AUTO_UPDATE_HIGH_PRIORITY, trường này sẽ không có hiệu lực.

Chính sách tự động cập nhật ứng dụng, kiểm soát thời điểm có thể áp dụng các bản cập nhật ứng dụng tự động.

Enum
APP_AUTO_UPDATE_POLICY_UNSPECIFIED Chưa đặt chính sách cập nhật tự động. Tương đương với CHOICE_TO_THE_USER.
CHOICE_TO_THE_USER Người dùng có thể kiểm soát tính năng tự động cập nhật.
NEVER Các ứng dụng không bao giờ được cập nhật tự động.
WIFI_ONLY Các ứng dụng chỉ tự động cập nhật qua Wi-Fi.
ALWAYS Các ứng dụng sẽ tự động cập nhật bất cứ lúc nào. Bạn có thể bị tính phí dữ liệu.

AppTrack

Một kênh phát hành ứng dụng trên Google Play.

Enum
APP_TRACK_UNSPECIFIED Giá trị này sẽ bị bỏ qua.
PRODUCTION Kênh phát hành công khai cung cấp bản phát hành ổn định mới nhất.
BETA Kênh thử nghiệm beta, cung cấp bản phát hành thử nghiệm beta mới nhất.

EncryptionPolicy

Loại mã hoá

Enum
ENCRYPTION_POLICY_UNSPECIFIED Giá trị này sẽ bị bỏ qua, tức là không bắt buộc phải mã hoá
ENABLED_WITHOUT_PASSWORD Bắt buộc phải mã hoá nhưng không bắt buộc phải có mật khẩu để khởi động
ENABLED_WITH_PASSWORD Bắt buộc phải mã hoá và cần có mật khẩu để khởi động

PlayStoreMode

Các giá trị có thể có cho chính sách chế độ Cửa hàng Play.

Enum
PLAY_STORE_MODE_UNSPECIFIED Không xác định. Giá trị mặc định là WHITELIST.
WHITELIST Chỉ những ứng dụng có trong chính sách mới được phép dùng và mọi ứng dụng không có trong chính sách sẽ tự động bị gỡ cài đặt khỏi thiết bị.
BLACKLIST Tất cả ứng dụng đều có sẵn và mọi ứng dụng không được phép có trên thiết bị đều phải được đánh dấu rõ ràng là "BLOCKED" (BỊ CHẶN) trong chính sách applications.

SetupAction

Một thao tác được thực hiện trong quá trình thiết lập.

Biểu diễn dưới dạng JSON 
{
  "title": {
    object (UserFacingMessage)
  },
  "description": {
    object (UserFacingMessage)
  },

  // Union field action can be only one of the following:
  "launchApp": {
    object (LaunchAppAction)
  }
  // End of list of possible types for union field action.
}
Trường
title

object (UserFacingMessage)

Tiêu đề của thao tác này.
description

object (UserFacingMessage)

Nội dung mô tả về hành động này.
Trường nhóm action. Hành động cần thực hiện trong quá trình thiết lập. action chỉ có thể là một trong những trạng thái sau:
launchApp

object (LaunchAppAction)

Một thao tác để chạy ứng dụng. Ứng dụng sẽ chạy bằng một ý định chứa dữ liệu bổ sung có khoá com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION được đặt thành giá trị boolean true để cho biết đây là một quy trình thao tác thiết lập. Nếu SetupAction tham chiếu đến một ứng dụng, thì bạn phải đặt installType tương ứng trong chính sách ứng dụng thành REQUIRED_FOR_SETUP, nếu không quá trình thiết lập sẽ thất bại.

LaunchAppAction

Một thao tác để chạy ứng dụng.

Biểu diễn dưới dạng JSON 
{

  // Union field launch can be only one of the following:
  "packageName": string
  // End of list of possible types for union field launch.
}
Trường
Trường nhóm launch. Nội dung mô tả về thao tác khởi chạy sẽ được thực thi launch chỉ có thể là một trong những nội dung sau:
packageName

string

Tên gói của ứng dụng sẽ được chạy

PolicyEnforcementRule

Một quy tắc xác định những hành động cần thực hiện nếu thiết bị hoặc hồ sơ công việc không tuân thủ chính sách được chỉ định trong settingName. Trong trường hợp có nhiều quy tắc thực thi trùng khớp hoặc nhiều quy tắc thực thi được kích hoạt, hệ thống sẽ hợp nhất các quy tắc đó và thực hiện hành động nghiêm trọng nhất. Tuy nhiên, hệ thống vẫn theo dõi tất cả các quy tắc được kích hoạt, bao gồm cả thời gian kích hoạt ban đầu và mọi thông tin chi tiết liên quan về việc không tuân thủ. Trong trường hợp quy tắc thực thi nghiêm trọng nhất được đáp ứng, thì hành động phù hợp nhất tiếp theo sẽ được áp dụng.

Biểu diễn dưới dạng JSON 
{
  "blockAction": {
    object (BlockAction)
  },
  "wipeAction": {
    object (WipeAction)
  },

  // Union field trigger can be only one of the following:
  "settingName": string
  // End of list of possible types for union field trigger.
}
Trường
blockAction

object (BlockAction)

Một thao tác chặn quyền truy cập vào các ứng dụng và dữ liệu trên thiết bị do công ty sở hữu hoặc trong hồ sơ công việc. Hành động này cũng kích hoạt một thông báo cho người dùng, trong đó có thông tin (nếu có thể) về cách khắc phục vấn đề tuân thủ. Lưu ý: Bạn cũng phải chỉ định wipeAction.
wipeAction

object (WipeAction)

Một thao tác đặt lại thiết bị do công ty sở hữu hoặc xoá hồ sơ công việc. Lưu ý: Bạn cũng phải chỉ định blockAction.
Trường nhóm trigger. Điều kiện sẽ kích hoạt quy tắc này. trigger chỉ có thể là một trong những trạng thái sau:
settingName

string

Chính sách cấp cao nhất cần thực thi. Ví dụ: applications hoặc passwordPolicies.

BlockAction

Một thao tác chặn quyền truy cập vào các ứng dụng và dữ liệu trên thiết bị được quản lý toàn bộ hoặc trong hồ sơ công việc. Hành động này cũng kích hoạt một thiết bị hoặc hồ sơ công việc để hiển thị thông báo cho người dùng kèm theo thông tin (nếu có thể) về cách khắc phục vấn đề tuân thủ. Lưu ý: Bạn cũng phải chỉ định wipeAction.

Biểu diễn dưới dạng JSON 
{
  "blockAfterDays": integer,
  "blockScope": enum (BlockScope)
}
Trường
blockAfterDays

integer

Số ngày thiết bị hoặc hồ sơ công việc không tuân thủ chính sách trước khi bị chặn. Để chặn quyền truy cập ngay lập tức, hãy đặt thành 0. blockAfterDays phải nhỏ hơn wipeAfterDays.
blockScope

enum (BlockScope)

Chỉ định phạm vi của BlockAction này. Chỉ áp dụng cho các thiết bị thuộc sở hữu của công ty.

BlockScope

Chỉ định phạm vi của BlockAction. Chỉ áp dụng cho các thiết bị thuộc sở hữu của công ty.

Enum
BLOCK_SCOPE_UNSPECIFIED Không xác định. Giá trị mặc định là BLOCK_SCOPE_WORK_PROFILE.
BLOCK_SCOPE_WORK_PROFILE Thao tác chặn chỉ áp dụng cho các ứng dụng trong hồ sơ công việc. Các ứng dụng trong hồ sơ cá nhân sẽ không bị ảnh hưởng.
BLOCK_SCOPE_DEVICE Thao tác chặn được áp dụng cho toàn bộ thiết bị, kể cả các ứng dụng trong hồ sơ cá nhân.

WipeAction

Một thao tác đặt lại thiết bị do công ty sở hữu hoặc xoá hồ sơ công việc. Lưu ý: Bạn cũng phải chỉ định blockAction.

Biểu diễn dưới dạng JSON 
{
  "wipeAfterDays": integer,
  "preserveFrp": boolean
}
Trường
wipeAfterDays

integer

Số ngày thiết bị hoặc hồ sơ công việc không tuân thủ chính sách trước khi bị xoá dữ liệu. wipeAfterDays phải lớn hơn blockAfterDays.
preserveFrp

boolean

Dữ liệu chế độ bảo vệ khi đặt lại về trạng thái ban đầu có được giữ lại trên thiết bị hay không. Chế độ cài đặt này không áp dụng cho hồ sơ công việc.

KioskCustomization

Các chế độ cài đặt kiểm soát hành vi của thiết bị ở chế độ kiosk. Để bật chế độ kiosk, hãy đặt kioskCustomLauncherEnabled thành true hoặc chỉ định một ứng dụng trong chính sách bằng installType KIOSK.

Biểu diễn dưới dạng JSON 
{
  "powerButtonActions": enum (PowerButtonActions),
  "systemErrorWarnings": enum (SystemErrorWarnings),
  "systemNavigation": enum (SystemNavigation),
  "statusBar": enum (StatusBar),
  "deviceSettings": enum (DeviceSettings)
}
Trường
powerButtonActions

enum (PowerButtonActions)

Đặt hành vi của thiết bị ở chế độ kiosk khi người dùng nhấn và giữ (nhấn giữ) nút Nguồn.
systemErrorWarnings

enum (SystemErrorWarnings)

Chỉ định việc có chặn hộp thoại lỗi hệ thống cho các ứng dụng gặp sự cố hoặc không phản hồi ở chế độ kiosk hay không. Khi bị chặn, hệ thống sẽ buộc dừng ứng dụng như thể người dùng chọn lựa chọn "đóng ứng dụng" trên giao diện người dùng.
systemNavigation

enum (SystemNavigation)

Chỉ định những tính năng điều hướng được bật (ví dụ: nút Trang chủ, nút Tổng quan) ở chế độ kiosk.
statusBar

enum (StatusBar)

Chỉ định việc thông tin hệ thống và thông báo có bị tắt ở chế độ kiosk hay không.
deviceSettings

enum (DeviceSettings)

Chỉ định việc ứng dụng Cài đặt có được phép hoạt động ở chế độ kiosk hay không.

PowerButtonActions

Đặt hành vi của thiết bị ở chế độ kiosk khi người dùng nhấn và giữ (nhấn giữ) nút Nguồn.

Enum
POWER_BUTTON_ACTIONS_UNSPECIFIED Không xác định, mặc định là POWER_BUTTON_AVAILABLE.
POWER_BUTTON_AVAILABLE Trình đơn nguồn (ví dụ: Tắt nguồn, Khởi động lại) sẽ xuất hiện khi người dùng nhấn và giữ nút Nguồn của thiết bị ở chế độ ki-ốt.
POWER_BUTTON_BLOCKED Trình đơn nguồn (ví dụ: Tắt nguồn, Khởi động lại) sẽ không xuất hiện khi người dùng nhấn và giữ nút Nguồn của thiết bị ở chế độ kiosk. Lưu ý: thao tác này có thể ngăn người dùng tắt thiết bị.

SystemErrorWarnings

Chỉ định việc có chặn hộp thoại lỗi hệ thống cho các ứng dụng gặp sự cố hoặc không phản hồi ở chế độ kiosk hay không.

Enum
SYSTEM_ERROR_WARNINGS_UNSPECIFIED Không xác định, mặc định là ERROR_AND_WARNINGS_MUTED.
ERROR_AND_WARNINGS_ENABLED Tất cả hộp thoại lỗi hệ thống, chẳng hạn như sự cố và lỗi ứng dụng không phản hồi (ANR), đều xuất hiện.
ERROR_AND_WARNINGS_MUTED Tất cả hộp thoại lỗi hệ thống, chẳng hạn như sự cố và lỗi ứng dụng không phản hồi (ANR) đều bị chặn. Khi bị chặn, hệ thống sẽ buộc dừng ứng dụng như thể người dùng đóng ứng dụng trên giao diện người dùng.

SystemNavigation

Chỉ định những tính năng điều hướng được bật (ví dụ: nút Trang chủ, nút Tổng quan) ở chế độ kiosk.

Enum
SYSTEM_NAVIGATION_UNSPECIFIED Không xác định, mặc định là NAVIGATION_DISABLED.
NAVIGATION_ENABLED Đã bật nút màn hình chính và nút tổng quan.
NAVIGATION_DISABLED Không truy cập được vào nút trang chủ và nút Tổng quan.
HOME_BUTTON_ONLY Chỉ có nút màn hình chính được bật.

StatusBar

Chỉ định việc thông tin hệ thống và thông báo có bị tắt ở chế độ kiosk hay không.

Enum
STATUS_BAR_UNSPECIFIED Không xác định, mặc định là INFO_AND_NOTIFICATIONS_DISABLED.
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED

Thông tin hệ thống và thông báo sẽ xuất hiện trên thanh trạng thái ở chế độ kiosk.

Lưu ý: Để chính sách này có hiệu lực, bạn phải bật nút trang chủ của thiết bị bằng cách sử dụng kioskCustomization.systemNavigation.
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED Thông tin hệ thống và thông báo bị tắt ở chế độ kiosk.
SYSTEM_INFO_ONLY Chỉ thông tin hệ thống xuất hiện trên thanh trạng thái.

DeviceSettings

Chỉ định xem người dùng có thể truy cập vào ứng dụng Cài đặt của thiết bị khi ở chế độ kiosk hay không.

Enum
DEVICE_SETTINGS_UNSPECIFIED Không xác định, mặc định là SETTINGS_ACCESS_ALLOWED.
SETTINGS_ACCESS_ALLOWED Bạn có thể truy cập vào ứng dụng Cài đặt ở chế độ kiosk.
SETTINGS_ACCESS_BLOCKED Bạn không được phép truy cập vào ứng dụng Cài đặt ở chế độ kiosk.

