إنشاء عملية ربط المؤسسة

لتسجيل مؤسسة جديدة من خلال وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات"، عليك إنشاء ربط مؤسسة. يمثِّل مورد Enterprises الربط بين إدارة الخدمات الجوّالة للمؤسسات (EMM) والمؤسسة. يمكنك استخدام مثيل منها لاستدعاء العمليات نيابةً عن المؤسسة.

توفّر واجهة برمجة التطبيقات لإدارة الخدمات الجوّالة للمؤسسات (EMM) في Play ثلاث طرق لإنشاء مثيل ربط المؤسسة:

  • الاشتراك في نطاق Google المُدار —يمكن استخدام هذه الطريقة بدلاً من الطريقتين الأخريين. ستستخدم المؤسسات التي لديها نطاق Google مُدار حالي ومؤسسة جديدة في العمل مع Google واجهة المستخدم نفسها للاشتراك. ستختلف الرحلة التي يقوم بها عبر واجهة المستخدم وفقًا لموقفه واحتياجاته. ولا تحتاج المؤسسة إلى الحصول مسبقًا على رمز إدارة الخدمات الجوّالة للمؤسسات (EMM).

  • الاشتراك في "حسابات Google Play للأعمال" : تريد إحدى المؤسسات استخدام حسابات "Google Play للأعمال". يمكنك دمج واجهة المستخدم للاشتراك في نظام التشغيل Android من Google مع وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) وتزويد المؤسسات بطريقة سريعة لإنشاء مثيل ربط المؤسسة يربطها بإدارة الخدمات الجوّالة للمؤسسات (EMM). يؤدي ذلك إلى تفعيل "حسابات Google Play للأعمال" للمستخدمين والأجهزة. ويُشار أحيانًا إلى هذا المنهج باسم إدارة الخدمات الجوّالة للمؤسسات في وثائق واجهة برمجة التطبيقات. تم إيقاف هذه الطريقة لصالح طريقة الاشتراك في نطاق Google المُدار السابقة.

  • تسجيل نطاق Google المُدار : تمتلك مؤسسة نطاق Google مُدارًا حاليًا. يكمل مشرفو تكنولوجيا المعلومات العديد من المهام اليدوية، مثل إثبات ملكية النطاق باستخدام Google، والحصول على الرمز المميّز لإدارة الخدمات الجوّالة للمؤسسات (EMM)، وإنشاء حساب خدمة المؤسسة. ويُشار إلى هذا الأسلوب أحيانًا في مستندات واجهة برمجة التطبيقات باسم إجراء Google المبدئي.

يمكنك دعم أيٍّ من الطريقتَين في وحدة تحكُّم إدارة الخدمات الجوّالة للمؤسسات (EMM) باستخدام مرجع Enterprises. يعرض الجدول 1 الحقول والعمليات ذات الصلة في هذا المورد للمؤسسات الملزِمة لخدمات إدارة الخدمات الجوّالة للمؤسسات (EMM).

