エンタープライズ リソースは、組織を EMM にバインドします。複数のエンタープライズ バインディングを 1 つの組織に関連付けることで、テスト環境や QA EMM 環境、または個別のリージョン EMM 実装を容易にできます。
バインディングには次の 2 種類があります。
- IT 管理者が Gmail アカウントを使用して作成した managed Google Play アカウント エンタープライズ。
- 管理対象の Google ドメインのエンタープライズ。IT 管理者が仕事用メールアドレスを使用して作成します(新しい推奨登録フローの一部として)。
管理対象の Google ドメインに企業をバインドすることは、Android Management API を使用する EMM のデフォルトになり、強く推奨されています。
IT 管理者が管理対象の Google ドメインを使用するメリットは次のとおりです。
- Gmail アカウントではなく仕事用アドレスを使用してログインする場合、IT 管理者の認証情報のセキュリティと管理性が向上します。
- 複数の EMM インスタンスを同じ管理対象の Google ドメインからバインドして管理できます。
- 複数の Google プロダクトやサービスを、同じ IT 管理者のログイン情報で管理できます。
- 管理対象の Google ドメインの管理者アカウントとユーザー アカウントの両方で、アカウントの復元が簡単になります。
ユーザーにとって、企業が管理対象の Google ドメインにバインドされていると、次のようなメリットがあります。
- Android デバイスで仕事用メールアドレスを使用してログインできるようにすることで、ユーザーのログインを簡素化します。
- 管理対象デバイスで SSO、Google Workspace、Gemini などの追加サービスを使用できます。
- Chrome 同期、デバイス間のファイル共有、デバイス間のミーティングの転送など、クロスデバイス エクスペリエンスが可能になります。
このガイドでは、managed Google Play アカウント エンタープライズ(Gmail アカウントで作成)を管理対象の Google ドメイン エンタープライズにアップグレードする方法について説明します。
アップグレードの種類
managed Google Play アカウント エンタープライズをアップグレードする方法は 2 つあります。
- EMM が開始: EMM は API を使用してバインディング タイプをクエリし、IT 管理者がコンソールからボタンなどの UX 要素を使用して、対象となるバインディングのアップグレードを直接開始できるようにします。
- managed Google Play iframe から開始: 組織の IT 管理者は、managed Google Play iframe からアップグレード プロセスを開始できます。
EMM 向けのガイダンス
アップグレードがいつ行われたかを認識し、EMM が開始したアップグレードと iframe が開始したアップグレードをサポートし、更新された企業情報を IT 管理者に提示するには、EMM で次の手順を実施することを強くおすすめします。
1. Pub/Sub 通知を設定する
企業がアップグレードされたときにアラートを受け取るために、Pub/Sub 通知に登録することを強くおすすめします。アップグレード イベントを監視するために、バインドされたすべての組織エンタープライズのエンタープライズ ID を使用して EnterpriseUpgradeEvent をサブスクライブします。アップグレードが正常に完了したことを示す UPGRADE_STATE_SUCCEEDED を確認します。
アップグレードは EMM が開始するフローでも managed Google Play iframe でも行えるため、Pub/Sub 通知を使用すると、EMM は両方の方法をモニタリングし、次のようなアクションを実行できます。
- 新しくアップグレードされたエンタープライズから ContactInfo に基づいて、UI で連絡先メールアドレスを更新します。
- アップグレードが完了した後、IT 管理者にアップグレードを促すメッセージを削除。
EMM によって開始されたアップグレードと iframe によって開始されたアップグレードには、同じ Pub/Sub 通知が使用されます。
2. アップグレード方法
EMM が開始するアップグレード フロー
EMM は、EMM が開始するフローを実装することを強くおすすめします。このフローを使用してアップグレードを開始する IT 管理者(通常は EMM コンソールから)は、iframe で開始されるフローと同様のアップグレード エクスペリエンスを提供する URL にリダイレクトされます。ただし、IT 管理者は既存の Gmail アカウントにログインするよう求められることはありません。これにより、アップグレード プロセスが短縮され、簡素化されます。また、企業のバインディングに使用した Gmail アカウントにアクセスできないお客様にもアップグレード オプションが提供されます。
- アップグレード プロセスの最初のステップは、エンタープライズの種類と、そのエンタープライズがアップグレードの対象かどうかを判断することです。エンタープライズ タイプを判断するには、
