Guía para socios de EMM existentes

Los socios de EMM que ya usan la API de EMM de Google Play pueden usar la API de administración de Android para admitir los siguientes conjuntos de soluciones:

• Perfil de trabajo
• Dispositivo completamente administrado
• Dispositivo dedicado

La API de administración de Android es una API independiente que elimina la necesidad de crear un controlador de políticas de dispositivos (DPC) propio. En su lugar, los dispositivos administrados usan Android Device Policy para aplicar las políticas de administración de las apps y los dispositivos que se envían a través de la API.

Descripción general de los métodos de autenticación

Puedes elegir uno de los siguientes métodos de autenticación para llamar a la API de administración de Android y a la API de EMM de Google Play:

• Cuenta de servicio configurada a través de Cloud IAM (recomendado), de la misma manera que los socios nuevos.

• ESA, el enfoque anterior creado de manera programática.

Puedes cambiar el método de autenticación en cualquier momento, para clientes nuevos y existentes, y los dos métodos se pueden usar de forma simulada.

Usar una cuenta de servicio configurada a través de Cloud IAM (recomendado)

Con este método de autenticación, se llama a las API con una cuenta de servicio única registrada con el proyecto de Cloud a través de Cloud IAM.

Ventajas

• Puedes crear empresas con cualquiera de las dos API, incluida la nueva creación empresarial completamente programática disponible en la API de administración de Android.
• Puedes supervisar y ajustar las cuotas de las API (para ambas API).

Limitaciones

• Este método no es compatible con las implementaciones locales porque la cuenta de servicio es única para el EMM. La asistencia para las implementaciones locales está en desarrollo. Comunícate con la comunidad de proveedores de EMM de Android Enterprise para obtener más detalles.
• Las notificaciones de la API de EMM de Play no están disponibles con este método (muy pocos socios de EMM usan las notificaciones).

Configuración

Para usar este método de autenticación, debes configurar el proyecto de Cloud y la cuenta de servicio:

1. Configura tu proyecto de Cloud:

   1. Selecciona o crea un proyecto.

      Ir a la página Proyectos

   2. Accede a la comunidad de proveedores de EMM de Android Enterprise. Para poder acceder a este sitio, debes ser un EMM registrado.

   3. Abre el formulario de modificación de producto de EMM.

   4. Ingresa la información requerida, incluida tu identidad de DPC asociada y el ID del proyecto de Cloud.

   5. Envía el formulario y espera la confirmación de Google de que tu proyecto se registró.

2. Sigue las instrucciones para crear una cuenta de servicio. Puedes cambiar tu cuenta de servicio en cualquier momento, siempre que tenga la función de Usuario de administración de Android en el proyecto de Cloud configurado a través de la comunidad de proveedores de EMM de Android Enterprise.

Crea una empresa

Para crear una empresa cuando usas una cuenta de servicio configurada a través de Cloud IAM, puedes usar la API de administración de Android o la API de EMM de Google Play:

• Si usas la API de Administración de Android, llama a enterprises.create y especifica el proyecto de Cloud configurado antes.

• Si usas la API de EMM de Google Play, usa tu MSA (que puede ser la misma cuenta de servicio que la que configuraste antes) para llamar a enterprises.generateSignupUrl y enterprises.completeSignup.

Ten en cuenta que las empresas que se crearon con la API de administración de Android nunca se pueden administrar mediante una ESA creada de manera programática y siempre deben administrarse mediante una cuenta de servicio configurada a través de Cloud IAM. Las empresas que se crearon con la API de EMM de Google Play se pueden administrar mediante cualquier método de autenticación.

Usa ESA creadas de manera programática

Limitaciones

• No puedes usar la creación empresarial completamente programática en la API de administración de Android.
• No puedes supervisar y ajustar las cuotas de las API.

Configuración

Para usar este método de autenticación, debes configurar tu proyecto de Cloud:

1. Selecciona o crea un proyecto.

   Ir a la página Proyectos

2. Accede a la comunidad de proveedores de EMM de Android Enterprise. Para poder acceder a este sitio, debes ser un EMM registrado.

3. Abre el formulario de modificación de producto de EMM.

4. Ingresa la información requerida, incluida tu identidad de DPC asociada y el ID del proyecto de Cloud.

5. Envía el formulario y espera la confirmación de Google de que tu proyecto se registró.

Usa este proyecto de Cloud para configurar las notificaciones de Pub/Sub.

Crea una empresa

Para crear una empresa cuando usas ESA de manera programática, debes usar la API de EMM de Google Play.

Ten en cuenta que las empresas creadas con la API de administración de Android nunca se pueden administrar con una ESA creada de manera programática.

Migra de ESA creadas de manera programática a Cloud IAM

Para migrar del uso de ESA creadas de manera programática a una cuenta de servicio configurada a través de Cloud IAM, procede en el siguiente orden:

1. Sigue las instrucciones para crear y configurar tu cuenta de servicio. Como alternativa, puedes volver a usar tu MSA existente en lugar de crear una cuenta de servicio nueva. Si lo haces, asegúrate de haber registrado el proyecto de Cloud en la comunidad y de haber otorgado la función de Usuario de la administración de Android a tu MSA.

2. Usa esta cuenta de servicio nueva para llamar a la API de EMM de Play en lugar de a las ESA creadas de manera programática.

3. Deja de crear ESA de manera programática cuando crees una empresa nueva. Esto significa que ya no debes llamar a los métodos enterprises.getServiceAccount y enterprises.setAccount de la API de EMM de Google Play.