Os EMMs que já usam a API Google Play EMM podem usar a API Android Management para oferecer suporte aos seguintes conjuntos de soluções:
A API Android Management é independente e elimina a necessidade de criar seu próprio controlador de política de dispositivo (DPC). Em vez disso, os dispositivos gerenciados usam o Android Device Policy para aplicar políticas de gerenciamento de apps e dispositivos enviadas pela API.
Visão geral dos métodos de autenticação
Você pode escolher um dos seguintes métodos de autenticação para chamar a API Android Management e a API Google Play EMM:
Conta de serviço configurada com o Cloud IAM (recomendado), da mesma forma que os novos parceiros.
ESAs criados programaticamente, a abordagem antiga.
É possível alterar os métodos de autenticação a qualquer momento, para clientes novos e atuais, e os dois métodos podem ser usados simultaneamente.
Usar uma conta de serviço configurada com o Cloud IAM (recomendado)
Com esse método de autenticação, você chama as APIs com uma conta de serviço exclusiva registrada no projeto do Cloud usando o Cloud IAM.
Vantagens
- Você pode criar vinculações corporativas usando uma das duas APIs.
- É possível monitorar e ajustar as cotas das duas APIs.
Limitações
- Esse método é incompatível com implantações no local porque a conta de serviço é exclusiva para o EMM.
- As notificações da API EMM do Google Play não estão disponíveis com esse método. As notificações são usadas por pouquíssimos parceiros de EMM.
Instalação
Para usar esse método de autenticação, configure seu projeto do Cloud e sua conta de serviço:
Configure seu projeto do Cloud:
Selecione ou crie um projeto:
Faça login na comunidade do provedor de EMM do Android Enterprise. Você precisa ser um EMM registrado para ter acesso ao site.
Insira as informações necessárias, incluindo a identidade do DPC associada e o ID do projeto do Cloud.
Envie o formulário e aguarde a confirmação do Google de que seu projeto foi registrado.
Siga as instruções para criar uma conta de serviço. Você pode alterar sua conta de serviço a qualquer momento, desde que ela tenha o papel Usuário do gerenciamento do Android no projeto do Cloud configurado pela comunidade do provedor de EMM do Android Enterprise.
Criar uma vinculação empresarial
Para criar uma vinculação empresarial ao usar uma conta de serviço configurada com o Cloud IAM, você pode usar a API Android Management ou a API Google Play EMM:
Se estiver usando a API Android Management, chame
enterprises.create
e especifique o projeto do Cloud configurado anteriormente.Se estiver usando a API Google Play EMM, use seu MSA (que pode ser a mesma conta de serviço configurada acima) para chamar
enterprises.generateSignupUrl
eenterprises.completeSignup
.
Observe que as vinculações corporativas criadas com a API Android Management nunca podem ser gerenciadas usando um ESA criado programaticamente. Elas sempre precisam ser gerenciadas usando uma conta de serviço configurada com o Cloud IAM. As vinculações empresariais criadas usando a API Google Play EMM podem ser gerenciadas com qualquer método de autenticação.
Usar ESAs criados de maneira programática
Limitações
- Não é possível monitorar e ajustar cotas de API.
Instalação
Para usar esse método de autenticação, configure seu projeto do Cloud:
Selecione ou crie um projeto:
Faça login na comunidade do provedor de EMM do Android Enterprise. Você precisa ser um EMM registrado para ter acesso a este site.
Insira as informações necessárias, incluindo a identidade do DPC associada e o ID do projeto do Cloud.
Envie o formulário e aguarde a confirmação do Google de que seu projeto foi registrado.
Use este projeto do Cloud para configurar notificações do Pub/Sub.
Criar uma vinculação empresarial
Para criar uma vinculação empresarial ao usar ESAs criados programaticamente, você precisa usar a API Google Play EMM.
As vinculações empresariais criadas com a API Android Management nunca podem ser gerenciadas com um ESA criado programaticamente.
Migrar de ESAs criados programaticamente para o Cloud IAM
Para migrar de ESAs criados programaticamente para uma conta de serviço configurada com o Cloud IAM, siga na seguinte ordem:
Siga as instruções para criar e configurar sua conta de serviço. Como alternativa, é possível reutilizar o MSA atual em vez de criar uma nova conta. Caso contrário, verifique se o projeto do Cloud foi registrado na comunidade e concedido o papel Usuário do Android Management ao MSA.
Use essa nova conta de serviço para chamar a API Play EMM em vez dos ESAs criados de modo programático.
Interrompa a criação programática de ESAs para novas vinculações. Isso significa que não é mais necessário chamar os métodos
enterprises.getServiceAccount
eenterprises.setAccount
da API Google Play EMM.