プロビジョニング解除は、デバイスを管理から削除するプロセスです。これは、デバイスを廃棄する場合や、従業員が退職して個人所有のデバイスから会社データを削除する必要がある場合に必要です。
デバイスのプロビジョニングを解除して会社のデータをワイプする方法は 4 つあります。
- WIPE コマンド
- RELINQUISH_OWNERSHIP コマンド
enterprises.devices.deleteメソッドenterprises.deleteメソッド
WIPE コマンド
このメソッドは、会社所有デバイスを出荷時の設定にリセットし、個人所有デバイスの仕事用プロファイルを削除します。type = WIPE を使用して enterprises.devices.issueCommand を呼び出すか、wipeParams オブジェクトを指定します。wipeParams オブジェクトは、ワイプ中に工場出荷時の設定へのリセット保護(FRP)データ、外部ストレージ、eSIM をどのように扱うかを指定できます。wipeParams.wipeReason を使用して、個人所有デバイスのユーザーに表示するローカライズされたメッセージのセットを提供し、仕事用プロファイルの削除について説明できます。コマンドは、デバイスによって確認応答されるか、期限切れになるまで、追跡およびキャンセルできます。デバイスがサーバーに WIPE コマンドの完了を確認すると、デバイスレコードが削除されます。
RELINQUISH_OWNERSHIP コマンド
このメソッドは、会社所有の個人利用可能なデバイスが個人所有のデバイスに変換されるときに使用されます。デバイスから仕事用プロファイルが削除され、デバイスが管理対象から外れます。デバイスの個人用プロファイルにあるデータやアプリは保持されます。EMM によって設定された PersonalUsagePolicies はすべて削除されます。この操作を行うと、デバイスのレコードが削除されます。
enterprises.devices.delete メソッド
enterprises.devices.delete を呼び出すと、デバイスのレコードがすぐに削除されます。
サーバーがデバイスにワイプの指示を送信します。会社所有デバイスの場合、これにより出荷時の設定へのリセットがトリガーされます。個人所有のデバイスの場合、仕事用プロファイルが削除されます。ただし、enterprises.devices.delete が呼び出されたときにデバイスがオフラインで、30 日以上オフラインのままになっている場合、ワイプの指示がデバイスに届かず、会社のデータが残ります。
この方法ではデータワイプが保証されないため、会社が EMM にすべての会社データを直ちに削除するよう要求した場合など、特定の期間内に Google サーバーからデータを削除する必要がある場合にのみおすすめします。
enterprises.delete メソッド
EMM 管理対象の企業の場合、EMM は enterprises.delete を呼び出すことができます。これにより、企業レコードと関連付けられたすべてのデバイス レコードが削除されます。これは、企業内の各デバイスで enterprises.devices.delete を呼び出すのと同じ効果があります。
顧客管理の企業の場合、この方法はサポートされていません。代わりに、IT 管理者は Google 管理コンソールまたは Google Play Console を使用して企業を削除できます。