Android管理接口:修补策略失败-调用者无权管理企业

Question

我一直在使用Android Management API来尝试管理我公司现有企业的策略。我的公司帐户具有组织内的所有者角色，以及后面提到的服务帐户的角色所有者和服务帐户管理员。

我跟随Quickstart Guide来熟悉这个应用程序接口，并在此过程中对更持久的解决方案做了一些修改，比如通过Google Cloud平台创建一个具有Android Management用户角色的服务帐户，并生成一个JSON密钥来获取凭据，而不是像本指南中那样通过OAuth2流程。这使我能够正确地进行身份验证，但是当需要修补策略时，

androidmanagement.enterprises().policies().patch(
    name=policy_name,
    body=policy_json
).execute()

我得到以下错误：

<HttpError 403 when requesting https://androidmanagement.googleapis.com/v1/enterprises/XXXXXXXXX/policies/<policy_name>?alt=json returned "Caller is not authorized to manage enterprise.". Details: "Caller is not authorized to manage enterprise.">

我也曾尝试使用组织中提升的管理员角色进行此呼叫。

是否有可能我需要使用自己的帐户创建企业来管理企业？该指南建议一个组织可以创建多个企业。在这种情况下，我需要创建一个与我组织的企业无关的新Google帐户，并以这种方式创建一个新企业吗？

Answer 1

建议使用您自己的google帐户调用Android管理API，因为您的组织帐户可能与快速入门不兼容。

要访问Android Management API，您的服务帐户需要androidmanagement.enterprises.manage权限，该权限可以由Android Management用户角色(或/androidmanagement.user)授予。有关创建服务帐户的详细信息，请查看此link。

请记住，您在colab说明中创建的企业只能使用colab本身进行管理。要允许您的云项目管理组织，您需要使用云项目中的客户端配置创建一个组织。