Qu'est-ce que le "FRP" ?

La Factory Reset Protection (ou FRP) est une méthode de sécurité Google conçue pour empêcher l’utilisation d’un périphérique par quelqu’un d’autre que son propriétaire après une réinitialisation aux paramètres d’usine. Si l’option FRP est activée et l’appareil est réinitialisé aux réglages d’usine, ce dernier se retrouve bloqué sur le compte Google configuré en premier lieu. Bien qu’elle soit très utile en cas de perte ou de vol, cette option peut poser problème dans certaines situations, et en particulier au sein des entreprises: si un employé connecté avec son compte Google sur l’appareil quittait l’organisation, celui deviendrait inutilisable après réinitialisation.

C’est pourquoi via TinyMDM, il est possible de préconfigurer un compte Google pour le FRP. Cela signifie que si la protection FRP est activée suite à une réinitialisation d’usine, l’appareil pourra être débloqué grâce au compte Google renseigné via le logiciel.

Activer la protection FRP

Depuis votre console TinyMDM:
✔ Rendez-vous dans l’onglet Politiques de sécurité
✔ Modifiez la politique de sécurité souhaitée à l’aide de l’outil
✔ Sous Contrôles généraux de l’appareil, cochez “Activer la protection Google contre la réinitialisation (FRP)”

protection_frp

✔ Cliquez ensuite sur Ajouter un compte FRP. Une pop-up informative apparaît alors pour vous expliquer le principe d’ajout d’un compte FRP.

Si vous cochez “Activer la protection Google contre la réinitialisation (FRP)”, mais que vous ne renseignez pas de compte FRP à l’aide du bouton “Ajouter un compte FRP”, la protection Google FRP sera activée et vous risquez de vous retrouver entièrement bloqué après une réinitialisation usine de l’appareil si un compte Google inconnu a été renseigné par un utilisateur à un moment donné (idem si vous avez renseigné un compte FRP mais que l’appareil est sous Android 10 et moins). Dans ce cas, vous risquez de devoir renvoyer l’appareil chez le constructeur avec une preuve d’achat pour faire sauter la protection FRP, qui n’est pas gérée par le MDM.

✔ Cochez les deux blocs d’information et validez le tout en cliquant sur “Ajouter un compte FRP”.

compte_frp

✔ Vous êtes ensuite basculé sur la page de connexion de Google pour sélectionner un compte google existant ou en créer un nouveau
✔ Une fois le compte Google sélectionné, vous êtes redirigé dans votre politique de sécurité TinyMDM et le compte Google renseigné est visible sous “Activer la protection Google contre la réinitialisation (FRP).

Désactivez la protection FRP

Via TinyMDM, vous pouvez désactiver de manière sécurisée l’option FRP sur tous vos périphériques en mode 100% managé ou en mode kiosque, afin qu’il soit possible d’ignorer l’étape de vérification du compte Google en cas de réinitialisation aux réglages d’usine. Il est recommandé de cocher cette option pour les appareils sous Android 10 et moins, puisqu’il n’est pas possible sous ces versions, de préconfigurer de compte Google pour le FRP.

✔ Depuis votre console d’administration, allez dans l’onglet Politiques de sécurité
✔ Sous Contrôles généraux de l’appareil, cochez la case Désactiver le FRP

desactiver_frp

✔ Lorsque cette option est cochée, l’étape de vérification du compte Google après une réinitialisation d’usine est ignorée