EMM ที่ใช้ Google Play EMM API อยู่แล้วสามารถใช้ Android Management API เพื่อรองรับชุดโซลูชันต่อไปนี้
Android Management API คือ API ในตัว คุณจึงไม่ต้องสร้าง Device Policy Controller (DPC) ของคุณเอง อุปกรณ์ที่มีการจัดการจะใช้ Android Device Policy เพื่อบังคับใช้นโยบายการจัดการแอปและอุปกรณ์ที่ส่งผ่าน API แทน
ภาพรวมของวิธีการตรวจสอบสิทธิ์
คุณสามารถเลือกวิธีการตรวจสอบสิทธิ์ต่อไปนี้สำหรับการเรียกใช้ Android Management API และ Google Play EMM API
บัญชีบริการที่กำหนดค่าโดยใช้ Cloud IAM (แนะนำ) วิธีเดียวกับพาร์ทเนอร์รายใหม่
การสร้าง ESA แบบเป็นโปรแกรมตามแนวทางแบบเดิม
คุณเปลี่ยนวิธีการตรวจสอบสิทธิ์สำหรับทั้งลูกค้าใหม่และลูกค้าเดิมได้ทุกเมื่อ และสามารถใช้ทั้ง 2 วิธีพร้อมกันได้
ใช้บัญชีบริการที่กำหนดค่าโดยใช้ Cloud IAM (แนะนำ)
วิธีการตรวจสอบสิทธิ์นี้ให้คุณเรียกใช้ API ด้วยบัญชีบริการที่ไม่ซ้ำกันซึ่งลงทะเบียนกับโปรเจ็กต์ Cloud โดยใช้ Cloud IAM
ข้อดี
- คุณสร้างการเชื่อมโยงองค์กรได้โดยใช้ API ตัวใดตัวหนึ่งจาก 2 ตัว
- คุณสามารถตรวจสอบและปรับโควต้า API (สำหรับ API ทั้งสอง)
ข้อจำกัด
- วิธีนี้ใช้ไม่ได้กับการทำให้ใช้งานได้ภายในองค์กร เนื่องจากบัญชีบริการสำหรับ EMM ไม่ซ้ำกัน
- การแจ้งเตือน Play EMM API จะใช้ไม่ได้ด้วยวิธีนี้ (พาร์ทเนอร์ EMM บางรายจะใช้การแจ้งเตือน)
ตั้งค่า
หากต้องการใช้วิธีการตรวจสอบสิทธิ์นี้ คุณต้องตั้งค่าโปรเจ็กต์ที่อยู่ในระบบคลาวด์และบัญชีบริการ ดังนี้
ตั้งค่าโปรเจ็กต์ที่อยู่ในระบบคลาวด์ ดังนี้
เลือกหรือสร้างโปรเจ็กต์
ลงชื่อเข้าใช้ชุมชนผู้ให้บริการ EMM ของ Android Enterprise คุณต้องเป็น EMM ที่ลงทะเบียนจึงจะเข้าถึงเว็บไซต์นี้ได้
ป้อนข้อมูลที่จำเป็น รวมถึงข้อมูลประจำตัว DPC ที่เชื่อมโยงและรหัสโปรเจ็กต์ที่อยู่ในระบบคลาวด์
ส่งแบบฟอร์มและรอการยืนยันจาก Google ว่าได้ลงทะเบียนโปรเจ็กต์แล้ว
ทำตามวิธีการสร้างบัญชีบริการ คุณเปลี่ยนบัญชีบริการได้ทุกเมื่อตราบใดที่บัญชีดังกล่าวมีบทบาทผู้ใช้การจัดการ Android ในโปรเจ็กต์ Cloud ที่กำหนดค่าผ่านชุมชนผู้ให้บริการ EMM ของ Android Enterprise
สร้างการเชื่อมโยงองค์กร
หากต้องการสร้างการเชื่อมโยงองค์กรเมื่อใช้บัญชีบริการที่กำหนดค่าด้วย Cloud IAM คุณจะใช้ Android Management API หรือ Google Play EMM API ก็ได้ ดังนี้
หากใช้ Android Management API ให้เรียกใช้
