企业资源用于将组织绑定到您的 EMM。多个企业绑定可以与单个组织相关联,以便于测试和质量检查 EMM 环境,或实现单独的区域性 EMM。
绑定可以分为两种类型:
- Google Play 企业版账号集,由 IT 管理员使用 Gmail 账号创建。
- 由 IT 管理员使用其工作电子邮件地址创建的受管 Google 网域企业(根据新的推荐注册流程)。
现在,使用 Android Management API 的 EMM 的默认设置是将企业绑定到 Google 企业版域名,我们强烈建议您这样做。
对于 IT 管理员,使用由 Google 管理的网域的好处包括:
- 与使用 Gmail 账号登录相比,使用工作地址登录可提高 IT 管理员凭据的安全性和可管理性。
- 您可以通过同一受管理 Google 网域绑定和管理多个 EMM 实例。
- 您可以使用同一 IT 管理员登录名管理多项 Google 产品和服务。
- 在受管理的 Google 网域中,管理员账号和用户账号的账号恢复流程更简单。
对于用户而言,将企业绑定到 Google 企业版域名有诸多优势,包括:
- 允许用户在 Android 设备上使用工作电子邮件地址登录,从而简化用户登录流程。
- 允许在受管理的设备上使用 SSO、Google Workspace 和 Gemini 等其他服务。
- 支持跨设备体验,包括 Chrome 同步、跨设备分享文件、在设备之间转移会议等。
本指南介绍了如何将 Google Play 企业版账号集(使用 Gmail 账号创建)升级为 Google 企业版域名。
升级类型
您可以通过以下两种方式升级 Google Play 企业版账号集。
- EMM 发起:EMM 使用 API 查询绑定类型,并提供一种方式,让 IT 管理员可以直接从其控制台中使用按钮或类似的用户体验元素为符合条件的绑定启动升级。
- 由 Google Play 企业版 iframe 发起:组织 IT 管理员可以通过 Google Play 企业版 iframe 启动升级流程。
EMM 指南
强烈建议 EMM 遵循以下步骤,以便识别升级发生的时间、支持 EMM 发起的升级和 iframe 发起的升级,并向 IT 管理员显示更新后的企业信息。
1. 设置 Pub/Sub 通知
强烈建议您注册 Pub/Sub 通知,以便在企业升级时收到提醒。使用每个已绑定的组织企业的企业 ID 订阅 EnterpriseUpgradeEvent,以监控升级事件。查找 UPGRADE_STATE_SUCCEEDED,以表示升级成功。
由于升级可以同时使用 EMM 发起的流程和Google Play 企业版 iframe 进行,因此 EMM 可以通过 Pub/Sub 通知监控这两种方法,并执行可能包括以下内容的操作:
- 根据新升级的企业的 ContactInfo 更新界面中的联系电子邮件地址。
- 移除了升级完成后提示 IT 管理员升级的消息。
相同的 Pub/Sub 通知适用于 EMM 发起的升级以及 iframe 发起的升级。
2. 升级方法
EMM 发起的升级流程
强烈建议 EMM 实现 EMM 发起的流程。如果 IT 管理员使用此流程(通常通过 EMM 控制台)启动升级,系统会将其重定向到一个网址,该网址提供与通过 iframe 启动的流程类似的升级体验,但系统不会提示 IT 管理员登录其现有的 Gmail 账号。这缩短并简化了升级流程,同时也为无法访问最初用于绑定企业的 Gmail 账号的客户提供了升级选项。
- 升级流程的第一步是确定企业类型,以及该企业是否符合升级条件。如需确定企业类型,请调用
enterprises.get并接收"enterpriseType": enum(EnterpriseType)。类型为MANAGED_GOOGLE_PLAY_ACCOUNTS_ENTERPRISE的企业符合升级条件。类型为MANAGED_GOOGLE_DOMAIN的企业已升级,或者是使用工作电子邮件地址创建的,因此不符合升级条件。 - 对于符合条件的企业,请使用
enterprises.generateEnterpriseUpgradeURL生成企业版升级网址。 - 生成升级网址后,实现一个按钮(或类似的界面元素),其中嵌入了 IT 管理员将用于启动升级流程的网址。此按钮或类似元素应仅向符合升级条件的企业显示。
- 建议向 IT 管理员提供指导,说明升级流程并鼓励客户升级。如需了解面向客户的升级信息,请参阅(或直接链接到)这篇帮助中心文章。
Android Management API Python 示例:
# Enterprise name enterprise_name = 'enterprises/LC00oi5b1l' # Gets enterprise type response = androidmanagement.enterprises().get( name=enterprise_name, ).execute() enterprise_type = response['enterpriseType'] # Generates an enterprise upgrade URL if the enterprise is a managed Google Play Accounts enterprise if (enterprise_type == 'MANAGED_GOOGLE_PLAY_ACCOUNTS_ENTERPRISE'): response = androidmanagement.enterprises().generateEnterpriseUpgradeUrl( name=enterprise_name, ).execute() print(response['url'])
iframe 发起的升级流程
EMM 应熟悉 IT 管理员从 Google Play 企业版 iframe 启动升级时会遇到的流程:
Google Play 企业版的 iframe 顶部会显示一个横幅,告知 IT 管理员他们有资格升级到 Google 企业版域名。IT 管理员可以选择启动升级,也可以关闭横幅以延迟通知。如果关闭,该横幅将在 30 天后重新显示。
如果 IT 管理员选择开始升级,系统会提示他们使用现有的 Google Play 企业版账号集所有者账号(通常是最初用于绑定企业的 Gmail 地址)登录。此步骤用于确认管理员是否有权为此 Google Play 企业版账号集绑定发起升级。
成功登录后,系统会提示管理员提供其工作电子邮件地址。如果他们已经是受管理 Google 网域的管理员,并且拥有足够的权限,则可以使用该账号完成升级步骤。如果尚未为该公司名称创建经过验证的 Google Domains 网域,系统会引导 IT 管理员创建一个。
- 成功登录或完成创建受管 Google 网域管理员账号的步骤后,系统会提示 IT 管理员确认其是否打算升级到受管 Google 网域。完成此步骤后,系统会显示一条成功消息,管理员可以访问帮助中心文章或登录 Google 管理控制台。
3. 成功升级后
收到企业版升级的 Pub/Sub 通知后,您可以选择调用 enterprises.get 来确认绑定类型为 MANAGED_GOOGLE_DOMAIN。企业 ID 保持不变,与升级前的 ID 相同。
升级后,EMM 应移除其控制台中显示的所有鼓励用户升级此企业的邮件。
企业字段 enterpriseDisplayName 将在升级后更改,以反映受管理的 Google 网域的名称。