สร้างองค์กร

หากต้องการลงทะเบียนลูกค้าใหม่ผ่านคอนโซล EMM คุณต้องสร้างองค์กร ทรัพยากร Enterprises แสดงถึงการเชื่อมโยงระหว่าง EMM กับองค์กร คุณใช้อินสแตนซ์ของอินสแตนซ์เพื่อเรียกใช้การดําเนินการในนามขององค์กร

Play EMM API มี 2 วิธีในการสร้างอินสแตนซ์องค์กร ทั้งนี้ขึ้นอยู่กับประเภทบัญชีที่องค์กรต้องการรองรับ ดังนี้

• การลงชื่อสมัครใช้บัญชี Managed Google Play - องค์กรต้องการใช้บัญชี Managed Google Play คุณสามารถผสานรวม UI การลงชื่อสมัครใช้ Android ของ Google กับคอนโซล EMM ของคุณ และช่วยให้ลูกค้าสร้างอินสแตนซ์อินสแตนซ์ที่เชื่อมโยงกับตัวคุณเป็น EMM ได้อย่างรวดเร็วและง่ายดาย แนวทางนี้รองรับการสร้างองค์กรหลายแห่งภายในองค์กรที่ต้องการ รวมถึงเปิดใช้บัญชี Google Play ที่มีการจัดการสําหรับผู้ใช้และอุปกรณ์ ในบางครั้งวิธีนี้เรียกว่าการเริ่มต้นใช้งาน EMM ในเอกสารประกอบของ API

• การลงทะเบียนองค์กรตามโดเมน Google - องค์กรมีโดเมนที่จัดการโดย Google อยู่แล้ว ผู้ดูแลระบบจะดําเนินการต่างๆ ด้วยตนเองได้ เช่น การยืนยันการเป็นเจ้าของโดเมนกับ Google, การรับโทเค็น EMM และการสร้างบัญชีบริการขององค์กร ในบางครั้งจะใช้วิธีที่เรียกว่า Google เป็นผู้เริ่มในเอกสารประกอบของ API

คุณรองรับแนวทางใดก็ได้ในคอนโซล EMM โดยใช้ทรัพยากร Enterprises ตารางที่ 1 แสดงช่องและการดําเนินการที่เกี่ยวข้องของทรัพยากรนี้สําหรับการเชื่อมโยงองค์กรกับ EMM

ตารางที่ 1: Enterprises API และขั้นตอนการเชื่อมโยงอื่นๆ

	บัญชี Managed Google Play	บัญชีที่จัดการของ Google	คำอธิบาย
ช่อง
รหัส			ตัวระบุที่ไม่ซ้ํากันสําหรับองค์กรซึ่งแสดงจากการโทรลงทะเบียนและการลงชื่อสมัครใช้ที่สมบูรณ์
ชนิด			ระบุประเภทของทรัพยากรโดยใช้ค่าสตริงแบบคงที่ ‐androidenterprise#enterprisebadware
name			องค์กร (ลูกค้า) ที่เชื่อมโยงกับออบเจ็กต์ enterprise
โดเมนหลัก	ไม่ได้ตั้งค่า		เนื่องจากขั้นตอนการลงชื่อสมัครใช้ Android ที่เริ่มต้นโดย EMM ไม่ได้เชื่อมโยงกับโมเดลโดเมนของ Google ช่องนี้จึงเกี่ยวข้องกับกระบวนการลงทะเบียนของ Google เท่านั้น
ผู้ดูแลระบบ[]		ไม่ได้ตั้งค่า	ผู้ดูแลระบบที่ลงชื่อสมัครใช้ Android โดยใช้กระบวนการลงชื่อสมัครใช้ที่เริ่มต้นโดย EMM จะกลายเป็นผู้ดูแลระบบ (เจ้าของ) ขององค์กร เมื่อใช้ผู้ดูแลระบบ Managed Google Play ผู้ดูแลระบบจะเชิญผู้ใช้รายอื่นในองค์กรให้เข้าร่วมงานการดูแลระบบได้ ดูศูนย์ช่วยเหลือของ Managed Google Play
ผู้ดูแลระบบ[].email		ไม่ได้ตั้งค่า
วิธีการ
ลงชื่อสมัครใช้ให้เสร็จสมบูรณ์			หากระบุ completionToken และ enterpriseToken จะแสดงผลทรัพยากร Enterprises ในส่วนเนื้อหาของการตอบกลับ
สร้าง URL ลงชื่อสมัครใช้			หากระบุ callbackUrl จะแสดงผล URL และ completionToken
ลงทะเบียน			ลงทะเบียนผู้โทรกับ EMM ที่มีการส่งโทเค็นพร้อมคําขอ
getServiceAccount			แสดงบัญชีบริการและข้อมูลเข้าสู่ระบบ
ตั้งค่าบัญชี			กําหนดบัญชีที่จะใช้ตรวจสอบสิทธิ์เป็น API เป็นองค์กร
ยกเลิกการลงทะเบียน			EMM สามารถแยกการเชื่อมโยงไปยังประเภทขององค์กรได้โดยใช้การยกเลิกการลงทะเบียน ต้องเรียกใช้โดยใช้ข้อมูลเข้าสู่ระบบ EMMs สําหรับ MSA ไม่ใช่ข้อมูลเข้าสู่ระบบ ESA

