ज़रूरी जानकारी: अब हम Play EMM API (एपीआई) के लिए नए रजिस्ट्रेशन स्वीकार नहीं कर रहे हैं. ज़्यादा जानें.

इस पेज का अनुवाद Cloud Translation API से किया गया है.

एंटरप्राइज़ बाइंडिंग बनाना

अपने ईएमएम कंसोल से नए संगठन का नाम दर्ज करने के लिए, आपको एक एंटरप्राइज़ बाइंडिंग बनानी होगी. Enterprises रिसॉर्स, ईएमएम और संगठन के बीच बाइंडिंग को दिखाता है. आप संगठन की ओर से कार्रवाइयां शुरू करने के लिए, इसका इस्तेमाल करते हैं.

Play EMM API, एंटरप्राइज़ बाइंडिंग इंस्टेंस बनाने के तीन तरीके उपलब्ध कराता है:

कारोबार के लिए Google डोमेन में साइन-अप करना —दूसरे दोनों तरीकों की जगह पर, इस तरीके का इस्तेमाल किया जा सकता है. जिन संगठनों के पास मैनेज किया जा रहा Google डोमेन है और जो Google के साथ काम करने के लिए नए हैं वे एक ही साइन-अप यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करेंगे. यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करने का सफ़र उनकी स्थिति और ज़रूरतों के हिसाब से अलग-अलग होता है. संगठन को पहले से ईएमएम टोकन लेने की ज़रूरत नहीं है.
कारोबार के लिए Google Play खातों के लिए साइन-अप —एक संगठन, 'कारोबार के लिए Google Play खातों' का इस्तेमाल करना चाहता है. आपके पास Google के Android साइन अप यूज़र इंटरफ़ेस (यूआई) को अपने ईएमएम कंसोल के साथ इंटिग्रेट करने का विकल्प है. साथ ही, संगठनों को एंटरप्राइज़ बाइंडिंग इंस्टेंस को तुरंत बनाने का तरीका उपलब्ध कराया जा सकता है, जो उन्हें आपके ईएमएम से जोड़ता हो. इससे उपयोगकर्ताओं और डिवाइसों के लिए, मैनेज किए जा रहे Google Play खाते चालू हो जाते हैं. एपीआई दस्तावेज़ में, इस तरीके को कभी-कभी EMM-initiated के तौर पर जाना जाता है. इस तरीके की जगह पहले से मैनेज किए जा रहे Google डोमेन में साइन-अप करने के तरीके का इस्तेमाल किया जाता है.
कारोबार के लिए Google डोमेन रजिस्टर करना —किसी संगठन के पास पहले से 'मैनेज किया जा रहा Google डोमेन' है. आईटी एडमिन कई मैन्युअल टास्क पूरे करते हैं. जैसे, Google से डोमेन के मालिकाना हक की पुष्टि करना, ईएमएम टोकन पाना, और एंटरप्राइज़ सेवा खाता बनाना. इस तरीके को कभी-कभी एपीआई दस्तावेज़ में Google की ओर से शुरू की गई के तौर पर जाना जाता है.

Enterprises संसाधन का इस्तेमाल करके, ईएमएम कंसोल में इनमें से किसी भी तरीके को इस्तेमाल किया जा सकता है. टेबल 1, ईएमएम से जुड़ने वाले संगठनों के लिए इस संसाधन के ज़रूरी फ़ील्ड और कार्रवाइयों को दिखाती है.

