適用対象: Android Enterprise 企業所有の仕事用プロファイル (COPE)、 フル マネージド (COBO)、 専用 (COSU)
ファクトリ リセット保護 (FRP) は、出荷時の設定にリセットされた後にデバイスへの未承認のアクセスを防ぐのに役立ちます。 デバイスがあなたの許可なくリセットされた場合、状況によっては、出荷時設定保護用のメールアドレスに入力したメールアドレスのみがデバイスのロックを解除できます。
現象
以下のシナリオについて考えてみます。
Microsoft Intune に登録されている Android Enterprise デバイスがある。
次のスクリーンショットに示すように、 工場出荷時のリセット保護の電子メール 設定が有効になり、電子メール アドレスが提供されます。
出荷時の設定にリセットした後、デバイスは Google アカウント (FRP) の入力を求め、そうでない場合があります。
予期せぬ動作
Intune の設定である 工場出荷時のリセット保護メールが構成されている場合、FRP は次の表に示すように動作することが期待されます。
| 登録方法 | ファクトリ データのリセット > 設定 | Recovery/bootloader > 設定 | Intune ワイプ |
|---|---|---|---|
| 仕事用プロファイルを持つ企業所有デバイス (COPE) | ✅ 出荷時のリセット保護 | ✅ 出荷時のリセット保護 | ❌ 出荷時のリセット保護なし |
| フル マネージド (COBO) | ❌ 出荷時のリセット保護なし | ✅ 出荷時のリセット保護 | ❌ 出荷時のリセット保護なし |
| Dedicated (COSU) | ❌ 出荷時のリセット保護なし | ✅ 出荷時のリセット保護 | ❌ 出荷時のリセット保護なし |
注
- COPE メソッドの場合: FRP が適用されます。 デバイスのセットアップを完了するには、指定された Google アカウントのいずれかが必要です。
- Intune ワイプ方法の場合: 既定では、Intune ではこのフローの FRP データが保持されないため、FRP は適用されません。
出荷時設定保護のメールが 未構成 (デフォルト) に設定されている場合、Intune はこの設定を変更または更新しません。
注
Android 15 では、FRP の強化が導入されました。 一部の OEM は、以前は特定のパスで FRP をスキップしていました。 Android 15 の時点で、FRP の適用は Google の意図した設計に合わせて調整されるようになりました。
Factory reset 値を Block に設定して、ユーザーがデバイス設定で出荷時の設定にリセット オプションを使用できないようにすることをお勧めします。 これは、フル マネージドデバイスと専用デバイスでのみ使用できます。
次に、デバイスを出荷時の設定にリセットするときに、次のいずれかの方法を使用します。
- 回復モードでデバイスをリセットします (FRP が適用されます)。
- デバイスがあなたの所有物であり、今後も使用するためにリセットすることが予想される場合、Intune からデバイスをワイプしてください(FRP は適用されません)。
背景とガイダンスについては、「 Android Enterprise のファクトリ リセット保護 (FRP) 強制動作」を参照してください。