Модернизация предприятия

Ресурс Enterprise связывает организацию с вашим EMM. Несколько корпоративных привязок могут быть связаны с одной организацией для упрощения тестовых и QA сред EMM или отдельных региональных реализаций EMM.

Переплеты могут быть двух разных типов:

  • Управляемая учетная запись Google Play, созданная ИТ-администратором с использованием учетной записи Gmail.
  • Управляемый домен Google Enterprise, который создается ИТ-администратором с использованием его рабочего адреса электронной почты (в рамках нового рекомендуемого процесса регистрации).

Привязка предприятий к управляемому домену Google теперь является стандартной для EMM, использующих API управления Android, и настоятельно рекомендуется.

Преимущества использования управляемого домена Google для ИТ-администратора включают в себя:

  • Повышенная безопасность и управляемость учетных данных ИТ-администратора при входе с использованием рабочего адреса, а не учетной записи Gmail.
  • Несколько экземпляров EMM можно привязать и управлять ими из одного и того же управляемого домена Google.
  • Управлять несколькими продуктами и службами Google можно с помощью одной учетной записи ИТ-администратора.
  • Восстановление учетной записи стало проще как для учетных записей администратора, так и для учетных записей пользователей в управляемом домене Google.

Для пользователей привязка предприятий к управляемому домену Google дает ряд преимуществ, в том числе:

  • Упрощает вход пользователей в систему, позволяя им входить в систему, используя свой рабочий адрес электронной почты на устройствах Android.
  • Позволяет использовать дополнительные сервисы, включая SSO, Google Workspace и Gemini на управляемых устройствах.
  • Обеспечивает взаимодействие между устройствами, включая синхронизацию Chrome, обмен файлами между устройствами, перенос конференций между устройствами и многое другое.

В этом руководстве описывается, как обновить управляемые корпоративные аккаунты Google Play (созданного с помощью учетной записи Gmail) до управляемого корпоративного домена Google.

Типы обновлений

Существует два механизма обновления управляемых корпоративных аккаунтов Google Play.

  • Инициировано EMM: EMM используют API для запроса типа привязки и предоставляют ИТ-администратору возможность запустить обновление для соответствующих привязок с помощью кнопки или аналогичного элемента UX непосредственно из своей консоли.
  • Инициировано управляемым iframe Google Play: ИТ-администраторы организации могут запустить процесс обновления из управляемого iframe Google Play .

Руководство для EMM

Для EMM настоятельно рекомендуется выполнить следующие шаги, чтобы распознавать, когда происходит обновление, поддерживать обновления, инициированные EMM и iframe, а также предоставлять обновленную корпоративную информацию ИТ-администратору.

1. Настройте уведомления Pub/Sub

Настоятельно рекомендуется подписаться на уведомления Pub/Sub, чтобы получать оповещения при обновлении предприятия. Подпишитесь на EnterpriseUpgradeEvent с идентификатором предприятия каждой привязанной организации, чтобы следить за событиями обновления. Найдите UPGRADE_STATE_SUCCEEDED чтобы указать на успешное обновление.

Поскольку обновления могут выполняться как с использованием потока, инициированного EMM, так и с использованием управляемого Google Play iframe , уведомления Pub/Sub позволяют EMM отслеживать оба метода и выполнять действия, которые могут включать:

  • Обновление контактного адреса электронной почты в пользовательском интерфейсе на основе ContactInfo из недавно обновленного предприятия.
  • Удаление сообщений, побуждающих ИТ-администраторов выполнить обновление, после его завершения.

Для обновлений, инициированных EMM, а также обновлений, инициированных iframe, используется одно и то же уведомление Pub/Sub.

2. Методы обновления

Процесс обновления, инициированный EMM

EMM настоятельно рекомендуется внедрить поток, инициированный EMM. ИТ-администраторы, инициирующие обновление с помощью этого потока (обычно из консоли EMM), будут перенаправлены на URL-адрес, который обеспечивает аналогичный процесс обновления для потока, инициированного iframe, однако ИТ-администратору не будет предложено войти в свою существующую учетную запись Gmail. Это сокращает и упрощает процесс обновления, а также предоставляет возможность обновления для клиентов, у которых нет доступа к учетной записи Gmail, изначально использовавшейся для привязки предприятия.

