EMM yang sudah menggunakan Google Play EMM API dapat menggunakan Android Management API untuk mendukung kumpulan solusi berikut:
Android Management API adalah API mandiri yang tidak perlu membuat Pengontrol Kebijakan Perangkat (DPC) Anda sendiri. Sebagai gantinya, perangkat terkelola menggunakan Android Device Policy untuk menerapkan kebijakan pengelolaan aplikasi dan perangkat yang dikirim melalui API.
Ringkasan metode autentikasi
Anda dapat memilih salah satu metode autentikasi berikut untuk memanggil Android Management API dan Google Play EMM API:
Akun layanan yang dikonfigurasi menggunakan Cloud IAM (direkomendasikan), dengan cara yang sama seperti partner baru.
ESA yang dibuat secara terprogram, adalah pendekatan lama.
Anda dapat mengubah metode autentikasi kapan saja, baik untuk pelanggan baru maupun lama, dan kedua metode tersebut dapat digunakan secara bersamaan.
Menggunakan akun layanan yang dikonfigurasi menggunakan Cloud IAM (direkomendasikan)
Dengan metode autentikasi ini, Anda memanggil API dengan akun layanan unik yang terdaftar dengan project Cloud Anda menggunakan Cloud IAM.
Kelebihan
- Anda dapat membuat binding perusahaan menggunakan salah satu dari kedua API tersebut.
- Anda dapat memantau dan menyesuaikan kuota API (untuk kedua API).
Batasan
- Metode ini tidak kompatibel dengan deployment lokal karena akun layanan bersifat unik untuk EMM.
- Notifikasi Play EMM API tidak tersedia dengan metode ini (notifikasi digunakan oleh sangat sedikit partner EMM).
Penyiapan
Untuk menggunakan metode autentikasi ini, Anda perlu menyiapkan project Cloud dan akun layanan:
Siapkan project Cloud Anda:
Pilih atau buat sebuah proyek.
Login ke komunitas Penyedia EMM Android Enterprise. Anda harus terdaftar sebagai EMM agar dapat mengakses situs ini.
Masukkan informasi yang diperlukan, termasuk identitas DPC dan ID Project Cloud Anda.
Kirimkan formulir dan tunggu konfirmasi dari Google bahwa project Anda telah terdaftar.
Ikuti petunjuk untuk membuat akun layanan. Anda dapat mengubah akun layanan kapan saja selama akun tersebut memiliki peran Pengguna Pengelolaan Android di project Cloud yang dikonfigurasi melalui komunitas Penyedia EMM Android Enterprise.
Membuat binding perusahaan
Untuk membuat binding perusahaan saat menggunakan akun layanan yang dikonfigurasi menggunakan Cloud IAM, Anda dapat menggunakan Android Management API atau Google Play EMM API:
Jika menggunakan Android Management API, panggil
enterprises.create
dan tentukan project Cloud yang dikonfigurasi sebelumnya.Jika menggunakan Google Play EMM API, gunakan MSA Anda (yang mungkin merupakan akun layanan yang sama dengan yang dikonfigurasi di atas) untuk memanggil
enterprises.generateSignupUrl
danenterprises.completeSignup
.
Perhatikan bahwa binding perusahaan yang dibuat menggunakan Android Management API tidak akan pernah dapat dikelola menggunakan ESA yang dibuat secara terprogram, dan harus selalu dikelola menggunakan akun layanan yang dikonfigurasi menggunakan Cloud IAM. Binding perusahaan yang dibuat menggunakan Google Play EMM API dapat dikelola menggunakan metode autentikasi apa pun.
Menggunakan ESA yang dibuat secara terprogram
Batasan
- Anda tidak dapat memantau dan menyesuaikan kuota API.
Penyiapan
Untuk menggunakan metode autentikasi ini, Anda perlu menyiapkan project Cloud:
Pilih atau buat sebuah proyek.
Login ke komunitas Penyedia EMM Android Enterprise. Anda harus menjadi EMM yang terdaftar agar dapat mengakses situs ini.
Masukkan informasi yang diperlukan, termasuk identitas DPC terkait dan Project ID Cloud Anda.
Kirim formulir dan tunggu konfirmasi dari Google bahwa project Anda telah terdaftar.
Gunakan project Cloud ini untuk menyiapkan notifikasi Pub/Sub.
Membuat binding perusahaan
Untuk membuat binding perusahaan saat menggunakan ESA yang dibuat secara terprogram, Anda harus menggunakan Google Play EMM API.
Perhatikan bahwa binding perusahaan yang dibuat menggunakan Android Management API tidak akan pernah dikelola dengan ESA yang dibuat secara terprogram.
Bermigrasi dari ESA yang dibuat secara terprogram ke Cloud IAM
Untuk bermigrasi dari penggunaan ESA yang dibuat secara terprogram ke akun layanan yang dikonfigurasi menggunakan Cloud IAM, lakukan urutan berikut:
Ikuti petunjuk untuk membuat dan menyiapkan akun layanan. Sebagai alternatif, Anda dapat menggunakan kembali MSA yang sudah ada daripada membuat akun layanan baru. Jika hal tersebut dilakukan, pastikan Anda telah mendaftarkan project Cloud di komunitas dan memberikan peran Android Management User ke MSA Anda.
Gunakan akun layanan baru ini untuk memanggil Play EMM API, bukan ESA yang dibuat secara terprogram.
Hentikan pembuatan ESA secara terprogram untuk binding baru. Artinya, Anda tidak boleh lagi memanggil metode
enterprises.getServiceAccount
danenterprises.setAccount
Google Play EMM API.