エンタープライズをアップグレードする

エンタープライズ リソースは、組織を EMM にバインドします。複数のエンタープライズ バインディングを 1 つの組織に関連付けることで、テスト環境や QA EMM 環境、または個別のリージョン EMM 実装を容易にできます。

バインディングには次の 2 種類があります。

  • IT 管理者が Gmail アカウントを使用して作成した managed Google Play アカウント エンタープライズ。
  • IT 管理者が仕事用メールアドレスを使用して作成した Managed Google Domains の企業(新しい推奨登録フローの一部として)。

エンタープライズを managed Google Domains にバインドすることが Play EMM API のデフォルトになり、強く推奨されるようになりました。

IT 管理者が管理対象の Google ドメインを使用するメリットは次のとおりです。

  • Gmail アカウントではなく仕事用アドレスを使用してログインする場合、IT 管理者の認証情報のセキュリティと管理性が向上します。
  • 複数の EMM インスタンスを同じ管理対象の Google ドメインからバインドして管理できます。
  • 複数の Google プロダクトやサービスを、同じ IT 管理者のログイン情報で管理できます。
  • 管理対象の Google ドメインの管理者アカウントとユーザー アカウントの両方で、アカウントの復元が簡単になります。

ユーザーにとって、企業が管理対象の Google ドメインにバインドされていると、次のようなメリットがあります。

  • Android デバイスで仕事用メールアドレスを使用してログインできるようにすることで、ユーザーのログインを簡素化します。
  • 管理対象デバイスで SSO、Google Workspace、Gemini などの追加サービスを使用できます。
  • Chrome 同期、デバイス間のファイル共有、デバイス間のミーティングの転送など、クロスデバイス エクスペリエンスを利用できます。

このガイドでは、managed Google Play アカウント エンタープライズ(Gmail アカウントで作成)を管理対象の Google ドメイン エンタープライズにアップグレードする方法について説明します。

アップグレードの種類

managed Google Play アカウント エンタープライズをアップグレードする方法は 2 つあります。

  • EMM が開始: EMM は API を使用してバインディング タイプをクエリし、IT 管理者がコンソールからボタンなどの UX 要素を使用して、対象となるバインディングのアップグレードを直接開始できるようにします。
  • managed Google Play iframe から開始: 組織の IT 管理者は、managed Google Play iframe からアップグレード プロセスを開始できます。

EMM 向けのガイダンス

アップグレードがいつ行われたかを認識し、EMM が開始したアップグレードと iframe が開始したアップグレードをサポートし、更新された企業情報を IT 管理者に提示するには、EMM で次の手順を実施することを強くおすすめします。

1. Pub/Sub 通知を設定する

企業がアップグレードされたときにアラートを受け取るために、Pub/Sub 通知に登録することを強くおすすめします。アップグレード イベントを監視するために、バインドされたすべての組織エンタープライズのエンタープライズ ID を使用して EnterpriseUpgradeEvent をサブスクライブします。アップグレードが正常に完了したことを示す upgradeStateSucceeded を確認します。

アップグレードは EMM が開始するフローでも managed Google Play iframe でも行えるため、Pub/Sub 通知を使用すると、EMM は両方の方法をモニタリングし、次のようなアクションを実行できます。

  • UI で連絡先情報を更新し、古い Gmail アカウントを削除して、アップグレードされたエンタープライズの新しい administrator[].email に更新します。
  • アップグレードが完了した後、IT 管理者にアップグレードを促すメッセージを削除。

EMM によって開始されたアップグレードと iframe によって開始されたアップグレードには、同じ Pub/Sub 通知が使用されます。

2. アップグレード方法

EMM が開始するアップグレード フロー

EMM は、EMM が開始するフローを実装することを強くおすすめします。このフローを使用してアップグレードを開始する IT 管理者(通常は EMM コンソールから)は、iframe で開始されるフローと同様のアップグレード エクスペリエンスを提供する URL にリダイレクトされます。ただし、IT 管理者は既存の Gmail アカウントにログインするよう求められることはありません。これにより、アップグレード プロセスが短縮され、簡素化されます。また、企業のバインディングに使用した Gmail アカウントにアクセスできないお客様にもアップグレード オプションが提供されます。

