ポリシーのコンプライアンス ルールを設定する

デフォルトのコンプライアンス ルール

デバイスまたは仕事用プロファイルがいずれかのポリシー設定に準拠していない場合 （Android Device Policy） デフォルトでデバイスや仕事用プロファイルの使用がすぐにブロックされます。

• passwordPolicies
• encryptionPolicy
• keyguardDisabled
• permittedInputMethods
• permittedAccessibilityServices
• minApiLevel

10 日が経過してもデバイスまたは仕事用プロファイルがポリシーに準拠していない状態が続く場合は、Android Device Policy によって 仕事用プロファイルを削除することもできます。

これらのコンプライアンス適用ルールはデフォルトで適用されますが、変更することもできます。 ルールを変更する方法と、追加のコンプライアンス適用ルールを設定する方法については、以下をご覧ください。 説明します。

カスタム コンプライアンス ルールを設定する

policyEnforcementRules を使用する 最上位のポリシー違反に対するカスタム アクションを設定できます。設定の定義 policyEnforcementRules が Android Device Policy のオーバーライドを行う デフォルトのコンプライアンス ルール。

各ルールにはポリシー設定の名前（settingName）が含まれており、 デバイスまたは仕事用プロファイルを保存できる日数を 設定に準拠していることを確認し（blockAfterDays）、 ワイプ済み（wipeAfterDays）。

{
   "policyEnforcementRules":[
      {
         "settingName":"alwaysOnVpnPackage",
         "blockAction":{
            "blockAfterDays":3
         },
         "wipeAction":{
            "wipeAfterDays":10,
            "preserveFrp":true
         }
      }
   ]
}

policyEnforcementRules 上記の例:

• デバイスが alwaysOnVpnPackage のいずれかの設定に準拠しない場合、 3 日後にデバイスの使用がブロックされます。
• デバイスが alwaysOnVpnPackage のいずれかの設定に準拠しないままの場合 10 日間経過すると、デバイスはワイプされます。ただし、この例では 初期状態へのリセットの保護データは保持されます（preserveFrp は true）。

カスタム コンプライアンス ルールのベスト プラクティス

• blockAfterDays と wipeAfterDays は以下に設定する必要があります 30。
• wipeAfterDays は blockAfterDays より大きくする必要があります。
• デバイスまたは仕事用プロファイルの使用をすぐにブロックするには、blockAfterDays を設定します 宛先: 0

ポリシー違反の通知を受け取る

デバイスがポリシー設定に準拠していない場合（ 違反の詳細の通知が生成される 意味:

• デバイスまたは仕事用プロファイルがポリシーに準拠していないポリシー設定 できます。
• 理由: デバイスまたは仕事用プロファイルが設定に準拠していません。

コンプライアンス違反の詳細通知を受け取るように企業を構成するには:

• 作成時に enabledNotificationTypes[] に STATUS_REPORT を含める または更新する できます。
• Pub/Sub 通知を有効にします。

policyEnforcementRules への移行

2019 年 5 月 7 日より前に Android Management API を有効にしていた場合: Android Device Policy は、デフォルトのコンプライアンス ルールを適用しません。

ポリシーを更新するには、次のコマンドを使用してコンプライアンス ロジックを定義します。 policyEnforcementRules。 policyEnforcementRules complianceRules をオーバーライド （現在は非推奨）。ただし、complianceRules はポリシーから削除しないでください。