AdvancedSecurityOverrides

Các chế độ cài đặt bảo mật nâng cao. Trong hầu hết các trường hợp, bạn không cần đặt các giá trị này.

Biểu diễn dưới dạng JSON 
{
  "untrustedAppsPolicy": enum (UntrustedAppsPolicy),
  "googlePlayProtectVerifyApps": enum (GooglePlayProtectVerifyApps),
  "developerSettings": enum (DeveloperSettings),
  "commonCriteriaMode": enum (CommonCriteriaMode),
  "personalAppsThatCanReadWorkNotifications": [
    string
  ],
  "mtePolicy": enum (MtePolicy),
  "contentProtectionPolicy": enum (ContentProtectionPolicy)
}
Trường
untrustedAppsPolicy

enum (UntrustedAppsPolicy)

Chính sách đối với các ứng dụng không tin cậy (ứng dụng từ các nguồn không xác định) được thực thi trên thiết bị. Thay thế installUnknownSourcesAllowed (deprecated).
googlePlayProtectVerifyApps

enum (GooglePlayProtectVerifyApps)

Liệu có bắt buộc phải xác minh bằng Google Play Protect hay không. Thay thế ensureVerifyAppsEnabled (không dùng nữa).
developerSettings

enum (DeveloperSettings)

Kiểm soát quyền truy cập vào các chế độ cài đặt dành cho nhà phát triển: tuỳ chọn cho nhà phát triển và chế độ khởi động an toàn. Thay thế safeBootDisabled (không dùng nữa) và debuggingFeaturesAllowed (không dùng nữa).
commonCriteriaMode

enum (CommonCriteriaMode)

Kiểm soát Chế độ Tiêu chí chung – các tiêu chuẩn bảo mật được xác định trong Tiêu chí chung để đánh giá tính bảo mật của công nghệ thông tin (CC). Việc bật Chế độ tiêu chí chung sẽ tăng cường một số thành phần bảo mật trên thiết bị, hãy xem phần CommonCriteriaMode để biết thông tin chi tiết.

Cảnh báo: Chế độ Bộ tiêu chí chung áp dụng một mô hình bảo mật nghiêm ngặt mà thường chỉ cần thiết cho các sản phẩm CNTT được dùng trong hệ thống an ninh quốc gia và các tổ chức có độ nhạy cảm cao khác. Việc sử dụng thiết bị theo cách thông thường có thể bị ảnh hưởng. Chỉ bật nếu cần. Nếu Chế độ tiêu chí chung bị tắt sau khi được bật trước đó, thì tất cả các mạng Wi-Fi do người dùng định cấu hình có thể bị mất và mọi mạng Wi-Fi do doanh nghiệp định cấu hình yêu cầu người dùng nhập dữ liệu có thể cần được định cấu hình lại.
personalAppsThatCanReadWorkNotifications[]

string

Các ứng dụng cá nhân có thể đọc thông báo của hồ sơ công việc bằng NotificationListenerService. Theo mặc định, không có ứng dụng cá nhân nào (ngoài các ứng dụng hệ thống) có thể đọc thông báo công việc. Mỗi giá trị trong danh sách phải là tên gói.
mtePolicy

enum (MtePolicy)

Không bắt buộc. Kiểm soát Tiện ích gắn thẻ bộ nhớ (MTE) trên thiết bị. Bạn cần khởi động lại thiết bị để áp dụng các thay đổi đối với chính sách MTE.
contentProtectionPolicy

enum (ContentProtectionPolicy)

Không bắt buộc. Kiểm soát việc có bật tính năng bảo vệ nội dung (quét tìm ứng dụng lừa đảo) hay không. Chế độ này được hỗ trợ trên Android 15 trở lên.

UntrustedAppsPolicy

Chính sách đối với các ứng dụng không tin cậy (ứng dụng từ các nguồn không xác định) được thực thi trên thiết bị. Thay thế installUnknownSourcesAllowed (deprecated).

Enum
UNTRUSTED_APPS_POLICY_UNSPECIFIED Không xác định. Giá trị mặc định là DISALLOW_INSTALL.
DISALLOW_INSTALL Mặc định. Không cho phép cài đặt ứng dụng không đáng tin cậy trên toàn bộ thiết bị.
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY Đối với thiết bị có hồ sơ công việc, chỉ cho phép cài đặt ứng dụng không đáng tin cậy trong hồ sơ cá nhân của thiết bị.
ALLOW_INSTALL_DEVICE_WIDE Cho phép cài đặt ứng dụng không đáng tin cậy trên toàn bộ thiết bị.

GooglePlayProtectVerifyApps

Liệu có bắt buộc phải xác minh bằng Google Play Protect hay không. Thay thế ensureVerifyAppsEnabled (không dùng nữa).

Enum
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED Không xác định. Giá trị mặc định là VERIFY_APPS_ENFORCED.
VERIFY_APPS_ENFORCED Mặc định. Buộc bật tính năng xác minh ứng dụng.
VERIFY_APPS_USER_CHOICE Cho phép người dùng chọn có bật tính năng xác minh ứng dụng hay không.

DeveloperSettings

Kiểm soát quyền truy cập vào các chế độ cài đặt dành cho nhà phát triển: tuỳ chọn cho nhà phát triển và chế độ khởi động an toàn. Thay thế safeBootDisabled (không dùng nữa) và debuggingFeaturesAllowed (không dùng nữa).

Enum
DEVELOPER_SETTINGS_UNSPECIFIED Không xác định. Giá trị mặc định là DEVELOPER_SETTINGS_DISABLED.
DEVELOPER_SETTINGS_DISABLED Mặc định. Tắt tất cả chế độ cài đặt cho nhà phát triển và ngăn người dùng truy cập vào các chế độ cài đặt đó.
DEVELOPER_SETTINGS_ALLOWED Cho phép tất cả chế độ cài đặt cho nhà phát triển. Người dùng có thể truy cập và tuỳ ý định cấu hình các chế độ cài đặt.

CommonCriteriaMode

Kiểm soát Chế độ Tiêu chí chung – các tiêu chuẩn bảo mật được xác định trong Tiêu chí chung để đánh giá tính bảo mật của công nghệ thông tin (CC). Việc bật Chế độ theo Bộ tiêu chí chung sẽ tăng cường một số thành phần bảo mật trên thiết bị, bao gồm:

  1. Mã hoá AES-GCM cho Khoá dài hạn Bluetooth
  2. Bộ nhớ cấu hình Wi-Fi
  3. Xác thực thêm chứng chỉ mạng, yêu cầu sử dụng TLSv1.2 để kết nối với các máy chủ đích AM API
  4. Kiểm tra tính toàn vẹn của chính sách mật mã. Bạn nên đặt statusReportingSettings.commonCriteriaModeEnabled thành true để biết trạng thái kiểm tra tính toàn vẹn của chính sách. Nếu quá trình xác minh chữ ký chính sách không thành công, thì chính sách sẽ không được áp dụng trên thiết bị và commonCriteriaModeInfo.policy_signature_verification_status sẽ được đặt thành POLICY_SIGNATURE_VERIFICATION_FAILED.

Chế độ Tiêu chí chung chỉ được hỗ trợ trên các thiết bị do công ty sở hữu chạy Android 11 trở lên.

Cảnh báo: Chế độ Bộ tiêu chí chung áp dụng một mô hình bảo mật nghiêm ngặt mà thường chỉ cần thiết cho các sản phẩm CNTT được dùng trong hệ thống an ninh quốc gia và các tổ chức có độ nhạy cảm cao khác. Việc sử dụng thiết bị theo cách thông thường có thể bị ảnh hưởng. Chỉ bật nếu cần. Nếu Chế độ tiêu chí chung bị tắt sau khi được bật trước đó, thì tất cả các mạng Wi-Fi do người dùng định cấu hình có thể bị mất và mọi mạng Wi-Fi do doanh nghiệp định cấu hình yêu cầu người dùng nhập dữ liệu có thể cần được định cấu hình lại.

Enum
COMMON_CRITERIA_MODE_UNSPECIFIED Không xác định. Giá trị mặc định là COMMON_CRITERIA_MODE_DISABLED.
COMMON_CRITERIA_MODE_DISABLED Mặc định. Tắt Chế độ Tiêu chí chung.
COMMON_CRITERIA_MODE_ENABLED Bật Chế độ Tiêu chí chung.

MtePolicy

Kiểm soát Tiện ích gắn thẻ bộ nhớ (MTE) trên thiết bị.

Enum
MTE_POLICY_UNSPECIFIED Không xác định. Giá trị mặc định là MTE_USER_CHOICE.
MTE_USER_CHOICE Người dùng có thể chọn bật hoặc tắt MTE trên thiết bị nếu thiết bị hỗ trợ tính năng này.
MTE_ENFORCED

MTE được bật trên thiết bị và người dùng không được phép thay đổi chế độ cài đặt này. Bạn có thể thiết lập chế độ này trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị do công ty sở hữu. NonComplianceDetailMANAGEMENT_MODE sẽ được báo cáo cho các chế độ quản lý khác. Một NonComplianceDetailDEVICE_INCOMPATIBLE sẽ được báo cáo nếu thiết bị không hỗ trợ MTE.

Được hỗ trợ trên Android 14 trở lên. Một NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android nhỏ hơn 14.
MTE_DISABLED

MTE bị vô hiệu hoá trên thiết bị và người dùng không được phép thay đổi chế độ cài đặt này. Chế độ này chỉ áp dụng cho các thiết bị được quản lý hoàn toàn. Trong các trường hợp khác, NonComplianceDetailMANAGEMENT_MODE sẽ được báo cáo. Một NonComplianceDetailDEVICE_INCOMPATIBLE sẽ được báo cáo nếu thiết bị không hỗ trợ MTE.

Được hỗ trợ trên Android 14 trở lên. Một NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android nhỏ hơn 14.

ContentProtectionPolicy

Kiểm soát việc có bật tính năng bảo vệ nội dung (quét tìm ứng dụng lừa đảo) hay không. Chế độ này được hỗ trợ trên Android 15 trở lên.

Enum
CONTENT_PROTECTION_POLICY_UNSPECIFIED Không xác định. Giá trị mặc định là CONTENT_PROTECTION_DISABLED.
CONTENT_PROTECTION_DISABLED Tính năng bảo vệ nội dung bị tắt và người dùng không thể thay đổi chế độ này.
CONTENT_PROTECTION_ENFORCED

Tính năng bảo vệ nội dung được bật và người dùng không thể thay đổi chế độ này.

Được hỗ trợ trên Android 15 trở lên. NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 15.
CONTENT_PROTECTION_USER_CHOICE

Chính sách này không kiểm soát việc bảo vệ nội dung. Người dùng được phép chọn hành vi bảo vệ nội dung.

Được hỗ trợ trên Android 15 trở lên. NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 15.

PersonalUsagePolicies

Các chính sách kiểm soát việc sử dụng cho mục đích cá nhân trên thiết bị do công ty sở hữu có hồ sơ công việc.

Biểu diễn dưới dạng JSON 
{
  "cameraDisabled": boolean,
  "screenCaptureDisabled": boolean,
  "accountTypesWithManagementDisabled": [
    string
  ],
  "maxDaysWithWorkOff": integer,
  "personalPlayStoreMode": enum (PlayStoreMode),
  "personalApplications": [
    {
      object (PersonalApplicationPolicy)
    }
  ],
  "privateSpacePolicy": enum (PrivateSpacePolicy),
  "bluetoothSharing": enum (BluetoothSharing)
}
Trường
cameraDisabled

boolean

Nếu đúng, camera sẽ bị tắt trên hồ sơ cá nhân.
screenCaptureDisabled

boolean

Nếu bạn đặt chính sách này thành true, thì tính năng chụp màn hình sẽ bị tắt đối với tất cả người dùng.
accountTypesWithManagementDisabled[]

string

Các loại tài khoản mà người dùng không thể quản lý.
maxDaysWithWorkOff

integer

Kiểm soát thời gian hồ sơ công việc có thể ở trạng thái tắt. Thời lượng tối thiểu phải là 3 ngày. Các thông tin khác như sau:

  • Nếu bạn đặt thời lượng thành 0, thì tính năng này sẽ tắt.
  • Nếu bạn đặt thời lượng thành một giá trị nhỏ hơn thời lượng tối thiểu, thì tính năng này sẽ trả về lỗi.
Lưu ý: Nếu muốn tránh trường hợp hồ sơ cá nhân bị tạm ngưng trong thời gian dài không hoạt động, bạn có thể tạm thời đặt một giá trị lớn cho tham số này.
personalPlayStoreMode

enum (PlayStoreMode)

Được dùng cùng với personalApplications để kiểm soát cách cho phép hoặc chặn các ứng dụng trong hồ sơ cá nhân.
personalApplications[]

object (PersonalApplicationPolicy)

Chính sách áp dụng cho các ứng dụng trong hồ sơ cá nhân.
privateSpacePolicy

enum (PrivateSpacePolicy)

Không bắt buộc. Kiểm soát việc có cho phép tạo không gian riêng tư trên thiết bị hay không.
bluetoothSharing

enum (BluetoothSharing)

Không bắt buộc. Cho phép chia sẻ qua Bluetooth hay không.

PlayStoreMode

Được dùng cùng với personalApplications để kiểm soát cách cho phép hoặc chặn các ứng dụng trong hồ sơ cá nhân.