टेबल 1: Enterprises API और वैकल्पिक बाइंडिंग प्रोसेस

	'कारोबार के लिए Google Play खाते' एंटरप्राइज़	मैनेज किया जा रहा Google डोमेन	ब्यौरा
फ़ील्ड
id			संगठन के लिए यूनीक आइडेंटिफ़ायर, जो रजिस्ट्रेशन और completeSignup कॉल से मिलता है.
दयालु			यह किसी तय स्ट्रिंग वैल्यू का इस्तेमाल करके, संसाधन के टाइप की पहचान करता है, \">androidenterprise#enterprisecompany.
नाम			`enterprise` ऑब्जेक्ट से जुड़ा संगठन.
primaryDomain	सेट नहीं किया गया है		'मैनेज किए जा रहे Google Play खाते' के एंटरप्राइज़, Google डोमेन मॉडल से नहीं जुड़े होते हैं. इसलिए, यह फ़ील्ड सिर्फ़ मैनेज किए जा रहे Google डोमेन के लिए काम का होता है.
एडमिन[]		सेट नहीं है	ईएमएम से शुरू की गई साइन अप प्रोसेस का इस्तेमाल करके, Android के लिए साइन अप करने वाला आईटी एडमिन, एंटरप्राइज़ बाइंडिंग का एडमिन (मालिक) बन जाता है. 'कारोबार के लिए Google Play कंसोल' का इस्तेमाल करके आईटी एडमिन, संगठन के दूसरे उपयोगकर्ताओं को एडमिन के कामों में हिस्सा लेने के लिए न्योता भेज सकता है. कारोबार के लिए Google Play सहायता केंद्र देखें.
एडमिन[].email		सेट नहीं किया गया है
तरीके
completeSignup			`completionToken` और `enterpriseToken` दिए जाने पर, रिस्पॉन्स के मुख्य हिस्से में एंटरप्राइज़ रिसॉर्स दिखता है.
generateSignupUrl			`callbackUrl` देने पर, यूआरएल और `completionToken` दिखाता है.
कार्यक्रम में शामिल करें			कॉल करने वाले को ईएमएम के साथ रजिस्टर करता है जिसका टोकन अनुरोध के साथ सबमिट किया जाता है.
getServiceAccount			सेवा खाता और क्रेडेंशियल दिखाता है.
setAccount			उस खाते को सेट करता है जिसका इस्तेमाल एपीआई को एंटरप्राइज़ के तौर पर पुष्टि करने के लिए किया जाएगा.
सेवा या सुविधा छोड़ना			ईएमएम सेवा छोड़ें का इस्तेमाल करके, किसी भी तरह के एंटरप्राइज़ के लिए बाध्यता को खत्म कर सकते हैं. इसे एमएसए के लिए ईएमएमए के क्रेडेंशियल का इस्तेमाल करके शुरू किया जाना चाहिए, न कि ईएसए क्रेडेंशियल का.

मैनेज किए जा रहे Google Play खातों में साइन अप करना

साइन अप करने का यह तरीका काम नहीं करता. इसके बजाय, मैनेज किए जा रहे Google डोमेन के लिए साइन अप करने का तरीका इस्तेमाल करें.

मैनेज किए जा रहे Google डोमेन के लिए साइन अप करना

आपके पास ईएमएम कंसोल में, साइन-अप की प्रोसेस को इंटिग्रेट करने का विकल्प होता है:

मैनेज किए जा रहे Google Play खातों के एडमिन के लिए साइन अप — **पहली इमेज.** मैनेज किए जा रहे Google डोमेन का साइन-अप वर्कफ़्लो

आईटी एडमिन, एंटरप्राइज़ बनाने की प्रोसेस शुरू करता है. ऐसा करने के लिए, आईटी एडमिन:

आपके ईएमएम कंसोल में साइन इन करता है.
उदाहरण के लिए, Android को कॉन्फ़िगर करें पर क्लिक करता है या उसे चुनता है और उसे Google की ओर से होस्ट किए गए साइन-अप यूज़र इंटरफ़ेस (यूआई) पर रीडायरेक्ट कर दिया जाता है.
साइन-अप यूज़र इंटरफ़ेस (यूआई) में एंटरप्राइज़ के बारे में जानकारी देता है.
उसे आपके ईएमएम कंसोल पर रीडायरेक्ट कर दिया जाता है.

आईटी एडमिन का ईमेल पता एक Google खाते से लिंक कर दिया गया है. यह खाता, मैनेज किए जा रहे Google डोमेन का एडमिन खाता है.

सबसे सही तरीका: एडमिन खाते को सुरक्षित रखने के लिए, Google की सुरक्षा से जुड़े दिशा-निर्देशों का पालन करें.

ज़रूरी शर्तें

आईटी एडमिन के लिए

अपने ईएमएम कंसोल का ऐक्सेस और अपने कंसोल में सही विकल्प चुनने के लिए ज़रूरी अनुमतियां (उदाहरण के लिए, मेन्यू के विकल्प के तौर पर Android को मैनेज करें).
ऑफ़िस का ईमेल पता. यह संगठन के मालिकाना हक वाले डोमेन का हिस्सा होना चाहिए, न कि Gmail.com जैसा कोई शेयर किया गया डोमेन

ध्यान दें: अगर आईटी एडमिन के पास किसी निजी डोमेन का ईमेल पता नहीं है, तो उसे साइन-अप यूज़र इंटरफ़ेस (यूआई) की मदद से, मैनेज किया जा रहा Google Play खाता एंटरप्राइज़ बनाने का निर्देश दिया जाएगा. इससे Android डिवाइसों को मैनेज करने की उनकी क्षमता पर कोई असर नहीं पड़ेगा, लेकिन इससे उनके इस्तेमाल को सिर्फ़ Android तक सीमित कर दिया जाएगा और आने वाले समय में उनके उपयोगकर्ताओं को क्रॉस-डिवाइस अनुभव का इस्तेमाल करने से रोका जाएगा.

