หน้านี้ได้รับการแปลโดย Cloud Translation API

ตั้งค่ากฎการปฏิบัติตามนโยบาย

กฎการปฏิบัติตามข้อกำหนดเริ่มต้น

หากอุปกรณ์หรือโปรไฟล์งานไม่เป็นไปตามการตั้งค่านโยบายที่ระบุไว้ด้านล่างนี้ Android Device Policy จะบล็อกการใช้งานอุปกรณ์หรือโปรไฟล์งานทันทีโดยค่าเริ่มต้น

passwordPolicies
encryptionPolicy
keyguardDisabled
permittedInputMethods
permittedAccessibilityServices
minApiLevel

หากอุปกรณ์หรือโปรไฟล์งานยังคงไม่เป็นไปตามข้อกำหนดหลังผ่านไป 10 วัน Android Device Policy จะรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นหรือลบโปรไฟล์งาน

	ทันที	หลังจาก 10 วัน
อุปกรณ์	บล็อกการใช้งานอุปกรณ์ หากเป็นไปได้ แสดงข้อความที่มีคำแนะนำเกี่ยวกับวิธีปฏิบัติตามการตั้งค่านโยบาย	รีเซ็ตอุปกรณ์เป็นค่าเริ่มต้น ระบบจะไม่เก็บข้อมูลการป้องกันการรีเซ็ตเป็นค่าเริ่มต้นไว้
โปรไฟล์งาน	บล็อกการใช้โปรไฟล์งาน หากเป็นไปได้ แสดงข้อความที่มีคำแนะนำเกี่ยวกับวิธีปฏิบัติตามการตั้งค่านโยบาย	ลบโปรไฟล์งาน

กฎการปฏิบัติตามข้อกำหนดเหล่านี้จะบังคับใช้โดยค่าเริ่มต้น แต่สามารถแก้ไขได้ ดูวิธีแก้ไขกฎและตั้งกฎการบังคับใช้การปฏิบัติตามข้อกำหนดเพิ่มเติมได้ในส่วนถัดไป

ตั้งกฎการปฏิบัติตามข้อกำหนดที่กำหนดเอง

ใช้ policyEnforcementRules เพื่อตั้งค่าการดำเนินการที่กำหนดเองสำหรับการละเมิดนโยบายระดับบนสุด การตั้งค่าที่กำหนดไว้ใน policyEnforcementRules จะลบล้างกฎการปฏิบัติตามข้อกำหนดเริ่มต้นของ Android Device Policy

แต่ละกฎจะมีชื่อของการตั้งค่านโยบาย (settingName) และต้องระบุจำนวนวันที่อนุญาตให้อุปกรณ์หรือโปรไฟล์งานไม่เป็นไปตามการตั้งค่าก่อนที่จะบล็อก (blockAfterDays) แล้วล้างข้อมูล (wipeAfterDays)

{
   "policyEnforcementRules":[
      {
         "settingName":"alwaysOnVpnPackage",
         "blockAction":{
            "blockAfterDays":3
         },
         "wipeAction":{
            "wipeAfterDays":10,
            "preserveFrp":true
         }
      }
   ]
}

ใน policyEnforcementRules ตัวอย่างด้านบน

หากอุปกรณ์ไม่เป็นไปตามการตั้งค่าใดๆ ใน alwaysOnVpnPackage ระบบจะบล็อกการใช้งานอุปกรณ์หลังผ่านไป 3 วัน
หากอุปกรณ์ยังคงเป็นไปตามการตั้งค่าใน alwaysOnVpnPackage เป็นเวลา 10 วัน ระบบจะล้างข้อมูลในอุปกรณ์ แต่ในกรณีนี้ ข้อมูลการป้องกันการรีเซ็ตเป็นค่าเริ่มต้นจะยังคงอยู่ (preserveFrp คือ true)

แนวทางปฏิบัติแนะนำสำหรับกฎการปฏิบัติตามข้อกำหนดที่กำหนดเอง

blockAfterDays และ wipeAfterDays ควรตั้งค่าไม่เกิน 30
wipeAfterDays ต้องมากกว่า blockAfterDays
หากต้องการบล็อกการใช้อุปกรณ์หรือโปรไฟล์งานทันที ให้ตั้งค่า blockAfterDays เป็น 0

รับการแจ้งเตือนการละเมิดนโยบาย

หากอุปกรณ์ไม่เป็นไปตามการตั้งค่านโยบาย (โดยไม่คำนึงถึงกฎการบังคับใช้) จะมีการแจ้งเตือนรายละเอียดการไม่ปฏิบัติตามข้อกำหนดที่ระบุ

การตั้งค่านโยบายที่อุปกรณ์หรือโปรไฟล์งานไม่เป็นไปตามข้อกำหนด
เหตุผลที่อุปกรณ์หรือโปรไฟล์งานไม่เป็นไปตามการตั้งค่า

วิธีกำหนดค่าองค์กรให้รับการแจ้งเตือนรายละเอียดการไม่ปฏิบัติตามข้อกำหนด

รวม STATUS_REPORT ใน enabledNotificationTypes[] เมื่อสร้างหรืออัปเดตองค์กร
เปิดใช้การแจ้งเตือน Pub/Sub

ย้ายข้อมูลไปยัง `policyEnforcementRules`

หากคุณเปิดใช้ Android Management API ก่อนวันที่ 7 พฤษภาคม 2019 Android Device Policy จะไม่บังคับใช้กฎการปฏิบัติตามข้อกำหนดเริ่มต้นใดๆ

หากต้องการอัปเดตนโยบาย ให้กำหนดตรรกะการปฏิบัติตามข้อกำหนดโดยใช้ policyEnforcementRules policyEnforcementRules ลบล้าง complianceRules (ตอนนี้เลิกใช้งานแล้ว) อย่างไรก็ตาม อย่านำ complianceRules ออกจากนโยบาย