راهنمای EMM های موجود

EMMهایی که قبلاً از Google Play EMM API استفاده می‌کنند، می‌توانند از API مدیریت Android برای پشتیبانی از مجموعه راه‌حل‌های زیر استفاده کنند:

Android Management API یک API مستقل است که نیازی به ایجاد Device Policy Controller (DPC) خود را از بین می‌برد. در عوض، دستگاه‌های مدیریت‌شده از خط‌مشی دستگاه Android برای اعمال خط‌مشی‌های مدیریت برنامه و دستگاه ارسال شده از طریق API استفاده می‌کنند.

مروری بر روش های احراز هویت

می‌توانید یکی از روش‌های احراز هویت زیر را برای فراخوانی API مدیریت Android و Google Play EMM API انتخاب کنید:

  • حساب سرویس با استفاده از Cloud IAM پیکربندی شده است (توصیه می‌شود)، به همان شیوه شرکای جدید.

  • ESA های ایجاد شده از طریق برنامه، رویکرد قدیمی.

شما می‌توانید روش‌های احراز هویت را در هر زمان، هم برای مشتریان جدید و هم برای مشتریان فعلی تغییر دهید، و می‌توان از این دو روش به طور همزمان استفاده کرد.

با استفاده از این روش احراز هویت، APIها را با یک حساب سرویس منحصر به فرد ثبت شده در پروژه Cloud خود با استفاده از Cloud IAM فراخوانی می کنید.

مزایا

  • می توانید با استفاده از هر یک از دو API پیوندهای سازمانی ایجاد کنید.
  • شما می توانید سهمیه های API (برای هر دو API) را نظارت و تنظیم کنید.

محدودیت ها

  • این روش با استقرار در محل ناسازگار است زیرا حساب سرویس برای EMM منحصر به فرد است.
  • اعلان‌های Play EMM API با این روش در دسترس نیستند (اعلان‌ها توسط شرکای EMM بسیار کمی استفاده می‌شوند).

راه اندازی

برای استفاده از این روش احراز هویت، باید پروژه و حساب سرویس Cloud خود را راه‌اندازی کنید:

  1. پروژه Cloud خود را راه اندازی کنید:

    1. یک پروژه را انتخاب یا ایجاد کنید.

      به صفحه پروژه ها بروید

    2. وارد انجمن Android Enterprise EMM Provider شوید. برای دسترسی به این سایت باید یک EMM ثبت شده باشید.

    3. فرم اصلاح محصول EMM را باز کنید.

    4. اطلاعات مورد نیاز، از جمله هویت DPC مرتبط و شناسه پروژه Cloud را وارد کنید.

    5. فرم را ارسال کنید و منتظر تایید گوگل باشید که پروژه شما ثبت شده است.

  2. دستورالعمل های ایجاد یک حساب سرویس را دنبال کنید. می‌توانید هر زمان که بخواهید حساب سرویس خود را تغییر دهید تا زمانی که نقش کاربر مدیریت Android در پروژه Cloud را داشته باشد که از طریق انجمن Android Enterprise EMM Provider پیکربندی شده است.

یک الزام آور سازمانی ایجاد کنید

برای ایجاد یک اتصال سازمانی هنگام استفاده از حساب سرویس پیکربندی شده با استفاده از Cloud IAM، می‌توانید از API مدیریت Android یا Google Play EMM API استفاده کنید:

  • اگر از Android Management API استفاده می کنید، با enterprises.create تماس بگیرید و پروژه Cloud را که قبلاً پیکربندی شده است مشخص کنید.

  • اگر از Google Play EMM API استفاده می‌کنید، از MSA خود (که ممکن است همان حساب سرویس پیکربندی شده در بالا باشد) برای تماس با enterprises.generateSignupUrl و enterprises.completeSignup استفاده کنید.

توجه داشته باشید که پیوندهای سازمانی ایجاد شده با استفاده از Android Management API هرگز نمی‌توانند با استفاده از ESA ایجاد شده توسط برنامه‌نویسی مدیریت شوند و همیشه باید با استفاده از یک حساب سرویس پیکربندی شده با استفاده از Cloud IAM مدیریت شوند. پیوندهای سازمانی ایجاد شده با استفاده از Google Play EMM API را می توان با استفاده از هر روش احراز هویت مدیریت کرد.

از ESA های ایجاد شده با برنامه استفاده کنید

محدودیت ها

  • شما نمی توانید سهمیه های API را نظارت و تنظیم کنید.