Enum
PLAY_STORE_MODE_UNSPECIFIED Không xác định. Giá trị mặc định là BLOCKLIST.
BLACKLIST

Bạn có thể cài đặt tất cả ứng dụng trên Cửa hàng Play trong hồ sơ cá nhân, ngoại trừ những ứng dụng có installTypeBLOCKED trong personalApplications.
BLOCKLIST Bạn có thể cài đặt tất cả ứng dụng trên Cửa hàng Play trong hồ sơ cá nhân, ngoại trừ những ứng dụng có installTypeBLOCKED trong personalApplications.
ALLOWLIST Chỉ những ứng dụng được chỉ định rõ ràng trong personalApplications với installType được đặt thành AVAILABLE mới được phép cài đặt trong hồ sơ cá nhân.

PersonalApplicationPolicy

Chính sách đối với các ứng dụng trong hồ sơ cá nhân của thiết bị do công ty sở hữu có hồ sơ công việc.

Biểu diễn dưới dạng JSON 
{
  "packageName": string,
  "installType": enum (InstallType)
}
Trường
packageName

string

Tên gói của ứng dụng.
installType

enum (InstallType)

Loại quy trình cài đặt cần thực hiện.

InstallType

Các loại hành vi cài đặt mà ứng dụng hồ sơ cá nhân có thể có.

Enum
INSTALL_TYPE_UNSPECIFIED Không xác định. Giá trị mặc định là AVAILABLE.
BLOCKED Ứng dụng bị chặn và không cài đặt được trong hồ sơ cá nhân. Nếu ứng dụng đã được cài đặt trước đó trên thiết bị, thì ứng dụng sẽ bị gỡ cài đặt.
AVAILABLE Bạn có thể cài đặt ứng dụng này trong hồ sơ cá nhân.

PrivateSpacePolicy

Kiểm soát việc có cho phép tạo không gian riêng tư trên thiết bị hay không.

Enum
PRIVATE_SPACE_POLICY_UNSPECIFIED Không xác định. Giá trị mặc định là PRIVATE_SPACE_ALLOWED.
PRIVATE_SPACE_ALLOWED Người dùng có thể tạo hồ sơ không gian riêng tư.
PRIVATE_SPACE_DISALLOWED Người dùng không thể tạo hồ sơ không gian riêng tư. Chỉ được hỗ trợ cho các thiết bị do công ty sở hữu có hồ sơ công việc. Thận trọng: Mọi không gian riêng tư hiện có sẽ bị xoá.

BluetoothSharing

Cho phép chia sẻ qua Bluetooth trong hồ sơ cá nhân của thiết bị do công ty sở hữu có hồ sơ công việc hay không.

Enum
BLUETOOTH_SHARING_UNSPECIFIED Không xác định. Giá trị mặc định là BLUETOOTH_SHARING_ALLOWED.
BLUETOOTH_SHARING_ALLOWED

Bạn có thể chia sẻ qua Bluetooth trên hồ sơ cá nhân.

Được hỗ trợ trên Android 8 trở lên. NonComplianceDetailMANAGEMENT_MODE sẽ được báo cáo nếu bạn đặt chế độ này cho thiết bị cá nhân.
BLUETOOTH_SHARING_DISALLOWED

Bạn không được phép chia sẻ qua Bluetooth trên hồ sơ cá nhân.

Được hỗ trợ trên Android 8 trở lên. NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 8. NonComplianceDetailMANAGEMENT_MODE sẽ được báo cáo nếu bạn đặt chế độ này cho thiết bị cá nhân.

AutoDateAndTimeZone

Chế độ tự động đặt ngày, giờ và múi giờ có được bật trên thiết bị thuộc sở hữu của công ty hay không.

Enum
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED Không xác định. Giá trị mặc định là AUTO_DATE_AND_TIME_ZONE_USER_CHOICE.
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE Người dùng có thể chọn bật hoặc tắt chế độ ngày, giờ và múi giờ tự động.
AUTO_DATE_AND_TIME_ZONE_ENFORCED Thực thi chế độ tự động đặt ngày, giờ và múi giờ trên thiết bị.

OncCertificateProvider

Tính năng này chưa được phát hành rộng rãi.

Biểu diễn dưới dạng JSON 
{
  "certificateReferences": [
    string
  ],

  // Union field endpoint can be only one of the following:
  "contentProviderEndpoint": {
    object (ContentProviderEndpoint)
  }
  // End of list of possible types for union field endpoint.
}
Trường
certificateReferences[]

string

Tính năng này chưa được phát hành rộng rãi.

Trường nhóm endpoint.

Tính năng này chưa được phát hành rộng rãi. endpoint chỉ có thể là một trong những trạng thái sau:
contentProviderEndpoint

object (ContentProviderEndpoint)

Tính năng này chưa được phát hành rộng rãi.

ContentProviderEndpoint

Tính năng này chưa được phát hành rộng rãi.

Biểu diễn dưới dạng JSON 
{
  "uri": string,
  "packageName": string,
  "signingCertsSha256": [
    string
  ]
}
Trường
uri

string

Tính năng này chưa được phát hành rộng rãi.
packageName

string

Tính năng này chưa được phát hành rộng rãi.
signingCertsSha256[]

string

Bắt buộc. Tính năng này chưa được phát hành rộng rãi.

CrossProfilePolicies

Kiểm soát dữ liệu trong hồ sơ công việc mà hồ sơ cá nhân có thể truy cập và ngược lại. Một NonComplianceDetailMANAGEMENT_MODE sẽ được báo cáo nếu thiết bị không có hồ sơ công việc.

Biểu diễn dưới dạng JSON 
{
  "showWorkContactsInPersonalProfile": enum (ShowWorkContactsInPersonalProfile),
  "crossProfileCopyPaste": enum (CrossProfileCopyPaste),
  "crossProfileDataSharing": enum (CrossProfileDataSharing),
  "workProfileWidgetsDefault": enum (WorkProfileWidgetsDefault),
  "crossProfileAppFunctions": enum (CrossProfileAppFunctions),
  "exemptionsToShowWorkContactsInPersonalProfile": {
    object (PackageNameList)
  }
}
Trường
showWorkContactsInPersonalProfile

enum (ShowWorkContactsInPersonalProfile)

Liệu các ứng dụng cá nhân có thể truy cập vào danh bạ được lưu trữ trong hồ sơ công việc hay không.

Xem thêm exemptionsToShowWorkContactsInPersonalProfile.
crossProfileCopyPaste

enum (CrossProfileCopyPaste)

Liệu văn bản được sao chép từ một hồ sơ (cá nhân hoặc công việc) có thể được dán vào hồ sơ kia hay không.
crossProfileDataSharing

enum (CrossProfileDataSharing)

Liệu dữ liệu từ một hồ sơ (cá nhân hoặc công việc) có thể được chia sẻ với các ứng dụng trong hồ sơ kia hay không. Kiểm soát cụ thể việc chia sẻ dữ liệu đơn giản thông qua các ý định. Việc quản lý các kênh liên lạc khác giữa các hồ sơ (chẳng hạn như tìm kiếm người liên hệ, sao chép/dán hoặc kết nối ứng dụng công việc và cá nhân) được định cấu hình riêng.
workProfileWidgetsDefault

enum (WorkProfileWidgetsDefault)

Chỉ định hành vi mặc định cho các tiện ích của hồ sơ công việc. Nếu chính sách không chỉ định workProfileWidgets cho một ứng dụng cụ thể, thì chính sách sẽ hoạt động theo giá trị được chỉ định ở đây.
crossProfileAppFunctions

enum (CrossProfileAppFunctions)

Không bắt buộc. Kiểm soát việc các ứng dụng trong hồ sơ cá nhân có thể gọi các chức năng ứng dụng do các ứng dụng trong hồ sơ công việc cung cấp hay không.
exemptionsToShowWorkContactsInPersonalProfile

object (PackageNameList)

Danh sách các ứng dụng bị loại trừ khỏi chế độ cài đặt ShowWorkContactsInPersonalProfile. Để đặt giá trị này, bạn phải đặt ShowWorkContactsInPersonalProfile thành một trong các giá trị sau:

Được hỗ trợ trên Android 14 trở lên. Một NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android nhỏ hơn 14.

ShowWorkContactsInPersonalProfile

Liệu các ứng dụng cá nhân có thể truy cập vào danh bạ trong hồ sơ công việc hay không, bao gồm cả việc tìm kiếm người liên hệ và cuộc gọi đến

Lưu ý: Sau khi một ứng dụng cá nhân truy cập vào một người liên hệ trong công việc, bạn không thể đảm bảo rằng người liên hệ đó sẽ vẫn ở trong ứng dụng đó, vì người liên hệ có thể được chia sẻ hoặc chuyển sang bất kỳ ứng dụng nào khác, tuỳ thuộc vào hành vi của ứng dụng được phép.

Enum
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED

Không xác định. Giá trị mặc định là SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED.

Khi bạn đặt giá trị này, bạn không được đặt exemptionsToShowWorkContactsInPersonalProfile.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED

Ngăn các ứng dụng cá nhân truy cập vào danh bạ trong hồ sơ công việc và tra cứu danh bạ công việc.

Khi bạn thiết lập chế độ này, các ứng dụng cá nhân được chỉ định trong exemptionsToShowWorkContactsInPersonalProfile sẽ được đưa vào danh sách cho phép và có thể truy cập trực tiếp vào danh bạ trong hồ sơ công việc.

Được hỗ trợ trên Android 7.0 trở lên. Một NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 7.0.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED

Mặc định. Cho phép các ứng dụng trong hồ sơ cá nhân truy cập vào danh bạ trong hồ sơ công việc, bao gồm cả tìm kiếm người liên hệ và cuộc gọi đến.

Khi được đặt, các ứng dụng cá nhân được chỉ định trong exemptionsToShowWorkContactsInPersonalProfile sẽ bị đưa vào danh sách chặn và không thể truy cập trực tiếp vào danh bạ trong hồ sơ công việc.

Được hỗ trợ trên Android 7.0 trở lên. Một NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 7.0.
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM

Ngăn hầu hết các ứng dụng cá nhân truy cập vào danh bạ trong hồ sơ công việc, bao gồm cả các lượt tìm kiếm người liên hệ và cuộc gọi đến, ngoại trừ ứng dụng Trình quay số, Tin nhắn và Danh bạ mặc định của OEM. Cả ứng dụng Quay số, Tin nhắn và Danh bạ do người dùng định cấu hình, cũng như mọi ứng dụng hệ thống hoặc ứng dụng được cài đặt trên Play khác đều không thể truy vấn trực tiếp danh bạ công việc.

Khi bạn thiết lập chính sách này, các ứng dụng cá nhân được chỉ định trong exemptionsToShowWorkContactsInPersonalProfile sẽ được đưa vào danh sách cho phép và có thể truy cập vào danh bạ trong hồ sơ công việc.

Được hỗ trợ trên Android 14 trở lên. Nếu bạn đặt chế độ này trên một thiết bị chạy Android phiên bản dưới 14, thì hành vi sẽ quay lại SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED và một NonComplianceDetailAPI_LEVEL sẽ được báo cáo.

CrossProfileCopyPaste

Liệu văn bản được sao chép từ một hồ sơ (cá nhân hoặc công việc) có thể được dán vào hồ sơ kia hay không.

Enum
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED Không xác định. Giá trị mặc định là COPY_FROM_WORK_TO_PERSONAL_DISALLOWED
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED Mặc định. Ngăn người dùng dán nội dung vào văn bản hồ sơ cá nhân đã sao chép từ hồ sơ công việc. Bạn có thể dán văn bản đã sao chép từ hồ sơ cá nhân vào hồ sơ công việc và dán văn bản đã sao chép từ hồ sơ công việc vào hồ sơ công việc.
CROSS_PROFILE_COPY_PASTE_ALLOWED Văn bản được sao chép trong hồ sơ này có thể được dán vào hồ sơ kia.

CrossProfileDataSharing

Liệu dữ liệu từ một hồ sơ (cá nhân hoặc công việc) có thể được chia sẻ với các ứng dụng trong hồ sơ kia hay không. Kiểm soát cụ thể việc chia sẻ dữ liệu đơn giản thông qua các ý định. Ví dụ: mở trình duyệt web, mở bản đồ, chia sẻ nội dung, mở tài liệu, v.v. Việc quản lý các kênh liên lạc khác giữa các hồ sơ (chẳng hạn như tìm kiếm người liên hệ, sao chép/dán hoặc kết nối ứng dụng công việc và cá nhân) được định cấu hình riêng.

Enum
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED Không xác định. Giá trị mặc định là DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED.
CROSS_PROFILE_DATA_SHARING_DISALLOWED Ngăn chặn việc chia sẻ dữ liệu từ hồ sơ cá nhân sang hồ sơ công việc và từ hồ sơ công việc sang hồ sơ cá nhân.
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED Mặc định. Ngăn người dùng chia sẻ dữ liệu từ hồ sơ công việc sang các ứng dụng trong hồ sơ cá nhân. Dữ liệu cá nhân có thể được chia sẻ với các ứng dụng công việc.
CROSS_PROFILE_DATA_SHARING_ALLOWED Bạn có thể chia sẻ dữ liệu từ hồ sơ này với hồ sơ kia.

WorkProfileWidgetsDefault

Kiểm soát việc có cho phép các ứng dụng hồ sơ công việc thêm tiện ích vào màn hình chính hay không, trong trường hợp không có chính sách dành riêng cho ứng dụng nào được xác định. Nếu không, chính sách dành riêng cho ứng dụng sẽ được ưu tiên hơn chính sách này.

