REST Resource: enterprises.policies

string

政策名稱，格式為 enterprises/{enterpriseId}/policies/{policyId}。

string (int64 format)

政策版本。這是唯讀欄位。每次更新政策時，版本都會遞增。

object (ApplicationPolicy)

套用至應用程式的政策。最多可有 3,000 個元素。

string (int64 format)

裝置鎖定前使用者活動的最長時間 (以毫秒為單位)。如果值為 0，表示沒有限制。

boolean

是否已停用螢幕畫面擷取功能。

boolean

如果 cameraAccess 設為 CAMERA_ACCESS_UNSPECIFIED 以外的值，則不會有任何效果。否則這個欄位會控管攝影機是否停用：如果為 true，所有攝影機都會停用，否則攝影機可正常運作。如果是全代管裝置，這個欄位會套用至裝置上的所有應用程式。如果是工作資料夾，這個欄位只會套用至工作資料夾中的應用程式，工作資料夾外的應用程式相機存取權不會受到影響。

enum (KeyguardDisabledFeature)

停用小工具等螢幕鎖定自訂功能。

enum (PermissionPolicy)

執行階段權限要求的預設權限政策。

object (PersistentPreferredActivity)

預設意圖處理常式活動。

object (Struct format)

裝置的網路設定。詳情請參閱「設定網路」。

object (SystemUpdate)

系統更新政策，可控管 OS 更新的套用方式。如果更新類型為 WINDOWED，更新時段也會自動套用至 Play 應用程式更新。

注意： Google Play 系統更新 (也稱為 Mainline 更新) 會自動下載，但需要重新啟動裝置才能安裝。詳情請參閱「管理系統更新」一文中的「主線」一節。

string

使用者無法管理的帳戶類型。

boolean

是否停用新增使用者和設定檔的功能。如果裝置的 managementMode 為 DEVICE_OWNER，系統會忽略這個欄位，且使用者一律無法新增或移除使用者。

boolean

是否停用調整主音量功能。也會將裝置設為靜音。這項設定只會影響全代管裝置。

boolean

是否停用從設定恢復原廠設定的功能。

boolean

是否已停用使用者安裝應用程式的功能。

boolean

是否停用使用者掛載實體外部媒體的功能。

boolean

是否停用新增或移除帳戶的功能。

boolean

是否停用將裝置重新啟動為安全模式。

boolean

是否停用使用者解除安裝應用程式的功能。這樣一來，即使使用 applications 移除應用程式，使用者也無法解除安裝

boolean

狀態列是否已停用。這會停用通知、快速設定和其他可退出全螢幕模式的螢幕重疊功能。已淘汰。如要在 Kiosk 裝置上停用狀態列，請使用 InstallType KIOSK 或 kioskCustomLauncherEnabled。

boolean

如果設為 true，系統會停用主要和/或次要螢幕的鎖定畫面。這項政策僅適用於專用裝置管理模式。

integer

允許的最低 Android API 級別。

object (StatusReportingSettings)

狀態報告設定

boolean

藍牙聯絡人共用功能是否已停用。

object (UserFacingMessage)

在管理員停用功能的設定畫面中向使用者顯示訊息。如果訊息長度超過 200 個字元，系統可能會截斷訊息。

object (UserFacingMessage)

使用者會在裝置管理員設定畫面看到這則訊息。

object (PasswordRequirements)

密碼規定。不得設定 passwordRequirements.require_password_unlock 欄位。已淘汰 - 請改用 passwordPolicies。

注意：

這裡無法使用 PasswordQuality 的複雜度值，也就是 COMPLEXITY_LOW、COMPLEXITY_MEDIUM 和 COMPLEXITY_HIGH。無法在此處使用「unifiedLockSettings」。

boolean

這項功能已淘汰。

boolean

是否停用藍牙設定。

boolean

是否停用設定區域廣播。

boolean

是否停用設定使用者憑證。

boolean

是否停用設定行動網路。

boolean

是否停用網路共用和可攜式無線基地台設定。如果 tetheringSettings 設為 TETHERING_SETTINGS_UNSPECIFIED 以外的值，系統會忽略這項設定。

boolean

是否停用 VPN 設定。

boolean

是否停用設定 Wi-Fi 網路。支援全代管裝置，以及公司裝置上的工作資料夾。如果是全代管裝置，將這項政策設為 true 會移除所有已設定的網路，只保留使用 openNetworkConfiguration 設定的網路。如果是公司擁有的裝置，工作資料夾的現有設定網路不受影響，使用者也無法新增、移除或修改 Wi-Fi 網路。如果 configureWifi 設為 CONFIGURE_WIFI_UNSPECIFIED 以外的值，系統會忽略這項設定。注意：如果開機時無法建立網路連線，且 Wi-Fi 設定已停用，系統會顯示網路緊急出口，以便重新整理裝置政策 (請參閱 networkEscapeHatchEnabled)。

boolean

是否停用建立應用程式視窗以外的視窗。

boolean

是否停用重設網路設定。

boolean

是否停用使用 NFC 從應用程式傳輸資料。

boolean

是否停用撥出電話。

boolean

是否停用移除其他使用者的功能。

boolean

位置資訊分享功能是否已停用。完全受管理的裝置和自有工作資料夾都支援 shareLocationDisabled。

boolean

是否停用傳送及接收簡訊功能。

boolean

如果 microphoneAccess 設為 MICROPHONE_ACCESS_UNSPECIFIED 以外的值，則不會有任何效果。否則，這個欄位會控管麥克風是否停用：如果為 true，所有麥克風都會停用；如果為 false，麥克風則可使用。這項功能僅適用於全代管裝置。

boolean

是否停用透過 USB 傳輸檔案的功能。這項功能僅適用於公司擁有的裝置。

boolean

是否強制啟用應用程式驗證功能。

object (PackageNameList)