راه اندازی

برای استفاده از این روش احراز هویت، باید پروژه Cloud خود را راه اندازی کنید:

  1. یک پروژه را انتخاب یا ایجاد کنید.

    به صفحه پروژه ها بروید

  2. وارد انجمن Android Enterprise EMM Provider شوید. برای دسترسی به این سایت باید یک EMM ثبت شده باشید.

  3. فرم اصلاح محصول EMM را باز کنید.

  4. اطلاعات مورد نیاز، از جمله هویت DPC مرتبط و شناسه پروژه Cloud را وارد کنید.

  5. فرم را ارسال کنید و منتظر تایید گوگل باشید که پروژه شما ثبت شده است.

از این پروژه Cloud برای تنظیم اعلان‌های Pub/Sub استفاده کنید.

یک الزام آور سازمانی ایجاد کنید

برای ایجاد یک اتصال سازمانی هنگام استفاده از ESA های ایجاد شده با برنامه، باید از Google Play EMM API استفاده کنید.

توجه داشته باشید که پیوندهای سازمانی ایجاد شده با استفاده از Android Management API هرگز نمی‌توانند با ESA ایجاد شده توسط برنامه مدیریت شوند.

از ESA های ایجاد شده با برنامه به Cloud IAM مهاجرت کنید

برای انتقال از استفاده از ESA های ایجاد شده با برنامه به استفاده از حساب سرویس پیکربندی شده با استفاده از Cloud IAM، به ترتیب زیر عمل کنید:

  1. دستورالعمل ها را برای ایجاد و راه اندازی حساب سرویس خود دنبال کنید. اگر مطمئن شوید پروژه Cloud خود را در انجمن ثبت کرده اید و نقش کاربر مدیریت Android را به MSA خود اعطا کرده اید، می توانید به جای ایجاد یک حساب سرویس جدید، از MSA موجود خود دوباره استفاده کنید.

  2. از این حساب سرویس جدید برای فراخوانی Play EMM API به جای ESA های ایجاد شده از طریق برنامه استفاده کنید.

  3. ایجاد ESA های برنامه ریزی شده برای اتصالات جدید را متوقف کنید. این بدان معناست که دیگر نباید روش‌های enterprises.getServiceAccount و enterprises.setAccount در Google Play EMM API را صدا بزنید.

،

EMMهایی که قبلاً از Google Play EMM API استفاده می‌کنند، می‌توانند از API مدیریت Android برای پشتیبانی از مجموعه راه‌حل‌های زیر استفاده کنند:

Android Management API یک API مستقل است که نیازی به ایجاد Device Policy Controller (DPC) خود را از بین می‌برد. در عوض، دستگاه‌های مدیریت‌شده از خط‌مشی دستگاه Android برای اعمال خط‌مشی‌های مدیریت برنامه و دستگاه ارسال شده از طریق API استفاده می‌کنند.

مروری بر روش های احراز هویت

می‌توانید یکی از روش‌های احراز هویت زیر را برای فراخوانی API مدیریت Android و Google Play EMM API انتخاب کنید:

  • حساب سرویس با استفاده از Cloud IAM پیکربندی شده است (توصیه می‌شود)، به همان شیوه شرکای جدید.

  • ESA های ایجاد شده از طریق برنامه، رویکرد قدیمی.

شما می‌توانید روش‌های احراز هویت را در هر زمان، هم برای مشتریان جدید و هم برای مشتریان فعلی تغییر دهید، و می‌توان از این دو روش به طور همزمان استفاده کرد.

با استفاده از این روش احراز هویت، APIها را با یک حساب سرویس منحصر به فرد ثبت شده در پروژه Cloud خود با استفاده از Cloud IAM فراخوانی می کنید.

مزایا

  • می توانید با استفاده از هر یک از دو API پیوندهای سازمانی ایجاد کنید.
  • شما می توانید سهمیه های API (برای هر دو API) را نظارت و تنظیم کنید.

محدودیت ها

  • این روش با استقرار در محل ناسازگار است زیرا حساب سرویس برای EMM منحصر به فرد است.
  • اعلان‌های Play EMM API با این روش در دسترس نیستند (اعلان‌ها توسط شرکای EMM بسیار کمی استفاده می‌شوند).

راه اندازی

برای استفاده از این روش احراز هویت، باید پروژه و حساب سرویس Cloud خود را راه‌اندازی کنید:

  1. پروژه Cloud خود را راه اندازی کنید:

    1. یک پروژه را انتخاب یا ایجاد کنید.