  • アップグレード プロセスの最初のステップは、エンタープライズの種類と、そのエンタープライズがアップグレードの対象かどうかを判断することです。エンタープライズ タイプを判断するには、enterprises.get を呼び出して "enterpriseType": String を受け取ります。タイプ managedGooglePlayAccountsEnterprise のエンタープライズはアップグレードの対象となります。タイプ managedGoogleDomain のエンタープライズは、アップグレードされているか、仕事用メールを使用して作成されているため、アップグレードの対象外です。
  • 対象となる企業の場合は、enterprises.generateEnterpriseUpgradeURL を使用してエンタープライズ アップグレード URL を生成します。
  • アップグレード URL を生成したら、IT 管理者がアップグレード プロセスの開始に使用する URL を埋め込むボタン(または同様の UI 要素)を実装します。このボタンや同様の要素は、アップグレードの対象となる企業にのみ表示する必要があります。
  • IT 管理者にガイダンスを提供し、アップグレード プロセスを説明し、アップグレードを促すことをおすすめします。アップグレードに関するお客様向けの情報については、こちらのヘルプセンター記事を参照するか、直接リンクしてください。

Play EMM API Python の例:

# Enterprise ID
ENTERPRISE_ID = "LC01056q4j"

response =
msa_service.enterprises().get(enterpriseId=ENTERPRISE_ID).execute()
enterprise_type = response['enterpriseType']

# Generates an enterprise upgrade URL if the enterprise is a managed Google Play Accounts enterprise
if (enterprise_type != "managedGooglePlayAccountsEnterprise"):
  response = esa_service.enterprises().generateEnterpriseUpgradeUrl(
      enterpriseId=ENTERPRISE_ID
  ).execute()
  print(response['url'])

iframe で開始されるアップグレード フロー

EMM は、managed Google Play iframe からアップグレードを開始する際に IT 管理者が行うフローについて理解している必要があります。

  • IT 管理者は、managed Google Play エンタープライズの iframe の上部に、管理対象の Google ドメインにアップグレードできることを通知するバナーが表示されます。IT 管理者は、アップグレードを開始するか、バナーを閉じて通知を遅らせることができます。閉じた場合、30 日後にバナーが再び表示されます。

  • IT 管理者がアップグレードを開始すると、既存の managed Google Play アカウント エンタープライズ オーナー アカウント(通常は、エンタープライズを最初にバインドするために使用した Gmail アドレス)でログインするよう求めるメッセージが表示されます。この手順では、管理者がこの managed Google Play エンタープライズ バインディングのアップグレードを開始する権限があることを確認します。

  • ログインに成功すると、管理者に仕事用メールアドレスの入力を求めるメッセージが表示されます。管理対象の Google ドメインの管理者権限が十分に付与されている場合は、そのアカウントを使用してアップグレード手順を完了できます。その会社名の管理対象の Google ドメインでドメインの所有権の確認がまだ行われていない場合は、IT 管理者に作成手順が表示されます。

  • ログインが成功するか、管理対象の Google ドメイン管理者アカウントの作成手順が完了すると、管理対象の Google ドメインへのアップグレードの意向を確認するよう求めるメッセージが表示されます。この手順が完了すると、成功画面が表示されます。管理者は、ヘルプセンターの記事を参照するか、Google の管理コンソールにログインできます。

3. アップグレードが正常に完了した後

エンタープライズ アップグレードの Pub/Sub 通知を受け取ったら、必要に応じて enterprises.get を呼び出して、バインディング タイプが managedGoogleDomain であることを確認できます。エンタープライズ ID は、アップグレード前と同じままです。

アップグレード後、EMM は、ユーザーにこのエンタープライズをアップグレードするよう促すメッセージをコンソールから削除する必要があります。

IT 管理者の Gmail アドレス(administrator[].email)は、IT 管理者の新しい仕事用メールアドレスに置き換えられます。

アップグレード時に、enterprise フィールド name も変更され、マネージド Google ドメインの名前が反映されます。