EMMهایی که قبلاً از Google Play EMM API استفاده میکنند، میتوانند از API مدیریت Android برای پشتیبانی از مجموعه راهحلهای زیر استفاده کنند:
- نمایه کاری در دستگاه شخصی
- نمایه کاری در دستگاه متعلق به شرکت
- دستگاه کاملاً مدیریت شده
- دستگاه اختصاصی
Android Management API یک API مستقل است که نیازی به ایجاد Device Policy Controller (DPC) خود را از بین میبرد. در عوض، دستگاههای مدیریتشده از خطمشی دستگاه Android برای اعمال خطمشیهای مدیریت برنامه و دستگاه ارسال شده از طریق API استفاده میکنند.
مروری بر روش های احراز هویت
میتوانید یکی از روشهای احراز هویت زیر را برای فراخوانی API مدیریت Android و Google Play EMM API انتخاب کنید:
حساب سرویس با استفاده از Cloud IAM پیکربندی شده است (توصیه میشود)، به همان شیوه شرکای جدید.
ESA های ایجاد شده از طریق برنامه، رویکرد قدیمی.
شما میتوانید روشهای احراز هویت را در هر زمان، هم برای مشتریان جدید و هم برای مشتریان فعلی تغییر دهید، و میتوان از این دو روش به طور همزمان استفاده کرد.
استفاده از حساب سرویس پیکربندی شده با استفاده از Cloud IAM (توصیه می شود)
با استفاده از این روش احراز هویت، APIها را با یک حساب سرویس منحصر به فرد ثبت شده در پروژه Cloud خود با استفاده از Cloud IAM فراخوانی می کنید.
مزایا
- می توانید با استفاده از هر یک از دو API پیوندهای سازمانی ایجاد کنید.
- شما می توانید سهمیه های API (برای هر دو API) را نظارت و تنظیم کنید.
محدودیت ها
- این روش با استقرار در محل ناسازگار است زیرا حساب سرویس برای EMM منحصر به فرد است.
- اعلانهای Play EMM API با این روش در دسترس نیستند (اعلانها توسط شرکای EMM بسیار کمی استفاده میشوند).
راه اندازی
برای استفاده از این روش احراز هویت، باید پروژه و حساب سرویس Cloud خود را راهاندازی کنید:
پروژه Cloud خود را راه اندازی کنید:
یک پروژه را انتخاب یا ایجاد کنید.
وارد انجمن Android Enterprise EMM Provider شوید. برای دسترسی به این سایت باید یک EMM ثبت شده باشید.
فرم اصلاح محصول EMM را باز کنید.
اطلاعات مورد نیاز، از جمله هویت DPC مرتبط و شناسه پروژه Cloud را وارد کنید.
فرم را ارسال کنید و منتظر تایید گوگل باشید که پروژه شما ثبت شده است.
دستورالعمل های ایجاد یک حساب سرویس را دنبال کنید. میتوانید هر زمان که بخواهید حساب سرویس خود را تغییر دهید تا زمانی که نقش کاربر مدیریت Android در پروژه Cloud را داشته باشد که از طریق انجمن Android Enterprise EMM Provider پیکربندی شده است.
یک الزام آور سازمانی ایجاد کنید
برای ایجاد یک اتصال سازمانی هنگام استفاده از حساب سرویس پیکربندی شده با استفاده از Cloud IAM، میتوانید از API مدیریت Android یا Google Play EMM API استفاده کنید:
اگر از Android Management API استفاده می کنید، با
enterprises.create
تماس بگیرید و پروژه Cloud را که قبلاً پیکربندی شده است مشخص کنید.اگر از Google Play EMM API استفاده میکنید، از MSA خود (که ممکن است همان حساب سرویس پیکربندی شده در بالا باشد) برای تماس با
enterprises.generateSignupUrl
وenterprises.completeSignup
استفاده کنید.
توجه داشته باشید که پیوندهای سازمانی ایجاد شده با استفاده از Android Management API هرگز نمیتوانند با استفاده از ESA ایجاد شده توسط برنامهنویسی مدیریت شوند و همیشه باید با استفاده از یک حساب سرویس پیکربندی شده با استفاده از Cloud IAM مدیریت شوند. پیوندهای سازمانی ایجاد شده با استفاده از Google Play EMM API را می توان با استفاده از هر روش احراز هویت مدیریت کرد.
از ESA های ایجاد شده با برنامه استفاده کنید
محدودیت ها
- شما نمی توانید سهمیه های API را نظارت و تنظیم کنید.
