기존 EMM 가이드

이미 Google Play EMM API를 사용하는 EMM은 Android Management API를 사용하여 다음 솔루션 세트를 지원할 수 있습니다.

Android Management API는 개발자가 자체 기기 정책 컨트롤러 (DPC)를 만들 필요가 없는 독립 실행형 API입니다. 대신 관리 기기는 Android Device Policy를 사용하여 API를 통해 전송된 앱 및 기기 관리 정책을 시행합니다.

인증 방법 개요

Android Management API 및 Google Play EMM API를 호출하기 위한 다음 인증 방법 중 하나를 선택할 수 있습니다.

  • 새 파트너와 동일한 방식으로 Cloud IAM을 사용하여 구성된 서비스 계정 (권장)

  • 기존 접근 방식인 프로그래매틱 방식으로 만든 ESA입니다.

신규 및 기존 고객 모두의 인증 방법을 언제든지 변경할 수 있으며 두 방법을 동시에 사용할 수 있습니다.

이 인증 방법을 사용하면 Cloud IAM을 사용하여 Cloud 프로젝트에 등록된 고유한 서비스 계정으로 API를 호출합니다.

장점

  • 두 API 중 하나를 사용하여 엔터프라이즈 바인딩을 만들 수 있습니다.
  • API 할당량을 모니터링하고 조정할 수 있습니다 (두 API 모두 해당).

제한사항

  • 서비스 계정이 EMM에 대해 고유하므로 이 방법은 온프레미스 배포와 호환되지 않습니다.
  • 이 방법으로는 Play EMM API 알림을 사용할 수 없습니다(알림을 사용하는 EMM 파트너가 거의 없음).

설정

이 인증 방법을 사용하려면 Cloud 프로젝트 및 서비스 계정을 설정해야 합니다.

  1. Cloud 프로젝트를 설정합니다.

    1. 프로젝트를 선택하거나 만듭니다.

      프로젝트 페이지로 이동

    2. Android Enterprise EMM 제공업체 커뮤니티에 로그인합니다. 이 사이트에 액세스하려면 등록된 EMM이어야 합니다.

    3. EMM 제품 수정 양식을 엽니다.

    4. 연결된 DPC ID 및 클라우드 프로젝트 ID를 포함한 필수 정보를 입력합니다.

    5. 양식을 제출하고 프로젝트가 등록되었다는 Google의 확인을 기다립니다.

  2. 서비스 계정 만들기의 안내를 따릅니다. Android Enterprise EMM 공급자 커뮤니티를 통해 구성된 Cloud 프로젝트에서 Android 관리 사용자 역할이 있는 서비스 계정은 언제든지 변경할 수 있습니다.

엔터프라이즈 결합 만들기

Cloud IAM을 사용하여 구성된 서비스 계정을 사용할 때 엔터프라이즈 결합을 만들려면 Android Management API 또는 Google Play EMM API를 사용하면 됩니다.

  • Android Management API를 사용하는 경우 enterprises.create를 호출하고 이전에 구성한 Cloud 프로젝트를 지정합니다.

  • Google Play EMM API를 사용하는 경우 MSA를 사용 (위에서 구성된 서비스 계정과 동일할 수 있음)하여 enterprises.generateSignupUrlenterprises.completeSignup를 호출합니다.

Android Management API를 사용하여 만든 엔터프라이즈 결합은 프로그래매틱 방식으로 생성된 ESA를 사용하여 관리할 수 없으며 항상 Cloud IAM을 사용하여 구성된 서비스 계정을 사용하여 관리해야 합니다. Google Play EMM API를 사용하여 만든 엔터프라이즈 바인딩은 모든 인증 방법을 사용하여 관리할 수 있습니다.

프로그래매틱 방식으로 생성된 ESA 사용

제한사항

  • API 할당량을 모니터링하거나 조정할 수는 없습니다.

설정

이 인증 방법을 사용하려면 Cloud 프로젝트를 설정해야 합니다.

  1. 프로젝트를 선택하거나 만듭니다.

    프로젝트 페이지로 이동

  2. Android Enterprise EMM 제공업체 커뮤니티에 로그인합니다. 이 사이트에 액세스하려면 등록된 EMM이어야 합니다.

  3. EMM 제품 수정 양식을 엽니다.

  4. 연결된 DPC ID 및 Cloud 프로젝트 ID를 비롯한 필수 정보를 입력합니다.

  5. 양식을 제출하고 프로젝트가 등록되었다는 Google의 확인을 기다립니다.

이 Cloud 프로젝트를 사용하여 Pub/Sub 알림을 설정합니다.

엔터프라이즈 결합 만들기

프로그래매틱 방식으로 생성된 ESA를 사용할 때 엔터프라이즈 바인딩을 만들려면 Google Play EMM API를 사용해야 합니다.

Android Management API를 사용하여 만든 엔터프라이즈 결합은 프로그래매틱 방식으로 생성된 ESA로 관리할 수 없습니다.

프로그래매틱 방식으로 생성된 ESA에서 Cloud IAM으로 마이그레이션

프로그래매틱 방식으로 생성된 ESA를 사용하는 방식에서 Cloud IAM을 사용하여 구성된 서비스 계정을 사용하는 방식으로 이전하려면 다음 순서를 따르세요.

  1. 안내에 따라 서비스 계정을 만들고 설정합니다. 또는 새 서비스 계정을 만드는 대신 기존 MSA를 재사용할 수 있습니다. 이 경우 커뮤니티에 Cloud 프로젝트를 등록하고 MSA에 Android 관리 사용자 역할을 부여했는지 확인하세요.

  2. 이 새로운 서비스 계정을 사용하여 프로그래매틱 방식으로 생성된 ESA 대신 Play EMM API를 호출합니다.

  3. 새 결합의 프로그래매틱 방식으로 ESA 생성을 중지합니다. 즉, 더 이상 Google Play EMM API의 enterprises.getServiceAccountenterprises.setAccount 메서드를 호출하면 안 됩니다.