अपने ईएमएम कंसोल के ज़रिए नए संगठन का नाम दर्ज करने के लिए, आपको एक
एंटरप्राइज़ बाइंडिंग. अगर आप
Enterprises
संसाधन से पता चलता है
ईएमएम और संगठन के बीच बाइंडिंग होती है. आप इसके इंस्टेंस का इस्तेमाल इन कामों के लिए करते हैं
संगठन की ओर से ऑपरेशन शुरू करने के लिए.
Play का ईएमएम एपीआई, एंटरप्राइज़ बाइंडिंग इंस्टेंस बनाने के तीन तरीके देता है:
मैनेज किए जा रहे Google डोमेन के लिए साइन अप —यह तरीका, दोनों अन्य तरीकों की जगह इस्तेमाल किया जा सकता है. वे संगठन जिनके पास वह मौजूदा प्रबंधित Google डोमेन और संगठन जिनके साथ काम करने के लिए नया है Google, इसी साइन अप यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करेगा. यूज़र इंटरफ़ेस (यूआई) से की गई उनकी यात्रा स्थिति और ज़रूरतों के हिसाब से बदल सकते हैं. संगठन को यह करने की ज़रूरत नहीं है ईएमएम टोकन पहले से ही हासिल कर सकते हैं.
कारोबार के लिए Google Play खातों में साइन-अप करना —एक संगठन, 'कारोबार के लिए Google Play खातों' का इस्तेमाल करना चाहता है. आप एक साथ इंटिग्रेट कर सकते हैं Google के Android साइन-अप यूज़र इंटरफ़ेस (यूआई), जिसमें आपके ईएमएम कंसोल और संगठनों को एंटरप्राइज़ बाइंडिंग इंस्टेंस बनाने का तेज़ तरीका, जो उन्हें आपका ईएमएम. इससे उपयोगकर्ताओं और डिवाइसों के लिए, 'कारोबार के लिए Google Play खाते' चालू हो जाते हैं. एपीआई में इस तरीके को कभी-कभी ईएमएम से शुरू किया गया भी कहा जाता है दस्तावेज़. मैनेज किए जा रहे Google डोमेन के लिए, इस तरीके का इस्तेमाल अब नहीं किया जा सकता साइन-अप करने का तरीका.
मैनेज किए जा रहे Google डोमेन के लिए रजिस्ट्रेशन —किसी संगठन के पास मैनेज किया जा रहा एक Google डोमेन पहले से मौजूद है. आईटी एडमिन ने प्रोसेस पूरी की कई मैन्युअल काम, जैसे कि Google से डोमेन के मालिकाना हक की पुष्टि करना, कोई ईएमएम टोकन, और एंटरप्राइज़ सेवा खाता बनाना. यह तरीका, इसे एपीआई दस्तावेज़ में कभी-कभी Google की ओर से शुरू की गई कहा जाता है.
ईएमएम कंसोल में, दोनों में से किसी भी तरीके को अपनाया जा सकता है. इसके लिए,
Enterprises
संसाधन. टेबल 1
बाइंडिंग के लिए इस संसाधन के काम के फ़ील्ड और ऑपरेशन दिखाता है
संगठनों को ईएमएम में भेजना.
