기존 EMM 가이드

이미 Google Play EMM API를 사용하는 EMM은 Android Management API를 사용하여 다음 솔루션 세트를 지원할 수 있습니다.

• 개인 소유 기기의 직장 프로필
• 회사 소유 기기의 직장 프로필
• 완전 관리형 기기
• 전용 기기

Android Management API는 자체 기기 정책 컨트롤러 (DPC)를 만들 필요가 없는 독립형 API입니다. 대신 관리 기기는 Android Device Policy를 사용하여 API를 통해 전송된 앱 및 기기 관리 정책을 적용합니다.

인증 방법 개요

Android Management API 및 Google Play EMM API를 호출할 때 다음 인증 방법 중 하나를 선택할 수 있습니다.

• 새 파트너와 동일한 방식으로 Cloud IAM을 사용하여 구성된 서비스 계정 (권장)

• 이전 방식인 프로그래매틱 방식으로 생성된 ESA

신규 고객과 기존 고객 모두 언제든지 인증 방법을 변경할 수 있으며 두 방법을 동시에 사용할 수 있습니다.

Cloud IAM을 사용하여 구성된 서비스 계정 사용 (권장)

이 인증 방법을 사용하면 Cloud IAM을 사용하여 Cloud 프로젝트에 등록된 고유한 서비스 계정으로 API를 호출합니다.

장점

• 두 API 중 하나를 사용하여 엔터프라이즈 바인딩을 만들 수 있습니다.
• API 할당량 (두 API 모두)을 모니터링하고 조정할 수 있습니다.

제한사항

• 서비스 계정이 EMM마다 고유하므로 이 방법은 온프레미스 배포와 호환되지 않습니다.
• 이 메서드에서는 Play EMM API 알림을 사용할 수 없습니다(알림은 소수의 EMM 파트너에서만 사용됨).

설정

이 인증 방법을 사용하려면 Cloud 프로젝트와 서비스 계정을 설정해야 합니다.

1. Cloud 프로젝트를 설정합니다.

   1. 프로젝트를 선택하거나 생성합니다.

      프로젝트 페이지로 이동

   2. Android Enterprise EMM 공급자 커뮤니티에 로그인합니다. 이 사이트에 액세스하려면 등록된 EMM이어야 합니다.

   3. EMM 제품 수정 양식을 엽니다.

   4. 연결된 DPC ID 및 Cloud 프로젝트 ID를 비롯한 필수 정보를 입력합니다.

   5. 양식을 제출하고 Google에서 프로젝트가 등록되었음을 확인해 주기를 기다립니다.

2. 서비스 계정 만들기 안내를 따릅니다. Android Enterprise EMM 공급자 커뮤니티를 통해 구성된 Cloud 프로젝트에 Android 관리 사용자 역할이 있는 한 언제든지 서비스 계정을 변경할 수 있습니다.

엔터프라이즈 바인딩 만들기

Cloud IAM을 사용하여 구성된 서비스 계정을 사용할 때 기업 바인딩을 만들려면 Android Management API 또는 Google Play EMM API를 사용하면 됩니다.

• Android Management API를 사용하는 경우 enterprises.create를 호출하고 앞에서 구성한 Cloud 프로젝트를 지정합니다.

• Google Play EMM API를 사용하는 경우 MSA (위에 구성된 것과 동일한 서비스 계정일 수 있음)를 사용하여 enterprises.generateSignupUrl 및 enterprises.completeSignup를 호출합니다.

Android Management API를 사용하여 만든 기업 바인딩은 프로그래매틱 방식으로 생성된 ESA를 사용하여 관리할 수 없으며 항상 Cloud IAM을 사용하여 구성된 서비스 계정을 사용하여 관리해야 합니다. Google Play EMM API를 사용하여 생성된 엔터프라이즈 바인딩은 모든 인증 방법을 사용하여 관리할 수 있습니다.

프로그래매틱 방식으로 생성된 ESA 사용

제한사항

• API 할당량을 모니터링하고 조정할 수는 없습니다.

설정

이 인증 방법을 사용하려면 Cloud 프로젝트를 설정해야 합니다.

1. 프로젝트를 선택하거나 생성합니다.

   프로젝트 페이지로 이동

2. Android Enterprise EMM 공급자 커뮤니티에 로그인합니다. 이 사이트에 액세스하려면 등록된 EMM이어야 합니다.

3. EMM 제품 수정 양식을 엽니다.

4. 연결된 DPC ID 및 Cloud 프로젝트 ID를 비롯한 필수 정보를 입력합니다.

5. 양식을 제출하고 Google에서 프로젝트가 등록되었다는 확인을 기다립니다.

이 Cloud 프로젝트를 사용하여 Pub/Sub 알림을 설정합니다.

엔터프라이즈 바인딩 만들기

프로그래매틱 방식으로 생성된 ESA를 사용할 때 기업 바인딩을 만들려면 Google Play EMM API를 사용해야 합니다.

Android Management API를 사용하여 만든 엔터프라이즈 바인딩은 프로그래매틱 방식으로 만든 ESA로 관리할 수 없습니다.

프로그래매틱 방식으로 생성된 ESA에서 Cloud IAM으로 마이그레이션

프로그래매틱 방식으로 생성된 ESA 사용에서 Cloud IAM을 사용하여 구성된 서비스 계정 사용으로 이전하려면 다음 순서를 따르세요.

1. 안내에 따라 서비스 계정을 만들고 설정합니다. 또는 새 서비스 계정을 만드는 대신 기존 MSA를 재사용할 수 있습니다. 이 경우 커뮤니티에 Cloud 프로젝트를 등록하고 MSA에 Android 관리 사용자 역할을 부여했는지 확인합니다.

2. 이 새 서비스 계정을 사용하여 프로그래매틱 방식으로 생성된 ESA 대신 Play EMM API를 호출합니다.

3. 새 바인딩의 ESA를 프로그래매틱 방식으로 만드는 것을 중지합니다. 즉, 더 이상 Google Play EMM API의 enterprises.getServiceAccount 및 enterprises.setAccount 메서드를 호출해서는 안 됩니다.