Các dịch vụ EMM (quản lý thiết bị di động doanh nghiệp) đang sử dụng API EMM của Google Play có thể sử dụng API Quản lý Android để hỗ trợ các nhóm giải pháp sau:
Android Management API là một API độc lập giúp bạn không cần tạo Trình kiểm soát chính sách thiết bị (DPC) của riêng mình. Thay vào đó, các thiết bị được quản lý sẽ dùng Android Device Policy để thực thi các chính sách quản lý thiết bị và ứng dụng gửi qua API.
Tổng quan về các phương thức xác thực
Bạn có thể chọn một trong những phương thức xác thực sau để gọi Android Management API và Google Play EMM API:
Tài khoản dịch vụ được định cấu hình bằng Cloud IAM (nên dùng), theo cách tương tự như các đối tác mới.
OpenSL được lập trình, cách tiếp cận cũ.
Bạn có thể thay đổi phương thức xác thực bất cứ lúc nào (đối với cả khách hàng mới và khách hàng hiện tại), đồng thời có thể sử dụng đồng thời 2 phương thức này.
Sử dụng một tài khoản dịch vụ được định cấu hình bằng Cloud IAM (nên dùng)
Với phương thức xác thực này, bạn sẽ gọi các API bằng một tài khoản dịch vụ duy nhất được đăng ký với dự án Cloud của bạn thông qua Cloud IAM.
Ưu điểm
- Bạn có thể tạo các liên kết doanh nghiệp bằng một trong hai API.
- Bạn có thể giám sát và điều chỉnh hạn mức API (cho cả hai API).
Các điểm hạn chế
- Phương thức này không tương thích với các phương thức triển khai tại chỗ vì tài khoản dịch vụ là riêng biệt dành cho EMM.
- Không thể sử dụng thông báo API EMM của Play với phương thức này (thông báo được rất ít đối tác EMM sử dụng).
Thiết lập
Để sử dụng phương thức xác thực này, bạn cần thiết lập dự án Cloud và tài khoản dịch vụ của mình:
Thiết lập dự án Cloud:
Chọn hoặc tạo một dự án.
Đăng nhập vào Cộng đồng nhà cung cấp dịch vụ quản lý thiết bị di động doanh nghiệp (EMM) của Android. Bạn phải là EMM đã đăng ký để có quyền truy cập vào trang web này.
Nhập thông tin bắt buộc, bao gồm cả mã nhận dạng DPC và mã dự án Cloud được liên kết.
Gửi biểu mẫu và đợi Google xác nhận rằng dự án của bạn đã được đăng ký.
Làm theo hướng dẫn để tạo tài khoản dịch vụ. Bạn có thể thay đổi tài khoản dịch vụ của mình bất cứ lúc nào miễn là tài khoản đó có vai trò Người dùng quản lý Android trong dự án Google Cloud được định cấu hình thông qua cộng đồng Nhà cung cấp dịch vụ EMM của Android Enterprise.
Tạo liên kết doanh nghiệp
Để tạo mối liên kết cho doanh nghiệp khi sử dụng một tài khoản dịch vụ được định cấu hình bằng Cloud IAM, bạn có thể sử dụng Android Management API hoặc API Google Play EMM:
Nếu bạn sử dụng Android Management API, hãy gọi
enterprises.create
và chỉ định dự án Google Cloud đã định cấu hình trước đó.Nếu bạn sử dụng API EMM của Google Play, hãy sử dụng MSA (có thể là tài khoản dịch vụ giống với tài khoản được định cấu hình ở trên) để gọi
enterprises.generateSignupUrl
vàenterprises.completeSignup
.
Xin lưu ý rằng bạn không bao giờ có thể quản lý các mối liên kết doanh nghiệp được tạo bằng Android Management API bằng cách sử dụng ESP được tạo theo phương thức lập trình. Đồng thời, bạn phải luôn quản lý các mối liên kết này bằng tài khoản dịch vụ được định cấu hình bằng Cloud IAM. Bạn có thể quản lý các mối liên kết dành cho doanh nghiệp được tạo bằng API EMM của Google Play bằng bất kỳ phương thức xác thực nào.
Sử dụng ESP được tạo bằng cách lập trình
Các điểm hạn chế
- Bạn không thể giám sát và điều chỉnh hạn mức API.
Thiết lập
Để sử dụng phương thức xác thực này, bạn cần thiết lập dự án Cloud của mình:
Chọn hoặc tạo một dự án.
Đăng nhập vào Cộng đồng nhà cung cấp dịch vụ quản lý thiết bị di động doanh nghiệp (EMM) của Android. Bạn phải là EMM đã đăng ký để có quyền truy cập vào trang web này.
Nhập thông tin bắt buộc, bao gồm cả danh tính DPC và mã dự án Cloud được liên kết của bạn.
Gửi biểu mẫu và đợi Google xác nhận rằng dự án của bạn đã được đăng ký.
Sử dụng dự án Cloud này để thiết lập thông báo Pub/Sub.
Tạo liên kết doanh nghiệp
Để tạo mối liên kết doanh nghiệp khi sử dụng kính hiển thị được tạo theo phương thức lập trình, bạn cần sử dụng API EMM của Google Play.
Xin lưu ý rằng bạn không bao giờ có thể quản lý các mối liên kết doanh nghiệp được tạo bằng Android Management API (API Quản lý Android) bằng cách sử dụng một ESP được tạo theo phương thức lập trình.
Di chuyển từ năng lực tìm kiếm động (ESI) được tạo theo cách có lập trình sang giải pháp quản lý danh tính và quyền truy cập (IAM) trên đám mây
Để chuyển từ việc sử dụng ESP được tạo theo phương thức lập trình sang sử dụng tài khoản dịch vụ được định cấu hình bằng Cloud IAM, hãy tiến hành theo thứ tự sau:
Làm theo hướng dẫn để tạo và thiết lập tài khoản dịch vụ. Bạn có thể sử dụng lại MSA hiện có thay vì tạo tài khoản dịch vụ mới. Nếu làm như vậy, hãy đảm bảo rằng bạn đã đăng ký dự án Cloud trong cộng đồng và cấp vai trò Người dùng quản lý Android cho MSA của mình.
Hãy sử dụng tài khoản dịch vụ mới này để gọi API EMM của Play thay vì các ESP được tạo theo phương thức lập trình.
Dừng việc tạo DCM theo cách có lập trình cho các mối liên kết mới. Điều này có nghĩa là bạn không nên gọi các phương thức
enterprises.getServiceAccount
vàenterprises.setAccount
của API EMM của Google Play nữa.