الجدول 1: واجهات برمجة التطبيقات للمؤسسات وعمليات الربط البديلة

 حسابات Google Play للأعمالنطاق Google المُدار الوصف
الحقل
id معرّف فريد للمؤسسة يتم عرضه من مكالمتَي register وcompleteSignup
النوع يحدد نوع المورد باستخدام قيمة سلسلة ثابتة، ⇧androidenterprise#enterpriseDOMAIN
اسم المؤسسة المرتبطة بالكائن enterprise.
primaryDomainلم يتم الضبط. بما أنّ مؤسسات "حسابات Google Play للأعمال" غير مرتبطة بنموذج نطاق Google، يكون هذا الحقل مناسبًا فقط لنطاقات Google المُدارة.
المشرف[]لم يتم الضبطويصبح مشرف تكنولوجيا المعلومات الذي يشترك في Android باستخدام عملية الاشتراك التي بدأتها إدارة الخدمات الجوّالة للمؤسسات (EMM) هو المشرف (المالك) لعملية الربط بالمؤسسة. باستخدام وحدة تحكم Google Play للأعمال، يمكن لمشرف تكنولوجيا المعلومات دعوة مستخدمين آخرين في المؤسسة للمشاركة في المهام الإدارية. يُرجى الاطّلاع على مركز مساعدة "Google Play للأعمال".
admin[].email لم يتم الضبط.
الطُرق
completeSignup بناءً على completionToken وenterpriseToken، يتم عرض مورد Enterprises في نص الاستجابة.
generateSignupUrl بناءً على callbackUrl، يتم عرض عنوان URL وcompletionToken.
تسجيل لتسجيل المتصل بخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM) الذي تم إرسال رمزه المميّز مع الطلب.
getServiceAccount تؤدي إلى إرجاع حساب خدمة وبيانات اعتماد.
setAccount تعيّن الحساب الذي سيتم استخدامه للمصادقة على واجهة برمجة التطبيقات باعتبارها المؤسسة.
إلغاء التسجيل يمكن لخدمات إدارة الخدمات الجوّالة للمؤسسات (EMM) إلغاء الربط إلى أي نوع من المؤسسات باستخدام ميزة إلغاء التسجيل. ويجب استدعاءها باستخدام بيانات اعتماد إدارة الخدمات الجوّالة للمؤسسات (EMM) لاتفاقية الخدمة الرئيسية (MSA)، وليس باستخدام بيانات اعتماد ESA.

الاشتراك في "حسابات Google Play للأعمال"

تم إيقاف طريقة الاشتراك هذه. استخدِم طريقة الاشتراك في نطاق Google المُدار بدلاً من ذلك.

الاشتراك في نطاق Google المُدار

ويمكنك دمج عملية الاشتراك في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM):

اشتراك المشرف في "حسابات Google Play للأعمال"
الشكل 1. سير عمل الاشتراك في نطاق Google المُدار

يبدأ أحد مشرفي تكنولوجيا المعلومات عملية إنشاء مؤسسة. للقيام بذلك، يقوم مشرف تكنولوجيا المعلومات بما يلي:

  1. سجِّل الدخول إلى وحدة تحكُّم إدارة الخدمات الجوّالة للمؤسسات (EMM).
  2. النقر على إعداد Android أو اختياره (على سبيل المثال)، وتتم إعادة توجيهه إلى واجهة مستخدم للاشتراك التي تستضيفها Google.
  3. تقديم تفاصيل حول المؤسسة في واجهة المستخدم الخاصة بالاشتراك
  4. تتم إعادة توجيهه إلى وحدة تحكُّم إدارة الخدمات الجوّالة للمؤسسات (EMM)

عنوان البريد الإلكتروني لمشرف تكنولوجيا المعلومات مرتبط الآن بحساب Google الذي هو حساب مشرف لنطاق Google مُدار.

أفضل الممارسات: اتّبِع إرشادات الأمان من Google للمساعدة في الحفاظ على أمان حساب المشرف.

المتطلبات الأساسية

لمشرفي تكنولوجيا المعلومات

  • إمكانية الوصول إلى وحدة التحكم في إدارة الخدمات الجوّالة للمؤسسات (EMM) والأذونات المطلوبة لإجراء الاختيار المناسب في وحدة التحكم (إدارة Android، على سبيل المثال، كخيار في القائمة).

  • عنوان بريد إلكتروني مخصّص للعمل. ينبغي أن يكون هذا جزءًا من نطاق تملكه المؤسسة، وليس نطاقًا مشتركًا مثل Gmail.com

لوحدة التحكّم في إدارة الخدمات الجوّالة للمؤسسات (EMM)

لتنفيذ تدفق الاشتراك في نطاق Google المُدار، يجب أن تتمكَّن وحدة تحكُّم إدارة الخدمات الجوّالة للمؤسسات (EMM) من إجراء ما يلي:

  • يمكنك استخدام بيانات اعتماد اتفاقية الخدمة الرئيسية (MSA) عند استدعاء الطلبات على واجهات برمجة تطبيقات Play لإدارة الخدمات الجوّالة للمؤسسات. يتم استخدام اتفاقية الخدمة الرئيسية (MSA) لاستدعاء العديد من العمليات نيابةً عن أحد مشرفي تكنولوجيا المعلومات إلى أن يتم ضبط حساب خدمة المؤسسة (ESA) للمؤسسة.

