Das Google-Dienstkonto ist ein spezielles Google-Konto, das von Anwendungen zum Zugriff auf Google-APIs verwendet wird. Sie sollten dieses Konto erstellen, nachdem Sie Ihr EMM-Token generiert haben, sodass Sie alle Informationen in einem Arbeitsschritt hochladen können.

Prozedur

  1. Navigieren Sie zu der Google Cloud-Plattform – Google Developers Console.
  2. Melden Sie sich mit Ihren Google-Anmeldedaten an.
    Die Google Admin-Anmeldedaten müssen nicht mit Ihrer Business-Domäne verbunden sein. Erstellen Sie ggf. ein Google-Konto speziell für Android für Ihre Organisation, damit keine Konflikte mit vorhandenen Google-Konten entstehen.
    Hinweis: Sie können zusätzliche Konten hinzufügen, sodass Sie über zusätzliche Konten verfügen, falls ein Konto wegen Inaktivität abläuft und Sie sich weiterhin anmelden und auf Ihr Google-Diesntkonto zugreifen können.
  3. Wählen Sie im Dropdown-Menü des Menüs „Projekt auswählen“ die Option Neues Projekt aus.
  4. Geben Sie einen Projektname ein, damit Ihr API-Projekt im Fenster „Neues Projekt“ erstellt wird. Verwenden Sie z. B. Android EMM-Firmenname als die Namenskonvention.
  5. Stimmen Sie den Nutzungsbedingungen zu und wählen Sie Erstellen.
    Ihr Projekt wird generiert, und die Google Developers Console leitet Sie auf die API-Manager-Seite weiter.
  6. Vom APIs & Dienste-Dashboard wählen Sie APIs und Dienste aktivieren für Android aus.
  7. Suchen und aktivieren Sie die folgenden APIs: Google Play EMM API und Admin SDK.
    Nach der Erstellung Ihres Projekts und der Aktivierung der APIs erstellen Sie Ihr Dienstkonto in der Google Developer's Console.
  8. Navigieren Sie zu APIs & Dienste > Anmeldedaten > Anmeldedaten erstellen > Dienstkonto-Schlüssel > Neues Dienstkonto.
  9. Definieren Sie den Dienstkonto-Namen für Ihr Dienstkonto. Folgen Sie dabei z. B. der Android-Benennungskonvention, und notieren Sie sich den gewählten Namen, denn Sie werden ihn in den folgenden Schritten benötigen.
  10. Wählen Sie im Dropdown-Menü als Rolle > Projekt als Besitzer aus.
  11. Wählen Sie als Schlüsseltyp P12 aus.
  12. Wählen Sie Erstellen. Das Identitätszertifikat wird automatisch erstellt und auf Ihr lokales Laufwerk heruntergeladen. Achten Sie darauf, Ihr Identitätszertifikat und Kennwort für das Hochladen des Zertifikats in Workspace ONE UEM Console zu speichern.
  13. Wählen Sie Dienstkonten verwalten aus der Liste Dienstkontoschlüssel, was die Seite „Dienstkonten“ öffnet.
  14. Betätigen Sie die Menüschaltfläche (drei nebeneinander liegende Punkte) neben Ihrem Dienstkonto, und wählen Sie Bearbeiten.
  15. Wählen Sie Domänenweite G Suite-Delegierung aktivieren.
  16. Geben Sie einen Produktnamen ein, um die Einstellungen für G Suite-Domäne zu ändern. Verwenden Sie z. B. AndroidEMM-Firmenname als die Namenskonvention.
  17. Wählen Sie Speichern.
  18. Wählen Sie Client-ID anzeigen im Feld Domänenweite Delegierung aus. Die Details Ihres Dienstkontos werden anzeigt. Hier verlassen Sie die Developer‘s Console und geben Ihre Anmeldedaten in der Google-Admin-Konsole ein.
    Speichern Sie Ihre Client-ID, bevor Sie die Developer‘s Console verlassen. Sie diese Anmeldedaten auch in Workspace ONE UEM Console benötigen, wenn Sie Ihr EMM-Token hochladen. Weitere Informationen finden Sie unter EMM-Token hochladen

Nächste Maßnahme

Schritte zum Konfigurieren der Google-Admin-Konsole finden Sie unter Google-Admin-Konsole einrichten