Guide pour les fournisseurs EMM existants

Les services EMM qui utilisent déjà l'API Google Play EMM peuvent utiliser l'API Android Management pour prendre en charge les ensembles de solutions suivants:

• Profil professionnel sur un appareil personnel
• Profil professionnel sur un appareil détenu par l'entreprise
• Appareil entièrement géré
• Appareil dédié

L'API Android Management est une API autonome qui vous évite de créer votre propre outil de contrôle des règles relatives aux appareils (DPC). À la place, les appareils gérés utilisent Android Device Policy pour appliquer les règles de gestion des applications et des appareils envoyées via l'API.

Présentation des méthodes d'authentification

Vous pouvez choisir l'une des méthodes d'authentification suivantes pour appeler l'API Android Management et l'API Google Play EMM:

• Compte de service configuré à l'aide de Cloud IAM (recommandé), comme les nouveaux partenaires.

• Anciens ESA créés par programmation

Vous pouvez modifier les méthodes d'authentification à tout moment, pour les nouveaux clients comme pour les clients existants. Les deux méthodes peuvent être utilisées simultanément.

Utiliser un compte de service configuré à l'aide de Cloud IAM (recommandé)

Avec cette méthode d'authentification, vous appelez les API avec un compte de service unique enregistré auprès de votre projet Cloud à l'aide de Cloud IAM.

Avantages

• Vous pouvez créer des liaisons d'entreprise à l'aide de l'une des deux API.
• Vous pouvez surveiller et ajuster les quotas d'API (pour les deux API).

Limites

• Cette méthode n'est pas compatible avec les déploiements sur site, car le compte de service est unique pour l'EMM.
• Les notifications de l'API Play EMM ne sont pas disponibles avec cette méthode (très peu de partenaires EMM utilisent les notifications).

Configuration

Pour utiliser cette méthode d'authentification, vous devez configurer votre projet Cloud et votre compte de service:

1. Configurez votre projet Cloud:

   1. Sélectionnez ou créez un projet.

      Accéder à la page "Projets"

   2. Connectez-vous à la communauté des fournisseurs EMM Android Enterprise. Vous devez être un EMM enregistré pour accéder à ce site.

   3. Ouvrez le formulaire de modification de produit EMM.

   4. Saisissez les informations requises, y compris votre identité DPC associée et l'ID du projet Cloud.

   5. Envoyez le formulaire et attendez la confirmation de Google que votre projet a été enregistré.

2. Suivez les instructions pour créer un compte de service. Vous pouvez modifier votre compte de service à tout moment, à condition qu'il dispose du rôle Utilisateur de gestion Android sur le projet Cloud configuré via la communauté des fournisseurs de solutions EMM Android Enterprise.

Créer une liaison d'entreprise

Pour créer une liaison d'entreprise lorsque vous utilisez un compte de service configuré avec Cloud IAM, vous pouvez utiliser l'API Android Management ou l'API Google Play EMM:

• Si vous utilisez l'API Android Management, appelez enterprises.create et spécifiez le projet Cloud configuré précédemment.

• Si vous utilisez l'API Google Play EMM, utilisez votre MSA (qui peut être le même compte de service que celui configuré ci-dessus) pour appeler enterprises.generateSignupUrl et enterprises.completeSignup.

Notez que les liaisons d'entreprise créées à l'aide de l'API Android Management ne peuvent jamais être gérées à l'aide d'un ESA créé par programmation et doivent toujours être gérées à l'aide d'un compte de service configuré à l'aide de Cloud IAM. Les liaisons d'entreprise créées à l'aide de l'API Google Play EMM peuvent être gérées à l'aide de n'importe quelle méthode d'authentification.

Utiliser des ESA créées par programmation

Limites

• Vous ne pouvez pas surveiller ni ajuster les quotas d'API.

Configuration

Pour utiliser cette méthode d'authentification, vous devez configurer votre projet Cloud:

1. Sélectionnez ou créez un projet.

   Accéder à la page "Projets"

2. Connectez-vous à la communauté des fournisseurs EMM Android Enterprise. Vous devez être un EMM enregistré pour accéder à ce site.

3. Ouvrez le formulaire de modification de produit EMM.

4. Saisissez les informations requises, y compris votre identité de DPC associée et l'ID du projet Cloud.

5. Envoyez le formulaire et attendez la confirmation de Google que votre projet a été enregistré.

Utilisez ce projet Cloud pour configurer les notifications Pub/Sub.

Créer une liaison d'entreprise

Pour créer une liaison d'entreprise lorsque vous utilisez des ESA créés de manière programmatique, vous devez utiliser l'API Google Play EMM.

Notez que les liaisons d'entreprise créées à l'aide de l'API Android Management ne peuvent jamais être gérées avec un ESA créé par programmation.

Migrer des ESA créés par programmation vers Cloud IAM

Pour passer de l'utilisation d'ESA créés par programmation à l'utilisation d'un compte de service configuré à l'aide de Cloud IAM, procédez comme suit:

1. Suivez les instructions pour créer et configurer votre compte de service. Vous pouvez également réutiliser votre compte de service existant au lieu d'en créer un autre. Si vous le faites, assurez-vous d'avoir enregistré votre projet Cloud dans la communauté et d'avoir attribué le rôle Utilisateur de gestion Android à votre compte de service.

2. Utilisez ce nouveau compte de service pour appeler l'API EMM Play au lieu des ESA créés par programmation.

3. Arrêtez de créer des ESA par programmation pour les nouvelles liaisons. Par conséquent, vous ne devez plus appeler les méthodes enterprises.getServiceAccount et enterprises.setAccount de l'API EMM Google Play.