      به صفحه پروژه ها بروید

    2. وارد انجمن Android Enterprise EMM Provider شوید. برای دسترسی به این سایت باید یک EMM ثبت شده باشید.

    3. فرم اصلاح محصول EMM را باز کنید.

    4. اطلاعات مورد نیاز، از جمله هویت DPC مرتبط و شناسه پروژه Cloud را وارد کنید.

    5. فرم را ارسال کنید و منتظر تایید گوگل باشید که پروژه شما ثبت شده است.

  2. دستورالعمل های ایجاد یک حساب سرویس را دنبال کنید. می‌توانید هر زمان که بخواهید حساب سرویس خود را تغییر دهید تا زمانی که نقش کاربر مدیریت Android در پروژه Cloud را داشته باشد که از طریق انجمن Android Enterprise EMM Provider پیکربندی شده است.

یک الزام آور سازمانی ایجاد کنید

برای ایجاد یک اتصال سازمانی هنگام استفاده از حساب سرویس پیکربندی شده با استفاده از Cloud IAM، می‌توانید از API مدیریت Android یا Google Play EMM API استفاده کنید:

  • اگر از Android Management API استفاده می کنید، با enterprises.create تماس بگیرید و پروژه Cloud را که قبلاً پیکربندی شده است مشخص کنید.

  • اگر از Google Play EMM API استفاده می‌کنید، از MSA خود (که ممکن است همان حساب سرویس پیکربندی شده در بالا باشد) برای تماس با enterprises.generateSignupUrl و enterprises.completeSignup استفاده کنید.

توجه داشته باشید که پیوندهای سازمانی ایجاد شده با استفاده از Android Management API هرگز نمی‌توانند با استفاده از ESA ایجاد شده توسط برنامه‌نویسی مدیریت شوند و همیشه باید با استفاده از یک حساب سرویس پیکربندی شده با استفاده از Cloud IAM مدیریت شوند. پیوندهای سازمانی ایجاد شده با استفاده از Google Play EMM API را می توان با استفاده از هر روش احراز هویت مدیریت کرد.

از ESA های ایجاد شده با برنامه استفاده کنید

محدودیت ها

  • شما نمی توانید سهمیه های API را نظارت و تنظیم کنید.

راه اندازی

برای استفاده از این روش احراز هویت، باید پروژه Cloud خود را راه اندازی کنید:

  1. یک پروژه را انتخاب یا ایجاد کنید.

    به صفحه پروژه ها بروید

  2. وارد انجمن Android Enterprise EMM Provider شوید. برای دسترسی به این سایت باید یک EMM ثبت شده باشید.

  3. فرم اصلاح محصول EMM را باز کنید.

  4. اطلاعات مورد نیاز، از جمله هویت DPC مرتبط و شناسه پروژه Cloud را وارد کنید.

  5. فرم را ارسال کنید و منتظر تایید گوگل باشید که پروژه شما ثبت شده است.

از این پروژه Cloud برای تنظیم اعلان‌های Pub/Sub استفاده کنید.

یک الزام آور سازمانی ایجاد کنید

برای ایجاد یک اتصال سازمانی هنگام استفاده از ESA های ایجاد شده با برنامه، باید از Google Play EMM API استفاده کنید.

توجه داشته باشید که پیوندهای سازمانی ایجاد شده با استفاده از Android Management API هرگز نمی‌توانند با ESA ایجاد شده توسط برنامه مدیریت شوند.

از ESA های ایجاد شده با برنامه به Cloud IAM مهاجرت کنید

برای انتقال از استفاده از ESA های ایجاد شده با برنامه به استفاده از حساب سرویس پیکربندی شده با استفاده از Cloud IAM، به ترتیب زیر عمل کنید:

  1. دستورالعمل ها را برای ایجاد و راه اندازی حساب سرویس خود دنبال کنید. اگر مطمئن شوید پروژه Cloud خود را در انجمن ثبت کرده اید و نقش کاربر مدیریت Android را به MSA خود اعطا کرده اید، می توانید به جای ایجاد یک حساب سرویس جدید، از MSA موجود خود دوباره استفاده کنید.

  2. از این حساب سرویس جدید برای فراخوانی Play EMM API به جای ESA های ایجاد شده از طریق برنامه استفاده کنید.

  3. ایجاد ESA های برنامه ریزی شده برای اتصالات جدید را متوقف کنید. این بدان معناست که دیگر نباید روش‌های enterprises.getServiceAccount و enterprises.setAccount در Google Play EMM API را صدا بزنید.