如果存在，則只允許使用這份清單中套件提供的輸入法。如果這個欄位存在，但清單為空白，則只允許使用系統輸入法。

enum (BatteryPluggedMode)

裝置接上電源時會保持開啟的模式。使用這項設定時，建議清除 maximumTimeToLock，以免裝置在開啟電源時自行鎖定。

object (ProxyInfo)

與網路無關的全域 HTTP Proxy。一般來說，您應在 openNetworkConfiguration 中為每個網路設定 Proxy。不過，對於一般內部篩選等異常設定，全域 HTTP Proxy 可能很有用。如果無法存取 Proxy，網路存取權可能會失效。全域 Proxy 只是建議，部分應用程式可能會忽略這項設定。

boolean

是否停用變更使用者圖示的功能。這項設定只會影響全代管裝置。

boolean

是否停用變更桌布的功能。

object (ChoosePrivateKeyRule)

判斷應用程式私密金鑰存取權的規則。詳情請參閱 ChoosePrivateKeyRule。如果任何應用程式具有 CERT_SELECTION 委派範圍，這個欄位就必須留空。

object (AlwaysOnVpnPackage)

永久連線 VPN 連線的設定。搭配 vpnConfigDisabled 使用，可防止修改這項設定。

string

恢復原廠設定保護機制的裝置管理員電子郵件地址。裝置恢復原廠設定後，必須由其中一位管理員使用 Google 帳戶電子郵件地址和密碼登入，才能解鎖裝置。如果未指定管理員，裝置就不會提供恢復原廠設定保護機制。

object (UserFacingMessage)

要在螢幕鎖定畫面上顯示的裝置擁有者資訊。

boolean

是否停用漫遊數據傳輸服務。

enum (LocationMode)

已啟用的位置偵測程度。

boolean

網路逃生艙是否已啟用。如果開機時無法建立網路連線，緊急出口會提示使用者暫時連上網路，以便重新整理裝置政策。套用政策後，系統會清除臨時網路，裝置也會繼續啟動。如果裝置在上次政策中沒有合適的網路，且啟動時進入鎖定工作模式的應用程式，或使用者無法存取裝置設定，這項設定可避免裝置無法連上網路。

注意：在特定情況下，將 wifiConfigDisabled 設為 true 會覆寫這項設定。詳情請參閱 wifiConfigDisabled。在特定情況下，將 configureWifi 設為 DISALLOW_CONFIGURING_WIFI 會覆寫這項設定。詳情請參閱 DISALLOW_CONFIGURING_WIFI。

boolean

藍牙是否已停用。建議您使用這項設定，而非 bluetoothConfigDisabled，因為使用者可以略過 bluetoothConfigDisabled。

object (ComplianceRule)

規則：聲明裝置不符合政策時應採取的補救措施。如果符合多項規則的條件，系統會採取所有規則的緩解措施。最多只能有 100 條規則。請改用政策執行規則。

boolean

是否禁止安裝「applications」中設定的應用程式以外的應用程式。設定後，系統會自動解除安裝依據先前政策安裝，但不再出現在政策中的應用程式。

boolean

此欄位無效。

boolean

使用者是否可以啟用偵錯功能。

boolean

使用者是否可以享受樂趣。控管是否要停用「設定」中的彩蛋遊戲。

boolean

是否必須自動設定時間，禁止使用者手動設定日期和時間。如果已設定 autoDateAndTimeZone，系統會忽略這個欄位。

object (PackageNameList)

指定允許的無障礙服務。如未設定這個欄位，則可使用任何無障礙服務。如果設定這個欄位，就只能使用這份清單中的無障礙服務和系統內建的無障礙服務。具體來說，如果將這個欄位設為空白，就只能使用系統內建的無障礙服務。這項設定適用於全代管裝置和工作資料夾。如果套用至工作資料夾，個人資料夾和工作資料夾都會受到影響。

enum (AppAutoUpdatePolicy)

建議改用：autoUpdateMode，這項設定是針對每個應用程式設定，可更靈活地調整更新頻率。

如果將 autoUpdateMode 設為 AUTO_UPDATE_POSTPONED 或 AUTO_UPDATE_HIGH_PRIORITY，這個欄位就不會生效。

應用程式自動更新政策，可控管自動更新應用程式的時間。

boolean

是否啟用資訊站自訂啟動器。這會以啟動器取代主畫面，將裝置鎖定為透過「applications」設定安裝的應用程式。應用程式會按照字母順序顯示在單一頁面上。使用 kioskCustomization 進一步設定資訊站裝置行為。

enum (AppTrack)

系統不支援這項設定。系統會忽略任何值。

boolean

首次使用時略過提示的旗標。企業管理員可以啟用系統建議，讓應用程式在首次啟動時略過使用者教學和其他入門提示。

boolean

如果 ChoosePrivateKeyRules 中沒有相符的規則，可讓裝置顯示 UI，供使用者選擇私密金鑰別名。如果裝置搭載 Android P 以下版本，設定這項功能可能會導致企業金鑰遭到盜用。如果任何應用程式具有 CERT_SELECTION 委派範圍，這個值就不會生效。

enum (EncryptionPolicy)

是否啟用加密功能

boolean

是否已啟用 USB 儲存空間。已淘汰。

object (PermissionGrant)

所有應用程式的明確權限或群組授予/拒絕。這些值會覆寫 defaultPermissionPolicy。

enum (PlayStoreMode)

