Panduan untuk EMM yang sudah ada

EMM yang sudah menggunakan Google Play EMM API dapat menggunakan Android Management API untuk mendukung kumpulan solusi berikut:

• Profil kerja di perangkat milik pribadi
• Profil kerja di perangkat milik perusahaan
• Perangkat yang sepenuhnya terkelola
• Perangkat khusus

Android Management API adalah API mandiri yang menghilangkan kebutuhan Anda untuk membuat Pengontrol Kebijakan Perangkat (DPC) Anda sendiri. Sebagai gantinya, perangkat terkelola menggunakan Android Device Policy untuk menerapkan kebijakan pengelolaan aplikasi dan perangkat yang dikirim melalui API.

Ringkasan metode autentikasi

Anda dapat memilih salah satu metode autentikasi berikut untuk memanggil Android Management API dan Google Play EMM API:

• Akun layanan yang dikonfigurasi menggunakan Cloud IAM (direkomendasikan), dengan cara yang sama seperti partner baru.

• ESA yang dibuat secara terprogram, pendekatan lama.

Anda dapat mengubah metode autentikasi kapan saja, baik untuk pelanggan baru maupun yang sudah ada, dan kedua metode tersebut dapat digunakan secara bersamaan.

Menggunakan akun layanan yang dikonfigurasi menggunakan Cloud IAM (direkomendasikan)

Dengan metode autentikasi ini, Anda memanggil API dengan akun layanan unik yang terdaftar dengan project Cloud Anda menggunakan Cloud IAM.

Kelebihan

• Anda dapat membuat binding perusahaan menggunakan salah satu dari dua API tersebut.
• Anda dapat memantau dan menyesuaikan kuota API (untuk kedua API).

Batasan

• Metode ini tidak kompatibel dengan deployment on-premise karena akun layanan bersifat unik untuk EMM.
• Notifikasi Play EMM API tidak tersedia dengan metode ini (notifikasi digunakan oleh sangat sedikit partner EMM).

Penyiapan

Untuk menggunakan metode autentikasi ini, Anda perlu menyiapkan project Cloud dan akun layanan:

1. Siapkan project Cloud:

   1. Pilih atau buat sebuah proyek.

      Buka Halaman Project

   2. Login ke komunitas Penyedia EMM Android Enterprise. Anda harus merupakan EMM terdaftar untuk memiliki akses ke situs ini.

   3. Buka formulir perubahan produk EMM.

   4. Masukkan informasi yang diperlukan, termasuk identitas DPC terkait dan ID Project Cloud Anda.

   5. Kirim formulir dan tunggu konfirmasi dari Google bahwa project Anda telah terdaftar.

2. Ikuti petunjuk untuk membuat akun layanan. Anda dapat mengubah akun layanan kapan saja selama akun tersebut memiliki peran Pengguna Pengelolaan Android di project Cloud yang dikonfigurasi melalui komunitas Penyedia EMM Android Enterprise.

Membuat binding perusahaan

Untuk membuat binding perusahaan saat menggunakan akun layanan yang dikonfigurasi menggunakan Cloud IAM, Anda dapat menggunakan Android Management API atau Google Play EMM API:

• Jika menggunakan Android Management API, panggil enterprises.create dan tentukan project Cloud yang dikonfigurasi sebelumnya.

• Jika menggunakan Google Play EMM API, gunakan MSA Anda (yang mungkin merupakan akun layanan yang sama dengan yang dikonfigurasi di atas) untuk memanggil enterprises.generateSignupUrl dan enterprises.completeSignup.

Perhatikan bahwa binding perusahaan yang dibuat menggunakan Android Management API tidak pernah dapat dikelola menggunakan ESA yang dibuat secara terprogram, dan harus selalu dikelola menggunakan akun layanan yang dikonfigurasi menggunakan Cloud IAM. Binding perusahaan yang dibuat menggunakan Google Play EMM API dapat dikelola menggunakan metode autentikasi apa pun.

Menggunakan ESA yang dibuat secara terprogram

Batasan

• Anda tidak dapat memantau dan menyesuaikan kuota API.

Penyiapan

Untuk menggunakan metode autentikasi ini, Anda perlu menyiapkan project Cloud:

1. Pilih atau buat sebuah proyek.

   Buka Halaman Project

2. Login ke komunitas Penyedia EMM Android Enterprise. Anda harus merupakan EMM terdaftar untuk memiliki akses ke situs ini.

3. Buka formulir perubahan produk EMM.

4. Masukkan informasi yang diperlukan, termasuk identitas DPC terkait dan Project ID Cloud Anda.

5. Kirim formulir dan tunggu konfirmasi dari Google bahwa project Anda telah didaftarkan.

Gunakan project Cloud ini untuk menyiapkan notifikasi Pub/Sub.

Membuat binding perusahaan

Untuk membuat binding perusahaan saat menggunakan ESA yang dibuat secara terprogram, Anda harus menggunakan Google Play EMM API.

Perhatikan bahwa binding perusahaan yang dibuat menggunakan Android Management API tidak akan pernah dapat dikelola dengan ESA yang dibuat secara terprogram.

Bermigrasi dari ESA yang dibuat secara terprogram ke Cloud IAM

Untuk bermigrasi dari penggunaan ESA yang dibuat secara terprogram ke penggunaan akun layanan yang dikonfigurasi menggunakan Cloud IAM, lanjutkan dengan urutan berikut:

1. Ikuti petunjuk untuk membuat dan menyiapkan akun layanan. Atau, Anda dapat menggunakan kembali MSA yang ada, bukan membuat akun layanan baru. Jika melakukannya, pastikan Anda telah mendaftarkan project Cloud di komunitas dan memberikan peran Android Management User ke MSA Anda.

2. Gunakan akun layanan baru ini untuk memanggil Play EMM API, bukan ESA yang dibuat secara terprogram.

3. Berhenti membuat ESA secara terprogram untuk binding baru. Artinya, Anda tidak boleh lagi memanggil metode enterprises.getServiceAccount dan enterprises.setAccount dari Google Play EMM API.