একটি ডিভাইসে একটি ব্যবহারকারীর অ্যাকাউন্ট আপগ্রেড করার সাথে এটিকে একটি পরিচালিত Google Play অ্যাকাউন্ট থেকে একটি পরিচালিত Google অ্যাকাউন্টে স্থানান্তরিত করা জড়িত৷ এই প্রক্রিয়াটি ব্যবহারকারীর পরিচয়কে একটি ডিভাইস-কেন্দ্রিক, অ-ব্যক্তিগত অ্যাকাউন্ট থেকে তাদের কর্পোরেট Google পরিচয়ে স্থানান্তরিত করে, যা সমস্ত Google পরিষেবা জুড়ে আরও সমন্বিত ব্যবহারকারীর অভিজ্ঞতার ভিত্তি।
ওভারভিউ
এই আপগ্রেডের প্রাথমিক লক্ষ্য হল গ্রাহকদের উন্নত বৈশিষ্ট্যগুলি প্রদান করা, যেমন Google অ্যাডমিন কনসোলের মাধ্যমে উন্নত ব্যবহারকারী ব্যবস্থাপনা, শক্তিশালী নিরাপত্তা, এবং Google পরিষেবাগুলিতে অ্যাক্সেস এবং জেমিনির মতো এআই ক্ষমতা।
ব্যবহারকারীর অ্যাকাউন্ট আপগ্রেড করার মূল সুবিধা:
সমস্ত Google পরিষেবাগুলির সাথে কাজ করে: পরিচালিত Google Play অ্যাকাউন্টগুলির বিপরীতে, এই নতুন পরিচয়টি Google ড্রাইভ, ডক্স এবং মিট সহ সমস্ত Google পরিষেবাগুলির সাথে নির্বিঘ্নে কাজ করে৷ আইটি অ্যাডমিন দ্বারা সক্ষম করা হলে এটি ডিভাইস ব্যাকআপ সমর্থন করে৷
নিরবিচ্ছিন্ন ব্যবহারকারীর অভিজ্ঞতা: একক সাইন-অন (SSO) ইন্টিগ্রেশনের মাধ্যমে, ব্যবহারকারীরা স্বয়ংক্রিয়ভাবে তাদের কর্পোরেট পরিবেশে এবং তাদের সমস্ত Google পরিষেবা, যেমন Gmail-এ সাইন ইন করে।
প্রত্যক্ষ পরিচয় নিয়ন্ত্রণ: সংগঠনটি ম্যানুয়াল, স্বয়ংক্রিয় বা সিঙ্ক-ভিত্তিক পদ্ধতির মাধ্যমে সরাসরি পরিচয় জীবনচক্র নিয়ন্ত্রণ করতে পারে।
পরিচিত ব্যবহারকারী শনাক্তকারী: আরও ভাল দৃশ্যমানতার জন্য, নতুন অ্যাকাউন্টটি একই ইমেল ঠিকানা ব্যবহার করে যা ব্যবহারকারী ইতিমধ্যেই জানে এবং ব্যবহার করে৷
পূর্বশর্ত
গ্রাহকের Google Workspace ডোমেন অবশ্যই ডোমেন যাচাইকৃত হতে হবে। এটি আইটি অ্যাডমিনের জন্য ব্যবহারকারী পরিচালনাকে সহজ করে এবং তাদের ডিরেক্টরি সিঙ্ক করার অনুমতি দেয়।
প্রত্যাশিত অ্যাকাউন্ট আপগ্রেডের প্রতিটি ব্যবহারকারীর জন্য পরিচালিত Google অ্যাকাউন্টগুলি অবশ্যই অ্যাডমিন কনসোলের মধ্যে বিদ্যমান থাকতে হবে৷
এপিআই পরিবর্তন
এই বিভাগটি ব্যবহারকারীর আপগ্রেডকে সমর্থন করার জন্য নীতির মধ্যে মূল API পরিবর্তন এবং অ-সম্মতি প্রবাহের রূপরেখা দেয়। ব্যবহারকারী আপগ্রেড enterprises.policies মধ্যে একটি নতুন ক্ষেত্র যোগ করে এবং নতুন অ-সম্মতি কারণগুলিকে সমর্থন করার জন্য enterprises.devices এ নতুন enums যোগ করে৷
