Tạo mối liên kết với doanh nghiệp

Để đăng ký một tổ chức mới thông qua bảng điều khiển EMM, bạn cần tạo một mối liên kết với doanh nghiệp. Tài nguyên Enterprises thể hiện mối liên kết giữa EMM và một tổ chức. Bạn sử dụng một thực thể của thực thể đó để gọi các hoạt động thay mặt cho tổ chức.

API Play EMM cung cấp 3 cách để tạo thực thể liên kết doanh nghiệp:

  • Đăng ký miền do Google quản lý —Phương thức này có thể được dùng thay cho cả hai phương thức khác. Các tổ chức có sẵn miền Google được quản lý và tổ chức mới làm việc với Google sẽ sử dụng cùng một giao diện người dùng đăng ký. Hành trình mà họ thực hiện qua giao diện người dùng sẽ thay đổi tuỳ theo tình huống và nhu cầu của họ. Tổ chức không cần nhận trước mã thông báo EMM.

  • Đăng ký Tài khoản Google Play được quản lý —Một tổ chức muốn sử dụng Tài khoản Google Play được quản lý. Bạn có thể tích hợp giao diện người dùng đăng ký trên Android của Google với bảng điều khiển EMM và cung cấp cho các tổ chức một cách nhanh chóng để tạo phiên bản liên kết doanh nghiệp nhằm liên kết họ với EMM của bạn. Sau khi liên kết, người dùng và thiết bị sẽ có thể sử dụng Tài khoản Google Play được quản lý. Phương pháp này đôi khi được gọi là do EMM khởi tạo trong tài liệu về API. Phương thức này không được dùng nữa và được thay thế bằng phương thức đăng ký miền Google được quản lý trước đó.

  • Đăng ký miền Managed Google —Một tổ chức hiện có một miền Managed Google. Quản trị viên CNTT phải hoàn thành một số thao tác thủ công, chẳng hạn như xác minh quyền sở hữu miền với Google, lấy mã thông báo EMM và tạo tài khoản dịch vụ doanh nghiệp. Đôi khi, phương pháp này được gọi là do Google khởi tạo trong tài liệu về API.

Bạn có thể hỗ trợ một trong hai phương pháp trong bảng điều khiển EMM bằng tài nguyên Enterprises. Bảng 1 cho thấy các trường và hoạt động liên quan của tài nguyên này để liên kết tổ chức với EMM.

Bảng 1: API Enterprises và các quy trình liên kết thay thế

 Doanh nghiệp có quản lý Tài khoản Google PlayMiền do Google quản lý Nội dung mô tả
Trường
id Giá trị nhận dạng duy nhất của tổ chức, được trả về từ các lệnh gọi registercompleteSignup.
loại Xác định loại tài nguyên bằng cách sử dụng giá trị chuỗi cố định, an toàn androidenterprise#enterpriseenterprise.
tên Tổ chức được liên kết với đối tượng enterprise.
primaryDomainKhông đặt Do các doanh nghiệp có Tài khoản Google Play được quản lý không liên kết với mô hình miền Google, nên trường này chỉ liên quan đến các miền Google Play được quản lý.
quản trị viên[]Chưa đặtQuản trị viên CNTT đăng ký Android bằng quy trình đăng ký do EMM khởi tạo sẽ trở thành quản trị viên (chủ sở hữu) của mối liên kết với doanh nghiệp. Khi sử dụng Managed Google Play Console, quản trị viên CNTT có thể mời người dùng khác trong tổ chức tham gia vào các nhiệm vụ quản trị. Truy cập vào Trung tâm trợ giúp của Managed Google Play.
quản trị viên[].email Không đặt
Phương thức
completeSignup Khi có completionTokenenterpriseToken, sẽ trả về một tài nguyên Enterprises trong nội dung phản hồi.
generateSignupUrl Với callbackUrl, hệ thống sẽ trả về một URL và completionToken.
đăng ký Đăng ký phương thức gọi với EMM có mã thông báo được gửi cùng với yêu cầu.
getServiceAccount Trả về tài khoản dịch vụ và thông tin xác thực.
setAccount Đặt tài khoản sẽ được dùng để xác thực với API dưới dạng doanh nghiệp.
hủy đăng ký EMM có thể huỷ liên kết với một trong hai loại doanh nghiệp bằng cách sử dụng tính năng huỷ đăng ký. Phải được gọi bằng thông tin xác thực của EMM cung cấp cho MSA, chứ không phải bằng thông tin xác thực của CCPA.

