デフォルトのコンプライアンス ルール
デバイスまたは仕事用プロファイルが下記のポリシー設定のいずれかに準拠していない場合、Android Device Policy により、デフォルトでデバイスまたは仕事用プロファイルの使用が直ちにブロックされます。
passwordPolicies
encryptionPolicy
keyguardDisabled
permittedInputMethods
permittedAccessibilityServices
minApiLevel
10 日経っても準拠していないデバイスまたは仕事用プロファイルは、Android Device Policy によって出荷時の設定にリセットされるか、仕事用プロファイルが削除されます。
今すぐ | 10 日後 | |
---|---|---|
デバイス | デバイスの使用をブロックします。可能な場合は、ポリシー設定に準拠する方法についてのガイダンスを示すメッセージが表示されます。 | デバイスを出荷時の設定にリセットします。出荷時設定へのリセットの保護データは保持されません。 |
仕事用プロファイル | 仕事用プロファイルの使用をブロックします。可能な場合は、ポリシー設定に準拠する方法についてのガイダンスを示すメッセージが表示されます。 | 仕事用プロファイルを削除します。 |
これらのコンプライアンス適用ルールはデフォルトで適用されますが、変更できます。 ルールを変更して追加のコンプライアンス適用ルールを設定する方法については、次のセクションをご覧ください。
カスタム コンプライアンス ルールを設定する
最上位のポリシー違反に対するカスタム アクションを設定するには、policyEnforcementRules
を使用します。policyEnforcementRules
で定義された設定は、Android Device Policy のデフォルトのコンプライアンス ルールをオーバーライドします。
各ルールにはポリシー設定の名前(settingName
)が含まれ、デバイスまたは仕事用プロファイルをブロックして(blockAfterDays
)ワイプしてからワイプ(wipeAfterDays
)するまでの設定に準拠しない日数を指定する必要があります。
{
"policyEnforcementRules":[
{
"settingName":"alwaysOnVpnPackage",
"blockAction":{
"blockAfterDays":3
},
"wipeAction":{
"wipeAfterDays":10,
"preserveFrp":true
}
}
]
}
上の policyEnforcementRules
の例では、次のようになります。
- デバイスが
alwaysOnVpnPackage
の設定を遵守していない場合、3 日後にデバイスの使用がブロックされます。 - デバイスが
alwaysOnVpnPackage
の設定に 10 日間準拠しなかった場合、デバイスはワイプされます。ただし、この場合、出荷時設定へのリセット保護機能は保持されます(preserveFrp
はtrue
です)。
カスタム コンプライアンス ルールのベスト プラクティス
blockAfterDays
とwipeAfterDays
は30
以下にする必要があります。wipeAfterDays
はblockAfterDays
より大きくする必要があります。- デバイスまたは仕事用プロファイルの使用をすぐにブロックするには、
blockAfterDays
を0
に設定します。
ポリシー違反の通知を受け取る
デバイスがなんらかのポリシー設定を遵守していない場合(適用ルールに関係なく)、以下を示す違反の詳細通知が生成されます。
- デバイスまたは仕事用プロファイルが準拠していないポリシー設定。
- デバイスまたは仕事用プロファイルが設定に従っていない理由。
コンプライアンス違反の詳細通知を受け取るように企業を構成するには:
- 企業の作成または更新時に
STATUS_REPORT
をenabledNotificationTypes[]
に含めます。 - Pub/Sub 通知を有効にします。
policyEnforcementRules
への移行
2019 年 5 月 7 日より前に Android Management API を有効にした場合、Android Device Policy はデフォルトのコンプライアンス ルールを適用しません。
ポリシーを更新するには、policyEnforcementRules
を使用してコンプライアンス ロジックを定義します。policyEnforcementRules
は complianceRules
(非推奨)をオーバーライドします。ただし、ポリシーから complianceRules
を削除しないでください。