دليل إدارة الخدمات الجوّالة للمؤسسات الحالية

يمكن لمزوّدي إدارة الخدمات الجوّالة للمؤسسات (EMM) الذين يستخدمون حاليًا Google Play EMM API استخدام واجهة برمجة التطبيقات Android Management API لدعم مجموعات الحلول التالية:

• ملف العمل على جهاز شخصي
• ملف العمل على جهاز مملوك للشركة
• جهاز مُدار بالكامل
• جهاز مخصّص

‫Android Management API هي واجهة برمجة تطبيقات مكتفية ذاتيًا تغنيك عن إنشاء وحدة تحكّم بسياسة الجهاز (DPC) بنفسك. وبدلاً من ذلك، تستخدم الأجهزة المُدارة سياسة Android Device Policy لفرض سياسات إدارة التطبيقات والأجهزة المُرسَلة من خلال واجهة برمجة التطبيقات.

نظرة عامة على طرق المصادقة

يمكنك اختيار إحدى طرق المصادقة التالية للاتصال بواجهتَي برمجة التطبيقات Android Management API وGoogle Play EMM API:

• حساب الخدمة الذي تم إعداده باستخدام Cloud IAM (إجراء يُنصح به)، بالطريقة نفسها التي يتبعها الشركاء الجدد

• اتّباع النهج القديم، وهو إنشاء اتّفاقيات ESA آليًا

يمكنك تغيير طرق المصادقة في أي وقت، سواء للعملاء الجدد أو العميل ين الحاليين، ويمكن استخدام الطريقتَين في الوقت نفسه.

استخدام حساب خدمة تم إعداده باستخدام Cloud IAM (إجراء يُنصح به)

باستخدام طريقة المصادقة هذه، يمكنك استدعاء واجهات برمجة التطبيقات باستخدام حساب خدمة فريد مسجَّل في مشروعك على Cloud باستخدام Cloud IAM.

الإيجابيات

• يمكنك إنشاء عمليات ربط للمؤسسات باستخدام أيٍّ من واجهات برمجة التطبيقات.
• يمكنك مراقبة حصص واجهة برمجة التطبيقات وتعديلها (لكلتا واجهات برمجة التطبيقات).

القيود

• لا تتوافق هذه الطريقة مع عمليات النشر على الأجهزة الداخلية لأنّ حساب الخدمة يكون فريدًا لخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM).
• لا تتوفّر إشعارات Play EMM API باستخدام هذه الطريقة (يستخدم عدد قليل جدًا من شركاء إدارة الخدمات الجوّالة للمؤسسات الإشعارات).

ضبط إعدادات الجهاز

لاستخدام طريقة المصادقة هذه، عليك إعداد مشروعك على Cloud و حساب الخدمة:

1. إعداد مشروعك على Cloud:

   1. اختَر مشروعًا أو أنشِئ مشروعًا.

      الانتقال إلى صفحة "المشاريع"

   2. سجِّل الدخول إلى منتدى موفّري إدارة الخدمات الجوّالة للمؤسسات (EMM) في Android Enterprise. يجب أن تكون مزوّد إدارة خدمات الجوّال (EMM) مسجّلاً للوصول إلى هذا الموقع الإلكتروني.

   3. افتح نموذج تعديل منتج إدارة الخدمات الجوّالة للمؤسسات (EMM).

   4. أدخِل المعلومات المطلوبة، بما في ذلك هوية DPC المرتبطة و"رقم تعريف مشروع Cloud".

   5. أرسِل النموذج وانتظر تأكيدًا من Google يفيد بأنّه تم تسجيل مشروعك.

2. اتّبِع التعليمات لإنشاء حساب خدمة. يمكنك تغيير حساب الخدمة في أي وقت طالما أنّه يتضمّن الدور مستخدم إدارة Android في مشروع Cloud الذي تم ضبطه من خلال منتدى مقدّمي خدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) في Android Enterprise.