Enum
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED Không xác định. Giá trị mặc định là WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED.
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED Theo mặc định, các tiện ích hồ sơ công việc được cho phép. Điều này có nghĩa là nếu chính sách không chỉ định workProfileWidgetsWORK_PROFILE_WIDGETS_DISALLOWED cho ứng dụng, thì ứng dụng đó sẽ có thể thêm tiện ích vào màn hình chính.
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED Theo mặc định, các tiện ích của hồ sơ công việc không được phép xuất hiện. Điều này có nghĩa là nếu chính sách không chỉ định workProfileWidgetsWORK_PROFILE_WIDGETS_ALLOWED cho ứng dụng, thì ứng dụng sẽ không thể thêm tiện ích vào màn hình chính.

CrossProfileAppFunctions

Kiểm soát việc có cho phép các ứng dụng hồ sơ cá nhân gọi các chức năng ứng dụng do các ứng dụng trong hồ sơ công việc cung cấp hay không.

Enum
CROSS_PROFILE_APP_FUNCTIONS_UNSPECIFIED Không xác định. Nếu appFunctions được đặt thành APP_FUNCTIONS_ALLOWED, thì giá trị mặc định sẽ là CROSS_PROFILE_APP_FUNCTIONS_ALLOWED. Nếu appFunctions được đặt thành APP_FUNCTIONS_DISALLOWED, thì giá trị mặc định sẽ là CROSS_PROFILE_APP_FUNCTIONS_DISALLOWED.
CROSS_PROFILE_APP_FUNCTIONS_DISALLOWED Các ứng dụng hồ sơ cá nhân không được phép gọi các chức năng ứng dụng do các ứng dụng trong hồ sơ công việc cung cấp.
CROSS_PROFILE_APP_FUNCTIONS_ALLOWED Các ứng dụng trong hồ sơ cá nhân có thể gọi các hàm ứng dụng do các ứng dụng trong hồ sơ công việc cung cấp. Nếu bạn đặt chính sách này, thì bạn không được đặt appFunctions thành APP_FUNCTIONS_DISALLOWED. Nếu không, chính sách sẽ bị từ chối.

PreferentialNetworkService

Kiểm soát việc có bật dịch vụ mạng ưu tiên trên hồ sơ công việc hay trên các thiết bị được quản lý hoàn toàn hay không. Hãy xem preferentialNetworkService để biết chi tiết.

Enum
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED Không xác định. Giá trị mặc định là PREFERENTIAL_NETWORK_SERVICES_DISABLED.
PREFERENTIAL_NETWORK_SERVICE_DISABLED Dịch vụ mạng ưu tiên bị tắt trên hồ sơ công việc.
PREFERENTIAL_NETWORK_SERVICE_ENABLED Dịch vụ mạng ưu tiên được bật trên hồ sơ công việc. Chế độ cài đặt này chỉ được hỗ trợ trên hồ sơ công việc trên các thiết bị chạy Android 12 trở lên. Kể từ Android 13, các thiết bị được quản lý hoàn toàn cũng được hỗ trợ.

UsageLog

Kiểm soát các loại nhật ký hoạt động của thiết bị được thu thập từ thiết bị và được báo cáo thông qua thông báo Pub/Sub.

Biểu diễn dưới dạng JSON 
{
  "enabledLogTypes": [
    enum (LogType)
  ],
  "uploadOnCellularAllowed": [
    enum (LogType)
  ]
}
Trường
enabledLogTypes[]

enum (LogType)

Chỉ định những loại nhật ký được bật. Xin lưu ý rằng người dùng sẽ nhận được thông báo trên thiết bị khi bạn bật tính năng ghi nhật ký sử dụng.
uploadOnCellularAllowed[]

enum (LogType)

Chỉ định loại nhật ký nào trong số các loại nhật ký đã bật có thể được tải lên qua dữ liệu di động. Theo mặc định, nhật ký sẽ được đưa vào hàng đợi để tải lên khi thiết bị kết nối với Wi-Fi.

LogType

Các loại nhật ký hoạt động của thiết bị được báo cáo từ thiết bị.

Enum
LOG_TYPE_UNSPECIFIED Giá trị này không được sử dụng.
SECURITY_LOGS Bật tính năng ghi nhật ký các sự kiện bảo mật trên thiết bị, chẳng hạn như khi mật khẩu thiết bị được nhập không chính xác hoặc bộ nhớ di động được gắn. Hãy xem UsageLogEvent để biết nội dung mô tả đầy đủ về các sự kiện bảo mật được ghi lại. Được hỗ trợ cho các thiết bị do công ty quản lý hoàn toàn chạy Android 7 trở lên. Được hỗ trợ cho các thiết bị thuộc sở hữu của công ty có hồ sơ công việc trên Android 12 trở lên, trong đó chỉ các sự kiện bảo mật từ hồ sơ công việc được ghi lại. Có thể bị ghi đè bởi phạm vi được uỷ quyền của ứng dụng SECURITY_LOGS
NETWORK_ACTIVITY_LOGS Bật tính năng ghi nhật ký các sự kiện mạng trên thiết bị, chẳng hạn như tra cứu DNS và kết nối TCP. Hãy xem UsageLogEvent để biết nội dung mô tả đầy đủ về các sự kiện mạng được ghi nhật ký. Được hỗ trợ cho các thiết bị do công ty quản lý hoàn toàn chạy Android 8 trở lên. Được hỗ trợ cho các thiết bị do công ty sở hữu có hồ sơ công việc trên Android 12 trở lên, trong đó chỉ các sự kiện mạng từ hồ sơ công việc được ghi lại. Có thể bị ghi đè bởi phạm vi được uỷ quyền của ứng dụng NETWORK_ACTIVITY_LOGS

CameraAccess

Kiểm soát việc sử dụng camera và việc người dùng có quyền truy cập vào nút bật/tắt quyền truy cập camera hay không. Nút bật/tắt quyền truy cập vào camera có trên Android 12 trở lên. Theo nguyên tắc chung, bạn có thể tắt camera trên toàn bộ thiết bị đối với các thiết bị được quản lý đầy đủ và chỉ trong hồ sơ công việc đối với các thiết bị có hồ sơ công việc. Chỉ có thể tắt nút bật/tắt quyền truy cập vào camera trên các thiết bị được quản lý hoàn toàn. Trong trường hợp này, chế độ này sẽ áp dụng trên toàn thiết bị. Để biết thông tin cụ thể, hãy xem các giá trị enum.

Enum
CAMERA_ACCESS_UNSPECIFIED Nếu cameraDisabled là true, thì điều này tương đương với CAMERA_ACCESS_DISABLED. Nếu không, giá trị này tương đương với CAMERA_ACCESS_USER_CHOICE.
CAMERA_ACCESS_USER_CHOICE Trường cameraDisabled sẽ bị bỏ qua. Đây là hành vi mặc định của thiết bị: tất cả camera trên thiết bị đều hoạt động. Trên Android 12 trở lên, người dùng có thể sử dụng nút bật/tắt quyền truy cập vào camera.
CAMERA_ACCESS_DISABLED

Trường cameraDisabled sẽ bị bỏ qua. Tất cả camera trên thiết bị đều bị vô hiệu hoá (đối với các thiết bị được quản lý hoàn toàn, chế độ cài đặt này áp dụng trên toàn thiết bị và đối với hồ sơ công việc, chế độ cài đặt này chỉ áp dụng cho hồ sơ công việc).

Không có hạn chế rõ ràng nào đối với chế độ bật/tắt quyền truy cập vào camera trên Android 12 trở lên: trên các thiết bị do công ty quản lý hoàn toàn, chế độ bật/tắt quyền truy cập vào camera không có tác dụng vì tất cả camera đều bị vô hiệu hoá. Trên các thiết bị có hồ sơ công việc, nút bật/tắt này không ảnh hưởng đến các ứng dụng trong hồ sơ công việc, nhưng ảnh hưởng đến các ứng dụng bên ngoài hồ sơ công việc.
CAMERA_ACCESS_ENFORCED Trường cameraDisabled sẽ bị bỏ qua. Tất cả camera trên thiết bị đều có sẵn. Trên các thiết bị được quản lý hoàn toàn chạy Android 12 trở lên, người dùng không thể sử dụng nút bật/tắt quyền truy cập vào camera. Trên các thiết bị không được quản lý hoàn toàn hoặc chạy Android 11 trở xuống, tham số này tương đương với CAMERA_ACCESS_USER_CHOICE.

MicrophoneAccess

Trên các thiết bị do công ty quản lý hoàn toàn, chế độ này kiểm soát việc sử dụng micrô và liệu người dùng có quyền truy cập vào nút bật/tắt quyền truy cập micrô hay không. Chế độ cài đặt này không ảnh hưởng đến những thiết bị không được quản lý hoàn toàn. Nút bật/tắt quyền truy cập vào micrô có trên Android 12 trở lên.

Enum
MICROPHONE_ACCESS_UNSPECIFIED Nếu unmuteMicrophoneDisabled là true, thì điều này tương đương với MICROPHONE_ACCESS_DISABLED. Nếu không, giá trị này tương đương với MICROPHONE_ACCESS_USER_CHOICE.
MICROPHONE_ACCESS_USER_CHOICE Trường unmuteMicrophoneDisabled sẽ bị bỏ qua. Đây là hành vi mặc định của thiết bị: micrô trên thiết bị đang hoạt động. Trên Android 12 trở lên, người dùng có thể sử dụng nút bật/tắt quyền truy cập vào micrô.
MICROPHONE_ACCESS_DISABLED

Trường unmuteMicrophoneDisabled sẽ bị bỏ qua. Micrô trên thiết bị bị tắt (đối với thiết bị được quản lý hoàn toàn, chế độ này áp dụng cho toàn bộ thiết bị).

Nút bật/tắt quyền truy cập micrô không có tác dụng vì micrô đang ở trạng thái tắt.
MICROPHONE_ACCESS_ENFORCED Trường unmuteMicrophoneDisabled sẽ bị bỏ qua. Micrô trên thiết bị đang hoạt động. Trên các thiết bị chạy Android 12 trở lên, người dùng không thể sử dụng nút bật/tắt quyền truy cập micrô. Trên các thiết bị chạy Android 11 trở xuống, điều này tương đương với MICROPHONE_ACCESS_USER_CHOICE.

DeviceConnectivityManagement

Bao gồm các chế độ kiểm soát khả năng kết nối của thiết bị, chẳng hạn như Wi-Fi, quyền truy cập vào dữ liệu qua USB, kết nối bàn phím/chuột, v.v.

Biểu diễn dưới dạng JSON 
{
  "usbDataAccess": enum (UsbDataAccess),
  "configureWifi": enum (ConfigureWifi),
  "wifiDirectSettings": enum (WifiDirectSettings),
  "tetheringSettings": enum (TetheringSettings),
  "wifiSsidPolicy": {
    object (WifiSsidPolicy)
  },
  "wifiRoamingPolicy": {
    object (WifiRoamingPolicy)
  },
  "bluetoothSharing": enum (BluetoothSharing),
  "preferentialNetworkServiceSettings": {
    object (PreferentialNetworkServiceSettings)
  },
  "apnPolicy": {
    object (ApnPolicy)
  }
}
Trường
usbDataAccess

enum (UsbDataAccess)

Kiểm soát những tệp và/hoặc dữ liệu có thể được chuyển qua USB. Chỉ được hỗ trợ trên các thiết bị do công ty sở hữu.
configureWifi

enum (ConfigureWifi)

Kiểm soát đặc quyền định cấu hình Wi-Fi. Tuỳ thuộc vào chế độ cài đặt, người dùng sẽ có toàn quyền kiểm soát, quyền kiểm soát hạn chế hoặc không có quyền kiểm soát trong việc định cấu hình mạng Wi-Fi.
wifiDirectSettings

enum (WifiDirectSettings)

Kiểm soát việc định cấu hình và sử dụng chế độ cài đặt Wi-Fi Direct. Được hỗ trợ trên các thiết bị thuộc sở hữu của công ty chạy Android 13 trở lên.
tetheringSettings

enum (TetheringSettings)

Kiểm soát các chế độ cài đặt chia sẻ Internet. Dựa trên bộ giá trị, người dùng sẽ bị cấm một phần hoặc toàn bộ việc sử dụng các hình thức chia sẻ Internet.
wifiSsidPolicy

object (WifiSsidPolicy)

Hạn chế về SSID Wi-Fi mà thiết bị có thể kết nối. Xin lưu ý rằng chế độ cài đặt này không ảnh hưởng đến những mạng có thể được định cấu hình trên thiết bị. Được hỗ trợ trên các thiết bị thuộc sở hữu của công ty chạy Android 13 trở lên.
wifiRoamingPolicy

object (WifiRoamingPolicy)

Không bắt buộc. Chính sách chuyển vùng qua Wi-Fi.
bluetoothSharing

enum (BluetoothSharing)

Không bắt buộc. Kiểm soát việc có cho phép chia sẻ qua Bluetooth hay không.
preferentialNetworkServiceSettings

object (PreferentialNetworkServiceSettings)

Không bắt buộc. Cấu hình dịch vụ mạng ưu tiên. Việc đặt trường này sẽ ghi đè preferentialNetworkService. Bạn có thể đặt chế độ này trên cả hồ sơ công việc và các thiết bị được quản lý hoàn toàn chạy Android 13 trở lên. Hãy xem hướng dẫn về phân chia mạng 5G để biết thêm thông tin chi tiết.
apnPolicy

object (ApnPolicy)

Không bắt buộc. Chính sách Tên điểm truy cập (APN). Cấu hình cho Tên điểm truy cập (APN) có thể ghi đè mọi APN khác trên thiết bị. Hãy xem OVERRIDE_APNS_ENABLEDoverrideApns để biết thông tin chi tiết.