आपके ईएमएम कंसोल के लिए

मैनेज किए जा रहे Google डूमेन साइन-अप फ़्लो को लागू करने के लिए, आपके ईएमएम कंसोल को ये काम करने होंगे:

Play ईएमएम एपीआई पर कॉल शुरू करते समय, अपने एमएसए क्रेडेंशियल का इस्तेमाल करें. आपके एमएसए का इस्तेमाल, किसी आईटी एडमिन की ओर से कई कार्रवाइयों को शुरू करने के लिए किया जाता है. ऐसा तब तक किया जाता है, जब तक संगठन का एंटरप्राइज़ सेवा खाता (ईएसए) सेट नहीं हो जाता.
साइन-अप फ़्लो शुरू करने और रजिस्ट्रेशन की प्रोसेस पूरी करने के लिए, सुरक्षित यूआरएल के ज़रिए Google की दी गई बाहरी साइट पर रीडायरेक्ट करने की प्रक्रिया शुरू करें.
रजिस्टर करने के बाद, ईएसए क्रेडेंशियल को कॉन्फ़िगर करें. आपके ईएमएम कंसोल का इस्तेमाल, किसी भी संगठन की साइट में कई एंटरप्राइज़ बनाने के लिए किया जा सकता है. इसलिए, आपको हर enterpriseId को उसके सेवा खाते और क्रेडेंशियल से जोड़ने का तरीका बताना होगा. Enterprises.getServiceAccount को कॉल करके और Serviceaccountkeys एपीआई का इस्तेमाल करके, मुख्य मैनेजमेंट को मैनेज करके, संगठन के लिए सेवा खाते बनाने के बारे में सोचें. ज़्यादा जानकारी के लिए, प्रोग्राम के रूप में एंटरप्राइज़ सेवा खाते बनाना देखें.

Android साइन-अप प्रोसेस के लिए ज़रूरी है कि रनटाइम के दौरान आपका कंसोल इस्तेमाल कर सके, इसके लिए आपको एक सुरक्षित (एचटीटीपीएस) सेवा देनी होगी. इस सुरक्षित सेवा का यूआरएल एक लोकल यूआरएल हो सकता है. इसमें सेशन या पहचान ज़ाहिर करने वाली दूसरी खास जानकारी शामिल हो सकती है. हालांकि, यह ज़रूरी है कि यह सही फ़ॉर्मैट में हो, ताकि सिस्टम इसे पार्स कर सके. उदाहरण के लिए:

https://localhost:8080/enrollmentcomplete?session=12345

रजिस्ट्रेशन की प्रक्रिया

साइन-अप करने की प्रोसेस को इस तरह डिज़ाइन किया गया है कि इसमें पांच मिनट से भी कम समय लगेगा. नीचे दिए गए चरणों से यह माना जाता है कि callbackUrl को होस्ट करने वाला सर्वर चालू है. इन चरणों में यह भी मान लिया जाता है कि आपके कंसोल में यूज़र इंटरफ़ेस (यूआई) कॉम्पोनेंट शामिल है, जैसे कि Android को मैनेज करें विकल्प के साथ मेन्यू चुनना. यह विकल्प चुनने पर साइन-अप की प्रोसेस शुरू कर दी जाएगी.

'कारोबार के लिए Google Play खाते' एंटरप्राइज़ को रजिस्टर करने की 12 चरणों वाली प्रोसेस — **दूसरी इमेज.** मैनेज किए जा रहे Google डोमेन से बाइंडिंग बनाने के लिए 12 चरणों वाली प्रोसेस

आईटी एडमिन आपके ईएमएम कंसोल में रजिस्टर करने का अनुरोध करता है.
Enterprises.generateSignupUrl को कॉल करें, जिसमें callbackURL ही पैरामीटर हो. उदाहरण:
```
https://localhost:8080/enrollcomplete?session=12345
```
जवाब में एक साइन-अप यूआरएल (30 मिनट के लिए मान्य) और पूरा होने वाला टोकन शामिल होगा. पूरा होने वाला टोकन एक्सट्रैक्ट करें और सेव करें.

