Przewodnik po istniejących usługach EMM

Usługi EMM, które korzystają już z interfejsu Play EMM API, mogą używać interfejsu Android Management API do obsługi tych zestawów rozwiązań:

• Profil służbowy na urządzeniu osobistym
• Profil służbowy na urządzeniu należącym do firmy
• Urządzenie w pełni zarządzane
• Urządzenie specjalne

Interfejs Android Management API jest samodzielnym interfejsem API, który eliminuje konieczność tworzenia własnego kontrolera zasad dotyczących urządzeń (DPC). Zamiast tego urządzenia zarządzane korzystają z Android Device Policy do egzekwowania zasad zarządzania aplikacjami i urządzeniami przesyłanych przez interfejs API.

Omówienie metod uwierzytelniania

Do wywoływania interfejsów API Android Management i EMM w Google Play możesz użyć jednej z tych metod uwierzytelniania:

• Konto usługi skonfigurowane za pomocą Cloud IAM (zalecane), w taki sam sposób jak nowi partnerzy.

• Stary sposób tworzenia ESA za pomocą kodu.

Metody uwierzytelniania możesz zmienić w każdej chwili, zarówno w przypadku nowych, jak i dotychczasowych klientów. Obie metody można stosować jednocześnie.

Używanie konta usługi skonfigurowanego za pomocą Cloud IAM (zalecane)

W przypadku tej metody uwierzytelniania wywołujesz interfejsy API za pomocą unikalnego konta usługi zarejestrowanego w Twoim projekcie Cloud za pomocą Cloud IAM.

Zalety

• Możesz tworzyć te elementy, korzystając z dowolnego z tych interfejsów API.
• Możesz monitorować i dostosowywać limity interfejsów API (dla obu interfejsów).

Ograniczenia

• Ta metoda jest niezgodna z wdrożeniami lokalnymi, ponieważ konto usługi jest unikalne dla EMM.
• W przypadku tej metody nie są dostępne powiadomienia interfejsu Play EMM API (powiadomienia są używane przez bardzo niewielu partnerów EMM).

Konfiguracja

Aby używać tej metody uwierzytelniania, musisz skonfigurować projekt Cloud i konto usługi:

1. Skonfiguruj projekt Cloud:

   1. Wybierz lub utwórz projekt.

      Otwórz stronę Projekty

   2. Zaloguj się w społeczności dostawców usług EMM na urządzeniach z Androidem Enterprise. Aby uzyskać dostęp do tej witryny, musisz być zarejestrowanym użytkownikiem EMM.

   3. Otwórz formularz modyfikacji produktu EMM.

   4. Podaj wymagane informacje, w tym powiązaną tożsamość DPC i identyfikator projektu Cloud.

   5. Prześlij formularz i poczekaj na potwierdzenie od Google, że Twój projekt został zarejestrowany.

2. Postępuj zgodnie z instrukcjami dotyczącymi tworzenia konta usługi. Możesz zmienić konto usługi w dowolnym momencie, o ile ma ono rolę Użytkownik zarządzania Androidem w projekcie w chmurze skonfigurowanym przez społeczność dostawców EMM Android Enterprise.

Tworzenie umowy korporacyjnej

Aby utworzyć powiązanie z grupą, gdy używasz konta usługi skonfigurowanego za pomocą Google Cloud IAM, możesz użyć interfejsu Android Management API lub interfejsu EMM API w Google Play:

• Jeśli używasz interfejsu Android Management API, wywołaj enterprises.create i wskaż wcześniej skonfigurowany projekt Cloud.

• Jeśli używasz interfejsu EMM API Google Play, użyj konta MSA (które może być tym samym kontem usługi co skonfigurowane powyżej) do wywołania funkcji enterprises.generateSignupUrl i enterprises.completeSignup.

Pamiętaj, że nie można zarządzać połączeniami korporacyjnymi utworzonymi za pomocą interfejsu API do zarządzania Androidem za pomocą automatycznie utworzonego interfejsu ESA. Należy zawsze zarządzać nimi za pomocą konta usługi skonfigurowanego za pomocą interfejsu Cloud IAM. Powiązaniami z grupą utworzonymi za pomocą interfejsu EMM API Google Play można zarządzać za pomocą dowolnych metod uwierzytelniania.

Korzystanie z automatycznie utworzonych ESA

Ograniczenia

• Nie możesz monitorować ani dostosowywać limitów interfejsów API.

Konfiguracja

Aby używać tej metody uwierzytelniania, musisz skonfigurować projekt Cloud:

1. Wybierz lub utwórz projekt.

   Otwórz stronę Projekty

2. Zaloguj się w społeczności dostawców usług EMM na urządzeniach z Androidem Enterprise. Aby uzyskać dostęp do tej witryny, musisz być zarejestrowanym użytkownikiem EMM.

3. Otwórz formularz modyfikacji produktu EMM.

4. Wpisz wymagane informacje, w tym powiązaną tożsamość DPC i identyfikator projektu Google Cloud.

5. Prześlij formularz i poczekaj na potwierdzenie od Google, że Twój projekt został zarejestrowany.

Użyj tego projektu Cloud, aby skonfigurować powiadomienia Pub/Sub.

Tworzenie umowy korporacyjnej

Aby utworzyć powiązanie z grupą kont, gdy korzystasz z ESA utworzonych programowo, musisz użyć interfejsu EMM API w Google Play.

Pamiętaj, że nie można zarządzać za pomocą ESA powiązaniami korporacyjnymi utworzonymi za pomocą interfejsu Android Management API.

Migracja z automatycznie utworzonych ESA do Cloud IAM

Aby przejść z korzystania z automatycznie tworzonych ESA na korzystanie z konta usługi skonfigurowanego za pomocą Cloud IAM, wykonaj te czynności w podanej kolejności:

1. Postępuj zgodnie z instrukcjami, aby utworzyć i skonfigurować konto usługi. Zamiast tworzyć nowe konto usługi, możesz użyć istniejącego konta. W tym celu musisz zarejestrować projekt Cloud w społeczności i przypisać do konta MSA rolę Użytkownik zarządzania Androidem.

2. Używaj tego nowego konta usługi do wywoływania interfejsu EMM API w Google Play zamiast wywoływać tworzone programowo ESA.

3. Zatrzymaj programowe tworzenie ESA dla nowych powiązań. Oznacza to, że nie należy już wywoływać metod enterprises.getServiceAccount i enterprises.setAccount interfejsu EMM API Google Play.