  • نفِّذ عملية إعادة التوجيه من خلال عنوان URL آمن إلى موقع إلكتروني خارجي توفِّره Google لبدء عملية الاشتراك وإكمال عملية التسجيل.

  • أن تكون قابلة للتهيئة باستخدام بيانات اعتماد ESA بعد التسجيل. بما أنّه يمكن استخدام وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM) لإنشاء العديد من المؤسسات ضمن أي موقع إلكتروني لمؤسسة معيّنة، ستحتاج إلى طريقة لربط كل enterpriseId بحساب الخدمة وبيانات الاعتماد الخاصة به. يمكنك إنشاء حسابات خدمة للمؤسسة من خلال استدعاء Enterprises.getServiceAccount والتعامل مع إدارة مفاتيح التشفير باستخدام واجهات برمجة تطبيقات Serviceaccountkeys. راجع إنشاء حسابات خدمة المؤسسة آليًا للحصول على مزيد من التفاصيل.

تتطلب منك عملية الاشتراك في Android تقديم خدمة (https) آمنة لاستخدام وحدة التحكم في وقت التشغيل. ويمكن أن يكون عنوان URL لهذه الخدمة الآمنة عبارة عن عنوان URL محلي ويمكن أن يتضمّن الجلسة أو معلومات تعريف أخرى فريدة، ما دام بتنسيق سليم بحيث يتمكّن النظام من تحليلها. مثال:

https://localhost:8080/enrollmentcomplete?session=12345

عملية التسجيل

تم تصميم عملية الاشتراك بحيث تستغرق أقل من 5 دقائق. تفترض الخطوات أدناه أن الخادم الذي يستضيف callbackUrl جاهز ويعمل. تفترض هذه الخطوات أيضًا أنّ وحدة التحكّم تتضمّن أحد مكونات واجهة المستخدم، مثل قائمة تضم خيار إدارة Android، ما يؤدي إلى بدء عملية الاشتراك عندما يحدّد مشرف تكنولوجيا المعلومات الذي تمت مصادقته هذا الخيار.

عملية من 12 خطوة لتسجيل مؤسسة "حسابات Google Play للأعمال"
الشكل 2. عملية من 12 خطوة لإنشاء ربط بنطاق Google مُدار
  1. يبدأ أحد مشرفي تكنولوجيا المعلومات طلب تسجيل في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM).

  2. استدعِ Enterprises.generateSignupUrl مع استخدام callbackURL باعتبارها المعلمة الوحيدة. مثال:

    https://localhost:8080/enrollcomplete?session=12345

  3. سيحتوي الرد على عنوان URL للاشتراك (صالح لمدة 30 دقيقة) ورمز مميز للإكمال. استخرِج الرمز المميّز للإكمال واحفظه.

    أفضل الممارسات: عليك ربط الرمز المميّز للإكمال مع مشرف تكنولوجيا المعلومات الذي بدأ عملية الاشتراك.

  4. استخراج url من استجابة generateSignupURL.

  5. أعِد التوجيه إلى عنوان URL الذي تم استخراجه في الخطوة 4.

  6. يتّبع مشرف تكنولوجيا المعلومات خطوات الإعداد في واجهة المستخدم الخاصة بالاشتراك لإنشاء رابط للمؤسسة:

    1. يُدخِل مشرف تكنولوجيا المعلومات تفاصيل عنه وعن مؤسسته ويضبط كلمة مرور إذا لم يكن لديه حساب على Google.

    2. سيظهر لمشرف تكنولوجيا المعلومات اسم إدارة الخدمات الجوّالة للمؤسسات (EMM)، ويؤكّد أنّ المؤسسة ستكون مرتبطة بخدمة إدارة الخدمات الجوّالة للمؤسسات (EMM).

    3. يوافق مشرف تكنولوجيا المعلومات على بنود خدمة Google.