การลงทะเบียนบัญชี Managed Google Play ระดับองค์กร

คุณสามารถผสานรวมขั้นตอนการลงทะเบียนได้ในคอนโซล EMM บัญชีผู้ใช้ที่จัดสรรจากการลงทะเบียนองค์กรประเภทนี้จะเรียกว่าบัญชี Google Play ที่มีการจัดการ และให้สิทธิ์เข้าถึงแอปผ่าน Google Play ดูการจัดสรรบัญชีผู้ใช้สําหรับข้อมูลเกี่ยวกับ Play EMM API ที่พร้อมใช้งานสําหรับการจัดสรรบัญชี Google Play ที่มีการจัดการ)

ผู้ดูแลระบบไอทีจะเริ่มขั้นตอนการสร้างองค์กร ผู้ดูแลระบบไอทีจึงดําเนินการดังนี้

1. ลงชื่อเข้าใช้คอนโซล EMM
2. คลิกหรือเลือกกําหนดค่า Android (เช่น) แล้วเปลี่ยนเส้นทางไปยัง UI การลงชื่อสมัครใช้ที่ Google Play โฮสต์
3. ระบุรายละเอียดเกี่ยวกับองค์กรใน UI การลงชื่อสมัครใช้
4. เปลี่ยนเส้นทางไปยังคอนโซล EMM

ขณะนี้บัญชี Google ของผู้ดูแลระบบไอทีเป็นบัญชีผู้ดูแลระบบสําหรับองค์กรใหม่

แนวทางปฏิบัติแนะนํา: ทําตามหลักเกณฑ์ความปลอดภัยของ Google เพื่อช่วยให้บัญชีผู้ดูแลระบบปลอดภัย

สิ่งที่ต้องดำเนินการก่อน

สําหรับผู้ดูแลระบบไอที

• การเข้าถึงคอนโซล EMM และสิทธิ์ที่จําเป็นในการทําการเลือกที่เหมาะสมในคอนโซล (เช่น ลองใช้ Android เป็นตัวเลือกเมนู)

• บัญชี Google บัญชีนี้ควรเป็นบัญชีส่วนบุคคล ไม่ใช่บัญชีที่เชื่อมโยงกับ G Suite หรือบัญชีโดเมนอื่นๆ ที่มีการจัดการ

สําหรับคอนโซล EMM

หากต้องการใช้ขั้นตอนการลงชื่อสมัครใช้บัญชี Managed Google Play คอนโซล EMM ของคุณต้องทําสิ่งต่อไปนี้ได้

• ใช้ข้อมูลเข้าสู่ระบบ MSA เมื่อทําการเรียกใน Play EMM API ระบบจะใช้ MSA นี้เพื่อดําเนินการหลายรายการในนามของผู้ดูแลระบบไอทีจนกว่าจะมีการตั้งค่าบัญชีบริการสําหรับองค์กร (ESA) ขององค์กร

• จัดการการเปลี่ยนเส้นทางผ่าน URL ที่ปลอดภัยไปยังเว็บไซต์ภายนอกที่ Google ให้เพื่อเริ่มขั้นตอนการลงชื่อสมัครใช้และลงทะเบียนให้เสร็จสมบูรณ์

