एंटरप्राइज़ बाइंडिंग बनाना

अपने ईएमएम कंसोल के ज़रिए नए संगठन का नाम दर्ज करने के लिए, आपको एक एंटरप्राइज़ बाइंडिंग. अगर आप Enterprises संसाधन से पता चलता है ईएमएम और संगठन के बीच बाइंडिंग होती है. आप इसके इंस्टेंस का इस्तेमाल इन कामों के लिए करते हैं संगठन की ओर से ऑपरेशन शुरू करने के लिए.

Play का ईएमएम एपीआई, एंटरप्राइज़ बाइंडिंग इंस्टेंस बनाने के तीन तरीके देता है:

• मैनेज किए जा रहे Google डोमेन के लिए साइन अप —यह तरीका, दोनों अन्य तरीकों की जगह इस्तेमाल किया जा सकता है. वे संगठन जिनके पास वह मौजूदा प्रबंधित Google डोमेन और संगठन जिनके साथ काम करने के लिए नया है Google, इसी साइन अप यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करेगा. यूज़र इंटरफ़ेस (यूआई) से की गई उनकी यात्रा स्थिति और ज़रूरतों के हिसाब से बदल सकते हैं. संगठन को यह करने की ज़रूरत नहीं है ईएमएम टोकन पहले से ही हासिल कर सकते हैं.

• कारोबार के लिए Google Play खातों में साइन-अप करना —एक संगठन, 'कारोबार के लिए Google Play खातों' का इस्तेमाल करना चाहता है. आप एक साथ इंटिग्रेट कर सकते हैं Google के Android साइन-अप यूज़र इंटरफ़ेस (यूआई), जिसमें आपके ईएमएम कंसोल और संगठनों को एंटरप्राइज़ बाइंडिंग इंस्टेंस बनाने का तेज़ तरीका, जो उन्हें आपका ईएमएम. इससे उपयोगकर्ताओं और डिवाइसों के लिए, 'कारोबार के लिए Google Play खाते' चालू हो जाते हैं. एपीआई में इस तरीके को कभी-कभी ईएमएम से शुरू किया गया भी कहा जाता है दस्तावेज़. मैनेज किए जा रहे Google डोमेन के लिए, इस तरीके का इस्तेमाल अब नहीं किया जा सकता साइन-अप करने का तरीका.

• मैनेज किए जा रहे Google डोमेन के लिए रजिस्ट्रेशन —किसी संगठन के पास मैनेज किया जा रहा एक Google डोमेन पहले से मौजूद है. आईटी एडमिन ने प्रोसेस पूरी की कई मैन्युअल काम, जैसे कि Google से डोमेन के मालिकाना हक की पुष्टि करना, कोई ईएमएम टोकन, और एंटरप्राइज़ सेवा खाता बनाना. यह तरीका, इसे एपीआई दस्तावेज़ में कभी-कभी Google की ओर से शुरू की गई कहा जाता है.

ईएमएम कंसोल में, दोनों में से किसी भी तरीके को अपनाया जा सकता है. इसके लिए, Enterprises संसाधन. टेबल 1 बाइंडिंग के लिए इस संसाधन के काम के फ़ील्ड और ऑपरेशन दिखाता है संगठनों को ईएमएम में भेजना.

