Bu sayfa, Cloud Translation API ile çevrilmiştir.

Politikaya uygunluk kuralları oluşturma

bölümünü inceleyin.

Varsayılan uygunluk kuralları

Bir cihaz veya iş profili politika ayarlarından herhangi birine uymuyorsa aşağıda listelenen Android Device Policy varsayılan olarak cihazın veya iş profilinin kullanımını hemen engeller.

passwordPolicies
encryptionPolicy
keyguardDisabled
permittedInputMethods
permittedAccessibilityServices
minApiLevel

Cihaz veya iş profili 10 günden sonra uyumsuz hale gelirse Android Device Policy, veya iş profilini silebilirsiniz.

	Hemen	10 gün sonra
Cihaz	Cihaz kullanımını engeller. Mümkün olduğunda, politika ayarlarına uyulması gerektiğine dair yol gösterici bilgiler içeren bir mesaj görüntüler.	Cihazı fabrika ayarlarına sıfırlar. Fabrika ayarlarına sıfırlama koruması verileri korunmaz.
İş profili	İş profili kullanımını engeller. Mümkün olduğunda, politika ayarlarına uyulması gerektiğine dair yol gösterici bilgiler içeren bir mesaj görüntüler.	İş profilini siler.

Bu uygunluk yaptırım kuralları varsayılan olarak uygulanır ancak değiştirilebilir. Bunları nasıl değiştireceğinizi ve ek uygunluk yaptırımı kurallarını nasıl ayarlayacağınızı öğrenmek için ele alacağız.

Özel uygunluk kuralları oluşturma

policyEnforcementRules kullanın kullanabilirsiniz. Ayarlar şurada tanımlandı: policyEnforcementRules, Android Device Policy'nin varsayılan uygunluk kurallarını ayarlayın.

Her kural, politika ayarının (settingName) adını içerir ve bir cihazın veya iş profilinin kaç gün boyunca kullanılamayacağını belirt engellenmeden önce ayarla (blockAfterDays) uyumlu olup olmadığını kontrol etmeniz gerekir. temizlendi (wipeAfterDays).

{
   "policyEnforcementRules":[
      {
         "settingName":"alwaysOnVpnPackage",
         "blockAction":{
            "blockAfterDays":3
         },
         "wipeAction":{
            "wipeAfterDays":10,
            "preserveFrp":true
         }
      }
   ]
}

policyEnforcementRules içinde Yukarıdaki örneğe bakın:

Bir cihaz alwaysOnVpnPackage içindeki herhangi bir ayara uymuyorsa: üç gün sonra cihaz kullanımı engellenir.
Bir cihaz, alwaysOnVpnPackage içindeki herhangi bir ayarla uyumlu olmaya devam ediyorsa 10 gün boyunca basılı tutulursa cihaz silinir. Ancak bu örnekte fabrika ayarlarına sıfırlama koruması verileri korunur (preserveFrp: true).

Özel uygunluk kuralları için en iyi uygulamalar

blockAfterDays ve wipeAfterDays en fazla olarak ayarlanmalıdır 30.
wipeAfterDays, blockAfterDays değerinden büyük olmalıdır.
Cihaz veya iş profili kullanımını hemen engellemek için blockAfterDays ayarını yapın Hedef: 0.

Politika ihlali bildirimleri alma

Cihaz herhangi bir politika ayarına uyamazsa ( yaptırım kuralları) tarafından bir uygunsuzluk ayrıntısı bildirimi oluşturur Bu durum şu anlamlara gelir:

Cihazın veya iş profilinin uyumlu olmadığını belirten politika ayarı ekleyebilirsiniz.
Nedeni: cihaz veya iş profili bu ayara uygun değil.

Bir kuruluşu, uyumsuzlukla ilgili ayrıntılarla ilgili bildirim alacak şekilde yapılandırmak için:

Oluştururken enabledNotificationTypes[] öğesine STATUS_REPORT ekleyin veya güncelleyerek kurumsal
pub/sub bildirimlerini etkinleştirin.

`policyEnforcementRules` alanına taşıyın

Android Management API'yi 7 Mayıs 2019'dan önce etkinleştirdiyseniz, Android Device Policy varsayılan uygunluk kurallarını zorunlu kılmaz.

Politikalarınızı güncellemek için uygunluk mantığınızı aşağıdakileri kullanarak tanımlayın: policyEnforcementRules. policyEnforcementRules complianceRules geçersiz kılmaları (artık kullanımdan kaldırıldı). Ancak complianceRules adresini politikalardan kaldırmayın.