此页面由 Cloud Translation API 翻译。

设置政策合规性规则

默认合规性规则

设备或工作资料未能遵守任何政策设置的情况 Android Device Policy 默认情况下，会立即禁止用户使用设备或工作资料。

passwordPolicies
encryptionPolicy
keyguardDisabled
permittedInputMethods
permittedAccessibilityServices
minApiLevel

如果设备或工作资料在 10 天后仍不合规，Android Device Policy 会将相应设备恢复出厂设置或删除工作资料。

	立即	10 天后
设备	禁止使用设备。在可能的情况下，显示一条消息，提供有关如何遵守政策设置的指导。	将设备恢复出厂设置。恢复出厂设置保护数据不会保留。
工作资料	禁止使用工作资料。在可能的情况下，显示一条消息，提供有关如何遵守政策设置的指导。	删除工作资料。

这些合规性强制执行规则默认强制执行，但可以修改。要了解如何修改规则和设置其他合规性强制执行规则，请参阅下一部分。

设置自定义合规性规则

使用policyEnforcementRules 来针对任何顶级违规行为设置自定义操作。定义设置 policyEnforcementRules 会替换 Android Device Policy 的默认合规性规则。

每条规则都包含政策设置的名称 (settingName)，指定设备或工作资料的可保留天数在屏蔽之前 (blockAfterDays)，然后已擦除 (wipeAfterDays)。

{
   "policyEnforcementRules":[
      {
         "settingName":"alwaysOnVpnPackage",
         "blockAction":{
            "blockAfterDays":3
         },
         "wipeAction":{
            "wipeAfterDays":10,
            "preserveFrp":true
         }
      }
   ]
}

在policyEnforcementRules中上例：

如果设备未能遵守 alwaysOnVpnPackage 中的任何设置，则会在 3 天后禁止使用设备。
设备是否仍不符合“alwaysOnVpnPackage”中的任何设置 10 天之后，系统会擦除设备不过，在此示例中系统会保留恢复出厂设置保护数据（preserveFrp 为 true）。

自定义合规性规则的最佳实践

blockAfterDays 和 wipeAfterDays 应设置为不超过 30。
wipeAfterDays必须大于 blockAfterDays。
如需立即禁止使用设备或工作资料，请设置 blockAfterDays 至 0。

接收违规通知

如果设备未遵守任何政策设置（无论强制执行规则），它会生成“合规详情”通知指示：

设备或工作资料不符合政策规定的政策设置
原因设备或工作资料不符合该设置的要求。

要将企业配置为接收违规详情通知，请按以下步骤操作：

创建时在 enabledNotificationTypes[] 中添加 STATUS_REPORT 或者更新企业。
启用 pub/sub 通知。

迁移到 `policyEnforcementRules`

如果您是在 2019 年 5 月 7 日之前启用 Android Management API，那么： Android Device Policy 不会强制执行任何默认合规性规则。

如需更新政策，请使用以下代码定义合规性逻辑： policyEnforcementRules。 policyEnforcementRules 替换 complianceRules （现已弃用）。但是，请勿从政策中移除 complianceRules。