Aller au contenu

Configurer la protection contre la réinitialisation aux paramètres d’usine Android

Restriction

Ces instructions s’appliquent uniquement aux appareils Android Enterprise entièrement gérés.

La Protection contre la réinitialisation aux paramètres d’usine ou FRP (Factory Reset Protection) est une fonction de sécurité d’Android qui permet à un appareil d’être réinitialisé à ses paramètres d’usine uniquement lorsque les codes d’accès du compte Google sont connus.

Vous pouvez configurer les comptes Google pour leur permettre de déverrouiller tout appareil Android Enterprise entièrement géré qui a été réinitialisé avec la fonction FRP activée.

  1. Créez un ou plusieurs comptes Google que vous voulez utiliser pour la protection contre la réinitialisation aux paramètres d’usine ou utilisez des comptes existants.

    Avertissement

    Assurez-vous de partager les codes d’accès du compte avec votre organisation. Ils sont nécessaires pour déverrouiller un appareil réinitialisé à ses paramètres d’usine lorsque la fonction de protection contre la réinitialisation aux paramètres d’usine était activée.

  2. Récupérez les identifiants Google internes de vos comptes.

    1. Rendez-vous sur https://accounts.google.com/Login
    2. Connectez-vous au compte Google à utiliser pour utiliser la protection contre la réinitialisation aux paramètres d’usine (FRP). Si vous êtes déjà connecté avec un autre compte, veuillez d’abord vous déconnecter.
    3. Rendez-vous sur https://developers.google.com/people/api/rest/v1/people/get
    4. Dans la section Try this API, saisissez people/me dans le champ resourceName et names dans le champ personFields.
    5. Sélectionnez Execute.

      Ceci permet d’appeler l’API Google.

      Dans la réponse, l’identifiant Google interne est le nombre à 21 chiffres apparaissant sur une ligne comme suit :

      "resourceName": "people/123456789012345678901"

  3. Dans Sophos Central, allez dans Mes produits > Mobile.

  4. Sur le menu latéral, sélectionnez Configuration > Configuration de Google puis l’onglet Android Enterprise.
  5. Sous Protection contre la réinitialisation aux paramètres d’usine, sélectionnez Utiliser FRP.
  6. Dans Identifiants Google+, saisissez les identifiants Google internes des comptes à utiliser pour la protection contre la réinitialisation aux paramètres d’usine.

    Avertissement

    Si les identifiants Google internes saisis dans Sophos Mobile Admin sont incorrects ou en cas d’oubli des codes d’accès des comptes Google, les appareils deviennent inutilisables lorsque vous restaurez leurs paramètres d’usine si la protection contre la réinitialisation aux paramètres d’usine est activée.

  7. Sélectionnez Enregistrer.

La fonction FRP est activée pour tous vos appareils Android Enterprise entièrement gérés. Voici ce qui se produire à la prochaine synchronisation d’un appareil avec Sophos Mobile.