  7. تُنشئ واجهة المستخدم الخاصة بالاشتراك عنوان URL لمعاودة الاتصال استنادًا إلى عنوان URL المحدّد في الخطوة 2.

  8. تعيد واجهة المستخدم الخاصة بالاشتراك توجيه مشرف تكنولوجيا المعلومات إلى عنوان URL الخاص بمعاودة الاتصال. استخرِج الرمز المميز للمؤسسة واحفظه في عنوان URL. مثال:

    https://localhost:8080/enrollcomplete?session=12345&enterpriseToken=5h3jCC903lop1

  9. استدعِ Enterprises.completeSignup، واجتاز completionToken (الخطوة 3) وenterpriseToken (الخطوة 8).

  10. تعرض الاستدعاء حالة Enterprises في نص الاستجابة. تخزين id وname والبريد الإلكتروني للمشرف (إذا كان متوفرًا) لاستخدامه في المستقبل.

  11. أنشِئ حساب خدمة مؤسسة (ESA). تأخذ بيانات اعتماد ESA شكل عنوان بريد إلكتروني ومفتاح خاص. هناك طريقتان لإنشاء وكالة ESA:

    • أفضل الممارسات: إنشاء ESA آليًا باستخدام Play EMM API
    • اعرض صفحة ترشد مشرف تكنولوجيا المعلومات إلى إنشاء ESA في وحدة تحكم Google API. راجِع إنشاء حساب خدمة للحصول على معلومات أكثر تفصيلاً (اطلب من المشرف اختيار المشروع > المحرِّر كدوره، ووضع علامة في مربّع تنزيل المفتاح الخاص). بعد أن ينشئ مشرف تكنولوجيا المعلومات بيانًا خاصًا بـ ESA، اضبط وحدة التحكم باستخدام بيانات اعتماد المفتاح الخاص لـ ESA
  12. باستخدام بيانات اعتماد اتفاقية الخدمة الرئيسية (MSA)، اتصِل بـ setAccount لضبط وكالة الفضاء الأوروبية (ESA) لهذه المؤسسة.

اكتملت عملية التسجيل

  • يتم ربط نطاق Google المُدار الجديد بإدارة الخدمات الجوّالة للمؤسسات (EMM).
  • يتم ضبط حساب Google لمشرف تكنولوجيا المعلومات كمشرف للنطاق، ويمكنه الوصول إلى https://play.google.com/work لإدارة تطبيقات المؤسسة.
  • يمكن لوحدة التحكّم في إدارة الخدمات الجوّالة للمؤسسات استخدام موقع ESA لإدارة بيانات المؤسسة عبر واجهة برمجة التطبيقات Google Play EMM API.

إنشاء إعلانات ESA آليًا

لتبسيط إدارة مفاتيح التشفير لـ ESA، استخدِم واجهة برمجة التطبيقات لإدارة الخدمات الجوّالة للمؤسسات (EMM) في Google Play لإنشاء حسابات خدمة للمؤسسات بدلاً من Google Cloud Console. حسابات الخدمة التي تم إنشاؤها من خلال واجهة برمجة التطبيقات لإدارة الخدمات الجوّالة للمؤسسات في Play:

  • لا تظهر في أي مشروع على Cloud Console تملكه أنت أو مؤسستك، بل يجب إدارتها آليًا.
  • يتم حذفها عند إلغاء تسجيل المؤسسة.

لإنشاء حساب خدمة آليًا:

  1. استدعِ Enterprises.getServiceAccount باستخدام enterpriseId (راجِع الخطوة 10 في عملية التسجيل) وحدِّد نوع المفتاح (keyType) الذي تريده (googleCredentials, pkcs12). يعرض النظام اسم حساب الخدمة ومفتاحًا خاصًا لحساب الخدمة (بالتنسيقات نفسها التي تعرضها وحدة تحكّم Google API).

  2. يمكنك الاتصال بالرقم Enterprises.setAccount وإعداد حساب الخدمة للمؤسسة.