टेबल 1: एंटरप्राइज़ एपीआई और अन्य बाइंडिंग प्रोसेस

	कारोबार के लिए Google Play खाता एंटरप्राइज़	प्रबंधित Google डोमेन	ब्यौरा
फ़ील्ड
आईडी			संगठन के लिए यूनीक आइडेंटिफ़ायर, जो रजिस्ट्रेशन और completeSignup कॉल के बाद मिलता है.
प्रकार			तय स्ट्रिंग वैल्यू का इस्तेमाल करके, संसाधन के टाइप की पहचान करता है. {9}androidenterprise#enterprise.
नाम			संगठन से जुड़ा हुआ enterprise ऑब्जेक्ट के साथ.
primaryDomain	सेट नहीं है		ऐसा इसलिए, क्योंकि मैनेज किए जा रहे Google Play खातों के एंटरप्राइज़ नहीं जुड़े हैं के लिए काम का है, तो यह फ़ील्ड सिर्फ़ 'कारोबार के लिए Google' के लिए काम का है डोमेन.
एडमिन[]		नहीं सेट	वह आईटी एडमिन जो ईएमएम से शुरू की गई साइन-अप प्रोसेस, एंटरप्राइज़ बाइंडिंग. 'कारोबार के लिए Google Play कंसोल' का इस्तेमाल करके, आईटी एडमिन न्योता भेज सकता है संगठन के अन्य उपयोगकर्ताओं को एडमिन के टास्क में हिस्सा लेने की सुविधा मिलती है. यहां जाएं: कारोबार के लिए Google Play का सहायता केंद्र.
administrator[].email		सेट नहीं है
तरीके
completeSignup			completionToken दिया गया और enterpriseToken, जवाब का मुख्य हिस्सा.
generateSignupUrl			callbackUrl दिए जाने पर, यूआरएल और completionToken दिखाता है.
कार्यक्रम में शामिल करें			उस ईएमएम के साथ कॉल करने वाले को रजिस्टर करता है जिसका नाम टोकन को अनुरोध के साथ सबमिट किया जाता है.
getServiceAccount			सेवा खाता दिखाता है और क्रेडेंशियल डालें.
setAccount			वह खाता सेट करता है जिसका इस्तेमाल इन कामों के लिए किया जाएगा की पुष्टि करें.
सेवा या सुविधा छोड़ना			ईएमएम, इन दोनों में से किसी एक के बाइंडिंग को अलग कर सकते हैं इस्तेमाल करने वाला एंटरप्राइज़ का टाइप. ईएमएम का इस्तेमाल करके शुरू करना ज़रूरी है एमएसए के लिए क्रेडेंशियल, न कि ईएसए क्रेडेंशियल.

कारोबार के लिए Google Play खातों में साइन अप करना

साइन अप करने का यह तरीका अब काम नहीं करता. इसका इस्तेमाल करें इसके बजाय, मैनेज किए जा रहे Google डोमेन के लिए साइन अप करने का तरीका अपनाएं.

प्रबंधित Google डोमेन साइन-अप

साइन अप की प्रोसेस को ईएमएम कंसोल में इंटिग्रेट किया जा सकता है:

आईटी एडमिन, एंटरप्राइज़ बनाने की प्रोसेस शुरू करता है. ऐसा करने के लिए, आईटी एडमिन:

1. इससे आपके ईएमएम कंसोल में साइन इन किया जाता है.
2. Android कॉन्फ़िगर करें (उदाहरण के लिए) पर क्लिक करता है या उसे चुनता है. इसके बाद, उसे Google की ओर से होस्ट किया गया साइन-अप यूज़र इंटरफ़ेस (यूआई).
3. साइन अप यूज़र इंटरफ़ेस (यूआई) में एंटरप्राइज़ के बारे में जानकारी देता है.
4. इसे आपके ईएमएम कंसोल पर रीडायरेक्ट किया जाता है.

आईटी एडमिन का ईमेल पता अब उस Google खाते से लिंक हो गया है जो एडमिन है खाते के साथ साइन इन किया है.

सबसे सही तरीका: Google की सुरक्षा नीति का पालन करें दिशा-निर्देशों की मदद से, एडमिन खाता सुरक्षित.

ज़रूरी शर्तें

आईटी एडमिन के लिए

• अपने ईएमएम कंसोल और इसे सही बनाने के लिए ज़रूरी अनुमतियों का ऐक्सेस चुनें (उदाहरण के लिए, मेन्यू विकल्प के तौर पर Android मैनेज करें).

• ऑफ़िस का ईमेल पता. यह एक ऐसे डोमेन का हिस्सा होना चाहिए जिसका मालिकाना हक संगठन है, न कि Gmail.com जैसा कोई साझा डोमेन

अपने ईएमएम कंसोल के लिए

मैनेज किए जा रहे Google डोमेन के साइन-अप फ़्लो को लागू करने के लिए, आपका ईएमएम कंसोल इसके लिए यह ज़रूरी है:

• Play के ईएमएम एपीआई पर कॉल शुरू करते समय, अपने एमएसए क्रेडेंशियल का इस्तेमाल करें. आपका एमएसए का इस्तेमाल किसी आईटी एडमिन की ओर से कई कार्रवाइयों को शुरू करने के लिए किया जाता है. संगठन का एंटरप्राइज़ सेवा खाता (ESA) सेट हो गया है.

