企業資源可將機構與 EMM 綁定。您可以將多個企業繫結與單一機構建立關聯,以便測試及品質保證 EMM 環境,或實作區域性 EMM。
繫結可分為兩種類型:
- 由 IT 管理員使用 Gmail 帳戶建立的 Google Play 管理版帳戶企業。
- 由 IT 管理員使用公司電子郵件建立的受管理 Google 網域企業 (這是新建議註冊流程的一部分)。
將企業與 Google 管理版綁定現在是 Play EMM API 的預設做法,我們也強烈建議您這麼做。
使用 Google 代管網域的好處包括:
- 使用工作地址登入時,IT 管理員憑證的安全性和可管理性會比使用 Gmail 帳戶登入時更高。
- 您可以透過同一個受管理 Google 網域繫結及管理多個 EMM 例項。
- 您可以使用相同的 IT 管理員登入資料管理多項 Google 產品和服務。
- 在受管理的 Google 網域中,管理員和使用者帳戶都能更輕鬆地復原帳戶。
對於使用者而言,將企業綁定至 Managed Google Domains 可享有以下多項優勢:
- 允許使用者在 Android 裝置上使用工作電子郵件登入,簡化使用者登入程序。
- 允許在受管理的裝置上使用其他服務,包括 SSO、Google Workspace 和 Gemini。
- 啟用跨裝置體驗,包括 Chrome 同步、在不同裝置上分享檔案、在裝置之間轉移會議等。
本指南說明如何將使用 Gmail 帳戶建立的 Google Play 管理版帳戶企業,升級為受管理 Google 網域企業。
升級類型
您可以透過兩種機制升級 Google Play 管理版帳戶企業。
- 由 EMM 發起:EMM 會使用 API 查詢繫結類型,並提供一種方法,讓 IT 管理員直接透過控制台使用按鈕或類似的使用者體驗元素,為符合資格的繫結啟動升級程序。
- 由 Google Play 管理版 iframe 啟動:機構 IT 管理員可以透過 Google Play 管理版 iframe 啟動升級程序。
EMM 指南
我們強烈建議 EMM 執行下列步驟,以便辨識升級時間、支援 EMM 啟動和 iframe 啟動的升級作業,並向 IT 管理員呈現更新後的企業資訊。
1. 設定 Pub/Sub 通知
強烈建議您訂閱 Pub/Sub 通知,以便在企業升級時收到警示。使用每個已綁定機構企業的企業 ID 訂閱 EnterpriseUpgradeEvent,以便監控升級事件。畫面上會顯示 upgradeStateSucceeded,表示升級成功。
由於升級作業可以透過 EMM 啟動的流程和Google Play 管理版 iframe 同時進行,因此 Pub/Sub 通知可讓 EMM 監控這兩種方法,並採取以下行動:
- 在使用者介面中更新聯絡資訊、移除舊的 Gmail 帳戶,並為升級後的企業更新為新的 administrator[].email。
- 升級完成後,移除提示 IT 管理員升級的訊息。
同樣的 Pub/Sub 通知會用於 EMM 啟動的升級作業,以及 iframe 啟動的升級作業。
2. 升級方法
由 EMM 啟動的升級流程
我們強烈建議 EMM 實作由 EMM 啟動的流程。使用這個流程 (通常是透過 EMM 主控台) 啟動升級作業的 IT 管理員,會被重新導向至提供與 iframe 啟動流程相似的升級體驗的網址,但系統不會提示 IT 管理員登入現有的 Gmail 帳戶。這麼做可縮短升級程序並簡化流程,同時也為無法存取原本用於綁定企業的 Gmail 帳戶的客戶提供升級選項。
- 升級程序的第一步是決定企業類型,以及該企業是否符合升級資格。如要判斷企業類型,請呼叫
enterprises.get,並接收"enterpriseType": String。managedGooglePlayAccountsEnterprise類型的企業符合升級資格。類型為managedGoogleDomain的企業已升級,或已使用公司電子郵件建立,因此不符合升級資格。 - 如果是符合資格的企業,請使用
enterprises.generateEnterpriseUpgradeURL產生企業升級網址。 - 產生升級網址後,請實作按鈕 (或類似的 UI 元素),內嵌 IT 管理員用來啟動升級程序的網址。這個按鈕或類似元素應只顯示給符合升級資格的企業。
- 建議您向 IT 管理員提供指引,說明升級程序並鼓勵客戶升級。如需向客戶說明升級相關資訊,請參閱這篇說明中心文章 (或直接連結至該文章)。
Play EMM API Python 範例:
# Enterprise ID ENTERPRISE_ID = "LC01056q4j" response = msa_service.enterprises().get(enterpriseId=ENTERPRISE_ID).execute() enterprise_type = response['enterpriseType'] # Generates an enterprise upgrade URL if the enterprise is a managed Google Play Accounts enterprise if (enterprise_type != "managedGooglePlayAccountsEnterprise"): response = esa_service.enterprises().generateEnterpriseUpgradeUrl( enterpriseId=ENTERPRISE_ID ).execute() print(response['url'])
Iframe 啟動的升級流程
EMM 應熟悉 IT 管理員透過 Google Play 管理版 iframe 啟動升級時,會遇到的流程:
對於 Google Play 管理版企業,IT 管理員會在 iframe 頂端看到橫幅,通知他們有資格升級為 Managed Google Domains。IT 管理員可以選擇啟動升級程序,或關閉橫幅來延遲通知。如果關閉,橫幅會在 30 天後再次顯示。
如果 IT 管理員選擇開始升級,系統會提示他們使用現有的Google Play 管理版帳戶企業擁有者帳戶登入 (通常是當初用來綁定企業的 Gmail 地址)。這個步驟可確認管理員是否有權啟動此 Google Play 管理版企業綁定項目的升級程序。
成功登入後,系統會提示管理員提供工作電子郵件地址。如果他們已是受管理 Google 網域的管理員,且具備足夠的權限,就能使用該帳戶完成升級步驟。如果該公司名稱尚未有已驗證的受管理 Google 網域,IT 管理員會收到建立網域的操作說明。
- 登入成功或完成建立受管理 Google 網域管理員帳戶的步驟後,系統會提示 IT 管理員確認是否要升級至受管理 Google 網域。完成這個步驟後,系統會顯示成功畫面,管理員可以參閱說明中心文章或登入 Google 管理控制台。
3. 升級成功後
收到企業升級的 Pub/Sub 通知後,您可以選擇呼叫 enterprises.get,確認繫結類型為 managedGoogleDomain。企業 ID 會維持升級前的狀態。
升級後,EMM 應移除控制台顯示的任何訊息,以免鼓勵使用者升級這個企業。
IT 管理員的 Gmail 地址 (administrator[].email) 會改為 IT 管理員的新工作電子郵件地址。
升級後,enterprise 欄位 name 也會變更,以反映受管理的 Google 網域名稱。