這個模式可控管使用者在 Play 商店中可用的應用程式，以及從政策中移除應用程式時的裝置行為。

object (SetupAction)

在設定過程中採取的動作。最多只能指定一個動作。

object (PasswordRequirements)

密碼規定政策。如要為工作資料夾或全代管裝置設定不同政策，請在政策中設定 passwordScope 欄位。

object (PolicyEnforcementRule)

定義特定政策無法套用至裝置時的行為

object (KioskCustomization)

控制裝置在 Kiosk 模式下行為的設定。如要啟用資訊站模式，請將 kioskCustomLauncherEnabled 設為 true，或在政策中指定應用程式 (使用 installType KIOSK)。

object (AdvancedSecurityOverrides)

進階安全性設定。在大多數情況下，您不需要設定這些項目。

object (PersonalUsagePolicies)

管理公司裝置個人用途的政策。

enum (AutoDateAndTimeZone)

公司裝置是否已啟用自動判斷日期、時間和時區。如果設定這項屬性，系統會忽略 autoTimeRequired。

object (OncCertificateProvider)

這項功能尚未全面開放使用。

object (CrossProfilePolicies)

裝置上套用的跨設定檔政策。

enum (PreferentialNetworkService)

控制是否要在工作資料夾或全代管裝置上啟用優先網路服務。舉例來說，機構可能與電信業者簽訂協議，規定員工裝置的所有工作資料都必須透過企業專用的網路服務傳送。支援的偏好網路服務範例包括 5G 網路上的企業切片。如果搭載 Android 13 以上版本的裝置已設定 preferentialNetworkServiceSettings 或 ApplicationPolicy.preferentialNetworkId，這項政策就不會生效。

object (UsageLog)

設定裝置活動記錄。

enum (CameraAccess)

控管攝影機的使用方式，以及使用者是否可以存取攝影機存取權切換鈕。

enum (MicrophoneAccess)

控管麥克風的使用方式，以及使用者是否可以存取麥克風存取權切換鈕。這項功能僅適用於全代管裝置。

object (DeviceConnectivityManagement)

涵蓋裝置連線控制項，例如 Wi-Fi、USB 資料存取、鍵盤/滑鼠連線等。

object (DeviceRadioState)

涵蓋無線電狀態的控制項，例如 Wi-Fi、藍牙等。

enum (CredentialProviderPolicyDefault)

控管哪些應用程式可在 Android 14 以上版本中做為憑證提供者。這些應用程式會儲存憑證，詳情請參閱這篇文章和這篇文章。另請參閱 credentialProviderPolicy。

enum (PrintingPolicy)

(選用步驟) 控管是否允許列印。這項功能適用於搭載 Android 9 以上版本的裝置。。

object (DisplaySettings)

(選用步驟) 顯示設定的控制項。

enum (AssistContentPolicy)

(選用步驟) 控制是否允許將 AssistContent 傳送至助理應用程式等具備特殊權限的應用程式。AssistContent 包含螢幕截圖和應用程式相關資訊，例如套件名稱。這項功能適用於搭載 Android 15 以上版本的裝置。

object (WorkAccountSetupConfig)

(選用步驟) 控管工作帳戶設定，例如是否需要 Google 驗證帳戶。

enum (WipeDataFlag)

(選用步驟) 清除標記，指出因任何原因 (例如不符規定) 觸發裝置或設定檔清除作業時，要清除哪些資料。這不適用於 enterprises.devices.delete 方法。。這份清單不得含有重複項目。

enum (EnterpriseDisplayNameVisibility)

(選用步驟) 控制裝置上是否顯示 enterpriseDisplayName (例如公司擁有裝置的螢幕鎖定訊息)。

enum (AppFunctions)

(選用步驟) 控管全代管裝置上的應用程式，或具有工作資料夾的裝置中工作資料夾內的應用程式，是否可公開應用程式功能。

string

應用程式的套件名稱。例如，YouTube 應用程式的套件名稱為 com.google.android.youtube。

enum (InstallType)

要執行的安裝類型。

boolean

應用程式是否可自行鎖定為全螢幕模式。已淘汰。使用 InstallType KIOSK 或 kioskCustomLauncherEnabled 設定專用裝置。

enum (PermissionPolicy)

應用程式要求的所有權限的預設政策。如果指定這項政策，系統會覆寫套用至所有應用程式的政策層級 defaultPermissionPolicy。不會覆寫適用於所有應用程式的 permissionGrants。

object (PermissionGrant)

明確授予或拒絕應用程式的權限。這些值會覆寫套用至所有應用程式的 defaultPermissionPolicy 和 permissionGrants。

object (Struct format)

套用至應用程式的受管理設定。設定格式取決於應用程式支援的 ManagedProperty 值。受管理設定中的每個欄位名稱都必須與 ManagedProperty 的 key 欄位相符。欄位值必須與 ManagedProperty 的 type 相容：

boolean

應用程式是否已停用。停用後，應用程式資料仍會保留。

integer

裝置上執行的應用程式最低版本。如果設定了這項條件，裝置會嘗試將應用程式更新至至少這個版本代碼。如果應用程式不是最新版本，裝置會包含 NonComplianceDetail，且 nonComplianceReason 會設為 APP_NOT_UPDATED。應用程式必須已發布至 Google Play，且版本代碼大於或等於這個值。每項政策最多可為 20 個應用程式指定最低版本代碼。

enum (DelegatedScope)

從 Android Device Policy 委派給應用程式的範圍。這些權限可為套用的應用程式提供額外權限。

object (ManagedConfigurationTemplate)

