既存の EMM 向けガイド

Google Play EMM API をすでに使用している EMM は、Android Management API を使用して次のソリューション セットをサポートできます。

• 個人所有デバイス上の仕事用プロファイル
• 会社所有デバイス上の仕事用プロファイル
• フルマネージド デバイス
• 専用デバイス

Android Management API は自己完結型の API であり、独自のデバイス ポリシー コントローラ（DPC）を作成する必要がなくなります。代わりに、管理対象デバイスは Android Device Policy を使用して、API を介して送信されたアプリ管理ポリシーとデバイス管理ポリシーを適用します。

認証方法の概要

Android Management API と Google Play EMM API を呼び出すには、次のいずれかの認証方法を選択できます。

• 新しいパートナーと同様に、Cloud IAM を使用して構成されたサービス アカウント（推奨）。

• プログラムで作成された ESA（従来のアプローチ）。

認証方法は、新規ユーザーと既存のユーザーの両方でいつでも変更できます。また、2 つの方法を同時に使用することもできます。

Cloud IAM を使用して構成されたサービス アカウントを使用する（推奨）

この認証方法では、Cloud IAM を使用して Cloud プロジェクトに登録されている一意のサービス アカウントで API を呼び出します。

メリット

• エンタープライズ バインディングは、どちらかの API を使用して作成できます。
• API の割り当て（両方の API の割り当て）をモニタリングして調整できます。

制限事項

• この方法は、サービス アカウントが EMM ごとに一意であるため、オンプレミス デプロイメントには対応していません。
• この方法では Play EMM API 通知を使用できません（通知はごく一部の EMM パートナーによって使用されています）。

セットアップ

この認証方法を使用するには、Cloud プロジェクトとサービス アカウントを設定する必要があります。

1. Cloud プロジェクトを設定します。

   1. プロジェクトを選択または作成します。

      プロジェクト ページに移動

   2. Android Enterprise EMM プロバイダ コミュニティにログインします。このサイトにアクセスするには、登録済みの EMM である必要があります。

   3. EMM 商品変更フォームを開きます。

   4. 関連付けられた DPC ID や Cloud プロジェクト ID など、必要な情報を入力します。

   5. フォームを送信し、プロジェクトが登録されたことを Google から確認するまで待ちます。

2. サービス アカウントの作成の手順に沿って操作します。Android Enterprise EMM プロバイダ コミュニティで構成された Cloud プロジェクトに対する Android 管理ユーザーのロールがある限り、サービス アカウントはいつでも変更できます。

エンタープライズ バインディングを作成する

Cloud IAM を使用して構成されたサービス アカウントを使用するときにエンタープライズ バインディングを作成するには、Android Management API または Google Play EMM API を使用します。

• Android Management API を使用する場合は、enterprises.create を呼び出して、前に構成した Cloud プロジェクトを指定します。

• Google Play EMM API を使用する場合は、MSA（上記で構成したサービス アカウントと同じサービス アカウントでもかまいません）を使用して、enterprises.generateSignupUrl と enterprises.completeSignup を呼び出します。

Android Management API を使用して作成されたエンタープライズ バインディングは、プログラムで作成された ESA を使用して管理することはできません。常に Cloud IAM を使用して構成されたサービス アカウントを使用して管理する必要があります。Google Play EMM API を使用して作成されたエンタープライズ バインディングは、任意の認証方法を使用して管理できます。

プログラムで作成された ESA を使用する

制限事項

• API の割り当てをモニタリングして調整することはできません。

セットアップ

この認証方法を使用するには、Cloud プロジェクトを設定する必要があります。

1. プロジェクトを選択または作成します。

   プロジェクト ページに移動

2. Android Enterprise EMM プロバイダ コミュニティにログインします。このサイトにアクセスするには、登録済みの EMM である必要があります。

3. EMM 商品変更フォームを開きます。

4. 関連する DPC ID や Cloud プロジェクト ID など、必要な情報を入力します。

5. フォームを送信し、プロジェクトが登録されたことを Google から確認するまで待ちます。

この Cloud プロジェクトを使用して、Pub/Sub 通知を設定します。

エンタープライズ バインディングを作成する

プログラムで作成された ESA を使用するときにエンタープライズ バインディングを作成するには、Google Play EMM API を使用する必要があります。

Android Management API を使用して作成されたエンタープライズ バインディングは、プログラムで作成された ESA で管理することはできません。

プログラムで作成された ESA から Cloud IAM に移行する

プログラムで作成された ESA の使用から、Cloud IAM を使用して構成されたサービス アカウントの使用に移行するには、次の順序で操作します。

1. 手順に沿ってサービス アカウントを作成して設定します。新しいサービス アカウントを作成する代わりに、既存の MSA を再利用することもできます。その場合は、Cloud プロジェクトをコミュニティに登録し、MSA に Android 管理ユーザーのロールを付与していることを確認してください。

2. この新しいサービス アカウントを使用して、プログラムで作成された ESA ではなく、Play EMM API を呼び出します。

3. 新しいバインディングの ESA をプログラムで作成しないようにします。つまり、Google Play EMM API の enterprises.getServiceAccount メソッドと enterprises.setAccount メソッドを呼び出すことはできません。