• กําหนดค่าได้ด้วยข้อมูลเข้าสู่ระบบ ESA หลังจากลงทะเบียน เนื่องจากคอนโซล EMM ของคุณสามารถใช้สร้างองค์กรจํานวนมากภายในเว็บไซต์ลูกค้าที่ระบุ คุณจึงต้องหาวิธีเชื่อมโยง enterpriseId แต่ละบัญชีกับบัญชีบริการและข้อมูลเข้าสู่ระบบของตนเอง ลองสร้างบัญชีบริการให้กับลูกค้าโดยเรียกใช้ Enterprises.getServiceAccount และจัดการการจัดการคีย์ด้วย API ของ Serviceaccountkeys ดูรายละเอียดเพิ่มเติมที่หัวข้อสร้างบัญชีบริการขององค์กรแบบเป็นโปรแกรม

ขั้นตอนการลงชื่อสมัครใช้ Android กําหนดให้คุณต้องให้บริการ (https) ที่ปลอดภัยสําหรับการใช้งานคอนโซลขณะรันไทม์ URL ไปยังบริการที่ปลอดภัยนี้อาจเป็น URL ท้องถิ่น หรืออาจมีเซสชันหรือข้อมูลการระบุอื่นๆ ก็ได้ ตราบใดที่ URL มีรูปแบบถูกต้องเพื่อให้ระบบแยกวิเคราะห์ได้ เช่น

https://localhost:8080/enrollmentcomplete?session=12345

ขั้นตอนการลงทะเบียน

ขั้นตอนการลงชื่อสมัครใช้ออกแบบมาให้ใช้เวลาไม่ถึง 5 นาที ขั้นตอนด้านล่างสมมติว่าเซิร์ฟเวอร์ที่โฮสต์ callbackUrl ทํางานอยู่ ขั้นตอนเหล่านี้ยังจะถือว่าคอนโซลมีคอมโพเนนต์ UI ด้วย เช่น การเลือกเมนูที่มีลองใช้ Android เป็นตัวเลือก ซึ่งจะเริ่มขั้นตอนการลงชื่อสมัครใช้เมื่อผู้ดูแลระบบไอทีที่ผ่านการรับรองเลือกตัวเลือก

1. ผู้ดูแลระบบไอทีจะเริ่มส่งคําขอลงทะเบียนในคอนโซล EMM

2. เรียก Enterprises.generateSignupUrl ที่มี callbackURL เป็นพารามิเตอร์เดียว ตัวอย่าง

   https://localhost:8080/enrollcomplete?session=12345

3. การตอบกลับจะมี URL สําหรับลงชื่อสมัครใช้ (ใช้งานได้นาน 30 นาที) และโทเค็นการเติมข้อมูล ดึงข้อมูลและบันทึกโทเค็นการเสร็จสมบูรณ์

   แนวทางปฏิบัติแนะนํา: เชื่อมโยงโทเค็นการเสร็จสมบูรณ์กับบัญชี Google ที่ผู้ดูแลระบบไอทีใช้เพื่อส่งคําขอลงทะเบียน

4. ดึง url จากการตอบกลับ generateSignupURL

5. เปลี่ยนเส้นทางไปยัง URL ที่แยกไว้ในขั้นตอนที่ 4

6. ผู้ดูแลระบบไอทีจะทําตามขั้นตอนการตั้งค่าใน UI การลงชื่อสมัครใช้เพื่อสร้างองค์กร

   1. ผู้ดูแลระบบไอทีจะลงชื่อเข้าใช้ด้วยบัญชี Google หรือสร้างบัญชีใหม่

      หมายเหตุ: หากมีการใช้บัญชี Google สร้างองค์กรบัญชี Managed Google Play อยู่แล้ว แต่ไม่มีการตั้งค่า ESA ขั้นตอนการลงชื่อสมัครใช้จะเปลี่ยนเส้นทางผู้ดูแลระบบไปยังคอนโซล EMM และดําเนินการตั้งค่าต่อจากขั้นตอนที่ 8

   2. ผู้ดูแลระบบไอทีจะเห็นชื่อ EMM และยืนยันว่าองค์กรใหม่จะลงทะเบียนกับ EMM นี้

   3. ผู้ดูแลระบบไอทีจะป้อนชื่อขององค์กรและยอมรับข้อกําหนดในการให้บริการ

7. UI การลงชื่อสมัครใช้จะสร้าง URL เรียกกลับโดยอิงจาก URL ที่ระบุไว้ในขั้นตอนที่ 2

8. UI การลงชื่อสมัครใช้จะเปลี่ยนเส้นทางผู้ดูแลระบบไอทีไปยัง URL โค้ดเรียกกลับ ดึงข้อมูลและบันทึก โทเค็นขององค์กรไปยัง URL ตัวอย่าง

   https://localhost:8080/enrollcomplete?session=12345&enterpriseToken=5h3jCC903lop1

