已在使用 Google Play EMM API 的 EMM 可以使用 Android Management API 来支持以下解决方案集:
Android Management API 是一个独立的 API,您无需创建自己的设备政策控制器 (DPC)。相反,受管理设备会使用 Android Device Policy 来强制执行通过 API 发送的应用和设备管理政策。
身份验证方法概览
在调用 Android Management API 和 Google Play EMM API 时,您可以选择以下任一身份验证方法:
使用 Cloud IAM 配置的服务帐号(推荐),方式与新合作伙伴相同。
以编程方式创建的 ESA,也就是旧方法。
您可以随时为新客户和现有客户更改身份验证方法,这两种方法可以同时使用。
使用通过 Cloud IAM 配置的服务账号(推荐)
借助这种身份验证方法,您可以使用 Cloud IAM 通过在 Cloud 项目中注册的唯一服务帐号来调用 API。
优点
- 您可以使用这两个 API 中的任意一个创建企业绑定。
- 您可以监控和调整这两个 API 的 API 配额。
限制
- 此方法与本地部署不兼容,因为服务帐号对 EMM 而言是唯一的。
- 使用此方法时无法使用 Play EMM API 通知(只有极少数 EMM 合作伙伴会使用通知)。
初始设置
如需使用此身份验证方法,您需要设置 Cloud 项目和服务帐号:
设置您的 Cloud 项目:
选择或创建一个项目。
登录 Android Enterprise EMM 提供商社区。您必须是已注册的 EMM,才能访问此网站。
打开 EMM 产品修改表单。
输入所需信息,包括关联的 DPC 身份和 Cloud 项目 ID。
提交表单,然后等待 Google 确认您的项目已注册。
按照创建服务帐号的说明进行操作。您可以随时更改您的服务帐号,只要该帐号对通过 Android Enterprise EMM 提供商社区配置的 Cloud 项目拥有 Android Management User 角色即可。
创建企业绑定
如需在使用通过 Cloud IAM 配置的服务帐号时创建企业绑定,您可以使用 Android Management API 或 Google Play EMM API:
如果使用 Android Management API,请调用
enterprises.create
并指定之前配置的 Cloud 项目。如果使用 Google Play EMM API,请使用您的 MSA(可能与上面配置的帐号相同)来调用
enterprises.generateSignupUrl
和enterprises.completeSignup
。
请注意,使用 Android Management API 创建的企业绑定始终无法使用以编程方式创建的 ESA 进行管理,并且应始终使用通过 Cloud IAM 配置的服务帐号进行管理。使用 Google Play EMM API 创建的企业绑定可以使用任何身份验证方法进行管理。
使用以编程方式创建的 ESA
限制
- 您无法监控和调整 API 配额。
初始设置
如需使用此身份验证方法,您需要设置 Cloud 项目:
选择或创建一个项目。
登录 Android Enterprise EMM 提供商社区。您必须是已注册的 EMM,才能访问此网站。
打开 EMM 产品修改表单。
输入所需信息,包括关联的 DPC 身份和 Cloud 项目 ID。
提交表单,然后等待 Google 确认您的项目已注册。
使用此 Cloud 项目设置 Pub/Sub 通知。
创建企业绑定
如需在使用以编程方式创建的 ESA 时创建企业绑定,您需要使用 Google Play EMM API。
请注意,使用 Android Management API 创建的企业绑定始终无法使用程序化创建的 ESA 进行管理。
从以编程方式创建的 ESA 迁移到 Cloud IAM
如需从使用以编程方式创建的 ESA 改为使用通过 Cloud IAM 配置的服务帐号,请按以下顺序继续操作:
按照说明创建和设置服务帐号。您也可以重复使用现有的 MSA,而不是创建新的服务帐号,如果这样做,请确保您已在社区中注册了 Cloud 项目,并向您的 MSA 授予了 Android Management User 角色。
使用以下新的服务帐号调用 Play EMM API,而不是以编程方式创建的 ESA。
停止以程序化方式为新绑定创建 ESA。这意味着,您不应再调用 Google Play EMM API 的
enterprises.getServiceAccount
和enterprises.setAccount
方法。