• Google की दी गई बाहरी साइट पर, सुरक्षित यूआरएल की मदद से रीडायरेक्ट मैनेज करना साइन-अप फ़्लो शुरू करें और रजिस्ट्रेशन की प्रक्रिया पूरी करें.

• रजिस्टर करने के बाद, ईएसए क्रेडेंशियल का इस्तेमाल करके कॉन्फ़िगर किया जा सके. क्योंकि आपकी ईएमएम कंसोल का इस्तेमाल किसी खास संगठन के कई एंटरप्राइज़ बनाने के लिए किया जा सकता है तो आपको हर enterpriseId को उसकी सेवा से जोड़ने का तरीका चाहिए खाते और क्रेडेंशियल. इन कामों के लिए सेवा खाते बनाएं Enterprises.getServiceAccount पर कॉल करके संगठन और मुख्य शर्तों को मैनेज करने के लिए, Serviceaccountkeys एपीआई. प्रोग्राम के हिसाब से एंटरप्राइज़ सेवा खाते बनाना लेख पढ़ें देखें.

Android साइन-अप प्रक्रिया के लिए आपको रनटाइम के दौरान आपके कंसोल का इस्तेमाल कैसे करना चाहिए. इस सुरक्षित सेवा का यूआरएल एक लोकल यूआरएल हो सकता है साथ ही, इसमें सेशन या पहचान ज़ाहिर करने वाली दूसरी खास जानकारी शामिल हो सकती है, बशर्ते ऐसा ताकि सिस्टम इसे पार्स कर सके. उदाहरण के लिए:

https://localhost:8080/enrollmentcomplete?session=12345

रजिस्टर करने की प्रोसेस

साइन-अप करने की प्रोसेस में पांच मिनट से भी कम समय लगता है. इसके लिए, नीचे दिया गया तरीका अपनाएं यह मान लें कि callbackUrl को होस्ट करने वाला सर्वर काम कर रहा है. यह तरीका यह भी मान सकते हैं कि आपके कंसोल में यूज़र इंटरफ़ेस (यूआई) कॉम्पोनेंट शामिल है, जैसे कि मेन्यू चुनना Android को मैनेज करें का विकल्प दिया जाता है. इससे साइन-अप की प्रोसेस तब शुरू होती है, जब पुष्टि किया गया आईटी एडमिन विकल्प चुनता है.

1. कोई आईटी एडमिन, आपके ईएमएम कंसोल में रजिस्टर करने का अनुरोध करता है.

2. Enterprises.generateSignupUrl पर कॉल करें जिसमें सिर्फ़ callbackURL पैरामीटर हो. उदाहरणः

   https://localhost:8080/enrollcomplete?session=12345

3. इस जवाब में, साइन अप यूआरएल (30 मिनट के लिए मान्य) और पूरा होने का टोकन. पूरा होने वाला टोकन निकालें और सेव करें.

   सबसे सही तरीका: पूरा होने का टोकन, उस आईटी एडमिन से जोड़ें जो ने साइन-अप शुरू किया.

4. generateSignupURL रिस्पॉन्स से url निकालें.

5. चौथे चरण में निकाले गए यूआरएल पर रीडायरेक्ट करें.

6. आईटी एडमिन, साइन-अप यूज़र इंटरफ़ेस (यूआई) में सेटअप फ़्लो को फ़ॉलो करता है, ताकि एंटरप्राइज़ बाइंडिंग:

   1. आईटी एडमिन अपनी और अपने संगठन की जानकारी डालता है और अगर उनके पास पहले से Google खाता नहीं है, तो पासवर्ड सेट करता है.

   2. आईटी एडमिन को ईएमएम का नाम दिखाया जाता है और वह पुष्टि करता है कि संगठन को इस ईएमएम से लिंक करना होगा.

   3. आईटी एडमिन, Google की सेवा की शर्तों से सहमत है.

