Règles de conformité par défaut
Si un appareil ou un profil professionnel ne respecte pas l'un des paramètres de règles listés ci-dessous, Android Device Policy bloque immédiatement l'utilisation de l'appareil ou du profil professionnel par défaut.
passwordPoliciesencryptionPolicykeyguardDisabledpermittedInputMethodspermittedAccessibilityServicesminApiLevel
Si l'appareil ou le profil professionnel n'est toujours pas conforme après 10 jours, Android Device Policy rétablit la configuration d'usine de l'appareil ou supprime le profil professionnel.
| Immédiatement | Au bout de 10 jours | |
|---|---|---|
| Appareil | Bloque l'utilisation de l'appareil. Dans la mesure du possible, affiche un message contenant des conseils sur la façon de respecter les paramètres des règles. | Rétablit la configuration d'usine de l'appareil. Les données de protection après rétablissement de la configuration d'usine ne sont pas conservées. |
| Profil professionnel | Bloque l'utilisation du profil professionnel. Dans la mesure du possible, affiche un message contenant des conseils sur la façon de respecter les paramètres des règles. | Supprime le profil professionnel. |
Ces règles de mise en application de la conformité sont appliquées par défaut, mais vous pouvez les modifier. Pour savoir comment les modifier et définir des règles d'application de conformité supplémentaires, consultez la section suivante.
Définir des règles de conformité personnalisées
Utilisez policyEnforcementRules pour définir des actions personnalisées en cas de non-respect des règles à un niveau supérieur. Les paramètres définis dans policyEnforcementRules remplacent les règles de conformité par défaut d'Android Device Policy.
Chaque règle contient le nom du paramètre de stratégie (settingName) et doit spécifier le nombre de jours pendant lesquels un appareil ou un profil professionnel peut ne pas être conforme au paramètre avant d'être bloqué (blockAfterDays), puis effacé (wipeAfterDays).
{
"policyEnforcementRules":[
{
"settingName":"alwaysOnVpnPackage",
"blockAction":{
"blockAfterDays":3
},
"wipeAction":{
"wipeAfterDays":10,
"preserveFrp":true
}
}
]
}
Dans l'exemple policyEnforcementRules ci-dessus:
- Si un appareil ne respecte pas l'un des paramètres de la règle
alwaysOnVpnPackage, son utilisation est bloquée au bout de trois jours. - Si un appareil reste conforme à un paramètre de la règle
alwaysOnVpnPackagependant 10 jours, ses données sont effacées. Toutefois, dans ce cas, les données de protection après réinitialisation sont conservées (preserveFrpesttrue).
Bonnes pratiques concernant les règles de conformité personnalisées
blockAfterDaysetwipeAfterDaysne doivent pas être supérieurs à30.wipeAfterDaysdoit être supérieur àblockAfterDays.- Pour bloquer immédiatement l'utilisation de l'appareil ou du profil professionnel, définissez
blockAfterDayssur0.
Recevoir des notifications de non-respect des règles
Si un appareil ne respecte pas un paramètre de règle (quelles que soient les règles d'application), il génère une notification Détails sur la non-conformité indiquant les éléments suivants:
- Paramètre de règle avec lequel l'appareil ou le profil professionnel n'est pas conforme.
- La raison pour laquelle l'appareil ou le profil professionnel ne sont pas conformes au paramètre.
Pour configurer une entreprise afin qu'elle reçoive des notifications détaillant les problèmes de non-conformité:
- Incluez
STATUS_REPORTdansenabledNotificationTypes[]lors de la création ou de la mise à jour de l'entreprise. - Activez les notifications Pub/Sub.
Migrer vers policyEnforcementRules
Si vous avez activé l'API Android Management avant le 7 mai 2019, Android Device Policy n'appliquera aucune règle de conformité par défaut.
Pour mettre à jour vos règles, définissez votre logique de conformité à l'aide de policyEnforcementRules.
policyEnforcementRules remplace complianceRules (désormais obsolète). Toutefois, ne supprimez pas complianceRules des règles.