Android FRP konfigurieren

Einschränkung: Diese Anweisungen gelten nur für vollständig verwaltete Android-Enterprise-Geräte.

FRP (Factory Reset Protection, d.h. Schutz vor dem Zurücksetzen auf Werkseinstellungen) ist eine Android-Sicherheitsfunktion, die gewährleistet, dass ein Gerät nur auf Werkseinstellungen zurückgesetzt werden kann, wenn die Anmeldeinformationen für das Google-Konto bekannt sind.

Sie können Google-Konten konfigurieren, mit denen alle vollständig verwalteten Androide-Enterprise-Geräte entsperrt werden können, die mit aktiviertem FRP zurückgesetzt wurden.

Bereiten Sie Ihre Google-Konten vor:

  1. Erstellen Sie ein oder mehrere Google-Konten, die Sie für FRP verwenden wollen, oder verwenden Sie existierende Konten.
    Warnung: Stellen Sie sicher, dass die Anmeldeinformationen für diese Konten in Ihrer Organisation bekannt sind. Diese Informationen sind erforderlich, um ein Gerät zu entsperren, das bei aktiviertem FRP auf Werkseinstellungen zurückgesetzt wurde.
  2. Bestimmen Sie die internen Google-IDs Ihrer Konten.
    1. Gehen Sie zu https://accounts.google.com/Login
    2. Melden Sie sich mit dem Google-Konto an, das Sie für FRP verwenden wollen. Wenn Sie bereits mit einem anderen Konto angemeldet sind, melden Sie sich vorher ab.
    3. Gehen Sie zu https://developers.google.com/people/api/rest/v1/people/get
    4. Geben Sie unter Try this API im Feld resourceName den Wert people/me ein und im Feld personFields den Wert names.
    5. Wählen Sie Execute aus.

      Dies ruft das Google API auf.

      In der Antwort ist die interne Google-ID die 21-stellige Nummer in einer Zeile wie der folgenden:

      "resourceName": "people/123456789012345678901"

Konfigurieren Sie Ihre Google-Konten in Sophos Mobile Admin:

  1. Wählen Sie in der Menüleiste unter EINSTELLUNGEN den Eintrag Einrichtung > Android-Einrichtung und anschließend das Tab Android Enterprise aus.
  2. Wählen Sie unter Factory Reset Protection die Option FRP verwenden aus.
  3. Geben Sie in Google+ IDs die Google-IDs der Google-Konten ein, die Sie für FRP verwenden wollen.
  4. Wählen Sie Speichern aus.

FRP wird für alle Ihre vollständig verwalteten Android-Enterprise-Geräte aktiviert. Dies passiert bei der nächsten Synchronisierung eines Gerätes mit dem Sophos Mobile Server.

ACHTUNG: Wenn Sie ungültige interne Google-IDs in Sophos Mobile Admin eingeben oder die Anmeldeinformationen der Google-Konten vergessen, können Sie Geräte, die mit aktiviertem FRP auf Werkseinstellungen zurückgesetzt wurden, nicht mehr verwendet.