Un recurso empresarial vincula una organización a tu EMM. Se pueden asociar varias vinculaciones empresariales con una sola organización para facilitar los entornos de EMM de prueba y QA, o bien implementar EMM regionales independientes.
Las vinculaciones pueden ser de dos tipos diferentes:
- Una cuenta empresarial de Google Play administrado, que crea un administrador de TI con una cuenta de Gmail.
- Un dominio de Google administrado para empresas, que crea un administrador de TI con su correo electrónico laboral (como parte del nuevo flujo de registro recomendado).
La vinculación de empresas a un dominio de Google administrado ahora es la configuración predeterminada de la API de Play EMM y se recomienda encarecidamente.
Estos son algunos de los beneficios de usar un dominio de Google administrado para un administrador de TI:
- Mayor seguridad y capacidad de administración de las credenciales del administrador de TI cuando accede con una dirección de trabajo en lugar de una cuenta de Gmail.
- Se pueden vincular y administrar varias instancias de EMM desde el mismo dominio de Google administrado.
- Se pueden administrar varios productos y servicios de Google con el mismo acceso de administrador de TI.
- La recuperación de cuentas es más sencilla para las cuentas de administrador y de usuario en un dominio de Google administrado.
Para los usuarios, tener empresas vinculadas a un dominio de Google administrado proporciona varios beneficios, como los siguientes:
- Simplifica el acceso de los usuarios, ya que les permite acceder con su correo electrónico de trabajo en dispositivos Android.
- Permite servicios adicionales, como el SSO, Google Workspace y Gemini en dispositivos administrados.
- Permite experiencias en varios dispositivos, como la Sincronización de Chrome, el uso compartido de archivos entre dispositivos, la transferencia de reuniones entre dispositivos y mucho más.
En esta guía, se describe cómo actualizar una cuenta empresarial de Google Play administrado (creada con una cuenta de Gmail) a un dominio de Google administrado.
Tipos de actualizaciones
Existen dos mecanismos para actualizar una cuenta empresarial de Google Play administrada.
- Iniciada por la AUA: Las AUA usan APIs para consultar el tipo de vinculación y proporcionan una forma para que un administrador de TI inicie la actualización de las vinculaciones aptas con un botón o un elemento de UX similar directamente desde su consola.
- Iniciada por el iframe de Google Play administrado: Los administradores de TI de la organización pueden iniciar el proceso de actualización desde el iframe de Google Play administrado.
Orientación para los EMM
Se recomienda que los EMM sigan los pasos que se indican a continuación para reconocer cuándo se produce una actualización, admitir actualizaciones iniciadas por EMM y por iframe, y presentar la información actualizada de la empresa al administrador de TI.
1. Configura las notificaciones de Pub/Sub
Te recomendamos que te registres para recibir notificaciones de Pub/Sub y así obtener una alerta cuando se actualice una empresa. Suscríbete a EnterpriseUpgradeEvent con el ID de la empresa de cada organización vinculada para detectar eventos de actualización. Busca upgradeStateSucceeded para indicar que la actualización se realizó correctamente.
Dado que las actualizaciones pueden ocurrir con el flujo iniciado por el EMM y el iframe de Google Play administrado, las notificaciones de Pub/Sub permiten que los EMM supervisen ambos métodos y realicen acciones que podrían incluir las siguientes:
- Actualizar la información de contacto en la IU, quitar la cuenta de Gmail anterior y actualizar al nuevo administrator[].email para la empresa actualizada
- Se quitaron los mensajes que les solicitaban a los administradores de TI que realizaran la actualización una vez que esta se completaba.
Se usa la misma notificación de Pub/Sub para las actualizaciones que inicia el EMM y las que inicia el iframe.
2. Métodos de actualización
Flujo de actualización iniciado por EMM
Se recomienda a los EMM que implementen el flujo iniciado por el EMM. Los administradores de TI que inicien una actualización con este flujo (por lo general, desde una consola de EMM) se redireccionarán a una URL que proporciona una experiencia de actualización similar al flujo iniciado por el iframe. Sin embargo, no se le pedirá al administrador de TI que acceda a su cuenta de Gmail existente. Esto acorta y simplifica el proceso de actualización y también proporciona una opción de actualización para los clientes que no tienen acceso a la cuenta de Gmail que se usó originalmente para vincular la empresa.
