适用于: Android Enterprise 公司拥有的工作档案 (COPE), 完全托管 (COBO), 专用 (COSU)
恢复出厂设置保护 (FRP) 有助于防止在恢复出厂设置后对设备进行未经授权的访问。 如果设备未经你的权限重置,在某些情况下,只有在 “恢复出厂设置”保护电子邮件 设置中输入的电子邮件地址才能解锁设备。
现象
假设出现了下面这种情景:
已Microsoft Intune 中注册了 Android Enterprise 设备。
已启用恢复出厂设置保护电子邮件设置,并提供电子邮件地址,如以下屏幕截图所示。
恢复出厂设置后,设备有时会提示输入 Google 帐户(FRP),有时不会。
预期行为
如果配置了 Intune 设置 出厂重置保护电子邮件,则预计 FRP 的行为如下表所示。
| 注册方法 | 设置 > 出厂数据重置 | 设置 > 恢复/启动加载程序 | Intune 擦除 |
|---|---|---|---|
| 具有工作配置文件的公司自有设备 (COPE) | ✅ 恢复出厂设置保护 | ✅ 恢复出厂设置保护 | ❌ 无恢复出厂设置保护 |
| 完全托管 (COBO) | ❌ 无恢复出厂设置保护 | ✅ 恢复出厂设置保护 | ❌ 无恢复出厂设置保护 |
| 专用 (COSU) | ❌ 无恢复出厂设置保护 | ✅ 恢复出厂设置保护 | ❌ 无恢复出厂设置保护 |
注释
- 对于 COPE 方法:FRP 被强制执行。 设备需要一个指定的 Google 帐户才能完成设置。
- 对于 Intune 擦除方法:默认情况下,不会强制实施 FRP,因为 Intune 不会在此流中保留 FRP 数据。
如果 恢复出厂设置保护电子邮件 设置为 “未配置 ”(默认值),Intune 不会更改或更新此设置。
注释
Android 15 引入了 FRP 强化。 某些 OEM 以前在某些路径中跳过了 FRP。 从 Android 15 开始,FRP 强制措施现在与 Google 的预期设计保持一致。
建议将恢复出厂设置值设置为“阻止”,以防止用户在设备设置中使用恢复出厂设置选项。 这仅适用于完全托管和专用的设备。
然后,将设备重置为出厂设置时,请使用以下方法之一:
- 通过恢复模式重置设备(FRP 将强制实施)。
- 当你拥有设备时,从 Intune 中擦除设备,并预计重置以便于进一步使用(不会强制执行 FRP)。
有关背景和指导,请参阅 恢复出厂设置保护 (FRP) Android Enterprise 强制实施行为。