Đăng ký Tài khoản Google Play được quản lý

Phương thức đăng ký này không còn được dùng nữa. Thay vào đó, hãy sử dụng phương thức đăng ký miền trên Google được quản lý.

Đăng ký miền được quản lý trên Google

Bạn có thể tích hợp quy trình đăng ký vào bảng điều khiển EMM:

Đăng ký tài khoản Managed Google Play với quản trị viên
Hình 1. Quy trình đăng ký miền được quản lý trên Google

Quản trị viên CNTT bắt đầu quy trình tạo doanh nghiệp. Để làm việc này, quản trị viên CNTT:

  1. Đăng nhập vào bảng điều khiển của EMM.
  2. Nhấp hoặc chọn Configure Android (Định cấu hình Android) (ví dụ) rồi được chuyển hướng đến một giao diện người dùng đăng ký do Google lưu trữ.
  3. Cung cấp thông tin chi tiết về doanh nghiệp trong giao diện đăng ký.
  4. Được chuyển hướng đến bảng điều khiển của EMM.

Địa chỉ email của quản trị viên CNTT hiện được liên kết với một Tài khoản Google. Đây là tài khoản quản trị viên cho một miền mua qua Google được quản lý.

Phương pháp hay nhất: Làm theo nguyên tắc bảo mật của Google để giữ an toàn cho tài khoản quản trị viên.

Điều kiện tiên quyết

Dành cho quản trị viên CNTT

  • Quyền truy cập vào bảng điều khiển EMM (quản lý thiết bị di động doanh nghiệp) và các quyền cần thiết để đưa ra lựa chọn phù hợp trong bảng điều khiển của bạn (ví dụ: Quản lý Android dưới dạng lựa chọn trong trình đơn).

  • Địa chỉ email công việc. Đây phải là một phần của miền thuộc sở hữu của tổ chức, không phải miền dùng chung như Gmail.com

Đối với bảng điều khiển EMM

Để triển khai quy trình đăng ký doomain được quản lý của Google, bảng điều khiển EMM của bạn phải có khả năng:

  • Sử dụng thông tin xác thực MSA của bạn khi gọi lệnh gọi trên API Play EMM. MSA của bạn được dùng để gọi nhiều hoạt động thay mặt cho quản trị viên CNTT cho đến khi tài khoản dịch vụ doanh nghiệp (ESA) của tổ chức được thiết lập.

  • Xử lý chuyển hướng qua một URL an toàn đến trang web bên ngoài do Google cung cấp để bắt đầu quy trình đăng ký và hoàn tất quá trình đăng ký.

  • Có thể định cấu hình bằng thông tin đăng nhập của hội nghị nhà cung cấp dịch vụ (ESA) sau khi đăng ký. Vì bạn có thể dùng bảng điều khiển EMM (quản lý thiết bị di động doanh nghiệp) để tạo nhiều doanh nghiệp trong một trang web bất kỳ của một tổ chức nhất định, nên bạn cần có cách để liên kết từng enterpriseId với tài khoản dịch vụ và thông tin xác thực của riêng bảng điều khiển đó. Hãy cân nhắc tạo tài khoản dịch vụ cho tổ chức bằng cách gọi Enterprises.getServiceAccount và xử lý hoạt động quản lý khoá bằng các API Serviceaccountkeys. Xem nội dung Tạo tài khoản dịch vụ doanh nghiệp theo phương thức lập trình để biết thêm thông tin chi tiết.

