Ta strona została przetłumaczona przez Cloud Translation API.

Konfigurowanie reguł zgodności z zasadami

Domyślne reguły zgodności

Gdy urządzenie lub profil służbowy nie są zgodne z którymikolwiek z ustawień zasad wymienionych poniżej w sekcji Android Device Policy. domyślnie blokuje możliwość korzystania z urządzenia lub profilu służbowego.

passwordPolicies
encryptionPolicy
keyguardDisabled
permittedInputMethods
permittedAccessibilityServices
minApiLevel

Jeśli po 10 dniach urządzenie lub profil służbowy pozostaną niezgodne, Android Device Policy przywróci ustawienia fabryczne z urządzenia lub usunąć profil służbowy.

	Natychmiast	Po 10 dniach
Urządzenie	Blokuje korzystanie z urządzenia. W miarę możliwości wyświetla komunikat ze wskazówkami dotyczącymi zachowania zgodności z ustawieniami zasad.	Powoduje przywrócenie urządzenia do ustawień fabrycznych. Dane ochrony przywracania ustawień fabrycznych nie są zachowywane.
Profil służbowy	Blokuje korzystanie z profilu służbowego. W miarę możliwości wyświetla komunikat ze wskazówkami dotyczącymi zachowania zgodności z ustawieniami zasad.	Usuwa profil służbowy.

Te reguły egzekwowania zgodności są domyślnie egzekwowane, ale można je modyfikować. Aby dowiedzieć się, jak je zmodyfikować i ustawić dodatkowe reguły egzekwowania zgodności, zobacz przejdź do następnej sekcji.

Ustawianie niestandardowych reguł zgodności

Użyj formatu policyEnforcementRules aby skonfigurować działania niestandardowe w przypadku naruszenia zasad najwyższego poziomu. Ustawienia zdefiniowane w Aplikacja policyEnforcementRules zastępuje zasady Android Device Policy domyślne reguły zgodności.

Każda reguła zawiera nazwę ustawienia zasad (settingName) i musi określ, ile dni może pozostało urządzenie lub profil służbowy zgodne z tym ustawieniem, zanim zostanie ono zablokowane (blockAfterDays), a następnie wyczyszczone (wipeAfterDays).

{
   "policyEnforcementRules":[
      {
         "settingName":"alwaysOnVpnPackage",
         "blockAction":{
            "blockAfterDays":3
         },
         "wipeAction":{
            "wipeAfterDays":10,
            "preserveFrp":true
         }
      }
   ]
}

W: policyEnforcementRules przykład powyżej:

Jeśli urządzenie nie jest zgodne z którymkolwiek z ustawień w alwaysOnVpnPackage, korzystanie z urządzenia zostaje zablokowane po 3 dniach.
Jeśli urządzenie pozostaje niezgodne z jakimkolwiek ustawieniem w alwaysOnVpnPackage przez 10 dni, pamięć urządzenia zostanie wyczyszczona. Jednak w tym przypadku dane dotyczące ochrony przywracania do ustawień fabrycznych są zachowywane (preserveFrp ma wartość true).

Sprawdzone metody dotyczące niestandardowych reguł zgodności

Wartość opcji blockAfterDays i wipeAfterDays nie powinna być większa niż 30
Wartość wipeAfterDays musi być większa niż blockAfterDays.
Aby natychmiast zablokować korzystanie z urządzenia lub profilu służbowego, ustaw blockAfterDays do: 0.

Otrzymuj powiadomienia o naruszeniu zasad

Jeśli urządzenie nie jest zgodne z jakimkolwiek ustawieniem zasad (niezależnie od reguły egzekwowania), generuje powiadomienie ze szczegółami dotyczącymi niezgodności. wskazujący:

ustawienie zasad, które powoduje, że urządzenie lub profil służbowy jest niezgodne; z naszymi usługami.
Powód, dla którego urządzenie lub profil służbowy nie są zgodne z tym ustawieniem.

Aby skonfigurować w firmie otrzymywanie powiadomień ze szczegółami dotyczącymi niezgodności:

Uwzględnij STATUS_REPORT w elemencie enabledNotificationTypes[] podczas tworzenia lub aktualizacji parametru firmy.
Włącz powiadomienia Pub/Sub.

Migracja do `policyEnforcementRules`

Jeśli interfejs Android Management API został włączony przed 7 maja 2019 r., Android Device Policy nie będzie wymuszać żadnych domyślnych reguł zgodności.

Aby zaktualizować zasady, zdefiniuj logikę zgodności za pomocą policyEnforcementRules policyEnforcementRules zastępuje complianceRules (obecnie wycofane). Nie usuwaj jednak zasady complianceRules z zasad.