- El primer paso del proceso de actualización es determinar el tipo de empresa y si es apta para la actualización. Para determinar el tipo de empresa, llama a
enterprises.gety recibe"enterpriseType": String. Las empresas de tipomanagedGooglePlayAccountsEnterpriseson aptas para la actualización. Las empresas de tipomanagedGoogleDomainse actualizaron o se crearon con un correo electrónico de trabajo y, por lo tanto, no son aptas para la actualización. - Para las empresas aptas, genera una URL de actualización empresarial con
enterprises.generateEnterpriseUpgradeURL. - Después de generar la URL de actualización, implementa un botón (o un elemento similar de la IU) que incorpore la URL que usarán los administradores de TI para iniciar el proceso de actualización. Este botón o un elemento similar solo debe mostrarse para las empresas que son aptas para la actualización.
- Se recomienda brindar orientación al administrador de TI, explicarle el proceso de actualización y alentar a los clientes a actualizar. Consulta este artículo del Centro de ayuda (o vincula directamente a él) para obtener información para los clientes sobre las actualizaciones.
Ejemplo de Python de la API de Play EMM:
# Enterprise ID ENTERPRISE_ID = "LC01056q4j" response = msa_service.enterprises().get(enterpriseId=ENTERPRISE_ID).execute() enterprise_type = response['enterpriseType'] # Generates an enterprise upgrade URL if the enterprise is a managed Google Play Accounts enterprise if (enterprise_type != "managedGooglePlayAccountsEnterprise"): response = esa_service.enterprises().generateEnterpriseUpgradeUrl( enterpriseId=ENTERPRISE_ID ).execute() print(response['url'])
Flujo de actualización iniciado por un iframe
Los EMM deben estar familiarizados con el flujo que encontrarán los administradores de TI cuando inicien una actualización desde el iframe de Google Play administrado:
Los administradores de TI verán un banner en la parte superior del iframe de las empresas de Google Play administrado que les notificará que son aptos para actualizar a un dominio de Google administrado. El administrador de TI tiene la oportunidad de iniciar la actualización o cerrar el banner para retrasar la notificación. Si se cierra, el banner volverá a aparecer después de 30 días.
Si un administrador de TI decide comenzar la actualización, se le pedirá que acceda con su cuenta de propietario de la cuenta empresarial de Google Play administrado existente (por lo general, la dirección de Gmail que se usó para vincular la empresa originalmente). Este paso confirma que el administrador tiene derechos para iniciar la actualización de esta vinculación empresarial de Google Play administrada.
Después de acceder correctamente, se le pedirá al administrador que proporcione su correo electrónico de trabajo. Si ya es administrador de un dominio de Google administrado con privilegios suficientes, podrá usar esa cuenta para completar los pasos de actualización. Si aún no hay un dominio verificado administrado de Google Domains para ese nombre de la empresa, se le indicará al administrador de TI que cree uno.
- Después de acceder correctamente o completar los pasos para crear una cuenta de administrador de dominios de Google administrados, se le pedirá al administrador de TI que confirme su intención de actualizar a un dominio de Google administrado. Si completas este paso, aparecerá una pantalla de éxito y el administrador podrá visitar un artículo del Centro de ayuda o acceder a la Consola del administrador de Google.
3. Después de una actualización exitosa
Cuando recibas una notificación de Pub/Sub sobre una actualización empresarial, puedes llamar a enterprises.get de forma opcional para confirmar el tipo de vinculación que será managedGoogleDomain. El ID de la empresa sigue siendo el mismo que tenía antes de la actualización.
Después de la actualización, los EMM deben quitar todos los mensajes que se muestran en su consola para alentar a los usuarios a actualizar esta empresa.
La dirección de Gmail del administrador de TI (administrator[].email) se reemplazará por una nueva dirección de correo electrónico del trabajo del administrador de TI.
El campo enterprise name también cambiará durante la actualización para reflejar el nombre del dominio de Google administrado.