已使用 Google Play EMM API 的 EMM 可運用 Android Management API 支援下列解決方案組合:
Android Management API 是獨立的 API,無需建立自己的裝置政策控制器 (DPC)。因此,受管理的裝置會使用 Android Device Policy,強制執行透過 API 傳送的應用程式和裝置管理政策。
驗證方法總覽
您可以選擇下列其中一種驗證方法呼叫 Android Management API 和 Google Play EMM API:
使用 Cloud IAM 設定的服務帳戶 (建議),與新合作夥伴相同。
以程式輔助方式建立的 ESA 是舊方法。
您可以隨時變更新舊客戶的驗證方法,且兩種方法可以同時使用。
使用透過 Cloud IAM 設定的服務帳戶 (建議做法)
藉由這種驗證方法,您可以使用 Cloud IAM,使用註冊 Cloud 專案的專屬服務帳戶呼叫 API。
優點
- 您可以使用任一種 API 建立企業繫結。
- 您可以監控及調整這兩個 API 的 API 配額,
限制
- 該 EMM 的服務帳戶專屬於此,因此與內部部署部署作業不相容。
- 這個方法無法使用 Play EMM API 通知 (通知只有極少數 EMM 合作夥伴使用)。
設定
如要使用此驗證方法,您需要設定 Cloud 專案和服務帳戶:
設定 Cloud 專案:
選取或建立專案。
登入 Android Enterprise EMM 供應商社群。您必須是已註冊的 EMM,才能存取這個網站。
開啟 EMM 產品修改表單。
輸入必要資訊,包括相關聯的 DPC 身分和 Cloud 專案 ID。
提交表單並等待 Google 確認您的專案已註冊。
按照操作說明建立服務帳戶。只要是透過 Android Enterprise EMM 供應商社群設定的 Cloud 專案具備 Android Management 使用者角色,您就可以隨時變更服務帳戶。
建立企業繫結
如要在使用透過 Cloud IAM 設定的服務帳戶時建立企業繫結,您可以使用 Android Management API 或 Google Play EMM API:
如果使用 Android Management API,請呼叫
enterprises.create
並指定先前設定的 Cloud 專案。如果您使用的是 Google Play EMM API,請使用 MSA (可能與上方設定的服務帳戶相同) 呼叫
enterprises.generateSignupUrl
和enterprises.completeSignup
。
請注意,透過程式輔助建立的 ESA 無法管理使用 Android Management API 建立的企業繫結,而且應一律使用透過 Cloud IAM 設定的服務帳戶來管理。您可以使用任何驗證方法管理透過 Google Play EMM API 建立的企業繫結。
使用透過程式建立的 ESA
限制
- 您無法監控及調整 API 配額,
設定
如要使用這種驗證方法,您必須設定 Cloud 專案:
選取或建立專案。
登入 Android Enterprise EMM 供應商社群。您必須已註冊 EMM,才能存取這個網站。
開啟 EMM 產品修改表單。
輸入必要資訊,包括相關聯的 DPC 身分和 Cloud 專案 ID。
提交表單並等待 Google 確認專案已註冊。
使用這個 Cloud 專案來設定 Pub/Sub 通知。
建立企業繫結
使用程式輔助建立的 ESA 時,如要建立企業繫結,您必須使用 Google Play EMM API。
請注意,您無法透過程式輔助建立的 ESA 管理使用 Android Management API 建立的企業繫結。
從透過程式建立的 ESA 遷移至 Cloud IAM
如要從使用程式建立的 ESA 改為使用透過 Cloud IAM 設定的服務帳戶,請按照下列順序繼續操作:
按照操作說明建立並設定服務帳戶。您可以重複使用現有的 MSA,而不用建立新的服務帳戶,如要這麼做,請確認已在社群中註冊 Cloud 專案,並將 Android Management 使用者角色授予 MSA。
請使用這個新服務帳戶呼叫 Play EMM API,而非透過程式建立的 ESA。
停止透過程式輔助方式為新繫結建立 ESA。這表示您不必再呼叫 Google Play EMM API 的
enterprises.getServiceAccount
和enterprises.setAccount
方法。