承認

ゼロタッチ登録の Customer API への API 呼び出しには認可が必要です。承認を要求することで、組織のデータを保護できます。呼び出しを承認するには ゼロタッチ登録 API を使用するには、次のタスクを完了する必要があります。

1. API を呼び出すサービス アカウントを作成します。
2. JSON キーファイルを保存して API 呼び出しを承認します。
3. API を有効にして、サービス アカウントで使用できるようにします。
4. ユーザーの代わりに API 呼び出しを行えるよう、サービス アカウントをリンクします。 できます。

以下の手順に沿ってタスクを完了します。

ステップ 1: サービス アカウントを作成する

サービス アカウント（ロボット アカウントと呼ばれることもあります）は、ユーザーではなく、アプリケーションの代理となる Google アカウントです。アプリはサービス アカウントの代わりに API を呼び出すため、ユーザーが直接関与することはありません。アプリが Google API へのアクセスを設定するには、Google API Console を使用してください。

API Console プロジェクトを作成する

新しい API Console プロジェクトとサービスを作成することをおすすめします。 作成する必要があります。これにより、アクセスの管理、リソースの管理、 鍵を紛失しやすくなります。まずは、以下の手順で Google API Console で新しいプロジェクトを開始する:

1. API Console に移動します。
2. プロジェクト リストから [プロジェクトを作成] を選択します。
3. アプリとゼロタッチ登録を説明する名前を入力します。
4. プロジェクト ID を指定するか、デフォルトのままにします。
5. [作成] をクリックします。

詳細については、Google Cloud Platform のドキュメント「コンソールでプロジェクトを管理する」をご覧ください。

新しいサービス認証情報を追加する

プロジェクトに新しい認証情報とサービス アカウントを追加するには、API Console で次の手順を行います。

1. [サービス アカウント] ページを開きます。画面のメッセージに従って、プロジェクトを選択します。
2. [add サービス アカウントを作成] をクリックして、サービス アカウントの名前と説明を入力します。デフォルトのサービス アカウント ID を使用することも、別の一意の ID を選択することもできます。入力したら、[作成] をクリックします。
3. 以降の [サービス アカウントの権限（オプション）] セクションは必須ではありません。[続行] をクリックします。
4. [ユーザーにこのサービス アカウントへのアクセスを許可] 画面で、[キーの作成] セクションまで下にスクロールします。[add キーを作成] をクリックします。
5. 表示されたサイドパネルで、キーの形式を選択します。JSON をおすすめします。
6. [作成] をクリックします。新しい公開鍵と秘密鍵のペアが生成され、パソコンにダウンロードされます。この鍵は再発行できませんので、安全に保管する方法については、サービス アカウント キーの管理をご覧ください。
7. [秘密鍵がパソコンに保存されました] ダイアログで [閉じる] をクリックし、[完了] をクリックしてサービス アカウントの表に戻ります。

サービス アカウントのメールアドレスをコピーして、すぐに参照できるようにしておきます。後でサービス アカウントをご自身の組織にリンクする際に必要になります。

ステップ 2: JSON キーファイルを保存する

API Console で、サービス アカウントを使用して行われた API 呼び出しの認証に使用される新しい秘密鍵ペアが生成されます。秘密鍵はダウンロードした JSON キーファイルの中にあります。

この鍵は非公開にしておく必要があるため、アプリのソースコードには含めないでください。 キーファイルを紛失した場合は、新たな鍵ペアを生成する必要があります。

ステップ 3: API を有効にする

アプリで API を使用できるようにするには、API を有効にする必要があります。API の有効化 現在の API Console プロジェクトに関連付け、 ページをモニタリングできます

API を有効にするには、API Console で次の手順を行います。

1. [API とサービス] > [ライブラリ] をクリックします。
2. 検索フィールドを使用して、Android Device Provisioning Partner API を見つけます。
3. [Android Device Provisioning Partner API] をクリックします。
4. [有効にする] をクリックします。

しばらくすると、API のステータスが有効に変化します。動画が表示されない場合 Android Device Provisioning Partner API: 組織のオンボーディングが完了していることを確認する ゼロタッチ登録について説明しますゼロタッチ登録と Google API Console に同じ Google アカウントを使用していることを確認してください。

ステップ 4: サービス アカウントをリンクする

サービス アカウントを組織のゼロタッチ登録アカウントにリンクすると、サービス アカウントは組織に代わって API 呼び出しを行う権限を付与されます。リンク リクエスト フォームに記入して、サービス アカウントをリンクします。

作成したサービス アカウントのメールアドレスが見つからない場合は、コピーします。 次のいずれかの場所から確認できます

• Google API Console の [サービス アカウント] ページのサービス アカウントのメールアドレス。
• JSON キーファイルの client_email プロパティ フィールド。

アカウントがリンクされたことを確認するメールが届いたら、サービス アカウントは組織に代わって Customer API を呼び出せるようになります。

API を試す

Java、.NET、Python のクイックスタート ガイドの手順に沿って、API アクセスが機能していることをテストします。

認可スコープ

API 承認スコープを使用する アプリ内のhttps://www.googleapis.com/auth/androidworkzerotouchemmでリクエスト OAuth 2.0 アクセス トークン。

スコープ パラメータは、アクセス トークンが呼び出しを許可するリソースとオペレーションのセットを制御します。アクセス トークンは、トークン リクエストのスコープで記述されている一連のオペレーションとリソースに対してのみ有効です。この API は メソッドとリソースでは、1 つのゼロタッチ登録スコープを ご覧ください。

Google API スコープの使用方法については、OAuth 2.0 を使用した Google API へのアクセスをご覧ください。