حساب های کاربری را در دستگاه ها ارتقا دهید

ارتقاء یک حساب کاربری در دستگاه شامل انتقال آن از یک حساب Google Play مدیریت شده به یک حساب Google مدیریت شده است . این فرآیند هویت کاربر را از یک حساب دستگاه محور و غیرشخصی به هویت شرکتی Google تغییر می‌دهد، که پایه و اساس تجربه کاربری یکپارچه‌تر در همه سرویس‌های Google است.

نمای کلی

هدف اصلی این ارتقا، ارائه ویژگی‌های پیشرفته به مشتریان، مانند بهبود مدیریت کاربر از طریق کنسول Google Admin، امنیت قوی‌تر، و دسترسی به خدمات Google و قابلیت‌های هوش مصنوعی مانند Gemini است.

مزایای کلیدی ارتقاء حساب های کاربری:

  • با همه سرویس‌های Google کار می‌کند: برخلاف حساب‌های مدیریت‌شده Google Play، این هویت جدید به‌طور یکپارچه با همه سرویس‌های Google، از جمله Google Drive، Docs، و Meet کار می‌کند. همچنین در صورت فعال شدن توسط سرپرست فناوری اطلاعات، از پشتیبان گیری دستگاه پشتیبانی می کند.

  • تجربه کاربری یکپارچه: از طریق یکپارچه‌سازی ورود به سیستم (SSO)، کاربران به‌طور خودکار وارد محیط شرکت خود و همه سرویس‌های Google خود، مانند Gmail می‌شوند.

  • کنترل هویت مستقیم: سازمان می تواند چرخه حیات هویت را مستقیماً از طریق روش های دستی، خودکار یا مبتنی بر همگام سازی کنترل کند.

  • شناسه کاربری آشنا: برای مشاهده بهتر، حساب جدید از همان آدرس ایمیلی استفاده می کند که کاربر قبلاً می داند و استفاده می کند.

پیش نیازها

  1. دامنه Google Workspace مشتری باید دامنه تأیید شده باشد. مدیریت کاربر را برای ادمین IT ساده می کند و همچنین به آنها اجازه می دهد دایرکتوری را همگام کنند.

  2. حساب‌های Google مدیریت‌شده برای هر یک از کاربران در ارتقای حساب مورد نظر باید از قبل در کنسول مدیریت وجود داشته باشد.

API تغییر می کند

این بخش تغییرات کلیدی API در خط مشی و جریان عدم انطباق برای پشتیبانی از ارتقاء کاربر را تشریح می کند. ارتقای کاربر یک فیلد جدید در enterprises.policies اضافه می‌کند و فهرست‌های جدیدی را در enterprises.devices اضافه می‌کند تا از دلایل جدید عدم انطباق پشتیبانی کند.

فرآیند ارتقاء حساب

برای ارتقای یک حساب، یک سرپرست فناوری اطلاعات خط‌مشی دستگاه را به‌روزرسانی می‌کند تا برای احراز هویت به حساب Google مدیریت‌شده نیاز داشته باشد. این کار با استفاده از workAccountSetupConfig و تنظیم نوع احراز هویت روی GOOGLE_AUTHENTICATED انجام می شود.

پارامتر اختیاری requiredAccountEmail به مدیر فناوری اطلاعات اجازه می دهد تا حساب دقیقی را که کاربر باید برای تکمیل موفقیت آمیز راه اندازی استفاده کند، مشخص کند.

بسته به پیکربندی و اینکه آیا حساب مورد نیاز از قبل در دستگاه وجود دارد یا خیر، از کاربر خواسته می‌شود یک حساب Google مدیریت‌شده خاص یا هر حساب Google مدیریت‌شده معتبری را اضافه کند یا اینکه ارتقا به‌طور خودکار در پس‌زمینه انجام شود.

پس از تکمیل، حساب Google مدیریت شده جدید به حساب اصلی مدیریت دستگاه تبدیل می شود و جایگزین حساب مدیریت شده Google Play قدیمی می شود.

دلایل جدید عدم انطباق

دلایل جدیدی برای عدم انطباق اضافه شده است تا به سرپرست فناوری اطلاعات اجازه دهد تا بر اساس سناریوهای مختلفی که در هنگام ورود کاربر با آن مواجه می‌شوند، اجرای خط‌مشی را آغاز کند.

  • اگر حساب وارد شده توسط کاربر با requiredAccountEmail مطابقت نداشته باشد، بلافاصله یک پیام خطا روی صفحه نمایش داده می شود.

  • اگر سرپرست فناوری اطلاعات به طور تصادفی یک آدرس ایمیل مورد نیاز را مشخص کند که بخشی از دامنه سازمانی نیست، دلیل عدم انطباق REQUIRED_ACCOUNT_NOT_IN_ENTERPRISE برگردانده می شود.

  • اگر requiredAccountEmail مشخص نشده باشد و کاربر سعی کند حسابی را وارد کند که بخشی از شرکت نیست، دلیل عدم انطباق NEW_ACCOUNT_NOT_IN_ENTERPRISE برگردانده می شود.

سناریوهای ارتقاء کاربر

این سفرهای کاربر، سناریوها و نتایج مشترک را هنگام پیاده سازی و استفاده از ویژگی ارتقاء کاربر نشان می دهد. آنها تجربیات را هم از دیدگاه مدیر فناوری اطلاعات و هم از دیدگاه کاربر نهایی پوشش می دهند. همه سناریوها فرض می‌کنند که دستگاه در ابتدا با یک حساب مدیریت‌شده Google Play ثبت‌نام شده است.

توصیه می کنیم برای حمایت بهتر از مشتریان و اعتبارسنجی آنها با راه حل خود، با این سفرها آشنا شوید.

اجرای سیاست و انطباق

خط‌مشی دستگاه Android شامل اقدامات انطباق داخلی است که به راهنمایی کاربران از طریق ارتقاهای مورد نیاز و سایر به‌روزرسانی‌های خط‌مشی کمک می‌کند. این اقدامات همچنین به مدیران فناوری اطلاعات ابزارهایی برای مدیریت اصلاح دستگاه‌های غیرمنطبق ارائه می‌کند.