टेबल 1: एंटरप्राइज़ एपीआई और अन्य बाइंडिंग प्रोसेस
कारोबार के लिए Google Play खाता एंटरप्राइज़ | प्रबंधित Google डोमेन | ब्यौरा | |
---|---|---|---|
फ़ील्ड | |||
आईडी | संगठन के लिए यूनीक आइडेंटिफ़ायर, जो रजिस्ट्रेशन और completeSignup कॉल के बाद मिलता है. | ||
प्रकार | तय स्ट्रिंग वैल्यू का इस्तेमाल करके, संसाधन के टाइप की पहचान करता है. {9}androidenterprise#enterprise. | ||
नाम | संगठन से जुड़ा हुआ
enterprise ऑब्जेक्ट के साथ. | ||
primaryDomain | सेट नहीं है | ऐसा इसलिए, क्योंकि मैनेज किए जा रहे Google Play खातों के एंटरप्राइज़ नहीं जुड़े हैं के लिए काम का है, तो यह फ़ील्ड सिर्फ़ 'कारोबार के लिए Google' के लिए काम का है डोमेन. | |
एडमिन[] | नहीं सेट | वह आईटी एडमिन जो ईएमएम से शुरू की गई साइन-अप प्रोसेस, एंटरप्राइज़ बाइंडिंग. 'कारोबार के लिए Google Play कंसोल' का इस्तेमाल करके, आईटी एडमिन न्योता भेज सकता है संगठन के अन्य उपयोगकर्ताओं को एडमिन के टास्क में हिस्सा लेने की सुविधा मिलती है. यहां जाएं: कारोबार के लिए Google Play का सहायता केंद्र. | |
administrator[].email | सेट नहीं है | ||
तरीके | |||
completeSignup | completionToken दिया गया
और enterpriseToken ,
जवाब का मुख्य हिस्सा. | ||
generateSignupUrl | callbackUrl दिए जाने पर,
यूआरएल और completionToken दिखाता है. | ||
कार्यक्रम में शामिल करें | उस ईएमएम के साथ कॉल करने वाले को रजिस्टर करता है जिसका नाम टोकन को अनुरोध के साथ सबमिट किया जाता है. | ||
getServiceAccount | सेवा खाता दिखाता है और क्रेडेंशियल डालें. | ||
setAccount | वह खाता सेट करता है जिसका इस्तेमाल इन कामों के लिए किया जाएगा की पुष्टि करें. | ||
सेवा या सुविधा छोड़ना | ईएमएम, इन दोनों में से किसी एक के बाइंडिंग को अलग कर सकते हैं इस्तेमाल करने वाला एंटरप्राइज़ का टाइप. ईएमएम का इस्तेमाल करके शुरू करना ज़रूरी है एमएसए के लिए क्रेडेंशियल, न कि ईएसए क्रेडेंशियल. |
कारोबार के लिए Google Play खातों में साइन अप करना
साइन अप करने का यह तरीका अब काम नहीं करता. इसका इस्तेमाल करें इसके बजाय, मैनेज किए जा रहे Google डोमेन के लिए साइन अप करने का तरीका अपनाएं.
प्रबंधित Google डोमेन साइन-अप
साइन अप की प्रोसेस को ईएमएम कंसोल में इंटिग्रेट किया जा सकता है:
आईटी एडमिन, एंटरप्राइज़ बनाने की प्रोसेस शुरू करता है. ऐसा करने के लिए, आईटी एडमिन:
- इससे आपके ईएमएम कंसोल में साइन इन किया जाता है.
- Android कॉन्फ़िगर करें (उदाहरण के लिए) पर क्लिक करता है या उसे चुनता है. इसके बाद, उसे Google की ओर से होस्ट किया गया साइन-अप यूज़र इंटरफ़ेस (यूआई).
- साइन अप यूज़र इंटरफ़ेस (यूआई) में एंटरप्राइज़ के बारे में जानकारी देता है.
- इसे आपके ईएमएम कंसोल पर रीडायरेक्ट किया जाता है.
आईटी एडमिन का ईमेल पता अब उस Google खाते से लिंक हो गया है जो एडमिन है खाते के साथ साइन इन किया है.
सबसे सही तरीका: Google की सुरक्षा नीति का पालन करें दिशा-निर्देशों की मदद से, एडमिन खाता सुरक्षित.
ज़रूरी शर्तें
आईटी एडमिन के लिए
अपने ईएमएम कंसोल और इसे सही बनाने के लिए ज़रूरी अनुमतियों का ऐक्सेस चुनें (उदाहरण के लिए, मेन्यू विकल्प के तौर पर Android मैनेज करें).
ऑफ़िस का ईमेल पता. यह एक ऐसे डोमेन का हिस्सा होना चाहिए जिसका मालिकाना हक संगठन है, न कि Gmail.com जैसा कोई साझा डोमेन
अपने ईएमएम कंसोल के लिए
मैनेज किए जा रहे Google डोमेन के साइन-अप फ़्लो को लागू करने के लिए, आपका ईएमएम कंसोल इसके लिए यह ज़रूरी है:
Play के ईएमएम एपीआई पर कॉल शुरू करते समय, अपने एमएसए क्रेडेंशियल का इस्तेमाल करें. आपका एमएसए का इस्तेमाल किसी आईटी एडमिन की ओर से कई कार्रवाइयों को शुरू करने के लिए किया जाता है. संगठन का एंटरप्राइज़ सेवा खाता (ESA) सेट हो गया है.
