หน้านี้ได้รับการแปลโดย Cloud Translation API

ตั้งค่ากฎการปฏิบัติตามนโยบาย

กฎการปฏิบัติตามข้อกำหนดเริ่มต้น

หากอุปกรณ์หรือโปรไฟล์งานไม่เป็นไปตามการตั้งค่านโยบายใดๆ ที่ระบุไว้ด้านล่าง Android Device Policy บล็อกการใช้งานอุปกรณ์หรือโปรไฟล์งานโดยค่าเริ่มต้นทันที

passwordPolicies
encryptionPolicy
keyguardDisabled
permittedInputMethods
permittedAccessibilityServices
minApiLevel

หากอุปกรณ์หรือโปรไฟล์งานยังคงไม่เป็นไปตามนโยบายหลังจากผ่านไป 10 วัน Android Device Policy จะรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้น อุปกรณ์หรือลบโปรไฟล์งานออก

	ทันที	เมื่อผ่านไป 10 วัน
อุปกรณ์	บล็อกการใช้งานอุปกรณ์ หากเป็นไปได้ ระบบจะแสดงข้อความพร้อมคำแนะนำเกี่ยวกับวิธีปฏิบัติตามการตั้งค่านโยบาย	รีเซ็ตอุปกรณ์เป็นค่าเริ่มต้น ระบบจะไม่เก็บข้อมูลการป้องกันการรีเซ็ตเป็นค่าเริ่มต้นไว้
โปรไฟล์งาน	บล็อกการใช้โปรไฟล์งาน หากเป็นไปได้ ระบบจะแสดงข้อความพร้อมคำแนะนำเกี่ยวกับวิธีปฏิบัติตามการตั้งค่านโยบาย	ลบโปรไฟล์งาน

ระบบจะบังคับใช้กฎการปฏิบัติตามข้อกำหนดเหล่านี้โดยค่าเริ่มต้น แต่แก้ไขได้ โปรดดูวิธีแก้ไขและตั้งกฎการบังคับใช้การปฏิบัติตามข้อกำหนดเพิ่มเติมที่หัวข้อ หัวข้อถัดไป

ตั้งกฎการปฏิบัติตามข้อกำหนดที่กำหนดเอง

ใช้ policyEnforcementRules ตั้งค่าการกระทำที่กำหนดเองสำหรับการละเมิดนโยบายระดับบนสุด การตั้งค่าที่กำหนดไว้ใน policyEnforcementRules ลบล้างของ Android Device Policy กฎการปฏิบัติตามข้อกำหนดเริ่มต้น

กฎแต่ละข้อจะมีชื่อของการตั้งค่านโยบาย (settingName) และต้อง ระบุจำนวนวันของอุปกรณ์หรือโปรไฟล์งานที่คงอยู่ได้ เป็นไปตามการตั้งค่าก่อนที่จะถูกบล็อก (blockAfterDays) จากนั้น ล้างข้อมูลแล้ว (wipeAfterDays)

{
   "policyEnforcementRules":[
      {
         "settingName":"alwaysOnVpnPackage",
         "blockAction":{
            "blockAfterDays":3
         },
         "wipeAction":{
            "wipeAfterDays":10,
            "preserveFrp":true
         }
      }
   ]
}

ในpolicyEnforcementRules ตัวอย่างด้านบน

หากอุปกรณ์ไม่เป็นไปตามการตั้งค่าใน alwaysOnVpnPackage การใช้งานอุปกรณ์จะถูกบล็อกหลังจากผ่านไป 3 วัน
หากอุปกรณ์ยังคงไม่เป็นไปตามการตั้งค่าใดๆ ใน alwaysOnVpnPackage เป็นเวลา 10 วัน จากนั้นจะมีการล้างข้อมูลอุปกรณ์ แต่ในกรณีนี้ ระบบจะเก็บข้อมูลการป้องกันการรีเซ็ตเป็นค่าเริ่มต้นไว้ (preserveFrp มีค่าเป็น true)

แนวทางปฏิบัติแนะนำสำหรับกฎการปฏิบัติตามข้อกำหนดที่กำหนดเอง

ควรตั้งค่า blockAfterDays และ wipeAfterDays ที่ไม่เกิน 30
wipeAfterDays ต้องมากกว่า blockAfterDays
หากต้องการบล็อกการใช้อุปกรณ์หรือโปรไฟล์งานทันที ให้ตั้งค่า blockAfterDays ไปยัง 0

รับการแจ้งเตือนการละเมิดนโยบาย

หากอุปกรณ์ไม่เป็นไปตามการตั้งค่านโยบาย (ไม่ว่าจะ กฎการบังคับใช้) จะมีการแจ้งเตือนรายละเอียดการไม่ปฏิบัติตามข้อกำหนด ซึ่งระบุว่า:

การตั้งค่านโยบายที่อุปกรณ์หรือโปรไฟล์งานไม่เป็นไปตามข้อกำหนด ด้วย
เหตุผลที่ อุปกรณ์หรือโปรไฟล์งานไม่เป็นไปตามการตั้งค่าดังกล่าว

วิธีกำหนดค่าองค์กรให้รับการแจ้งเตือนรายละเอียดการไม่ปฏิบัติตามข้อกำหนด

รวม STATUS_REPORT ใน enabledNotificationTypes[] เมื่อสร้าง หรืออัปเดต Enterprise
เปิดใช้การแจ้งเตือน pub/sub

ย้ายข้อมูลไปยัง `policyEnforcementRules`

หากคุณเปิดใช้ Android Management API ก่อนวันที่ 7 พฤษภาคม 2019 Android Device Policy จะไม่บังคับใช้กฎการปฏิบัติตามข้อกำหนดเริ่มต้นใดๆ

หากต้องการอัปเดตนโยบาย ให้กำหนดตรรกะการปฏิบัติตามข้อกำหนดโดยใช้ policyEnforcementRules policyEnforcementRules ลบล้าง complianceRules (ปัจจุบันเลิกใช้งานแล้ว) แต่อย่านำ complianceRules ออกจากนโยบาย