راه اندازی
برای استفاده از این روش احراز هویت، باید پروژه Cloud خود را راه اندازی کنید:
یک پروژه را انتخاب یا ایجاد کنید.
وارد انجمن Android Enterprise EMM Provider شوید. برای دسترسی به این سایت باید یک EMM ثبت شده باشید.
فرم اصلاح محصول EMM را باز کنید.
اطلاعات مورد نیاز، از جمله هویت DPC مرتبط و شناسه پروژه Cloud را وارد کنید.
فرم را ارسال کنید و منتظر تایید گوگل باشید که پروژه شما ثبت شده است.
از این پروژه Cloud برای تنظیم اعلانهای Pub/Sub استفاده کنید.
یک الزام آور سازمانی ایجاد کنید
برای ایجاد یک اتصال سازمانی هنگام استفاده از ESA های ایجاد شده با برنامه، باید از Google Play EMM API استفاده کنید.
توجه داشته باشید که پیوندهای سازمانی ایجاد شده با استفاده از Android Management API هرگز نمیتوانند با ESA ایجاد شده توسط برنامه مدیریت شوند.
از ESA های ایجاد شده با برنامه به Cloud IAM مهاجرت کنید
برای انتقال از استفاده از ESA های ایجاد شده با برنامه به استفاده از حساب سرویس پیکربندی شده با استفاده از Cloud IAM، به ترتیب زیر عمل کنید:
دستورالعمل ها را برای ایجاد و راه اندازی حساب سرویس خود دنبال کنید. اگر مطمئن شوید پروژه Cloud خود را در انجمن ثبت کرده اید و نقش کاربر مدیریت Android را به MSA خود اعطا کرده اید، می توانید به جای ایجاد یک حساب سرویس جدید، از MSA موجود خود دوباره استفاده کنید.
از این حساب سرویس جدید برای فراخوانی Play EMM API به جای ESA های ایجاد شده از طریق برنامه استفاده کنید.
ایجاد ESA های برنامه ریزی شده برای اتصالات جدید را متوقف کنید. این بدان معناست که دیگر نباید روشهای
enterprises.getServiceAccount
وenterprises.setAccount
در Google Play EMM API را صدا بزنید.
EMMهایی که قبلاً از Google Play EMM API استفاده میکنند، میتوانند از API مدیریت Android برای پشتیبانی از مجموعه راهحلهای زیر استفاده کنند:
- نمایه کاری در دستگاه شخصی
- نمایه کاری در دستگاه متعلق به شرکت
- دستگاه کاملاً مدیریت شده
- دستگاه اختصاصی
Android Management API یک API مستقل است که نیازی به ایجاد Device Policy Controller (DPC) خود را از بین میبرد. در عوض، دستگاههای مدیریتشده از خطمشی دستگاه Android برای اعمال خطمشیهای مدیریت برنامه و دستگاه ارسال شده از طریق API استفاده میکنند.
مروری بر روش های احراز هویت
میتوانید یکی از روشهای احراز هویت زیر را برای فراخوانی API مدیریت Android و Google Play EMM API انتخاب کنید:
حساب سرویس با استفاده از Cloud IAM پیکربندی شده است (توصیه میشود)، به همان شیوه شرکای جدید.
ESA های ایجاد شده از طریق برنامه، رویکرد قدیمی.
شما میتوانید روشهای احراز هویت را در هر زمان، هم برای مشتریان جدید و هم برای مشتریان فعلی تغییر دهید، و میتوان از این دو روش به طور همزمان استفاده کرد.
استفاده از حساب سرویس پیکربندی شده با استفاده از Cloud IAM (توصیه می شود)
با استفاده از این روش احراز هویت، APIها را با یک حساب سرویس منحصر به فرد ثبت شده در پروژه Cloud خود با استفاده از Cloud IAM فراخوانی می کنید.
مزایا
- می توانید با استفاده از هر یک از دو API پیوندهای سازمانی ایجاد کنید.
- شما می توانید سهمیه های API (برای هر دو API) را نظارت و تنظیم کنید.
محدودیت ها
- این روش با استقرار در محل ناسازگار است زیرا حساب سرویس برای EMM منحصر به فرد است.
- اعلانهای Play EMM API با این روش در دسترس نیستند (اعلانها توسط شرکای EMM بسیار کمی استفاده میشوند).