أفضل الممارسات: إتاحة تغيير مشرف تكنولوجيا المعلومات لبيانات اعتماد وكالة الفضاء الأوروبية (ESA) لإجراء ذلك في وحدة تحكّم "إدارة الخدمات الجوّالة للمؤسسات"، عليك استخدام موقع ESA الحالي للاتصال بـ setAccount.

إدارة مفاتيح حساب الخدمة

وتنشئ Google حسابات الخدمة التي يتم إرجاعها من Enterprises.getServiceAccount بشفافية. بصفتك أحد موفّري "إدارة الخدمات الجوّالة للمؤسسات"، لا يمكنك الوصول إلى هذه الحسابات. مع ذلك، يمكنك دمج واجهة برمجة التطبيقات Serviceaccountkeys في وحدة التحكّم للسماح للمؤسسات بإدارة مفاتيحها ومفاتيحها التي يتم إنشاؤها آليًا.

تتيح واجهة برمجة التطبيقات Serviceaccountkeys للمؤسسات إدراج بيانات الاعتماد النشطة لحسابات الخدمة وحذفها وإدراجها في قائمة. يجب استدعاء واجهات برمجة التطبيقات هذه عندما يكون مسموحًا لها بأنّها ESA التي تمّ إعدادها للمؤسسة، وأنّ ESA قد تم إنشاؤها من getServiceAccount. بمعنى آخر، بعد طلب مؤسسة من Enterprises.setAccount (باستخدام حساب الخدمة الذي تم إنشاؤه من قِبل Enterprises.getServiceAccount)، وحدها هذه المؤسسة مسموح لها باستدعاء الطلبات في واجهة برمجة تطبيقات Serviceaccountkeys لإدارة الحساب.

الجدول 2. واجهة برمجة تطبيقات Serviceaccountkeys

الحقول
idمعرِّف سلسلة فريد مبهم لمفتاح ServiceAccountKey الذي عيّنه الخادم.
النوعتحدد المورد باستخدام السلسلة الثابتة androidenterprise#serviceAccountKey.
كتابةتنسيق ملف البيانات الأساسية التي تم إنشاؤها القيم المقبولة:
  • googleCredentials
  • pkcs12
البياناتسلسلة تتكون من نص ملف بيانات الاعتماد الخاصة. تتم تعبئة هذا الحقل عند إنشائه. لا تحفظها Google.
الطُرق
حذفإزالة بيانات الاعتماد المحدَّدة وإبطالها لحساب الخدمة (المحدّدة في enterpriseId وkeyId)
insertأنشئ بيانات اعتماد جديدة لحساب الخدمة المرتبط بالمؤسسة.
قائمةأدرج جميع بيانات الاعتماد النشطة لحساب الخدمة المرتبط بالمؤسسة. لا تعرض سوى المعرّف ونوع المفتاح.

الإشعارات

يمكنك الحصول على إشعارات من ESA التي يتم إنشاؤها آليًا من خلال الاتصال بالرقم Enterprises.pullNotificationSet. راجع إعداد إشعارات إدارة الخدمات الجوّالة للمؤسسات (EMM) للحصول على مزيد من المعلومات.

التسجيل في نطاق Google المُدار

لإدارة الأجهزة التي تنتمي إلى نطاق Google مُدار، يتعين عليك إنشاء اتصال (يُعرف باسم "الربط") بين وحدة التحكم في إدارة الخدمات الجوّالة للمؤسسات والمؤسسة وGoogle.

المتطلبات الأساسية

يجب أن تمتلك المؤسسة نطاق Google مُدارًا ورمزًا مميزًا للتسجيل في إدارة الخدمات الجوّالة للمؤسسات (EMM) وحساب خدمة المؤسسة (ESA). وتتوفّر التعليمات لمشرفي تكنولوجيا المعلومات حول كيفية الحصول على هذه التفاصيل في مركز مساعدة Android Enterprise.

نطاق Google المُدار

إذا طالب مشرف تكنولوجيا المعلومات في المؤسسة بنطاق مُدار عند الاشتراك في Google Workspace، يمكنه تفعيل إدارة Android من "وحدة تحكّم المشرف في Google". إذا لم تكن المؤسسة تمتلك نطاق Google مُدارًا، على مشرف تكنولوجيا المعلومات لديها إجراء عملية تسجيل على الويب لمرة واحدة من خلال Google.