सबसे सही तरीका: साइन अप शुरू करने वाले आईटी एडमिन के साथ पूरा होने वाले टोकन को जोड़ें.
generateSignupURL रिस्पॉन्स से url निकालें.
चौथे चरण में लिए गए यूआरएल पर रीडायरेक्ट करें.
आईटी एडमिन, एंटरप्राइज़ बाइंडिंग को बनाने के लिए साइन-अप यूज़र इंटरफ़ेस (यूआई) के सेटअप फ़्लो का पालन करता है:
1. आईटी एडमिन अपने और अपने संगठन की जानकारी डालता है. साथ ही, अगर उसके पास पहले से Google खाता नहीं है, तो वह पासवर्ड सेट करता है.
2. आईटी एडमिन को ईएमएम नाम दिखाया जाता है और वह पुष्टि करता है कि संगठन का जुड़ाव इस ईएमएम से होगा.
3. आईटी एडमिन, Google की सेवा की शर्तों से सहमत है.
साइन-अप यूज़र इंटरफ़ेस (यूआई), दूसरे चरण में दिए गए यूआरएल के आधार पर कॉलबैक यूआरएल जनरेट करता है.
साइन-अप यूज़र इंटरफ़ेस (यूआई), आईटी एडमिन को कॉलबैक यूआरएल पर रीडायरेक्ट करता है. एंटरप्राइज़ टोकन को यूआरएल से एक्सट्रैक्ट करें और सेव करें. उदाहरण:
```
https://localhost:8080/enrollcomplete?session=12345&enterpriseToken=5h3jCC903lop1
```
completionToken (तीसरा चरण) और enterpriseToken (आठवां चरण) पास करें और Enterprises.completeSignup को कॉल करें.
कॉल, रिस्पॉन्स के मुख्य हिस्से में Enterprises इंस्टेंस दिखाता है. आने वाले समय में इस्तेमाल करने के लिए, id, name, और एडमिन का ईमेल पता (अगर मौजूद हो) सेव करें.
एंटरप्राइज़ सेवा खाता (ईएसए) बनाएं. ईएसए क्रेडेंशियल, ईमेल पते और निजी कुंजी के रूप में बदल जाते हैं. ईएसए बनाने के दो तरीके हैं:
- सबसे सही तरीका: Play ईएमएम एपीआई का इस्तेमाल करके, ईएसए को प्रोग्राम के हिसाब से बनाएं.
- Google API (एपीआई) कंसोल में वह पेज दिखाएं जो आईटी एडमिन को ईएसए बनाने का निर्देश देता है. ज़्यादा जानकारी के लिए, सेवा खाता बनाना देखें (एडमिन को बताएं कि वह प्रोजेक्ट > एडिटर को उसकी भूमिका के तौर पर चुने और निजी पासकोड के डाउनलोड बॉक्स को चुनें). आईटी एडमिन, ईएसए बना लेने के बाद, अपने कंसोल को ईएसए के निजी पासकोड क्रेडेंशियल के साथ कॉन्फ़िगर करें
अपने एमएसए क्रेडेंशियल का इस्तेमाल करके, setAccount को कॉल करके इस संगठन के लिए ईएसए सेट करें.

रजिस्ट्रेशन की प्रक्रिया पूरी हो गई है

मैनेज किया जा रहा नया Google डोमेन, आपके ईएमएम से जुड़ा है.
आईटी एडमिन के Google खाते को डोमेन के एडमिन के तौर पर कॉन्फ़िगर किया जाता है. साथ ही, वह संगठन के ऐप्लिकेशन मैनेज करने के लिए, https://play.google.com/work को ऐक्सेस कर सकता है.
आपका ईएमएम कंसोल, Google Play ईएमएम एपीआई की मदद से संगठन का डेटा मैनेज करने के लिए ईएसए का इस्तेमाल कर सकता है.

प्रोग्राम के हिसाब से ईएसए बनाना

ईएसए के लिए मुख्य मैनेजमेंट को आसान बनाने के लिए, Google Play ईएमएम एपीआई का इस्तेमाल करें. इससे Google Cloud Console के बजाय, संगठनों के लिए सेवा खाते जनरेट किए जा सकते हैं. Play ईएमएम एपीआई की मदद से जनरेट किए गए सेवा खाते:

आपके या संगठन के किसी भी Cloud Console प्रोजेक्ट में नहीं दिखते हैं. इन्हें प्रोग्राम के ज़रिए मैनेज किया जाना चाहिए.
आपके संगठन का रजिस्ट्रेशन रद्द करने पर, उन्हें मिटा दिया जाता है.