راه اندازی
برای استفاده از این روش احراز هویت، باید پروژه و حساب سرویس Cloud خود را راهاندازی کنید:
پروژه Cloud خود را راه اندازی کنید:
یک پروژه را انتخاب یا ایجاد کنید.
وارد انجمن Android Enterprise EMM Provider شوید. برای دسترسی به این سایت باید یک EMM ثبت شده باشید.
فرم اصلاح محصول EMM را باز کنید.
اطلاعات مورد نیاز، از جمله هویت DPC مرتبط و شناسه پروژه Cloud را وارد کنید.
فرم را ارسال کنید و منتظر تایید گوگل باشید که پروژه شما ثبت شده است.
دستورالعمل های ایجاد یک حساب سرویس را دنبال کنید. میتوانید هر زمان که بخواهید حساب سرویس خود را تغییر دهید تا زمانی که نقش کاربر مدیریت Android در پروژه Cloud را داشته باشد که از طریق انجمن Android Enterprise EMM Provider پیکربندی شده است.
یک الزام آور سازمانی ایجاد کنید
برای ایجاد یک اتصال سازمانی هنگام استفاده از حساب سرویس پیکربندی شده با استفاده از Cloud IAM، میتوانید از API مدیریت Android یا Google Play EMM API استفاده کنید:
اگر از Android Management API استفاده می کنید، با
enterprises.create
تماس بگیرید و پروژه Cloud را که قبلاً پیکربندی شده است مشخص کنید.اگر از Google Play EMM API استفاده میکنید، از MSA خود (که ممکن است همان حساب سرویس پیکربندی شده در بالا باشد) برای تماس با
enterprises.generateSignupUrl
وenterprises.completeSignup
استفاده کنید.
توجه داشته باشید که پیوندهای سازمانی ایجاد شده با استفاده از Android Management API هرگز نمیتوانند با استفاده از ESA ایجاد شده توسط برنامهنویسی مدیریت شوند و همیشه باید با استفاده از یک حساب سرویس پیکربندی شده با استفاده از Cloud IAM مدیریت شوند. پیوندهای سازمانی ایجاد شده با استفاده از Google Play EMM API را می توان با استفاده از هر روش احراز هویت مدیریت کرد.
از ESA های ایجاد شده با برنامه استفاده کنید
محدودیت ها
- شما نمی توانید سهمیه های API را نظارت و تنظیم کنید.
راه اندازی
برای استفاده از این روش احراز هویت، باید پروژه Cloud خود را راه اندازی کنید:
یک پروژه را انتخاب یا ایجاد کنید.
وارد انجمن Android Enterprise EMM Provider شوید. برای دسترسی به این سایت باید یک EMM ثبت شده باشید.
فرم اصلاح محصول EMM را باز کنید.
اطلاعات مورد نیاز، از جمله هویت DPC مرتبط و شناسه پروژه Cloud را وارد کنید.
فرم را ارسال کنید و منتظر تایید گوگل باشید که پروژه شما ثبت شده است.
از این پروژه Cloud برای تنظیم اعلانهای Pub/Sub استفاده کنید.
یک الزام آور سازمانی ایجاد کنید
برای ایجاد یک اتصال سازمانی هنگام استفاده از ESA های ایجاد شده با برنامه، باید از Google Play EMM API استفاده کنید.
توجه داشته باشید که پیوندهای سازمانی ایجاد شده با استفاده از Android Management API هرگز نمیتوانند با ESA ایجاد شده توسط برنامه مدیریت شوند.
از ESA های ایجاد شده با برنامه به Cloud IAM مهاجرت کنید
برای انتقال از استفاده از ESA های ایجاد شده با برنامه به استفاده از حساب سرویس پیکربندی شده با استفاده از Cloud IAM، به ترتیب زیر عمل کنید:
دستورالعمل ها را برای ایجاد و راه اندازی حساب سرویس خود دنبال کنید. اگر مطمئن شوید پروژه Cloud خود را در انجمن ثبت کرده اید و نقش کاربر مدیریت Android را به MSA خود اعطا کرده اید، می توانید به جای ایجاد یک حساب سرویس جدید، از MSA موجود خود دوباره استفاده کنید.
از این حساب سرویس جدید برای فراخوانی Play EMM API به جای ESA های ایجاد شده از طریق برنامه استفاده کنید.
ایجاد ESA های برنامه ریزی شده برای اتصالات جدید را متوقف کنید. این بدان معناست که دیگر نباید روشهای
enterprises.getServiceAccount
وenterprises.setAccount
در Google Play EMM API را صدا بزنید.