Руководство для существующих EMM

EMM, уже использующие Google Play EMM API, могут использовать Android Management API для поддержки следующих наборов решений:

• Профиль работы
• Полностью управляемое устройство
• Выделенное устройство

API управления Android — это автономный API, который устраняет необходимость создания собственного контроллера политики устройств (DPC). Вместо этого управляемые устройства используют Android Device Policy для обеспечения соблюдения политик управления приложениями и устройствами, отправляемых через API.

Обзор методов аутентификации

Вы можете выбрать один из следующих методов аутентификации для вызова API управления Android и API EMM Google Play:

• Учетная запись службы настроена с использованием Cloud IAM (рекомендуется) так же, как и для новых партнеров.

• Программно созданные ESA, старый подход.

Вы можете изменить методы аутентификации в любое время как для новых, так и для существующих клиентов, и эти два метода можно использовать одновременно.

Используйте сервисный аккаунт, настроенный с помощью Cloud IAM (рекомендуется).

При использовании этого метода аутентификации вы вызываете API с помощью уникальной учетной записи службы, зарегистрированной в вашем облачном проекте с помощью Cloud IAM.

Преимущества

• Вы можете создавать корпоративные привязки, используя любой из двух API.
• Вы можете отслеживать и корректировать квоты API (для обоих API).

Ограничения

• Этот метод несовместим с локальным развертыванием, поскольку учетная запись службы уникальна для EMM.
• При использовании этого метода уведомления Play EMM API недоступны (уведомления используются очень немногими партнерами EMM).

Настраивать

Чтобы использовать этот метод аутентификации, вам необходимо настроить облачный проект и учетную запись службы:

1. Настройте свой облачный проект:

   1. Выберите или создайте проект.

      Перейти на страницу проектов

   2. Войдите в сообщество поставщиков EMM для Android Enterprise . Чтобы иметь доступ к этому сайту, вы должны быть зарегистрированным EMM.

   3. Откройте форму модификации продукта EMM .

   4. Введите необходимую информацию, включая связанный идентификатор ЦОД и идентификатор облачного проекта.

   5. Отправьте форму и дождитесь подтверждения от Google, что ваш проект зарегистрирован.

2. Следуйте инструкциям по созданию учетной записи службы . Вы можете изменить свой сервисный аккаунт в любое время, если ему присвоена роль «Пользователь управления Android в облачном проекте», настроенная через сообщество поставщиков Android Enterprise EMM.

Создание корпоративной привязки

Чтобы создать корпоративную привязку при использовании сервисного аккаунта, настроенного с помощью Cloud IAM, вы можете использовать API управления Android или API EMM Google Play:

• Если вы используете Android Management API, вызовите enterprises.create и укажите облачный проект, настроенный ранее.

• Если вы используете Google Play EMM API, используйте свой MSA (который может быть той же учетной записью службы, что и настроенная выше) для вызова enterprises.generateSignupUrl и enterprises.completeSignup .

Обратите внимание, что корпоративными привязками, созданными с помощью Android Management API, никогда нельзя управлять с помощью ESA, созданного программно, и ими всегда следует управлять с помощью учетной записи службы, настроенной с помощью Cloud IAM. Корпоративными привязками, созданными с помощью Google Play EMM API, можно управлять с помощью любых методов аутентификации.

Используйте программно созданные ESA.

Ограничения

• Вы не можете отслеживать и корректировать квоты API.

Настраивать

Чтобы использовать этот метод аутентификации, вам необходимо настроить свой облачный проект:

1. Выберите или создайте проект.

   Перейти на страницу проектов

2. Войдите в сообщество поставщиков EMM для Android Enterprise . Чтобы иметь доступ к этому сайту, вы должны быть зарегистрированным EMM.

3. Откройте форму модификации продукта EMM .

4. Введите необходимую информацию, включая связанный идентификатор ЦОД и идентификатор облачного проекта.

5. Отправьте форму и дождитесь подтверждения от Google, что ваш проект зарегистрирован.

Используйте этот облачный проект для настройки уведомлений Pub/Sub .

Создание корпоративной привязки

Чтобы создать корпоративную привязку при использовании программно созданных ESA, вам необходимо использовать API EMM Google Play.

Обратите внимание, что корпоративными привязками, созданными с помощью Android Management API, никогда нельзя управлять с помощью ESA, созданного программно.

Миграция с программно созданных ESA на Cloud IAM

Чтобы перейти от использования программно созданных ESA к использованию сервисной учетной записи, настроенной с помощью Cloud IAM, выполните следующие действия:

1. Следуйте инструкциям по созданию и настройке учетной записи службы . Альтернативно вы можете повторно использовать существующий MSA вместо создания новой учетной записи службы. При этом убедитесь, что вы зарегистрировали свой облачный проект в сообществе и предоставили своему MSA роль «Пользователь управления Android ».

2. Используйте эту новую учетную запись службы для вызова Play EMM API вместо программно созданных ESA.

3. Прекратите программное создание ESA для новых привязок. Это означает, что вам больше не следует вызывать методы enterprises.getServiceAccount и enterprises.setAccount API EMM Google Play.