Mevcut EMM'ler için rehber

Google Play EMM API'yi zaten kullanan EMM'ler, aşağıdaki çözüm kümelerini desteklemek için Android Management API'yi kullanabilir:

• Kişisel cihazda iş profili
• Şirkete ait cihazlarda iş profili
• Tümüyle yönetilen cihaz
• Özel cihaz

Android Management API, kendi cihaz politikası denetleyicinizi (DPC) oluşturmanıza gerek kalmamasını sağlayan bağımsız bir API'dir. Bunun yerine yönetilen cihazlar, API üzerinden gönderilen uygulama ve cihaz yönetimi politikalarını uygulamak için Android Device Policy'yi kullanır.

Kimlik doğrulama yöntemlerine genel bakış

Android Management API ve Google Play EMM API'yi çağırmak için aşağıdaki kimlik doğrulama yöntemlerinden birini seçebilirsiniz:

• Yeni iş ortakları gibi Cloud IAM kullanılarak yapılandırılmış hizmet hesabı (önerilir).

• Eski yaklaşım olan programatik olarak oluşturulmuş AEA'lar.

Kimlik doğrulama yöntemlerini hem yeni hem de mevcut müşteriler için dilediğiniz zaman değiştirebilirsiniz. Bu iki yöntem aynı anda kullanılabilir.

Cloud IAM kullanılarak yapılandırılmış bir hizmet hesabı kullanın (önerilen)

Bu kimlik doğrulama yöntemiyle, Cloud IAM'ı kullanarak Cloud projenize kayıtlı benzersiz bir hizmet hesabıyla API'leri çağırırsınız.

Avantajları

• İki API'den birini kullanarak kurumsal bağlamalar oluşturabilirsiniz.
• API kotalarını (her iki API için de) izleyebilir ve düzenleyebilirsiniz.

Sınırlamalar

• Hizmet hesabı EMM'ye özgü olduğu için bu yöntem şirket içi dağıtımlarla uyumlu değildir.
• Play EMM API bildirimleri bu yöntemle kullanılamaz (bildirimler çok az sayıda EMM iş ortağı tarafından kullanılır).

Kurulum

Bu kimlik doğrulama yöntemini kullanmak için Cloud projenizi ve hizmet hesabınızı ayarlamanız gerekir:

1. Cloud projenizi oluşturun:

   1. Proje seçin veya oluşturun.

      Projeler sayfasına gidin

   2. Android Enterprise EMM Sağlayıcısı topluluğunda oturum açın. Bu siteye erişmek için kayıtlı bir EMM olmanız gerekir.

   3. EMM ürün değiştirme formunu açın.

   4. İlişkili DPC kimliğiniz ve Cloud proje kimliğiniz de dahil olmak üzere gerekli bilgileri girin.

   5. Formu gönderin ve Google'dan projenizin kaydedildiğini belirten bir onay bekleyin.

2. Hizmet hesabı oluşturma talimatlarını uygulayın. Android Enterprise EMM Sağlayıcısı topluluğu aracılığıyla yapılandırılmış Cloud projesinde Android Yönetimi Kullanıcısı rolüne sahip olduğu sürece hizmet hesabınızı dilediğiniz zaman değiştirebilirsiniz.

Kurumsal bağlama oluşturma

Cloud IAM kullanılarak yapılandırılan bir hizmet hesabı kullanırken kuruluş bağlaması oluşturmak için Android Management API'yi veya Google Play EMM API'yi kullanabilirsiniz:

• Android Management API kullanılıyorsa enterprises.create işlevini çağırın ve daha önce yapılandırılmış Cloud projesini belirtin.

• Google Play EMM API'yi kullanıyorsanız enterprises.generateSignupUrl ve enterprises.completeSignup'i çağırmak için MSA'nızı kullanın (bu, yukarıda yapılandırılanla aynı hizmet hesabı olabilir).

Android Management API kullanılarak oluşturulan kurumsal bağlamaların hiçbir zaman programatik olarak oluşturulmuş bir ESA kullanılarak yönetilemeyeceğini ve her zaman Cloud IAM kullanılarak yapılandırılan bir hizmet hesabı kullanılarak yönetilmesi gerektiğini unutmayın. Google Play EMM API kullanılarak oluşturulan kuruluş bağlamaları, herhangi bir kimlik doğrulama yöntemi kullanılarak yönetilebilir.

Programatik olarak oluşturulan AEA'ları kullanma

Sınırlamalar

• API kotalarını izleyip ayarlayamazsınız.

Kurulum

Bu kimlik doğrulama yöntemini kullanmak için Cloud projenizi ayarlamanız gerekir:

1. Proje seçin veya oluşturun.

   Projeler sayfasına git

2. Android Enterprise EMM Sağlayıcısı topluluğunda oturum açın. Bu siteye erişebilmek için kayıtlı bir EMM olmanız gerekir.

3. EMM ürün değiştirme formunu açın.

4. İlişkili DPC kimliğiniz ve Cloud proje kimliğiniz de dahil olmak üzere gerekli bilgileri girin.

5. Formu gönderin ve Google'dan projenizin kaydedildiğini belirten bir onay bekleyin.

Pub/Sub bildirimlerini ayarlamak için bu Cloud projesini kullanın.

Kurumsal bağlama oluşturma

Programlı olarak oluşturulan ESA'ları kullanırken kuruluş bağlaması oluşturmak için Google Play EMM API'yi kullanmanız gerekir.

Android Management API kullanılarak oluşturulan kurumsal bağlamaların hiçbir zaman programatik olarak oluşturulmuş bir ESA ile yönetilemeyeceğini unutmayın.

Programatik olarak oluşturulan ESA'lardan Cloud IAM'a taşıma

Programlı olarak oluşturulan ESA'lardan Cloud IAM kullanılarak yapılandırılmış bir hizmet hesabına geçmek için aşağıdaki sırayla ilerleyin:

1. Hizmet hesabınızı oluşturup ayarlama talimatlarını uygulayın. Alternatif olarak, yeni bir hizmet hesabı oluşturmak yerine mevcut MSA'nızı yeniden kullanabilirsiniz. Bu durumda, Cloud projenizi topluluğa kaydettiğinizden ve MSA'nıza Android Yönetim Kullanıcısı rolünü atadığınızdan emin olun.

2. Programlı olarak oluşturulan ESA'lar yerine Play EMM API'yi çağırmak için bu yeni hizmet hesabını kullanın.

3. Yeni bağlamalar için programatik olarak ESA oluşturmayı durdurun. Bu nedenle, Google Play EMM API'nin enterprises.getServiceAccount ve enterprises.setAccount yöntemlerini artık çağırmamanız gerekir.