অ্যাকাউন্ট আপগ্রেড প্রক্রিয়া
একটি অ্যাকাউন্ট আপগ্রেড করতে, একজন আইটি প্রশাসক প্রমাণীকরণের জন্য একটি পরিচালিত Google অ্যাকাউন্টের প্রয়োজনের জন্য একটি ডিভাইসের নীতি আপডেট করে৷ এটি workAccountSetupConfig ব্যবহার করে এবং প্রমাণীকরণের ধরনটি GOOGLE_AUTHENTICATED এ সেট করে করা হয়।
ঐচ্ছিক requiredAccountEmail প্যারামিটারটি আইটি প্রশাসককে সঠিক অ্যাকাউন্টটি নির্দিষ্ট করতে দেয় যা ব্যবহারকারীকে সফলভাবে সেটআপ সম্পূর্ণ করতে ব্যবহার করতে হবে।
কনফিগারেশনের উপর নির্ভর করে এবং ডিভাইসে প্রয়োজনীয় অ্যাকাউন্টটি ইতিমধ্যেই বিদ্যমান কিনা, ব্যবহারকারীকে একটি নির্দিষ্ট পরিচালিত Google অ্যাকাউন্ট বা কোনো বৈধ পরিচালিত Google অ্যাকাউন্ট যোগ করার জন্য অনুরোধ করা হবে অথবা আপগ্রেডটি স্বয়ংক্রিয়ভাবে পটভূমিতে ঘটবে।
সম্পূর্ণ হওয়ার পরে, নতুন পরিচালিত Google অ্যাকাউন্টটি ডিভাইস পরিচালনার জন্য প্রাথমিক হয়ে ওঠে, পুরানো পরিচালিত Google Play অ্যাকাউন্টের পরিবর্তে।
নতুন অ-সম্মতি কারণ
ব্যবহারকারীর লগইন করার সময় বিভিন্ন পরিস্থিতির উপর ভিত্তি করে আইটি প্রশাসককে নীতি প্রয়োগকে ট্রিগার করার অনুমতি দেওয়ার জন্য নতুন অ-সম্মতির কারণ যোগ করা হয়েছে।
যদি ব্যবহারকারীর দ্বারা প্রবেশ করা অ্যাকাউন্টটি requiredAccountEmail সাথে মেলে না, একটি ত্রুটি বার্তা অবিলম্বে স্ক্রিনে প্রদর্শিত হয়৷
যদি IT প্রশাসক ভুলবশত একটি প্রয়োজনীয় ইমেল ঠিকানা নির্দিষ্ট করে দেয় যা এন্টারপ্রাইজ ডোমেনের অংশ নয়, তাহলে অ-সম্মতির কারণ REQUIRED_ACCOUNT_NOT_IN_ENTERPRISE ফেরত দেওয়া হয়।
যদি কোন requiredAccountEmail নির্দিষ্ট করা না থাকে এবং ব্যবহারকারী এমন একটি অ্যাকাউন্টে প্রবেশ করার চেষ্টা করে যা এন্টারপ্রাইজের অংশ নয়, তাহলে NEW_ACCOUNT_NOT_IN_ENTERPRISE অ-সম্মতির কারণ ফেরত দেওয়া হয়।
ব্যবহারকারীর আপগ্রেড পরিস্থিতি
ব্যবহারকারী আপগ্রেড বৈশিষ্ট্য বাস্তবায়ন এবং ব্যবহার করার সময় এই ব্যবহারকারীর ভ্রমণগুলি সাধারণ পরিস্থিতি এবং ফলাফলগুলিকে চিত্রিত করে। তারা আইটি প্রশাসক এবং শেষ-ব্যবহারকারী উভয় দৃষ্টিকোণ থেকে অভিজ্ঞতা কভার করে। সমস্ত পরিস্থিতিতে অনুমান করা হয় যে ডিভাইসটি প্রাথমিকভাবে একটি পরিচালিত Google Play অ্যাকাউন্টের সাথে নথিভুক্ত করা হয়েছে।
