Guida per i provider EMM esistenti

I provider EMM che utilizzano già l'API EMM di Google Play possono usare l'API Android Management per supportare i seguenti set di soluzioni:

• Profilo di lavoro
• Dispositivo completamente gestito
• Dispositivo dedicato

L'API Android Management è un'API autonoma che elimina la necessità di creare un controller dei criteri dei dispositivi (Device Policy Controller, DPC) personale. I dispositivi gestiti utilizzano invece Android Device Policy per applicare i criteri di gestione di app e dispositivi inviati tramite l'API.

Panoramica dei metodi di autenticazione

Puoi scegliere uno dei seguenti metodi di autenticazione per chiamare l'API Android Management e l'API EMM di Google Play:

• Account di servizio configurato utilizzando Cloud IAM (consigliato), allo stesso modo dei nuovi partner.

• Ha creato in modo programmatico le ESA, il vecchio approccio.

Puoi modificare i metodi di autenticazione in qualsiasi momento, sia per i nuovi clienti sia per quelli esistenti, e i due metodi possono essere utilizzati contemporaneamente.

Utilizza un account di servizio configurato utilizzando Cloud IAM (consigliato)

Con questo metodo di autenticazione, chiami le API con un account di servizio univoco registrato nel tuo progetto Cloud utilizzando Cloud IAM.

Vantaggi

• Puoi creare associazioni aziendali utilizzando una delle due API.
• Puoi monitorare e modificare le quote delle API (per entrambe le API).

Limitazioni

• Questo metodo non è compatibile con i deployment on-premise perché l'account di servizio è univoco per l'EMM.
• Le notifiche dell'API EMM di Play non sono disponibili con questo metodo (le notifiche vengono utilizzate da pochissimi partner EMM).

Configurazione

Per utilizzare questo metodo di autenticazione, devi configurare il progetto e l'account di servizio Cloud:

1. Configura il tuo progetto cloud:

   1. Seleziona o crea un progetto.

      Vai alla pagina Progetti

   2. Accedi alla community dei provider EMM di Android Enterprise. Devi essere un EMM registrato per poter accedere a questo sito.

   3. Apri il modulo di modifica del prodotto EMM.

   4. Inserisci le informazioni richieste, inclusi l'identità DPC associata e l'ID progetto Cloud.

   5. Invia il modulo e attendi la conferma da parte di Google che il progetto è stato registrato.

2. Segui le istruzioni per creare un account di servizio. Puoi cambiare l'account di servizio in qualsiasi momento a condizione che abbia il ruolo Utente gestione Android nel progetto Cloud configurato tramite la community di provider EMM di Android Enterprise.

Crea un'associazione aziendale

Per creare un'associazione aziendale quando utilizzi un account di servizio configurato utilizzando Cloud IAM, puoi utilizzare l'API Android Management o l'API EMM di Google Play:

• Se utilizzi l'API Android Management, chiama enterprises.create e specifica il progetto Cloud configurato in precedenza.

• Se usi l'API EMM di Google Play, utilizza il tuo MSA (che può essere lo stesso account di servizio configurato sopra) per chiamare enterprises.generateSignupUrl e enterprises.completeSignup.

Tieni presente che le associazioni aziendali create utilizzando l'API Android Management non possono mai essere gestite utilizzando un'ESA creata in modo programmatico e devono sempre essere gestite utilizzando un account di servizio configurato utilizzando Cloud IAM. Le associazioni aziendali create utilizzando l'API EMM di Google Play possono essere gestite utilizzando qualsiasi metodo di autenticazione.

Utilizza gli annunci dinamici della rete di ricerca creati in modo programmatico

Limitazioni

• Non puoi monitorare e modificare le quote dell'API.

Configurazione

Per utilizzare questo metodo di autenticazione, devi configurare il tuo progetto Cloud:

1. Seleziona o crea un progetto.

   Vai alla pagina Progetti

2. Accedi alla community dei provider EMM di Android Enterprise. Devi essere un EMM registrato per poter accedere a questo sito.

3. Apri il modulo di modifica del prodotto EMM.

4. Inserisci le informazioni richieste, inclusi l'identità DPC associata e l'ID progetto Cloud.

5. Invia il modulo e attendi la conferma da parte di Google che il progetto è stato registrato.

Utilizza questo progetto Cloud per configurare le notifiche Pub/Sub.

Crea un'associazione aziendale

Per creare un'associazione aziendale quando utilizzi ESA create in modo programmatico, devi utilizzare l'API EMM di Google Play.

Tieni presente che le associazioni aziendali create utilizzando l'API Android Management non possono mai essere gestite con un'ESA creata in modo programmatico.

Esegui la migrazione da ESA create in modo programmatico a Cloud IAM

Per eseguire la migrazione dall'utilizzo di ESA creati in modo programmatico all'utilizzo di un account di servizio configurato utilizzando Cloud IAM, procedi nell'ordine seguente:

1. Segui le istruzioni per creare e configurare il tuo account di servizio. In alternativa, puoi riutilizzare l'MSA esistente anziché creare un nuovo account di servizio. In questo caso, assicurati di aver registrato il tuo progetto Cloud nella community e di aver concesso il ruolo Utente Android Management all'MSA.

2. Utilizza questo nuovo account di servizio per chiamare l'API EMM di Play anziché gli ESA creati in modo programmatico.

3. Interrompi in modo programmatico la creazione di annunci dinamici della rete di ricerca per le nuove associazioni. Ciò significa che non devi più chiamare i metodi enterprises.getServiceAccount e enterprises.setAccount dell'API EMM di Google Play.