應用程式的受管理設定範本，從受管理設定 iframe 儲存。如果已設定 managedConfiguration，系統會忽略這個欄位。

string

企業裝置可存取的應用程式測試群組 ID 清單。如果清單包含多個曲目 ID，裝置會收到所有可存取曲目中的最新版本。如果清單中沒有任何測試群組 ID，裝置就只能存取應用程式的正式版測試群組。如要進一步瞭解每個軌道，請參閱 AppTrackInfo。

enum (ConnectedWorkAndPersonalApp)

控管應用程式是否可在裝置的工作和個人資料夾之間進行通訊，但須取得使用者同意。

enum (AutoUpdateMode)

控制應用程式的自動更新模式。

object (ExtensionConfig)

設定是否要將這個應用程式設為擴充功能應用程式，並具備離線與 Android Device Policy 互動的功能。

這個欄位最多只能為一個應用程式設定。

裝置上應用程式的簽署金鑰憑證指紋必須與 signingKeyFingerprintsSha256 中的其中一個項目相符，或是與從 Play 商店取得的應用程式簽署金鑰憑證指紋相符，應用程式才能與 Android Device Policy 通訊。如果應用程式不在 Play 商店，且signingKeyFingerprintsSha256未設定，系統會回報 NonComplianceDetail (含 INVALID_VALUE)。

enum (AlwaysOnVpnLockdownExemption)

指定應用程式在 VPN 未連線且 alwaysOnVpnPackage.lockdownEnabled 啟用時，是否允許連線網路。如果設為 VPN_LOCKDOWN_ENFORCED，應用程式就無法連線；如果設為 VPN_LOCKDOWN_EXEMPTION，應用程式就能連線。僅支援搭載 Android 10 以上版本的裝置。如果裝置不支援這項功能，裝置會包含 NonComplianceDetail，且 nonComplianceReason 會設為 API_LEVEL 和 fieldPath。如果應用程式不適用，裝置會包含 NonComplianceDetail，且 nonComplianceReason 設為 UNSUPPORTED 和 fieldPath。fieldPath 會設為 applications[i].alwaysOnVpnLockdownExemption，其中 i 是 applications 政策中套件的索引。

enum (WorkProfileWidgets)

指定是否允許工作資料夾中安裝的應用程式將小工具新增至主畫面。

enum (CredentialProviderPolicy)

(選用步驟) 應用程式是否可在 Android 14 以上版本中做為憑證提供者。

object (InstallConstraint)

(選用步驟) 安裝應用程式的限制。您最多可以指定一個 InstallConstraint。多項限制遭拒。

integer

(選用步驟) 在設為以下狀態的應用程式中：installType

• FORCE_INSTALLED
• PREINSTALLED

這項設定可控管安裝作業的相對優先順序。值為 0 (預設值) 表示這個應用程式的優先順序與其他應用程式相同。如果值介於 1 到 10,000 之間，值越低代表優先順序越高。如果值超出 0 到 10,000 的範圍 (含首尾)，系統會拒絕。

enum (UserControlSettings)

(選用步驟) 指定是否允許使用者控管應用程式。使用者控管包括強制停止及清除應用程式資料等使用者動作。特定類型的應用程式會受到特殊待遇，詳情請參閱 USER_CONTROL_SETTINGS_UNSPECIFIED 和 USER_CONTROL_ALLOWED。

enum (PreferentialNetworkId)

(選用步驟) 應用程式使用的偏好網路 ID。preferentialNetworkServiceConfigs 中必須有指定網路 ID 的設定。如果設為 PREFERENTIAL_NETWORK_ID_UNSPECIFIED，應用程式會使用 defaultPreferentialNetworkId 中指定的預設網路 ID。如要查看不適用這項預設設定的應用程式清單，請參閱 defaultPreferentialNetworkId 的說明文件。這項功能適用於搭載 Android 13 以上版本的裝置，包括工作資料夾和全代管裝置。

string

Android 權限或群組，例如 android.permission.READ_CALENDAR 或 android.permission_group.CALENDAR。

enum (PermissionPolicy)

授予權限的政策。

string

受管理設定範本的 ID。

map (key: string, value: string)

選用，包含為設定定義的 <鍵, 值> 設定變數的地圖。

這個物件中包含 "key": value 組合的清單，範例：{ "name": "wrench", "mass": "1.3kg", "count": "3" }。

string

擴充應用程式簽署金鑰憑證的十六進位編碼 SHA-256 雜湊。只有 64 個字元的十六進位字串表示法有效。

簽署金鑰憑證指紋一律從 Play 商店取得，這個欄位則用於提供額外的簽署金鑰憑證指紋。不過，如果應用程式未在 Play 商店上架，則必須設定這個欄位。如果應用程式未在 Play 商店上架，且未設定這個欄位，系統會回報 NonComplianceDetail 和 INVALID_VALUE。

裝置上擴充應用程式的簽署金鑰憑證指紋，必須與從 Play 商店取得的簽署金鑰憑證指紋相符，或是與這個欄位中提供的指紋相符，應用程式才能與 Android 裝置政策通訊。

在實際工作環境中，建議您將這個欄位留空。

string

Android Device Policy 用來通知擴充應用程式任何本機指令狀態更新的接收器服務類別完整合格名稱。服務必須匯出至擴充功能應用程式的 AndroidManifest.xml，並擴充 NotificationReceiverService (詳情請參閱「整合 AMAPI SDK」指南)。

enum (NetworkTypeConstraint)

(選用步驟) 網路類型限制。

enum (ChargingConstraint)

