Отключить учетную запись пользователя для FRP, разрешить только работу управляемых учетных записей - PullRequest
Новая
       35

Отключить учетную запись пользователя для FRP, разрешить только работу управляемых учетных записей

0 голосов
/ 03 февраля 2019

Prelude :

Клиент хочет установить EMM для устройств своего владельца.Иногда пользователь хочет использовать устройство в качестве рабочего устройства (только приложения такси и курьеров), а иногда пользователь хочет использовать устройство как свое собственное (устанавливать игры, социальные приложения и собственные учетные записи Google).

Ситуация :

Клиент хочет сохранить свои учетные записи gsuite в хранилище FRP (чтобы иметь возможность разблокировать телефон в случае ухода сотрудника из организации), но нехотите, чтобы сотрудник разблокировал телефон после того, как Ф.Р. ввел учетные данные своей учетной записи.

Пример:

Я добавил две рабочие учетные записи программно (как описано здесь ).Но после того, как пользователь получил телефон, он вошел в свою личную учетную запись Gmail, чтобы использовать Gmail, другие приложения.Как я могу программно или, может быть, из приложения DPC помешать пользователю восстановить доступ к телефону, используя свою личную учетную запись после восстановления заводских настроек?

1 Ответ

0 голосов
/ 08 февраля 2019

Наконец-то.Я нашел ответ.Ссылка на документацию .Мне нужно просто создать пакет с идентификаторами учетных записей google plus, который будет иметь возможность восстановить устройство после сброса настроек.

И после этого необходимо отправить широковещательную рассылку, чтобы уведомить систему об изменении этих значений. 

    val bundle = Bundle()
    // list of recovery accounts
    val recoveryAccounts = arrayOf(
        "115273111154663031432", 
        "110369192556268846321", 
    )
    bundle.putStringArray("factoryResetProtectionAdmin", recoveryAccounts)

    mAdminComponentName = DeviceAdminReceiver.getComponentName(context)
    // set restrictions
    mDevicePolicyManager.setApplicationRestrictions(mAdminComponentName, "com.google.android.gms", bundle)

    // send broadcast
    val broadcastIntent = Intent("com.google.android.gms.auth.FRP_CONFIG_CHANGED")
    broadcastIntent.setPackage("com.google.android.gms")
    broadcastIntent.addFlags(Intent.FLAG_RECEIVER_FOREGROUND)
    applicationContext.sendBroadcast(broadcastIntent)
...