UsbDataAccess

Kiểm soát những tệp và/hoặc dữ liệu có thể được chuyển qua USB. Không ảnh hưởng đến các chức năng sạc. Chỉ được hỗ trợ trên các thiết bị do công ty sở hữu.

Enum
USB_DATA_ACCESS_UNSPECIFIED Không xác định. Giá trị mặc định là DISALLOW_USB_FILE_TRANSFER.
ALLOW_USB_DATA_TRANSFER Cho phép tất cả các loại hoạt động chuyển dữ liệu qua USB. usbFileTransferDisabled sẽ bị bỏ qua.
DISALLOW_USB_FILE_TRANSFER Không được phép chuyển tệp qua USB. Các loại kết nối dữ liệu qua USB khác, chẳng hạn như kết nối chuột và bàn phím, đều được phép. usbFileTransferDisabled sẽ bị bỏ qua.
DISALLOW_USB_DATA_TRANSFER Khi được đặt, mọi loại hoạt động chuyển dữ liệu qua USB đều bị cấm. Được hỗ trợ cho các thiết bị chạy Android 12 trở lên có USB HAL 1.3 trở lên. Nếu chế độ cài đặt này không được hỗ trợ, DISALLOW_USB_FILE_TRANSFER sẽ được đặt. NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 12. NonComplianceDetailDEVICE_INCOMPATIBLE sẽ được báo cáo nếu thiết bị không có USB HAL 1.3 trở lên. usbFileTransferDisabled sẽ bị bỏ qua.

ConfigureWifi

Kiểm soát đặc quyền định cấu hình Wi-Fi. Tuỳ thuộc vào chế độ cài đặt, người dùng sẽ có toàn quyền kiểm soát, quyền kiểm soát hạn chế hoặc không có quyền kiểm soát trong việc định cấu hình mạng Wi-Fi.

Enum
CONFIGURE_WIFI_UNSPECIFIED Không xác định. Mặc định là ALLOW_CONFIGURING_WIFI, trừ phi wifiConfigDisabled được đặt thành true. Nếu wifiConfigDisabled được đặt thành true, thì điều này tương đương với DISALLOW_CONFIGURING_WIFI.
ALLOW_CONFIGURING_WIFI Người dùng được phép định cấu hình Wi-Fi. wifiConfigDisabled sẽ bị bỏ qua.
DISALLOW_ADD_WIFI_CONFIG Bạn không được phép thêm cấu hình Wi-Fi mới. Người dùng chỉ có thể chuyển đổi giữa các mạng đã được định cấu hình. Được hỗ trợ trên Android 13 trở lên, trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị do công ty sở hữu. Nếu chế độ cài đặt này không được hỗ trợ, ALLOW_CONFIGURING_WIFI sẽ được đặt. Một NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 13. wifiConfigDisabled sẽ bị bỏ qua.
DISALLOW_CONFIGURING_WIFI Không cho phép định cấu hình mạng Wi-Fi. Chế độ cài đặt wifiConfigDisabled sẽ bị bỏ qua khi bạn đặt giá trị này. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị do công ty sở hữu, ở tất cả các cấp API được hỗ trợ. Đối với các thiết bị do công ty quản lý hoàn toàn, việc đặt chính sách này sẽ xoá tất cả các mạng đã định cấu hình và chỉ giữ lại những mạng được định cấu hình bằng chính sách openNetworkConfiguration. Đối với hồ sơ công việc trên thiết bị thuộc sở hữu của công ty, các mạng đã định cấu hình hiện có sẽ không bị ảnh hưởng và người dùng không được phép thêm, xoá hoặc sửa đổi mạng Wi-Fi. Lưu ý: Nếu không thể kết nối mạng khi khởi động và bạn đã tắt chế độ định cấu hình Wi-Fi, thì lối thoát mạng sẽ xuất hiện để làm mới chính sách thiết bị (xem networkEscapeHatchEnabled).

WifiDirectSettings

Kiểm soát chế độ cài đặt Wi-Fi Direct. Được hỗ trợ trên các thiết bị thuộc sở hữu của công ty chạy Android 13 trở lên.

Enum
WIFI_DIRECT_SETTINGS_UNSPECIFIED Không xác định. Mặc định là ALLOW_WIFI_DIRECT.
ALLOW_WIFI_DIRECT Người dùng được phép sử dụng Wi-Fi Direct.
DISALLOW_WIFI_DIRECT Người dùng không được phép sử dụng Wi-Fi Direct. Một NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 13.

TetheringSettings

Kiểm soát mức độ cho phép người dùng sử dụng các hình thức chia sẻ Internet khác nhau như chia sẻ Internet qua Wi-Fi, chia sẻ Internet qua Bluetooth, v.v.

Enum
TETHERING_SETTINGS_UNSPECIFIED Không xác định. Mặc định là ALLOW_ALL_TETHERING, trừ phi tetheringConfigDisabled được đặt thành true. Nếu tetheringConfigDisabled được đặt thành true, thì điều này tương đương với DISALLOW_ALL_TETHERING.
ALLOW_ALL_TETHERING Cho phép định cấu hình và sử dụng tất cả các hình thức chia sẻ Internet. tetheringConfigDisabled sẽ bị bỏ qua.
DISALLOW_WIFI_TETHERING Không cho phép người dùng sử dụng tính năng chia sẻ Internet qua Wi-Fi. Được hỗ trợ trên các thiết bị do công ty sở hữu chạy Android 13 trở lên. Nếu chế độ cài đặt này không được hỗ trợ, ALLOW_ALL_TETHERING sẽ được đặt. Một NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 13. tetheringConfigDisabled sẽ bị bỏ qua.
DISALLOW_ALL_TETHERING Không cho phép mọi hình thức chia sẻ Internet. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị do công ty sở hữu, trên tất cả các phiên bản Android được hỗ trợ. Chế độ cài đặt tetheringConfigDisabled sẽ bị bỏ qua.

WifiSsidPolicy

Hạn chế về SSID Wi-Fi mà thiết bị có thể kết nối. Xin lưu ý rằng chế độ cài đặt này không ảnh hưởng đến những mạng có thể được định cấu hình trên thiết bị. Được hỗ trợ trên các thiết bị thuộc sở hữu của công ty chạy Android 13 trở lên.

Biểu diễn dưới dạng JSON 
{
  "wifiSsidPolicyType": enum (WifiSsidPolicyType),
  "wifiSsids": [
    {
      object (WifiSsid)
    }
  ]
}
Trường
wifiSsidPolicyType

enum (WifiSsidPolicyType)

Loại chính sách SSID Wi-Fi sẽ được áp dụng.
wifiSsids[]

object (WifiSsid)

Không bắt buộc. Danh sách SSID Wi-Fi sẽ được áp dụng trong chính sách. Bạn không được để trống trường này khi đặt WifiSsidPolicyType thành WIFI_SSID_ALLOWLIST. Nếu bạn đặt chính sách này thành một danh sách không trống, thì thông tin chi tiết NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android nhỏ hơn 13 và NonComplianceDetailMANAGEMENT_MODE sẽ được báo cáo cho các thiết bị không thuộc sở hữu của công ty.

WifiSsidPolicyType

Các loại chính sách SSID Wi-Fi có thể áp dụng trên thiết bị.

Enum
WIFI_SSID_POLICY_TYPE_UNSPECIFIED Giá trị mặc định là WIFI_SSID_DENYLIST. Bạn không được đặt wifiSsids. Không có hạn chế nào về SSID mà thiết bị có thể kết nối.
WIFI_SSID_DENYLIST Thiết bị không thể kết nối với bất kỳ mạng Wi-Fi nào có SSID nằm trong wifiSsids, nhưng có thể kết nối với các mạng khác.
WIFI_SSID_ALLOWLIST Thiết bị chỉ có thể kết nối Wi-Fi với các SSID trong wifiSsids. Không được để trống wifiSsids. Thiết bị sẽ không thể kết nối với bất kỳ mạng Wi-Fi nào khác.

WifiSsid

Đại diện cho một SSID Wi-Fi.

Biểu diễn dưới dạng JSON 
{
  "wifiSsid": string
}
Trường
wifiSsid

string

Bắt buộc. SSID Wi-Fi được biểu thị dưới dạng một chuỗi.

WifiRoamingPolicy

Chính sách chuyển vùng qua Wi-Fi.

Biểu diễn dưới dạng JSON 
{
  "wifiRoamingSettings": [
    {
      object (WifiRoamingSetting)
    }
  ]
}
Trường
wifiRoamingSettings[]

object (WifiRoamingSetting)

Không bắt buộc. Chế độ cài đặt chuyển vùng Wi-Fi. Các SSID được cung cấp trong danh sách này phải là duy nhất. Nếu không, chính sách sẽ bị từ chối.

WifiRoamingSetting

Chế độ chuyển vùng Wi-Fi.

Biểu diễn dưới dạng JSON 
{
  "wifiSsid": string,
  "wifiRoamingMode": enum (WifiRoamingMode)
}
Trường
wifiSsid

string

Bắt buộc. SSID của mạng Wi-Fi.
wifiRoamingMode

enum (WifiRoamingMode)

Bắt buộc. Chế độ chuyển vùng Wi-Fi cho SSID đã chỉ định.

WifiRoamingMode

Chế độ chuyển vùng Wi-Fi.

Enum
WIFI_ROAMING_MODE_UNSPECIFIED Không xác định. Giá trị mặc định là WIFI_ROAMING_DEFAULT.
WIFI_ROAMING_DISABLED Đã tắt chế độ chuyển vùng Wi-Fi. Được hỗ trợ trên Android 15 trở lên trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị do công ty sở hữu. NonComplianceDetailMANAGEMENT_MODE sẽ được báo cáo cho các chế độ quản lý khác. NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 15.
WIFI_ROAMING_DEFAULT Chế độ chuyển vùng Wi-Fi mặc định của thiết bị.
WIFI_ROAMING_AGGRESSIVE Chế độ chuyển vùng tích cực cho phép chuyển vùng Wi-Fi nhanh hơn. Được hỗ trợ trên Android 15 trở lên trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên các thiết bị do công ty sở hữu. NonComplianceDetailMANAGEMENT_MODE sẽ được báo cáo cho các chế độ quản lý khác. NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 15. Một NonComplianceDetailDEVICE_INCOMPATIBLE sẽ được báo cáo nếu thiết bị không hỗ trợ chế độ chuyển vùng chủ động.

BluetoothSharing

Kiểm soát việc có cho phép chia sẻ qua Bluetooth hay không.

Enum
BLUETOOTH_SHARING_UNSPECIFIED Không xác định. Mặc định là BLUETOOTH_SHARING_DISALLOWED trên hồ sơ công việc và BLUETOOTH_SHARING_ALLOWED trên các thiết bị được quản lý hoàn toàn.
BLUETOOTH_SHARING_ALLOWED

Được phép chia sẻ qua Bluetooth.

Được hỗ trợ trên Android 8 trở lên. Một NonComplianceDetailAPI_LEVEL được báo cáo trên hồ sơ công việc nếu phiên bản Android nhỏ hơn 8.
BLUETOOTH_SHARING_DISALLOWED

Không được phép chia sẻ qua Bluetooth.

Được hỗ trợ trên Android 8 trở lên. NonComplianceDetailAPI_LEVEL được báo cáo trên các thiết bị do công ty quản lý hoàn toàn nếu phiên bản Android nhỏ hơn 8.

PreferentialNetworkServiceSettings

Cài đặt dịch vụ mạng ưu tiên.

Biểu diễn dưới dạng JSON 
{
  "preferentialNetworkServiceConfigs": [
    {
      object (PreferentialNetworkServiceConfig)
    }
  ],
  "defaultPreferentialNetworkId": enum (PreferentialNetworkId)
}
Trường
preferentialNetworkServiceConfigs[]

object (PreferentialNetworkServiceConfig)

Bắt buộc. Cấu hình dịch vụ mạng ưu tiên cho phép có nhiều lát cắt doanh nghiệp. Không được có nhiều cấu hình có cùng preferentialNetworkId. Nếu không có ứng dụng nào tham chiếu đến một cấu hình bằng cách đặt ApplicationPolicy.preferentialNetworkId hoặc bằng cách đặt defaultPreferentialNetworkId, thì cấu hình đó sẽ bị bỏ qua. Đối với các thiết bị trên mạng 4G, bạn cần định cấu hình thêm APN doanh nghiệp để thiết lập cuộc gọi dữ liệu cho dịch vụ mạng ưu tiên. Bạn có thể thêm các APN này bằng cách sử dụng apnPolicy.
defaultPreferentialNetworkId

enum (PreferentialNetworkId)

Bắt buộc. Mã nhận dạng mạng ưu tiên mặc định cho các ứng dụng không có trong applications hoặc nếu ApplicationPolicy.preferentialNetworkId được đặt thành PREFERENTIAL_NETWORK_ID_UNSPECIFIED. Bạn phải có cấu hình cho mã mạng được chỉ định trong preferentialNetworkServiceConfigs, trừ phi mã này được đặt thành NO_PREFERENTIAL_NETWORK. Nếu bạn đặt thành PREFERENTIAL_NETWORK_ID_UNSPECIFIED hoặc không đặt, thì giá trị mặc định sẽ là NO_PREFERENTIAL_NETWORK. Lưu ý: Nếu mạng ưu tiên mặc định được định cấu hình sai, thì những ứng dụng không đặt ApplicationPolicy.preferentialNetworkId sẽ không thể truy cập vào Internet. Chế độ cài đặt này không áp dụng cho các ứng dụng quan trọng sau đây:

  • com.google.android.apps.work.clouddpc
  • com.google.android.gms

Bạn vẫn có thể dùng ApplicationPolicy.preferentialNetworkId để định cấu hình mạng ưu tiên cho các thành phần này.

