企业工厂重置保护(EFRP)
在运行 Android 5.0 及以上版本的设备上,出厂重置保护(FRP)默认启用。虽然这有助于防止设备被盗并提升数据安全,但在为员工提供企业拥有的 Android 设备的组织中会产生问题。
当员工离职时,IT 管理员必须重新配置设备以便将其交给另一位员工。没有设备密码,管理员将不得不对设备进行硬重置以清除数据和设置。这将启用 FRP,并且他必须使用前任用户的 Google 账户验证才能激活设备。没有 Google 账户,设备将无法再次使用。为防止此类情况,Android 6.0 引入了企业出厂重置保护(EFRP)。
通过 EFRP,管理员可以选择一个 Google 账户,用于激活设备。该账户可以通过在 Mobile Device Manager Plus MSP 中创建配置文件,将其关联到设备上。配置 EFRP 后,用户仍可选择使用个人 Google 账户配置设备,但在硬重置时,设备只能使用管理员选择的 Google 账户激活。这确保设备始终由 MDM 管理。 此策略适用于运行 6.0 或更高版本的设备,且配置为 设备所有者.
在传统设备中,只有在通过设置应用重置设备时此策略才适用。设备硬重置时不适用此策略。 不支持 Google Play 服务的设备不适用 EFRP 策略。.
我们让您的工作更简单了!
了解如何通过 MDM 设置 Android 企业出厂重置保护(EFRP), 大约 3 分钟 通过 本演示视频.
获取账户 ID 的步骤
每个 Google 账户都关联一个账户 ID。当账户信息输入设备时,会对该账户 ID 进行验证。管理员需将 Google 账户和 ID 一并输入到 Mobile Device Manager Plus MSP 中。请按照以下步骤获取任何账户关联的 Google ID。
- 访问 此链接 并在 userID 下输入“me” 点击.
- 执行 提供您的 Google 账户(如有提示)。请注意,此账户将在设备发生 FRP 锁定时使用。 位于 id 对应的 21 位数字
即是您的账户 ID,应在 MDM 中使用。
| 策略描述 | 功能 | 描述 | ||
|---|---|---|---|---|
| 支持平台 | 传统 | 配置文件所有者 | ||
| 设备所有者 | 电子邮箱地址 |  |
|
 |
| 指定您的 Google 电子邮箱地址,其凭据将在 FRP 情况下用于登录 | 账户 ID 指定前面生成的账户 ID,如 | |
|
|
此处说明