Quy trình đăng ký Android yêu cầu bạn cung cấp dịch vụ (https) bảo mật để sử dụng bảng điều khiển trong thời gian chạy. URL đến dịch vụ bảo mật này có thể là URL cục bộ và có thể bao gồm thông tin nhận dạng phiên hoặc thông tin nhận dạng duy nhất khác, miễn là URL được định dạng đúng cách để hệ thống có thể phân tích cú pháp URL đó. Ví dụ:

https://localhost:8080/enrollmentcomplete?session=12345

Quy trình đăng ký

Quá trình đăng ký được thiết kế để mất chưa đến 5 phút. Các bước bên dưới giả định rằng máy chủ lưu trữ callbackUrl đang hoạt động. Các bước này cũng giả định rằng bảng điều khiển của bạn có một thành phần giao diện người dùng, chẳng hạn như một lựa chọn trên trình đơn với tuỳ chọn Manage Android (Quản lý Android) sẽ bắt đầu quá trình đăng ký khi quản trị viên CNTT đã xác thực chọn tuỳ chọn này.

Quy trình 12 bước để đăng ký doanh nghiệp có Tài khoản Google Play được quản lý
Hình 2. Quy trình 12 bước để tạo liên kết với một miền Google được quản lý

  1. Quản trị viên CNTT sẽ bắt đầu một yêu cầu đăng ký trong bảng điều khiển EMM của bạn.

  2. Gọi Enterprises.generateSignupUrl với callbackURL là tham số duy nhất. Ví dụ:

    https://localhost:8080/enrollcomplete?session=12345

  3. Phản hồi sẽ chứa một URL đăng ký (có giá trị trong 30 phút) và mã thông báo hoàn thành. Trích xuất và lưu mã thông báo hoàn thành.

    Phương pháp hay nhất: Liên kết mã thông báo hoàn thành với quản trị viên CNTT bắt đầu quy trình đăng ký.

  4. Trích xuất url từ phản hồi generateSignupURL.

  5. Chuyển hướng đến URL được trích xuất trong bước 4.

  6. Quản trị viên CNTT sẽ thực hiện theo quy trình thiết lập trong giao diện người dùng đăng ký để tạo mối liên kết với doanh nghiệp:

    1. Quản trị viên CNTT nhập thông tin chi tiết về bản thân và tổ chức của họ, rồi đặt mật khẩu nếu họ chưa có Tài khoản Google.

    2. Quản trị viên CNTT sẽ nhìn thấy tên EMM và họ xác nhận rằng tổ chức sẽ được liên kết với EMM này.

    3. Quản trị viên CNTT đồng ý với điều khoản dịch vụ của Google.

  7. Giao diện người dùng đăng ký tạo URL gọi lại dựa trên URL được chỉ định trong bước 2.

  8. Giao diện người dùng đăng ký sẽ chuyển hướng quản trị viên CNTT đến URL gọi lại. Trích xuất và lưu mã thông báo doanh nghiệp vào URL. Ví dụ:

    https://localhost:8080/enrollcomplete?session=12345&enterpriseToken=5h3jCC903lop1

  9. Gọi Enterprises.completeSignup, truyền completionToken (bước 3) và enterpriseToken (bước 8).

  10. Lệnh gọi trả về một thực thể Enterprises trong nội dung phản hồi. Lưu trữ id, name và email quản trị viên (nếu có) để sử dụng sau này.

  11. Tạo tài khoản dịch vụ doanh nghiệp (ESA). Thông tin đăng nhập củaSố này sẽ có dạng địa chỉ email và khoá riêng tư. Có hai cách để tạo Looker:

    • Phương pháp hay nhất: Tạo EEA theo phương thức lập trình, sử dụng API Play EMM.
    • Hiển thị trang hướng dẫn quản trị viên CNTT tạo EEA trong Bảng điều khiển API của Google. Hãy xem bài viết Tạo tài khoản dịch vụ để biết thêm thông tin chi tiết (hướng dẫn quản trị viên chọn dự án > Người chỉnh sửa làm vai trò và đánh dấu vào hộp tải xuống khoá riêng tư). Sau khi quản trị viên CNTT tạo một EEA, hãy định cấu hình bảng điều khiển của bạn bằng thông tin xác thực khoá riêng tư của EEA

