Leitfaden für bestehende EMM-Anbieter

EMM-Anbieter, die bereits die Google Play EMM API verwenden, können die Android Management API verwenden, um die folgenden Lösungssätze zu unterstützen:

• Arbeitsprofil auf einem privaten Gerät
• Arbeitsprofil auf einem unternehmenseigenen Gerät
• Vollständig verwaltetes Gerät
• Dedizierter Client

Die Android Management API ist eine eigenständige API, sodass Sie keinen eigenen Device Policy Controller (DPC) erstellen müssen. Stattdessen wird auf verwalteten Geräten Android Device Policy verwendet, um über die API gesendete App- und Geräteverwaltungsrichtlinien durchzusetzen.

Authentifizierungsmethoden

Sie können eine der folgenden Authentifizierungsmethoden für den Aufruf der Android Management API und der Google Play EMM API auswählen:

• Mit Cloud IAM konfiguriertes Dienstkonto (empfohlen), wie bei neuen Partnern.

• Programmatisch erstellte erweiterte SGE, der alte Ansatz.

Sie können die Authentifizierungsmethoden jederzeit ändern, sowohl für neue als auch für bestehende Kunden. Die beiden Methoden können auch gleichzeitig verwendet werden.

Ein mit Cloud IAM konfiguriertes Dienstkonto verwenden (empfohlen)

Bei dieser Authentifizierungsmethode rufen Sie die APIs mit einem eindeutigen Dienstkonto auf, das mit Ihrem Cloud-Projekt über Cloud IAM registriert ist.

Vorteile

• Sie können Enterprise-Bindungen mit einer der beiden APIs erstellen.
• Sie können API-Kontingente (für beide APIs) überwachen und anpassen.

Beschränkungen

• Diese Methode ist mit On-Premise-Bereitstellungen nicht kompatibel, da das Dienstkonto für die EMM eindeutig ist.
• Die Benachrichtigungen der Play EMM API sind mit dieser Methode nicht verfügbar. Benachrichtigungen werden von sehr wenigen EMM-Partnern verwendet.

Einrichtung

Wenn Sie diese Authentifizierungsmethode verwenden möchten, müssen Sie Ihr Cloud-Projekt und Ihr Dienstkonto einrichten:

1. Richten Sie Ihr Cloud-Projekt ein:

   1. Wählen Sie ein Projekt aus oder erstellen Sie eines.

      Zur Seite „Projekte“

   2. Melden Sie sich in der Android Enterprise-Community für EMM-Anbieter an. Sie müssen ein registrierter EMM-Anbieter sein, um auf diese Website zugreifen zu können.

   3. Öffnen Sie das Formular zur EMM-Produktänderung.

   4. Geben Sie die erforderlichen Informationen ein, einschließlich Ihrer verknüpften DPC-Identität und der Cloud-Projekt-ID.

   5. Reichen Sie das Formular ein und warten Sie auf die Bestätigung von Google, dass Ihr Projekt registriert wurde.

2. Folgen Sie der Anleitung zum Erstellen eines Dienstkontos. Sie können Ihr Dienstkonto jederzeit ändern, solange es die Rolle Android Management User im Cloud-Projekt hat, das über die Android Enterprise EMM Provider-Community konfiguriert wurde.

Unternehmensbindung erstellen

Wenn Sie eine Unternehmensbindung mit einem mit Cloud IAM konfigurierten Dienstkonto erstellen möchten, können Sie entweder die Android Management API oder die Google Play EMM API verwenden:

• Wenn Sie die Android Management API verwenden, rufen Sie enterprises.create auf und geben Sie das zuvor konfigurierte Cloud-Projekt an.

• Wenn Sie die Google Play EMM API verwenden, verwenden Sie Ihr MSA (das kann dasselbe Dienstkonto sein wie das oben konfigurierte), um enterprises.generateSignupUrl und enterprises.completeSignup aufzurufen.

Mit der Android Management API erstellte Enterprise-Bindungen können niemals über eine programmatisch erstellte ESA verwaltet werden. Sie sollten immer über ein Dienstkonto verwaltet werden, das mit Cloud IAM konfiguriert wurde. Unternehmensbindungen, die mit der Google Play EMM API erstellt wurden, können mit allen Authentifizierungsmethoden verwaltet werden.

Programmisch erstellte erweiterte Suchanzeigen verwenden

Beschränkungen

• Sie können API-Kontingente nicht überwachen und anpassen.

Einrichtung

Wenn Sie diese Authentifizierungsmethode verwenden möchten, müssen Sie Ihr Cloud-Projekt einrichten:

1. Wählen Sie ein Projekt aus oder erstellen Sie eines.

   Zur Seite „Projekte“

2. Melden Sie sich in der Android Enterprise-Community für EMM-Anbieter an. Sie müssen ein registrierter EMM-Anbieter sein, um auf diese Website zugreifen zu können.

3. Öffnen Sie das Formular zur EMM-Produktänderung.

4. Geben Sie die erforderlichen Informationen ein, einschließlich Ihrer verknüpften DPC-Identität und der Cloud-Projekt-ID.

5. Reichen Sie das Formular ein und warten Sie auf die Bestätigung von Google, dass Ihr Projekt registriert wurde.

Mit diesem Cloud-Projekt können Sie Pub/Sub-Benachrichtigungen einrichten.

Unternehmensbindung erstellen

Wenn Sie eine Unternehmensbindung für programmatisch erstellte Endnutzer-Speicherorte erstellen möchten, müssen Sie die Google Play EMM API verwenden.

Hinweis: Mit der Android Management API erstellte Unternehmensbindungen können niemals mit einer programmatisch erstellten ESA verwaltet werden.

Von programmatisch erstellten ESAs zu Cloud IAM migrieren

So migrieren Sie von programmatisch erstellten ESAs zu einem mit Cloud IAM konfigurierten Dienstkonto:

1. Folgen Sie der Anleitung, um ein Dienstkonto zu erstellen und einzurichten. Sie können auch Ihr vorhandenes MSA wiederverwenden, anstatt ein neues Dienstkonto zu erstellen. Achten Sie dabei darauf, dass Sie Ihr Cloud-Projekt in der Community registriert und Ihrem MSA die Rolle Android Management User zugewiesen haben.

2. Verwenden Sie dieses neue Dienstkonto, um die Play EMM API aufzurufen, anstatt die programmatisch erstellten ESAs.

3. Programmatisches Erstellen von ESAs für neue Bindungen beenden Sie sollten also die Methoden enterprises.getServiceAccount und enterprises.setAccount der Google Play EMM API nicht mehr aufrufen.