Une ressource Enterprise lie une organisation à votre EMM. Vous pouvez associer plusieurs liaisons d'entreprise à une seule organisation pour faciliter les environnements EMM de test et de contrôle qualité, ou des implémentations EMM régionales distinctes.
Les liaisons peuvent être de deux types:
- Un compte d'entreprise Google Play Accounts, créé par un administrateur informatique à l'aide d'un compte Gmail.
- Une entreprise avec un domaine Google géré, créée par un administrateur informatique à l'aide de son adresse e-mail professionnelle (dans le cadre du nouveau flux d'inscription recommandé).
L'association d'entreprises à un domaine Google géré est désormais le paramètre par défaut de l'API Play EMM et est fortement recommandée.
Voici quelques avantages d'un domaine Google géré pour un administrateur informatique:
- Sécurité et gestion améliorées des identifiants de l'administrateur informatique lors de la connexion à l'aide d'une adresse professionnelle plutôt qu'avec un compte Gmail.
- Vous pouvez lier et gérer plusieurs instances EMM à partir du même domaine Google géré.
- Vous pouvez gérer plusieurs produits et services Google avec la même connexion d'administrateur informatique.
- La récupération de compte est plus simple pour les comptes administrateur et utilisateur d'un domaine Google géré.
Pour les utilisateurs, l'association d'entreprises à un domaine Google géré présente plusieurs avantages, dont les suivants:
- Simplifie la connexion des utilisateurs en leur permettant de se connecter avec leur adresse e-mail professionnelle sur les appareils Android.
- Permet d'utiliser des services supplémentaires, y compris l'authentification unique, Google Workspace et Gemini sur les appareils gérés.
- Permet des expériences multi-appareils, y compris la synchronisation Chrome, le partage de fichiers entre les appareils, le transfert de réunions entre les appareils, etc.
Ce guide explique comment passer d'un compte d'entreprise Google Play Accounts géré (créé avec un compte Gmail) à un domaine Google géré.
Types de mises à niveau
Il existe deux mécanismes permettant de mettre à niveau un compte d'entreprise Google Play Accounts.
- Déclenchée par l'EMM: les EMM utilisent des API pour interroger le type de liaison et permettent à un administrateur informatique de lancer la mise à niveau des liaisons éligibles à l'aide d'un bouton ou d'un élément d'expérience utilisateur similaire directement depuis sa console.
- Déclenchée par l'iFrame Google Play d'entreprise: les administrateurs informatiques de l'organisation peuvent démarrer le processus de mise à niveau à partir de l'iFrame Google Play d'entreprise.
Conseils pour les fournisseurs EMM
Les étapes suivantes sont vivement recommandées pour les EMM afin de détecter quand une mise à niveau a lieu, de prendre en charge les mises à niveau déclenchées par l'EMM et par l'iframe, et de présenter les informations d'entreprise mises à jour à l'administrateur informatique.
1. Configurer des notifications Pub/Sub
Nous vous recommandons vivement de vous inscrire aux notifications Pub/Sub pour recevoir une alerte lorsqu'une entreprise est migrée. Abonnez-vous à EnterpriseUpgradeEvent avec l'ID d'entreprise de chaque organisation associée pour surveiller les événements de mise à niveau. Recherchez upgradeStateSucceeded pour indiquer que la mise à niveau a réussi.
Étant donné que les mises à niveau peuvent se produire à la fois via le flux initié par l'EMM et l'iFrame Google Play d'entreprise, les notifications Pub/Sub permettent aux EMM de surveiller les deux méthodes et d'effectuer des actions qui peuvent inclure les suivantes:
- Mettre à jour les coordonnées dans l'interface utilisateur, supprimer l'ancien compte Gmail et passer au nouveau administrator[].email pour l'entreprise mise à niveau.
- Suppression des messages invitant les administrateurs informatiques à effectuer la mise à niveau une fois celle-ci terminée.
La même notification Pub/Sub est utilisée pour les mises à niveau déclenchées par l'EMM et les mises à niveau déclenchées par l'iframe.
2. Méthodes de mise à niveau
Flux de mise à niveau lancé par l'EMM
Nous encourageons vivement les EMM à implémenter le flux lancé par l'EMM. Les administrateurs informatiques qui lancent une mise à niveau à l'aide de ce flux (généralement à partir d'une console EMM) sont redirigés vers une URL qui offre une expérience de mise à niveau similaire à celle du flux lancé par l'iframe. Toutefois, l'administrateur informatique n'est pas invité à se connecter à son compte Gmail existant. Cela raccourcit et simplifie le processus de migration, et offre également une option de migration aux clients qui n'ont pas accès au compte Gmail utilisé à l'origine pour associer l'entreprise.