إنشاء عملية ربط مؤسسة

لإنشاء عملية ربط مؤسسة عند استخدام حساب خدمة تم إعداده باستخدام Cloud IAM، يمكنك استخدام واجهة برمجة التطبيقات Android Management API أو واجهة برمجة التطبيقات Google Play EMM API:

• في حال استخدام واجهة برمجة التطبيقات Android Management API، يمكنك الاتصال بـ enterprises.create وتحديد مشروع Cloud الذي تم إعداده سابقًا.

• في حال استخدام Google Play EMM API، استخدِم MSA (الذي قد يكون هو حساب الخدمة نفسه الذي تم ضبطه أعلاه) للاتصال بواجهتَي برمجة التطبيقات enterprises.generateSignupUrl وenterprises.completeSignup.

يُرجى العِلم أنّ عمليات ربط المؤسسات التي تم إنشاؤها باستخدام واجهة برمجة تطبيقات Android Management API لا يمكن أبدًا إدارتها باستخدام حساب ESA تم إنشاؤه آليًا، ويجب إدارتها دائمًا باستخدام حساب خدمة تم إعداده باستخدام Cloud IAM. يمكن إدارة عمليات الربط بالمؤسسة التي تم إنشاؤها باستخدام واجهة برمجة التطبيقات Google Play EMM API باستخدام أي طرق مصادقة.

استخدام اتّفاقيات ESA التي تم إنشاؤها آليًا

القيود

• لا يمكنك مراقبة حصص واجهة برمجة التطبيقات وتعديلها.

ضبط إعدادات الجهاز

لاستخدام طريقة المصادقة هذه، عليك إعداد مشروعك على Cloud:

1. اختَر مشروعًا أو أنشِئ مشروعًا.

   الانتقال إلى صفحة "المشاريع"

2. سجِّل الدخول إلى منتدى موفّري إدارة الخدمات الجوّالة للمؤسسات (EMM) في Android Enterprise. يجب أن تكون مزوّد إدارة خدمات الجوّال (EMM) مسجّلاً للوصول إلى هذا الموقع الإلكتروني.

3. افتح نموذج تعديل منتج إدارة الخدمات الجوّالة للمؤسسات (EMM).

4. أدخِل المعلومات المطلوبة، بما في ذلك هوية DPC المرتبطة بك و معرّف مشروع Cloud.

5. أرسِل النموذج وانتظر تأكيدًا من Google يفيد بأنّه تم تسجيل مشروعك.

استخدِم مشروع Cloud هذا من أجل إعداد إشعارات Pub/Sub.

إنشاء عملية ربط مؤسسة

لإنشاء عملية ربط مؤسسة عند استخدام عناوين ESA التي تم إنشاؤها آليًا، عليك استخدام Google Play EMM API.

يُرجى العِلم أنّ عمليات الربط بالمؤسسة التي تم إنشاؤها باستخدام واجهة برمجة التطبيقات Android Management API لا يمكن أبدًا إدارتها باستخدام ESA تم إنشاؤه آليًا.

نقل البيانات من حسابات ESA التي تم إنشاؤها آليًا إلى Cloud IAM

لنقل البيانات من استخدام حسابات ESA التي تم إنشاؤها آليًا إلى استخدام حساب خدمة تم إعداده باستخدام Cloud IAM، اتّبِع الترتيب التالي:

1. اتّبِع التعليمات اللازمة لإنشاء حساب الخدمة وإعداده. يمكنك بدلاً من ذلك إعادة استخدام اتفاقية MSA الحالية بدلاً من إنشاء حساب خدمة جديد، وفي حال اتّباع هذا الإجراء، تأكَّد من تسجيل مشروعك على Cloud في المنتدى ومن منح دور مستخدم إدارة Android لاتفاقية MSA.

2. استخدِم حساب الخدمة الجديد هذا لاستدعاء واجهة برمجة التطبيقات Play EMM API بدلاً من خدمات إدارة الخدمات الجوّالة (ESA) التي تم إنشاؤها آليًا.

3. توقّف عن إنشاء عناوين ESA آليًا للعمليات الجديدة. وهذا يعني أنّه يجب عدم استدعاء الطريقتَين enterprises.getServiceAccount و enterprises.setAccount من واجهة برمجة التطبيقات Google Play EMM API.