الرمز المميّز لإدارة الخدمات الجوّالة للمؤسسات

يمكن لمشرفي تكنولوجيا المعلومات الحصول على رمز مميّز لإدارة الخدمات الجوّالة للمؤسسات (EMM) من وحدة تحكّم المشرف في Google (ضمن الأجهزة > الأجهزة الجوّالة ونقاط النهاية > الإعدادات > عمليات الدمج مع جهات خارجية).

وكالة الفضاء الأوروبية (ESA)

يمكن لمشرف تكنولوجيا المعلومات في مؤسستك إنشاء وكالة ESA، عادةً من خلال Google Cloud Console في مشروع مرتبط بوحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM). تمتلك ESA اسمًا ومعرّفًا ومفتاحًا للمصادقة على الإجراءات التي يتم اتخاذها نيابةً عنها. يتم تنسيق رقم التعريف على نحو مشابه لعنوان البريد الإلكتروني، مع اسم حساب الخدمة الذي يسبق الرمز @ واسم المشروع التالي، إلى جانب معلومات خدمات Google (على سبيل المثال،some-orgs-esa@myemmconsole313302.iam.gserviceaccount.com).

عملية التسجيل

  1. يحصل مشرف تكنولوجيا المعلومات على رمز مميز لإدارة الخدمات الجوّالة للمؤسسات (EMM) من "وحدة تحكّم المشرف في Google".
  2. يشارك مشرف تكنولوجيا المعلومات الرمز المميز لإدارة الخدمات الجوّالة للمؤسسات (EMM) معك، الذي يسمح لك بإدارة Android على النطاق.
  3. من خلال وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM)، استخدِم الرمز المميّز لإدارة الخدمات الجوّالة للمؤسسات للاتصال بـ Enterprises.enroll. يؤدي ذلك إلى ربط حل Android للمؤسسة بنطاق Google.
    • تعرض الطريقة enroll قيمة enterpriseId فريدة يمكنك استردادها لاحقًا (لنطاقات Google المُدارة فقط) باستخدام الطريقة list.
    • اختياريًا، يمكنك تخزين معلومات حول الربط (enterpriseId، primaryDomain) في مخزن بيانات لتجنُّب طلب البيانات من واجهة برمجة التطبيقات للحصول على هذه التفاصيل. في سيناريو حسابات Google، يكون مفتاح primaryDomain للمؤسسة هو المفتاح الفريد الذي يحدّد كل من إدارة الخدمات الجوّالة للمؤسسات (EMM) وGoogle.
  4. لإجراء مكالمات خاصة بالمؤسسة باستخدام واجهة برمجة التطبيقات لإدارة الخدمات الجوّالة للمؤسسات (EMM) في Google Play:
    • إما أن تنشئ وكالة ESA نيابةً عن المؤسسة أو أن ينشئ أحد المشرفين وكالة الفضاء الأوروبية (ESA) ثم يشاركها معك.
    • من خلال وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM)، اتصل على setAccount مع استخدام enterpriseId وعنوان البريد الإلكتروني لـ ESA. وهذا يمكّن وكالة ESA من المصادقة على واجهة برمجة التطبيقات باعتبارها المؤسسة.

مثال

في ما يلي مثال على تسجيل مؤسسة من خلال primaryDomainName وserviceAccountEmail وauthenticationToken:

    public void bind(String primaryDomainName, String serviceAccountEmail,
        String authenticationToken) throws IOException {

      Enterprise enterprise = new Enterprise();
      enterprise.setPrimaryDomain(primaryDomainName);

      Enterprise result = androidEnterprise.enterprises()
          .enroll(authenticationToken, enterprise)
          .execute();

      EnterpriseAccount enterpriseAccount = new EnterpriseAccount();
      enterpriseAccount.setAccountEmail(serviceAccountEmail);
      androidEnterprise.enterprises()
          .setAccount(result.getId(), enterpriseAccount)
          .execute();
    }

