משאב Enterprise מקשר ארגון ל-EMM. אפשר לשייך כמה קישורי ארגון לארגון אחד כדי להקל על סביבות EMM לבדיקה ולבקרת איכות, או על הטמעות EMM נפרדות באזורים שונים.
יש שני סוגים של קישורים:
- קבוצת חשבונות Google Play לארגונים שנוצרת על ידי אדמין IT באמצעות חשבון Gmail.
- דומיין מנוהל של ארגון ב-Google, שנוצר על ידי אדמין IT באמצעות כתובת האימייל שלו בעבודה (כחלק מתהליך ההרשמה המומלץ החדש).
קישור ארגונים לדומיין מנוהל של Google הוא עכשיו ברירת המחדל לשירותי EMM שמשתמשים ב-Android Management API, ואנחנו ממליצים מאוד לעשות זאת.
היתרונות של שימוש בדומיין מנוהל של Google לאדמין IT כוללים:
- אבטחה וניהול טובים יותר לפרטי הכניסה של האדמין ב-IT כשנכנסים באמצעות כתובת עבודה, בהשוואה לחשבון Gmail.
- אפשר לקשר ולנהל כמה מכונות EMM מאותו דומיין מנוהל של Google.
- אפשר לנהל כמה מוצרים ושירותים של Google באמצעות אותו חשבון של אדמין IT.
- שחזור החשבון פשוט יותר גם בחשבונות משתמשים וגם בחשבונות אדמין בדומיין מנוהל של Google.
למשתמשים יש כמה יתרונות כשהארגון שלהם מקושר לדומיין מנוהל של Google, כולל:
- פשוט יותר להיכנס לחשבון של משתמשים, כי הם יכולים להיכנס באמצעות כתובת האימייל שלהם בעבודה במכשירי Android.
- מאפשרת להשתמש בשירותים נוספים במכשירים המנוהלים, כולל SSO, Google Workspace ו-Gemini.
- מאפשרת לכם ליהנות מחוויית שימוש במכשירים שונים, כולל סנכרון עם Chrome, שיתוף קבצים בין מכשירים, העברת פגישות בין מכשירים ועוד.
במדריך הזה מוסבר איך לשדרג קבוצת חשבונות של Google Play לארגונים (שנוצרה באמצעות חשבון Gmail) לדומיין מנוהל של Google לארגונים.
סוגי השדרוגים
יש שני מנגנונים לשדרוג של חשבונות Google Play לארגונים.
- ביוזמת ה-EMM: פלטפורמות EMM משתמשות ב-API כדי לשלוח שאילתה לגבי סוג הקישור, ומספקות לאדמין IT דרך להתחיל את השדרוג של קישורים שעומדים בדרישות באמצעות לחצן או רכיב דומה של חוויית המשתמש, ישירות מהמסוף שלהם.
- יזום על ידי iframe של Google Play לארגונים: אדמינים ב-IT בארגון יכולים להתחיל את תהליך השדרוג מiframe של Google Play לארגונים.
הנחיות לספקי EMM
מומלץ מאוד לבצע את השלבים הבאים ב-EMM כדי לזהות מתי מתבצע שדרוג, לתמוך בשדרוגים שמתחילים ב-EMM וב-iframe ולהציג את פרטי הארגון המעודכנים לאדמין ה-IT.
1. הגדרת התראות Pub/Sub
מומלץ מאוד להירשם לקבלת התראות Pub/Sub כדי לקבל התראה כשהארגון ישודרג. כדי לעקוב אחרי אירועי שדרוג, צריך להירשם ל-EnterpriseUpgradeEvent עם מזהה הארגון של כל ארגון מאוחד. מחפשים את הערך UPGRADE_STATE_SUCCEEDED כדי לבדוק אם השדרוג בוצע בהצלחה.
מכיוון ששדרוגים יכולים להתבצע גם באמצעות התהליך שמופעל על ידי ה-EMM וגם באמצעות ה-iframe המנוהל של Google Play, התראות Pub/Sub מאפשרות ל-EMM לעקוב אחרי שתי השיטות ולבצע פעולות שעשויות לכלול:
- עדכון האימייל ליצירת קשר בממשק המשתמש, על סמך ContactInfo מהארגון ששדרגתם.
- הסרת ההודעות שמעודדות את אדמיני ה-IT לבצע שדרוג, אחרי שהשדרוג יושלם.
אותה התראה של Pub/Sub משמשת גם לשדרוגים שמתחילים ב-EMM וגם לשדרוגים שמתחילים ב-iframe.
2. שיטות שדרוג
תהליך השדרוג שמתחיל ב-EMM
אנחנו ממליצים מאוד לספקי EMM להטמיע את התהליך שמתחיל ב-EMM. אדמינים ב-IT שמתחילים את השדרוג באמצעות התהליך הזה (בדרך כלל ממסוף EMM) מועברים לכתובת URL שמספקת חוויית שדרוג דומה לתהליך שמתחיל ב-iframe, אבל הם לא מתבקשים להתחבר לחשבון Gmail הקיים שלהם. כך תהליך השדרוג מתקצר ופשוט יותר, וגם יש אפשרות לשדרג ללקוחות שאין להם גישה לחשבון Gmail ששימש במקור לקישור הארגון.
