ביטול הקצאת הרשאות הוא תהליך של הסרת מכשיר מהניהול. הפעולה הזו נדרשת כשמפסיקים להשתמש במכשיר או כשעובד עוזב חברה וצריך להסיר נתונים של החברה ממכשיר בבעלותו.
יש ארבע שיטות לביטול ההקצאה של מכשיר ולאיפוס נתוני החברה:
- פקודת איפוס
- הפקודה RELINQUISH_OWNERSHIP
- שיטת
enterprises.devices.delete - שיטת
enterprises.delete
פקודת איפוס
בשיטה הזו, מכשירים שבבעלות החברה מאופסים להגדרות המקוריות, ומכשירים בבעלות אישית מוחקים את פרופיל העבודה. מתקשרים אל enterprises.devices.issueCommand עם type = WIPE, או מספקים אובייקט wipeParams. אובייקט wipeParams יכול לציין איך לטפל בנתוני Factory Reset Protection (FRP), באחסון חיצוני ובכרטיסי eSIM במהלך הניקוי. אתם יכולים לספק קבוצה של הודעות מותאמות לשוק המקומי שיוצגו למשתמשים במכשירים בבעלותם האישית כדי להסביר על מחיקת פרופיל העבודה באמצעות wipeParams.wipeReason.
אפשר לעקוב אחרי הפקודה ולבטל אותה עד שהמכשיר מאשר אותה או עד שהיא פגה.
אחרי שהמכשיר מאשר לשרת שהפקודה WIPE הושלמה, רשומת המכשיר נמחקת.
הפקודה RELINQUISH_OWNERSHIP
השיטה הזו משמשת להמרת מכשיר בבעלות החברה עם הפעלה לשימוש אישי למכשיר בבעלות אישית. הפרופיל יימחק מהמכשיר והמכשיר יוסר מהניהול. כל הנתונים או האפליקציות בפרופיל האישי של המכשיר נשמרים. כל ההגדרות של PersonalUsagePolicies
שנקבעו על ידי מערכת ה-EMM יוסרו.
רשומת המכשיר נמחקת אחרי הפעולה הזו.
שיטת enterprises.devices.delete
התקשרות אל enterprises.devices.delete תמחק באופן מיידי את רשומת המכשיר.
השרת שולח הוראה למחיקת הנתונים במכשיר. במכשירים בבעלות החברה,
הפעולה הזו מפעילה איפוס להגדרות המקוריות. במכשירים בבעלות אישית, הפעולה הזו מוחקת את פרופיל העבודה. עם זאת, אם המכשיר אופליין כשמתבצעת קריאה ל-enterprises.devices.delete והוא נשאר אופליין למשך יותר מ-30 ימים, הוראת האיפוס לא תגיע למכשיר והנתונים של החברה יישארו בו.
השיטה הזו לא מבטיחה מחיקה של הנתונים, ולכן מומלצת רק במקרים שבהם צריך להסיר נתונים משרתי Google בתוך פרק זמן מסוים, למשל כשחברה מבקשת ממערכת ה-EMM למחוק באופן מיידי את כל הנתונים של החברה.
שיטת enterprises.delete
בארגונים שמנוהלים על ידי EMM, מערכת ה-EMM יכולה להתקשר אל enterprises.delete, ולמחוק את רשומת הארגון ואת כל רשומות המכשירים שמשויכות אליה. הפעולה הזו זהה לפעולה של התקשרות אל enterprises.devices.delete בכל מכשיר בארגון.
השיטה הזו לא נתמכת בארגונים שבהם הלקוח מנהל את המינוי. במקום זאת, אדמין ה-IT יכול למחוק את הארגון באמצעות מסוף Google Admin או Google Play Console.