আমরা সুপারিশ করি যে আপনি আপনার গ্রাহকদের আরও ভালভাবে সমর্থন করতে এবং আপনার সমাধানের সাথে তাদের যাচাই করতে এই যাত্রাগুলির সাথে নিজেকে পরিচিত করুন৷
একটি নির্দিষ্ট পরিচালিত Google অ্যাকাউন্টের সাথে সফল আপগ্রেড প্রয়োজন৷
যখন একটি ডিভাইসের নীতি GOOGLE_AUTHENTICATED এবং একটি নির্দিষ্ট requiredAccountEmail এ সেট করা authenticationType দিয়ে কনফিগার করা হয়, তখন ব্যবহারকারীকে সেই পরিচালিত Google অ্যাকাউন্ট যোগ করার জন্য অনুরোধ করা হয়। ব্যবহারকারী লগ ইন করার পরে, ডিভাইসটি নতুন নীতি সিঙ্ক করে এবং অনুগত হয়। ফলস্বরূপ, পুরানো পরিচালিত Google Play এন্টারপ্রাইজ অ্যাকাউন্টটি সরানো হয়েছে, এবং ডিভাইসটি এখন প্রাথমিকভাবে নির্দিষ্ট পরিচালিত Google অ্যাকাউন্ট দ্বারা পরিচালিত হয়৷
কোনো নির্দিষ্ট পরিচালিত Google অ্যাকাউন্টের প্রয়োজন ছাড়াই সফল আপগ্রেড
যখন একটি ডিভাইসের নীতি GOOGLE_AUTHENTICATED এ সেট করা authenticationType দিয়ে কনফিগার করা হয় কিন্তু একটি requiredAccountEmail নির্দিষ্ট করে না, তখন ব্যবহারকারীকে একটি পরিচালিত Google অ্যাকাউন্ট যোগ করার জন্য অনুরোধ করা হয়। Google লগইন স্ক্রীন একটি অ্যাকাউন্টকে প্রাক-পপুলেট করে না, তাই ব্যবহারকারী তাদের এন্টারপ্রাইজের জন্য কোনো বৈধ পরিচালিত Google অ্যাকাউন্ট যোগ করে। ডিভাইসটি তখন অনুগত হয়ে ওঠে, নতুন পরিচালিত Google অ্যাকাউন্ট দ্বারা পরিচালিত হয়। ফলস্বরূপ, পুরানো পরিচালিত Google Play এন্টারপ্রাইজ অ্যাকাউন্টটি সরানো হয়েছে, এবং ডিভাইসটি এখন প্রাথমিকভাবে নির্দিষ্ট পরিচালিত Google অ্যাকাউন্ট দ্বারা পরিচালিত হয়৷
নিঃশব্দ আপগ্রেড যখন প্রয়োজন পরিচালিত Google অ্যাকাউন্ট ইতিমধ্যেই বিদ্যমান
যদি কোনো ডিভাইসের নীতি GOOGLE_AUTHENTICATED এ সেট করা authenticationType এবং একটি নির্দিষ্ট requiredAccountEmail সাথে কনফিগার করা হয় এবং সেই নির্দিষ্ট পরিচালিত Google অ্যাকাউন্টটি ডিভাইসে ইতিমধ্যেই বিদ্যমান থাকে, তাহলে ব্যবহারকারীকে অনুরোধ না করেই আপগ্রেডটি নিঃশব্দে ঘটে। পরিচালিত Google Play এন্টারপ্রাইজ অ্যাকাউন্টটি সরানো হয়েছে, এবং পূর্বে বিদ্যমান পরিচালিত Google অ্যাকাউন্টটি ডিভাইসের পরিচালনার জন্য প্রাথমিক অ্যাকাউন্ট হয়ে ওঠে।
