EMM ที่ใช้ Google Play EMM API อยู่แล้วสามารถใช้ Android Management API เพื่อรองรับชุดโซลูชันต่อไปนี้
Android Management API เป็น API แบบสแตนด์อโลนที่ให้คุณไม่ต้องสร้างเครื่องมือควบคุมนโยบายด้านอุปกรณ์ (DPC) ของคุณเอง แต่อุปกรณ์ที่จัดการจะใช้ Android Device Policy เพื่อบังคับใช้นโยบายการจัดการแอปและอุปกรณ์ที่ส่งผ่าน API
ภาพรวมของวิธีการตรวจสอบสิทธิ์
คุณเลือกวิธีการตรวจสอบสิทธิ์อย่างใดอย่างหนึ่งต่อไปนี้เพื่อเรียกใช้ Android Management API และ Google Play EMM API ได้
บัญชีบริการที่กําหนดค่าโดยใช้ Cloud IAM (แนะนํา) ในลักษณะเดียวกับพาร์ทเนอร์รายใหม่
ESA ที่สร้างขึ้นแบบเป็นโปรแกรม ซึ่งเป็นแนวทางแบบเก่า
คุณเปลี่ยนวิธีการตรวจสอบสิทธิ์ได้ทุกเมื่อสำหรับทั้งลูกค้าใหม่และลูกค้าเดิม และสามารถใช้ทั้ง 2 วิธีพร้อมกันได้
ใช้บัญชีบริการที่กําหนดค่าโดยใช้ Cloud IAM (แนะนํา)
วิธีการตรวจสอบสิทธิ์นี้ช่วยให้คุณเรียกใช้ API ด้วยบัญชีบริการที่ไม่ซ้ำกันซึ่งลงทะเบียนกับโปรเจ็กต์ Cloud โดยใช้ Cloud IAM
ข้อดี
- คุณสามารถสร้างการเชื่อมโยงองค์กรโดยใช้ API ใดก็ได้
- คุณสามารถตรวจสอบและปรับโควต้า API (สําหรับทั้ง 2 API)
ข้อจำกัด
- วิธีนี้ใช้ไม่ได้กับการติดตั้งใช้งานในสถานที่เนื่องจากบัญชีบริการมีเพียงบัญชีเดียวสำหรับ EMM
- การแจ้งเตือน Play EMM API ไม่พร้อมใช้งานกับวิธีการนี้ (พาร์ทเนอร์ EMM เพียงไม่กี่รายใช้การแจ้งเตือน)
ตั้งค่า
หากต้องการใช้วิธีการตรวจสอบสิทธิ์นี้ คุณต้องตั้งค่าโปรเจ็กต์และบัญชีบริการที่อยู่ในระบบคลาวด์ โดยทำดังนี้
ตั้งค่าโปรเจ็กต์ที่อยู่ในระบบคลาวด์
เลือกหรือสร้างโปรเจ็กต์
ลงชื่อเข้าใช้ชุมชนผู้ให้บริการ EMM ของ Android Enterprise คุณต้องเป็น EMM ที่ลงทะเบียนแล้วจึงจะมีสิทธิ์เข้าถึงเว็บไซต์นี้
ป้อนข้อมูลที่จำเป็น รวมถึงข้อมูลประจำตัว DPC ที่เชื่อมโยงและรหัสโปรเจ็กต์ในระบบคลาวด์
ส่งแบบฟอร์มและรอการยืนยันจาก Google ว่าโปรเจ็กต์ของคุณได้รับการลงทะเบียนแล้ว
ทำตามวิธีการสร้างบัญชีบริการ คุณเปลี่ยนบัญชีบริการได้ทุกเมื่อ ตราบใดที่บัญชีมีบทบาทผู้ใช้การจัดการ Android ในโปรเจ็กต์ที่อยู่ในระบบคลาวด์ซึ่งกำหนดค่าผ่านชุมชนผู้ให้บริการ EMM ของ Android Enterprise
สร้างการเชื่อมโยงองค์กร
หากต้องการสร้างการเชื่อมโยงองค์กรเมื่อใช้บัญชีบริการที่กําหนดค่าโดยใช้ IAM ของ Cloud คุณสามารถใช้ Android Management API หรือ Google Play EMM API ดังนี้