PreferentialNetworkServiceConfig

Cấu hình riêng cho dịch vụ mạng ưu tiên.

Biểu diễn dưới dạng JSON 
{
  "preferentialNetworkId": enum (PreferentialNetworkId),
  "fallbackToDefaultConnection": enum (FallbackToDefaultConnection),
  "nonMatchingNetworks": enum (NonMatchingNetworks)
}
Trường
preferentialNetworkId

enum (PreferentialNetworkId)

Bắt buộc. Giá trị nhận dạng mạng ưu tiên. Bạn không được đặt chính sách này thành NO_PREFERENTIAL_NETWORK hoặc PREFERENTIAL_NETWORK_ID_UNSPECIFIED. Nếu không, chính sách sẽ bị từ chối.
fallbackToDefaultConnection

enum (FallbackToDefaultConnection)

Không bắt buộc. Cho dù có được phép dự phòng cho mạng mặc định trên toàn thiết bị hay không. Nếu bạn đặt chính sách này thành FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED, thì bạn không được đặt nonMatchingNetworks thành NON_MATCHING_NETWORKS_DISALLOWED. Nếu không, chính sách sẽ bị từ chối. Lưu ý: Nếu bạn đặt chế độ này thành FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED, các ứng dụng sẽ không truy cập được vào Internet nếu không có phân vùng 5G.
nonMatchingNetworks

enum (NonMatchingNetworks)

Không bắt buộc. Liệu các ứng dụng mà cấu hình này áp dụng có bị chặn sử dụng các mạng khác ngoài dịch vụ ưu tiên hay không. Nếu bạn đặt giá trị này thành NON_MATCHING_NETWORKS_DISALLOWED, thì bạn phải đặt fallbackToDefaultConnection thành FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED.

FallbackToDefaultConnection

Cho dù có được phép dự phòng cho mạng mặc định trên toàn thiết bị hay không. Xin lưu ý rằng mặc dù chế độ cài đặt này xác định xem các ứng dụng chịu sự điều chỉnh của cấu hình này có mạng mặc định hay không khi không có dịch vụ ưu tiên, nhưng các ứng dụng vẫn có thể quyết định rõ ràng việc sử dụng một mạng khác ngoài mạng mặc định bằng cách yêu cầu hệ thống cung cấp mạng đó. Chế độ cài đặt này không xác định xem các ứng dụng có bị chặn sử dụng những mạng khác như vậy hay không. Hãy xem nonMatchingNetworks để biết chế độ cài đặt này.

Enum
FALLBACK_TO_DEFAULT_CONNECTION_UNSPECIFIED Không xác định. Giá trị mặc định là FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED.
FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED Được phép chuyển về kết nối mặc định. Nếu bạn đặt chính sách này, thì bạn không được đặt nonMatchingNetworks thành NON_MATCHING_NETWORKS_DISALLOWED. Nếu không, chính sách sẽ bị từ chối.
FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED Không được phép dự phòng cho kết nối mặc định.

NonMatchingNetworks

Liệu các ứng dụng mà cấu hình này áp dụng có được phép sử dụng các mạng khác ngoài dịch vụ ưu tiên hay không. Các ứng dụng có thể kiểm tra danh sách các mạng có sẵn trên thiết bị và chọn sử dụng đồng thời nhiều mạng vì lý do hiệu suất, quyền riêng tư hoặc các lý do khác.

Enum
NON_MATCHING_NETWORKS_UNSPECIFIED Không xác định. Giá trị mặc định là NON_MATCHING_NETWORKS_ALLOWED.
NON_MATCHING_NETWORKS_ALLOWED Những ứng dụng mà cấu hình này áp dụng được phép sử dụng các mạng khác ngoài dịch vụ ưu tiên.
NON_MATCHING_NETWORKS_DISALLOWED Những ứng dụng mà cấu hình này áp dụng sẽ không được phép sử dụng các mạng khác ngoài dịch vụ ưu tiên. Bạn có thể đặt chế độ này trên Android 14 trở lên. Một NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android nhỏ hơn 14. Nếu bạn đặt chính sách này, thì bạn phải đặt fallbackToDefaultConnection thành FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED. Nếu không, chính sách này sẽ bị từ chối.

ApnPolicy

Chính sách Tên điểm truy cập (APN). Cấu hình cho Tên điểm truy cập (APN) có thể ghi đè mọi APN khác trên thiết bị. Hãy xem OVERRIDE_APNS_ENABLEDoverrideApns để biết thông tin chi tiết.

Biểu diễn dưới dạng JSON 
{
  "overrideApns": enum (OverrideApns),
  "apnSettings": [
    {
      object (ApnSetting)
    }
  ]
}
Trường
overrideApns

enum (OverrideApns)

Không bắt buộc. APN ghi đè đã bị tắt hay bật. Hãy xem DevicePolicyManager.setOverrideApnsEnabled để biết thêm thông tin chi tiết.
apnSettings[]

object (ApnSetting)

Không bắt buộc. Chế độ cài đặt APN để ghi đè APN. Không được có bất kỳ xung đột nào giữa các chế độ cài đặt APN được cung cấp, nếu không chính sách sẽ bị từ chối. Hai ApnSetting được coi là xung đột khi tất cả các trường sau đây khớp trên cả hai: numericOperatorId, apn, proxyAddress, proxyPort, mmsProxyAddress, mmsProxyPort, mmsc, mvnoType, protocol, roamingProtocol. Nếu một số chế độ cài đặt APN dẫn đến việc không tuân thủ INVALID_VALUE , thì các chế độ cài đặt đó sẽ bị bỏ qua. Bạn có thể đặt chế độ này trên các thiết bị được quản lý hoàn toàn chạy Android 10 trở lên. Bạn cũng có thể đặt chế độ này trên hồ sơ công việc trên Android 13 trở lên và chỉ với ApnSetting có loại APN ENTERPRISE. NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android nhỏ hơn 10. NonComplianceDetailMANAGEMENT_MODE được báo cáo cho hồ sơ công việc trên các phiên bản Android dưới 13.

OverrideApns

APN ghi đè đã bị tắt hay bật. Hãy xem DevicePolicyManager.setOverrideApnsEnabled để biết thêm thông tin chi tiết.

Enum
OVERRIDE_APNS_UNSPECIFIED Không xác định. Giá trị mặc định là OVERRIDE_APNS_DISABLED.
OVERRIDE_APNS_DISABLED Đã tắt chế độ ghi đè APN. Mọi apnSettings đã định cấu hình đều được lưu trên thiết bị, nhưng bị vô hiệu hoá và không có hiệu lực. Mọi APN khác trên thiết bị vẫn được sử dụng.
OVERRIDE_APNS_ENABLED Đã bật chế độ ghi đè APN. Chỉ các APN ghi đè đang được sử dụng, mọi APN khác đều bị bỏ qua. Bạn chỉ có thể thiết lập chế độ này trên các thiết bị do công ty quản lý hoàn toàn chạy Android 10 trở lên. Đối với hồ sơ công việc, APN thay thế được bật thông qua preferentialNetworkServiceSettings và bạn không thể đặt giá trị này. NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android nhỏ hơn 10. NonComplianceDetailMANAGEMENT_MODE được báo cáo cho hồ sơ công việc.

ApnSetting

Cấu hình Tên điểm truy cập (APN) cho kết nối dữ liệu của nhà mạng. APN cung cấp cấu hình để kết nối thiết bị mạng di động với mạng dữ liệu IP. Nhà mạng sử dụng chế độ cài đặt này để quyết định địa chỉ IP cần chỉ định, mọi phương thức bảo mật cần áp dụng và cách thiết bị có thể kết nối với mạng riêng tư.

Biểu diễn dưới dạng JSON 
{
  "apnTypes": [
    enum (ApnType)
  ],
  "apn": string,
  "displayName": string,
  "alwaysOnSetting": enum (AlwaysOnSetting),
  "authType": enum (AuthType),
  "carrierId": integer,
  "mmsProxyAddress": string,
  "mmsProxyPort": integer,
  "mmsc": string,
  "mtuV4": integer,
  "mtuV6": integer,
  "mvnoType": enum (MvnoType),
  "networkTypes": [
    enum (NetworkType)
  ],
  "username": string,
  "password": string,
  "numericOperatorId": string,
  "protocol": enum (Protocol),
  "roamingProtocol": enum (Protocol),
  "proxyAddress": string,
  "proxyPort": integer
}
Trường
apnTypes[]

enum (ApnType)

Bắt buộc. Danh mục sử dụng cho APN. Chính sách sẽ bị từ chối nếu trường này trống hoặc chứa APN_TYPE_UNSPECIFIED hoặc nội dung trùng lặp. Bạn có thể đặt nhiều loại APN trên các thiết bị được quản lý hoàn toàn. ENTERPRISE là loại APN duy nhất được phép dùng trên hồ sơ công việc. Một NonComplianceDetailMANAGEMENT_MODE được báo cáo cho mọi giá trị khác trên hồ sơ công việc. Các loại APN không được hỗ trợ trên thiết bị hoặc chế độ quản lý sẽ bị bỏ qua. Nếu điều này dẫn đến danh sách trống, thì chế độ cài đặt APN sẽ bị bỏ qua vì apnTypes là một trường bắt buộc. NonComplianceDetailINVALID_VALUE sẽ được báo cáo nếu không có loại APN nào được hỗ trợ trên thiết bị hoặc chế độ quản lý.
apn

string

Bắt buộc. Tên của APN. Chính sách sẽ bị từ chối nếu trường này trống.
displayName

string

Bắt buộc. Tên dễ đọc mô tả APN. Chính sách sẽ bị từ chối nếu trường này trống.
alwaysOnSetting

enum (AlwaysOnSetting)

Không bắt buộc. Liệu các tài nguyên Mặt phẳng người dùng có phải được kích hoạt trong mỗi lần chuyển đổi từ chế độ CM-IDLE sang trạng thái CM-CONNECTED cho APN này hay không. Xem mục 5.6.13 trong 3GPP TS 23.501.
authType

enum (AuthType)

Không bắt buộc. Loại xác thực của APN.
carrierId

integer

Không bắt buộc. Mã nhận dạng nhà mạng cho APN. Giá trị 0 (mặc định) có nghĩa là chưa đặt và các giá trị âm sẽ bị từ chối.
mmsProxyAddress

string

Không bắt buộc. Địa chỉ proxy MMS (Dịch vụ nhắn tin đa phương tiện) của APN. Đây có thể là địa chỉ IP hoặc tên máy chủ (không phải URL).
mmsProxyPort

integer

Không bắt buộc. Cổng proxy MMS (Dịch vụ nhắn tin đa phương tiện) của APN. Giá trị 0 (mặc định) có nghĩa là chưa đặt và các giá trị âm sẽ bị từ chối.
mmsc

string

Không bắt buộc. URI MMSC (Trung tâm dịch vụ nhắn tin đa phương tiện) của APN.
mtuV4

integer

Không bắt buộc. Kích thước MTU (Đơn vị truyền tải tối đa) mặc định tính bằng byte của các tuyến IPv4 do chế độ cài đặt APN này mang lại. Giá trị 0 (mặc định) có nghĩa là chưa đặt và các giá trị âm sẽ bị từ chối. Được hỗ trợ trên Android 13 trở lên. Một NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 13.
mtuV6

integer

Không bắt buộc. Kích thước MTU (Đơn vị truyền tải tối đa) của giao diện di động IPv6 mà APN đã kết nối. Giá trị 0 (mặc định) có nghĩa là chưa đặt và các giá trị âm sẽ bị từ chối. Được hỗ trợ trên Android 13 trở lên. Một NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 13.
mvnoType

enum (MvnoType)

Không bắt buộc. Kiểu khớp MVNO cho APN.
networkTypes[]

enum (NetworkType)

Không bắt buộc. Các công nghệ vô tuyến (loại mạng) mà APN có thể sử dụng. Chính sách sẽ bị từ chối nếu trường này chứa NETWORK_TYPE_UNSPECIFIED hoặc nội dung trùng lặp.
username

string

Không bắt buộc. Tên người dùng APN của APN.
password

string

Không bắt buộc. Mật khẩu APN của APN.
numericOperatorId

string

Không bắt buộc. Mã nhận dạng toán tử dạng số của APN. Mã nhận dạng nhà mạng bằng số được xác định là MCC (Mã quốc gia cho mạng di động) + MNC (Mã mạng di động).
protocol

enum (Protocol)

Không bắt buộc. Giao thức dùng để kết nối với APN này.
roamingProtocol

enum (Protocol)

Không bắt buộc. Giao thức dùng để kết nối với APN này khi thiết bị đang chuyển vùng.
proxyAddress

string

Không bắt buộc. Địa chỉ proxy của APN.
proxyPort

integer

Không bắt buộc. Cổng proxy của APN. Giá trị 0 (mặc định) có nghĩa là chưa đặt và các giá trị âm sẽ bị từ chối.

ApnType

Danh mục sử dụng cho APN.