ব্যবহারকারী নির্বাচনের সাথে আপগ্রেড করার অনুরোধ করা হয়েছে (প্রাক-বিদ্যমান অ্যাকাউন্ট, কোনো নির্দিষ্ট অ্যাকাউন্টের প্রয়োজন নেই)
যখন কোনো ডিভাইসের নীতি কোনো নির্দিষ্ট requiredAccountEmail ছাড়া GOOGLE_AUTHENTICATED এ সেট করা authenticationType দিয়ে কনফিগার করা হয় এবং ডিভাইসে একটি বৈধ পরিচালিত Google অ্যাকাউন্ট ইতিমধ্যেই বিদ্যমান থাকে, তখন Android ডিভাইস নীতি ব্যবহারকারীকে একটি অ্যাকাউন্ট নির্বাচন বা যোগ করতে অনুরোধ করবে। ব্যবহারকারীকে একটি অ্যাকাউন্ট বাছাইকারীর সাথে উপস্থাপন করা হতে পারে এবং নির্বাচিত পরিচালিত Google অ্যাকাউন্ট নির্বাচন বা যোগ করতে হবে, কারণ এটি একটি নীরব আপগ্রেড নয়। ডিভাইসটি তখন অনুগত হয়ে ওঠে, নির্বাচিত পরিচালিত Google অ্যাকাউন্টটি ডিভাইসের পরিচালনার জন্য প্রাথমিক অ্যাকাউন্ট হিসাবে পরিবেশন করে।
আপগ্রেড অবিলম্বে পোস্ট-এনরোলমেন্ট ট্রিগার
যখন একটি ডিভাইসের নীতি GOOGLE_AUTHENTICATED হিসাবে authenticationType এবং নথিভুক্তির আগে একটি requiredAccountEmail ইমেল সহ কনফিগার করা হয়, তখন এটি প্রাথমিকভাবে একটি পরিচালিত Google Play অ্যাকাউন্ট পায়৷ তালিকাভুক্তির পরপরই, অ্যান্ড্রয়েড ডিভাইস নীতি ব্যবহারকারীকে প্রয়োজনীয় পরিচালিত Google অ্যাকাউন্ট যোগ করার জন্য অনুরোধ করে। ব্যবহারকারী একটি Google লগইন স্ক্রিনের মাধ্যমে অ্যাকাউন্টটি যোগ করে, যার ফলে ডিভাইসটি সিঙ্ক হয়, অনুগত হয় এবং পরিচালিত Google Play অ্যাকাউন্টটি সরিয়ে দেয়।
নীতি প্রয়োগ এবং সম্মতি
অ্যান্ড্রয়েড ডিভাইস নীতিতে অন্তর্নির্মিত সম্মতি ক্রিয়াগুলি অন্তর্ভুক্ত রয়েছে যা ব্যবহারকারীদের প্রয়োজনীয় আপগ্রেড এবং অন্যান্য নীতি আপডেটের মাধ্যমে গাইড করতে সহায়তা করে। এই ক্রিয়াগুলি আইটি অ্যাডমিনিস্ট্রেটরদের অ-সম্মতিযুক্ত ডিভাইসগুলির জন্য প্রতিকার পরিচালনা করার সরঞ্জামগুলিও সরবরাহ করে।
অ-সম্মতি ডিভাইস ব্লক বা মুছা নেতৃস্থানীয়
