设置Android for Work

先决条件

在设置AfW之前，必须完成以下先决条件。

• 在Google中注册您的域

• 创建服务账户

• 管理API客户端访问MDM

在Google中注册您的域

Google要求注册您的公司域名才能使用他们的Android for Work特性。以下是在Google中注册与的过程：

1. 打开Google Android for Work门户。

2. 填写表格中需要的信息。完成后，点击接受 & 创建您的账户。

3. 点击开始按钮显示验证域所有权，以验证前一步中输入的域详细信息。

4. 点击验证开始验证过程并按照屏幕上提到的步骤执行。这里有几种验证域的方法请点击查看。

5. 域名验证成功后，生成EMM令牌。复制并保存令牌然后点击完成。您也可以从Google Admin控制台生成令牌。使用您的AfW凭证登录，点击安全->显示更多->管理Android的EMM供应商。点击管理EMM供应商中的生成令牌，生成令牌。

登录Google Admin控制台，点击安全->显示更多->管理Android的EMM供应商。在管理EMM供应商中，您可以查看该令牌。

创建服务账户

此过程在Google中为您的组织创建一个服务帐户。该服务账户是MDM用于推送基于AfW的配置到设备所创建的账户。

6. 登录Google开发者控制台，使用之前Android for Work门户中创建的管理员凭证。

7. 点击创建工程，创建新的工程并提供一个工程名称。

8. 工程创建之后，选择凭证。

9. 点击创建凭证并选择服务账户密钥。

10. 点击服务账户并选择新建服务账户

11. 输入服务账户名称生成服务账户ID，点击工程并选择服务账户角色选择角色。如果未勾选，请勾选JSON然后点击创建。

12. 包含服务帐户详细信息的JSON文件将自动的在您的浏览器中下载。点击关闭

13. 点击管理服务账户。

14. 点击更多(有三个选项)，选择编辑。

15. 选择启用Google应用程序域范围授权复选框。在选择复选框时，对话框窗口将展开。现在请在准许面板中输入产品名称然后点击保存。

16. 点击查看客户端ID链接，复制客户端ID。

    

17. 在搜索框中输入'EMM API'，选择Google Play EMM API。

    

18. 点击启用，启用Google Play EMM API。

19. 同样的，在搜索框中输入'Admin'，选择Admin SDK API。点击启用，启用Admin SDK API.

    

管理API客户端访问MDM

被管理的设备中应用基于AfW的特性给定指定的API访问，只有这些API才能MDM。请参考该链接查看管理API客户端访问的更多内容。

20. 登录Google Admin控制台，使用您的Android for Work Admin凭证。

21. 点击安全，点击显示更多。

    

22. 选择高级设置，然后点击管理API客户端访问链接。

    

23. 将步骤16中复制的客户ID粘贴到客户端名称，将https://www.googleapis.com/auth/admin.directory.user粘贴到一个或多个API范围，然后点击授权。

完成上述过程后，您可以通过以下步骤来验证绑定过程是否成功：

24. 进入MDM Web控制台，点击管理标签，选择Android for Work并指定注册的域，管理员邮件地址，步骤5中复制的EMM令牌并上传下载的JSON文件。

    

25. 现在进入Google Admin控制台，点击安全，选择显示更多。

    

26. 选择Android for Work。如果企业移动管理供应商和授权服务帐户凭据是正确的，那么捆绑完成。 (以下步骤是可选的)选择加强Android设备的EMM策略复选框，选择保存，启用“验证访问”功能。该功能可以确保基于AfW的配置只有推送到MDM登记的设备。

    

创建用户账户

使用Android for Work的下一步是创建用户账户。这一步要求将基于AfW的配置推送到设备中。用户必须使用创建的用户账户登录到Google Play Store，在被管理的设备中应用所有基于AfW的推送的app和配置。对于作为配置文件所有者登记的设备，用户必须在工作配置文件中使用创建的用户帐户登录到Google Play Store。

• 对于Google apps用户，用户账户可以通过这两种方式创建：手动添加用户或导入CSV文件添加用户。(小机构推荐)

• 没有Google apps账户时，创建用户，可以使用Google活动目录同步(GADS)。(大机构推荐)