Enum
APN_TYPE_UNSPECIFIED Không xác định. Giá trị này không được sử dụng.
ENTERPRISE Loại APN cho lưu lượng truy cập của doanh nghiệp. Được hỗ trợ trên Android 13 trở lên. Một NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 13.
BIP Loại APN cho BIP (Giao thức độc lập với sóng mang). Bạn chỉ có thể đặt chế độ này trên các thiết bị do công ty quản lý hoàn toàn chạy Android 12 trở lên. NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 12. NonComplianceDetailMANAGEMENT_MODE được báo cáo cho hồ sơ công việc.
CBS Loại APN cho CBS (Carrier Branded Services – Dịch vụ mang thương hiệu của nhà mạng). Bạn chỉ có thể thiết lập chế độ này trên các thiết bị được quản lý hoàn toàn. NonComplianceDetailMANAGEMENT_MODE được báo cáo cho hồ sơ công việc.
DEFAULT Loại APN cho lưu lượng truy cập dữ liệu mặc định. Bạn chỉ có thể thiết lập chế độ này trên các thiết bị được quản lý hoàn toàn. NonComplianceDetailMANAGEMENT_MODE được báo cáo cho hồ sơ công việc.
DUN Loại APN cho lưu lượng truy cập DUN (Mạng quay số). Bạn chỉ có thể thiết lập chế độ này trên các thiết bị được quản lý hoàn toàn. NonComplianceDetailMANAGEMENT_MODE được báo cáo cho hồ sơ công việc.
EMERGENCY Loại APN cho PDN khẩn cấp. Đây không phải là một APN IA, nhưng được dùng để truy cập vào các dịch vụ của nhà mạng trong trường hợp gọi khẩn cấp. Bạn chỉ có thể thiết lập chế độ này trên các thiết bị được quản lý hoàn toàn. NonComplianceDetailMANAGEMENT_MODE được báo cáo cho hồ sơ công việc.
FOTA Loại APN để truy cập vào cổng FOTA (Firmware Over-the-Air) của nhà mạng, dùng cho các bản cập nhật qua mạng. Bạn chỉ có thể thiết lập chế độ này trên các thiết bị được quản lý hoàn toàn. NonComplianceDetailMANAGEMENT_MODE được báo cáo cho hồ sơ công việc.
HIPRI Loại APN cho lưu lượng truy cập HiPri (mức độ ưu tiên cao). Bạn chỉ có thể thiết lập chế độ này trên các thiết bị được quản lý hoàn toàn. NonComplianceDetailMANAGEMENT_MODE được báo cáo cho hồ sơ công việc.
IA Loại APN cho APN IA (Đính kèm ban đầu). Bạn chỉ có thể thiết lập chế độ này trên các thiết bị được quản lý hoàn toàn. NonComplianceDetailMANAGEMENT_MODE được báo cáo cho hồ sơ công việc.
IMS Loại APN cho lưu lượng truy cập IMS (Hệ thống con đa phương tiện IP). Bạn chỉ có thể thiết lập chế độ này trên các thiết bị được quản lý hoàn toàn. NonComplianceDetailMANAGEMENT_MODE được báo cáo cho hồ sơ công việc.
MCX Loại APN cho MCX (Dịch vụ quan trọng) trong đó X có thể là PTT/Video/Dữ liệu. Bạn chỉ có thể thiết lập chế độ này trên các thiết bị được quản lý hoàn toàn. NonComplianceDetailMANAGEMENT_MODE được báo cáo cho hồ sơ công việc.
MMS Loại APN cho lưu lượng truy cập MMS (Dịch vụ nhắn tin đa phương tiện). Bạn chỉ có thể thiết lập chế độ này trên các thiết bị được quản lý hoàn toàn. NonComplianceDetailMANAGEMENT_MODE được báo cáo cho hồ sơ công việc.
RCS Loại APN cho RCS (Dịch vụ giao tiếp đa dạng). Bạn chỉ có thể đặt chế độ này trên các thiết bị do công ty quản lý hoàn toàn chạy Android 15 trở lên. NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 15. NonComplianceDetailMANAGEMENT_MODE được báo cáo cho hồ sơ công việc.
SUPL Loại APN cho GPS được hỗ trợ SUPL (Secure User Plane Location). Bạn chỉ có thể thiết lập chế độ này trên các thiết bị được quản lý hoàn toàn. NonComplianceDetailMANAGEMENT_MODE được báo cáo cho hồ sơ công việc.
VSIM Loại APN cho dịch vụ VSIM (SIM ảo). Bạn chỉ có thể đặt chế độ này trên các thiết bị do công ty quản lý hoàn toàn chạy Android 12 trở lên. NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 12. NonComplianceDetailMANAGEMENT_MODE được báo cáo cho hồ sơ công việc.
XCAP Loại APN cho lưu lượng truy cập XCAP (Giao thức truy cập cấu hình XML). Bạn chỉ có thể đặt chế độ này trên các thiết bị do công ty quản lý hoàn toàn chạy Android 11 trở lên. Một NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 11. NonComplianceDetailMANAGEMENT_MODE được báo cáo cho hồ sơ công việc.

AlwaysOnSetting

Liệu các tài nguyên Mặt phẳng người dùng có phải được kích hoạt trong mỗi lần chuyển đổi từ chế độ CM-IDLE sang trạng thái CM-CONNECTED cho APN này hay không. Xem mục 5.6.13 trong 3GPP TS 23.501.

Enum
ALWAYS_ON_SETTING_UNSPECIFIED Không xác định. Giá trị mặc định là NOT_ALWAYS_ON.
NOT_ALWAYS_ON Phiên PDU do APN này tạo ra không được luôn bật.
ALWAYS_ON Phiên PDU do APN này đưa ra phải luôn ở trạng thái bật. Được hỗ trợ trên Android 15 trở lên. NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 15.

AuthType

Loại xác thực của APN.

Enum
AUTH_TYPE_UNSPECIFIED Không xác định. Nếu username trống, hệ thống sẽ mặc định đặt giá trị là NONE. Nếu không, giá trị mặc định sẽ là PAP_OR_CHAP.
NONE Không bắt buộc phải xác thực.
PAP Loại xác thực cho PAP.
CHAP Loại xác thực cho CHAP.
PAP_OR_CHAP Loại xác thực cho PAP hoặc CHAP.

MvnoType

Kiểu khớp MVNO cho APN.

Enum
MVNO_TYPE_UNSPECIFIED Bạn chưa chỉ định loại MVNO.
GID Loại MVNO cho giá trị nhận dạng nhóm cấp 1.
ICCID Loại MVNO cho ICCID.
IMSI Loại MVNO cho IMSI.
SPN Loại MVNO cho SPN (tên nhà cung cấp dịch vụ).

NetworkType

Công nghệ vô tuyến (loại mạng) mà APN có thể sử dụng.

Enum
NETWORK_TYPE_UNSPECIFIED Không xác định. Bạn không được sử dụng giá trị này.
EDGE Công nghệ vô tuyến EDGE.
GPRS Công nghệ vô tuyến GPRS.
GSM Công nghệ vô tuyến GSM.
HSDPA Công nghệ vô tuyến HSDPA.
HSPA Công nghệ vô tuyến HSPA.
HSPAP Công nghệ vô tuyến HSPAP.
HSUPA Công nghệ vô tuyến HSUPA.
IWLAN Công nghệ vô tuyến IWLAN.
LTE Công nghệ vô tuyến LTE.
NR Công nghệ vô tuyến NR (New Radio) 5G.
TD_SCDMA Công nghệ vô tuyến TD_SCDMA.
UMTS Công nghệ vô tuyến UMTS.

Giao thức

Giao thức dùng để kết nối với APN.

Enum
PROTOCOL_UNSPECIFIED Bạn chưa chỉ định giao thức.
IP Giao thức Internet.
IPV4V6 Loại PDP ảo được giới thiệu để xử lý khả năng UE ngăn xếp IP kép.
IPV6 Giao thức Internet, phiên bản 6.
NON_IP Chuyển dữ liệu không phải IP sang mạng dữ liệu gói bên ngoài.
PPP Giao thức kết nối điểm-điểm.
UNSTRUCTURED Chuyển dữ liệu không có cấu trúc đến Mạng dữ liệu thông qua N6.

DeviceRadioState

Chế độ điều khiển cho chế độ cài đặt đài trên thiết bị.

Biểu diễn dưới dạng JSON 
{
  "wifiState": enum (WifiState),
  "airplaneModeState": enum (AirplaneModeState),
  "ultraWidebandState": enum (UltraWidebandState),
  "cellularTwoGState": enum (CellularTwoGState),
  "minimumWifiSecurityLevel": enum (MinimumWifiSecurityLevel)
}
Trường
wifiState

enum (WifiState)

Kiểm soát trạng thái hiện tại của Wi-Fi và liệu người dùng có thể thay đổi trạng thái đó hay không.
airplaneModeState

enum (AirplaneModeState)

Kiểm soát việc người dùng có thể bật/tắt chế độ trên máy bay hay không.
ultraWidebandState

enum (UltraWidebandState)

Kiểm soát trạng thái của chế độ cài đặt băng tần siêu rộng và việc người dùng có thể bật hoặc tắt chế độ này hay không.
cellularTwoGState

enum (CellularTwoGState)

Kiểm soát việc người dùng có thể bật/tắt chế độ cài đặt mạng di động 2G hay không.
minimumWifiSecurityLevel

enum (MinimumWifiSecurityLevel)

Mức độ bảo mật tối thiểu bắt buộc của mạng Wi-Fi mà thiết bị có thể kết nối.

WifiState

Kiểm soát trạng thái bật hoặc tắt Wi-Fi và việc người dùng có thể thay đổi trạng thái đó hay không. Được hỗ trợ trên các thiết bị thuộc sở hữu của công ty chạy Android 13 trở lên.

Enum
WIFI_STATE_UNSPECIFIED Không xác định. Mặc định là WIFI_STATE_USER_CHOICE.
WIFI_STATE_USER_CHOICE Người dùng được phép bật/tắt Wi-Fi.
WIFI_ENABLED Wi-Fi đang bật và người dùng không được phép tắt Wi-Fi. NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android nhỏ hơn 13.
WIFI_DISABLED Wi-Fi đang tắt và người dùng không được phép bật Wi-Fi. Một NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 13.

AirplaneModeState

Kiểm soát trạng thái của chế độ trên máy bay và việc người dùng có thể bật hoặc tắt chế độ này hay không. Được hỗ trợ trên Android 9 trở lên. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên thiết bị do công ty sở hữu.

Enum
AIRPLANE_MODE_STATE_UNSPECIFIED Không xác định. Giá trị mặc định là AIRPLANE_MODE_USER_CHOICE.
AIRPLANE_MODE_USER_CHOICE Người dùng được phép bật hoặc tắt chế độ trên máy bay.
AIRPLANE_MODE_DISABLED Chế độ trên máy bay đang tắt. Người dùng không được phép bật chế độ trên máy bay. NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 9.

UltraWidebandState

Kiểm soát trạng thái của chế độ cài đặt băng tần siêu rộng và việc người dùng có thể bật hoặc tắt chế độ này hay không. Được hỗ trợ trên Android 14 trở lên. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên thiết bị do công ty sở hữu.

Enum
ULTRA_WIDEBAND_STATE_UNSPECIFIED Không xác định. Giá trị mặc định là ULTRA_WIDEBAND_USER_CHOICE.
ULTRA_WIDEBAND_USER_CHOICE Người dùng được phép bật hoặc tắt băng tần siêu rộng.
ULTRA_WIDEBAND_DISABLED Băng tần siêu rộng bị tắt. Người dùng không được phép bật băng tần siêu rộng thông qua phần cài đặt. Một NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android nhỏ hơn 14.

CellularTwoGState

Kiểm soát trạng thái của chế độ cài đặt mạng di động 2G và việc người dùng có thể bật hoặc tắt chế độ này hay không. Được hỗ trợ trên Android 14 trở lên. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên thiết bị do công ty sở hữu.

Enum
CELLULAR_TWO_G_STATE_UNSPECIFIED Không xác định. Giá trị mặc định là CELLULAR_TWO_G_USER_CHOICE.
CELLULAR_TWO_G_USER_CHOICE Người dùng được phép bật hoặc tắt mạng di động 2G.
CELLULAR_TWO_G_DISABLED Mạng di động 2G đã bị tắt. Người dùng không được phép bật mạng di động 2G thông qua phần cài đặt. Một NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android nhỏ hơn 14.

MinimumWifiSecurityLevel

Xác định các cấp độ bảo mật Wi-Fi tối thiểu cần thiết để kết nối với mạng Wi-Fi. Được hỗ trợ trên Android 13 trở lên. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn và hồ sơ công việc trên thiết bị do công ty sở hữu.

Enum
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED Theo mặc định, giá trị này là OPEN_NETWORK_SECURITY, tức là thiết bị sẽ có thể kết nối với mọi loại mạng Wi-Fi.
OPEN_NETWORK_SECURITY Thiết bị sẽ có thể kết nối với mọi loại mạng Wi-Fi.
PERSONAL_NETWORK_SECURITY Mạng cá nhân như WEP, WPA2-PSK là mức bảo mật tối thiểu bắt buộc. Thiết bị sẽ không thể kết nối với mạng Wi-Fi mở. Điều này nghiêm ngặt hơn OPEN_NETWORK_SECURITY. Một NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 13.
ENTERPRISE_NETWORK_SECURITY Mạng EAP doanh nghiệp là cấp độ bảo mật tối thiểu bắt buộc. Thiết bị sẽ không thể kết nối với mạng Wi-Fi có mức bảo mật thấp hơn mức này. Điều này nghiêm ngặt hơn PERSONAL_NETWORK_SECURITY. Một NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 13.
ENTERPRISE_BIT192_NETWORK_SECURITY Mạng doanh nghiệp 192 bit là mức bảo mật tối thiểu bắt buộc. Thiết bị sẽ không thể kết nối với mạng Wi-Fi có mức bảo mật thấp hơn mức này. Điều này nghiêm ngặt hơn ENTERPRISE_NETWORK_SECURITY. Một NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 13.