يستخدم هذا المثال مكتبة البرامج للغة Java وفئة خدمة AndroidEnterprise من حزمة com.google.api.services.androidenterprise.model. يمكن تلخيص الإجراء الموضح في العينة في هذه الخطوات:

  1. يمكنك إنشاء عنصر AndroidEnterprise جديد باستخدام المَعلمات التي يتم توفيرها من خلال bind، وهي فئة نموذج تحتوي على اسم النطاق الأساسي، وعنوان البريد الإلكتروني لحساب الخدمة، والرمز المميّز للتسجيل في إدارة الخدمات الجوّالة للمؤسسات (EMM).
  2. حدِّد اسم النطاق الأساسي لعنصر المؤسسة الذي تم إنشاؤه حديثًا.
  3. عليك استدعاء طريقة التسجيل، مع تقديم كائن المؤسسة والرمز المميّز للتسجيل.
  4. أنشئ عنصرًا جديدًا في EnterpriseAccount يتضمّن رقم تعريف ESA الخاص بالعميل (serviceAccountEmail).
  5. اضبط الحساب من خلال توفير الحقلَين enterpriseId (الظاهرَين في الخطوة 3) وenterpriseAccount.

اختياريًا، يمكنك تخزين معلومات حول الربط (enterpriseId، primaryDomain) في مخزن بيانات لتجنُّب طلب البيانات من واجهة برمجة التطبيقات للحصول على هذه التفاصيل. في سيناريو حسابات Google، يكون مفتاح primaryDomain للمؤسسة هو المفتاح الفريد الذي يحدّد كل من إدارة الخدمات الجوّالة للمؤسسات (EMM) وGoogle.

إعداد عملية نشر داخل المؤسسة

إذا كانت إحدى المؤسسات تتطلب أن تظل بياناتها على الموقع، بحيث يتعذر عليك الوصول إليها، فعليك التأكد من عدم ظهور مجموعة نشطة من بيانات الاعتماد الخاصة بوكالة الفضاء الأوروبية (ESA) على خوادمك. لإجراء ذلك، عليك إنشاء مجموعة من بيانات اعتماد ESA وتخزينها على الموقع الإلكتروني:

  1. أكمِل خطوات التسجيل:
    1. كما هو موضّح في الخطوة 11، استخدِم اتفاقية الخدمة الرئيسية (MSA) لطلب البيانات من getServiceAccount. يؤدي هذا إلى إنشاء بيانات اعتماد ESA.
    2. كما هو موضح في الخطوة 12، استخدم setAccount في ESA لضبطها كـ ESA لهذه المؤسسة.
  2. تمرير ESA إلى خادم المؤسسة داخل الشركة.
  3. اتّبِع الخطوات التالية على الخادم داخل المؤسسة:
    1. اتصل بـ Serviceaccountkeys.insert لإنشاء مفتاح جديد لـ ESA. لا يتم تخزين هذا المفتاح الخاص على خوادم Google ويتم عرضه مرة واحدة فقط عند إنشاء الحساب. ولا يمكن الوصول إليها بأي طريقة أخرى.
    2. استخدِم بيانات الاعتماد الجديدة الصادرة عن وكالة ESA للاتصال بالرقم Serviceaccountkeys.list. يؤدي ذلك إلى إرجاع بيانات اعتماد حساب الخدمة النشط.
    3. يمكنك الاتصال بـ Serviceaccountkeys.delete لحذف جميع بيانات الاعتماد باستثناء بيانات اعتماد ESA التي تم إنشاؤها للتو في مقر الشركة.
    4. (اختياري) يمكنك الاتصال بالرقم Serviceaccountkeys.list للتحقق من أنّ بيانات الاعتماد المستخدَمة حاليًا في مقر الشركة هي بيانات الاعتماد الصالحة الوحيدة لحساب الخدمة.