  • Первым шагом в процессе обновления является определение типа предприятия и того, имеет ли это предприятие право на обновление. Чтобы определить тип предприятия, вызовите enterprises.get и получите "enterpriseType": enum(EnterpriseType) . Предприятия типа MANAGED_GOOGLE_PLAY_ACCOUNTS_ENTERPRISE имеют право на обновление. Предприятия типа MANAGED_GOOGLE_DOMAIN либо были обновлены, либо были созданы с использованием рабочего адреса электронной почты и, таким образом, не имеют права на обновление.
  • Для соответствующих требованиям предприятий сгенерируйте URL-адрес обновления предприятия с помощью enterprises.generateEnterpriseUpgradeURL .
  • После генерации URL-адреса обновления реализуйте кнопку (или аналогичный элемент пользовательского интерфейса), которая встраивает URL-адрес, который ИТ-администраторы будут использовать для инициирования процесса обновления. Эта кнопка или аналогичный элемент должны отображаться только для предприятий, имеющих право на обновление.
  • Рекомендуется предоставить руководство ИТ-администратору, объяснив процесс обновления и побудив клиентов к обновлению. Обратитесь к этой статье справочного центра (или дайте прямую ссылку) за информацией об обновлениях, с которой сталкиваются клиенты.

Пример API управления Android на Python:

# Enterprise name
enterprise_name = 'enterprises/LC00oi5b1l'

# Gets enterprise type
response = androidmanagement.enterprises().get(
    name=enterprise_name,
).execute()
enterprise_type = response['enterpriseType']

# Generates an enterprise upgrade URL if the enterprise is a managed Google Play Accounts enterprise

if (enterprise_type == 'MANAGED_GOOGLE_PLAY_ACCOUNTS_ENTERPRISE'):  
  response = androidmanagement.enterprises().generateEnterpriseUpgradeUrl(
    name=enterprise_name,
  ).execute()
  print(response['url'])

Процесс обновления, инициированный Iframe

Специалисты по управлению мобильными устройствами должны быть знакомы с процессом, с которым столкнутся ИТ-администраторы при запуске обновления из управляемого iframe Google Play :

  • ИТ-администраторы увидят баннер в верхней части iframe для управляемых предприятий Google Play, уведомляющий их о том, что они имеют право на обновление до управляемого домена Google. ИТ-администратор имеет возможность инициировать обновление или закрыть баннер, чтобы отложить уведомление. Если закрыть баннер, он снова появится через 30 дней.

  • Если ИТ-администратор решит начать обновление, ему будет предложено войти в систему с помощью существующей учетной записи владельца управляемых аккаунтов Google Play Enterprise (обычно это адрес Gmail, который изначально использовался для привязки предприятия). Этот шаг подтверждает, что администратор имеет права инициировать обновление для этой привязки управляемых аккаунтов Google Play Enterprise.

  • После успешного входа администратору будет предложено указать свой рабочий адрес электронной почты. Если он уже является администратором управляемого домена Google с достаточными правами, он сможет использовать эту учетную запись для завершения шагов обновления. Если для этого имени компании еще нет проверенного управляемого домена Google, ИТ-администратору будет предложено создать его.

  • После успешного входа в систему или завершения шагов по созданию учетной записи администратора управляемого домена Google, ИТ-администратору будет предложено подтвердить свое намерение перейти на управляемый домен Google. Завершение этого шага приведет к экрану успешного выполнения, и администратор сможет посетить статью справочного центра или войти в консоль администратора Google.

3. После успешного обновления

Получив уведомление Pub/Sub об обновлении Enterprise, вы можете дополнительно вызвать enterprises.get , чтобы подтвердить тип привязки MANAGED_GOOGLE_DOMAIN . Enterprise ID остается таким же, как и до обновления.

После обновления EMM-менеджеры должны удалить все сообщения, отображаемые в их консоли, призывающие пользователей обновить это предприятие.

Поле предприятия enterpriseDisplayName будет изменено после обновления, чтобы отразить имя управляемого домена Google.