承認

ゼロタッチ登録 Reseller API への API 呼び出しには承認が必要です。 承認を必須にすることで、組織のデータが保護されます。呼び出しを承認するには ゼロタッチ登録 API を使用するには、次のタスクを完了する必要があります。

1. API を呼び出すサービス アカウントを作成します。
2. JSON キーファイルを保存して API 呼び出しを承認します。
3. API を有効にして、サービスで使用できるようにします。 あります。
4. ユーザーの代わりに API 呼び出しを行えるよう、サービス アカウントをリンクします。 できます。

以下の手順に沿って、タスクを完了してください。

ステップ 1: サービス アカウントを作成する

サービス アカウント（ロボット アカウントとも呼ばれます）は、Google アカウントと ユーザーではなくアプリを表しますアプリはユーザーの代わりに API を呼び出します。 ユーザーが直接関与することはありません。アプリが Google API へのアクセスを設定するには、Google API Console を使用してください。

API Console プロジェクトを作成する

新しい API Console プロジェクトとサービスを作成することをおすすめします。 作成する必要があります。これにより、アクセスの管理、リソースの管理、 鍵を紛失しやすくなります。まずは、以下の手順で Google API Console で新しいプロジェクトを開始する:

1. API Console に移動します。
2. プロジェクト リストから プロジェクトを作成します。
3. アプリとゼロタッチ登録を説明する名前を入力します。
4. プロジェクト ID を指定するか、デフォルトのままにします。
5. [作成] をクリックします。

詳しくは、Google Cloud Platform のドキュメント「Manage projects in できます。

新しいサービス認証情報を追加する

新しい認証情報とサービス アカウントをプロジェクトに追加する手順は次のとおりです。 下に表示されます。

1. [サービス アカウント] ページを開きます。画面のメッセージに従って、プロジェクトを選択します。
2. [add サービス アカウントを作成] をクリックして、サービス アカウントの名前と説明を入力します。デフォルトのサービス アカウント ID を使用することも、別の一意の ID を選択することもできます。入力したら、[作成] をクリックします。
3. 以降の [サービス アカウントの権限（オプション）] セクションは必須ではありません。[続行] をクリックします。
4. [ユーザーにこのサービス アカウントへのアクセスを許可] 画面で、[キーの作成] セクションまで下にスクロールします。[add キーを作成] をクリックします。
5. 表示されたサイドパネルで、キーの形式を選択します。JSON をおすすめします。
6. [作成] をクリックします。新しい公開鍵と秘密鍵のペアが生成され、パソコンにダウンロードされます。この鍵は再発行できませんので、安全に保管する方法については、サービス アカウント キーの管理をご覧ください。
7. [秘密鍵がパソコンに保存されました] ダイアログで [閉じる] をクリックし、[完了] をクリックしてサービス アカウントの表に戻ります。

サービス アカウントのメールアドレスをコピーして、すぐに参照できるようにしておきます。必要な機能 後でサービス アカウントを組織にリンクする際に設定を行います。

ステップ 2: JSON キーファイルを保存する

API Console で、認証に使用される新しい秘密鍵ペアが生成される サービス アカウントを使用して行われた API 呼び出し。秘密鍵は JSON キーの 表示されます。

この鍵は非公開にしておく必要があるため、アプリのソースコードには含めないでください。 キーファイルを紛失した場合は、新たな鍵ペアを生成する必要があります。

鍵ファイルの安全な保存について詳しくは、 API キーを使用して安全に保護するをご覧ください。

ステップ 3: API を有効にする

アプリで API を使用するには、API を有効にする必要があります。API の有効化 現在の API Console プロジェクトに関連付け、 ページをモニタリングできます

API を有効にするには、API Console で次の手順を行います。

1. [API とサービス >ライブラリ。
2. 検索フィールドを使用して [Android Device Provisioning Partner API] を探します。
3. [Android Device Provisioning Partner API] をクリックします。
4. [有効にする] をクリックします。

しばらくすると、API のステータスが有効に変化します。動画が表示されない場合 Android Device Provisioning Partner API: 組織のオンボーディングが完了していることを確認する ゼロタッチ登録について説明します同じ Google アカウントを ゼロタッチ登録と Google API Console を使用できます。Google プラットフォーム ソリューションに質問する Google アカウントに API にアクセスできるかどうかをコンサルタントが確認します。

ステップ 4: サービス アカウントをリンクする

サービス アカウントと組織のゼロタッチ登録をリンクする そのサービス アカウントがユーザーの代わりに API を呼び出すことを できます。サービス アカウントをリンクする手順は次のとおりです。

1. ゼロタッチ登録ポータルを開きます。ログインが必要となる場合があります。
2. [settings_ethernet サービス] をクリックします。 。
3. add [サービス アカウントをリンク] をクリックします。
4. [メールアドレス] に、作成したサービス アカウントのメールアドレスを設定します。
5. [サービス アカウントをリンク] をクリックして、ゼロタッチでサービス アカウントを使用します。 。

作成したサービス アカウントのメールアドレスが見つからない場合は、コピーします。 次のいずれかの場所から確認できます

• サービス アカウントのメールアドレスは、 Google API Console の [サービス アカウント] ページ。
• JSON キーファイルの client_email プロパティ フィールド。

これで、お客様の代理でサービス アカウントが Reseller API を呼び出せるようになりました できます。

API を試す

API アクセスの入手、 開始されました。

認可スコープ

API 承認スコープを使用する アプリ内のhttps://www.googleapis.com/auth/androidworkprovisioningでリクエスト OAuth 2.0 アクセス トークン。

スコープ パラメータは、アクセスするリソースとオペレーションのセットを 呼び出しが許可されます。アクセス トークンは、一連のオペレーションに対してのみ有効です。 トークン リクエストのスコープで説明されているリソースが含まれます。この API は メソッドとリソースでは、1 つのゼロタッチ登録スコープを ご覧ください。

Google API で使用されるゼロタッチ登録のスコープの例 スタートガイドをご覧ください。Google Cloud の Google API スコープ、読み取り OAuth 2.0 を使用した Google API へのアクセス