Mengupgrade akun pengguna di perangkat

Mengupgrade akun pengguna di perangkat melibatkan migrasi akun dari Akun Google Play terkelola ke Akun Google terkelola. Proses ini mengalihkan identitas pengguna dari akun non-pribadi yang berfokus pada perangkat ke identitas Google perusahaan mereka, yang merupakan dasar untuk pengalaman pengguna yang lebih terintegrasi di semua layanan Google.

Ringkasan

Tujuan utama upgrade ini adalah untuk memberikan fitur yang ditingkatkan kepada pelanggan, seperti pengelolaan pengguna yang lebih baik melalui konsol Google Admin, keamanan yang lebih kuat, dan akses ke layanan Google serta kemampuan AI seperti Gemini.

Manfaat utama mengupgrade akun pengguna:

• Kompatibel dengan semua layanan Google: Tidak seperti Akun Google Play terkelola, identitas baru ini berfungsi lancar dengan semua layanan Google, termasuk Google Drive, Dokumen, dan Meet. Fitur ini juga mendukung pencadangan perangkat jika diaktifkan oleh admin IT.

• Pengalaman pengguna yang lancar: Melalui integrasi Single Sign-On (SSO), pengguna akan otomatis login ke lingkungan perusahaan dan semua layanan Google mereka, seperti Gmail.

• Kontrol identitas langsung: Organisasi dapat mengontrol siklus proses identitas secara langsung melalui metode manual, otomatis, atau berbasis sinkronisasi.

• ID pengguna yang sudah dikenal: Untuk visibilitas yang lebih baik, akun baru menggunakan alamat email yang sudah dikenal dan digunakan pengguna.

Prasyarat

1. Domain Google Workspace pelanggan harus diverifikasi domainnya. Hal ini menyederhanakan pengelolaan pengguna bagi admin IT dan juga memungkinkan mereka menyinkronkan direktori.

2. Akun Google Terkelola untuk setiap pengguna dalam akun yang dituju untuk upgrade harus ada sebelumnya di konsol admin.

Perubahan API

Bagian ini menguraikan perubahan API utama dalam kebijakan dan alur ketidakpatuhan untuk mendukung upgrade pengguna. Upgrade pengguna menambahkan kolom baru dalam enterprises.policies, dan menambahkan enum baru di enterprises.devices untuk mendukung alasan ketidakpatuhan baru.

• Kolom dan enum baru dalam kebijakan workAccountSetupConfig.
• Enum baru ditambahkan ke specificNonComplianceReason.

Proses upgrade akun

Untuk mengupgrade akun, admin IT mengupdate kebijakan perangkat agar memerlukan Akun Google terkelola untuk autentikasi. Hal ini dilakukan menggunakan workAccountSetupConfig dan menyetel jenis autentikasi ke GOOGLE_AUTHENTICATED.

Parameter requiredAccountEmail opsional memungkinkan admin IT menentukan akun persis yang harus digunakan pengguna agar berhasil menyelesaikan penyiapan.

Bergantung pada konfigurasi dan apakah akun yang diperlukan sudah ada di perangkat, pengguna akan diminta untuk menambahkan Akun Google terkelola tertentu atau Akun Google terkelola yang valid, atau upgrade terjadi secara otomatis di latar belakang.

Setelah selesai, Akun Google terkelola yang baru akan menjadi akun utama untuk pengelolaan perangkat, menggantikan Akun Google Play terkelola yang lama.

Alasan baru Ketidakpatuhan

Alasan ketidakpatuhan baru telah ditambahkan untuk memungkinkan admin IT memicu penegakan kebijakan berdasarkan berbagai skenario yang terjadi selama login pengguna.

• Jika akun yang dimasukkan oleh pengguna tidak cocok dengan requiredAccountEmail, pesan error akan langsung ditampilkan di layar.

• Jika admin IT tidak sengaja menentukan alamat email wajib yang bukan bagian dari domain perusahaan, alasan ketidakpatuhan REQUIRED_ACCOUNT_NOT_IN_ENTERPRISE akan ditampilkan.

• Jika requiredAccountEmail tidak ditentukan dan pengguna mencoba memasukkan akun yang bukan bagian dari perusahaan, alasan ketidakpatuhan NEW_ACCOUNT_NOT_IN_ENTERPRISE akan ditampilkan.

Skenario upgrade pengguna

Perjalanan pengguna ini menggambarkan skenario dan hasil umum saat menerapkan dan menggunakan fitur upgrade pengguna. Laporan ini mencakup pengalaman dari perspektif admin IT dan pengguna akhir. Semua skenario mengasumsikan bahwa perangkat awalnya didaftarkan dengan Akun Google Play terkelola.

Sebaiknya Anda memahami perjalanan ini untuk memberikan dukungan yang lebih baik kepada pelanggan dan memvalidasinya dengan solusi Anda.

Upgrade yang berhasil dengan Akun Google terkelola tertentu diperlukan

Jika kebijakan perangkat dikonfigurasi dengan authenticationType disetel ke GOOGLE_AUTHENTICATED dan requiredAccountEmail tertentu, pengguna akan diminta untuk menambahkan Akun Google terkelola tersebut. Setelah pengguna login, perangkat akan menyinkronkan kebijakan baru dan menjadi patuh. Akibatnya, akun Google Play perusahaan terkelola lama dihapus, dan perangkat kini dikelola terutama oleh Akun Google terkelola yang ditentukan.

