Il deprovisioning è il processo di rimozione di un dispositivo dalla gestione. Questa operazione è necessaria quando un dispositivo viene smaltito o quando un dipendente lascia un'azienda e i dati aziendali devono essere rimossi da un dispositivo di proprietà personale.
Esistono quattro metodi per eseguire il deprovisioning di un dispositivo e cancellare i dati aziendali:
- Comando WIPE
- Comando RELINQUISH_OWNERSHIP
- Metodo
enterprises.devices.delete - Metodo
enterprises.delete
Comando WIPE
Questo metodo attiva il ripristino dei dati di fabbrica dei dispositivi di proprietà dell'azienda e l'eliminazione del profilo di lavoro dei dispositivi di proprietà personale. Chiama enterprises.devices.issueCommand
con type = WIPE o fornisci un oggetto
wipeParams. L'oggetto wipeParams può specificare come trattare i dati di protezione del ripristino dei dati di fabbrica (FRP), l'archiviazione esterna e le eSIM durante la cancellazione. Puoi
fornire un insieme di messaggi localizzati da mostrare agli utenti di dispositivi
personali per spiegare l'eliminazione del profilo di lavoro utilizzando wipeParams.wipeReason.
Il comando può essere monitorato
e annullato
finché non viene riconosciuto dal dispositivo o scade.
Dopo che il dispositivo conferma al server il completamento del comando WIPE, il record del dispositivo viene eliminato.
Comando RELINQUISH_OWNERSHIP
Questo metodo viene utilizzato quando un dispositivo di proprietà aziendale con attivazione personale viene convertito
in un dispositivo di proprietà personale. Elimina il profilo di lavoro dal dispositivo e
rimuove il dispositivo dalla gestione. Tutti i dati o le app nel profilo personale del dispositivo vengono conservati. Tutti i PersonalUsagePolicies
impostati dall'EMM vengono rimossi.
Il record del dispositivo viene eliminato dopo questa azione.
Metodo enterprises.devices.delete
La chiamata enterprises.devices.delete
elimina immediatamente il record del dispositivo.
Il server invia un'istruzione di cancellazione al dispositivo. Per i dispositivi di proprietà dell'azienda,
viene attivato un ripristino dei dati di fabbrica. Per i dispositivi di proprietà personale, viene eliminato il
profilo di lavoro. Tuttavia, se il dispositivo è offline quando viene chiamato enterprises.devices.delete e rimane offline per più di 30 giorni, l'istruzione di cancellazione non raggiungerà il dispositivo e i dati aziendali rimarranno.
Poiché la cancellazione dei dati non è garantita con questo metodo, è consigliato solo quando i dati devono essere rimossi dai server di Google entro un periodo di tempo specifico, ad esempio quando un'azienda richiede all'EMM di eliminare immediatamente tutti i dati aziendali.
Metodo enterprises.delete
Per le aziende gestite da EMM, l'EMM può chiamare enterprises.delete,
che elimina il record dell'azienda e tutti i record dei dispositivi associati. Questa operazione ha
lo stesso effetto della chiamata di enterprises.devices.delete
su ogni dispositivo all'interno dell'azienda.
Per le aziende gestite dal cliente, questo metodo non è supportato. L'amministratore IT può eliminare l'azienda utilizzando la Console di amministrazione Google o Google Play Console.