既存の EMM 向けガイド

すでに Google Play EMM API を使用している EMM は、Android Management API を使用して次のソリューション セットをサポートできます。

• 仕事用プロファイル
• 完全管理対象デバイス
• 専用デバイス

Android Management API は自己完結型の API であり、独自の Device Policy Controller（DPC）を作成する必要がありません。代わりに、管理対象デバイスは Android Device Policy を使用して、API を介して送信されるアプリとデバイス管理ポリシーを適用します。

認証方法の概要

Android Management API と Google Play EMM API を呼び出すには、次のいずれかの認証方法を選択できます。

• Cloud IAM を使用して構成されたサービス アカウント（推奨）。新しいパートナーと同じ方法。

• プログラムで作成された ESA（従来のアプローチ）。

新規顧客と既存顧客の両方の認証方法はいつでも変更できます。また、2 つの認証方法を同時に使用できます。

Cloud IAM を使用して構成されたサービス アカウントを使用する（推奨）

この認証方法では、Cloud IAM を使用して Cloud プロジェクトに登録された一意のサービス アカウントで API を呼び出します。

メリット

• エンタープライズ バインディングは、2 つの API のいずれかを使用して作成できます。
• API 割り当てをモニタリングし、調整できます（両方の API について）。

制限事項

• サービス アカウントは EMM ごとに一意であるため、この方法はオンプレミス デプロイに対応していません。
• この方法では、Play EMM API 通知を使用できません（通知を使用する EMM パートナーはほとんどありません）。

設定

この認証方法を使用するには、Cloud プロジェクトとサービス アカウントを設定する必要があります。

1. Cloud プロジェクトを設定します。

   1. プロジェクトを選択または作成します。

      プロジェクト ページに移動

   2. Android Enterprise EMM プロバイダのコミュニティにログインします。このサイトにアクセスするには、登録済みの EMM である必要があります。

   3. EMM サービス変更フォームを開きます。

   4. 関連する DPC ID や Cloud プロジェクト ID など、必要な情報を入力します。

   5. フォームを送信し、プロジェクトが登録されたという Google の確認を待ちます。

2. サービス アカウントの作成の手順に沿って操作します。Android Enterprise EMM プロバイダ コミュニティで設定された Cloud プロジェクトで Android 管理ユーザーのロールが付与されていれば、サービス アカウントをいつでも変更できます。

エンタープライズ バインディングを作成する

Cloud IAM を使用して構成されたサービス アカウントを使用する場合にエンタープライズ バインディングを作成するには、Android Management API または Google Play EMM API を使用します。

• Android Management API を使用する場合は、enterprises.create を呼び出して、前に構成した Cloud プロジェクトを指定します。

• Google Play EMM API を使用する場合は、MSA を使用（上記で構成したサービス アカウントと同じでも構いません）で、enterprises.generateSignupUrl と enterprises.completeSignup を呼び出します。

Android Management API を使用して作成されたエンタープライズ バインディングは、プログラムで作成された ESA を使用して管理することはできません。常に、Cloud IAM を使用して構成されたサービス アカウントを使用して管理する必要があります。Google Play EMM API を使用して作成されたエンタープライズ バインディングは、任意の認証方法で管理できます。

プログラムで作成された ESA を使用する

制限事項

• API 割り当てのモニタリングや調整はできません。

設定

この認証方法を使用するには、Cloud プロジェクトを設定する必要があります。

1. プロジェクトを選択または作成します。

   プロジェクト ページに移動

2. Android Enterprise EMM プロバイダのコミュニティにログインします。このサイトにアクセスするには、登録済みの EMM である必要があります。

3. EMM サービス変更フォームを開きます。

4. 関連付けられている DPC ID や Cloud プロジェクト ID など、必要な情報を入力します。

5. フォームを送信し、プロジェクトが登録されたという Google の確認を待ちます。

この Cloud プロジェクトを使用して、Pub/Sub 通知を設定します。

エンタープライズ バインディングを作成する

プログラムで作成された ESA を使用する場合にエンタープライズ バインディングを作成するには、Google Play EMM API を使用する必要があります。

Android Management API を使用して作成されたエンタープライズ バインディングは、プログラムで作成された ESA では管理できないことに注意してください。

プログラムで作成された ESA から Cloud IAM に移行する

プログラムで作成された ESA の使用から、Cloud IAM を使用して構成されたサービス アカウントの使用に移行するには、次の操作を行います。

1. 手順に沿ってサービス アカウントの作成と設定を行います。新しいサービス アカウントを作成する代わりに、既存の MSA を再利用することもできます。その場合は、Cloud プロジェクトをコミュニティに登録し、MSA に Android Management User ロールを付与してください。

2. この新しいサービス アカウントを使用して、プログラムで作成された ESA ではなく、Play EMM API を呼び出します。

3. 新しいバインディングの ESA をプログラムで作成しないようにします。つまり、Google Play EMM API のメソッド enterprises.getServiceAccount と enterprises.setAccount は呼び出さないでください。