Ale*_*lia 3 android android-security android-for-work
前奏:
客户想要为其所有者的设备安装 EMM。有时用户希望将该设备用作工作设备(仅限出租车和快递应用程序),有时用户希望将该设备用作自己的设备(安装游戏、社交应用程序和自己的 Google 帐户)。
情况:
客户希望将其 gsuite 帐户存储在FRP 存储中(以便能够在员工离开组织时解锁手机),但不希望员工在 FR 输入其个人帐户凭据后解锁手机。
例子:
我以编程方式添加了两个工作帐户(如此处所述)。但用户拿到手机后,他进入了自己的个人 Gmail 帐户来使用 Gmail 和其他应用程序。我如何以编程方式或通过 DPC 应用程序阻止用户在恢复出厂设置后使用其个人帐户恢复对手机的访问?
我终于找到了答案。文档的链接。我只需要创建一个包含 google plus 帐户 ID 的捆绑包,以便有机会在恢复出厂设置后恢复设备。
之后需要发送广播来通知系统这些值已更改。
val bundle = Bundle()
// list of recovery accounts
val recoveryAccounts = arrayOf(
"115273111154663031432",
"110369192556268846321",
)
bundle.putStringArray("factoryResetProtectionAdmin", recoveryAccounts)
mAdminComponentName = DeviceAdminReceiver.getComponentName(context)
// set restrictions
mDevicePolicyManager.setApplicationRestrictions(mAdminComponentName, "com.google.android.gms", bundle)
// send broadcast
val broadcastIntent = Intent("com.google.android.gms.auth.FRP_CONFIG_CHANGED")
broadcastIntent.setPackage("com.google.android.gms")
broadcastIntent.addFlags(Intent.FLAG_RECEIVER_FOREGROUND)
applicationContext.sendBroadcast(broadcastIntent)
| 归档时间: |
|
| 查看次数: |
1214 次 |
| 最近记录: |