Google की दी गई बाहरी साइट पर, सुरक्षित यूआरएल की मदद से रीडायरेक्ट मैनेज करना साइन-अप फ़्लो शुरू करें और रजिस्ट्रेशन की प्रक्रिया पूरी करें.
रजिस्टर करने के बाद, ईएसए क्रेडेंशियल का इस्तेमाल करके कॉन्फ़िगर किया जा सके. क्योंकि आपकी ईएमएम कंसोल का इस्तेमाल किसी खास संगठन के कई एंटरप्राइज़ बनाने के लिए किया जा सकता है तो आपको हर
enterpriseId
को उसकी सेवा से जोड़ने का तरीका चाहिए खाते और क्रेडेंशियल. इन कामों के लिए सेवा खाते बनाएंEnterprises.getServiceAccount
पर कॉल करके संगठन और मुख्य शर्तों को मैनेज करने के लिए,Serviceaccountkeys
एपीआई. प्रोग्राम के हिसाब से एंटरप्राइज़ सेवा खाते बनाना लेख पढ़ें देखें.
Android साइन-अप प्रक्रिया के लिए आपको रनटाइम के दौरान आपके कंसोल का इस्तेमाल कैसे करना चाहिए. इस सुरक्षित सेवा का यूआरएल एक लोकल यूआरएल हो सकता है साथ ही, इसमें सेशन या पहचान ज़ाहिर करने वाली दूसरी खास जानकारी शामिल हो सकती है, बशर्ते ऐसा ताकि सिस्टम इसे पार्स कर सके. उदाहरण के लिए:
https://localhost:8080/enrollmentcomplete?session=12345
रजिस्टर करने की प्रोसेस
साइन-अप करने की प्रोसेस में पांच मिनट से भी कम समय लगता है. इसके लिए, नीचे दिया गया तरीका अपनाएं
यह मान लें कि callbackUrl
को होस्ट करने वाला सर्वर काम कर रहा है. यह तरीका
यह भी मान सकते हैं कि आपके कंसोल में यूज़र इंटरफ़ेस (यूआई) कॉम्पोनेंट शामिल है, जैसे कि मेन्यू चुनना
Android को मैनेज करें का विकल्प दिया जाता है. इससे साइन-अप की प्रोसेस तब शुरू होती है, जब
पुष्टि किया गया आईटी एडमिन विकल्प चुनता है.
कोई आईटी एडमिन, आपके ईएमएम कंसोल में रजिस्टर करने का अनुरोध करता है.
Enterprises.generateSignupUrl
पर कॉल करें जिसमें सिर्फ़callbackURL
पैरामीटर हो. उदाहरण:https://localhost:8080/enrollcomplete?session=12345
इस जवाब में, साइन अप यूआरएल (30 मिनट के लिए मान्य) और पूरा होने का टोकन. पूरा होने वाला टोकन निकालें और सेव करें.
सबसे सही तरीका: पूरा होने का टोकन, उस आईटी एडमिन से जोड़ें जो ने साइन-अप शुरू किया.
generateSignupURL
रिस्पॉन्स सेurl
निकालें.चौथे चरण में निकाले गए यूआरएल पर रीडायरेक्ट करें.
आईटी एडमिन, साइन-अप यूज़र इंटरफ़ेस (यूआई) में सेटअप फ़्लो को फ़ॉलो करता है, ताकि एंटरप्राइज़ बाइंडिंग:
आईटी एडमिन अपनी और अपने संगठन की जानकारी डालता है और अगर उनके पास पहले से Google खाता नहीं है, तो पासवर्ड सेट करता है.
आईटी एडमिन को ईएमएम का नाम दिखाया जाता है और वह पुष्टि करता है कि संगठन को इस ईएमएम से लिंक करना होगा.
आईटी एडमिन, Google की सेवा की शर्तों से सहमत है.
