อัปเกรดบัญชีผู้ใช้ในอุปกรณ์
จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน
บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ
การอัปเกรดบัญชีผู้ใช้ในอุปกรณ์เกี่ยวข้องกับการย้ายข้อมูลจากบัญชี Google Play ที่มีการจัดการไปยังบัญชี Google ที่มีการจัดการ กระบวนการนี้จะเปลี่ยนข้อมูลประจำตัวของผู้ใช้
จากบัญชีที่ไม่ใช่บัญชีส่วนตัวที่เน้นอุปกรณ์เป็นหลักไปเป็นข้อมูลประจำตัวของ Google ในองค์กร
ซึ่งเป็นรากฐานสำหรับประสบการณ์ของผู้ใช้ที่ผสานรวมมากขึ้นใน
บริการทั้งหมดของ Google
ภาพรวม
เป้าหมายหลักของการอัปเกรดนี้คือการมอบฟีเจอร์ที่ได้รับการปรับปรุงให้แก่ลูกค้า
เช่น การจัดการผู้ใช้ที่ดียิ่งขึ้นผ่านคอนโซลผู้ดูแลระบบของ Google ความปลอดภัยที่แข็งแกร่งยิ่งขึ้น
และการเข้าถึงบริการของ Google และความสามารถด้าน AI เช่น Gemini
ประโยชน์หลักๆ ของการอัปเกรดบัญชีผู้ใช้มีดังนี้
ใช้ได้กับบริการทั้งหมดของ Google: โปรไฟล์ใหม่นี้จะทำงานร่วมกับบริการทั้งหมดของ Google ได้อย่างราบรื่น ซึ่งรวมถึง Google ไดรฟ์, เอกสาร และ Meet ซึ่งแตกต่างจากบัญชี Google Play ที่มีการจัดการ
นอกจากนี้ยังรองรับการสำรองข้อมูลอุปกรณ์เมื่อผู้ดูแลระบบไอที
เปิดใช้ด้วย
ประสบการณ์การใช้งานที่ราบรื่น: การผสานรวมการลงชื่อเพียงครั้งเดียว (SSO) ช่วยให้ผู้ใช้
ลงชื่อเข้าใช้สภาพแวดล้อมขององค์กรและบริการทั้งหมดของ Google
เช่น Gmail ได้โดยอัตโนมัติ
การควบคุมข้อมูลประจำตัวโดยตรง: องค์กรสามารถควบคุมวงจรของข้อมูลประจำตัวได้โดยตรงผ่านวิธีการแบบแมนนวล อัตโนมัติ หรือแบบซิงค์
ตัวระบุผู้ใช้ที่คุ้นเคย: บัญชีใหม่ใช้อีเมลเดียวกันกับที่ผู้ใช้ทราบและใช้อยู่แล้วเพื่อให้มองเห็นได้ดียิ่งขึ้น
ข้อกำหนดเบื้องต้น
โดเมน Google Workspace ของลูกค้าต้องยืนยันโดเมน
แล้ว ซึ่งช่วยลดความยุ่งยากในการจัดการผู้ใช้สำหรับผู้ดูแลระบบไอที และยังช่วยให้ผู้ดูแลระบบซิงค์ไดเรกทอรีได้ด้วย
บัญชี Google ที่มีการจัดการสำหรับผู้ใช้แต่ละรายในบัญชีที่ต้องการ
อัปเกรดต้องมีอยู่ก่อนแล้วภายในคอนโซลผู้ดูแลระบบ
การเปลี่ยนแปลง API
ส่วนนี้จะอธิบายการเปลี่ยนแปลงที่สำคัญของ API ภายในนโยบายและขั้นตอนการไม่ปฏิบัติตามข้อกำหนด
เพื่อรองรับการอัปเกรดของผู้ใช้
การอัปเกรดผู้ใช้จะเพิ่มฟิลด์ใหม่ภายใน enterprises.policies และเพิ่ม enum ใหม่ใน enterprises.devices เพื่อรองรับเหตุผลใหม่ๆ ที่ไม่เป็นไปตามข้อกำหนด
กระบวนการอัปเกรดบัญชี
หากต้องการอัปเกรดบัญชี ผู้ดูแลระบบไอทีจะอัปเดตนโยบายของอุปกรณ์ให้ต้องใช้บัญชี Google ที่มีการจัดการสำหรับการตรวจสอบสิทธิ์ โดยทำได้โดยใช้
workAccountSetupConfig และตั้งค่าประเภทการตรวจสอบสิทธิ์เป็น
GOOGLE_AUTHENTICATED