प्रोग्राम के हिसाब से सेवा खाता जनरेट करने के लिए:

Enterprises.getServiceAccount को enterpriseId के साथ कॉल करें (रजिस्ट्रेशन की प्रक्रिया में 10वां चरण देखें) और अपनी पसंद के मुताबिक कुंजी (keyType) बताएं (googleक्रेडेंशियल, pkcs12). सिस्टम, सेवा खाते के लिए सेवा खाते का नाम और निजी कुंजी (Google API कंसोल से दिखाए गए फ़ॉर्मैट में ही) दिखाता है.
Enterprises.setAccount को कॉल करें और संगठन के लिए सेवा खाता सेट करें.

सबसे सही तरीका: ईएसए क्रेडेंशियल बदलने की अनुमति देने के लिए, आईटी एडमिन से संपर्क करें. अपने ईएमएम कंसोल में ऐसा करने के लिए, setAccount को कॉल करने के लिए मौजूदा ईएसए का इस्तेमाल करें.

सेवा खाते की कुंजियां मैनेज करें

Enterprises.getServiceAccount से लौटाए गए सेवा खाते, Google ने पारदर्शी तरीके से बनाए हैं. ईएमएम के तौर पर आपके पास इन खातों का ऐक्सेस नहीं होता है. हालांकि, आपके पास Serviceaccountkeys एपीआई को अपने कंसोल में इंटिग्रेट करने का विकल्प है. इससे संगठनों को, प्रोग्राम के हिसाब से जनरेट किए गए अपने ईएसए और कुंजियों को मैनेज करने की अनुमति मिलती है.

Serviceaccountkeys एपीआई की मदद से, कोई संगठन अपने सेवा खातों के चालू क्रेडेंशियल डाल सकता है, मिटा सकता है, और उनकी सूची बना सकता है. इन एपीआई को तब शुरू किया जाना चाहिए, जब संगठन के लिए सेट किए गए ईएसए के रूप में अनुमति दी गई हो. साथ ही, ईएसए को getServiceAccount से जनरेट किया गया हो. दूसरे शब्दों में, किसी संगठन के कॉल Enterprises.setAccount (Enterprises.getServiceAccount की ओर से जनरेट किए गए सेवा खाते का इस्तेमाल करके) कॉल करने के बाद, सिर्फ़ उसी संगठन को खाता मैनेज करने के लिए Serviceaccountkeys API पर कॉल शुरू करने की अनुमति होती है.

टेबल 2. Serviceaccountkeys API

फ़ील्ड
id	यह सर्वर की ओर से असाइन की गई ServiceAccountKey के लिए ओपेक यूनीक स्ट्रिंग आइडेंटिफ़ायर है.
दयालु	तय स्ट्रिंग `androidenterprise#serviceAccountKey` का इस्तेमाल करके, संसाधन की पहचान करता है.
टाइप करें	जनरेट किए गए कुंजी डेटा का फ़ाइल फ़ॉर्मैट. स्वीकार की जा सकने वाली वैल्यू: googleCredentials pkcs12
डेटा	इस स्ट्रिंग में निजी क्रेडेंशियल फ़ाइल का मुख्य हिस्सा शामिल होता है. स्पेस बनाए जाने के बाद, इसमें जानकारी अपने-आप भर जाती है. Google ने सेव नहीं किया है.
तरीके
मिटाएं	सेवा खाते (`enterpriseId` और `keyId` के साथ बताए गए) के लिए बताए गए क्रेडेंशियल हटाएं और अमान्य करें.
इंसर्ट करें	एंटरप्राइज़ से जुड़े सेवा खाते के लिए नए क्रेडेंशियल जनरेट करें.
सूची	एंटरप्राइज़ से जुड़े सेवा खाते के सभी सक्रिय क्रेडेंशियल की सूची बनाएं. सिर्फ़ आईडी और कुंजी टाइप दिखाता है.

सूचनाएं

Enterprises.pullNotificationSet पर कॉल करके, प्रोग्राम के हिसाब से जनरेट किए गए ईएसए से सूचनाएं पाई जा सकती हैं. ज़्यादा जानकारी के लिए, ईएमएम सूचनाएं सेट अप करना देखें.

