已在使用 Google Play EMM API 的 EMM 可以使用 Android Management API 来支持以下解决方案集:
Android Management API 是一个自包含 API,让您无需创建自己的设备政策控制器 (DPC)。而是使用 Android Device Policy 来强制执行通过 API 发送的应用和设备管理政策。
身份验证方法概览
您可以选择以下任一身份验证方法来调用 Android Management API 和 Google Play EMM API:
使用 Cloud IAM 配置的服务账号(推荐),与新合作伙伴采用相同的方式。
以编程方式创建的 ESA,即旧版方法。
对于新客户和现有客户,您可以随时更改身份验证方法,并且这两种方法可以同时使用。
使用使用 Cloud IAM 配置的服务账号(推荐)
使用此身份验证方法时,您可以使用使用 Cloud IAM 在 Cloud 项目中注册的唯一服务账号调用 API。
优点
- 您可以使用这两个 API 中的任一 API 创建企业绑定。
- 您可以监控和调整 API 配额(适用于这两个 API)。
限制
- 此方法与本地部署不兼容,因为服务账号是 EMM 的唯一标识。
- 此方法不支持 Play EMM API 通知(只有极少数 EMM 合作伙伴使用通知)。
设置
如需使用此身份验证方法,您需要设置 Cloud 项目和服务账号:
设置 Cloud 项目:
选择或创建一个项目。
登录 Android Enterprise EMM 提供商社区。您必须是已注册的 EMM,才能访问此网站。
打开 EMM 商品修改表单。
输入所需信息,包括关联的 DPC 身份和 Cloud 项目 ID。
提交表单,然后等待 Google 确认您的项目已注册完毕。
按照创建服务账号的说明操作。您可以随时更改服务账号,前提是该服务账号在通过 Android Enterprise EMM 提供商社区配置的 Cloud 项目中具有 Android Management User 角色。
创建企业绑定
如需在使用使用 Cloud IAM 配置的服务账号时创建企业绑定,您可以使用 Android Management API 或 Google Play EMM API:
如果使用 Android Management API,请调用
enterprises.create并指定之前配置的 Cloud 项目。如果使用 Google Play EMM API,请使用您的 MSA(可能与上面配置的服务账号相同)调用
enterprises.generateSignupUrl和enterprises.completeSignup。
请注意,使用 Android Management API 创建的企业绑定绝不能使用程序化创建的 ESA 进行管理,而应始终使用使用 Cloud IAM 配置的服务账号进行管理。使用 Google Play EMM API 创建的企业绑定可以使用任何身份验证方法进行管理。
使用程序化创建的 ESA
限制
- 您无法监控和调整 API 配额。
设置
如需使用此身份验证方法,您需要设置 Cloud 项目:
选择或创建一个项目。
登录 Android Enterprise EMM 提供商社区。您必须是已注册的 EMM,才能访问此网站。
打开 EMM 商品修改表单。
输入所需信息,包括关联的 DPC 身份和 Cloud 项目 ID。
提交表单,然后等待 Google 确认您的项目已注册。
使用此 Cloud 项目设置 Pub/Sub 通知。
创建企业绑定
如需在使用以编程方式创建的 ESA 时创建企业绑定,您需要使用 Google Play EMM API。
请注意,使用 Android Management API 创建的企业绑定绝不能通过以编程方式创建的 ESA 进行管理。
从以编程方式创建的 ESA 迁移到 Cloud IAM
如需从使用程序化创建的 ESA 迁移到使用使用 Cloud IAM 配置的服务账号,请按以下顺序操作:
按照相关说明创建和设置服务账号。您也可以重复使用现有的 MSA,而不是创建新的服务账号。如果这样做,请确保您已在社区中注册了 Cloud 项目,并向 MSA 授予了 Android Management User 角色。
使用此新服务账号调用 Play EMM API,而不是程序化创建的 ESA。
停止以编程方式为新绑定创建 ESA。这意味着,您不应再调用 Google Play EMM API 的
enterprises.getServiceAccount和enterprises.setAccount方法。