前奏:
客户想要为其所有者设备安装 EMM。有时用户希望将设备用作工作设备(仅出租车和快递应用程序),有时用户希望将设备用作自己的设备(安装游戏、社交应用程序和他自己的 Google 帐户)。
情况:
客户希望将他的 gsuite 帐户存储在FRP 存储中(以便在员工离开组织时能够解锁手机),但不希望员工在 FR 输入其个人帐户凭据后解锁手机。
例子:
我以编程方式添加了两个工作帐户(如此处所述)。但在用户拿到手机后,他输入了他的个人 Gmail 帐户来使用 Gmail 和其他应用程序。我如何以编程方式或可能从 DPC 应用程序阻止用户在恢复出厂设置后使用其个人帐户恢复对手机的访问权限?
最后。我找到了答案。文档的链接。我只需要创建一个包含 google plus 帐户 ID 的捆绑包,这些帐户将有机会在出厂重置后恢复设备。
之后需要发送广播通知系统这些值已更改。
val bundle = Bundle()
// list of recovery accounts
val recoveryAccounts = arrayOf(
"115273111154663031432",
"110369192556268846321",
)
bundle.putStringArray("factoryResetProtectionAdmin", recoveryAccounts)
mAdminComponentName = DeviceAdminReceiver.getComponentName(context)
// set restrictions
mDevicePolicyManager.setApplicationRestrictions(mAdminComponentName, "com.google.android.gms", bundle)
// send broadcast
val broadcastIntent = Intent("com.google.android.gms.auth.FRP_CONFIG_CHANGED")
broadcastIntent.setPackage("com.google.android.gms")
broadcastIntent.addFlags(Intent.FLAG_RECEIVER_FOREGROUND)
applicationContext.sendBroadcast(broadcastIntent)