7. साइन-अप यूज़र इंटरफ़ेस (यूआई), दूसरे चरण में बताए गए यूआरएल के आधार पर कॉलबैक यूआरएल जनरेट करता है.

8. साइन अप यूज़र इंटरफ़ेस (यूआई), आईटी एडमिन को कॉलबैक यूआरएल पर रीडायरेक्ट करता है. एक्सट्रैक्ट करना और सेव करना एंटरप्राइज़ टोकन को यूआरएल पर ले जाता है. उदाहरणः

   https://localhost:8080/enrollcomplete?session=12345&enterpriseToken=5h3jCC903lop1

9. Enterprises.completeSignup पर कॉल करें, completionToken (तीसरा चरण) और enterpriseToken (आठवां चरण) पास करना.

10. कॉल Enterprises इंस्टेंस जवाब के मुख्य हिस्से में. id, name, और एडमिन का ईमेल पता सेव करें (अगर भविष्य में उपयोग के लिए)

11. एंटरप्राइज़ सेवा खाता (ईएसए) बनाएं. ईएसए क्रेडेंशियल एक ईमेल पता और एक निजी कुंजी. ईएसए बनाने के दो तरीके हैं:

    • सबसे सही तरीका: ईएसए को प्रोग्राम के हिसाब से बनाएं, Play के ईएमएम एपीआई का इस्तेमाल करके.
    • वह पेज दिखाएं जो आईटी एडमिन को Google में ESA बनाने का निर्देश देता है API कंसोल. सेवा बनाना देखें खाता ज़्यादा जानकारी के लिए (एडमिन को प्रोजेक्ट > एडिटर की भूमिका के तौर पर और निजी पासकोड के डाउनलोड होने की जांच करें बॉक्स). आईटी एडमिन के ईएसए बनाने के बाद, अपने कंसोल को ईएसए के निजी-की क्रेडेंशियल

12. अपने MSA क्रेडेंशियल का इस्तेमाल करके, सेट करने के लिए setAccount तो आप इस संगठन के लिए ईएसए का इस्तेमाल कर रहे हैं.

रजिस्ट्रेशन की प्रक्रिया पूरी हो गई है

• मैनेज किया जा रहा नया Google डोमेन, आपके ईएमएम से जुड़ा होता है.
• आईटी एडमिन के Google खाते को डोमेन के एडमिन के तौर पर कॉन्फ़िगर किया जाता है और https://play.google.com/work पर जाकर ऐक्सेस किया जा सकता है संगठन के ऐप्लिकेशन मैनेज कर सकते हैं.
• आपका ईएमएम कंसोल, संगठन के डेटा को मैनेज करने के लिए ईएसए का इस्तेमाल कर सकता है तो Google Play का ईएमएम एपीआई.

प्रोग्राम के हिसाब से ईएसए बनाएं

ईएसए के लिए पासकोड के मैनेजमेंट को आसान बनाने के लिए, Google Play EMM API का इस्तेमाल करके ये जनरेट करें के बजाय संगठनों के लिए सेवा खाते उपलब्ध कराएं. दी गई सेवा Play के ईएमएम एपीआई से जनरेट किए गए खाते:

• वे किसी भी Cloud Console प्रोजेक्ट में नहीं दिखते आपको या संगठन को; उन्हें प्रोग्राम के हिसाब से मैनेज किया जाना चाहिए.
• इन्हें मिटाने के बाद, इन्हें मिटा दिया जाता है सुविधा छोड़ें संगठन.

प्रोग्राम के हिसाब से सेवा खाता जनरेट करने के लिए:

1. Enterprises.getServiceAccount पर कॉल करें enterpriseId के साथ (रजिस्ट्रेशन पेज पर चरण 10 देखें प्रोसेस) और यह बताएं कि आपकी पसंद की कुंजी (keyType) किस तरह की है (googleCredentials, pkcs12). सिस्टम, सेवा खाते का नाम और सेवा के लिए निजी कुंजी दिखाता है खाते (Google API कंसोल से मिले फ़ॉर्मैट वाले फ़ॉर्मैट में).