وأصبح الخادم الداخلي الآن هو الخادم الوحيد الذي لديه بيانات اعتماد ESA. فقط وكالة الفضاء الأوروبية التي تم إنشاؤها من خلال getServiceAccount يمكنها الوصول إلى ServiceAccountKeys—لا يُسمح لاتفاقية الخدمة الرئيسية الخاصة بك بالاتصال بها.

أفضل الممارسات: لا تخزِّن بيانات اعتماد حساب الخدمة الرئيسية (MSA) في مقر الشركة. استخدام موقع منفصل من "إيسا" لكل عملية نشر داخل الشركة.

إلغاء تسجيل ربط المؤسسة أو إعادة تسجيله أو حذفه

إلغاء التسجيل

لإلغاء ربط مؤسسة من حل إدارة الخدمات الجوّالة للمؤسسات (EMM)، استخدِم unenroll. لا يتم حذف عملية ربط حساب المؤسسة عند إلغاء تسجيلها، ولكن يتم حذف المستخدمين الخاضعين لإدارة إدارة الخدمات الجوّالة للمؤسسات وجميع بيانات المستخدمين المرتبطة بهم بعد 30 يومًا. إليك مثال على التنفيذ:

    public void unbind(String enterpriseId) throws IOException {
      androidEnterprise.enterprises().unenroll(enterpriseId).execute();
    }

أفضل الممارسات: إذا كان لديك مخزن بيانات لعمليات ربط رقم تعريف المؤسسة واسم المؤسسة، احذف المعلومات من مخزن البيانات بعد طلب البيانات unenroll.

إعادة التسجيل

يمكن لمشرف تكنولوجيا المعلومات إعادة تسجيل مؤسسة باستخدام enterpriseId الحالية. ولإجراء ذلك، يسجّل العميل الدخول باستخدام حساب على مستوى المالك ويتّبع عملية التسجيل.

يُرجى العِلم أنّ خطوات إعادة التسجيل واضحة من وجهة نظرك، إذ ليست هناك طريقة لتحديد ما إذا كان الرمز المميّز للمؤسسة الذي يتم عرضه في عنوان URL لإعادة التوجيه (الخطوة 8) مصدره مؤسسة جديدة أو مؤسسة سبق تسجيلها في إدارة الخدمات الجوّالة للمؤسسات (EMM) أخرى.

إذا سبق لك تسجيل مؤسسة باستخدام حل إدارة الخدمات الجوّالة للمؤسسات (EMM)، قد تتمكّن من التعرّف على رقم تعريف ربط المؤسسة. يمكنك استعادة بيانات المستخدمين الذين يديرون إدارة الخدمات الجوّالة للمؤسسات (EMM) وبيانات المستخدمين ذات الصلة إذا أعاد مشرف تكنولوجيا المعلومات تسجيل المؤسسة بعد مدة لا تزيد عن 30 يومًا من إلغاء تسجيلها منك. إذا سبق تسجيل مؤسسة باستخدام إدارة الخدمات الجوّالة للمؤسسات (EMM) مختلفة، لن تتمكّن من الوصول إلى أرقام تعريف المستخدمين الخاضعين لإدارة الخدمات الجوّالة للمؤسسات والمُنشأة من خلال إدارة الخدمات الجوّالة للمؤسسات (EMM) الأخرى. ويرجع ذلك إلى أنّ أرقام تعريف المستخدمين هذه خاصة بإدارة الخدمات الجوّالة للمؤسسات (EMM).

حذف

يمكن لمشرف تكنولوجيا المعلومات حذف مؤسسته من "Google Play للأعمال". وفي غضون 24 ساعة، يتعذر عليك الوصول إلى بيانات المؤسسة وحساباتها وتعيينات الترخيص والموارد الأخرى، نتيجةً لذلك، ستعرض طلبات البيانات من واجهة برمجة التطبيقات رمز حالة الاستجابة HTTP 404 Not Found للمعلَمة enterpriseId. للتعامل مع هذا الخطأ في وحدة تحكّم إدارة الخدمات الجوّالة للمؤسسات (EMM)، يمكنك أن تطلب من مشرف تكنولوجيا المعلومات التأكيد قبل إزالة أي ارتباط بالمؤسسة.