Android 出荷時設定へのリセット防止の設定

制約事項: ここでの手順は、ビジネス向け Android のフル マネージド デバイスのみを対象にしています。

出荷時設定へのリセット防止は、Google アカウントの認証情報を入力できる場合のみに、デバイスをリセットできるようにさせる Android のセキュリティ機能です。

FRP がオンの状態でリセットされたビジネス向け Android のフル マネージド デバイスのロックを解除できるよう、Google アカウントを設定できます。

次のように Google アカウントを設定します。

  1. リセット防止機能のために使用する 1つまたは複数の Google アカウントを作成するか、または既存のアカウントを使用します。
    警告: アカウントの認証情報が組織内で共有されていることを確認します。リセット防止機能がオンになっている状態でデバイスを出荷時設定にリセットした場合、デバイスをロック解除するために、この認証情報が必要になります。
  2. アカウントの内部 Google ID を取得します。
    1. https://accounts.google.com/Login に移動します。
    2. リセット防止機能の認証に使用する Google アカウントでサインインします。別の Google アカウントでサインインしている場合は、まずサインアウトします。
    3. https://developers.google.com/people/api/rest/v1/people/get に移動します。
    4. Try this API」(この API の試行) セクションで、「resourceName」フィールドに「people/me」と入力し、「personFields」フィールドに「names」と入力します。
    5. Execute」(実行) を選択します。

      これによって Google API が呼び出されます。

      応答の次のような行に、内部 Google ID (21桁の数字) が含まれています。

      "resourceName": "people/123456789012345678901"

Sophos Mobile Admin で Google アカウントの設定を行います。

  1. サイドバーのメニューの「設定」の下の「セットアップ > Android セットアップ」を選択し、「ビジネス向け Android」タブを選択します。
  2. 出荷時設定へのリセット防止」で、「出荷時設定へのリセット保護を使用」を選択します。
  3. Google+ ID」に、リセット防止機能の認証に使用する内部 Google ID を入力します。
  4. 保存」を選択します。

FRP は、すべてのビジネス向け Android のフル マネージド デバイスに対してオンになります。この変更は、デバイスと Sophos Mobile サーバーが次回同期するタイミングで反映されます。

注意: Sophos Mobile Admin に入力した内部 Google ID が無効な場合や、Google アカウントの認証情報を忘れてしまった場合に、出荷時設定へのリセット防止をオンに設定した状態でデバイスをリセットすると、そのデバイスは使用できなくなります。