Domyślne reguły zgodności
Jeśli urządzenie lub profil służbowy nie są zgodne z którymkolwiek z ustawień zasad wymienionych poniżej, Android Device Policy domyślnie blokuje korzystanie z urządzenia lub profilu służbowego.
passwordPolicies
encryptionPolicy
keyguardDisabled
permittedInputMethods
permittedAccessibilityServices
minApiLevel
Jeśli urządzenie lub profil służbowy pozostaną niezgodne po 10 dniach, Android Device Policy zresetuje urządzenie do ustawień fabrycznych lub usunie profil służbowy.
Natychmiast | Po 10 dniach | |
---|---|---|
Urządzenie | Blokuje korzystanie z urządzenia. W miarę możliwości wyświetla komunikat ze wskazówkami, jak zachować zgodność z ustawieniami zasad. | Przywraca urządzenie do ustawień fabrycznych. Dane ochrony przed przywróceniem do ustawień fabrycznych nie są zachowywane. |
Profil służbowy | Blokuje korzystanie z profilu służbowego. W miarę możliwości wyświetla komunikat ze wskazówkami, jak zachować zgodność z ustawieniami zasad. | Usuwa profil służbowy. |
Te reguły egzekwowania zgodności są domyślnie egzekwowane, ale można je modyfikować. Aby dowiedzieć się, jak je zmodyfikować i ustawić dodatkowe reguły wymuszania zgodności, przeczytaj następną sekcję.
Ustawianie niestandardowych reguł zgodności
Za pomocą funkcji policyEnforcementRules
możesz skonfigurować działania niestandardowe w przypadku każdego naruszenia zasad najwyższego poziomu. Ustawienia zdefiniowane w policyEnforcementRules
zastępują domyślne reguły zgodności Android Device Policy.
Każda reguła zawiera nazwę ustawienia zasad (settingName
) i musi określać, przez ile dni urządzenie lub profil służbowy mogą zachować zgodność z ustawieniem, zanim zostaną zablokowane (blockAfterDays
), a następnie wyczyszczone (wipeAfterDays
).
{
"policyEnforcementRules":[
{
"settingName":"alwaysOnVpnPackage",
"blockAction":{
"blockAfterDays":3
},
"wipeAction":{
"wipeAfterDays":10,
"preserveFrp":true
}
}
]
}
W przykładzie powyżej: policyEnforcementRules
:
- Jeśli urządzenie nie będzie zgodne z którymkolwiek z ustawień w zasadzie
alwaysOnVpnPackage
, korzystanie z niego zostanie zablokowane po 3 dniach. - Jeśli urządzenie przez 10 dni nie będzie zgodne z jakimkolwiek ustawieniem
alwaysOnVpnPackage
, jego pamięć zostanie wyczyszczona. W tym przypadku jednak dane ochrony przywracania ustawień fabrycznych są zachowywane (preserveFrp
totrue
).
Sprawdzone metody dotyczące niestandardowych reguł zgodności
- Wartości
blockAfterDays
iwipeAfterDays
nie powinny być większe niż30
. - Wartość w polu
wipeAfterDays
musi być większa niżblockAfterDays
. - Aby natychmiast zablokować korzystanie z urządzenia lub profilu służbowego, ustaw
blockAfterDays
na0
.
Otrzymuj powiadomienia o naruszeniu zasad
Jeśli urządzenie nie będzie zgodne z którymkolwiek ustawieniem zasad (niezależnie od reguł egzekwowania zasad), wygeneruje powiadomienie o niezgodności z zasadami z informacjami:
- Ustawienie zasad, z którym urządzenie lub profil służbowy są niezgodne.
- Przyczyna niezgodności urządzenia lub profilu służbowego z ustawieniem.
Aby skonfigurować otrzymywanie powiadomień o szczegółach dotyczących niezgodności z zasadami:
- Dołącz
STATUS_REPORT
wenabledNotificationTypes[]
podczas tworzenia lub aktualizowania firmy. - Włącz powiadomienia Pub/Sub.
Migracja do policyEnforcementRules
Jeśli interfejs Android Management API został włączony przed 7 maja 2019 r., Android Device Policy nie będzie wymuszać żadnych domyślnych reguł zgodności.
Aby zaktualizować zasady, określ logikę zgodności za pomocą policyEnforcementRules
.
policyEnforcementRules
zastępuje complianceRules
(obecnie jest wycofany). Nie usuwaj jednak zasad complianceRules
z zasad.