- La première étape du processus de mise à niveau consiste à déterminer le type d'entreprise et si elle est éligible à la mise à niveau. Pour déterminer le type d'entreprise, appelez
enterprises.getet recevez"enterpriseType": String. Les entreprises de typemanagedGooglePlayAccountsEnterprisepeuvent être converties. Les entreprises de typemanagedGoogleDomainont été migrées ou ont été créées à l'aide d'une adresse e-mail professionnelle. Elles ne sont donc pas éligibles à la migration. - Pour les entreprises éligibles, générez une URL de mise à niveau d'entreprise à l'aide de
enterprises.generateEnterpriseUpgradeURL. - Après avoir généré l'URL de mise à niveau, implémentez un bouton (ou un élément d'interface utilisateur similaire) qui intègre l'URL que les administrateurs informatiques utiliseront pour lancer le processus de mise à niveau. Ce bouton ou un élément similaire ne doit s'afficher que pour les entreprises éligibles à la mise à niveau.
- Nous vous recommandons de fournir des conseils à l'administrateur informatique, en lui expliquant le processus de mise à niveau et en l'encourageant à effectuer la mise à niveau. Consultez cet article du Centre d'aide (ou créez un lien direct vers celui-ci) pour obtenir des informations destinées aux clients sur les mises à niveau.
Exemple Python de l'API Play EMM:
# Enterprise ID ENTERPRISE_ID = "LC01056q4j" response = msa_service.enterprises().get(enterpriseId=ENTERPRISE_ID).execute() enterprise_type = response['enterpriseType'] # Generates an enterprise upgrade URL if the enterprise is a managed Google Play Accounts enterprise if (enterprise_type != "managedGooglePlayAccountsEnterprise"): response = esa_service.enterprises().generateEnterpriseUpgradeUrl( enterpriseId=ENTERPRISE_ID ).execute() print(response['url'])
Flux de mise à niveau déclenché par un iFrame
Les EMM doivent connaître la procédure que les administrateurs informatiques rencontreront lorsqu'ils lanceront une mise à niveau à partir de l'iFrame Google Play d'entreprise:
Une bannière s'affichera en haut de l'iframe pour les entreprises Google Play Entreprises gérées, leur indiquant qu'elles peuvent passer à un domaine Google géré. L'administrateur informatique peut lancer la mise à niveau ou fermer la bannière pour retarder la notification. Si elle est fermée, la bannière réapparaîtra au bout de 30 jours.
Si un administrateur informatique décide de lancer la migration, il sera invité à se connecter avec son compte propriétaire d'entreprise Google Play Accounts géré existant (généralement l'adresse Gmail utilisée pour associer l'entreprise à l'origine). Cette étape confirme que l'administrateur dispose des droits nécessaires pour lancer la mise à niveau de cette association d'entreprise Google Play gérée.
Une fois la connexion établie, l'administrateur sera invité à fournir son adresse e-mail professionnelle. S'il est déjà administrateur d'un domaine Google géré disposant de droits suffisants, il pourra utiliser ce compte pour finaliser la mise à niveau. Si aucun domaine Google géré validé n'est associé à ce nom d'entreprise, l'administrateur informatique sera invité à en créer un.
- Une fois la connexion effectuée ou les étapes de création d'un compte administrateur de domaine Google géré terminées, l'administrateur informatique est invité à confirmer son intention de passer à un domaine Google géré. Une fois cette étape terminée, un écran de confirmation s'affiche. L'administrateur peut alors consulter un article du centre d'aide ou se connecter à la console d'administration Google.
3. Après la mise à niveau
Lorsque vous recevez une notification Pub/Sub d'une mise à niveau d'entreprise, vous pouvez appeler enterprises.get pour confirmer le type de liaison à utiliser, à savoir managedGoogleDomain. L'ID de l'entreprise reste le même qu'avant la mise à niveau.
Après la mise à niveau, les EMM doivent supprimer tous les messages affichés dans leur console encourageant les utilisateurs à mettre à niveau cette entreprise.
L'adresse Gmail de l'administrateur informatique (administrator[].email) sera remplacée par une nouvelle adresse e-mail professionnelle de l'administrateur informatique.
Le champ enterprise name sera également modifié lors de la mise à niveau pour refléter le nom du domaine Google géré.