(選用步驟) 充電限制。

enum (DeviceIdleConstraint)

(選用步驟) 裝置閒置限制。

string

應做為預設意圖處理常式的活動。這應該是 Android 元件名稱，例如 com.android.enterprise.app/.MainActivity。或者，值也可以是應用程式的套件名稱，這會導致 Android 裝置原則從應用程式中選擇適當的活動來處理意圖。

string

篩選器中要比對的意圖動作。如果篩選器中包含任何動作，意圖的動作就必須是其中一個值，才能相符。如果未加入任何動作，系統會忽略意圖動作。

string

篩選器中要比對的意圖類別。意圖包含所需類別，所有類別都必須納入篩選器，才能相符。換句話說，除非意圖中指定了類別，否則在篩選器中新增類別不會影響比對結果。

enum (SystemUpdateType)

要設定的系統更新類型。

integer

如果類型為 WINDOWED，維護期間的開始時間，以裝置當地時間午夜過後的分鐘數計算。這個值必須介於 0 到 1439 (含首尾)。

integer

如果類型為 WINDOWED，維護期間的結束時間會以裝置當地時間午夜過後的分鐘數表示。這個值必須介於 0 到 1439 (含首尾)。如果這個值小於 startMinutes，維護期間就會跨越午夜。如果指定的維護期間少於 30 分鐘，實際維護期間會從開始時間起延長 30 分鐘。

object (FreezePeriod)

每年重複出現的時間範圍，在此期間，無線 (OTA) 系統更新會延後，以凍結裝置執行的 OS 版本。為避免裝置無限期凍結，每個凍結期間之間必須間隔至少 60 天。

object (Date)

凍結期的開始日期 (含此日期)。注意：必須設定 day 和 month。請勿設定 year，因為系統不會使用此屬性。例如：{"month": 1,"date": 30}。

object (Date)

凍結期的結束日期 (含此日期)。不得晚於開始日期後 90 天。如果結束日期早於開始日期，則凍結期會跨年。注意：必須設定 day 和 month。請勿設定 year，因為系統不會使用此屬性。例如：{"month": 1,"date": 30}。

integer

日期中的年份。必須為 1 到 9999；如要指定不含年份的日期，請輸入 0。

integer

一年中的月份。必須為 1 到 12；如要指定不含日期的年份，請輸入 0。

integer

當月第幾日。必須為 1 到 31，並屬於有效的年和月；如果只指定年份，或只指定年份和月份，而不指定當月第幾日的話，請輸入 0。

boolean

是否啟用應用程式報表。

boolean

是否啟用裝置設定回報功能。

boolean

是否啟用軟體資訊回報功能。

boolean

是否啟用記憶體事件回報功能。

boolean

是否啟用網路資訊回報功能。

boolean

是否啟用顯示報表功能。如果個人裝置設有工作資料夾，則無法產生報表資料。

boolean

是否啟用電源管理事件回報功能。如果個人裝置設有工作資料夾，則無法產生報表資料。

boolean

是否啟用硬體狀態回報功能。如果個人裝置設有工作資料夾，則無法產生報表資料。

boolean

是否啟用系統屬性回報功能。

object (ApplicationReportingSettings)

應用程式報表設定。只有在 applicationReportsEnabled 為 true 時才適用。

boolean

是否啟用「Common Criteria Mode」報表功能。這項功能僅適用於公司擁有的裝置。

boolean

是否要在應用程式報告中納入已移除的應用程式。

string

套件名稱清單。

string

直接 Proxy 的主機。

integer

直接 Proxy 的通訊埠。

string

如果是直接 Proxy，則為略過 Proxy 的主機。主機名稱可包含萬用字元，例如 *.example.com。

string

用來設定 Proxy 的 PAC 指令碼 URI。

string

要與要求網址比對的網址模式。如未設定或空白，則會比對所有網址。這項設定會使用 java.util.regex.Pattern 的規則運算式語法。

string

適用這項規則的套件名稱。系統會根據 Play 提供的雜湊值，驗證每個應用程式的簽署憑證雜湊值。如未指定任何套件名稱，系統會將別名提供給所有呼叫 KeyChain.choosePrivateKeyAlias 或任何多載的應用程式 (但不會提供給未呼叫 KeyChain.choosePrivateKeyAlias 的應用程式，即使是在 Android 11 以上版本也是如此)。如果應用程式的 Android UID 與這裡指定的套件相同，在呼叫 KeyChain.choosePrivateKeyAlias 時就會取得存取權。

string

要使用的私密金鑰別名。

string

VPN 應用程式的套件名稱。

boolean

VPN 未連線時，不允許網路連線。

boolean

如果設為 true，規則會包含停用應用程式的緩解措施，以便有效停用裝置，但會保留應用程式資料。如果裝置在鎖定工作模式下執行應用程式，系統會關閉該應用程式，並顯示不符規定的原因。

string

如果設定這項規則，系統會採取緩解措施，停用清單中指定的應用程式，但會保留應用程式資料。

object (NonComplianceDetailCondition)

如果裝置存在任何相符的 NonComplianceDetail，即滿足條件。

object (ApiLevelCondition)

如果裝置上的 Android Framework API 級別不符合最低需求，就會滿足這項條件。

string

政策設定的名稱。這是頂層 Policy 欄位的 JSON 欄位名稱。如未設定，這項條件會比對任何設定名稱。

enum (NonComplianceReason)

裝置不符合設定的原因。如未設定，則這項條件會符合任何原因。

string

不符規定的應用程式套件名稱。如未設定，則這項條件會比對任何套件名稱。

integer

所需的最低 Android 架構 API 級別。如果裝置不符合最低需求，即滿足這項條件。必須大於零。

object (UserFacingMessage)