enterprises.createและระบุโปรเจ็กต์ที่อยู่ในระบบคลาวด์ที่กำหนดค่าก่อนหน้านี้หากใช้ Google Play EMM API ให้ใช้ MSA (ซึ่งอาจเป็นบัญชีบริการเดียวกับที่กำหนดค่าไว้ด้านบน) ในการเรียกใช้
enterprises.generateSignupUrlและenterprises.completeSignup
โปรดทราบว่าการเชื่อมโยงองค์กรที่สร้างขึ้นโดยใช้ Android Management API จะไม่สามารถจัดการโดยใช้ ESA ที่สร้างขึ้นแบบเป็นโปรแกรม และควรจัดการโดยใช้บัญชีบริการที่กำหนดค่าด้วย Cloud IAM เสมอ การจัดการการเชื่อมโยงองค์กรที่สร้างขึ้นด้วย Google Play EMM API สามารถจัดการได้โดยใช้วิธีการตรวจสอบสิทธิ์ใดก็ได้
ใช้ ESA ที่สร้างด้วยโปรแกรม
ข้อจำกัด
- คุณจะตรวจสอบและปรับโควต้า API ไม่ได้
ตั้งค่า
หากต้องการใช้วิธีการตรวจสอบสิทธิ์นี้ คุณต้องตั้งค่าโปรเจ็กต์ที่อยู่ในระบบคลาวด์ โดยทำดังนี้
เลือกหรือสร้างโปรเจ็กต์
ลงชื่อเข้าใช้ชุมชนผู้ให้บริการ EMM ของ Android Enterprise คุณต้องเป็น EMM ที่ลงทะเบียนจึงจะเข้าถึงเว็บไซต์นี้ได้
ป้อนข้อมูลที่จำเป็น รวมถึงข้อมูลระบุตัวตน DPC ที่เชื่อมโยงและรหัสโปรเจ็กต์ที่อยู่ในระบบคลาวด์
ส่งแบบฟอร์มและรอการยืนยันจาก Google ว่าได้ลงทะเบียนโปรเจ็กต์ของคุณแล้ว
ใช้โปรเจ็กต์ Cloud นี้เพื่อตั้งค่าการแจ้งเตือน Pub/Sub
สร้างการเชื่อมโยงองค์กร
หากต้องการสร้างการเชื่อมโยงองค์กรเมื่อใช้ ESA ที่สร้างขึ้นแบบเป็นโปรแกรม คุณต้องใช้ Google Play EMM API
โปรดทราบว่าการเชื่อมโยงองค์กรที่สร้างขึ้นโดยใช้ Android Management API จะไม่สามารถจัดการด้วย ESA ที่สร้างขึ้นแบบเป็นโปรแกรมได้
ย้ายข้อมูลจาก ESA ที่สร้างแบบเป็นโปรแกรมไปยัง Cloud IAM
หากต้องการย้ายข้อมูลจากการใช้ ESA ที่สร้างขึ้นแบบเป็นโปรแกรมไปเป็นการใช้บัญชีบริการที่กำหนดค่าโดยใช้ Cloud IAM ให้ดำเนินการต่อตามลำดับต่อไปนี้
ทำตามวิธีการเพื่อสร้างและตั้งค่าบัญชีบริการ หรือคุณอาจใช้ MSA ที่มีอยู่ซ้ำแทนการสร้างบัญชีบริการใหม่ก็ได้ หากต้องการตรวจสอบว่าคุณได้ลงทะเบียนโปรเจ็กต์ Cloud ในชุมชนและมอบบทบาทผู้ใช้การจัดการ Android ให้กับ MSA แล้ว
ใช้บัญชีบริการใหม่นี้เพื่อเรียกใช้ Play EMM API แทน ESA ที่สร้างขึ้นแบบเป็นโปรแกรม
หยุดสร้าง ESA แบบเป็นโปรแกรมสำหรับการเชื่อมโยงใหม่ ซึ่งหมายความว่าคุณไม่ควรเรียกใช้เมธอด
enterprises.getServiceAccountและenterprises.setAccountของ Google Play EMM API อีกต่อไป