साइन-अप यूज़र इंटरफ़ेस (यूआई), दूसरे चरण में बताए गए यूआरएल के आधार पर कॉलबैक यूआरएल जनरेट करता है.
साइन अप यूज़र इंटरफ़ेस (यूआई), आईटी एडमिन को कॉलबैक यूआरएल पर रीडायरेक्ट करता है. एक्सट्रैक्ट करना और सेव करना एंटरप्राइज़ टोकन को यूआरएल पर ले जाता है. उदाहरण:
https://localhost:8080/enrollcomplete?session=12345&enterpriseToken=5h3jCC903lop1
Enterprises.completeSignup
पर कॉल करें,completionToken
(तीसरा चरण) औरenterpriseToken
(आठवां चरण) पास करना.कॉल
Enterprises
इंस्टेंस जवाब के मुख्य हिस्से में.id
,name
, और एडमिन का ईमेल पता सेव करें (अगर भविष्य में उपयोग के लिए)एंटरप्राइज़ सेवा खाता (ईएसए) बनाएं. ईएसए क्रेडेंशियल एक ईमेल पता और एक निजी कुंजी. ईएसए बनाने के दो तरीके हैं:
- सबसे सही तरीका: ईएसए को प्रोग्राम के हिसाब से बनाएं, Play के ईएमएम एपीआई का इस्तेमाल करके.
- वह पेज दिखाएं जो आईटी एडमिन को Google में ESA बनाने का निर्देश देता है API कंसोल. सेवा बनाना देखें खाता ज़्यादा जानकारी के लिए (एडमिन को प्रोजेक्ट > एडिटर की भूमिका के तौर पर और निजी पासकोड के डाउनलोड होने की जांच करें बॉक्स). आईटी एडमिन के ईएसए बनाने के बाद, अपने कंसोल को ईएसए के निजी-की क्रेडेंशियल
अपने MSA क्रेडेंशियल का इस्तेमाल करके, सेट करने के लिए
setAccount
तो आप इस संगठन के लिए ईएसए का इस्तेमाल कर रहे हैं.
रजिस्ट्रेशन की प्रक्रिया पूरी हो गई है
- मैनेज किया जा रहा नया Google डोमेन, आपके ईएमएम से जुड़ा होता है.
- आईटी एडमिन के Google खाते को डोमेन के एडमिन के तौर पर कॉन्फ़िगर किया जाता है और https://play.google.com/work पर जाकर ऐक्सेस किया जा सकता है संगठन के ऐप्लिकेशन मैनेज कर सकते हैं.
- आपका ईएमएम कंसोल, संगठन के डेटा को मैनेज करने के लिए ईएसए का इस्तेमाल कर सकता है तो Google Play का ईएमएम एपीआई.
प्रोग्राम के हिसाब से ईएसए बनाएं
ईएसए के लिए पासकोड के मैनेजमेंट को आसान बनाने के लिए, Google Play EMM API का इस्तेमाल करके ये जनरेट करें के बजाय संगठनों के लिए सेवा खाते उपलब्ध कराएं. दी गई सेवा Play के ईएमएम एपीआई से जनरेट किए गए खाते:
- वे किसी भी Cloud Console प्रोजेक्ट में नहीं दिखते आपको या संगठन को; उन्हें प्रोग्राम के हिसाब से मैनेज किया जाना चाहिए.
- इन्हें मिटाने के बाद, इन्हें मिटा दिया जाता है सुविधा छोड़ें संगठन.
प्रोग्राम के हिसाब से सेवा खाता जनरेट करने के लिए:
Enterprises.getServiceAccount
पर कॉल करेंenterpriseId
के साथ (रजिस्ट्रेशन पेज पर चरण 10 देखें प्रोसेस) और यह बताएं कि आपकी पसंद की कुंजी (keyType
) किस तरह की है (googleCredentials, pkcs12). सिस्टम, सेवा खाते का नाम और सेवा के लिए निजी कुंजी दिखाता है खाते (Google API कंसोल से मिले फ़ॉर्मैट वाले फ़ॉर्मैट में).Enterprises.setAccount
पर कॉल करें और संगठन के लिए सेवा खाता सेट करें.
