禁用FRP用户帐户,仅允许工作托管帐户

时间:2019-02-03 11:42:26

标签: android android-security android-for-work

前奏

客户端要为其所有者设备安装EMM。有时用户希望将该设备用作工作设备(仅出租车和快递应用程序),有时用户希望将该设备用作自己的设备(安装游戏,社交应用程序和自己的Google帐户)。

情况

客户希望将其gsuite帐户存储在 FRP存储中(以便在员工离开组织时能够解锁电话),但不希望员工在FR进入后解锁电话他的个人帐户凭据。

示例:

我以编程方式添加了两个工作帐户(如here所述)。但是在用户拿到电话后,他进入了自己的Gmail帐户以使用Gmail和其他应用程序。如何通过编程方式或通过DPC应用程序阻止用户在恢复出厂设置后使用其个人帐户恢复对电话的访问?

1 个答案:

答案 0 :(得分:0)

最后。我找到了答案。指向documentation的链接。 我只需要创建一个包含google加上帐户ID的捆绑包,即可在恢复出厂设置后恢复设备。

然后需要发送广播以通知系统这些值已更改。

    val bundle = Bundle()
    // list of recovery accounts
    val recoveryAccounts = arrayOf(
        "115273111154663031432", 
        "110369192556268846321", 
    )
    bundle.putStringArray("factoryResetProtectionAdmin", recoveryAccounts)

    mAdminComponentName = DeviceAdminReceiver.getComponentName(context)
    // set restrictions
    mDevicePolicyManager.setApplicationRestrictions(mAdminComponentName, "com.google.android.gms", bundle)

    // send broadcast
    val broadcastIntent = Intent("com.google.android.gms.auth.FRP_CONFIG_CHANGED")
    broadcastIntent.setPackage("com.google.android.gms")
    broadcastIntent.addFlags(Intent.FLAG_RECEIVER_FOREGROUND)
    applicationContext.sendBroadcast(broadcastIntent)
相关问题
最新问题