กฎการปฏิบัติตามข้อกำหนดเริ่มต้น
หากอุปกรณ์หรือโปรไฟล์งานไม่เป็นไปตามการตั้งค่านโยบายที่ระบุไว้ด้านล่างนี้ Android Device Policy จะบล็อกการใช้งานอุปกรณ์หรือโปรไฟล์งานทันทีโดยค่าเริ่มต้น
passwordPolicies
encryptionPolicy
keyguardDisabled
permittedInputMethods
permittedAccessibilityServices
minApiLevel
หากอุปกรณ์หรือโปรไฟล์งานยังคงไม่เป็นไปตามข้อกำหนดหลังผ่านไป 10 วัน Android Device Policy จะรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นหรือลบโปรไฟล์งาน
ทันที | หลังจาก 10 วัน | |
---|---|---|
อุปกรณ์ | บล็อกการใช้งานอุปกรณ์ หากเป็นไปได้ แสดงข้อความที่มีคำแนะนำเกี่ยวกับวิธีปฏิบัติตามการตั้งค่านโยบาย | รีเซ็ตอุปกรณ์เป็นค่าเริ่มต้น ระบบจะไม่เก็บข้อมูลการป้องกันการรีเซ็ตเป็นค่าเริ่มต้นไว้ |
โปรไฟล์งาน | บล็อกการใช้โปรไฟล์งาน หากเป็นไปได้ แสดงข้อความที่มีคำแนะนำเกี่ยวกับวิธีปฏิบัติตามการตั้งค่านโยบาย | ลบโปรไฟล์งาน |
กฎการปฏิบัติตามข้อกำหนดเหล่านี้จะบังคับใช้โดยค่าเริ่มต้น แต่สามารถแก้ไขได้ ดูวิธีแก้ไขกฎและตั้งกฎการบังคับใช้การปฏิบัติตามข้อกำหนดเพิ่มเติมได้ในส่วนถัดไป
ตั้งกฎการปฏิบัติตามข้อกำหนดที่กำหนดเอง
ใช้ policyEnforcementRules
เพื่อตั้งค่าการดำเนินการที่กำหนดเองสำหรับการละเมิดนโยบายระดับบนสุด การตั้งค่าที่กำหนดไว้ใน policyEnforcementRules
จะลบล้างกฎการปฏิบัติตามข้อกำหนดเริ่มต้นของ Android Device Policy
แต่ละกฎจะมีชื่อของการตั้งค่านโยบาย (settingName
) และต้องระบุจำนวนวันที่อนุญาตให้อุปกรณ์หรือโปรไฟล์งานไม่เป็นไปตามการตั้งค่าก่อนที่จะบล็อก (blockAfterDays
) แล้วล้างข้อมูล (wipeAfterDays
)
{
"policyEnforcementRules":[
{
"settingName":"alwaysOnVpnPackage",
"blockAction":{
"blockAfterDays":3
},
"wipeAction":{
"wipeAfterDays":10,
"preserveFrp":true
}
}
]
}
ใน policyEnforcementRules
ตัวอย่างด้านบน
- หากอุปกรณ์ไม่เป็นไปตามการตั้งค่าใดๆ ใน
alwaysOnVpnPackage
ระบบจะบล็อกการใช้งานอุปกรณ์หลังผ่านไป 3 วัน - หากอุปกรณ์ยังคงเป็นไปตามการตั้งค่าใน
alwaysOnVpnPackage
เป็นเวลา 10 วัน ระบบจะล้างข้อมูลในอุปกรณ์ แต่ในกรณีนี้ ข้อมูลการป้องกันการรีเซ็ตเป็นค่าเริ่มต้นจะยังคงอยู่ (preserveFrp
คือtrue
)
แนวทางปฏิบัติแนะนำสำหรับกฎการปฏิบัติตามข้อกำหนดที่กำหนดเอง
blockAfterDays
และwipeAfterDays
ควรตั้งค่าไม่เกิน30
wipeAfterDays
ต้องมากกว่าblockAfterDays
- หากต้องการบล็อกการใช้อุปกรณ์หรือโปรไฟล์งานทันที ให้ตั้งค่า
blockAfterDays
เป็น0
รับการแจ้งเตือนการละเมิดนโยบาย
หากอุปกรณ์ไม่เป็นไปตามการตั้งค่านโยบาย (โดยไม่คำนึงถึงกฎการบังคับใช้) จะมีการแจ้งเตือนรายละเอียดการไม่ปฏิบัติตามข้อกำหนดที่ระบุ
- การตั้งค่านโยบายที่อุปกรณ์หรือโปรไฟล์งานไม่เป็นไปตามข้อกำหนด
- เหตุผลที่อุปกรณ์หรือโปรไฟล์งานไม่เป็นไปตามการตั้งค่า
วิธีกำหนดค่าองค์กรให้รับการแจ้งเตือนรายละเอียดการไม่ปฏิบัติตามข้อกำหนด
- รวม
STATUS_REPORT
ในenabledNotificationTypes[]
เมื่อสร้างหรืออัปเดตองค์กร - เปิดใช้การแจ้งเตือน Pub/Sub
ย้ายข้อมูลไปยัง policyEnforcementRules
หากคุณเปิดใช้ Android Management API ก่อนวันที่ 7 พฤษภาคม 2019 Android Device Policy จะไม่บังคับใช้กฎการปฏิบัติตามข้อกำหนดเริ่มต้นใดๆ
หากต้องการอัปเดตนโยบาย ให้กำหนดตรรกะการปฏิบัติตามข้อกำหนดโดยใช้ policyEnforcementRules
policyEnforcementRules
ลบล้าง complianceRules
(ตอนนี้เลิกใช้งานแล้ว) อย่างไรก็ตาม อย่านำ complianceRules
ออกจากนโยบาย