सबसे सही तरीका: ईएसए क्रेडेंशियल में आईटी एडमिन से बदलाव कराने के लिए सहायता पाएं. ऐसा करें
अपने ईएमएम कंसोल में, setAccount
को कॉल करने के लिए मौजूदा ESA का इस्तेमाल करें.
सेवा खाते की कुंजियां मैनेज करना
वे सेवा खाते जिनसे लौटाए गए
Enterprises.getServiceAccount
जिन्हें Google ने पारदर्शिता के साथ बनाया है. ईएमएम के तौर पर, आपके पास इनकी ऐक्सेस नहीं है
खाते. हालांकि, आप Google Cloud और
Serviceaccountkeys
अपने कंसोल में एपीआई जोड़ें, ताकि संगठनों को खुद मैनेज करने की अनुमति मिल सके
प्रोग्राम के हिसाब से ईएसए और कुंजियां जनरेट की जाती हैं.
Serviceaccountkeys एपीआई
इससे, संगठन को अपने संगठन के लिए चालू क्रेडेंशियल डालने, मिटाने, और उनकी सूची बनाने की अनुमति मिलती है
उनके सेवा खाते. ईएसए के तौर पर अनुमति होने पर, इन एपीआई को शुरू करना ज़रूरी है
जिसे संगठन के लिए सेट किया गया हो और ईएसए जनरेट किया गया हो
getServiceAccount
से. दूसरे शब्दों में, किसी संगठन के कॉल करने के बाद
Enterprises.setAccount
(उस सेवा खाते का इस्तेमाल करके जिसका जनरेट किया गया है
Enterprises.getServiceAccount
),
सिर्फ़ वह संगठन,
Serviceaccountkeys एपीआई को इसके लिए
खाता प्रबंधित करें.
टेबल 2. सेवाखाता कुंजी API
फ़ील्ड | |
आईडी | ServiceAccountKey के लिए ओपेक यूनीक स्ट्रिंग आइडेंटिफ़ायर असाइन करता है. |
प्रकार | तय स्ट्रिंग का इस्तेमाल करके संसाधन की पहचान करता है
androidenterprise#serviceAccountKey . |
टाइप | जनरेट किए गए मुख्य डेटा का फ़ाइल फ़ॉर्मैट. ये मान डाले जा सकते हैं:
|
डेटा | इस स्ट्रिंग में निजी क्रेडेंशियल का मुख्य हिस्सा होता है फ़ाइल से लिए जाते हैं. बनाने के बाद यह जानकारी अपने-आप भर जाती है. इसे Google ने सेव नहीं किया है. |
तरीके | |
मिटाएं | इसके लिए, दिए गए क्रेडेंशियल हटाएं और अमान्य करें
सेवा खाता (enterpriseId और keyId में बताया गया है).
|
इंसर्ट करें | सेवा खाते के लिए नए क्रेडेंशियल जनरेट करें एंटरप्राइज़ से जुड़ा हो. |
सूची | सेवा खाते के लिए सभी चालू क्रेडेंशियल की सूची बनाएं एंटरप्राइज़ से जुड़ा हो. यह फ़ंक्शन सिर्फ़ आईडी और कुंजी टाइप दिखाता है. |
सूचनाएं
प्रोग्राम के हिसाब से जनरेट किए गए ईएसए से सूचनाएं पाने के लिए,
Enterprises.pullNotificationSet
को कॉल किया जा रहा है.
EMM सूचनाएं सेट अप करना देखें
हमारा वीडियो देखें.
मैनेज किए जा रहे Google डोमेन का रजिस्ट्रेशन
मैनेज किए जा रहे Google डोमेन से जुड़े डिवाइसों को मैनेज करने के लिए, आपको आपके ईएमएम कंसोल, संगठन, और Google.
ज़रूरी शर्तें
संगठन के पास, मैनेज किया जा रहा Google डोमेन, ईएमएम रजिस्ट्रेशन टोकन, और एंटरप्राइज़ सेवा खाता (ईएसए). आईटी एडमिन के लिए, जानकारी हासिल करने के तरीके के बारे में निर्देश ये जानकारी Android Enterprise के सहायता केंद्र में उपलब्ध है Center.
