Przewodnik po istniejących usługach EMM

Dostawcy usług EMM, którzy korzystają już z interfejsu Google Play EMM API, mogą używać interfejsu Android Management API do obsługi tych zestawów rozwiązań:

• Profil służbowy
• W pełni zarządzane urządzenie
• Urządzenie dedykowane

Android Management API to niezależny interfejs API, który eliminuje konieczność tworzenia własnego kontrolera zasad dotyczących urządzeń (DPC). Zamiast tego urządzenia zarządzane używają Android Device Policy do egzekwowania zasad zarządzania aplikacjami i urządzeniami wysyłanych przez interfejs API.

Omówienie metod uwierzytelniania

Możesz wybrać jedną z tych metod uwierzytelniania do wywoływania interfejsów Android Management API i Google Play EMM API:

• Konto usługi skonfigurowane za pomocą Cloud IAM (zalecane) w taki sam sposób jak nowi partnerzy.

• Automatyczne tworzenie ESA, stare podejście.

Metody uwierzytelniania możesz zmienić w każdej chwili zarówno dla nowych, jak i dotychczasowych klientów. Obie metody można stosować jednocześnie.

Użyj konta usługi skonfigurowanego za pomocą Cloud IAM (zalecane)

Ta metoda uwierzytelniania wywołuje interfejsy API za pomocą unikalnego konta usługi zarejestrowanego w projekcie Cloud za pomocą Cloud IAM.

Zalety

• Powiązania firmy możesz tworzyć za pomocą dowolnego z tych 2 interfejsów API.
• Możesz monitorować i dostosowywać limity interfejsów API (dla obu interfejsów API).

Ograniczenia

• Ta metoda jest niezgodna z wdrożeniami lokalnymi, ponieważ konto usługi jest unikalne dla usług EMM.
• W przypadku tej metody powiadomienia z interfejsu Play EMM API są niedostępne (tylko niewielu partnerów EMM korzysta z powiadomień).

Konfiguracja

Aby użyć tej metody uwierzytelniania, musisz skonfigurować projekt Cloud i konto usługi:

1. Skonfiguruj projekt Cloud:

   1. Wybierz lub utwórz projekt.

      Otwórz stronę projektów

   2. Zaloguj się w społeczności dostawców usług EMM dla Androida Enterprise. Aby mieć dostęp do tej witryny, musisz być zarejestrowanym dostawcą usług EMM.

   3. Otwórz formularz modyfikacji usługi EMM.

   4. Wpisz wymagane informacje, w tym powiązaną tożsamość DPC i identyfikator projektu Cloud.

   5. Prześlij formularz i poczekaj na potwierdzenie od Google, że projekt został zarejestrowany.

2. Postępuj zgodnie z instrukcjami tworzenia konta usługi. Konto usługi możesz zmienić w każdej chwili, jeśli tylko ma ono przypisaną rolę Użytkownik zarządzania urządzeniami z Androidem w projekcie Cloud skonfigurowanym przez społeczność dostawców usług EMM w Androidzie Enterprise.

Tworzenie powiązania firmowego

Aby utworzyć powiązanie firmowe przy użyciu konta usługi skonfigurowanego przy użyciu Cloud IAM, możesz użyć interfejsu Android Management API lub Google Play EMM API:

• Jeśli używasz interfejsu Android Management API, wywołaj enterprises.create i określ projekt Cloud skonfigurowany wcześniej.

• Jeśli używasz interfejsu Google Play EMM API, użyj MSA (może to być to samo konto usługi, które jest skonfigurowane powyżej), aby wywołać enterprises.generateSignupUrl i enterprises.completeSignup.

Pamiętaj, że powiązaniami firmowymi utworzonymi za pomocą interfejsu Android Management API nigdy nie można zarządzać za pomocą automatycznie utworzonego ESA. Zawsze należy nimi zarządzać za pomocą konta usługi skonfigurowanego za pomocą Cloud IAM. Powiązaniami firmowymi utworzonymi za pomocą interfejsu Google Play EMM API można zarządzać przy użyciu dowolnej metody uwierzytelniania.

Korzystanie z ESA utworzonych automatycznie

Ograniczenia

• Nie możesz monitorować ani dostosowywać limitów interfejsu API.

Konfiguracja

Aby użyć tej metody uwierzytelniania, musisz skonfigurować projekt Cloud:

1. Wybierz lub utwórz projekt.

   Otwórz stronę projektów

2. Zaloguj się w społeczności dostawców usług EMM dla Androida Enterprise. Aby mieć dostęp do tej witryny, musisz być zarejestrowanym dostawcą usług EMM.

3. Otwórz formularz modyfikacji usługi EMM.

4. Wpisz wymagane informacje, w tym powiązaną tożsamość DPC i identyfikator projektu Cloud.

5. Prześlij formularz i poczekaj na potwierdzenie od Google, że projekt został zarejestrowany.

Użyj tego projektu Cloud do skonfigurowania powiadomień Pub/Sub.

Tworzenie powiązania firmowego

Aby utworzyć powiązanie firmowe w przypadku używania automatycznie tworzonych ESA, musisz użyć interfejsu Google Play EMM API.

Pamiętaj, że powiązania firmowe utworzone przy użyciu interfejsu Android Management API nie mogą być zarządzane za pomocą automatycznie utworzonego ESA.

Migracja z automatycznie utworzonych ESA do Cloud IAM

Aby przeprowadzić migrację z automatycznie utworzonych ESA na konto usługi skonfigurowanego za pomocą Cloud IAM, wykonaj następujące czynności:

1. Wykonaj instrukcje tworzenia i konfigurowania konta usługi. Możesz też wykorzystać istniejące obowiązkowe powiadomienie zamiast tworzyć nowe. W takim przypadku musisz zarejestrować projekt Cloud w społeczności i przypisać do umowy o świadczenie usług rolę Użytkownik zarządzania urządzeniami z Androidem.

2. Użyj tego nowego konta usługi, aby wywoływać interfejs Play EMM API zamiast automatycznie tworzonych ESA.

3. Zatrzymaj automatyczne tworzenie ESA dla nowych powiązań. Oznacza to, że nie należy już wywoływać metod enterprises.getServiceAccount i enterprises.setAccount interfejsu Google Play EMM API.