  12. Bằng cách sử dụng thông tin xác thực MSA của bạn, hãy gọi setAccount để thiết lập ESA cho tổ chức này.

Đã hoàn tất quy trình đăng ký

  • Miền Google được quản lý mới được liên kết với EMM của bạn.
  • Tài khoản Google của quản trị viên CNTT được định cấu hình làm quản trị viên của miền và có thể truy cập vào https://play.google.com/work để quản lý các ứng dụng của tổ chức.
  • Bảng điều khiển EMM (quản lý thiết bị di động doanh nghiệp) của bạn có thể sử dụng ESP để quản lý dữ liệu của tổ chức thông qua API EMM của Google Play.

Tạo ABI theo phương thức lập trình

Nhằm đơn giản hoá việc quản lý khoá cho EEA, hãy sử dụng API EMM của Google Play để tạo tài khoản dịch vụ cho các tổ chức thay vì Google Cloud Console. Tài khoản dịch vụ được tạo qua API Play EMM:

  • Không hiển thị trong bất kỳ dự án Cloud Console nào thuộc về bạn hoặc tổ chức; các dự án này phải được quản lý theo phương thức lập trình.
  • Sẽ bị xoá khi bạn huỷ đăng ký tổ chức.

Cách tạo tài khoản dịch vụ theo phương thức lập trình:

  1. Gọi Enterprises.getServiceAccount bằng enterpriseId (xem bước 10 trong quy trình Đăng ký) và chỉ định loại khoá (keyType) bạn muốn (googleCredentials, pkcs12). Hệ thống sẽ trả về tên tài khoản dịch vụ và một khoá riêng tư cho tài khoản dịch vụ (ở cùng định dạng do Bảng điều khiển API của Google trả về).

  2. Gọi Enterprises.setAccount rồi đặt tài khoản dịch vụ cho tổ chức.

Phương pháp hay nhất: Hỗ trợ việc yêu cầu quản trị viên CNTT thay đổi thông tin đăng nhập của hội nghị nhà cung cấp dịch vụ này. Để làm việc này trong bảng điều khiển của EMM, hãy sử dụng Looker hiện có để gọi setAccount.

Quản lý khoá tài khoản dịch vụ

Các tài khoản dịch vụ mà Enterprises.getServiceAccount trả về sẽ được Google tạo một cách minh bạch. Với tư cách là EMM, bạn không có quyền truy cập vào các tài khoản này. Tuy nhiên, bạn có thể tích hợp API Serviceaccountkeys vào bảng điều khiển của mình để cho phép các tổ chức quản lý các khoá cũng như khoá của chúng tôi được tạo theo phương thức lập trình.

API Serviceaccountkeys cho phép tổ chức chèn, xoá và liệt kê thông tin xác thực đang hoạt động cho tài khoản dịch vụ của họ. Các API này phải được gọi trong khi được uỷ quyền với tư cách là EEA đã được thiết lập cho tổ chức và phải được tạo từ getServiceAccount. Nói cách khác, sau khi một tổ chức gọi Enterprises.setAccount (sử dụng tài khoản dịch vụ do Enterprises.getServiceAccount tạo), thì chỉ tổ chức đó mới được phép gọi các lệnh gọi trên API Serviceaccountkeys để quản lý tài khoản.

