Hướng dẫn dành cho EMM hiện có

Các EMM đã sử dụng API EMM của Google Play có thể sử dụng API Quản lý Android để hỗ trợ các bộ giải pháp sau:

• Hồ sơ công việc trên thiết bị thuộc sở hữu cá nhân
• Hồ sơ công việc trên thiết bị do công ty sở hữu
• Thiết bị được quản lý toàn diện
• Thiết bị chuyên dụng

Android Management API là một API độc lập giúp bạn không cần tạo Trình điều khiển chính sách thiết bị (DPC) của riêng mình. Thay vào đó, các thiết bị được quản lý sử dụng Android Device Policy để thực thi các chính sách quản lý ứng dụng và thiết bị được gửi qua API.

Tổng quan về các phương thức xác thực

Bạn có thể chọn một trong các phương thức xác thực sau để gọi API Quản lý Android và API EMM của Google Play:

• Tài khoản dịch vụ được định cấu hình bằng Cloud IAM (nên dùng), giống như đối tác mới.

• ESA được tạo bằng cách lập trình, phương pháp cũ.

Bạn có thể thay đổi phương thức xác thực bất cứ lúc nào, cho cả khách hàng mới và hiện tại, đồng thời có thể sử dụng cả hai phương thức này cùng lúc.

Sử dụng tài khoản dịch vụ được định cấu hình bằng Cloud IAM (nên dùng)

Với phương thức xác thực này, bạn gọi các API bằng một tài khoản dịch vụ duy nhất được đăng ký với dự án trên đám mây bằng Cloud IAM.

Ưu điểm

• Bạn có thể tạo liên kết doanh nghiệp bằng một trong hai API này.
• Bạn có thể theo dõi và điều chỉnh hạn mức API (cho cả hai API).

Các điểm hạn chế

• Phương thức này không tương thích với các bản triển khai tại chỗ vì tài khoản dịch vụ là duy nhất cho EMM.
• Bạn không thể sử dụng thông báo API EMM của Play bằng phương thức này (rất ít đối tác EMM sử dụng thông báo).

Thiết lập

Để sử dụng phương thức xác thực này, bạn cần thiết lập dự án trên Google Cloud và tài khoản dịch vụ:

1. Thiết lập dự án Cloud:

   1. Chọn hoặc tạo một dự án.

      Chuyển đến trang Projects (Dự án)

   2. Đăng nhập vào cộng đồng Nhà cung cấp giải pháp Quản lý di động dành cho doanh nghiệp (EMM) của Android Enterprise. Bạn phải là một EMM đã đăng ký thì mới có quyền truy cập vào trang web này.

   3. Mở biểu mẫu sửa đổi sản phẩm EMM.

   4. Nhập thông tin bắt buộc, bao gồm cả danh tính DPC được liên kết và Mã dự án trên Google Cloud.

   5. Gửi biểu mẫu và chờ Google xác nhận rằng dự án của bạn đã được đăng ký.

2. Làm theo hướng dẫn để tạo tài khoản dịch vụ. Bạn có thể thay đổi tài khoản dịch vụ bất cứ lúc nào, miễn là tài khoản đó có vai trò Người dùng quản lý Android trên dự án trên Cloud được định cấu hình thông qua cộng đồng Nhà cung cấp EMM Android Enterprise.

Tạo liên kết doanh nghiệp

Để tạo mối liên kết doanh nghiệp khi sử dụng tài khoản dịch vụ được định cấu hình bằng IAM trên đám mây, bạn có thể sử dụng API Quản lý Android hoặc API EMM của Google Play:

• Nếu sử dụng API Quản lý Android, hãy gọi enterprises.create và chỉ định dự án trên Google Cloud đã định cấu hình trước đó.

• Nếu sử dụng API EMM của Google Play, hãy sử dụng MSA (có thể là cùng một tài khoản dịch vụ với tài khoản được định cấu hình ở trên) để gọi enterprises.generateSignupUrl và enterprises.completeSignup.

Xin lưu ý rằng bạn không thể quản lý các liên kết doanh nghiệp được tạo bằng API Quản lý Android bằng ESA được tạo theo phương thức lập trình và phải luôn quản lý bằng tài khoản dịch vụ được định cấu hình bằng Cloud IAM. Bạn có thể quản lý các liên kết doanh nghiệp được tạo bằng API EMM của Google Play bằng bất kỳ phương thức xác thực nào.

Sử dụng ESA được tạo bằng lập trình

Các điểm hạn chế

• Bạn không thể theo dõi và điều chỉnh hạn mức API.

Thiết lập

Để sử dụng phương thức xác thực này, bạn cần thiết lập dự án trên Cloud:

1. Chọn hoặc tạo một dự án.

   Chuyển đến trang Projects (Dự án)

2. Đăng nhập vào cộng đồng Nhà cung cấp giải pháp Quản lý di động dành cho doanh nghiệp (EMM) của Android Enterprise. Bạn phải là một EMM đã đăng ký thì mới có quyền truy cập vào trang web này.

3. Mở biểu mẫu sửa đổi sản phẩm EMM.

4. Nhập thông tin bắt buộc, bao gồm cả danh tính DPC được liên kết và mã dự án trên Google Cloud.

5. Gửi biểu mẫu và chờ Google xác nhận rằng dự án của bạn đã được đăng ký.

Sử dụng dự án Cloud này để thiết lập thông báo Pub/Sub.

Tạo liên kết doanh nghiệp

Để tạo liên kết doanh nghiệp khi sử dụng ESA được tạo bằng lập trình, bạn cần sử dụng API EMM của Google Play.

Xin lưu ý rằng bạn không thể quản lý các liên kết doanh nghiệp được tạo bằng API Quản lý Android bằng ESA được tạo theo phương thức lập trình.

Di chuyển từ các ESA được tạo bằng cách lập trình sang Cloud IAM

Để di chuyển từ việc sử dụng ESA được tạo bằng lập trình sang sử dụng tài khoản dịch vụ được định cấu hình bằng Cloud IAM, hãy tiến hành theo thứ tự sau:

1. Làm theo hướng dẫn để tạo và thiết lập tài khoản dịch vụ. Bạn có thể sử dụng lại MSA hiện có thay vì tạo tài khoản dịch vụ mới. Nếu làm như vậy, hãy đảm bảo rằng bạn đã đăng ký dự án Cloud trong cộng đồng và cấp vai trò Người dùng quản lý Android cho MSA.

2. Sử dụng tài khoản dịch vụ mới này để gọi API EMM của Play thay vì ESA được tạo bằng lập trình.

3. Ngừng tạo ESA theo phương thức lập trình cho các liên kết mới. Điều này có nghĩa là bạn không nên gọi các phương thức enterprises.getServiceAccount và enterprises.setAccount của API EMM của Google Play nữa.