Guía para EMM existentes

Las EMM que ya usan la API de Google Play EMM pueden usar la API de Android Management para admitir los siguientes conjuntos de soluciones:

• Perfiles de trabajo en dispositivos personales
• Perfiles de trabajo en dispositivos de la empresa
• Dispositivo completamente administrado
• Dispositivo exclusivo

La API de Android Management es una API independiente que elimina la necesidad de que crees tu propio controlador de políticas de dispositivos (DPC). En su lugar, los dispositivos administrados usan Android Device Policy para aplicar las políticas de administración de apps y dispositivos que se envían a través de la API.

Descripción general de los métodos de autenticación

Puedes elegir uno de los siguientes métodos de autenticación para llamar a la API de Android Management y a la API de EMM de Google Play:

• Cuenta de servicio configurada con Cloud IAM (recomendado), de la misma manera que los socios nuevos

• ESA creados de forma programática, el enfoque anterior

Puedes cambiar los métodos de autenticación en cualquier momento, tanto para clientes nuevos como existentes, y los dos métodos se pueden usar de forma simultánea.

Usa una cuenta de servicio configurada con Cloud IAM (recomendado)

Con este método de autenticación, llamas a las APIs con una cuenta de servicio única registrada en tu proyecto de Cloud con Cloud IAM.

Ventajas

• Puedes crear vinculaciones empresariales con cualquiera de las dos APIs.
• Puedes supervisar y ajustar las cuotas de las APIs (para ambas APIs).

Limitaciones

• Este método no es compatible con las implementaciones en las instalaciones porque la cuenta de servicio es única para el EMM.
• Las notificaciones de la API de EMM de Play no están disponibles con este método (muy pocos socios de EMM usan las notificaciones).

Configuración

Para usar este método de autenticación, debes configurar tu proyecto de Cloud y tu cuenta de servicio:

1. Configura tu proyecto de Cloud:

   1. Selecciona o crea un proyecto.

      Ir a la página Proyectos

   2. Accede a la Comunidad de proveedores de EMM de Android Enterprise. Debes ser un EMM registrado para tener acceso a este sitio.

   3. Abre el formulario de modificación de productos de EMM.

   4. Ingresa la información requerida, incluida tu identidad de DPC asociada y el ID del proyecto de Cloud.

   5. Envía el formulario y espera la confirmación de Google de que se registró tu proyecto.

2. Sigue las instrucciones para crear una cuenta de servicio. Puedes cambiar tu cuenta de servicio en cualquier momento, siempre y cuando tenga el rol de Usuario de administración de Android en el proyecto de Cloud configurado a través de la comunidad de proveedores de EMM de Android Enterprise.

Crea una vinculación empresarial

Para crear una vinculación empresarial cuando usas una cuenta de servicio configurada con Cloud IAM, puedes usar la API de Android Management o la API de EMM de Google Play:

• Si usas la API de Android Management, llama a enterprises.create y especifica el proyecto de Cloud que se configuró antes.

• Si usas la API de EMM de Google Play, usa tu MSA (que puede ser la misma cuenta de servicio que la configurada anteriormente) para llamar a enterprises.generateSignupUrl y enterprises.completeSignup.

Ten en cuenta que las vinculaciones empresariales creadas con la API de Android Management nunca se pueden administrar con una ESA creada de forma programática y siempre se deben administrar con una cuenta de servicio configurada con Cloud IAM. Las vinculaciones empresariales creadas con la API de EMM de Google Play se pueden administrar con cualquier método de autenticación.

Usa ESA creados de forma programática

Limitaciones

• No puedes supervisar ni ajustar las cuotas de la API.

Configuración

Para usar este método de autenticación, debes configurar tu proyecto de Cloud:

1. Selecciona o crea un proyecto.

   Ir a la página Proyectos

2. Accede a la Comunidad de proveedores de EMM de Android Enterprise. Debes ser un OEMM registrado para tener acceso a este sitio.

3. Abre el formulario de modificación de productos de EMM.

4. Ingresa la información requerida, incluida tu identidad de DPC asociada y el ID del proyecto de Cloud.

5. Envía el formulario y espera la confirmación de Google de que se registró tu proyecto.

Usa este proyecto de Cloud para configurar notificaciones de Pub/Sub.

Crea una vinculación empresarial

Para crear una vinculación empresarial cuando usas ESA creadas de forma programática, debes usar la API de EMM de Google Play.

Ten en cuenta que las vinculaciones empresariales creadas con la API de Android Management nunca se pueden administrar con una ESA creada de forma programática.

Migra de los ESA creados de forma programática a Cloud IAM

Para migrar del uso de ESA creadas de forma programática al uso de una cuenta de servicio configurada con Cloud IAM, sigue estos pasos:

1. Sigue las instrucciones para crear y configurar tu cuenta de servicio. Como alternativa, puedes volver a usar tu MSA existente en lugar de crear una cuenta de servicio nueva. Si lo haces, asegúrate de haber registrado tu proyecto de Cloud en la comunidad y de haber otorgado el rol Usuario de administración de Android a tu MSA.

2. Usa esta nueva cuenta de servicio para llamar a la API de EMM de Play en lugar de las ESA creadas de forma programática.

3. Deja de crear ESA de forma programática para vinculaciones nuevas. Esto significa que ya no deberías llamar a los métodos enterprises.getServiceAccount y enterprises.setAccount de la API de EMM de Google Play.