9. โทรหา Enterprises.completeSignup ผ่าน completionToken (ขั้นตอนที่ 3) และ enterpriseToken (ขั้นตอนที่ 8)

10. การโทรจะแสดงอินสแตนซ์ Enterprises ในเนื้อหาของการตอบกลับ โปรดเก็บอีเมล id, name และผู้ดูแลระบบไว้สําหรับการใช้งานในอนาคต เนื่องด้วยสาเหตุต่อไปนี้

    • องค์กรบัญชี Managed Google Play จะไม่แสดงผลในการเรียก Enterprises.list
    • ผู้ดูแลระบบไอทีรายหนึ่งจัดการองค์กรได้หลายแห่ง ดังนั้นการจัดเก็บเฉพาะอีเมลของผู้ดูแลระบบอาจไม่เพียงพอที่จะระบุตัวตนขององค์กร

11. สร้างบัญชีบริการขององค์กร (ESA) ข้อมูลเข้าสู่ระบบ ESA จะอยู่ในรูปแบบอีเมล และคีย์ส่วนตัว การสร้าง ESA ทําได้ 2 วิธีดังนี้

    • แนวทางปฏิบัติแนะนํา: สร้าง ESA แบบเป็นโปรแกรมโดยใช้ Play EMM API
    • แสดงหน้าเว็บที่สั่งให้ผู้ดูแลระบบไอทีสร้าง ESA ในคอนโซล Google API ดูการสร้างบัญชีบริการสําหรับข้อมูลโดยละเอียดเพิ่มเติม (แจ้งให้ผู้ดูแลระบบเลือกโปรเจ็กต์ > ผู้แก้ไขเป็นบทบาท และเลือกช่องดาวน์โหลดคีย์ส่วนตัว) หลังจากที่ผู้ดูแลระบบไอทีสร้าง ESA แล้ว ให้กําหนดค่าคอนโซลด้วยข้อมูลเข้าสู่ระบบส่วนตัวของ ESA

12. เพิ่มข้อมูลเข้าสู่ระบบด้วย MSA และเรียกใช้ setAccount เพื่อตั้งค่า ESA สําหรับองค์กรนี้

กระบวนการลงทะเบียนเสร็จสมบูรณ์แล้ว

• ลงทะเบียนองค์กรบัญชี Managed Google Play ใหม่แล้ว
• บัญชี Google ของผู้ดูแลระบบไอทีได้รับการกําหนดค่าให้เป็นผู้ดูแลระบบขององค์กร รวมทั้งสามารถเข้าถึง https://play.google.com/work เพื่อจัดการแอปขององค์กรได้
• คอนโซล EMM ของคุณสามารถใช้ ESA เพื่อจัดการข้อมูลขององค์กรผ่าน Google Play EMM API ได้

สร้าง ESA แบบเป็นโปรแกรม

หากต้องการลดความซับซ้อนในการจัดการคีย์สําหรับ ESA ให้ใช้ Google Play EMM API เพื่อสร้างบัญชีบริการสําหรับองค์กรแทนคอนโซล Google API บัญชีบริการที่สร้างผ่าน Play EMM API

• จะไม่ปรากฏในโปรเจ็กต์ Cloud Console หรือโปรเจ็กต์ API Console ที่เป็นของคุณหรือขององค์กร แต่จะต้องจัดการแบบเป็นโปรแกรม
• จะถูกลบเมื่อคุณยกเลิกการลงทะเบียนองค์กร

วิธีสร้างบัญชีบริการแบบเป็นโปรแกรม

1. เรียก Enterprises.getServiceAccount ด้วย enterpriseId (ดูขั้นตอนที่ 10 ในกระบวนการลงทะเบียน) แล้วระบุประเภทคีย์ (keyType) ที่ต้องการ (googleCredentials, pkcs12) แต่ระบบจะแสดงชื่อบัญชีบริการและคีย์ส่วนตัวสําหรับบัญชีบริการ (ในรูปแบบเดียวกับที่ Google API Console แสดง)

