Bu sayfa, Cloud Translation API ile çevrilmiştir.

Politikaya uygunluk kuralları oluşturma

Varsayılan uygunluk kuralları

Bir cihaz veya iş profili aşağıda listelenen politika ayarlarından herhangi birine uymuyorsa Android Device Policy varsayılan olarak cihazın veya iş profilinin kullanımını anında engeller.

passwordPolicies
encryptionPolicy
keyguardDisabled
permittedInputMethods
permittedAccessibilityServices
minApiLevel

Cihaz veya iş profili 10 günün sonunda uyumsuz olmaya devam ederse Android Device Policy cihazı fabrika ayarlarına sıfırlar veya iş profilini siler.

	Hemen	10 gün sonra
Cihaz	Cihaz kullanımını engeller. Mümkün olduğunda, politika ayarlarına uyma konusunda yol gösterici bir mesaj gösterir.	Cihazı fabrika ayarlarına sıfırlar. Fabrika ayarlarına sıfırlama koruması verileri korunmaz.
İş profili	İş profili kullanımını engeller. Mümkün olduğunda, politika ayarlarına uyma konusunda yol gösterici bir mesaj gösterir.	İş profilini siler.

Bu uygunluk zorunlu kılma kuralları varsayılan olarak uygulanır ancak değiştirilebilir. Bunları nasıl değiştireceğinizi ve ek uygunluk yaptırımları ayarlamayı öğrenmek için bir sonraki bölüme bakın.

Özel uygunluk kuralları ayarlama

Üst düzey politika ihlalleri için özel işlemler ayarlamak üzere policyEnforcementRules aracını kullanın. policyEnforcementRules içinde tanımlanan ayarlar Android Device Policy'nin varsayılan uygunluk kurallarını geçersiz kılar.

Her kural, politika ayarının adını (settingName) içerir. Ayrıca bir cihazın veya iş profilinin, engellenmeden (blockAfterDays) ve ardından silinmeden (wipeAfterDays) önce ayarla uyumlu olmadığı gün sayısını belirtmesi gerekir.

{
   "policyEnforcementRules":[
      {
         "settingName":"alwaysOnVpnPackage",
         "blockAction":{
            "blockAfterDays":3
         },
         "wipeAction":{
            "wipeAfterDays":10,
            "preserveFrp":true
         }
      }
   ]
}

Yukarıdaki policyEnforcementRules örneğinde:

Bir cihaz, alwaysOnVpnPackage içindeki herhangi bir ayara uymazsa cihaz kullanımı üç gün sonra engellenir.
Bir cihaz 10 gün boyunca alwaysOnVpnPackage ürünündeki herhangi bir ayarla uyumsuz hale gelirse temizlenir. Ancak bu durumda, fabrika ayarlarına sıfırlama koruması verileri korunur (preserveFrp değeri: true).

Özel uygunluk kuralları için en iyi uygulamalar

blockAfterDays ve wipeAfterDays, en fazla 30 değerine ayarlanmalıdır.
wipeAfterDays, blockAfterDays değerinden büyük olmalıdır.
Cihaz veya iş profili kullanımını hemen engellemek için blockAfterDays politikasını 0 olarak ayarlayın.

Politika ihlali bildirimleri alma

Bir cihaz herhangi bir politika ayarına uymuyorsa (yaptırım kurallarına bakılmaksızın) şu bilgileri içeren bir uygunsuzluk ayrıntısı bildirimi oluşturur:

Cihazın veya iş profilinin uyumlu olmadığı politika ayarı.
Cihazın veya iş profilinin ayara uygun olmamasının nedeni.

Bir kuruluşu uyumsuzluk ayrıntıları bildirimleri alacak şekilde yapılandırmak için:

Kuruluşu oluştururken veya güncellerken STATUS_REPORT öğesini enabledNotificationTypes[] içine dahil edin.
Pub/sub bildirimlerini etkinleştirin.

`policyEnforcementRules` hizmetine taşı

Android Management API'yi 7 Mayıs 2019'dan önce etkinleştirdiyseniz Android Device Policy, varsayılan uygunluk kurallarını uygulamaz.

Politikalarınızı güncellemek için uygunluk mantığınızı policyEnforcementRules ile tanımlayın. policyEnforcementRules, complianceRules öğesini geçersiz kılar (artık kullanımdan kaldırılmıştır). Ancak complianceRules politikasını politikalardan kaldırmayın.