El desaprovisionamiento es el proceso de quitar un dispositivo de la administración. Esto es necesario cuando se desecha un dispositivo o cuando un empleado deja una empresa y se deben quitar los datos de la empresa de un dispositivo personal.
Existen cuatro métodos para desaprovisionar un dispositivo y borrar los datos de la empresa:
- Comando WIPE
- Comando RELINQUISH_OWNERSHIP
- Método
enterprises.devices.delete - Método
enterprises.delete
Comando WIPE
Este método activa el restablecimiento de la configuración de fábrica en los dispositivos de la empresa y el borrado del perfil de trabajo en los dispositivos personales. Llama a enterprises.devices.issueCommand con type = WIPE o proporciona un objeto wipeParams. El objeto wipeParams puede especificar cómo tratar los datos de la Protección contra restablecimiento de fábrica (FRP), el almacenamiento externo y las eSIM durante el borrado. Puedes proporcionar un conjunto de mensajes localizados para mostrar a los usuarios de dispositivos personales y explicar la eliminación del perfil de trabajo con wipeParams.wipeReason.
El comando se puede rastrear y cancelar hasta que el dispositivo lo confirme o hasta que venza.
Después de que el dispositivo confirma al servidor que se completó el comando WIPE, se borra el registro del dispositivo.
Comando RELINQUISH_OWNERSHIP
Este método se usa cuando un dispositivo empresarial con habilitación personal se convierte en un dispositivo personal. Borra el perfil de trabajo del dispositivo y quita el dispositivo de la administración. Se conservan todos los datos o las apps del perfil personal del dispositivo. Se quitan todos los objetos PersonalUsagePolicies que haya establecido el EMM.
El registro del dispositivo se borra después de esta acción.
Método enterprises.devices.delete
Si llamas a enterprises.devices.delete, se borrará de inmediato el registro del dispositivo.
El servidor envía una instrucción de borrado al dispositivo. En el caso de los dispositivos de la empresa,
esto activa un restablecimiento de la configuración de fábrica. En el caso de los dispositivos personales, se borra el perfil de trabajo. Sin embargo, si el dispositivo está sin conexión cuando se llama a enterprises.devices.delete y permanece sin conexión durante más de 30 días, la instrucción de borrado no llegará al dispositivo y los datos de la empresa permanecerán.
Dado que no se garantiza el borrado de datos con este método, se recomienda solo cuando los datos deben quitarse de los servidores de Google en un plazo específico, por ejemplo, cuando una empresa solicita al EMM que borre de inmediato todos los datos de la empresa.
Método enterprises.delete
En el caso de las empresas administradas por EMM, el EMM puede llamar a enterprises.delete, que borra el registro de la empresa y todos los registros de dispositivos asociados. Esto tiene el mismo efecto que llamar a enterprises.devices.delete en cada dispositivo de la empresa.
Este método no se admite para las empresas administradas por el cliente. En cambio, el administrador de TI puede borrar la empresa con la Consola del administrador de Google o la Consola de Google Play.