หากใช้ Android Management API ให้เรียกใช้
enterprises.createและระบุโปรเจ็กต์ Cloud ที่กําหนดค่าไว้ก่อนหน้านี้หากใช้ Google Play EMM API ให้ใช้ MSA (ซึ่งอาจเป็นบัญชีบริการเดียวกับที่กําหนดค่าไว้ข้างต้น) เพื่อเรียกใช้
enterprises.generateSignupUrlและenterprises.completeSignup
โปรดทราบว่าการเชื่อมโยงองค์กรที่สร้างโดยใช้ Android Management API จะจัดการโดยใช้ ESA ที่สร้างขึ้นแบบเป็นโปรแกรมไม่ได้ และควรจัดการโดยใช้บัญชีบริการที่กําหนดค่าโดยใช้ Cloud IAM เสมอ คุณสามารถจัดการการเชื่อมโยงองค์กรที่สร้างโดยใช้ Google Play EMM API โดยใช้วิธีการตรวจสอบสิทธิ์ใดก็ได้
ใช้ ESA ที่สร้างขึ้นแบบเป็นโปรแกรม
ข้อจำกัด
- คุณไม่สามารถตรวจสอบและปรับโควต้า API ได้
ตั้งค่า
หากต้องการใช้วิธีการตรวจสอบสิทธิ์นี้ คุณต้องตั้งค่าโปรเจ็กต์ Cloud โดยทำดังนี้
เลือกหรือสร้างโปรเจ็กต์
ลงชื่อเข้าใช้ชุมชนผู้ให้บริการ EMM ของ Android Enterprise คุณต้องเป็น EMM ที่ลงทะเบียนแล้วจึงจะมีสิทธิ์เข้าถึงเว็บไซต์นี้
ป้อนข้อมูลที่จำเป็น รวมถึงข้อมูลประจำตัว DPC และรหัสโปรเจ็กต์ Cloud ที่เชื่อมโยง
ส่งแบบฟอร์มและรอการยืนยันจาก Google ว่าโปรเจ็กต์ของคุณได้รับการลงทะเบียนแล้ว
ใช้โปรเจ็กต์ Cloud นี้เพื่อตั้งค่าการแจ้งเตือน Pub/Sub
สร้างการเชื่อมโยงองค์กร
หากต้องการสร้างการเชื่อมโยงองค์กรเมื่อใช้ ESA ที่สร้างขึ้นแบบเป็นโปรแกรม คุณต้องใช้ Google Play EMM API
โปรดทราบว่าการเชื่อมโยงองค์กรที่สร้างโดยใช้ Android Management API จะจัดการด้วย ESA ที่สร้างขึ้นแบบเป็นโปรแกรมไม่ได้
ย้ายข้อมูลจาก ESA ที่สร้างขึ้นแบบเป็นโปรแกรมไปยัง Cloud IAM
หากต้องการย้ายข้อมูลจากการใช้ ESA ที่สร้างขึ้นแบบเป็นโปรแกรมไปใช้บัญชีบริการที่กําหนดค่าโดยใช้ Cloud IAM ให้ทําตามลําดับต่อไปนี้
ทำตามวิธีการเพื่อสร้างและตั้งค่าบัญชีบริการ หรือคุณจะนํา MSA ที่มีอยู่มาใช้ซ้ำแทนการสร้างบัญชีบริการใหม่ก็ได้ หากทําเช่นนั้น โปรดตรวจสอบว่าคุณได้ลงทะเบียนโปรเจ็กต์ที่อยู่ในระบบคลาวด์ในชุมชนแล้ว และมอบหมายบทบาทผู้ใช้การจัดการ Android ให้กับ MSA
ใช้บัญชีบริการใหม่นี้เพื่อเรียกใช้ Play EMM API แทน ESA ที่สร้างขึ้นแบบเป็นโปรแกรม
หยุดสร้าง ESA โดยใช้โปรแกรมสำหรับการเชื่อมโยงใหม่ ซึ่งหมายความว่าคุณไม่ควรเรียกใช้เมธอด
enterprises.getServiceAccountและenterprises.setAccountของ Google Play EMM API อีกต่อไป