配置 Google 服务帐户

在为您的组织设置 Android 企业过程的第二阶段,您可以创建并配置 Google 服务帐户

前提条件:您有托管 Google 域的域管理员帐户。

Google 服务帐户是一种针对应用程序的特殊类型的 Google 帐户。此帐户由 Sophos Mobile 用于与 Google API 通信。

创建项目:

  1. 单击以下链接 https://console.developers.google.com/apis/library 打开 Google API 控制台。使用您的域管理员帐户凭据登录。
  2. 在 Google API 控制台的标题栏中,单击项目 > 创建项目
    如果已经有项目,标题栏将显示项目名称,而不是单词项目
  3. 新建项目对话框中,输入项目名称,如 Android enterprise,然后单击创建

启用所需的 API:

  1. 在侧边的菜单栏中,单击,然后在搜索字段中输入字符串 admin sdk
  2. 在搜索结果列表中,单击 Admin SDK
  3. Admin SDK 页面的顶部,单击启用
  4. Google Play EMM API 重复前面三个步骤:
    1. 在侧边的菜单栏中,单击,然后在搜索字段中输入字符串 emm
    2. 在搜索结果列表中,单击 Google Play EMM API
    3. Google Play EMM API 页面的顶部,单击启用

创建服务帐户:

  1. Google Play EMM API 页面上,单击创建认证资料
  2. 将凭据添加到您的项目页面的第一步中,单击服务帐户链接。
  3. 服务帐户页面上,单击创建服务帐户
  4. 创建服务帐户对话框中,输入以下设置:
    1. 名称中,输入可用于识别服务帐户的名称,如 Android 企业
    2. 选择提供新的私人密钥,然后选择 JSON
    3. 选择启用 G 套装域范围委派
    4. 同意屏幕的产品名称中,输入(例如)Android 企业
    当您单击创建时,将生成您的服务帐户私钥,并以 JSON 文件的形式保存到您的计算机上。
    注: 请将 JSON 文件存储在安全的位置。您需要它以将 Sophos Mobile 绑定到您的托管 Google 域。

配置 API 访问权限:

  1. 单击以下链接 https://admin.google.com 打开 Google 管理控制台,并用您的域管理员帐户凭据登录。
  2. 单击安全,然后单击高级设置
    提示: 您可能需要单击显示更多,以显示高级设置
  3. 单击管理 API 客户端访问权限
  4. 在文本编辑器中打开 JSON 文件,并将 client_id 值复制到客户端名称字段。
    例如,如果您的 JSON 文件包含一行
    "client_id": "123456789",
    则在客户端名称字段中输入 123456789
  5. 一个或多个 API 范围字段中,输入下面两个 URL,用逗号分隔:
    https://www.googleapis.com/auth/admin.directory.user,
    https://www.googleapis.com/auth/androidenterprise
  6. 单击授权
您现在可以将 Sophos Mobile 绑定到您的托管 Google 域。请参阅将 Sophos Mobile 绑定到您的域。