मैनेज किए जा रहे Google डोमेन का रजिस्ट्रेशन

मैनेज किए जा रहे Google डोमेन से जुड़े डिवाइसों को मैनेज करने के लिए, आपको अपने ईएमएम कंसोल, संगठन, और Google के बीच कनेक्शन (जिसे बाइंडिंग कहा जाता है) करना होगा.

ज़रूरी शर्तें

संगठन के पास मैनेज किया जा रहा Google डोमेन, ईएमएम रजिस्ट्रेशन टोकन, और एंटरप्राइज़ सेवा खाता (ईएसए) होना चाहिए. आईटी एडमिन के लिए, यह जानकारी पाने के निर्देश Android Enterprise सहायता केंद्र पर उपलब्ध हैं.

कारोबार के लिए Google डोमेन

अगर संगठन के आईटी एडमिन ने Google Workspace के लिए साइन अप करते समय, मैनेज किए जा रहे डोमेन पर दावा किया है, तो वह Google Admin console में जाकर Android मैनेजमेंट की सुविधा चालू कर सकता है. अगर संगठन के पास मैनेज किया जा रहा Google डोमेन नहीं है, तो उसके आईटी एडमिन को Google के साथ, एक बार होने वाले वेब रजिस्ट्रेशन की प्रोसेस पूरी करनी होगी.

ईएमएम टोकन

आईटी एडमिन Google Admin console से ईएमएम टोकन पा सकते हैं (डिवाइस > मोबाइल और एंडपॉइंट > सेटिंग > तीसरे पक्ष के इंटिग्रेशन में जाकर).

ईएसए

आपके संगठन का आईटी एडमिन, आम तौर पर Google Cloud Console की मदद से, आपके ईएमएम कंसोल से जुड़े किसी प्रोजेक्ट पर ईएसए बना सकता है. ईएसए में एक नाम, आईडी, और कुंजी होती है, जिससे उसकी ओर से की गई कार्रवाइयों के आधार पर खाते की पुष्टि की जाती है. आईडी को किसी ईमेल पते की तरह ही फ़ॉर्मैट किया जाता है. इसमें @ सिंबल के पहले सेवा खाते का नाम और प्रोजेक्ट का नाम होता है. इसमें Google की सेवाओं की जानकारी भी शामिल होती है (उदाहरण के लिए, some-orgs-esa@myemmconsole313302.iam.gserviceaccount.com).

रजिस्ट्रेशन की प्रक्रिया

आईटी एडमिन को Google Admin console से ईएमएम टोकन मिलता है.
आईटी एडमिन आपके साथ ईएमएम टोकन शेयर करता है. इससे आपको अपने डोमेन पर Android को मैनेज करने की अनुमति मिलती है.
अपने ईएमएम कंसोल के ज़रिए, Enterprises.enroll को कॉल करने के लिए ईएमएम टोकन का इस्तेमाल करें. इससे संगठन के Android समाधान को उनके Google डोमेन से बांधा जाता है.
- enroll तरीके से एक यूनीक enterpriseId मिलता है, जिसे बाद में वापस पाया जा सकता है (सिर्फ़ मैनेज किए जा रहे Google डोमेन के लिए). इसके लिए, list तरीके का इस्तेमाल किया जा सकता है.
- इसके अलावा, बाइंडिंग (enterpriseId, primaryDomain) के बारे में जानकारी को किसी डेटास्टोर में स्टोर किया जा सकता है, ताकि यह जानकारी पाने के लिए एपीआई कॉल न किए जा सकें. Google खाते के मामले में, संगठन की primaryDomain एक यूनीक कुंजी होती है, जो ईएमएम और Google के लिए, संगठन की पहचान करती है.
संगठन के हिसाब से, Google Play ईएमएम एपीआई को कॉल करने के लिए:
- आप या तो संगठन की ओर से ईएसए बनाते हैं या कोई एडमिन ईएसए बनाता है, फिर उसे आपके साथ शेयर करता है.
- ईएमएम कंसोल से, ईएसए के enterpriseId और ईमेल पते का इस्तेमाल करके setAccount को कॉल करें. इससे ईएसए, एपीआई को एंटरप्राइज़ के तौर पर पुष्टि कर पाता है.

