Configuration du compte de service Google

La seconde phase de la procédure d’installation d’Android pour les entreprises consiste à créer et à configurer un compte de service Google.

Condition préalable : vous avez un compte d’administrateur de domaine pour votre domaine Google géré.

Un compte de service Google est un type spécial de compte Google pour une application. Ce compte est utilisé par Sophos Mobile pour communiquer avec les API Google.

Créez un projet :

  1. Cliquez sur le lien suivant https://console.developers.google.com/apis/library pour ouvrir la console Google API. Connectez-vous à l’aide des codes d’accès de votre compte d’administrateur de domaine.
  2. Dans la barre d’en-tête de la console Google API, cliquez sur Project > Créer un projet.
    Si vous avez déjà un projet, la barre d’en-tête affiche le nom du projet à la place de Project.
  3. Dans la boîte de dialogue Nouveau projet, saisissez un nom de projet, par exemple Android pour les entreprises et cliquez sur Créer.

Activez les API nécessaires :

  1. Sur le menu latéral, cliquez sur Bibliothèque et saisissez admin sdk dans le champ de recherche.
  2. Dans la liste des résultats, cliquez sur Admin SDK.
  3. En haut de la page Admin SDK, cliquez sur Activer.
  4. Répétez les trois étapes précédentes pour Google Play EMM API :
    1. Sur le menu latéral, cliquez sur Bibliothèque et saisissez emm dans le champ de recherche.
    2. Dans liste des résultats de la recherche, cliquez sur Google Play EMM API.
    3. En haut de la page Google Play EMM API, cliquez sur Activer.

Créez un compte de service :

  1. Sur la page Google Play EMM API, cliquez sur Créer des identifiants.
  2. Sur la page Ajouter des identifiants au projet, cliquez sur le lien compte de service sous la première étape.
  3. Sur la page Comptes de service, cliquez sur Créer un compte de service.
  4. Sur la boîte de dialogue Créer un compte de service, saisissez les paramètres suivants :
    1. Dans le champ Nom de compte de service, saisissez un nom pour le compte de service, par exemple, Android pour les entreprises.
    2. Sélectionnez Indiquer une nouvelle clé privée puis, sélectionnez JSON.
    3. Sélectionnez Activer la délégation G Suite au niveau du domaine.
    4. Dans Nom du produit pour l’écran d’autorisation, saisissez par exemple Android pour les entreprises.
    Lorsque vous cliquez sur Créer, la clé privée de compte de service est générée et enregistrée sur votre ordinateur dans un fichier JSON.
    Remarque : Placez le fichier JSON dans un emplacement sécurisé. Vous devez associer Sophos Mobile à votre domaine Google géré.

Configurer l’accès à l’API :

  1. Cliquez sur le lien suivant https://admin.google.com pour ouvrir la console d’administration Google et connectez-vous à l’aide des codes d’accès de votre compte d’administrateur de domaine.
  2. Cliquez sur Sécurité, puis sur Paramètres avancés.
    Conseil : Vous allez peut être devoir cliquer sur Plus d’éléments pour afficher Paramètres avancés.
  3. Cliquez sur Gérer l’accès au client API.
  4. Ouvrez le fichier JSON dans un éditeur de texte et copiez la valeur client_id dans le champ Nom du client.
    Par exemple, si votre fichier JSON contient un ligne
    "client_id": "123456789",
    saisissez 123456789 dans le champ Nom du client.
  5. Dans le champ Un ou plusieurs champs d’application d’API, saisissez les deux URL suivantes séparées par des virgules :
    https://www.googleapis.com/auth/admin.directory.user,
    https://www.googleapis.com/auth/androidenterprise
  6. Cliquez sur Autoriser.
Vous pouvez associer Sophos Mobile à votre domaine Google géré. Retrouvez plus de renseignements à la section Association de Sophos Mobile à votre domaine.