enterprises.getを呼び出して"enterpriseType": enum(EnterpriseType)を受け取ります。タイプMANAGED_GOOGLE_PLAY_ACCOUNTS_ENTERPRISEのエンタープライズはアップグレードの対象となります。タイプMANAGED_GOOGLE_DOMAINのエンタープライズは、アップグレードされているか、仕事用メールを使用して作成されているため、アップグレードの対象外です。 - 対象となる企業の場合は、
enterprises.generateEnterpriseUpgradeURLを使用してエンタープライズ アップグレード URL を生成します。 - アップグレード URL を生成したら、IT 管理者がアップグレード プロセスの開始に使用する URL を埋め込むボタン(または同様の UI 要素)を実装します。このボタンや同様の要素は、アップグレードの対象となる企業にのみ表示する必要があります。
- IT 管理者にガイダンスを提供し、アップグレード プロセスを説明し、アップグレードを促すことをおすすめします。アップグレードに関するお客様向けの情報については、こちらのヘルプセンター記事を参照するか、直接リンクしてください。
Android Management API Python の例:
# Enterprise name enterprise_name = 'enterprises/LC00oi5b1l' # Gets enterprise type response = androidmanagement.enterprises().get( name=enterprise_name, ).execute() enterprise_type = response['enterpriseType'] # Generates an enterprise upgrade URL if the enterprise is a managed Google Play Accounts enterprise if (enterprise_type == 'MANAGED_GOOGLE_PLAY_ACCOUNTS_ENTERPRISE'): response = androidmanagement.enterprises().generateEnterpriseUpgradeUrl( name=enterprise_name, ).execute() print(response['url'])
iframe で開始されるアップグレード フロー
EMM は、managed Google Play iframe からアップグレードを開始する際に IT 管理者が遭遇するフローについて理解している必要があります。
IT 管理者は、managed Google Play エンタープライズの iframe の上部に、管理対象の Google ドメインにアップグレードできることを通知するバナーが表示されます。IT 管理者は、アップグレードを開始するか、バナーを閉じて通知を遅らせることができます。閉じた場合、30 日後にバナーが再び表示されます。
IT 管理者がアップグレードを開始すると、既存の managed Google Play アカウント エンタープライズ オーナー アカウント(通常は、エンタープライズを最初にバインドするために使用した Gmail アドレス)でログインするよう求めるメッセージが表示されます。この手順では、この managed Google Play アカウント エンタープライズ バインディングのアップグレードを開始する権限が管理者に付与されていることを確認します。
ログインに成功すると、管理者に仕事用メールアドレスの入力を求めるメッセージが表示されます。管理対象の Google ドメインの管理者権限が十分に付与されている場合は、そのアカウントを使用してアップグレード手順を完了できます。その会社名の管理対象の Google ドメインでドメインの所有権の確認がまだ行われていない場合は、IT 管理者に作成手順が表示されます。
- ログインが成功するか、管理対象の Google ドメイン管理者アカウントの作成手順が完了すると、管理対象の Google ドメインへのアップグレードの意向を確認するよう求めるメッセージが表示されます。この手順が完了すると、成功画面が表示されます。管理者は、ヘルプセンターの記事を参照するか、Google の管理コンソールにログインできます。
3. アップグレードが正常に完了した後
エンタープライズ アップグレードの Pub/Sub 通知を受け取ったら、必要に応じて enterprises.get を呼び出して、バインディング タイプが MANAGED_GOOGLE_DOMAIN であることを確認できます。エンタープライズ ID は、アップグレード前と同じままです。
アップグレード後、EMM は、ユーザーにこのエンタープライズをアップグレードするよう促すメッセージをコンソールから削除する必要があります。
アップグレードすると、[enterprise] フィールド enterpriseDisplayName が変更され、管理対象の Google ドメインの名前が反映されます。