已使用 Google Play EMM API 的 EMM 可使用 Android Management API 支援下列解決方案組合:
Android Management API 是自給自足的 API,因此您不必自行建立裝置政策控制器 (DPC)。相反地,受管理的裝置會使用 Android Device Policy 強制執行透過 API 傳送的應用程式和裝置管理政策。
驗證方法總覽
您可以選擇下列其中一種驗證方法,呼叫 Android 管理 API 和 Google Play EMM API:
使用 Cloud IAM 設定的服務帳戶 (建議),與新合作夥伴相同
透過程式輔助建立的 ESA,這是舊版做法。
無論是新客戶還是現有客戶,您隨時可以變更驗證方法,而且兩種方法可以同時使用。
使用透過 Cloud IAM 設定的服務帳戶 (建議做法)
使用這種驗證方法時,您可以透過使用 Cloud IAM 向 Cloud 專案註冊的專屬服務帳戶呼叫 API。
優點
- 您可以使用這兩種 API 建立企業繫結。
- 您可以監控及調整 API 配額 (適用於兩種 API)。
限制
- 由於服務帳戶是 EMM 專屬,因此這個方法與內部部署不相容。
- 您無法透過這個方法使用 Play EMM API 通知 (只有少數 EMM 合作夥伴使用通知)。
設定
如要使用這項驗證方法,您必須設定 Cloud 專案和服務帳戶:
設定 Cloud 專案:
選取或建立專案。
登入 Android Enterprise EMM 供應商社群。您必須是註冊的 EMM,才能存取這個網站。
開啟 EMM 產品修改表單。
輸入必要資訊,包括相關聯的 DPC 身分和 Cloud 專案 ID。
提交表單後,請等候 Google 確認您的專案已註冊。
請按照建立服務帳戶的操作說明操作。只要服務帳戶在透過 Android Enterprise EMM 供應商社群設定的 Cloud 專案中具有Android 管理員使用者角色,您隨時都可以變更服務帳戶。
建立企業繫結
如要在使用透過 Cloud IAM 設定的服務帳戶時建立企業繫結,您可以使用 Android 管理 API 或 Google Play EMM API:
如果使用 Android Management API,請呼叫
enterprises.create,並指定先前設定的 Cloud 專案。如果使用 Google Play EMM API,請使用 MSA (可能與上述設定的服務帳戶相同) 呼叫
enterprises.generateSignupUrl和enterprises.completeSignup。
請注意,使用 Android Management API 建立的企業繫結絕不能透過程式碼建立的 ESA 管理,而應一律透過使用 Cloud IAM 設定的服務帳戶管理。使用 Google Play EMM API 建立的企業繫結可透過任何驗證方法管理。
使用以程式輔助方式建立的 ESA
限制
- 您無法監控及調整 API 配額。
設定
如要使用這項驗證方法,您必須設定 Cloud 專案:
選取或建立專案。
登入 Android Enterprise EMM 供應商社群。您必須是註冊的 EMM,才能存取這個網站。
開啟 EMM 產品修改表單。
輸入必要資訊,包括相關聯的 DPC 身分和 Cloud 專案 ID。
提交表單後,請等候 Google 確認您的專案已註冊。
使用這個 Cloud 專案設定 Pub/Sub 通知。
建立企業繫結
如要在使用以程式碼建立的 ESA 時建立企業繫結,您必須使用 Google Play EMM API。
請注意,使用 Android Management API 建立的企業繫結,絕對無法透過程式輔助建立的 ESA 進行管理。
從以程式輔助方式建立的 ESA 遷移至 Cloud IAM
如要從使用以程式輔助方式建立的 ESA 改為使用透過 Cloud IAM 設定的服務帳戶,請按照以下順序進行:
請按照操作說明建立及設定服務帳戶。您也可以改用現有的 MSA,而非建立新的服務帳戶。如果您選擇這麼做,請務必先在社群中註冊 Cloud 專案,並將 Android 管理員使用者角色授予 MSA。
請使用這個新服務帳戶呼叫 Play EMM API,而非以程式輔助方式建立的 ESA。
停止透過程式輔助方式為新繫結建立 ESA。也就是說,您不應再呼叫 Google Play EMM API 的
enterprises.getServiceAccount和enterprises.setAccount方法。