Bảng 2. API khoá tài khoản dịch vụ

Trường
idMột giá trị nhận dạng chuỗi duy nhất không rõ ràng cho ServiceAccountKey do máy chủ chỉ định.
loạiXác định tài nguyên bằng chuỗi cố định androidenterprise#serviceAccountKey.
loạiĐịnh dạng tệp của dữ liệu khoá đã tạo. Giá trị được chấp nhận:
  • googleCredentials
  • pkcs12
dataMột chuỗi bao gồm phần nội dung của tệp thông tin xác thực riêng tư. Được điền sẵn khi tạo. Không được Google lưu trữ.
Phương thức
xóaXoá và vô hiệu hoá thông tin xác thực đã chỉ định cho tài khoản dịch vụ (được chỉ định bằng enterpriseIdkeyId).
insertTạo thông tin xác thực mới cho tài khoản dịch vụ liên kết với doanh nghiệp.
danh sáchLiệt kê tất cả thông tin đăng nhập đang hoạt động của tài khoản dịch vụ liên kết với doanh nghiệp. Chỉ trả về mã nhận dạng và loại khoá.

Thông báo

Bạn có thể nhận thông báo từ các Looker được tạo bằng cách lập trình bằng cách gọi Enterprises.pullNotificationSet. Hãy xem bài viết Thiết lập thông báo EMM để biết thêm thông tin.

Đăng ký miền được quản lý trên Google

Để quản lý các thiết bị thuộc một miền Google được quản lý, bạn cần thiết lập kết nối (còn gọi là liên kết) giữa bảng điều khiển EMM, tổ chức và Google.

Điều kiện tiên quyết

Tổ chức phải có miền Google được quản lý, mã thông báo đăng ký EMM và tài khoản dịch vụ doanh nghiệp (ESA). Bạn có thể xem hướng dẫn dành cho quản trị viên CNTT về cách lấy những thông tin này trong Trung tâm trợ giúp Android Enterprise.

Miền được quản lý trên Google

Nếu quản trị viên CNTT của tổ chức đã xác nhận quyền sở hữu một miền được quản lý khi họ đăng ký Google Workspace, họ có thể bật chế độ quản lý Android trên Bảng điều khiển dành cho quản trị viên của Google. Nếu tổ chức không quản lý miền mua qua Google, quản trị viên CNTT của họ phải trải qua quy trình đăng ký web một lần với Google.

Mã thông báo EMM

Quản trị viên CNTT có thể lấy mã thông báo EMM từ Bảng điều khiển dành cho quản trị viên của Google (trong phần Thiết bị > Thiết bị di động và Điểm cuối > Cài đặt > Công cụ tích hợp của bên thứ ba).

Tây Ban Nha

Quản trị viên CNTT của tổ chức bạn có thể tạo thư viện này, thường là thông qua Google Cloud Console trên một dự án liên kết với bảng điều khiển EMM của bạn. EEA có tên, mã nhận dạng và khoá giúp xác thực tài khoản cho các thao tác được thực hiện thay mặt họ. Mã nhận dạng được định dạng tương tự như địa chỉ email, với tên của tài khoản dịch vụ đứng trước ký hiệu @ và tên dự án kèm theo thông tin về các dịch vụ của Google (ví dụ:some-orgs-esa@myemmconsole313302.iam.gserviceaccount.com).

Quy trình đăng ký

  1. Quản trị viên CNTT nhận được mã thông báo EMM từ Bảng điều khiển dành cho quản trị viên của Google.
  2. Quản trị viên CNTT chia sẻ mã thông báo EMM với bạn để cho phép bạn quản lý Android trên miền của họ.
  3. Thông qua bảng điều khiển EMM, hãy sử dụng mã thông báo EMM để gọi Enterprises.enroll. Khi đó, giải pháp Android của tổ chức sẽ kết nối với miền mua qua Google của họ.
    • Phương thức enroll trả về một enterpriseId duy nhất mà bạn có thể truy xuất sau này (chỉ đối với các miền do Google quản lý) bằng phương thức list.
    • Bạn có thể tuỳ ý lưu trữ thông tin về liên kết (enterpriseId, primaryDomain) trong kho dữ liệu để tránh thực hiện lệnh gọi API để lấy những thông tin chi tiết này. Trong trường hợp Tài khoản Google, primaryDomain của tổ chức là khoá duy nhất giúp xác định tổ chức với EMM và với Google.
  4. Cách thực hiện lệnh gọi đến API EMM của Google Play dành riêng cho tổ chức:
    • Bạn thay mặt cho tổ chức đó tạo một hoặc một quản trị viên sẽ tạo một EEA, sau đó chia sẻ dự án đó với bạn.
    • Thông qua bảng điều khiển của EMM, hãy gọi setAccount bằng cách sử dụng enterpriseId và địa chỉ email của IAP. Điều này cho phép IAP xác thực với API với tư cách là doanh nghiệp.