उदाहरण

यहां primaryDomainName, serviceAccountEmail, और authenticationToken के साथ किसी संगठन को रजिस्टर करने का उदाहरण दिया गया है:

    public void bind(String primaryDomainName, String serviceAccountEmail,
        String authenticationToken) throws IOException {

      Enterprise enterprise = new Enterprise();
      enterprise.setPrimaryDomain(primaryDomainName);

      Enterprise result = androidEnterprise.enterprises()
          .enroll(authenticationToken, enterprise)
          .execute();

      EnterpriseAccount enterpriseAccount = new EnterpriseAccount();
      enterpriseAccount.setAccountEmail(serviceAccountEmail);
      androidEnterprise.enterprises()
          .setAccount(result.getId(), enterpriseAccount)
          .execute();
    }

इस उदाहरण में, Java के लिए क्लाइंट लाइब्रेरी और com.google.api.services.androidenterprise.model पैकेज की AndroidEnterprise सर्विस क्लास का इस्तेमाल किया गया है. नमूने में दिखाई गई प्रक्रिया की खास जानकारी इन चरणों में दी जा सकती है:

bind से मिले पैरामीटर की मदद से, एक नया AndroidEnterprise ऑब्जेक्ट बनाएं. यह मॉडल क्लास की एक ऐसी मॉडल क्लास है जिसमें प्राइमरी डोमेन नेम, सेवा खाते का ईमेल पता, और ईएमएम रजिस्ट्रेशन टोकन होता है.
नए बनाए गए एंटरप्राइज़ ऑब्जेक्ट का प्राइमरी डोमेन नेम बताएं.
एंटरप्राइज़ ऑब्जेक्ट और रजिस्ट्रेशन टोकन उपलब्ध कराने के लिए, रजिस्टर करने के तरीके को कॉल करें.
ग्राहक के ईएसए आईडी के साथ नया EnterpriseAccount ऑब्जेक्ट बनाएं (serviceAccountEmail).
enterpriseId (तीसरे चरण में दिखाया गया) और enterpriseAccount, दोनों फ़ील्ड को देकर खाता सेट करें.

इसके अलावा, बाइंडिंग (enterpriseId, primaryDomain) के बारे में जानकारी को किसी डेटास्टोर में स्टोर किया जा सकता है, ताकि यह जानकारी पाने के लिए एपीआई कॉल न किए जा सकें. Google खाते के मामले में, संगठन का primaryDomain एक यूनीक कुंजी है, जो ईएमएम और Google के लिए संगठन की पहचान करती है.

कंपनी की इमारत में डिप्लॉयमेंट सेट अप करना

अगर किसी संगठन के लिए यह ज़रूरी है कि उसका डेटा, साइट पर बना रहे और उसे आपके लिए ऐक्सेस न किया जा सके, तो आपको यह पक्का करना होगा कि आपके सर्वर को कभी भी ईएसए के लिए चालू क्रेडेंशियल का कोई सेट न दिखे. ऐसा करने के लिए, ईएसए क्रेडेंशियल का एक सेट जनरेट करके साइट पर सेव करें:

रजिस्ट्रेशन की प्रक्रिया पूरी करें:
1. जैसा कि चरण 11 में दिखाया गया है, getServiceAccount को कॉल करने के लिए अपने एमएसए का इस्तेमाल करें. इससे ईएसए क्रेडेंशियल जनरेट होते हैं.
2. जैसा कि 12वें चरण में दिखाया गया है, ईएसए पर setAccount का इस्तेमाल करके, उसे इस संगठन के लिए ईएसए के तौर पर सेट करें.
ईएसए को संगठन की कंपनी की इमारत में मौजूद सर्वर पर भेजें.
कंपनी की इमारत में मौजूद सर्वर पर, यह तरीका अपनाएं :
1. ईएसए की नई कुंजी बनाने के लिए, Serviceaccountkeys.insert को कॉल करें. यह निजी कुंजी Google सर्वर पर सेव नहीं की जाती है और खाता बनाने के बाद ही इसे सिर्फ़ एक बार लौटाया जाता है. इसे किसी और तरीके से ऐक्सेस नहीं किया जा सकता.
2. Serviceaccountkeys.list को कॉल करने के लिए, नए ईएसए क्रेडेंशियल का इस्तेमाल करें. इससे चालू सेवा खाते के क्रेडेंशियल दिखते हैं.
3. सिर्फ़ कंपनी की इमारत में बनाए गए ईएसए क्रेडेंशियल को छोड़कर, सभी क्रेडेंशियल मिटाने के लिए Serviceaccountkeys.delete को कॉल करें.
4. (ज़रूरी नहीं) Serviceaccountkeys.list को कॉल करके इस बात की पुष्टि करें कि फ़िलहाल, परिसर में इस्तेमाल किए जा रहे क्रेडेंशियल ही सेवा खाते के मान्य क्रेडेंशियल हैं.