যখন একটি ডিভাইসের নীতির জন্য একটি পরিচালিত Google অ্যাকাউন্টের প্রয়োজন হয় (উদাহরণস্বরূপ, GOOGLE_AUTHENTICATED হিসাবে authenticationType টাইপ এবং একটি requiredAccountEmail ) এবং এটি policyEnforcementRules সাথে কনফিগার করা হয় যা একটি ব্লক বা মুছতে নির্দিষ্ট করে, যদি ব্যবহারকারী অ-সঙ্গত থাকে তাহলে Android ডিভাইস নীতি সতর্কতা প্রদর্শন করবে৷ যদি অ-সম্মতি একটি ব্লকের জন্য নির্ধারিত দিনের পরেও অব্যাহত থাকে, তাহলে ডিভাইসের ব্যবহার ব্লক করা হয়। যদি এটি একটি মুছে ফেলার জন্য দিনের পরেও অব্যাহত থাকে, তাহলে ডিভাইসটি ফ্যাক্টরি রিসেট হয়৷ এটি বিদ্যমান অ-সম্মতি প্রবাহের অনুরূপ।
একটি অননুমোদিত অ্যাকাউন্ট দিয়ে সাইন-ইন করার চেষ্টা করা হয়েছে (লগইনে অবরুদ্ধ)
যদি একটি ডিভাইস নীতির জন্য requiredAccountEmail ব্যবহার করে একটি নির্দিষ্ট পরিচালিত Google অ্যাকাউন্টের প্রয়োজন হয়, কিন্তু ব্যবহারকারী একটি ভিন্ন পরিচালিত Google অ্যাকাউন্ট দিয়ে সাইন ইন করার চেষ্টা করে, একটি ত্রুটি বার্তা সরাসরি Google লগইন স্ক্রিনে প্রদর্শিত হয়৷ এটি অননুমোদিত সাইন-ইন প্রতিরোধ করে। একটি উদাহরণ বার্তা হল, "কাজের নীতির জন্য নির্দিষ্ট কাজের অ্যাকাউন্ট প্রয়োজন।"
এন্টারপ্রাইজের বাইরে একটি অ্যাকাউন্ট দিয়ে সাইন-ইন করার চেষ্টা করেছেন (অ্যাকাউন্ট সরানো হয়েছে)
যখন একটি ডিভাইসের নীতির জন্য একটি পরিচালিত Google অ্যাকাউন্টের প্রয়োজন হয় কিন্তু কোনো requiredAccountEmail সেট করা থাকে না, এবং ব্যবহারকারী এমন একটি অ্যাকাউন্ট দিয়ে সাইন ইন করে যা EMM- লিঙ্কড এন্টারপ্রাইজের অংশ নয়, অননুমোদিত অ্যাকাউন্টটি স্বয়ংক্রিয়ভাবে সরানো হয়৷ ব্যবহারকারীকে তারপর একটি বৈধ অ্যাকাউন্ট দিয়ে আবার সাইন ইন করতে বলা হয়। ডিভাইসের স্থিতি প্রতিবেদনটি USER_ACTION এর একটি nonComplianceReason এবং NEW_ACCOUNT_NOT_IN_ENTERPRISE এর একটি নির্দিষ্ট কারণ প্রতিফলিত করে৷
অ্যাডমিন ভুল কনফিগারেশন: প্রয়োজনীয় অ্যাকাউন্ট এন্টারপ্রাইজের অংশ নয়
যদি কোনো প্রশাসক এন্টারপ্রাইজের অংশ নয় এমন একটি requiredAccountEmail ইমেল সেট করে নীতিটি ভুল কনফিগার করেন, তাহলে Android ডিভাইস নীতি একটি ত্রুটির বার্তা প্রদর্শন করবে, সম্ভবত "IT অ্যাডমিনের সাথে যোগাযোগ করুন" শিরোনাম। ডিভাইসটি অ-সঙ্গতিপূর্ণ থাকবে, এবং ডিভাইসের স্থিতি প্রতিবেদনে REQUIRED_ACCOUNT_NOT_IN_ENTERPRISE নির্দিষ্ট কারণের সাথে USER_ACTION এর একটি nonComplianceReason প্রতিফলিত হয়। প্রশাসক একটি বৈধ প্রাথমিক অ্যাকাউন্টের সাথে নীতি সংশোধন করার পরে ব্যবহারকারী শুধুমাত্র আপগ্রেডের সাথে এগিয়ে যেতে পারেন।
