Règles de conformité par défaut
Si un appareil ou un profil professionnel ne respecte pas l'un des paramètres des règles dans la liste ci-dessous, Android Device Policy bloque immédiatement l'utilisation de l'appareil ou du profil professionnel par défaut.
passwordPoliciesencryptionPolicykeyguardDisabledpermittedInputMethodspermittedAccessibilityServicesminApiLevel
Si l'appareil ou le profil professionnel reste non conforme au bout de 10 jours, Android Device Policy rétablit la configuration d'usine appareil ou supprimer le profil professionnel.
| Immédiatement | Au bout de 10 jours | |
|---|---|---|
| Appareil | Bloque l'utilisation de l'appareil. Dans la mesure du possible, cette icône affiche un message expliquant comment respecter le ou les paramètres de la règle. | Rétablit la configuration d'usine de l'appareil. Les données de protection après rétablissement de la configuration d'usine ne sont pas conservées. |
| Profil professionnel | Bloque l'utilisation du profil professionnel. Dans la mesure du possible, cette icône affiche un message expliquant comment respecter le ou les paramètres de la règle. | Supprime le profil professionnel. |
Ces règles d'application de la conformité sont appliquées par défaut, mais peuvent être modifiées. Pour savoir comment les modifier et définir d'autres règles d'application de la conformité, consultez la section suivante.
Définir des règles de conformité personnalisées
Utiliser policyEnforcementRules
afin de définir des actions personnalisées en cas de non-respect des règles. Paramètres définis dans
policyEnforcementRules ignore les paramètres Android Device Policy
règles de conformité par défaut.
Chaque règle contient le nom du paramètre de stratégie (settingName) et doit
spécifier le nombre de jours pendant lesquels l'appareil ou le profil professionnel
respecte le paramètre avant qu'il ne soit bloqué (blockAfterDays), puis
effacés (wipeAfterDays).
{
"policyEnforcementRules":[
{
"settingName":"alwaysOnVpnPackage",
"blockAction":{
"blockAfterDays":3
},
"wipeAction":{
"wipeAfterDays":10,
"preserveFrp":true
}
}
]
}
Dans la policyEnforcementRules
exemple ci-dessus:
- Si un appareil ne respecte pas l'un des paramètres des
alwaysOnVpnPackage, alors l'utilisation de l'appareil est bloquée après trois jours. - Si un appareil reste non conforme à l'un des paramètres des
alwaysOnVpnPackagependant 10 jours, puis les données de l'appareil sont effacées. Cependant, dans ce cas, les données de protection après rétablissement de la configuration d'usine sont conservées (preserveFrpest défini surtrue).
Bonnes pratiques concernant les règles de conformité personnalisées
blockAfterDaysetwipeAfterDaysne doivent pas être supérieurs à30wipeAfterDaysdoit être supérieur àblockAfterDays.- Pour bloquer immédiatement l'utilisation de l'appareil ou du profil professionnel, définissez
blockAfterDaysà0.
Recevoir des notifications de non-respect des règles
Si un appareil ne respecte pas un paramètre de règle (quel que soit des règles d'application, vous recevez une notification concernant les détails de non-conformité. indiquant:
- Paramètre de règle indiquant que l'appareil ou le profil professionnel n'est pas conforme .
- La raison pour laquelle l'appareil ou le profil professionnel n'est pas conforme au paramètre.
Pour configurer une entreprise afin de recevoir des notifications détaillées sur la non-conformité:
- Inclure
STATUS_REPORTdansenabledNotificationTypes[]lors de la création ou en mise à jour pour les entreprises. - Activez les notifications Pub/Sub.
Migrer vers policyEnforcementRules
Si vous avez activé l'API Android Management avant le 7 mai 2019, Android Device Policy n'applique aucune règle de conformité par défaut.
Pour mettre à jour vos règles, définissez votre logique de conformité à l'aide de
policyEnforcementRules
policyEnforcementRules
remplace complianceRules
(désormais obsolète). Toutefois, ne supprimez pas complianceRules des règles.