अब सिर्फ़ कंपनी की इमारत में मौजूद सर्वर के पास ईएसए क्रेडेंशियल मौजूद हैं. सिर्फ़ getServiceAccount के ज़रिए जनरेट किया गया ईएसए ही ServiceAccountKeys को ऐक्सेस कर सकता है—आपके एमएसए (MSA) को इसे कॉल करने की अनुमति नहीं है.

सबसे सही तरीका: कंपनी की इमारत में, मास्टर सेवा खाते (एमएसए) के क्रेडेंशियल सेव न करें. हर कंपनी की इमारत में डिप्लॉयमेंट के लिए, एक अलग ईएसए का इस्तेमाल करें.

एंटरप्राइज़ बाइंडिंग को छोड़ना, फिर से रजिस्टर करना या मिटाना

टास्क छोड़ें

अपने ईएमएम समाधान से किसी संगठन की बाध्यता हटाने के लिए, unenroll का इस्तेमाल करें. एंटरप्राइज़ बाइंडिंग को रजिस्टर न करने पर उसे मिटाया नहीं जाता. हालांकि, ईएमएम से मैनेज किए जा रहे उपयोगकर्ता और उनसे जुड़े उपयोगकर्ता का सारा डेटा 30 दिन के बाद मिटा दिया जाता है. यहां लागू करने का एक उदाहरण दिया गया है:

    public void unbind(String enterpriseId) throws IOException {
      androidEnterprise.enterprises().unenroll(enterpriseId).execute();
    }

सबसे सही तरीका: अगर आपके पास संगठन के नाम और एंटरप्राइज़ बाइंडिंग आईडी मैपिंग के लिए कोई डेटास्टोर है, तो कॉल करने के बाद unenroll को अपने डेटास्टोर से जानकारी मिटा दें.

फिर से रजिस्टर करें

आईटी एडमिन, मौजूदा enterpriseId का इस्तेमाल करके किसी एंटरप्राइज़ को फिर से रजिस्टर कर सकता है. ऐसा करने के लिए, वे मालिक-लेवल वाले खाते से साइन इन करते हैं और रजिस्ट्रेशन प्रोसेस को पूरा करते हैं.

फिर से रजिस्ट्रेशन की प्रोसेस आपके लिए पारदर्शी है: यह तय करने का कोई तरीका नहीं है कि रीडायरेक्ट यूआरएल (आठवां चरण) से दिखाया गया एंटरप्राइज़ टोकन, किसी नए संगठन का है या किसी ऐसे संगठन का है जिसे पहले किसी अन्य ईएमएम के साथ रजिस्टर किया गया था.

अगर कोई संगठन पहले से आपके ईएमएम समाधान के साथ रजिस्टर था, तो हो सकता है कि आप एंटरप्राइज़ बाइंडिंग आईडी की पहचान कर पाएं. ईएमएम से मैनेज किए जा रहे उपयोगकर्ताओं और उनसे जुड़े डेटा को वापस लाया जा सकता है. ऐसा तब किया जा सकता है, जब कोई आईटी एडमिन किसी संगठन का रजिस्ट्रेशन रद्द किए जाने के 30 दिनों के बाद भी उसे फिर से रजिस्टर करे. अगर किसी संगठन को पहले किसी दूसरे ईएमएम के साथ रजिस्टर किया गया था, तो आप ईएमएम से मैनेज किए गए उन उपयोगकर्ताओं के यूज़र आईडी ऐक्सेस नहीं कर पाएंगे जिन्हें अन्य ईएमएम ने बनाया था. इसकी वजह यह है कि ये यूज़र आईडी, ईएमएम के हिसाब से होते हैं.

मिटाएं

आईटी एडमिन, 'कारोबार के लिए Google Play' से अपने संगठन की जानकारी मिटा सकता है. 24 घंटे के अंदर एडमिन, असली उपयोगकर्ता, और आपके पास संगठन के डेटा, खाते, लाइसेंस असाइनमेंट, और अन्य संसाधनों का ऐक्सेस नहीं रहता. इस वजह से, आपके एपीआई कॉल, enterpriseId पैरामीटर के लिए एचटीटीपी 404 Not Found रिस्पॉन्स स्टेटस कोड दिखाएंगे. ईएमएम कंसोल में इस गड़बड़ी को ठीक करने के लिए, संगठन से किसी भी असोसिएशन को हटाने से पहले आईटी एडमिन से पुष्टि करने के लिए कहें.