मैनेज किया जा रहा Google डोमेन
अगर संगठन के आईटी एडमिन ने, मैनेज की जा रही तो वे Android को चालू कर सकते हैं को मैनेज करता है. अगर संगठन में प्रबंधित Google डोमेन, तो उनके आईटी एडमिन को एक बार इस्तेमाल होने वाले वेब का इस्तेमाल करना होगा Google की सहायता टीम से संपर्क करें.
ईएमएम टोकन
आईटी एडमिन, पेमेंट्स प्रोफ़ाइल से ईएमएम टोकन हासिल कर सकते हैं Google Admin console (डिवाइस > मोबाइल और एंडपॉइंट > सेटिंग > तीसरे पक्ष के इंटिग्रेशन).
ESA
आपके संगठन का आईटी एडमिन, ईएसए बना सकता है. आम तौर पर, ईएमएम कंसोल से जुड़े प्रोजेक्ट पर Google Cloud Console. ईएसए एक नाम, एक आईडी, और एक कुंजी हो, जो खाते की कार्रवाइयों की पुष्टि करती हो को ट्रांसफ़र किया जा सकता है. आईडी को ईमेल पते की तरह ही फ़ॉर्मैट किया जाता है, जिसमें @ सिंबल के पहले सेवा खाते का नाम और प्रोजेक्ट का नाम और आपको Google की सेवाओं की जानकारी देनी होगी. जैसे, some-orgs-esa@myemmconsole313302.iam.gserviceaccount.com).
रजिस्टर करने की प्रोसेस
- आईटी एडमिन को Google Admin console से एक ईएमएम टोकन मिलता है.
- आईटी एडमिन आपके साथ ईएमएम टोकन शेयर करता है, जिससे आपको इसे मैनेज करने की अनुमति मिल जाती है Android उनके डोमेन पर मौजूद है.
- अपने ईएमएम कंसोल के ज़रिए, कॉल करने के लिए ईएमएम टोकन का इस्तेमाल करें
Enterprises.enroll
. इससे संगठन का Android समाधान, उसके Google डोमेन से बाइंड हो जाता है.enroll
तरीका, यूनीकenterpriseId
दिखाता है, जिसे वापस पाया जा सकता है का उपयोग करके बाद में (केवल प्रबंधित Google डोमेन के लिए)list
तरीका.- इसके अलावा, बाइंडिंग के बारे में जानकारी सेव की जा सकती है (
enterpriseId
,primaryDomain
) को डेटास्टोर में डालें, ताकि इन वैल्यू को पाने के लिए एपीआई कॉल न किए जाएं विवरण. Google खातों की स्थिति में, संगठन कीprimaryDomain
एक ऐसी खास कुंजी है जो ईएमएम और Google.
- Google Play EMM API पर संगठन के हिसाब से कॉल करने के लिए:
- आप संगठन की ओर से ESA बनाएं या कोई एडमिन तो उसे आपके साथ शेयर करता है.
- अपने ईएमएम कंसोल से, कॉल करें
setAccount
का इस्तेमाल किया जा रहा हैenterpriseId
और ESA का ईमेल पता. इससे ESA चालू हो जाता है एपीआई को एंटरप्राइज़ के तौर पर प्रमाणित करने के लिए.
उदाहरण
यहां एक उदाहरण दिया गया है, जो primaryDomainName
दिए गए संगठन को रजिस्टर करता है,
serviceAccountEmail
और authenticationToken
:
public void bind(String primaryDomainName, String serviceAccountEmail, String authenticationToken) throws IOException { Enterprise enterprise = new Enterprise(); enterprise.setPrimaryDomain(primaryDomainName); Enterprise result = androidEnterprise.enterprises() .enroll(authenticationToken, enterprise) .execute(); EnterpriseAccount enterpriseAccount = new EnterpriseAccount(); enterpriseAccount.setAccountEmail(serviceAccountEmail); androidEnterprise.enterprises() .setAccount(result.getId(), enterpriseAccount) .execute(); }
इस उदाहरण में, Java और
AndroidEnterprise
सेवा श्रेणी
com.google.api.services.androidenterprise.model
पैकेज. सैंपल में दिखाए गए तरीके की खास जानकारी देने के लिए, यह तरीका अपनाएं:
- पैरामीटर के साथ एक नया
AndroidEnterprise
ऑब्जेक्ट बनाएंbind
की ओर से दी गई एक मॉडल क्लास, जिसमें प्राइमरी डोमेन नेम होता है, सेवा खाते का ईमेल पता और ईएमएम रजिस्ट्रेशन टोकन शामिल हैं. - नए एंटरप्राइज़ ऑब्जेक्ट का प्राइमरी डोमेन नेम बताएं.
