0

我一直在使用 Android Management API 来尝试管理我公司现有企业的策略。我的公司帐户在组织内具有 Owner 角色以及稍后提到的服务帐户的 Owner 和 Service Account Admin 角色。

我按照快速入门指南熟悉了 API,并在此过程中对更持久的解决方案进行了一些修改,例如通过谷歌云平台创建一个具有 Android 管理用户角色的服务帐户,并生成一个 JSON 密钥来获取凭据而不是像指南中一样通过 OAuth2 流程。这使我能够正确地进行身份验证,但是当需要像这样修补策略时,

androidmanagement.enterprises().policies().patch(
    name=policy_name,
    body=policy_json
).execute()

我收到以下错误:

<HttpError 403 when requesting https://androidmanagement.googleapis.com/v1/enterprises/XXXXXXXXX/policies/<policy_name>?alt=json returned "Caller is not authorized to manage enterprise.". Details: "Caller is not authorized to manage enterprise.">

我已验证我正在验证的服务帐户具有 Android 管理用户角色,因此具有 androidmanagement.enterprises.manage 权限。

我还尝试使用组织中提升的管理员角色进行此呼叫。

我是否有可能需要使用自己的帐户创建企业来管理企业?该指南建议一个组织可以创建多个企业。在这种情况下,我是否需要创建一个与我所在组织的企业无关的新 Google 帐户并以这种方式创建一个新企业?

4

1 回答 1

0

建议使用您自己的 google 帐户调用 Android Management API,因为您的组织帐户可能与快速入门不兼容。

要访问 Android 管理 API,您的服务帐户需要 androidmanagement.enterprises.manage 权限,该权限可以由Android 管理用户角色(或角色/androidmanagement.user)授予。请检查此链接以了解有关创建服务帐户的详细信息。

请记住,您作为 colab 说明的一部分创建的企业只能使用 colab 本身进行管理。要允许您的云项目管理组织,您需要使用云项目中的客户端配置创建一个。

于 2021-11-03T15:32:02.503 回答