2. โทรหา Enterprises.setAccount และตั้งค่าบัญชีบริการสําหรับองค์กร

แนวทางปฏิบัติแนะนํา: สนับสนุนให้ผู้ดูแลระบบไอทีเปลี่ยนข้อมูลเข้าสู่ระบบ ESA หากต้องการดําเนินการดังกล่าวในคอนโซล EMM ให้ใช้ ESA ที่มีอยู่เพื่อโทรหา setAccount

จัดการคีย์ของบัญชีบริการ

บัญชีบริการที่ส่งกลับจาก Enterprises.getServiceAccount สร้างขึ้นโดย Google อย่างโปร่งใส ในฐานะ EMM คุณไม่มีสิทธิ์เข้าถึงบัญชีเหล่านี้ อย่างไรก็ตาม คุณสามารถผสานรวม API Serviceaccountkeys ในคอนโซลของคุณเพื่อให้ลูกค้าจัดการ ESA และคีย์ที่สร้างขึ้นแบบเป็นโปรแกรมของตนเองได้

Serviceaccountkeys API ช่วยให้องค์กรแทรก ลบ และแสดงข้อมูลเข้าสู่ระบบที่ใช้งานอยู่สําหรับบัญชีบริการได้ ต้องเรียกใช้ API เหล่านี้ขณะให้สิทธิ์เป็น ESA ที่ตั้งค่าไว้สําหรับองค์กร และ ESA ต้องสร้างขึ้นจาก getServiceAccount กล่าวคือหลังจากที่องค์กรโทร Enterprises.setAccount (โดยใช้บัญชีบริการที่สร้างโดย Enterprises.getServiceAccount) จะมีเฉพาะองค์กรเท่านั้นที่ได้รับอนุญาตให้เรียกใช้บน Serviceaccountkey API เพื่อจัดการบัญชี

ตารางที่ 2 API ของ Serviceaccountkey

ช่อง
รหัส	ตัวระบุสตริงที่ไม่ซ้ํากันทึบสําหรับ ServiceAccountKey ที่เซิร์ฟเวอร์กําหนด
ชนิด	ระบุทรัพยากรโดยใช้สตริงคงที่ androidenterprise#serviceAccountKey
ประเภท	รูปแบบไฟล์ของข้อมูลคีย์ที่สร้างขึ้น ค่าที่ยอมรับมีดังนี้ ข้อมูลเข้าสู่ระบบของ google APK12
ข้อมูล	สตริงที่ประกอบด้วยส่วนเนื้อหาของไฟล์ข้อมูลเข้าสู่ระบบส่วนตัว ป้อนข้อมูลเมื่อสร้าง ไม่ได้จัดเก็บไว้โดย Google
วิธีการ
ลบ	นําข้อมูลเข้าสู่ระบบที่ระบุออกสําหรับบัญชีบริการ (ระบุด้วย enterpriseId และ keyId) และยกเลิกการใช้งาน
Insert	สร้างข้อมูลเข้าสู่ระบบใหม่สําหรับบัญชีบริการที่เชื่อมโยงกับองค์กร
list	ระบุข้อมูลเข้าสู่ระบบที่ใช้งานอยู่ทั้งหมดของบัญชีบริการ ที่เชื่อมโยงกับองค์กร แสดงเฉพาะรหัสและประเภทคีย์

การแจ้งเตือน

คุณรับการแจ้งเตือนจาก ESA ที่สร้างขึ้นแบบเป็นโปรแกรมได้โดยเรียกใช้ Enterprises.pullNotificationSet โปรดดูข้อมูลเพิ่มเติมที่ตั้งค่าการแจ้งเตือน EMM

การลงทะเบียนองค์กรในโดเมน Google

หากต้องการรองรับการลงทะเบียนองค์กรตามโดเมนของ Google คุณต้องสร้างการเชื่อมต่อระหว่างคอนโซล EMM, องค์กร และ Google

สิ่งที่ต้องดำเนินการก่อน

องค์กรต้องมีโดเมน Google ที่มีการจัดการ, โทเค็นการลงทะเบียน EMM และบัญชีบริการขององค์กร (ESA) ดูวิธีการผู้ดูแลระบบไอทีเกี่ยวกับวิธีรับรายละเอียดเหล่านี้ได้ในศูนย์ช่วยเหลือของ Android Enterprise