- एंटरप्राइज़ ऑब्जेक्ट और रजिस्ट्रेशन टोकन की जानकारी देते हुए, रजिस्टर करने के तरीके को कॉल करें.
- ग्राहक के ईएसए आईडी की मदद से, नया EnterpriseAccount ऑब्जेक्ट बनाएं
(
serviceAccountEmail
). enterpriseId
(तीसरे चरण में दिखाया गया) दोनों की वैल्यू देकर, खाता सेट करें औरenterpriseAccount
फ़ील्ड होने चाहिए.
इसके अलावा, बाइंडिंग के बारे में जानकारी सेव की जा सकती है (enterpriseId
,
primaryDomain
) को डेटास्टोर में डालें, ताकि इन वैल्यू को पाने के लिए एपीआई कॉल न किए जाएं
विवरण. Google खातों की स्थिति में, संगठन का primaryDomain
यूनीक कुंजी है, जो ईएमएम और Google से संगठन की पहचान करती है.
कंपनी की इमारत में डिप्लॉयमेंट की सुविधा सेट अप करना
अगर किसी संगठन के डेटा को आपकी साइट पर बनाए रखना ज़रूरी है, तो इसका मतलब है कि आपका डेटा ऐक्सेस नहीं किया जा सकता यह सुनिश्चित करने की आवश्यकता है कि आपके सर्वर को ईएसए ऐसा करने के लिए, साइट पर ESA क्रेडेंशियल का सेट जनरेट और सेव करें:
- रजिस्ट्रेशन फ़्लो को पूरा करें:
- जैसा कि 11वें चरण में दिखाया गया है,
getServiceAccount
को कॉल करने के लिए, एमएसए (MSA) का इस्तेमाल करें. यह ESA क्रेडेंशियल जनरेट करता है. - जैसा कि 12वें चरण में दिखाया गया है, ईएसए पर
setAccount
का इस्तेमाल करके, ईएसए को ईएसए के तौर पर सेट करें इस संगठन के लिए.
- जैसा कि 11वें चरण में दिखाया गया है,
- संगठन की कंपनी की इमारत में मौजूद सर्वर पर, ईएसए पास करें.
- कंपनी की इमारत के सर्वर पर, यह तरीका अपनाएं :
Serviceaccountkeys.insert
पर कॉल करें नया दस्तावेज़ बनाने के लिए की एक कुंजी है. यह निजी कुंजी Google सर्वर पर संग्रहित नहीं की जाती है और खाता बनाने के बाद, यह वैल्यू सिर्फ़ एक बार दिखती है. इसे कोई भी ऐक्सेस नहीं कर सकता से कनेक्ट कर सकते हैं.- कॉल करने के लिए, नए ESA क्रेडेंशियल का इस्तेमाल करें
Serviceaccountkeys.list
. इससे, सेवा खाते के चालू क्रेडेंशियल दिखते हैं. - कॉल करें
Serviceaccountkeys.delete
उस ESA क्रेडेंशियल के अलावा सभी क्रेडेंशियल मिटाने के लिए जिसे संगठन में बनाए गए हैं. - (ज़रूरी नहीं) कॉल
Serviceaccountkeys.list
यह पुष्टि करने के लिए कि साइट पर इस्तेमाल किए जा रहे क्रेडेंशियल ही सेवा खाते के लिए मान्य क्रेडेंशियल.
अब ऑन-प्रिमाइसेस सर्वर, सिर्फ़ ऐसा सर्वर है जिसके पास ESA क्रेडेंशियल होता है. सिर्फ़
getServiceAccount
के ज़रिए जनरेट किया गया ESA ऐक्सेस कर सकता है
ServiceAccountKeys
—आपके एमएसए को इसे कॉल करने की अनुमति नहीं है.