Ví dụ:

Dưới đây là ví dụ đăng ký một tổ chức, với primaryDomainName, serviceAccountEmailauthenticationToken:

    public void bind(String primaryDomainName, String serviceAccountEmail,
        String authenticationToken) throws IOException {

      Enterprise enterprise = new Enterprise();
      enterprise.setPrimaryDomain(primaryDomainName);

      Enterprise result = androidEnterprise.enterprises()
          .enroll(authenticationToken, enterprise)
          .execute();

      EnterpriseAccount enterpriseAccount = new EnterpriseAccount();
      enterpriseAccount.setAccountEmail(serviceAccountEmail);
      androidEnterprise.enterprises()
          .setAccount(result.getId(), enterpriseAccount)
          .execute();
    }

Ví dụ này sử dụng thư viện ứng dụng cho Java và lớp dịch vụ AndroidEnterprise từ gói com.google.api.services.androidenterprise.model. Quy trình nêu trong mẫu có thể tóm tắt theo các bước sau:

  1. Tạo một đối tượng AndroidEnterprise mới có các thông số do bind cung cấp, một lớp mô hình chứa tên miền chính, địa chỉ email của tài khoản dịch vụ và mã đăng ký EMM.
  2. Chỉ định tên miền chính của đối tượng doanh nghiệp mới được tạo.
  3. Gọi phương thức đăng ký, cung cấp đối tượng doanh nghiệp và mã thông báo đăng ký.
  4. Tạo một đối tượng EnterpriseAccount mới bằng mã EEA của khách hàng (serviceAccountEmail).
  5. Thiết lập tài khoản bằng cách cung cấp cả trường enterpriseId (được trả về ở bước 3) và enterpriseAccount.

Bạn có thể tuỳ ý lưu trữ thông tin về liên kết (enterpriseId, primaryDomain) trong kho dữ liệu để tránh thực hiện lệnh gọi API để lấy những thông tin chi tiết này. Trong trường hợp Tài khoản Google, primaryDomain của tổ chức là khoá duy nhất giúp xác định tổ chức với EMM và với Google.

Thiết lập quá trình triển khai tại chỗ

Nếu một tổ chức yêu cầu duy trì dữ liệu của họ trên trang web mà bạn không thể truy cập, bạn cần đảm bảo rằng máy chủ của bạn không bao giờ thấy tập hợp thông tin xác thực đang hoạt động cho ESA. Để làm việc này, hãy tạo và lưu trữ một bộ thông tin xác thực của EEA trên trang web:

  1. Hoàn tất quy trình đăng ký:
    1. Như bước 11, hãy sử dụng MSA để gọi getServiceAccount. Thao tác này sẽ tạo thông tin xác thực năng lực từ khoá của CCPA.
    2. Như đã trình bày trong bước 12, hãy sử dụng setAccount trên Looker để đặt làm RecyclerView cho tổ chức này.
  2. Truyền IAP đến máy chủ tại cơ sở của tổ chức.
  3. Thực hiện các bước sau đây trên máy chủ tại cơ sở:
    1. Gọi Serviceaccountkeys.insert để tạo một khoá mới cho Looker. Khoá riêng tư này không được lưu trữ trên máy chủ của Google và chỉ được trả về một lần khi tài khoản được tạo. Bạn không thể truy cập vào tập hợp báo cáo này theo bất kỳ cách nào khác.
    2. Sử dụng thông tin xác thực mới của Chuỗi cung cấp dịch vụ để gọi Serviceaccountkeys.list. Thao tác này sẽ trả về thông tin xác thực của tài khoản dịch vụ đang hoạt động.
    3. Gọi Serviceaccountkeys.delete để xoá tất cả thông tin xác thực ngoại trừ thông tin xác thực chọn lọc của EEA mới được tạo trên cơ sở.
    4. (Không bắt buộc) Gọi Serviceaccountkeys.list để xác minh rằng thông tin xác thực hiện đang được sử dụng trên cơ sở hạ tầng riêng là thông tin xác thực hợp lệ duy nhất cho tài khoản dịch vụ.

