Règles de conformité par défaut
Si un appareil ou un profil professionnel ne respecte pas l'un des paramètres de règles listés ci-dessous, Android Device Policy bloque immédiatement l'utilisation de l'appareil ou du profil professionnel par défaut.
passwordPolicies
encryptionPolicy
keyguardDisabled
permittedInputMethods
permittedAccessibilityServices
minApiLevel
Si l'appareil ou le profil professionnel n'est toujours pas conforme après 10 jours, Android Device Policy rétablit la configuration d'usine de l'appareil ou supprime le profil professionnel.
Immédiatement | Au bout de 10 jours | |
---|---|---|
Appareil | Bloque l'utilisation de l'appareil. Dans la mesure du possible, affiche un message contenant des conseils sur la façon de respecter les paramètres des règles. | Rétablit la configuration d'usine de l'appareil. Les données de protection après rétablissement de la configuration d'usine ne sont pas conservées. |
Profil professionnel | Bloque l'utilisation du profil professionnel. Dans la mesure du possible, affiche un message contenant des conseils sur la façon de respecter les paramètres des règles. | Supprime le profil professionnel. |
Ces règles de mise en application de la conformité sont appliquées par défaut, mais vous pouvez les modifier. Pour savoir comment les modifier et définir des règles d'application de conformité supplémentaires, consultez la section suivante.
Définir des règles de conformité personnalisées
Utilisez policyEnforcementRules
pour définir des actions personnalisées en cas de non-respect des règles à un niveau supérieur. Les paramètres définis dans policyEnforcementRules
remplacent les règles de conformité par défaut d'Android Device Policy.
Chaque règle contient le nom du paramètre de stratégie (settingName
) et doit spécifier le nombre de jours pendant lesquels un appareil ou un profil professionnel peut ne pas être conforme au paramètre avant d'être bloqué (blockAfterDays
), puis effacé (wipeAfterDays
).
{
"policyEnforcementRules":[
{
"settingName":"alwaysOnVpnPackage",
"blockAction":{
"blockAfterDays":3
},
"wipeAction":{
"wipeAfterDays":10,
"preserveFrp":true
}
}
]
}
Dans l'exemple policyEnforcementRules
ci-dessus:
- Si un appareil ne respecte pas l'un des paramètres de la règle
alwaysOnVpnPackage
, son utilisation est bloquée au bout de trois jours. - Si un appareil reste conforme à un paramètre de la règle
alwaysOnVpnPackage
pendant 10 jours, ses données sont effacées. Toutefois, dans ce cas, les données de protection après réinitialisation sont conservées (preserveFrp
esttrue
).
Bonnes pratiques concernant les règles de conformité personnalisées
blockAfterDays
etwipeAfterDays
ne doivent pas être supérieurs à30
.wipeAfterDays
doit être supérieur àblockAfterDays
.- Pour bloquer immédiatement l'utilisation de l'appareil ou du profil professionnel, définissez
blockAfterDays
sur0
.
Recevoir des notifications de non-respect des règles
Si un appareil ne respecte pas un paramètre de règle (quelles que soient les règles d'application), il génère une notification Détails sur la non-conformité indiquant les éléments suivants:
- Paramètre de règle avec lequel l'appareil ou le profil professionnel n'est pas conforme.
- La raison pour laquelle l'appareil ou le profil professionnel ne sont pas conformes au paramètre.
Pour configurer une entreprise afin qu'elle reçoive des notifications détaillant les problèmes de non-conformité:
- Incluez
STATUS_REPORT
dansenabledNotificationTypes[]
lors de la création ou de la mise à jour de l'entreprise. - Activez les notifications Pub/Sub.
Migrer vers policyEnforcementRules
Si vous avez activé l'API Android Management avant le 7 mai 2019, Android Device Policy n'appliquera aucune règle de conformité par défaut.
Pour mettre à jour vos règles, définissez votre logique de conformité à l'aide de policyEnforcementRules
.
policyEnforcementRules
remplace complianceRules
(désormais obsolète). Toutefois, ne supprimez pas complianceRules
des règles.