CredentialProviderPolicyDefault

Kiểm soát những ứng dụng được phép hoạt động với vai trò là trình cung cấp thông tin xác thực trên Android 14 trở lên. Những ứng dụng này lưu trữ thông tin đăng nhập, hãy xem bài viết nàybài viết này để biết thông tin chi tiết. Xem thêm credentialProviderPolicy.

Enum
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED Không xác định. Giá trị mặc định là CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED Những ứng dụng có credentialProviderPolicy không xác định không được phép đóng vai trò là nhà cung cấp thông tin đăng nhập.
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM Những ứng dụng có credentialProviderPolicy không xác định không được phép đóng vai trò là nhà cung cấp thông tin đăng nhập, ngoại trừ nhà cung cấp thông tin đăng nhập mặc định của OEM. Các trình cung cấp thông tin xác thực mặc định của OEM luôn được phép đóng vai trò là trình cung cấp thông tin xác thực.

PrintingPolicy

Kiểm soát việc có cho phép in hay không. Chế độ này được hỗ trợ trên các thiết bị chạy Android 9 trở lên.

Enum
PRINTING_POLICY_UNSPECIFIED Không xác định. Giá trị mặc định là PRINTING_ALLOWED.
PRINTING_DISALLOWED Không được phép in. NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 9.
PRINTING_ALLOWED Được phép in.

DisplaySettings

Các chế độ kiểm soát cho chế độ cài đặt màn hình.

Biểu diễn dưới dạng JSON 
{
  "screenBrightnessSettings": {
    object (ScreenBrightnessSettings)
  },
  "screenTimeoutSettings": {
    object (ScreenTimeoutSettings)
  }
}
Trường
screenBrightnessSettings

object (ScreenBrightnessSettings)

Không bắt buộc. Kiểm soát các chế độ cài đặt độ sáng màn hình.
screenTimeoutSettings

object (ScreenTimeoutSettings)

Không bắt buộc. Kiểm soát chế độ cài đặt thời gian chờ khoá màn hình.

ScreenBrightnessSettings

Các chế độ kiểm soát cho chế độ cài đặt độ sáng màn hình.

Biểu diễn dưới dạng JSON 
{
  "screenBrightnessMode": enum (ScreenBrightnessMode),
  "screenBrightness": integer
}
Trường
screenBrightnessMode

enum (ScreenBrightnessMode)

Không bắt buộc. Kiểm soát chế độ độ sáng màn hình.
screenBrightness

integer

Không bắt buộc. Độ sáng màn hình từ 1 đến 255, trong đó 1 là độ sáng thấp nhất và 255 là độ sáng cao nhất. Giá trị 0 (mặc định) có nghĩa là không đặt độ sáng màn hình. Mọi giá trị khác đều bị từ chối. screenBrightnessMode phải là BRIGHTNESS_AUTOMATIC hoặc BRIGHTNESS_FIXED để đặt giá trị này. Được hỗ trợ trên Android 9 trở lên trên các thiết bị được quản lý hoàn toàn. NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 9. Được hỗ trợ trên hồ sơ công việc trên các thiết bị do công ty sở hữu chạy Android 15 trở lên.

ScreenBrightnessMode

Kiểm soát chế độ độ sáng màn hình.

Enum
SCREEN_BRIGHTNESS_MODE_UNSPECIFIED Không xác định. Giá trị mặc định là BRIGHTNESS_USER_CHOICE.
BRIGHTNESS_USER_CHOICE Người dùng được phép định cấu hình độ sáng màn hình. Bạn không được đặt screenBrightness.
BRIGHTNESS_AUTOMATIC Chế độ độ sáng màn hình là tự động, trong đó độ sáng được điều chỉnh tự động và người dùng không được phép định cấu hình độ sáng màn hình. Bạn vẫn có thể đặt screenBrightness và chế độ này sẽ được tính đến khi độ sáng được điều chỉnh tự động. Được hỗ trợ trên Android 9 trở lên trên các thiết bị được quản lý hoàn toàn. NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 9. Được hỗ trợ trên hồ sơ công việc trên các thiết bị do công ty sở hữu chạy Android 15 trở lên.
BRIGHTNESS_FIXED Chế độ độ sáng màn hình được cố định, trong đó độ sáng được đặt thành screenBrightness và người dùng không được phép định cấu hình độ sáng màn hình. Bạn phải đặt screenBrightness. Được hỗ trợ trên Android 9 trở lên trên các thiết bị được quản lý hoàn toàn. NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 9. Được hỗ trợ trên hồ sơ công việc trên các thiết bị do công ty sở hữu chạy Android 15 trở lên.

ScreenTimeoutSettings

Kiểm soát chế độ cài đặt thời gian chờ khoá màn hình.

Biểu diễn dưới dạng JSON 
{
  "screenTimeoutMode": enum (ScreenTimeoutMode),
  "screenTimeout": string
}
Trường
screenTimeoutMode

enum (ScreenTimeoutMode)

Không bắt buộc. Kiểm soát việc người dùng có được phép định cấu hình thời gian chờ khoá màn hình hay không.
screenTimeout

string (Duration format)

Không bắt buộc. Kiểm soát thời gian chờ khoá màn hình. Thời gian chờ tắt màn hình phải lớn hơn 0, nếu không thì yêu cầu sẽ bị từ chối. Ngoài ra, giá trị này không được lớn hơn maximumTimeToLock, nếu không, thời gian chờ của màn hình sẽ được đặt thành maximumTimeToLock và một NonComplianceDetail có lý do INVALID_VALUE và lý do cụ thể SCREEN_TIMEOUT_GREATER_THAN_MAXIMUM_TIME_TO_LOCK sẽ được báo cáo. Nếu thời gian chờ khoá màn hình nhỏ hơn một giới hạn dưới nhất định, thì thời gian chờ sẽ được đặt thành giới hạn dưới đó. Giới hạn dưới có thể khác nhau tuỳ theo thiết bị. Nếu bạn đặt giá trị này, thì screenTimeoutMode phải là SCREEN_TIMEOUT_ENFORCED. Được hỗ trợ trên Android 9 trở lên trên các thiết bị được quản lý hoàn toàn. NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 9. Được hỗ trợ trên hồ sơ công việc trên các thiết bị do công ty sở hữu chạy Android 15 trở lên.

Thời lượng tính bằng giây, có tối đa 9 chữ số thập phân, kết thúc bằng "s". Ví dụ: "3.5s".

ScreenTimeoutMode

Kiểm soát việc người dùng có được phép định cấu hình thời gian chờ khoá màn hình hay không.

Enum
SCREEN_TIMEOUT_MODE_UNSPECIFIED Không xác định. Giá trị mặc định là SCREEN_TIMEOUT_USER_CHOICE.
SCREEN_TIMEOUT_USER_CHOICE Người dùng được phép định cấu hình thời gian chờ của màn hình. Bạn không được đặt screenTimeout.
SCREEN_TIMEOUT_ENFORCED Thời gian chờ của màn hình được đặt thành screenTimeout và người dùng không được phép định cấu hình thời gian chờ. Bạn phải đặt screenTimeout. Được hỗ trợ trên Android 9 trở lên trên các thiết bị được quản lý hoàn toàn. NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 9. Được hỗ trợ trên hồ sơ công việc trên các thiết bị do công ty sở hữu chạy Android 15 trở lên.

AssistContentPolicy

Kiểm soát việc AssistContent có được phép gửi đến một ứng dụng có đặc quyền (chẳng hạn như ứng dụng trợ lý) hay không. AssistContent bao gồm ảnh chụp màn hình và thông tin về một ứng dụng, chẳng hạn như tên gói. Chế độ này được hỗ trợ trên Android 15 trở lên.

Enum
ASSIST_CONTENT_POLICY_UNSPECIFIED Không xác định. Giá trị mặc định là ASSIST_CONTENT_ALLOWED.
ASSIST_CONTENT_DISALLOWED

Nội dung trợ lý không được phép gửi đến một ứng dụng có đặc quyền.

Được hỗ trợ trên Android 15 trở lên. NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 15.
ASSIST_CONTENT_ALLOWED

Nội dung trợ lý được phép gửi đến một ứng dụng có đặc quyền.

Được hỗ trợ trên Android 15 trở lên.

WorkAccountSetupConfig

Kiểm soát cấu hình thiết lập tài khoản công việc, chẳng hạn như thông tin chi tiết về việc có cần tài khoản được Google xác thực hay không.

Biểu diễn dưới dạng JSON 
{
  "authenticationType": enum (AuthenticationType),
  "requiredAccountEmail": string
}
Trường
authenticationType

enum (AuthenticationType)

Không bắt buộc. Loại xác thực của người dùng trên thiết bị.
requiredAccountEmail

string

Không bắt buộc. Địa chỉ email cụ thể của tài khoản Google Workspace cần thêm. Trường này chỉ liên quan nếu authenticationTypeGOOGLE_AUTHENTICATED. Đây phải là tài khoản doanh nghiệp chứ không phải tài khoản người dùng cá nhân. Sau khi bạn thiết lập và thêm một tài khoản được Google xác thực vào thiết bị, việc thay đổi trường này sẽ không có tác dụng. Do đó, bạn chỉ nên thiết lập trường này một lần.

AuthenticationType

Loại xác thực của người dùng trên thiết bị.

Enum
AUTHENTICATION_TYPE_UNSPECIFIED Không xác định. Giá trị mặc định là AUTHENTICATION_TYPE_NOT_ENFORCED.
AUTHENTICATION_TYPE_NOT_ENFORCED Không bắt buộc phải xác thực trạng thái của người dùng trên thiết bị.
GOOGLE_AUTHENTICATED Thiết bị phải được quản lý bằng một tài khoản được Google xác thực.

WipeDataFlag

Xoá cờ để cho biết dữ liệu nào sẽ bị xoá khi một thiết bị hoặc hồ sơ bị xoá vì bất kỳ lý do nào. (Ví dụ: khi thiết bị không tuân thủ). Điều này không áp dụng cho phương thức enterprises.devices.delete.

Enum
WIPE_DATA_FLAG_UNSPECIFIED Bạn không được sử dụng giá trị này.
WIPE_ESIMS Đối với thiết bị thuộc sở hữu của công ty, việc thiết lập chế độ này trong wipeDataFlags sẽ xoá tất cả eSIM trên thiết bị khi quá trình xoá dữ liệu được kích hoạt vì bất kỳ lý do nào. Trên các thiết bị thuộc sở hữu cá nhân, thao tác này sẽ chỉ xoá các eSIM được quản lý trên thiết bị. (eSIM được thêm thông qua lệnh ADD_ESIM). Chế độ này được hỗ trợ trên các thiết bị chạy Android 15 trở lên. NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 15.

EnterpriseDisplayNameVisibility

Kiểm soát xem biểu tượng enterpriseDisplayName có xuất hiện trên thiết bị hay không (ví dụ: thông báo trên màn hình khoá của thiết bị thuộc quyền sở hữu của công ty).

Enum
ENTERPRISE_DISPLAY_NAME_VISIBILITY_UNSPECIFIED Không xác định. Theo mặc định, tên doanh nghiệp được thiết lập tại thời điểm thiết lập thiết bị sẽ xuất hiện. Trong tương lai, giá trị mặc định sẽ là ENTERPRISE_DISPLAY_NAME_VISIBLE.
ENTERPRISE_DISPLAY_NAME_VISIBLE Tên hiển thị của doanh nghiệp sẽ xuất hiện trên thiết bị. Được hỗ trợ trên hồ sơ công việc trên Android 7 trở lên. Được hỗ trợ trên các thiết bị được quản lý hoàn toàn chạy Android 8 trở lên. Một NonComplianceDetailAPI_LEVEL sẽ được báo cáo nếu phiên bản Android thấp hơn 7. Một NonComplianceDetailMANAGEMENT_MODE được báo cáo trên các thiết bị do công ty quản lý hoàn toàn chạy Android 7.
ENTERPRISE_DISPLAY_NAME_HIDDEN Tên hiển thị của doanh nghiệp bị ẩn trên thiết bị.

AppFunctions

Kiểm soát việc các ứng dụng trên thiết bị (đối với thiết bị được quản lý toàn bộ) hoặc trong hồ sơ công việc (đối với thiết bị có hồ sơ công việc) có được phép hiển thị các chức năng của ứng dụng hay không.

Enum
APP_FUNCTIONS_UNSPECIFIED Không xác định. Giá trị mặc định là APP_FUNCTIONS_ALLOWED.
APP_FUNCTIONS_DISALLOWED Các ứng dụng trên thiết bị (đối với thiết bị được quản lý hoàn toàn) hoặc trong hồ sơ công việc (đối với thiết bị có hồ sơ công việc) không được phép hiển thị các chức năng của ứng dụng. Nếu bạn đặt chính sách này, thì bạn không được đặt crossProfileAppFunctions thành CROSS_PROFILE_APP_FUNCTIONS_ALLOWED. Nếu không, chính sách sẽ bị từ chối.
APP_FUNCTIONS_ALLOWED Các ứng dụng trên thiết bị (đối với thiết bị được quản lý hoàn toàn) hoặc trong hồ sơ công việc (đối với thiết bị có hồ sơ công việc) được phép hiển thị các chức năng của ứng dụng.

Phương thức

delete

 Xoá một chính sách.

get

 Lấy một chính sách.

list

 Liệt kê các chính sách cho một doanh nghiệp cụ thể.

modifyPolicyApplications

 Cập nhật hoặc tạo các ứng dụng trong một chính sách.

patch

 Cập nhật hoặc tạo một chính sách.

removePolicyApplications

 Xoá các ứng dụng trong một chính sách.