Ta strona została przetłumaczona przez Cloud Translation API.

Konfigurowanie reguł zgodności z zasadami

Domyślne reguły zgodności

Jeśli urządzenie lub profil służbowy nie są zgodne z którymkolwiek z ustawień zasad wymienionych poniżej, Android Device Policy domyślnie blokuje korzystanie z urządzenia lub profilu służbowego.

passwordPolicies
encryptionPolicy
keyguardDisabled
permittedInputMethods
permittedAccessibilityServices
minApiLevel

Jeśli urządzenie lub profil służbowy pozostaną niezgodne po 10 dniach, Android Device Policy zresetuje urządzenie do ustawień fabrycznych lub usunie profil służbowy.

	Natychmiast	Po 10 dniach
Urządzenie	Blokuje korzystanie z urządzenia. W miarę możliwości wyświetla komunikat ze wskazówkami, jak zachować zgodność z ustawieniami zasad.	Przywraca urządzenie do ustawień fabrycznych. Dane ochrony przed przywróceniem do ustawień fabrycznych nie są zachowywane.
Profil służbowy	Blokuje korzystanie z profilu służbowego. W miarę możliwości wyświetla komunikat ze wskazówkami, jak zachować zgodność z ustawieniami zasad.	Usuwa profil służbowy.

Te reguły egzekwowania zgodności są domyślnie egzekwowane, ale można je modyfikować. Aby dowiedzieć się, jak je zmodyfikować i ustawić dodatkowe reguły wymuszania zgodności, przeczytaj następną sekcję.

Ustawianie niestandardowych reguł zgodności

Za pomocą funkcji policyEnforcementRules możesz skonfigurować działania niestandardowe w przypadku każdego naruszenia zasad najwyższego poziomu. Ustawienia zdefiniowane w policyEnforcementRules zastępują domyślne reguły zgodności Android Device Policy.

Każda reguła zawiera nazwę ustawienia zasad (settingName) i musi określać, przez ile dni urządzenie lub profil służbowy mogą zachować zgodność z ustawieniem, zanim zostaną zablokowane (blockAfterDays), a następnie wyczyszczone (wipeAfterDays).

{
   "policyEnforcementRules":[
      {
         "settingName":"alwaysOnVpnPackage",
         "blockAction":{
            "blockAfterDays":3
         },
         "wipeAction":{
            "wipeAfterDays":10,
            "preserveFrp":true
         }
      }
   ]
}

W przykładzie powyżej: policyEnforcementRules:

Jeśli urządzenie nie będzie zgodne z którymkolwiek z ustawień w zasadzie alwaysOnVpnPackage, korzystanie z niego zostanie zablokowane po 3 dniach.
Jeśli urządzenie przez 10 dni nie będzie zgodne z jakimkolwiek ustawieniem alwaysOnVpnPackage, jego pamięć zostanie wyczyszczona. W tym przypadku jednak dane ochrony przywracania ustawień fabrycznych są zachowywane (preserveFrp to true).

Sprawdzone metody dotyczące niestandardowych reguł zgodności

Wartości blockAfterDays i wipeAfterDays nie powinny być większe niż 30.
Wartość w polu wipeAfterDays musi być większa niż blockAfterDays.
Aby natychmiast zablokować korzystanie z urządzenia lub profilu służbowego, ustaw blockAfterDays na 0.

Otrzymuj powiadomienia o naruszeniu zasad

Jeśli urządzenie nie będzie zgodne z którymkolwiek ustawieniem zasad (niezależnie od reguł egzekwowania zasad), wygeneruje powiadomienie o niezgodności z zasadami z informacjami:

Ustawienie zasad, z którym urządzenie lub profil służbowy są niezgodne.
Przyczyna niezgodności urządzenia lub profilu służbowego z ustawieniem.

Aby skonfigurować otrzymywanie powiadomień o szczegółach dotyczących niezgodności z zasadami:

Dołącz STATUS_REPORT w enabledNotificationTypes[] podczas tworzenia lub aktualizowania firmy.
Włącz powiadomienia Pub/Sub.

Migracja do `policyEnforcementRules`

Jeśli interfejs Android Management API został włączony przed 7 maja 2019 r., Android Device Policy nie będzie wymuszać żadnych domyślnych reguł zgodności.

Aby zaktualizować zasady, określ logikę zgodności za pomocą policyEnforcementRules. policyEnforcementRules zastępuje complianceRules (obecnie jest wycofany). Nie usuwaj jednak zasad complianceRules z zasad.