Les EMM qui utilisent déjà l'API EMM Google Play peuvent utiliser l'API Android Management pour prendre en charge les ensembles de solutions suivants:
L'API Android Management est une API autonome qui vous évite d'avoir à créer votre propre outil de contrôle des règles relatives aux appareils (DPC). À la place, les appareils gérés utilisent Android Device Policy pour appliquer les règles de gestion des applications et des appareils envoyées via l'API.
Présentation des méthodes d'authentification
Vous pouvez choisir l'une des méthodes d'authentification suivantes pour appeler l'API Android Management et l'API EMM Google Play:
Le compte de service est configuré à l'aide de Cloud IAM (recommandé), de la même manière que les nouveaux partenaires.
Anciennes approches créées par programmation ESA.
Vous pouvez modifier les méthodes d'authentification à tout moment, pour les clients nouveaux et existants. Les deux méthodes peuvent être utilisées simultanément.
Utiliser un compte de service configuré à l'aide de Cloud IAM (recommandé)
Cette méthode d'authentification vous permet d'appeler les API avec un compte de service unique enregistré dans votre projet Cloud à l'aide de Cloud IAM.
Avantages
- Vous pouvez créer des liaisons d'entreprise à l'aide de l'une des deux API.
- Vous pouvez surveiller et ajuster les quotas d'API (pour les deux API).
Limites
- Cette méthode n'est pas compatible avec les déploiements sur site, car le compte de service est propre à l'EMM.
- Les notifications de l'API EMM Play ne sont pas disponibles avec cette méthode (les notifications sont utilisées par très peu de partenaires EMM).
Préparation
Pour utiliser cette méthode d'authentification, vous devez configurer votre projet Cloud et votre compte de service:
Configurez votre projet Cloud:
Sélectionnez ou créez un projet.
Connectez-vous à la communauté des fournisseurs EMM Android Enterprise. Pour accéder à ce site, vous devez être un fournisseur EMM enregistré.
Ouvrez le formulaire de modification d'un produit EMM.
Saisissez les informations requises, y compris votre identité DPC associée et l'ID de votre projet Cloud.
Envoyez le formulaire et attendez que Google confirme que votre projet a bien été enregistré.
Suivez les instructions pour créer un compte de service. Vous pouvez modifier votre compte de service à tout moment tant qu'il dispose du rôle Utilisateur Android Management sur le projet Cloud configuré via la communauté des fournisseurs EMM Android Enterprise.
Créer une liaison d'entreprise
Pour créer une liaison d'entreprise lorsque vous utilisez un compte de service configuré à l'aide de Cloud IAM, vous pouvez utiliser l'API Android Management ou l'API EMM Google Play:
Si vous utilisez l'API Android Management, appelez
enterprises.createet spécifiez le projet Cloud configuré précédemment.Si vous utilisez l'API EMM Google Play, utilisez votre contrat-cadre de services (qui peut être le même compte de service que celui configuré ci-dessus) pour appeler
enterprises.generateSignupUrletenterprises.completeSignup.
Notez que les liaisons d'entreprise créées à l'aide de l'API Android Management ne peuvent jamais être gérées à l'aide d'une ESA créée de manière automatisée et doivent toujours être gérées à l'aide d'un compte de service configuré à l'aide de Cloud IAM. Les liaisons d'entreprise créées à l'aide de l'API EMM Google Play peuvent être gérées à l'aide de n'importe quelle méthode d'authentification.
Utiliser des ASE créées de manière automatisée
Limites
- Vous ne pouvez pas surveiller ni ajuster les quotas d'API.
Préparation
Pour utiliser cette méthode d'authentification, vous devez configurer votre projet Cloud:
Sélectionnez ou créez un projet.
Connectez-vous à la communauté des fournisseurs EMM Android Enterprise. Pour accéder à ce site, vous devez être un fournisseur EMM enregistré.
Ouvrez le formulaire de modification d'un produit EMM.
Saisissez les informations requises, y compris votre identité DPC associée et votre ID de projet Cloud.
Envoyez le formulaire et attendez que Google confirme que votre projet a été enregistré.
Utilisez ce projet Cloud pour configurer les notifications Pub/Sub.
Créer une liaison d'entreprise
Pour créer une liaison d'entreprise lorsque vous utilisez des ESA créées de manière automatisée, vous devez utiliser l'API EMM Google Play.
Notez que les liaisons d'entreprise créées à l'aide de l'API Android Management ne peuvent jamais être gérées avec une ESA créée de manière automatisée.
Migrer des services ESA créés de manière automatisée vers Cloud IAM
Pour passer d'un compte de service configuré à l'aide de Cloud IAM à partir d'autorités de gestion de l'environnement créées de manière automatisée, procédez dans l'ordre suivant:
Suivez les instructions pour créer et configurer votre compte de service. Vous pouvez également réutiliser votre contrat-cadre de services existant au lieu de créer un compte de service. Dans ce cas, assurez-vous d'avoir enregistré votre projet Cloud dans la communauté et d'avoir attribué le rôle Utilisateur Android Management à votre contrat-cadre de services.
Utilisez ce nouveau compte de service pour appeler l'API Play EMM au lieu des ESA créées par programmation.
Arrêtez de créer par programmation des ASE pour les nouvelles liaisons. Cela signifie que vous ne devez plus appeler les méthodes
enterprises.getServiceAccountetenterprises.setAccountde l'API EMM Google Play.