Google-Dienstkonto konfigurieren

Als zweite Phase der Einrichtung von Android Enterprise für Ihr Unternehmen erstellen und konfigurieren Sie ein Google-Dienstkonto.

Voraussetzung: Sie haben ein Administratorkonto für Ihre Managed Google Domain.

Ein Google-Dienstkonto ist ein spezielles Google-Konto, das von Anwendungen benutzt wird. Dieses Konto wird von Sophos Mobile für die Kommunikation mit den Google APIs verwendet.

Erstellen Sie ein Projekt:

  1. Klicken Sie auf den nachfolgenden Link https://console.developers.google.com/apis/library, um die Google-API-Konsole zu öffnen. Melden Sie sich mit den Anmeldeinformationen Ihres Domänen-Administratorkontos an.
  2. Klicken Sie in der Titelleiste der Google-API-Konsole auf Projekt > Projekt erstellen.
    Wenn Sie zuvor bereits ein Projekt erstellt haben, wird in der Titelzeile der Projektname angezeigt anstatt das Wort Projekt.
  3. Geben Sie im Dialogfeld Neues Projekt einen Projektnamen ein, zum Beispiel Android Enterprise und klicken Sie anschließend auf Erstellen.

Benötigte APIs aktivieren:

  1. Klicken Sie in der seitlichen Menüleiste auf Bibliothek und geben Sie anschließend admin sdk im Suchfeld ein.
  2. Klicken Sie in der Ergebnisliste auf Admin SDK.
  3. Klicken Sie oben auf der Seite Admin SDK auf Aktivieren.
  4. Wiederholen Sie die vorherigen drei Schritte für die Google Play EMM API:
    1. Klicken Sie in der seitlichen Menüleiste auf Bibliothek und geben Sie anschließend emm im Suchfeld ein.
    2. Klicken Sie in der Ergebnisliste auf Google Play EMM API.
    3. Klicken Sie oben auf der Seite Google Play EMM API auf Aktivieren.

Dienstkonto erstellen:

  1. Klicken Sie auf der Seite Google Play EMM API auf Anmeldedaten erstellen.
  2. Klicken Sie in Schritt 1 der Seite Anmeldedaten zu Projekt hinzufügen auf den Link Dienstkonto.
  3. Klicken Sie auf der Seite Dienstkonten auf Dienstkonto erstellen.
  4. Geben Sie im Dialogfeld Dienstkonto erstellen die folgenden Einstellungen ein:
    1. Geben Sie in Name des Dienstkontos einen Namen ein, um das Konto zu identifizieren, zum Beispiel Android Enterprise.
    2. Wählen Sie Neuen privaten Schlüssel bereitstellen aus und wählen Sie anschließend JSON aus.
    3. Wählen Sie Domainweite G Suite-Delegation aktivieren aus.
    4. Geben Sie in Produktname für den Zustimmungsbildschirm zum Beispiel Android Enterprise ein.
    Wenn Sie auf Erstellen klicken, wird der private Schlüssel für Ihr Dienstkonto erzeugt und auf Ihrem Computer in einer JSON-Datei gespeichert.
    Anmerkung: Verwahren Sie die JSON-Datei an einem sicheren Ort. Sie benötigen die Datei, um Sophos Mobile mit Ihrer Managed Google Domain zu verbinden.

API-Zugriff konfigurieren:

  1. Klicken Sie auf den nachfolgenden Link https://admin.google.com, um die Google-Admin-Konsole zu öffnen. Melden Sie sich mit den Zugangsdaten Ihres Domänen-Administrators an.
  2. Klicken Sie auf Sicherheit und anschließend auf Erweiterte Einstellungen.
    Tipp: Sie müssen möglicherweise zunächst auf Mehr anzeigen klicken, um Erweiterte Einstellungen anzuzeigen.
  3. Klicken Sie auf API-Client-Zugriff verwalten.
  4. Öffnen Sie in einem Texteditor die JSON-Datei und kopieren Sie den Wert von client_id in das Feld Client-Name.
    Beispiel: Ihre JSON-Datei enthält die Zeile
    "client_id": "123456789",
    Geben Sie 123456789 im Feld Client Name ein.
  5. Geben Sie im Feld Ein oder mehrere API-Bereiche die folgenden beiden URLs ein, mit Komma getrennt:
    https://www.googleapis.com/auth/admin.directory.user,
    https://www.googleapis.com/auth/androidenterprise
  6. Klicken Sie auf Autorisieren.
Verbinden Sie nun Sophos Mobile mit Ihrer Managed Google Domain. Siehe Sophos Mobile mit Ihrer Domäne verbinden.