- G Suite for Education不能和MDM集成
- 建议为设备分配不同的G Suite帐户,以改进应用程序管理,但一个G Suite帐户最多可以用于10个设备。当G Suite帐户分配给10台以上设备时,应用将无法分发给设备。
- 在G Suite中添加不同的域可能导致设备激活失败。
- 我们建议使用组织谷歌帐户,而不是个人谷歌帐户,因为它将用于为被管的设备提供所有基于Managed Google Play的功能和配置。
要利用Managed Google Play的功能和配置,您需要在MDM中设置Managed Google Play。 Managed Google Play可以使用G Suite账户或谷歌账户配置。这两种方法的区别如下:
| 参数 | 使用G SUITE | 不用G SUITE |
| 用于配置Managed Google Play的管理员账户 | 组织使用的G Suite账户 |
任意谷歌账户 |
| 创建用户账户 | 由IT管理员创建,作为G suite的一部分 |
自动创建账户 |
| 用户帐户添加 | 必须手动添加到设备的帐户 |
帐户将自动添加到设备 |
| 用户账户绑定 | 绑定到特定用户,并可在其他设备中重复使用 |
绑定到特定设备,不能重复使用 |
| 配置的关联 | 关联到账户 |
关联到设备 |
| 首选方法 | 企业广泛使用G Suite,员工使用多种设备 |
不用G Suite的组织,员工使用公司设备 |
| 示例场景 | 用户的设备已经添加了G Suite账户 |
组织已经给员工提供了企业设备,并希望自动在设备上设置谷歌帐户,并阻止用户添加他们的个人谷歌帐户。 |
在MDM中配置AfW,需要提供以下信息:
|
|
要完成Managed Google Play与MDM的集成,您需要提供一些详细信息,其中之一是您的域管理帐户。详情参考如下步骤:
登录到 谷歌开发者控制台 并点击 创建项目。
输入 项目名称,然后点击 创建 以创建项目。
项目创建后,点击通知图标并点击项目创建通知消息。
现在,点击 开始使用 下的 探索并使用API。
点击左边的Key图标。然后点击 创建凭证 并从下来列表中选择 服务帐户Key。
点击 服务帐户 下面的下拉菜单并选择 新建服务帐户。提供一个 服务账户名称,对于参数 角色,从下拉列表中选择 服务账户,并选择 服务账户管理员。
确保 key类型 设置为 JSON,然后点击 创建。将下载JSON令牌。并需要将其上传到MDM服务器。下载令牌后,点击 关闭。
获取EMM令牌
点击 关闭 后,点击 管理服务账户。现在,点击 服务账户名称 对应的省略号图标,并点击 编辑。
复制 唯一ID 下的21位数字序列,然后点击 查看域范围的授权客户端ID。
对于 授权页面的产品名称,填入 Mobile Device Manager Plus 并点击 保存。
点击汉堡图标,然后从菜单中点击 API和服务 并选择 仪表板。
使用Managed Google Play点击 启用API和服务 启用设备管理。
在搜索框输入 Google Play EMM API 并点击搜索。
现在从搜索结果中选择Google Play EMM API并 启用 该API。
同样地,在搜索框输入 Admin SDK 并从搜索结果中 启用 Admin SDK。
现在,登录到 谷歌管理员控制台 并点击 安全。
向下滚动并选择 高级设置,点击 添加。
粘贴之前复制的 唯一ID 到 客户端名称 并在参数 一个或多个API范围 中提供此URL,https://www.googleapis.com/auth/admin.directory.user。
现在,返回到主页,并点击 设备。
点击页面左侧的 移动和终端 -> 设置 -> 第三方集成。
点击 安卓EMM ,添加EMM提供者,并保存更改。
选择 生成令牌,并复制显示的令牌。
现在您已经获取了EMM令牌和JSON文件,转到MDM Web控制台,点击 管理 选项卡。选择 Managed Google Play 设置下的 配置Managed Google Play。现在,选择 不用G Suite注册 并提供配置AfW所需的信息。
注意:对于每个组织单元,可以使用单个EMM令牌来管理设备。
在开始使用Android for Work之前的下一步是创建用户账户。当需要将基于Managed Google Play的配置推送到设备时,需要执行此步骤。用户必须使用 Google Play Store 中创建的用户帐号登录,才能将AfW推送的应用和配置应用到所管理的设备上。对于登记为配置文件所有者的设备,用户必须使用工作配置文件中Google Play Store中创建的用户帐户登录。
对于谷歌应用程序用户,用户账户可以通过 手动添加用户 或 导入一个CSV文件添加用户 来创建。(适用于小型机构)
如果没有谷歌帐户,可以使用 Google Active Directory Sync(GADS) 创建账户。(适用于小型机构)
对于不用G Suite的组织,Managed Google Play可以使用任意谷歌帐户配置,该帐户不关联任何G Suite服务和EMM服务。建议使用组织的谷歌帐户,因为这个帐户将用于向被管的设备提供所有基于Managed Google Play的功能和配置。只有当MDM以HTTPS方式运行时,才能配置被管谷歌Play而不使用G套件。否则,浏览器中会显示需要忽略的错误信息。这种方法的一个主要优点是自动创建和关联用户帐户到设备。不用G Suite的Managed Google Play只适用于 MDM运行在HTTPS下,如果不是,需要忽略浏览器上提示的错误信息。这种方法的一个主要优点是自动创建和关联用户帐户到设备。
在MDM服务器上,点击 管理 选项卡并选择 Managed Google Play设置 下的 配置Managed Google Play。点击 不用G Suite登记 并按照屏幕上的说明操作。
在跳转到 Google for Play | Work 后,用 未关联任何EMM服务 的谷歌账户登录。
提供您的组织名称,少于50个字符。确认是否正确指定了EMM供应商,点击 确认 以继续登记流程。
点击 完成登记 结束流程后,将跳转到MDM服务器。跳转后,服务器中将安装指定信息的Managed Google Play。
|