Upgrade berhasil tanpa memerlukan Akun Google terkelola tertentu

Jika kebijakan perangkat dikonfigurasi dengan authenticationType disetel ke GOOGLE_AUTHENTICATED, tetapi tidak menentukan requiredAccountEmail, pengguna akan diminta untuk menambahkan Akun Google terkelola. Layar login Google tidak mengisi akun secara otomatis, sehingga pengguna menambahkan Akun Google terkelola yang valid untuk perusahaan mereka. Perangkat kemudian akan mematuhi kebijakan dan dikelola oleh Akun Google terkelola yang baru. Akibatnya, akun perusahaan Google Play terkelola lama dihapus, dan perangkat kini dikelola terutama oleh Akun Google terkelola yang ditentukan.

Upgrade senyap jika Akun Google terkelola yang diperlukan sudah ada

Jika kebijakan perangkat dikonfigurasi dengan authenticationType yang ditetapkan ke GOOGLE_AUTHENTICATED dan requiredAccountEmail tertentu, dan Akun Google terkelola yang ditentukan tersebut sudah ada di perangkat, upgrade akan terjadi secara diam-diam tanpa pengguna diminta. Akun perusahaan managed Google Play dihapus, dan Akun Google terkelola yang sudah ada sebelumnya menjadi akun utama untuk pengelolaan perangkat.

Upgrade yang diminta dengan pilihan pengguna (akun yang sudah ada, tidak memerlukan akun tertentu)

Jika kebijakan perangkat dikonfigurasi dengan authenticationType disetel ke GOOGLE_AUTHENTICATED tanpa requiredAccountEmail tertentu, dan Akun Google terkelola yang valid sudah ada di perangkat, Android Device Policy akan meminta pengguna untuk memilih atau menambahkan akun. Pengguna mungkin melihat pemilih akun dan harus memilih atau menambahkan Akun Google terkelola yang dipilih, karena ini bukan upgrade otomatis. Perangkat kemudian menjadi patuh, dengan Akun Google terkelola yang dipilih berfungsi sebagai akun utama untuk pengelolaan perangkat.

Upgrade dipicu segera setelah pendaftaran

Jika kebijakan perangkat dikonfigurasi dengan authenticationType sebagai GOOGLE_AUTHENTICATED dan requiredAccountEmail sebelum pendaftaran, perangkat tersebut awalnya akan mendapatkan Akun Google Play terkelola. Segera setelah pendaftaran, Kebijakan Perangkat Android akan meminta pengguna untuk menambahkan Akun Google terkelola yang diperlukan. Pengguna menambahkan akun melalui layar login Google, sehingga perangkat disinkronkan, menjadi patuh, dan menghapus Akun Google Play terkelola.

Penegakan kebijakan dan kepatuhan

Kebijakan Perangkat Android mencakup tindakan kepatuhan bawaan yang membantu memandu pengguna melakukan upgrade yang diperlukan dan update kebijakan lainnya. Tindakan ini juga memberi administrator IT alat untuk mengelola perbaikan perangkat yang tidak mematuhi kebijakan.

Ketidakpatuhan yang menyebabkan perangkat diblokir atau dihapus total

Jika kebijakan perangkat memerlukan Akun Google terkelola (misalnya, dengan authenticationType sebagai GOOGLE_AUTHENTICATED dan requiredAccountEmail) dan juga dikonfigurasi dengan policyEnforcementRules yang menentukan pemblokiran atau penghapusan data, Kebijakan Perangkat Android akan menampilkan peringatan jika pengguna tetap tidak mematuhi kebijakan. Jika ketidakpatuhan berlanjut setelah hari yang ditetapkan untuk pemblokiran, penggunaan perangkat akan diblokir. Jika masalah berlanjut setelah hari-hari untuk penghapusan data, perangkat akan direset ke setelan pabrik. Hal ini mirip dengan alur ketidakpatuhan yang ada.

Upaya Login dengan Akun yang Tidak Sah (diblokir saat login)

Jika kebijakan perangkat memerlukan Akun Google terkelola tertentu menggunakan requiredAccountEmail, tetapi pengguna mencoba login dengan Akun Google terkelola lain, pesan error akan ditampilkan langsung di layar login Google. Tindakan ini akan mencegah login yang tidak sah. Contoh pesan adalah, "Kebijakan kantor memerlukan akun kantor yang ditentukan".

Mencoba login dengan akun di luar perusahaan (akun dihapus)

Jika kebijakan perangkat memerlukan Akun Google terkelola, tetapi tidak ada requiredAccountEmail yang ditetapkan, dan pengguna login dengan akun yang bukan bagian dari perusahaan yang ditautkan dengan EMM, akun yang tidak sah akan dihapus secara otomatis. Pengguna kemudian akan diminta untuk login lagi dengan akun yang valid. Laporan status perangkat mencerminkan nonComplianceReason USER_ACTION dan alasan tertentu NEW_ACCOUNT_NOT_IN_ENTERPRISE.

Kesalahan konfigurasi admin: akun yang diperlukan bukan bagian dari perusahaan

Jika admin salah mengonfigurasi kebijakan dengan menetapkan requiredAccountEmail yang bukan bagian dari perusahaan, Android Device Policy akan menampilkan pesan error, yang mungkin berjudul "Hubungi admin IT". Perangkat akan tetap tidak patuh, dan laporan status perangkat mencerminkan nonComplianceReason USER_ACTION dengan alasan tertentu REQUIRED_ACCOUNT_NOT_IN_ENTERPRISE. Pengguna hanya dapat melanjutkan upgrade setelah admin memperbaiki kebijakan dengan akun utama yang valid.