這項動作的標題。

object (UserFacingMessage)

這項動作的說明。

object (LaunchAppAction)

啟動應用程式的動作。應用程式啟動時，意圖會包含額外項目，且索引鍵 com.google.android.apps.work.clouddpc.EXTRA_LAUNCHED_AS_SETUP_ACTION 會設為布林值 true，表示這是設定動作流程。如果 SetupAction 參照應用程式，應用程式政策中對應的 installType 必須設為 REQUIRED_FOR_SETUP，否則設定會失敗。

string

要啟動的應用程式套件名稱

object (BlockAction)

禁止存取公司裝置或工作資料夾中的應用程式和資料。系統也會向使用者顯示通知，說明如何修正法規遵循問題 (盡可能提供相關資訊)。注意：也必須指定 wipeAction。

object (WipeAction)

重設公司裝置或刪除工作資料夾的動作。注意：也必須指定 blockAction。

string

要強制執行的頂層政策。例如 applications 或 passwordPolicies

integer

裝置或工作設定檔遭封鎖前，政策不符規定的天數。如要立即封鎖存取權，請設為 0。blockAfterDays 必須小於 wipeAfterDays。

enum (BlockScope)

指定這個 BlockAction 的範圍。僅適用於公司擁有的裝置。

integer

裝置或工作設定檔違反政策的天數。wipeAfterDays 必須大於 blockAfterDays。

boolean

裝置是否保留恢復原廠設定保護機制資料。這項設定不適用於工作資料夾。

enum (PowerButtonActions)

設定使用者按住電源鍵時，裝置在資訊站模式下的行為。

enum (SystemErrorWarnings)

指定是否要在 Kiosk 模式中封鎖當機或無回應應用程式的系統錯誤對話方塊。封鎖後，系統會強制停止應用程式，就像使用者在 UI 上選擇「關閉應用程式」選項一樣。

enum (SystemNavigation)

指定要在 Kiosk 模式中啟用的導覽功能 (例如「主畫面」和「總覽」按鈕)。

enum (StatusBar)

指定是否要在 Kiosk 模式中停用系統資訊和通知。

enum (DeviceSettings)

指定是否允許在 Kiosk 模式下使用「設定」應用程式。

enum (UntrustedAppsPolicy)

裝置上強制執行的不受信任應用程式 (來源不明的應用程式) 政策。取代 installUnknownSourcesAllowed (deprecated).

enum (GooglePlayProtectVerifyApps)

是否強制執行 Google Play 安全防護驗證。取代已淘汰的 ensureVerifyAppsEnabled。

enum (DeveloperSettings)

控管開發人員設定的存取權：開發人員選項和安全模式。取代 safeBootDisabled (已淘汰) 和 debuggingFeaturesAllowed (已淘汰)。

enum (CommonCriteriaMode)

控管共同準則模式：資訊技術安全評估共同準則 (CC) 中定義的安全標準。啟用 Common Criteria 模式會增加裝置上的特定安全元件，詳情請參閱CommonCriteriaMode。

警告：共同準則模式會強制執行嚴格的安全模式，通常只有用於國家安全系統和其他高度敏感機構的 IT 產品才需要此模式。裝置的標準使用體驗可能會受到影響。請視需要啟用。如果先前已啟用 Common Criteria 模式，但之後關閉，所有使用者設定的 Wi-Fi 網路可能會遺失，且任何需要使用者輸入的企業設定 Wi-Fi 網路可能需要重新設定。

string

個人應用程式可使用 NotificationListenerService 讀取工作資料夾通知。根據預設，除了系統應用程式外，任何個人應用程式都無法讀取工作通知。清單中的每個值都必須是套件名稱。

enum (MtePolicy)

(選用步驟) 控管裝置上的記憶體標記擴充功能 (MTE)。裝置必須重新啟動，才能套用 MTE 政策變更。

enum (ContentProtectionPolicy)

(選用步驟) 控管是否啟用內容保護功能 (掃描是否有欺騙性應用程式)。這項功能適用於搭載 Android 15 以上版本的裝置。

boolean

如果為 true，個人資料夾中的攝影機就會停用。

boolean

如果設為 true，所有使用者都無法擷取螢幕畫面。

string

使用者無法管理的帳戶類型。

integer

控制工作資料夾可保持關閉狀態的時間長度。最短時間必須至少為 3 天。其他詳細資料如下：

• 如果將時間長度設為 0，這項功能就會關閉。
• 如果將時間長度設為小於最短時間長度的值，這項功能會傳回錯誤。

enum (PlayStoreMode)

與 personalApplications 搭配使用，可控制允許或封鎖個人設定檔中的應用程式。

object (PersonalApplicationPolicy)

個人資料夾中的應用程式適用的政策。

enum (PrivateSpacePolicy)

(選用步驟) 控制裝置是否允許私人空間。

enum (BluetoothSharing)

(選用步驟) 是否允許藍牙分享。

string

應用程式的套件名稱。

enum (InstallType)

要執行的安裝類型。

string

這項功能尚未全面開放使用。

object (ContentProviderEndpoint)

這項功能尚未全面開放使用。

string

這項功能尚未全面開放使用。

string

這項功能尚未全面開放使用。

string

必要欄位。這項功能尚未全面開放使用。

enum (ShowWorkContactsInPersonalProfile)

個人應用程式是否可以存取儲存在工作資料夾中的聯絡人。

另請參閱 exemptionsToShowWorkContactsInPersonalProfile。

enum (CrossProfileCopyPaste)