โดเมน Google ที่มีการจัดการ

หากผู้ดูแลระบบไอทีขององค์กรอ้างสิทธิ์โดเมนที่มีการจัดการเมื่อลงชื่อสมัครใช้ G Suite ผู้ดูแลระบบดังกล่าวจะเปิดใช้การจัดการ Android ได้จากคอนโซลผู้ดูแลระบบของ Google หากองค์กรไม่มีโดเมน Google ที่มีการจัดการ ผู้ดูแลระบบไอทีจะต้องผ่านกระบวนการลงทะเบียนเว็บแบบครั้งเดียวกับ Google

โทเค็น EMM

ผู้ดูแลระบบไอทีสามารถรับโทเค็น EMM จากคอนโซลผู้ดูแลระบบของ Google (ในส่วนความปลอดภัย > จัดการผู้ให้บริการ EMM สําหรับ Android)

สเปน

คุณหรือผู้ดูแลระบบไอทีขององค์กรสามารถสร้าง ESA ได้มักจะผ่านคอนโซล Google API ในโปรเจ็กต์ที่เชื่อมโยงกับคอนโซล EMM ESA มีชื่อ รหัส และคีย์ที่ตรวจสอบสิทธิ์ของบัญชีสําหรับการดําเนินการในนามของผู้ใช้ รหัสจะมีรูปแบบคล้ายกับอีเมล ชื่อบัญชีบริการอยู่หน้าสัญลักษณ์ @ และชื่อโปรเจ็กต์ตามด้วยข้อมูลบริการของ Google (เช่น some-orgs-esa@myemmconsole313302.iam.gserviceaccount.com)

ขั้นตอนการลงทะเบียน

1. ผู้ดูแลระบบไอทีจะได้รับโทเค็น EMM จากคอนโซลผู้ดูแลระบบของ Google
2. ผู้ดูแลระบบไอทีจะแชร์โทเค็น EMM กับคุณ ซึ่งจะอนุญาตให้คุณจัดการ Android ในโดเมนของตน
3. ใช้โทเค็น EMM ผ่านคอนโซล EMM เพื่อเรียก Enterprises.enroll ซึ่งเชื่อมโยงโซลูชัน Android ขององค์กรกับโดเมน Google ขององค์กร
   • เมธอด enroll จะแสดง enterpriseId ที่ไม่ซ้ํากัน ซึ่งคุณจะเรียกดูได้ในภายหลัง (สําหรับองค์กรที่เป็นโดเมนของ Google เท่านั้น) โดยใช้เมธอด list
   • นอกจากนี้ คุณยังจัดเก็บข้อมูลเกี่ยวกับการเชื่อมโยง (enterpriseId, primaryDomain) ในที่เก็บข้อมูลได้ เพื่อหลีกเลี่ยงการเรียก API เพื่อให้ได้รายละเอียดเหล่านี้ ในสถานการณ์ของบัญชี Google primaryDomain ขององค์กรเป็นคีย์เฉพาะที่ระบุองค์กรไปยัง EMM และ Google
4. วิธีเรียกเฉพาะองค์กรไปยัง Google Play EMM API
   • ไม่ว่าจะสร้าง ESA ในนามขององค์กร หรือผู้ดูแลระบบสร้าง ESA แล้วแชร์กับคุณ
   • เรียกใช้ setAccount ผ่านคอนโซล EMM โดยใช้ enterpriseId และอีเมลของ ESA ซึ่งทําให้ ESA ตรวจสอบสิทธิ์ API เป็นองค์กรได้

ตัวอย่าง

ตัวอย่างการลงทะเบียนองค์กรตาม primaryDomainName, serviceAccountEmail และ authenticationToken มีดังนี้

    public void bind(String primaryDomainName, String serviceAccountEmail,
        String authenticationToken) throws IOException {

      Enterprise enterprise = new Enterprise();
      enterprise.setPrimaryDomain(primaryDomainName);

      Enterprise result = androidEnterprise.enterprises()
          .enroll(authenticationToken, enterprise)
          .execute();

      EnterpriseAccount enterpriseAccount = new EnterpriseAccount();
      enterpriseAccount.setAccountEmail(serviceAccountEmail);
      androidEnterprise.enterprises()
          .setAccount(result.getId(), enterpriseAccount)
          .execute();
    }