2. Enterprises.setAccount पर कॉल करें और संगठन के लिए सेवा खाता सेट करें.

सबसे सही तरीका: ईएसए क्रेडेंशियल में आईटी एडमिन से बदलाव कराने के लिए सहायता पाएं. ऐसा करें अपने ईएमएम कंसोल में, setAccount को कॉल करने के लिए मौजूदा ESA का इस्तेमाल करें.

सेवा खाते की कुंजियां मैनेज करना

वे सेवा खाते जिनसे लौटाए गए Enterprises.getServiceAccount जिन्हें Google ने पारदर्शिता के साथ बनाया है. ईएमएम के तौर पर, आपके पास इनकी ऐक्सेस नहीं है खाते. हालांकि, आप Google Cloud और Serviceaccountkeys अपने कंसोल में एपीआई जोड़ें, ताकि संगठनों को खुद मैनेज करने की अनुमति मिल सके प्रोग्राम के हिसाब से ईएसए और कुंजियां जनरेट की जाती हैं.

Serviceaccountkeys एपीआई इससे, संगठन को अपने संगठन के लिए चालू क्रेडेंशियल डालने, मिटाने, और उनकी सूची बनाने की अनुमति मिलती है उनके सेवा खाते. ईएसए के तौर पर अनुमति होने पर, इन एपीआई को शुरू करना ज़रूरी है जिसे संगठन के लिए सेट किया गया हो और ईएसए जनरेट किया गया हो getServiceAccount से. दूसरे शब्दों में, किसी संगठन के कॉल करने के बाद Enterprises.setAccount (उस सेवा खाते का इस्तेमाल करके जिसका जनरेट किया गया है Enterprises.getServiceAccount), सिर्फ़ वह संगठन, Serviceaccountkeys एपीआई को इसके लिए खाता प्रबंधित करें.

टेबल 2. सेवाखाता कुंजी API

फ़ील्ड
आईडी	ServiceAccountKey के लिए ओपेक यूनीक स्ट्रिंग आइडेंटिफ़ायर असाइन करता है.
प्रकार	तय स्ट्रिंग का इस्तेमाल करके संसाधन की पहचान करता है androidenterprise#serviceAccountKey.
टाइप	जनरेट किए गए मुख्य डेटा का फ़ाइल फ़ॉर्मैट. ये मान डाले जा सकते हैं: googleCredentials pkcs12
डेटा	इस स्ट्रिंग में निजी क्रेडेंशियल का मुख्य हिस्सा होता है फ़ाइल से लिए जाते हैं. बनाने के बाद यह जानकारी अपने-आप भर जाती है. इसे Google ने सेव नहीं किया है.
तरीके
मिटाएं	इसके लिए, दिए गए क्रेडेंशियल हटाएं और अमान्य करें सेवा खाता (enterpriseId और keyId में बताया गया है).
इंसर्ट करें	सेवा खाते के लिए नए क्रेडेंशियल जनरेट करें एंटरप्राइज़ से जुड़ा हो.
सूची	सेवा खाते के लिए सभी चालू क्रेडेंशियल की सूची बनाएं एंटरप्राइज़ से जुड़ा हो. यह फ़ंक्शन सिर्फ़ आईडी और कुंजी टाइप दिखाता है.

सूचनाएं

प्रोग्राम के हिसाब से जनरेट किए गए ईएसए से सूचनाएं पाने के लिए, Enterprises.pullNotificationSet को कॉल किया जा रहा है. EMM सूचनाएं सेट अप करना देखें हमारा वीडियो देखें.

मैनेज किए जा रहे Google डोमेन का रजिस्ट्रेशन

मैनेज किए जा रहे Google डोमेन से जुड़े डिवाइसों को मैनेज करने के लिए, आपको आपके ईएमएम कंसोल, संगठन, और Google.

ज़रूरी शर्तें

संगठन के पास, मैनेज किया जा रहा Google डोमेन, ईएमएम रजिस्ट्रेशन टोकन, और एंटरप्राइज़ सेवा खाता (ईएसए). आईटी एडमिन के लिए, जानकारी हासिल करने के तरीके के बारे में निर्देश ये जानकारी Android Enterprise के सहायता केंद्र में उपलब्ध है Center.