- השלב הראשון בתהליך השדרוג הוא לקבוע את סוג הארגון ולבדוק אם הארגון עומד בדרישות לשדרוג. כדי לבדוק את סוג הארגון, מתקשרים למספר
enterprises.getומקבלים את הערך"enterpriseType": enum(EnterpriseType). ארגונים מסוגMANAGED_GOOGLE_PLAY_ACCOUNTS_ENTERPRISEעומדים בדרישות לשדרוג. ארגונים מסוגMANAGED_GOOGLE_DOMAINשדרגו את חשבון ה-Enterprise או נוצרו באמצעות כתובת אימייל עסקית, ולכן לא עומדים בדרישות לשדרוג. - בארגונים שעומדים בדרישות, יוצרים כתובת URL לשדרוג הארגון באמצעות
enterprises.generateEnterpriseUpgradeURL. - אחרי שיוצרים את כתובת ה-URL לשדרוג, מטמיעים לחצן (או רכיב דומה בממשק המשתמש) שמוטמעת בו כתובת ה-URL שבאמצעותה אדמינים ב-IT יוכלו להתחיל את תהליך השדרוג. הלחצן הזה או רכיב דומה אמור להופיע רק לארגונים שעומדים בדרישות לשדרוג.
- מומלץ לספק הנחיות למנהל ה-IT, להסביר את תהליך השדרוג ולעודד את הלקוחות לשדרג. במאמר הזה במרכז העזרה מפורט מידע ללקוחות לגבי שדרוגים.
דוגמה ל-Android Management API ב-Python:
# Enterprise name enterprise_name = 'enterprises/LC00oi5b1l' # Gets enterprise type response = androidmanagement.enterprises().get( name=enterprise_name, ).execute() enterprise_type = response['enterpriseType'] # Generates an enterprise upgrade URL if the enterprise is a managed Google Play Accounts enterprise if (enterprise_type == 'MANAGED_GOOGLE_PLAY_ACCOUNTS_ENTERPRISE'): response = androidmanagement.enterprises().generateEnterpriseUpgradeUrl( name=enterprise_name, ).execute() print(response['url'])
תהליך השדרוג שמתחיל ב-iframe
מנהלי ה-EMM צריכים להכיר את התהליך שאליו יתמודדו אדמינים ב-IT כשהם יתחילו שדרוג מiframe של Google Play לארגונים:
אדמינים ב-IT יראו באנר בחלק העליון של ה-iframe בחשבונות Google Play לארגונים, עם הודעה על כך שהם זכאים לשדרג לדומיין מנוהל של Google. האדמין ב-IT יכול להתחיל את השדרוג או לסגור את הבאנר כדי לדחות את ההתראה. אם הבאנר ייסגר, הוא יופיע שוב אחרי 30 יום.
אם אדמין IT יבחר להתחיל את השדרוג, הוא יתבקש להיכנס באמצעות חשבון הבעלים הקיים של קבוצת החשבונות של Google Play לארגונים (בדרך כלל כתובת Gmail ששימשה לקישור המקורי של הארגון). השלב הזה מאשר לאדמין שיש לו הרשאות להתחיל את השדרוג של הקישור לארגון של קבוצת החשבונות הזו של Google Play לארגונים.
לאחר ההתחברות, האדמין יתבקש לספק את כתובת האימייל העסקית שלו. אם הוא כבר אדמין של דומיין מנוהל ב-Google עם ההרשאות הנדרשות, הוא יוכל להשתמש בחשבון הזה כדי להשלים את שלבי השדרוג. אם עדיין אין דומיין מאומת ומנוהל ב-Google Domain בשם החברה, האדמין ב-IT יקבל הנחיות ליצירת דומיין כזה.
- אחרי ההתחברות או השלמת השלבים ליצירת חשבון אדמין של דומיין מנוהל ב-Google, האדמין ב-IT יתבקש לאשר את כוונתו לשדרג לדומיין מנוהל ב-Google. בסיום השלב הזה תוצג מסך הצלחה, והאדמין יוכל לעבור למאמר במרכז העזרה או להתחבר למסוף Admin של Google.
3. אחרי השדרוג
כשמקבלים התראה ב-Pub/Sub על שדרוג ארגוני, אפשר להפעיל את enterprises.get כדי לאשר את סוג הקישור שיהיה MANAGED_GOOGLE_DOMAIN. מזהה הארגון נשאר זהה למה שהיה לפני השדרוג.
אחרי השדרוג, ספקי EMM צריכים להסיר את כל ההודעות במסוף שלהם שמעודדות משתמשים לשדרג את הארגון.
השדה enterprise enterpriseDisplayName ישתנה אחרי השדרוג כך שישקף את שם הדומיין המנוהל של Google.