Leitfaden für bestehende EMM-Anbieter

EMM-Anbieter, die die Google Play EMM API bereits verwenden, können mithilfe der Android Management API die folgenden Lösungssätze unterstützen:

• Arbeitsprofil
• Vollständig verwaltetes Gerät
• Zweckbestimmtes Gerät

Die Android Management API ist eine eigenständige API, mit der Sie keinen eigenen Device Policy Controller (DPC) erstellen müssen. Stattdessen verwenden verwaltete Geräte die Android Device Policy, um Richtlinien für die App- und Geräteverwaltung zu erzwingen, die über die API gesendet werden.

Authentifizierungsmethoden

Sie können eine der folgenden Authentifizierungsmethoden zum Aufrufen der Android Management API und der Google Play EMM API auswählen:

• Dienstkonto, das mit Cloud IAM auf die gleiche Weise wie neue Partner konfiguriert wurde (empfohlen).

• Programmatisch erstellte ESAs nach dem bisherigen Ansatz

Sie können die Authentifizierungsmethoden sowohl für Neu- als auch für Bestandskunden jederzeit ändern. Die beiden Methoden können gleichzeitig verwendet werden.

Dienstkonto verwenden, das mit Cloud IAM konfiguriert wurde (empfohlen)

Bei dieser Authentifizierungsmethode rufen Sie die APIs mit einem eindeutigen Dienstkonto auf, das über Cloud IAM bei Ihrem Cloud-Projekt registriert ist.

Vorteile

• Sie können Unternehmensbindungen mit einer der beiden APIs erstellen.
• Sie können API-Kontingente für beide APIs überwachen und anpassen.

Beschränkungen

• Diese Methode ist nicht mit lokalen Bereitstellungen kompatibel, da das Dienstkonto für das EMM eindeutig ist.
• Play EMM API-Benachrichtigungen sind bei dieser Methode nicht verfügbar (Benachrichtigungen werden nur von wenigen EMM-Partnern verwendet).

Einrichtung

Zur Verwendung dieser Authentifizierungsmethode müssen Sie Ihr Cloud-Projekt und Ihr Dienstkonto einrichten:

1. Richten Sie Ihr Cloud-Projekt ein:

   1. Wählen Sie ein Projekt aus oder erstellen Sie eines.

      Zur Seite „Projekte“

   2. Melden Sie sich in der Community von Android Enterprise-EMM-Anbietern an. Du musst ein registrierter EMM-Anbieter sein, um auf diese Website zugreifen zu können.

   3. Öffnen Sie das Formular zur EMM-Produktänderung.

   4. Geben Sie die erforderlichen Informationen ein, einschließlich der verknüpften DPC-Identität und der Cloud-Projekt-ID.

   5. Senden Sie das Formular und warten Sie auf die Bestätigung von Google, dass Ihr Projekt registriert wurde.

2. Folgen Sie der Anleitung zum Erstellen eines Dienstkontos. Sie können Ihr Dienstkonto jederzeit ändern, sofern es die Rolle Android Management User (Android-Verwaltungsnutzer) im Cloud-Projekt hat, das über die Community des Android Enterprise-EMM-Anbieters konfiguriert wurde.

Unternehmensbindung erstellen

Um eine Unternehmensbindung zu erstellen, wenn Sie ein Dienstkonto verwenden, das mit Cloud IAM konfiguriert wurde, können Sie entweder die Android Management API oder die Google Play EMM API verwenden:

• Wenn Sie die Android Management API verwenden, rufen Sie enterprises.create auf und geben Sie das zuvor konfigurierte Cloud-Projekt an.

• Wenn Sie die Google Play EMM API verwenden, verwenden Sie Ihr MSA (möglicherweise dasselbe Dienstkonto wie das oben konfigurierte), um enterprises.generateSignupUrl und enterprises.completeSignup aufzurufen.

Unternehmensbindungen, die mit der Android Management API erstellt wurden, können nie mit einer programmatisch erstellten ESA verwaltet werden. Sie sollten immer mit einem Dienstkonto verwaltet werden, das mit Cloud IAM konfiguriert wurde. Unternehmensbindungen, die mit der Google Play EMM API erstellt wurden, können mit beliebigen Authentifizierungsmethoden verwaltet werden.

Programmatisch erstellte ESAs verwenden

Beschränkungen

• Sie können keine API-Kontingente überwachen und anpassen.

Einrichtung

Wenn Sie diese Authentifizierungsmethode verwenden möchten, müssen Sie Ihr Cloud-Projekt einrichten:

1. Wählen Sie ein Projekt aus oder erstellen Sie eines.

   Zur Seite „Projekte“

2. Melden Sie sich in der Community von Android Enterprise-EMM-Anbietern an. Du musst ein registrierter EMM-Anbieter sein, um auf diese Website zugreifen zu können.

3. Öffnen Sie das EMM-Produktänderungsformular.

4. Geben Sie die erforderlichen Informationen ein, einschließlich der verknüpften DPC-Identität und der Cloud-Projekt-ID.

5. Senden Sie das Formular und warten Sie auf die Bestätigung von Google, dass Ihr Projekt registriert wurde.

Verwenden Sie dieses Cloud-Projekt, um Pub/Sub-Benachrichtigungen einzurichten.

Unternehmensbindung erstellen

Wenn Sie bei Verwendung von programmatisch erstellten ESAs eine Unternehmensbindung erstellen möchten, müssen Sie die Google Play EMM API verwenden.

Unternehmensbindungen, die mit der Android Management API erstellt wurden, können nie mit einer programmatisch erstellten ESA verwaltet werden.

Von programmatisch erstellten ESAs zu Cloud IAM migrieren

Wenn Sie von programmatisch erstellten ESAs zu einem Dienstkonto migrieren möchten, das mit Cloud IAM konfiguriert ist, gehen Sie in der folgenden Reihenfolge vor:

1. Folgen Sie der Anleitung zum Erstellen und Einrichten Ihres Dienstkontos. Sie können Ihre vorhandene MSA wiederverwenden, anstatt ein neues Dienstkonto zu erstellen. Achten Sie dabei darauf, dass Sie Ihr Cloud-Projekt in der Community registriert und Ihrer MSA die Rolle Android Management User (Android-Verwaltungsnutzer) zugewiesen haben.

2. Verwenden Sie dieses neue Dienstkonto, um die Play EMM API anstelle der programmatisch erstellten ESAs aufzurufen.

3. Beenden Sie das programmatische Erstellen von ESAs für neue Bindungen. Das bedeutet, dass Sie die Methoden enterprises.getServiceAccount und enterprises.setAccount der Google Play EMM API nicht mehr aufrufen sollten.