मैनेज किया जा रहा Google डोमेन

अगर संगठन के आईटी एडमिन ने, मैनेज की जा रही तो वे Android को चालू कर सकते हैं को मैनेज करता है. अगर संगठन में प्रबंधित Google डोमेन, तो उनके आईटी एडमिन को एक बार इस्तेमाल होने वाले वेब का इस्तेमाल करना होगा Google की सहायता टीम से संपर्क करें.

ईएमएम टोकन

आईटी एडमिन, पेमेंट्स प्रोफ़ाइल से ईएमएम टोकन हासिल कर सकते हैं Google Admin console (डिवाइस > मोबाइल और एंडपॉइंट > सेटिंग > तीसरे पक्ष के इंटिग्रेशन).

ESA

आपके संगठन का आईटी एडमिन, ईएसए बना सकता है. आम तौर पर, ईएमएम कंसोल से जुड़े प्रोजेक्ट पर Google Cloud Console. ईएसए एक नाम, एक आईडी, और एक कुंजी हो, जो खाते की कार्रवाइयों की पुष्टि करती हो को ट्रांसफ़र किया जा सकता है. आईडी को ईमेल पते की तरह ही फ़ॉर्मैट किया जाता है, जिसमें @ सिंबल के पहले सेवा खाते का नाम और प्रोजेक्ट का नाम और आपको Google की सेवाओं की जानकारी देनी होगी. जैसे, some-orgs-esa@myemmconsole313302.iam.gserviceaccount.com).

रजिस्टर करने की प्रोसेस

1. आईटी एडमिन को Google Admin console से एक ईएमएम टोकन मिलता है.
2. आईटी एडमिन आपके साथ ईएमएम टोकन शेयर करता है, जिससे आपको इसे मैनेज करने की अनुमति मिल जाती है Android उनके डोमेन पर मौजूद है.
3. अपने ईएमएम कंसोल के ज़रिए, कॉल करने के लिए ईएमएम टोकन का इस्तेमाल करें Enterprises.enroll. इससे संगठन का Android समाधान, उसके Google डोमेन से बाइंड हो जाता है.
   • enroll तरीका, यूनीक enterpriseId दिखाता है, जिसे वापस पाया जा सकता है का उपयोग करके बाद में (केवल प्रबंधित Google डोमेन के लिए) list तरीका.
   • इसके अलावा, बाइंडिंग के बारे में जानकारी सेव की जा सकती है (enterpriseId, primaryDomain) को डेटास्टोर में डालें, ताकि इन वैल्यू को पाने के लिए एपीआई कॉल न किए जाएं विवरण. Google खातों की स्थिति में, संगठन की primaryDomain एक ऐसी खास कुंजी है जो ईएमएम और Google.
4. Google Play EMM API पर संगठन के हिसाब से कॉल करने के लिए:
   • आप संगठन की ओर से ESA बनाएं या कोई एडमिन तो उसे आपके साथ शेयर करता है.
   • अपने ईएमएम कंसोल से, कॉल करें setAccount का इस्तेमाल किया जा रहा है enterpriseId और ESA का ईमेल पता. इससे ESA चालू हो जाता है एपीआई को एंटरप्राइज़ के तौर पर प्रमाणित करने के लिए.

उदाहरण

यहां एक उदाहरण दिया गया है, जो primaryDomainName दिए गए संगठन को रजिस्टर करता है, serviceAccountEmail और authenticationToken:

    public void bind(String primaryDomainName, String serviceAccountEmail,
        String authenticationToken) throws IOException {

      Enterprise enterprise = new Enterprise();
      enterprise.setPrimaryDomain(primaryDomainName);

      Enterprise result = androidEnterprise.enterprises()
          .enroll(authenticationToken, enterprise)
          .execute();

      EnterpriseAccount enterpriseAccount = new EnterpriseAccount();
      enterpriseAccount.setAccountEmail(serviceAccountEmail);
      androidEnterprise.enterprises()
          .setAccount(result.getId(), enterpriseAccount)
          .execute();
    }

इस उदाहरण में, Java और AndroidEnterprise सेवा श्रेणी com.google.api.services.androidenterprise.model पैकेज. सैंपल में दिखाए गए तरीके की खास जानकारी देने के लिए, यह तरीका अपनाएं:

1. पैरामीटर के साथ एक नया AndroidEnterprise ऑब्जेक्ट बनाएं bind की ओर से दी गई एक मॉडल क्लास, जिसमें प्राइमरी डोमेन नेम होता है, सेवा खाते का ईमेल पता और ईएमएम रजिस्ट्रेशन टोकन शामिल हैं.
2. नए एंटरप्राइज़ ऑब्जेक्ट का प्राइमरी डोमेन नेम बताएं.
3. एंटरप्राइज़ ऑब्जेक्ट और रजिस्ट्रेशन टोकन की जानकारी देते हुए, रजिस्टर करने के तरीके को कॉल करें.
4. ग्राहक के ईएसए आईडी की मदद से, नया EnterpriseAccount ऑब्जेक्ट बनाएं (serviceAccountEmail).
5. enterpriseId (तीसरे चरण में दिखाया गया) दोनों की वैल्यू देकर, खाता सेट करें और enterpriseAccount फ़ील्ड होने चाहिए.

इसके अलावा, बाइंडिंग के बारे में जानकारी सेव की जा सकती है (enterpriseId, primaryDomain) को डेटास्टोर में डालें, ताकि इन वैल्यू को पाने के लिए एपीआई कॉल न किए जाएं विवरण. Google खातों की स्थिति में, संगठन का primaryDomain यूनीक कुंजी है, जो ईएमएम और Google से संगठन की पहचान करती है.

कंपनी की इमारत में डिप्लॉयमेंट की सुविधा सेट अप करना

अगर किसी संगठन के डेटा को आपकी साइट पर बनाए रखना ज़रूरी है, तो इसका मतलब है कि आपका डेटा ऐक्सेस नहीं किया जा सकता यह सुनिश्चित करने की आवश्यकता है कि आपके सर्वर को ईएसए ऐसा करने के लिए, साइट पर ESA क्रेडेंशियल का सेट जनरेट और सेव करें:

1. रजिस्ट्रेशन फ़्लो को पूरा करें:
   1. जैसा कि 11वें चरण में दिखाया गया है, getServiceAccount को कॉल करने के लिए, एमएसए (MSA) का इस्तेमाल करें. यह ESA क्रेडेंशियल जनरेट करता है.
   2. जैसा कि 12वें चरण में दिखाया गया है, ईएसए पर setAccount का इस्तेमाल करके, ईएसए को ईएसए के तौर पर सेट करें इस संगठन के लिए.
2. संगठन की कंपनी की इमारत में मौजूद सर्वर पर, ईएसए पास करें.
3. कंपनी की इमारत के सर्वर पर, यह तरीका अपनाएं :
   1. Serviceaccountkeys.insert पर कॉल करें नया दस्तावेज़ बनाने के लिए की एक कुंजी है. यह निजी कुंजी Google सर्वर पर संग्रहित नहीं की जाती है और खाता बनाने के बाद, यह वैल्यू सिर्फ़ एक बार दिखती है. इसे कोई भी ऐक्सेस नहीं कर सकता से कनेक्ट कर सकते हैं.
   2. कॉल करने के लिए, नए ESA क्रेडेंशियल का इस्तेमाल करें Serviceaccountkeys.list. इससे, सेवा खाते के चालू क्रेडेंशियल दिखते हैं.
   3. कॉल करें Serviceaccountkeys.delete उस ESA क्रेडेंशियल के अलावा सभी क्रेडेंशियल मिटाने के लिए जिसे संगठन में बनाए गए हैं.
   4. (ज़रूरी नहीं) कॉल Serviceaccountkeys.list यह पुष्टि करने के लिए कि साइट पर इस्तेमाल किए जा रहे क्रेडेंशियल ही सेवा खाते के लिए मान्य क्रेडेंशियल.

अब ऑन-प्रिमाइसेस सर्वर, सिर्फ़ ऐसा सर्वर है जिसके पास ESA क्रेडेंशियल होता है. सिर्फ़ getServiceAccount के ज़रिए जनरेट किया गया ESA ऐक्सेस कर सकता है ServiceAccountKeys—आपके एमएसए को इसे कॉल करने की अनुमति नहीं है.

