Guía para EMM existentes

Los EMM que ya usan la API de EMM de Google Play pueden usar la API de Android Management para admitir los siguientes conjuntos de soluciones:

• Perfil de trabajo
• Dispositivo completamente administrado
• Dispositivo exclusivo

La API de Android Management es una API independiente que elimina la necesidad de crear tu propio controlador de política de dispositivo (DPC). En cambio, los dispositivos administrados usan Android Device Policy para aplicar de manera forzosa las políticas de administración de apps y dispositivos que se envían a través de la API.

Descripción general de los métodos de autenticación

Puedes elegir uno de los siguientes métodos de autenticación para llamar a la API de Android Management y a la API de EMM de Google Play:

• La cuenta de servicio se configura con Cloud IAM (recomendado), de la misma manera que los socios nuevos.

• ESA creados de forma programática, el enfoque anterior.

Puedes cambiar los métodos de autenticación en cualquier momento para clientes nuevos y existentes, y los dos métodos se pueden usar simultáneamente.

Usa una cuenta de servicio configurada con Cloud IAM (recomendado)

Con este método de autenticación, puedes llamar a las APIs con una cuenta de servicio única registrada con tu proyecto de Cloud mediante Cloud IAM.

Ventajas

• Puedes crear vinculaciones empresariales con cualquiera de las dos APIs.
• Puedes supervisar y ajustar las cuotas de las APIs (para ambas).

Limitaciones

• Este método no es compatible con las implementaciones locales, ya que la cuenta de servicio es única para EMM.
• Las notificaciones de la API de EMM de Play no están disponibles con este método (muy pocos socios de EMM usan las notificaciones).

Configuración

Para usar este método de autenticación, debes configurar el proyecto de Cloud y la cuenta de servicio:

1. Configura tu proyecto de Cloud:

   1. Selecciona o crea un proyecto.

      Ir a la página Proyectos

   2. Accede a la comunidad de proveedores de EMM de Android Enterprise. Debes ser un EMM registrado para tener acceso a este sitio.

   3. Abre el formulario de modificación de productos de EMM.

   4. Ingresa la información requerida, incluida tu identidad de DPC asociada y el ID de proyecto de Cloud.

   5. Envía el formulario y espera la confirmación de Google de que se registró tu proyecto.

2. Sigue las instrucciones para crear una cuenta de servicio. Puedes cambiar tu cuenta de servicio en cualquier momento, siempre y cuando tenga el rol de Usuario de administración de Android en el proyecto de Cloud configurado a través de la comunidad de proveedores de EMM de Android Enterprise.

Crea una vinculación empresarial

Para crear una vinculación empresarial cuando se usa una cuenta de servicio configurada con Cloud IAM, puedes usar la API de Android Management o la API de EMM de Google Play:

• Si usas la API de Android Management, llama a enterprises.create y especifica el proyecto de Cloud que se configuró antes.

• Si usas la API de EMM de Google Play, usa tu MSA (que puede ser la misma cuenta de servicio que se configuró anteriormente) para llamar a enterprises.generateSignupUrl y enterprises.completeSignup.

Ten en cuenta que las vinculaciones empresariales creadas con la API de Android Management nunca pueden administrarse con un ESA creado de manera programática y siempre deben administrarse con una cuenta de servicio configurada con Cloud IAM. Las vinculaciones empresariales creadas con la API de EMM de Google Play se pueden administrar con cualquier método de autenticación.

Cómo usar ESA creados de forma programática

Limitaciones

• No puedes supervisar ni ajustar las cuotas de la API.

Configuración

Para usar este método de autenticación, debes configurar el proyecto de Cloud:

1. Selecciona o crea un proyecto.

   Ir a la página Proyectos

2. Accede a la comunidad de proveedores de EMM de Android Enterprise. Debes ser un EMM registrado para tener acceso a este sitio.

3. Abre el formulario de modificación del producto de EMM.

4. Ingresa la información requerida, incluida tu identidad de DPC asociada y el ID de proyecto de Cloud.

5. Envía el formulario y espera la confirmación de Google de que se registró tu proyecto.

Usa este proyecto de Cloud para configurar las notificaciones de Pub/Sub.

Crea una vinculación empresarial

Para crear una vinculación empresarial cuando se usan ESA creadas de forma programática, debes usar la API de EMM de Google Play.

Ten en cuenta que las vinculaciones de empresas creadas con la API de Android Management nunca se pueden administrar con un ESA creado de manera programática.

Migra de ESA creadas de forma programática a Cloud IAM

Si deseas migrar de usar ESA creadas de manera programática a usar una cuenta de servicio configurada con Cloud IAM, continúa en el siguiente orden:

1. Sigue las instrucciones para crear y configurar tu cuenta de servicio. Como alternativa, puedes reutilizar tu MSA existente en lugar de crear una nueva cuenta de servicio. Si lo haces, asegúrate de haber registrado tu proyecto de Cloud en la comunidad y haber otorgado la función de Usuario de administración de Android a tu MSA.

2. Usa esta cuenta de servicio nueva para llamar a la API de EMM de Play en lugar de a las ESA creadas de manera programática.

3. Deja de crear ESA de manera programática para las vinculaciones nuevas. Esto significa que ya no debes llamar a los métodos enterprises.getServiceAccount y enterprises.setAccount de la API de EMM de Google Play.