是否允許將從某個設定檔 (個人或工作) 複製的文字貼到另一個設定檔。

enum (CrossProfileDataSharing)

是否可將一個設定檔 (個人或工作) 的資料分享給另一個設定檔的應用程式。專門控制透過 Intent 分享簡單資料。其他跨設定檔通訊管道 (例如聯絡人搜尋、複製/貼上，或連結工作和個人應用程式) 的管理方式則另行設定。

enum (WorkProfileWidgetsDefault)

指定工作資料夾小工具的預設行為。如果政策未針對特定應用程式指定 workProfileWidgets，系統會根據此處指定的值運作。

enum (CrossProfileAppFunctions)

(選用步驟) 控管個人資料夾應用程式是否可叫用工作資料夾應用程式公開的應用程式函式。

object (PackageNameList)

從 ShowWorkContactsInPersonalProfile 設定排除的應用程式清單。如要設定這項屬性，ShowWorkContactsInPersonalProfile 必須設為下列其中一個值：

• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED。在這種情況下，這些豁免項目會做為封鎖清單。
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED。在這種情況下，這些豁免項目會做為許可清單。
• SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM。在這種情況下，除了已加入許可清單的系統應用程式外，這些豁免項目也會做為許可清單。

支援 Android 14 以上版本。如果 Android 版本低於 14，系統會回報 NonComplianceDetail 和 API_LEVEL。

enum (LogType)

指定要啟用的記錄類型。請注意，啟用用量記錄功能後，使用者會收到裝置上的訊息。

enum (LogType)

指定可透過行動數據上傳的已啟用記錄類型。根據預設，裝置連上 Wi-Fi 時，系統會將記錄排入上傳佇列。

enum (UsbDataAccess)

控管可透過 USB 傳輸的檔案和/或資料。僅適用於公司擁有的裝置。

enum (ConfigureWifi)

控管 Wi-Fi 設定權限。根據設定的選項，使用者可完全控管、有限控管或無法控管 Wi-Fi 網路設定。

enum (WifiDirectSettings)

控制項，用於設定及使用 Wi-Fi Direct 設定。支援搭載 Android 13 以上版本的公司自有裝置。

enum (TetheringSettings)

控管網路共用設定。根據設定的值，使用者會部分或完全無法使用不同的網路共用形式。

object (WifiSsidPolicy)

限制裝置可連線的 Wi-Fi SSID。請注意，這不會影響裝置上可設定的網路。支援搭載 Android 13 以上版本的公司自有裝置。

object (WifiRoamingPolicy)

(選用步驟) Wi-Fi 漫遊政策。

enum (BluetoothSharing)

(選用步驟) 控管是否允許藍牙分享。

object (PreferentialNetworkServiceSettings)

(選用步驟) 偏好的網路服務設定。設定這個欄位會覆寫 preferentialNetworkService。這項設定適用於 Android 13 以上版本的工作資料夾和全代管裝置。詳情請參閱 5G 網路切片指南。

object (ApnPolicy)

(選用步驟) 存取點名稱 (APN) 政策。存取點名稱 (APN) 設定，可能會覆寫裝置上的任何其他 APN。詳情請參閱 OVERRIDE_APNS_ENABLED 和 overrideApns。

enum (WifiSsidPolicyType)

要套用的 Wi-Fi SSID 政策類型。

object (WifiSsid)

(選用步驟) 政策中應套用的 Wi-Fi SSID 清單。如果 WifiSsidPolicyType 設為 WIFI_SSID_ALLOWLIST，這個欄位就不得留空。如果設為非空白清單，當 Android 版本低於 13 時，系統會回報 NonComplianceDetail 詳細資料和 API_LEVEL，並針對非公司擁有的裝置回報 NonComplianceDetail 和 MANAGEMENT_MODE。

string

必要欄位。以字串表示的 Wi-Fi SSID。

object (WifiRoamingSetting)

(選用步驟) Wi-Fi 漫遊設定。這個清單中提供的 SSID 不得重複，否則系統會拒絕這項政策。

string

必要欄位。Wi-Fi 網路的 SSID。

enum (WifiRoamingMode)

必要欄位。指定 SSID 的 Wi-Fi 漫遊模式。

object (PreferentialNetworkServiceConfig)

必要欄位。優先網路服務設定，可支援多個企業切片。不得有多個設定具有相同的 preferentialNetworkId。如果沒有任何應用程式透過設定 ApplicationPolicy.preferentialNetworkId 或 defaultPreferentialNetworkId 參照設定，系統就會忽略該設定。如果裝置使用 4G 網路，您還需要設定企業 APN，才能為優先網路服務設定數據通話。您可以使用 apnPolicy 新增這些 APN。

enum (PreferentialNetworkId)

必要欄位。如果應用程式不在 applications 中，或 ApplicationPolicy.preferentialNetworkId 設為 PREFERENTIAL_NETWORK_ID_UNSPECIFIED，則預設優先網路 ID 為 applications。除非設為 NO_PREFERENTIAL_NETWORK，否則 preferentialNetworkServiceConfigs 中必須有指定網路 ID 的設定。如果設為 PREFERENTIAL_NETWORK_ID_UNSPECIFIED 或未設定，則預設為 NO_PREFERENTIAL_NETWORK。注意：如果預設偏好網路設定錯誤，沒有設定 ApplicationPolicy.preferentialNetworkId 的應用程式就無法存取網際網路。這項設定不適用於下列重要應用程式：

• com.google.android.apps.work.clouddpc
• com.google.android.gms

ApplicationPolicy.preferentialNetworkId 仍可設定偏好網路。

enum (PreferentialNetworkId)

