开始管理 Android 设备前,您需要在 Google 中将 Workspace ONE UEM 登记为 Enterprise Mobility Management (EMM) 提供程序。Workspace ONE UEM console“开始”页面提供了分步解决方案,帮助您配置保护和管理设备库所需的企业管理工具。

配置 Android 有两种方法:使用受管 Google Play 帐户(首选)或使用受管 Google 域(Google 向 G Suite 客户推荐的方法)。如果您的业务不使用 G Suite,推荐使用受管 Google Play 帐户,此方法允许使用个人 Google 帐户对所在组织的 Android 进行多种配置。Workspace ONE UEM管理此帐户,且不需要 Active Directory 同步或 Google 验证。

使用受管 Google 域 (G Suite) 设置 Android 需要您的企业设置 Google 域,且必须遵循验证过程来证明您拥有此域。此域只能链接到一个经过验证的 EMM 帐户。设置过程中,需要创建 Google 服务帐户和配置 Workspace ONE UEM 作为 EMM 提供程序。请考虑为您所在组织创建 Android 专用 Google 帐户,以免与任何现有的 Google 帐户发生冲突。
注: 当您为受管 Google 域创建 Google 帐户时,该帐户被视为您的域的管理员帐户。请考虑添加其他用户(Google 帐户)以帮助您管理受管 Google Play 中的任务。在主 Google 帐户过期时,添加更多 Google 帐户非常有用。如果发生这种情况,您仍可以访问受管 Google 域并避免出现不需要的行为。

您可以为受管 Google 域创建和分配角色。请参阅分配企业中的角色

Google 服务帐户是应用程序用于访问 Google API 的特殊 Google 帐户,使用受管 Google 域方法为企业设置 Android 时必须提供此帐户。使用受管 Google Play 帐户注册时,配置 Android 帐户过程中将自动填充 Google 服务帐户凭证。如果设置 Android 帐户时出错,请清除 Workspace ONE UEM Console 中的设置并重试,或手动创建帐户。对于 Google 帐户,请考虑在使用任一设置方法前创建 Google 服务帐户。

要更改 Google 帐户或更改管理员设置,您必须从 Workspace ONE UEM Console 解除帐户绑定。

重要事项: Android 设置包括集成非 VMware 管理的第三方工具。在本指南中,有关 Google Admin Console 和 Google Developer Console 的信息采用的是 2018 年 1 月前发布的版本。本指南不对能否与第三方产品集成作任何保证,且此类集成取决于第三方解决方案能否正常运行。