Um recurso Enterprise vincula uma organização ao EMM. Várias vinculações empresariais podem ser associadas a uma única organização para facilitar ambientes de EMM de teste e de controle de qualidade ou separar implementações regionais de EMM.
As vinculações podem ser de dois tipos:
- Um pacote de contas do Google Play gerenciado, criado por um administrador de TI usando uma conta do Gmail.
- Uma empresa de domínio gerenciado do Google, criada por um administrador de TI usando o e-mail de trabalho (como parte do novo fluxo de inscrição recomendado).
A vinculação de empresas a um Managed Google Domain agora é o padrão da API Play EMM e é altamente recomendada.
Os benefícios de usar um domínio gerenciado do Google para um administrador de TI incluem:
- Melhor segurança e capacidade de gerenciamento das credenciais de administrador de TI ao fazer login usando um endereço de trabalho em vez de uma conta do Gmail.
- Várias instâncias de EMM podem ser vinculadas e gerenciadas no mesmo Managed Google Domain.
- Vários produtos e serviços do Google podem ser gerenciados com a mesma conta de administrador de TI.
- A recuperação de contas de administrador e de usuário em um Managed Google Domain é mais simples.
Para os usuários, ter empresas vinculadas a um domínio gerenciado do Google oferece várias vantagens, incluindo:
- Simplifica o login do usuário, permitindo que ele faça login com o e-mail de trabalho em dispositivos Android.
- Permite serviços adicionais, incluindo SSO, Google Workspace e Gemini em dispositivos gerenciados.
- Permite experiências entre dispositivos, incluindo a Sincronização do Chrome, o compartilhamento de arquivos entre dispositivos, a transferência de reuniões entre dispositivos e muito mais.
Este guia descreve como fazer upgrade de um pacote de contas do Google Play gerenciado (criado com uma conta do Gmail) para um Managed Google Domain.
Tipos de upgrades
Há dois mecanismos para fazer upgrade de uma empresa de contas do Google Play gerenciadas.
- Iniciada por EMM: as EMMs usam APIs para consultar o tipo de vinculação e oferecem uma maneira de um administrador de TI iniciar o upgrade de vinculações qualificadas usando um botão ou um elemento de UX semelhante diretamente no console.
- Iniciada no iframe do Google Play gerenciado: os administradores de TI da organização podem iniciar o processo de upgrade no iframe do Google Play gerenciado.
Orientações para EMMs
As etapas a seguir são altamente recomendadas para EMMs, a fim de reconhecer quando um upgrade acontece, oferecer suporte a upgrades iniciados por EMM e iframe e apresentar as informações empresariais atualizadas ao administrador de TI.
1. Configurar notificações do Pub/Sub
É altamente recomendável se inscrever nas notificações do Pub/Sub para receber um
alerta quando uma empresa for atualizada. Inscreva-se em
EnterpriseUpgradeEvent
com o ID da empresa de cada organização
vinculada para verificar eventos de upgrade. Procure upgradeStateSucceeded
para indicar um upgrade bem-sucedido.
Como os upgrades podem acontecer usando o fluxo iniciado pelo EMM e o iframe do Google Play gerenciado, as notificações do Pub/Sub permitem que os EMMs monitorem os dois métodos e realizem ações que podem incluir:
- Atualize as informações de contato na interface, remova a conta antiga do Gmail e atualize para o novo administrator[].email da empresa atualizada.
- Remoção de mensagens que solicitam que os administradores de TI façam upgrade, após a conclusão do upgrade.
A mesma notificação do Pub/Sub é usada para upgrades iniciados por EMM e por iframe.
2. Métodos de upgrade
Fluxo de upgrade iniciado pelo EMM
Recomendamos que os EMMs implementem o fluxo iniciado por EMM. Os administradores de TI que iniciam um upgrade usando esse fluxo (normalmente em um console de EMM) são redirecionados para um URL que oferece uma experiência de upgrade semelhante ao fluxo iniciado por iframe. No entanto, o administrador de TI não precisa fazer login na conta Gmail. Isso encurta e simplifica o processo de upgrade e também oferece uma opção de upgrade para clientes que não têm acesso à conta do Gmail usada originalmente para vincular a empresa.