ตัวอย่างนี้ใช้ไลบรารีของไคลเอ็นต์สําหรับ Java และคลาสบริการ AndroidEnterprise จากแพ็กเกจ com.google.api.services.androidenterprise.model ขั้นตอนที่จะแสดงในตัวอย่างจะสรุปได้ในขั้นตอนต่อไปนี้

1. สร้างออบเจ็กต์ AndroidEnterprise ใหม่ที่มีพารามิเตอร์ที่ได้จาก bind, คลาสโมเดลที่มีชื่อโดเมนหลัก, อีเมลบัญชีบริการ และโทเค็นการลงทะเบียน EMM
2. ระบุชื่อโดเมนหลักของออบเจ็กต์ระดับองค์กรที่สร้างขึ้นใหม่
3. เรียกใช้เมธอดการลงทะเบียนโดยระบุออบเจ็กต์ขององค์กรและโทเค็นการลงทะเบียน
4. สร้างออบเจ็กต์ EnterpriseAccount ใหม่ด้วยรหัส ESA ของลูกค้า (serviceAccountEmail)
5. ตั้งค่าบัญชีโดยระบุทั้งช่อง enterpriseId (แสดงผลในขั้นตอนที่ 3) และ enterpriseAccount

นอกจากนี้ คุณยังจัดเก็บข้อมูลเกี่ยวกับการเชื่อมโยง (enterpriseId, primaryDomain) ในที่เก็บข้อมูลได้ เพื่อหลีกเลี่ยงการเรียก API เพื่อให้ได้รายละเอียดเหล่านี้ ในสถานการณ์ของบัญชี Google primaryDomain ขององค์กรเป็นคีย์เฉพาะที่ระบุองค์กรไปยัง EMM และ Google

ตั้งค่าการทําให้ใช้งานได้ภายในองค์กร

หากองค์กรต้องการให้ข้อมูลอยู่ในเว็บไซต์ต่อไป คุณจําเป็นต้องเข้าถึงเซิร์ฟเวอร์ดังกล่าวเพื่อให้มั่นใจว่าเซิร์ฟเวอร์ของคุณจะไม่เห็นชุดข้อมูลเข้าสู่ระบบที่ใช้งานอยู่สําหรับ ESA โดยสร้างและจัดเก็บชุดข้อมูลเข้าสู่ระบบ ESA ในเว็บไซต์ ดังนี้

1. ทําตามขั้นตอนการลงทะเบียนให้เรียบร้อย
   1. ใช้ MSA เพื่อโทรหา getServiceAccount ตามที่แสดงในขั้นตอนที่ 11 การดําเนินการนี้จะสร้างข้อมูลเข้าสู่ระบบ ESA
   2. ดังที่แสดงในขั้นตอนที่ 12 ให้ใช้ setAccount ใน ESA เพื่อตั้งค่าเป็น ESA สําหรับองค์กรนี้
2. ส่ง ESA ไปยังเซิร์ฟเวอร์ภายในองค์กร
3. ทําตามขั้นตอนต่อไปนี้ในเซิร์ฟเวอร์ภายในองค์กร
   1. เรียกใช้ Serviceaccountkeys.insert เพื่อสร้างคีย์ใหม่สําหรับ ESA ระบบจะไม่จัดเก็บคีย์ส่วนตัวนี้ไว้ในเซิร์ฟเวอร์ของ Google และจะแสดงผลเพียงครั้งเดียวเมื่อสร้างบัญชี แต่ไม่อาจเข้าถึงด้วยวิธีอื่น
   2. ใช้ข้อมูลเข้าสู่ระบบ ESA ใหม่เพื่อโทรออก Serviceaccountkeys.list ระบบจะแสดงข้อมูลเข้าสู่ระบบของบัญชีบริการที่ใช้งานอยู่
   3. เรียกใช้ Serviceaccountkeys.delete เพื่อลบข้อมูลรับรองทั้งหมดยกเว้นข้อมูลเข้าสู่ระบบ ESA ที่เพิ่งสร้างภายในองค์กร
   4. (ไม่บังคับ) โทร Serviceaccountkeys.list เพื่อยืนยันว่าข้อมูลเข้าสู่ระบบที่ใช้ภายในองค์กรเป็นข้อมูลเข้าสู่ระบบที่ถูกต้องเพียงบริการเดียวสําหรับบัญชีบริการ

