Halihazırda Google Play EMM API'yi kullanan EMM'ler aşağıdaki çözüm gruplarını desteklemek için Android Management API'yi kullanabilir:
Android Management API, kendi Device Policy Controller'ınızı (DPC) oluşturma ihtiyacını ortadan kaldıran bağımsız bir API'dir. Yönetilen cihazlar bunun yerine, API aracılığıyla gönderilen uygulama ve cihaz yönetimi politikalarını zorunlu kılmak için Android Device Policy kullanır.
Kimlik doğrulama yöntemlerine genel bakış
Android Management API'yi ve Google Play EMM API'yi çağırmak için aşağıdaki kimlik doğrulama yöntemlerinden birini seçebilirsiniz:
Yeni iş ortaklarıyla aynı şekilde Cloud IAM kullanılarak yapılandırılan hizmet hesabı (önerilir).
Programlı bir şekilde oluşturulan ESA'lar, eski yaklaşım.
Hem yeni hem de mevcut müşteriler için kimlik doğrulama yöntemlerini istediğiniz zaman değiştirebilirsiniz ve iki yöntem aynı anda kullanılabilir.
Cloud IAM kullanılarak yapılandırılmış bir hizmet hesabı kullanın (önerilir)
Bu kimlik doğrulama yöntemiyle API'leri, Cloud IAM kullanarak Cloud projenize kaydedilmiş benzersiz bir hizmet hesabıyla çağırırsınız.
Avantajları
- İki API'den birini kullanarak kurumsal bağlamalar oluşturabilirsiniz.
- API kotalarını izleyebilir ve ayarlayabilirsiniz (her iki API için).
Sınırlamalar
- Hizmet hesabı EMM için benzersiz olduğundan bu yöntem şirket içi dağıtımlarla uyumlu değildir.
- Play EMM API bildirimleri bu yöntemle kullanılamaz (bildirimler çok az sayıda EMM iş ortağı tarafından kullanılmaktadır).
Kurulum
Bu kimlik doğrulama yöntemini kullanmak için Cloud projenizi ve hizmet hesabınızı ayarlamanız gerekir:
Cloud projenizi oluşturun:
Bir proje seçin veya oluşturun.
Android Enterprise EMM Sağlayıcı topluluğunda oturum açın. Bu siteye erişebilmek için kayıtlı bir EMM olmanız gerekir.
İlişkili DPC kimliğiniz ve Cloud Proje Kimliğiniz dahil olmak üzere gerekli bilgileri girin.
Formu gönderin ve projenizin kaydedildiğine dair Google'ın onayını bekleyin.
Hizmet hesabı oluşturma talimatlarını uygulayın. Hizmet hesabınız, Android Enterprise EMM Sağlayıcı topluluğu aracılığıyla yapılandırılmış Cloud projesinde Android Yönetim Kullanıcısı rolüne sahip olduğu sürece hizmet hesabınızı istediğiniz zaman değiştirebilirsiniz.
Kurumsal bağlantı oluşturma
Cloud IAM kullanılarak yapılandırılan bir hizmet hesabı kullanırken kurumsal bağlantı oluşturmak için Android Management API veya Google Play EMM API'yi kullanabilirsiniz:
Android Management API'yi kullanıyorsanız
enterprises.create
çağrısı yapın ve daha önce yapılandırılan Cloud projesini belirtin.Google Play EMM API'yi kullanıyorsanız
enterprises.generateSignupUrl
veenterprises.completeSignup
hizmetlerini çağırmak için MSA'nızı (yukarıda yapılandırılanla aynı hizmet hesabı olabilir) kullanın.
Android Management API kullanılarak oluşturulan kurumsal bağlamaların hiçbir zaman programatik olarak oluşturulan bir ESA kullanılarak yönetilemeyeceğini ve her zaman Cloud IAM kullanılarak yapılandırılmış bir hizmet hesabı kullanılarak yönetilmesi gerektiğini unutmayın. Google Play EMM API kullanılarak oluşturulan kurumsal bağlamalar, herhangi bir kimlik doğrulama yöntemi kullanılarak yönetilebilir.
Programatik olarak oluşturulan ESA'ları kullanma
Sınırlamalar
- API kotalarını izleyemez ve ayarlayamazsınız.
Kurulum
Bu kimlik doğrulama yöntemini kullanmak için Cloud projenizi ayarlamanız gerekir:
Bir proje seçin veya oluşturun.
Android Enterprise EMM Sağlayıcı topluluğunda oturum açın. Bu siteye erişebilmek için kayıtlı bir EMM olmanız gerekir.
İlişkili DPC kimliğiniz ve Cloud Projesi kimliğiniz de dahil olmak üzere gerekli bilgileri girin.
Formu gönderin ve projenizin kaydedildiğine dair Google'ın onayını bekleyin.
Pub/Sub bildirimlerini ayarlamak için bu Cloud projesini kullanın.
Kurumsal bağlantı oluşturma
Programatik olarak oluşturulan ESA'ları kullanırken kurumsal bağlantı oluşturmak için Google Play EMM API'yi kullanmanız gerekir.
Android Management API kullanılarak oluşturulan kurumsal bağlamaların, programatik olarak oluşturulan bir ESA ile hiçbir zaman yönetilemeyeceğini unutmayın.
Programatik olarak oluşturulan ESA'lardan Cloud IAM'ye geçiş yapın
Programatik olarak oluşturulan ESA'lardan, Cloud IAM kullanılarak yapılandırılmış bir hizmet hesabına geçiş yapmak için aşağıdaki sırayla devam edin:
Hizmet hesabınızı oluşturma ve ayarlama talimatlarını uygulayın. Alternatif olarak yeni bir hizmet hesabı oluşturmak yerine mevcut AHS'nizi yeniden kullanabilirsiniz. Bu durumda Cloud projenizi topluluğa kaydettirdiğinizden ve AHS'nize Android Management Kullanıcısı rolünü verdiğinizden emin olun.
Programatik olarak oluşturulan ESA'lar yerine Play EMM API'yi çağırmak için bu yeni hizmet hesabını kullanın.
Yeni bağlamalar için programatik olarak ESA oluşturmayı durdurun. Bu, artık Google Play EMM API'nin
enterprises.getServiceAccount
veenterprises.setAccount
yöntemlerini çağırmamanız gerektiği anlamına gelir.