सबसे सही तरीका: अपने मुख्य सेवा खाते (एमएसए) के क्रेडेंशियल सेव न करें परिसर. कंपनी की इमारत में डिप्लॉयमेंट के लिए, अलग ईएसए का इस्तेमाल करें.
एंटरप्राइज़ बाइंडिंग को छोड़ना, फिर से रजिस्टर करना या मिटाना
टास्क छोड़ें
अपने ईएमएम समाधान से किसी संगठन की बाध्यता खत्म करने के लिए, इसका इस्तेमाल करें
unenroll
. एंटरप्राइज़
बिना रजिस्ट्रेशन वाली बाइंडिंग को मिटाया नहीं जाता. हालांकि, ईएमएम से मैनेज किए जाने वाले उपयोगकर्ता और सभी उपयोगकर्ता
डेटा को 30 दिनों के बाद मिटा दिया जाता है. यहां एक उदाहरण दिया गया है
लागू करना:
public void unbind(String enterpriseId) throws IOException {
androidEnterprise.enterprises().unenroll(enterpriseId).execute();
}
सबसे सही तरीका: अगर आपके पास संगठन के नाम और एंटरप्राइज़ के लिए डेटास्टोर है
बाइंडिंग आईडी मैपिंग, कॉल करने के बाद अपने डेटास्टोर से जानकारी मिटाएं
unenroll
.
फिर से रजिस्टर करें
आईटी एडमिन, किसी एंटरप्राइज़ को उसके मौजूदा enterpriseId
का इस्तेमाल करके फिर से रजिस्टर कर सकता है. यहां की यात्रा पर हूं
वह व्यक्ति, मालिक के लेवल वाले खाते से साइन इन करता है और रजिस्ट्रेशन की जानकारी
प्रोसेस.
आपके हिसाब से, फिर से रजिस्टर करने की प्रोसेस पारदर्शी है: ऐसा कोई तरीका नहीं है तय करें कि रीडायरेक्ट यूआरएल में मिला एंटरप्राइज़ टोकन (आठवां चरण) नया संगठन या ऐसा संगठन जिसे पहले किसी अन्य संगठन के साथ रजिस्टर किया गया हो ईएमएम.
अगर आपके ईएमएम समाधान के साथ पहले कोई संगठन रजिस्टर किया गया था, तो एंटरप्राइज़ बाइंडिंग आईडी की पहचान कर सकता है. ईएमएम से मैनेज किए जाने वाले उपयोगकर्ताओं को वापस लाया जा सकता है अगर कोई आईटी एडमिन 30 से ज़्यादा उम्र के संगठन के लिए फिर से रजिस्टर करता है, तो उससे जुड़े उपयोगकर्ता का डेटा दिनों तक रजिस्टर नहीं किया जाएगा. अगर कोई संगठन पहले किसी दूसरे ईएमएम के साथ रजिस्टर किया गया हो. ये ऐसे उपयोगकर्ता आईडी होते हैं जिन्हें ईएमएम से मैनेज किया जाता है. ये आईडी, ईएमएम से मैनेज किए जाते हैं अन्य ईएमएम को आप ऐक्सेस नहीं कर पाएंगे. इसकी वजह यह है कि ये यूज़र आईडी ईएमएम के लिए खास.
मिटाएं
आईटी एडमिन अपने संगठन को 'कारोबार के लिए Google Play' से मिटा सकता है. 24 के अंदर
संगठन के डेटा, खाते, लाइसेंस असाइनमेंट वगैरह के घंटे
संसाधनों को एडमिन, असली उपयोगकर्ता, और आप ऐक्सेस नहीं कर सकते. बतौर
नतीजा, आपके एपीआई कॉल के लिए एक एचटीटीपी 404 Not Found
रिस्पॉन्स स्टेटस कोड दिखेगा
enterpriseId
पैरामीटर के लिए. अपने ईएमएम कंसोल में इस गड़बड़ी को ठीक करने के लिए,
से किसी भी संबंध को निकालने से पहले पुष्टि के लिए आईटी व्यवस्थापक को संकेत दें
संगठन.