सबसे सही तरीका: अपने मुख्य सेवा खाते (एमएसए) के क्रेडेंशियल सेव न करें परिसर. कंपनी की इमारत में डिप्लॉयमेंट के लिए, अलग ईएसए का इस्तेमाल करें.

एंटरप्राइज़ बाइंडिंग को छोड़ना, फिर से रजिस्टर करना या मिटाना

टास्क छोड़ें

अपने ईएमएम समाधान से किसी संगठन की बाध्यता खत्म करने के लिए, इसका इस्तेमाल करें unenroll. एंटरप्राइज़ बिना रजिस्ट्रेशन वाली बाइंडिंग को मिटाया नहीं जाता. हालांकि, ईएमएम से मैनेज किए जाने वाले उपयोगकर्ता और सभी उपयोगकर्ता डेटा को 30 दिनों के बाद मिटा दिया जाता है. यहां एक उदाहरण दिया गया है लागू करना:

    public void unbind(String enterpriseId) throws IOException {
      androidEnterprise.enterprises().unenroll(enterpriseId).execute();
    }

सबसे सही तरीका: अगर आपके पास संगठन के नाम और एंटरप्राइज़ के लिए डेटास्टोर है बाइंडिंग आईडी मैपिंग, कॉल करने के बाद अपने डेटास्टोर से जानकारी मिटाएं unenroll.

फिर से रजिस्टर करें

आईटी एडमिन, किसी एंटरप्राइज़ को उसके मौजूदा enterpriseId का इस्तेमाल करके फिर से रजिस्टर कर सकता है. यहां की यात्रा पर हूं वह व्यक्ति, मालिक के लेवल वाले खाते से साइन इन करता है और रजिस्ट्रेशन की जानकारी प्रोसेस.

आपके हिसाब से, फिर से रजिस्टर करने की प्रोसेस पारदर्शी है: ऐसा कोई तरीका नहीं है तय करें कि रीडायरेक्ट यूआरएल में मिला एंटरप्राइज़ टोकन (आठवां चरण) नया संगठन या ऐसा संगठन जिसे पहले किसी अन्य संगठन के साथ रजिस्टर किया गया हो ईएमएम.

अगर आपके ईएमएम समाधान के साथ पहले कोई संगठन रजिस्टर किया गया था, तो एंटरप्राइज़ बाइंडिंग आईडी की पहचान कर सकता है. ईएमएम से मैनेज किए जाने वाले उपयोगकर्ताओं को वापस लाया जा सकता है अगर कोई आईटी एडमिन 30 से ज़्यादा उम्र के संगठन के लिए फिर से रजिस्टर करता है, तो उससे जुड़े उपयोगकर्ता का डेटा दिनों तक रजिस्टर नहीं किया जाएगा. अगर कोई संगठन पहले किसी दूसरे ईएमएम के साथ रजिस्टर किया गया हो. ये ऐसे उपयोगकर्ता आईडी होते हैं जिन्हें ईएमएम से मैनेज किया जाता है. ये आईडी, ईएमएम से मैनेज किए जाते हैं अन्य ईएमएम को आप ऐक्सेस नहीं कर पाएंगे. इसकी वजह यह है कि ये यूज़र आईडी ईएमएम के लिए खास.

मिटाएं

आईटी एडमिन अपने संगठन को 'कारोबार के लिए Google Play' से मिटा सकता है. 24 के अंदर संगठन के डेटा, खाते, लाइसेंस असाइनमेंट वगैरह के घंटे संसाधनों को एडमिन, असली उपयोगकर्ता, और आप ऐक्सेस नहीं कर सकते. बतौर नतीजा, आपके एपीआई कॉल के लिए एक एचटीटीपी 404 Not Found रिस्पॉन्स स्टेटस कोड दिखेगा enterpriseId पैरामीटर के लिए. अपने ईएमएम कंसोल में इस गड़बड़ी को ठीक करने के लिए, से किसी भी संबंध को निकालने से पहले पुष्टि के लिए आईटी व्यवस्थापक को संकेत दें संगठन.