Guia para EMMs atuais

Os EMMs que já usam a API Google Play EMM podem usar a API Android Management para oferecer suporte aos seguintes conjuntos de soluções:

• Perfil de trabalho em um dispositivo pessoal
• Perfil de trabalho em dispositivo da empresa
• Dispositivo totalmente gerenciado
• Dispositivo dedicado

A API Android Management é uma API independente que elimina a necessidade de criar seu próprio controlador de política de dispositivo (DPC). Em vez disso, os dispositivos gerenciados usam o Android Device Policy para aplicar políticas de gerenciamento de apps e dispositivos enviadas pela API.

Visão geral dos métodos de autenticação

Você pode escolher um dos seguintes métodos de autenticação para chamar a API Android Management e a API EMM do Google Play:

• Conta de serviço configurada usando o Cloud IAM (recomendado), da mesma forma que novos parceiros.

• ESAs criadas programaticamente, a abordagem antiga.

É possível mudar os métodos de autenticação a qualquer momento, para clientes novos e existentes, e os dois métodos podem ser usados simultaneamente.

Usar uma conta de serviço configurada com o Cloud IAM (recomendado)

Com esse método de autenticação, você chama as APIs com uma conta de serviço exclusiva registrada no seu projeto do Cloud usando o Cloud IAM.

Vantagens

• É possível criar vinculações corporativas usando qualquer uma das duas APIs.
• É possível monitorar e ajustar as cotas de API (para as duas APIs).

Limitações

• Esse método é incompatível com implantações no local porque a conta de serviço é exclusiva para o EMM.
• As notificações da API Play EMM não estão disponíveis com esse método. As notificações são usadas por poucos parceiros de EMM.

Configuração

Para usar esse método de autenticação, configure seu projeto do Cloud e sua conta de serviço:

1. Configure seu projeto do Cloud:

   1. Selecione ou crie um projeto.

      Acessar a página "Projetos"

   2. Faça login na comunidade de provedores de EMM do Android Enterprise. Você precisa ser um EMM registrado para ter acesso a este site.

   3. Abra o formulário de modificação de produto do EMM.

   4. Insira as informações necessárias, incluindo a identidade do DPC associado e o ID do projeto do Cloud.

   5. Envie o formulário e aguarde a confirmação do Google de que seu projeto foi registrado.

2. Siga as instruções para criar uma conta de serviço. Você pode mudar sua conta de serviço a qualquer momento, desde que ela tenha o papel de Usuário de gerenciamento do Android no projeto do Cloud configurado pela comunidade de provedores de EMM do Android Enterprise.

Criar uma vinculação empresarial

Para criar uma vinculação empresarial ao usar uma conta de serviço configurada com o Cloud IAM, use a API Android Management ou a API EMM do Google Play:

• Se você estiver usando a API Android Management, chame enterprises.create e especifique o projeto do Cloud configurado anteriormente.

• Se você estiver usando a API EMM do Google Play, use sua MSA, que pode ser a mesma conta de serviço configurada acima, para chamar enterprises.generateSignupUrl e enterprises.completeSignup.

As vinculações corporativas criadas usando a API Android Management nunca podem ser gerenciadas usando uma ESA criada programaticamente e sempre precisam ser gerenciadas com uma conta de serviço configurada usando o Cloud IAM. As vinculações corporativas criadas com a API EMM do Google Play podem ser gerenciadas usando qualquer método de autenticação.

Usar ESAs criadas de maneira programática

Limitações

• Não é possível monitorar e ajustar as cotas de API.

Configuração

Para usar esse método de autenticação, você precisa configurar seu projeto do Cloud:

1. Selecione ou crie um projeto.

   Acessar a página "Projetos"

2. Faça login na comunidade de provedores de EMM do Android Enterprise. Você precisa ser um EMM registrado para ter acesso a este site.

3. Abra o formulário de modificação de produto do EMM.

4. Insira as informações necessárias, incluindo a identidade do DPC associado e o ID do projeto do Cloud.

5. Envie o formulário e aguarde a confirmação do Google de que seu projeto foi registrado.

Use este projeto do Cloud para configurar notificações do Pub/Sub.

Criar uma vinculação empresarial

Para criar uma vinculação empresarial ao usar ESAs criadas de forma programática, é necessário usar a API EMM do Google Play.

As vinculações corporativas criadas usando a API Android Management nunca podem ser gerenciadas com uma ESA criada programaticamente.

Migrar de ESAs criadas programaticamente para o Cloud IAM

Para migrar do uso de ESAs criadas programaticamente para o uso de uma conta de serviço configurada com o Cloud IAM, siga esta ordem:

1. Siga as instruções para criar e configurar sua conta de serviço. Você pode reutilizar a MSA atual em vez de criar uma nova conta de serviço. Para isso, registre seu projeto do Cloud na comunidade e conceda o papel Usuário de gerenciamento do Android à MSA.

2. Use essa nova conta de serviço para chamar a API Play EMM em vez das ESAs criadas programaticamente.

3. Pare de criar ESAs de maneira programática para novas vinculações. Isso significa que você não deve mais chamar os métodos enterprises.getServiceAccount e enterprises.setAccount da API Google Play EMM.