Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: Android Enterprise Unternehmensarbeitsprofil (COPE), vollständig verwaltet (COBO), dedizierte (COSU)
Der Rücksetzungsschutz (Factory Reset Protection, FRP) verhindert den unbefugten Zugriff auf Ihr Gerät, nachdem es auf die Werkseinstellungen zurückgesetzt wurde. Wenn das Gerät ohne Ihre Erlaubnis zurückgesetzt wird, können in einigen Fällen nur die E-Mail-Adressen, die Sie in die Einstellung zum Zurücksetzen auf Werkseinstellungen eingeben, das Gerät entsperren.
Problembeschreibung
Stellen Sie sich folgendes Szenario vor:
Sie verfügen über ein Android Enterprise-Gerät, das in Microsoft Intune registriert ist.
Die Einstellung "Werksreset-Schutz-E-Mails" ist aktiviert, und eine E-Mail-Adresse wird bereitgestellt, wie im folgenden Screenshot dargestellt.
Nach dem Zurücksetzen der Werkseinstellungen werden Geräte manchmal zur Eingabe eines Google-Kontos (FRP) aufgefordert und manchmal nicht.
Erwartetes Verhalten
Wenn die Intune-Einstellung Factory Reset Protection E-Mails konfiguriert ist, wird erwartet, dass sich FRP wie in der folgenden Tabelle gezeigt verhält.
| Einschreibemethode | Einstellungen > Zurücksetzung von Daten auf Werkseinstellungen | Einstellungen > Wiederherstellung/Bootloader | Zurücksetzen in Intune |
|---|---|---|---|
| Unternehmenseigene Geräte mit Arbeitsprofil (COPE) | ✅ Schutz vor Zurücksetzung auf Werkseinstellungen | ✅ Schutz vor Zurücksetzung auf Werkseinstellungen | ❌ Kein Schutz vor Zurücksetzung auf Werkseinstellungen |
| Vollständig verwaltet (COBO) | ❌ Kein Schutz vor Zurücksetzung auf Werkseinstellungen | ✅ Schutz vor Zurücksetzung auf Werkseinstellungen | ❌ Kein Schutz vor Zurücksetzung auf Werkseinstellungen |
| Dediziert (COSU) | ❌ Kein Schutz vor Zurücksetzung auf Werkseinstellungen | ✅ Schutz vor Zurücksetzung auf Werkseinstellungen | ❌ Kein Schutz vor Zurücksetzung auf Werkseinstellungen |
Hinweis
- Für die COPE-Methode: FRP wird erzwungen. Für das Gerät ist eine der angegebenen Google-Konten erforderlich, um die Einrichtung abzuschließen.
- Bei der Intune-Löschmethode: Standardmäßig wird FRP nicht erzwungen, da Intune FRP-Daten in diesem Prozess nicht behält.
Wenn Werksreset-Schutz-E-Mails auf Nicht konfiguriert (Standardeinstellung) festgelegt sind, ändert oder aktualisiert Intune diese Einstellung nicht.
Hinweis
Android 15 hat die FRP-Härtung eingeführt. Einige OEMs haben zuvor FRP in bestimmten Pfaden übersprungen. Ab Android 15 richtet sich die FRP-Durchsetzung nun an das beabsichtigte Design von Google.
Es wird empfohlen, den Zurücksetzungswert "Factory" auf " Blockieren " festzulegen, um zu verhindern, dass Benutzer die Option zum Zurücksetzen auf die Werkseinstellungen in den Geräteeinstellungen verwenden. Dies ist nur für vollständig verwaltete und dedizierte Geräte verfügbar.
Verwenden Sie dann eine der folgenden Methoden, wenn Sie das Gerät auf die Werkseinstellungen zurücksetzen:
- Setzen Sie das Gerät im Wiederherstellungsmodus zurück (FRP wird aktiviert).
- Löschen Sie das Gerät über Intune, wenn es sich in Ihrem Besitz befindet und erwartet wird, dass es für die weitere Verwendung zurückgesetzt wird (FRP wird nicht erzwungen).
Hintergrundinformationen und Anleitungen finden Sie unter Erzwingungsverhalten des Werksrücksetzungsschutzes (FrP) für Android Enterprise.