I provider EMM che utilizzano già l'API EMM di Google Play possono utilizzare l'API Android Management per supportare i seguenti insiemi di soluzioni:
- Profilo di lavoro su dispositivo di proprietà personale
- Profilo di lavoro sul dispositivo di proprietà dell'azienda
- Dispositivo completamente gestito
- Dispositivo dedicato
L'API Android Management è un'API autosufficiente che elimina la necessità di creare il tuo controller dei criteri dei dispositivi (DPC). I dispositivi gestiti, invece, utilizzano Android Device Policy per applicare i criteri di gestione di app e dispositivi inviati tramite l'API.
Panoramica dei metodi di autenticazione
Puoi scegliere uno dei seguenti metodi di autenticazione per chiamare l'API Android Management e l'API Google Play EMM:
Account di servizio configurato utilizzando Cloud IAM (opzione consigliata), come per i nuovi partner.
ESA creati in modo programmatico, il vecchio approccio.
Puoi modificare i metodi di autenticazione in qualsiasi momento, sia per i clienti nuovi che per quelli esistenti, e i due metodi possono essere utilizzati contemporaneamente.
Utilizza un account di servizio configurato utilizzando Cloud IAM (opzione consigliata)
Con questo metodo di autenticazione, chiami le API con un account di servizio unico registrato nel tuo progetto Cloud utilizzando Cloud IAM.
Vantaggi
- Puoi creare associazioni aziendali utilizzando una delle due API.
- Puoi monitorare e modificare le quote API (per entrambe le API).
Limitazioni
- Questo metodo non è compatibile con i deployment on-premise perché l'account servizio è univoco per l'EMM.
- Le notifiche dell'API EMM di Google Play non sono disponibili con questo metodo (le notifiche sono utilizzate da pochissimi partner EMM).
Configurazione
Per utilizzare questo metodo di autenticazione, devi configurare il progetto Cloud e l'account di servizio:
Configura il progetto Cloud:
Seleziona o crea un progetto.
Accedi alla community dei fornitori EMM di Android Enterprise. Per accedere a questo sito, devi essere un fornitore EMM registrato.
Apri il modulo di modifica del prodotto EMM.
Inserisci le informazioni richieste, tra cui l'identità DPC associata e l'ID progetto Cloud.
Invia il modulo e attendi la conferma da parte di Google che il progetto è stato registrato.
Segui le istruzioni per la creazione di un account di servizio. Puoi modificare il tuo account di servizio in qualsiasi momento, a condizione che disponga del ruolo Utente di gestione Android nel progetto Cloud configurato tramite la community del fornitore EMM Android Enterprise.
Creare un'associazione aziendale
Per creare un'associazione aziendale quando utilizzi un account di servizio configurato con Cloud IAM, puoi utilizzare l'API Android Management o l'API Google Play EMM:
Se utilizzi l'API Android Management, chiama
enterprises.create
e specifica il progetto Cloud configurato in precedenza.Se utilizzi l'API Google Play EMM, utilizza il tuo MSA (che potrebbe essere lo stesso account di servizio configurato sopra) per chiamare
enterprises.generateSignupUrl
eenterprises.completeSignup
.
Tieni presente che le associazioni aziendali create utilizzando l'API Android Management non possono mai essere gestite utilizzando un ESA creato tramite programmazione e devono sempre essere gestite utilizzando un account di servizio configurato utilizzando Cloud IAM. Le associazioni aziendali create con l'API EMM di Google Play possono essere gestite utilizzando qualsiasi metodo di autenticazione.
Utilizzare gli annunci adattabili della rete di ricerca creati tramite programmazione
Limitazioni
- Non puoi monitorare e modificare le quote API.
Configurazione
Per utilizzare questo metodo di autenticazione, devi configurare il tuo progetto Cloud:
Seleziona o crea un progetto.
Accedi alla community dei fornitori EMM di Android Enterprise. Per accedere a questo sito, devi essere un fornitore di soluzioni EMM registrato.
Apri il modulo di modifica del prodotto EMM.
Inserisci le informazioni richieste, tra cui l'identità DPC associata e l'ID progetto Cloud.
Invia il modulo e attendi la conferma da parte di Google che il progetto è stato registrato.
Utilizza questo progetto Cloud per configurare le notifiche Pub/Sub.
Creare un'associazione aziendale
Per creare un'associazione aziendale quando utilizzi ESA create tramite programmazione, devi utilizzare l'API EMM di Google Play.
Tieni presente che le associazioni aziendali create utilizzando l'API Android Management non possono mai essere gestite con un ESA creato tramite programmazione.
Esegui la migrazione da ESA creati in modo programmatico a Cloud IAM
Per eseguire la migrazione dall'utilizzo di ESA creati tramite programmazione all'utilizzo di un account di servizio configurato utilizzando Cloud IAM, procedi nel seguente ordine:
Segui le istruzioni per creare e configurare il tuo account di servizio. In alternativa, puoi riutilizzare l'MSA esistente anziché creare un nuovo account di servizio. In questo caso, assicurati di aver registrato il tuo progetto Cloud nella community e di aver concesso il ruolo Utente di gestione Android all'MSA.
Utilizza questo nuovo account di servizio per chiamare l'API Play EMM anziché gli ESA creati tramite programmazione.
Interrompi la creazione di ESA tramite programmazione per le nuove associazioni. Ciò significa che non devi più chiamare i metodi
enterprises.getServiceAccount
eenterprises.setAccount
dell'API Google Play EMM.