- A primeira etapa do processo de upgrade é determinar o tipo de empresa e
se ela está qualificada para o upgrade. Para determinar o tipo
de empresa, chame
enterprises.get
e receba"enterpriseType": String
. As empresas do tipomanagedGooglePlayAccountsEnterprise
estão qualificadas para upgrade. As empresas do tipomanagedGoogleDomain
foram atualizadas ou foram criadas usando um e-mail de trabalho e, portanto, não estão qualificadas para o upgrade. - Para empresas qualificadas, gere um URL de upgrade corporativo usando
enterprises.generateEnterpriseUpgradeURL
. - Depois de gerar o URL de upgrade, implemente um botão (ou elemento de interface semelhante) que incorpore o URL que os administradores de TI vão usar para iniciar o processo de upgrade. Esse botão ou elemento semelhante só deve ser mostrado para empresas que atendem aos requisitos para upgrade.
- É recomendável fornecer orientação ao administrador de TI, explicando o processo de upgrade e incentivando os clientes a fazer upgrade. Consulte (ou acesse diretamente) este artigo da Central de Ajuda para informações sobre upgrades para clientes.
Exemplo de Python da API Play EMM:
# Enterprise ID ENTERPRISE_ID = "LC01056q4j" response = msa_service.enterprises().get(enterpriseId=ENTERPRISE_ID).execute() enterprise_type = response['enterpriseType'] # Generates an enterprise upgrade URL if the enterprise is a managed Google Play Accounts enterprise if (enterprise_type != "managedGooglePlayAccountsEnterprise"): response = esa_service.enterprises().generateEnterpriseUpgradeUrl( enterpriseId=ENTERPRISE_ID ).execute() print(response['url'])
Fluxo de upgrade iniciado por iframe
Os EMMs precisam conhecer o fluxo que os administradores de TI vão encontrar ao iniciar um upgrade no iframe do Google Play gerenciado:
Os administradores de TI vão encontrar um banner na parte de cima do iframe para empresas do Google Play gerenciado que informa que elas estão qualificadas para fazer upgrade para um Managed Google Domain. O administrador de TI tem a oportunidade de iniciar o upgrade ou fechar o banner para atrasar a notificação. Se fechado, o banner vai reaparecer após 30 dias.
Se um administrador de TI decidir iniciar o upgrade, ele vai receber uma solicitação para fazer login com a conta de proprietário de pacote de contas do Google Play gerenciado (normalmente o endereço do Gmail usado para vincular a empresa). Essa etapa confirma que o administrador tem direitos para iniciar o upgrade dessa vinculação empresarial do Google Play gerenciado.
Após o login, o administrador vai precisar informar o e-mail de trabalho. Se a pessoa já for administradora de um Managed Google Domain com privilégios suficientes, ela poderá usar essa conta para concluir as etapas de upgrade. Se ainda não houver um Managed Google Domain verificado para esse nome de empresa, o administrador de TI vai receber instruções para criar um.
- Após o login ou a conclusão das etapas para criar uma conta de administrador de domínio do Google gerenciado, o administrador de TI vai precisar confirmar a intenção de fazer upgrade para um domínio do Google gerenciado. A conclusão desta etapa resultará em uma tela de sucesso, e o administrador poderá acessar um artigo da Central de Ajuda ou fazer login no Google Admin Console.
3. Após o upgrade
Ao receber uma notificação do Pub/Sub sobre um upgrade corporativo, você pode
opcionalmente chamar enterprises.get
para confirmar o tipo de vinculação a ser
managedGoogleDomain
. O ID da empresa permanece o mesmo antes do upgrade.
Após o upgrade, os EMMs precisam remover todas as mensagens exibidas no console que incentivam os usuários a fazer upgrade da empresa.
O endereço do Gmail do administrador de TI (administrator[].email
) será
substituído por um novo endereço de e-mail de trabalho do administrador de TI.
O campo enterprise
name
também será alterado após o upgrade para
refletir o nome do domínio gerenciado do Google.