ขณะนี้เซิร์ฟเวอร์ภายในองค์กรเป็นเซิร์ฟเวอร์เดียวที่มีข้อมูลเข้าสู่ระบบ ESA มีเพียง ESA ที่สร้างขึ้นผ่าน getServiceAccount เท่านั้นที่เข้าถึง ServiceAccountKeys - MSA ของคุณไม่ได้รับอนุญาตให้โทรหา

แนวทางปฏิบัติแนะนํา: ไม่จัดเก็บข้อมูลเข้าสู่ระบบของบัญชีบริการหลัก (MSA) ภายในองค์กร ใช้ ESA แยกต่างหากสําหรับการทําให้ใช้งานได้ภายในองค์กร

ยกเลิกการลงทะเบียน ลงทะเบียนใหม่ หรือลบองค์กร

ยกเลิกการลงทะเบียน

หากต้องการเชื่อมโยงองค์กรจากโซลูชัน EMM ให้ใช้ unenroll ระบบจะไม่ลบองค์กรเมื่อมีการยกเลิกการลงทะเบียน แต่ระบบจะลบผู้ใช้ที่จัดการโดย EMM และข้อมูลผู้ใช้ที่เกี่ยวข้องทั้งหมดหลังจากผ่านไป 30 วัน ตัวอย่างการใช้งาน

    public void unbind(String enterpriseId) throws IOException {
      androidEnterprise.enterprises().unenroll(enterpriseId).execute();
    }

แนวทางปฏิบัติแนะนํา: หากคุณมีพื้นที่เก็บข้อมูลสําหรับชื่อองค์กรและการแมปรหัสองค์กร ให้ลบข้อมูลออกจากที่เก็บข้อมูลหลังจากเรียกใช้ unenroll

ลงทะเบียนอีกครั้ง

ผู้ดูแลระบบไอทีจะลงทะเบียนองค์กรอีกครั้งได้โดยใช้ enterpriseId ที่มีอยู่ โดยลงชื่อเข้าใช้ด้วยบัญชีระดับเจ้าของและปฏิบัติตามขั้นตอนการลงทะเบียน

ขั้นตอนการลงทะเบียนซ้ํามีความโปร่งใสจากมุมมองของคุณ ไม่มีวิธีตรวจสอบว่าโทเค็นขององค์กรที่แสดงใน URL เปลี่ยนเส้นทาง (ขั้นตอนที่ 8) มาจากองค์กรใหม่หรือองค์กรที่เคยลงทะเบียนด้วย EMM อื่นไว้แล้ว

หากองค์กรเคยลงทะเบียนด้วยโซลูชัน EMM แล้ว คุณอาจจดจํารหัสองค์กรได้ คุณจะกู้คืนผู้ใช้ที่จัดการโดย EMM และข้อมูลผู้ใช้ที่เกี่ยวข้องได้หากผู้ดูแลระบบไอทีลงทะเบียนองค์กรใหม่ไว้ไม่เกิน 30 วันหลังจากที่ยกเลิกการลงทะเบียนจากคุณ หากก่อนหน้านี้องค์กรได้ลงทะเบียนด้วย EMM อื่น คุณจะเข้าถึงรหัสผู้ใช้ที่จัดการโดย EMM ซึ่งสร้างขึ้นโดย EMM รายอื่นไม่ได้ เนื่องจากรหัสผู้ใช้เหล่านี้เป็นรหัสเฉพาะ EMM

ลบ

ผู้ดูแลระบบไอทีจะลบองค์กรออกจาก Managed Google Play ได้ ภายใน 24 ชั่วโมง ข้อมูล บัญชี การมอบหมายใบอนุญาต และทรัพยากรอื่นๆ ขององค์กรจะไม่เปิดให้ผู้ดูแลระบบ ผู้ใช้ปลายทาง และตัวคุณเองเข้าถึง ดังนั้นการเรียก API ของคุณจะส่งคืนรหัสสถานะ HTTP 404: Not Found สําหรับพารามิเตอร์ enterpriseId หากต้องการจัดการข้อผิดพลาดนี้ในคอนโซล EMM ให้แจ้งผู้ดูแลระบบไอทีเพื่อยืนยันก่อนนําการเชื่อมโยงกับองค์กรออก