必要欄位。優先網路 ID。不得設為 NO_PREFERENTIAL_NETWORK 或 PREFERENTIAL_NETWORK_ID_UNSPECIFIED，否則系統會拒絕這項政策。

enum (FallbackToDefaultConnection)

(選用步驟) 是否允許回復為裝置通用的預設網路。如果設為 FALLBACK_TO_DEFAULT_CONNECTION_ALLOWED，則 nonMatchingNetworks 不得設為 NON_MATCHING_NETWORKS_DISALLOWED，否則系統會拒絕這項政策。注意：如果設為 FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED，應用程式就無法存取網際網路 (如果沒有 5G 切片)。

enum (NonMatchingNetworks)

(選用步驟) 這項設定適用的應用程式是否無法使用偏好服務以外的網路。如果設為 NON_MATCHING_NETWORKS_DISALLOWED，則 fallbackToDefaultConnection 必須設為 FALLBACK_TO_DEFAULT_CONNECTION_DISALLOWED。

enum (OverrideApns)

(選用步驟) 是否停用或啟用覆寫 APN。詳情請參閱 DevicePolicyManager.setOverrideApnsEnabled。

object (ApnSetting)

(選用步驟) 覆寫 APN 的 APN 設定。提供的任何 APN 設定不得有衝突，否則政策會遭到拒絕。如果兩個 ApnSetting 的下列所有欄位都相符，系統就會視為衝突：numericOperatorId、apn、proxyAddress、proxyPort、mmsProxyAddress、mmsProxyPort、mmsc、mvnoType、protocol、roamingProtocol。如果部分 APN 設定導致 INVALID_VALUE 不符規定，系統會忽略這些設定。這項設定適用於搭載 Android 10 以上版本的全代管裝置。這項設定也可以在 Android 13 以上版本的工作資料夾中設定，但僅適用於 ApnSetting 具有 ENTERPRISE APN 類型。如果 Android 版本低於 10，系統會回報 NonComplianceDetail (含 API_LEVEL)。如果 Android 版本低於 13，系統會針對工作資料夾回報 NonComplianceDetail。MANAGEMENT_MODE

enum (ApnType)

必要欄位。APN 的使用類別。如果這個欄位空白、含有 APN_TYPE_UNSPECIFIED 或重複內容，系統會拒絕政策。全代管裝置可以設定多個 APN 類型。工作資料夾只允許使用 ENTERPRISE 類型的 APN。如果工作資料夾中的其他值為 NonComplianceDetail，系統會回報 NonComplianceDetail。MANAGEMENT_MODE系統會忽略裝置或管理模式不支援的 APN 類型。如果結果是空白清單，系統會忽略 APN 設定，因為 apnTypes 是必填欄位。如果裝置或管理模式不支援任何 APN 類型，系統會回報 NonComplianceDetail 和 INVALID_VALUE。

string

必要欄位。APN 名稱。如果這個欄位空白，系統會拒絕政策。

string

必要欄位。使用者容易理解的 APN 說明名稱。如果這個欄位空白，系統會拒絕政策。

enum (AlwaysOnSetting)

(選用步驟) 這個 APN 是否必須在每次從 CM-IDLE 模式轉換為 CM-CONNECTED 狀態時，啟動使用者層資源。請參閱 3GPP TS 23.501 第 5.6.13 節。

enum (AuthType)

(選用步驟) APN 的驗證類型。

integer

(選用步驟) APN 的電信業者 ID。值為 0 (預設) 表示未設定，負值則會遭到拒絕。

string

(選用步驟) APN 的 MMS (多媒體訊息服務) Proxy 位址，可以是 IP 位址或主機名稱 (不是網址)。

integer

(選用步驟) APN 的 MMS (多媒體訊息服務) Proxy 連接埠。值為 0 (預設) 表示未設定，負值則會遭到拒絕。

string

(選用步驟) APN 的 MMSC (多媒體訊息服務中心) URI。

integer

(選用步驟) 這個 APN 設定所啟用的 IPv4 路由預設 MTU (最大傳輸單位) 大小 (以位元組為單位)。值為 0 (預設值) 表示未設定，負值則會遭到拒絕。支援 Android 13 以上版本。如果 Android 版本低於 13，系統會回報 NonComplianceDetail 和 API_LEVEL。

integer

(選用步驟) APN 連線的 IPv6 行動介面 MTU (最大傳輸單位) 大小。值為 0 (預設值) 表示未設定，負值則會遭到拒絕。支援 Android 13 以上版本。如果 Android 版本低於 13，系統會回報 NonComplianceDetail 和 API_LEVEL。

enum (MvnoType)

(選用步驟) APN 的 MVNO 比對類型。

enum (NetworkType)

(選用步驟) APN 可能使用的無線電技術 (網路類型)。如果這個欄位含有 NETWORK_TYPE_UNSPECIFIED 或重複內容，系統會拒絕政策。

string

(選用步驟) APN 的 APN 使用者名稱。

string

(選用步驟) APN 的 APN 密碼。

string

(選用步驟) APN 的數字運算子 ID。數字運算子 ID 定義為 MCC (行動裝置國家/地區代碼) + MNC (行動網路識別碼)。

enum (Protocol)

(選用步驟) 用來連線至這個 APN 的通訊協定。

enum (Protocol)

(選用步驟) 裝置漫遊時，用來連線至這個 APN 的通訊協定。

string

(選用步驟) APN 的 Proxy 位址。

integer

(選用步驟) APN 的 Proxy 通訊埠。值為 0 (預設) 表示未設定，負值則會遭到拒絕。