Máy chủ tại cơ sở này hiện là máy chủ duy nhất có thông tin xác thực của năng lượng lao động (ES). Chỉ một ESA được tạo thông qua getServiceAccount mới có thể truy cập vào ServiceAccountKeys – MSA của bạn không được phép gọi nó.

Phương pháp hay nhất: Không lưu trữ thông tin đăng nhập tài khoản dịch vụ chính (MSA) của bạn tại cơ sở. Sử dụng một Looker riêng cho mỗi hoạt động triển khai tại cơ sở.

Huỷ đăng ký, đăng ký lại hoặc xoá một liên kết doanh nghiệp

Hủy đăng ký

Để huỷ liên kết một tổ chức khỏi giải pháp EMM, hãy dùng unenroll. Mối liên kết với doanh nghiệp sẽ không bị xoá khi bạn huỷ đăng ký, nhưng những người dùng do EMM quản lý và tất cả dữ liệu người dùng có liên quan sẽ bị xoá sau 30 ngày. Dưới đây là ví dụ về cách triển khai:

    public void unbind(String enterpriseId) throws IOException {
      androidEnterprise.enterprises().unenroll(enterpriseId).execute();
    }

Phương pháp hay nhất: Nếu bạn có kho dữ liệu cho tên tổ chức và liên kết mã liên kết doanh nghiệp, hãy xoá thông tin đó khỏi kho dữ liệu sau khi gọi unenroll.

Đăng ký lại

Quản trị viên CNTT có thể đăng ký lại doanh nghiệp bằng enterpriseId hiện có của họ. Để làm việc này, thiết bị sẽ đăng nhập bằng tài khoản cấp chủ sở hữu và làm theo quy trình đăng ký.

Quy trình đăng ký lại rất rõ ràng từ góc độ của bạn: không có cách nào để xác định xem mã thông báo doanh nghiệp được trả về trong URL chuyển hướng (bước 8) là của một tổ chức mới hay một tổ chức trước đó đã đăng ký với một EMM khác.

Nếu trước đây một tổ chức đã đăng ký bằng giải pháp EMM của bạn, thì bạn có thể nhận ra mã liên kết doanh nghiệp. Bạn có thể khôi phục người dùng do EMM quản lý và dữ liệu người dùng có liên quan nếu quản trị viên CNTT đăng ký lại cho một tổ chức trong vòng không quá 30 ngày sau khi bạn huỷ đăng ký cho tổ chức đó. Nếu một tổ chức từng được đăng ký bằng một EMM khác, thì bạn sẽ không thể truy cập vào mã nhận dạng người dùng của những người dùng do EMM quản lý khác tạo. Điều này là do các mã nhận dạng người dùng này dành riêng cho EMM.

Xoá

Quản trị viên CNTT có thể xoá tổ chức của họ khỏi Managed Google Play. Trong vòng 24 giờ, quản trị viên, người dùng cuối và bạn sẽ không thể truy cập vào dữ liệu, tài khoản, thông tin chỉ định giấy phép và các tài nguyên khác của tổ chức. Do đó, các lệnh gọi API của bạn sẽ trả về mã trạng thái phản hồi HTTP 404 Not Found cho tham số enterpriseId. Để xử lý lỗi này trong bảng điều khiển EMM, hãy nhắc quản trị viên CNTT xác nhận trước khi xoá bất kỳ mối liên kết nào với tổ chức.