พารามิเตอร์ requiredAccountEmail ที่ไม่บังคับช่วยให้ผู้ดูแลระบบไอที
ระบุบัญชีที่ผู้ใช้ต้องใช้เพื่อตั้งค่าให้เสร็จสมบูรณ์
ผู้ใช้จะได้รับแจ้งให้เพิ่มบัญชี Google ที่มีการจัดการที่เฉพาะเจาะจงหรือบัญชี Google ที่มีการจัดการที่ถูกต้อง หรือการอัปเกรดจะเกิดขึ้นโดยอัตโนมัติในเบื้องหลัง ทั้งนี้ขึ้นอยู่กับการกำหนดค่าและว่ามีบัญชีที่จำเป็นอยู่แล้วในอุปกรณ์หรือไม่
เมื่อดำเนินการเสร็จสิ้น บัญชี Google ที่มีการจัดการใหม่จะกลายเป็นบัญชีหลักสำหรับการจัดการอุปกรณ์ โดยจะแทนที่บัญชี Google Play ที่มีการจัดการเดิม
เหตุผลใหม่ที่ทำให้ไม่เป็นไปตามข้อกำหนด
เราได้เพิ่มเหตุผลใหม่ที่ทำให้ไม่เป็นไปตามข้อกำหนดเพื่ออนุญาตให้
ผู้ดูแลระบบไอทีทริกเกอร์การบังคับใช้นโยบายตามสถานการณ์ต่างๆ
ที่พบระหว่างการเข้าสู่ระบบของผู้ใช้
หากบัญชีที่ผู้ใช้ป้อนไม่ตรงกับ
requiredAccountEmail ข้อความแสดงข้อผิดพลาดจะปรากฏบนหน้าจอทันที
หากผู้ดูแลระบบไอทีระบุอีเมลที่จำเป็นโดยไม่ตั้งใจ
ซึ่งไม่ได้เป็นส่วนหนึ่งของโดเมนขององค์กร ระบบจะแสดงเหตุผลของการไม่ปฏิบัติตามข้อกำหนด
REQUIRED_ACCOUNT_NOT_IN_ENTERPRISE
หากไม่ได้ระบุ requiredAccountEmail และผู้ใช้พยายามป้อนบัญชีที่ไม่ได้เป็นส่วนหนึ่งขององค์กร ระบบจะแสดงเหตุผลที่ไม่เป็นไปตามข้อกำหนด
NEW_ACCOUNT_NOT_IN_ENTERPRISE
สถานการณ์การอัปเกรดของผู้ใช้
เส้นทางของผู้ใช้เหล่านี้แสดงให้เห็นถึงสถานการณ์และผลลัพธ์ทั่วไปเมื่อใช้ฟีเจอร์การอัปเกรดผู้ใช้ โดยจะครอบคลุมประสบการณ์จากมุมมองทั้งผู้ดูแลระบบไอที
และผู้ใช้ปลายทาง ทุกสถานการณ์สมมติว่าอุปกรณ์ลงทะเบียนด้วยบัญชี Managed Google Play ในตอนแรก
เราขอแนะนำให้คุณทำความคุ้นเคยกับเส้นทางเหล่านี้เพื่อสนับสนุนลูกค้าได้ดียิ่งขึ้น
และตรวจสอบลูกค้าด้วยโซลูชันของคุณ
ต้องอัปเกรดด้วยบัญชี Google ที่มีการจัดการที่เฉพาะเจาะจง
เมื่อกำหนดค่านโยบายของอุปกรณ์ด้วย authenticationType
ตั้งค่าเป็น GOOGLE_AUTHENTICATED และ requiredAccountEmail ที่เฉพาะเจาะจง
ระบบจะแจ้งให้ผู้ใช้เพิ่มบัญชี Google ที่มีการจัดการนั้น หลังจากที่ผู้ใช้เข้าสู่ระบบแล้ว อุปกรณ์จะซิงค์นโยบายใหม่และ
เป็นไปตามข้อกำหนด ด้วยเหตุนี้ ระบบจึงนำบัญชีองค์กร Managed Google Play แบบเดิมออก และตอนนี้อุปกรณ์ได้รับการจัดการโดยบัญชี Google ที่มีการจัดการที่ระบุเป็นหลัก
อัปเกรดสำเร็จโดยไม่ต้องมีบัญชี Google ที่มีการจัดการเฉพาะ
เมื่อกำหนดค่านโยบายของอุปกรณ์โดยตั้งค่า authenticationType เป็น
GOOGLE_AUTHENTICATED แต่ไม่ได้ระบุ requiredAccountEmail ระบบจะแจ้งให้ผู้ใช้เพิ่มบัญชี Google ที่มีการจัดการ หน้าจอเข้าสู่ระบบของ Google
จะไม่ได้ป้อนข้อมูลบัญชีไว้ล่วงหน้า ดังนั้นผู้ใช้จึงต้องเพิ่มบัญชี Google ที่มีการจัดการที่ถูกต้อง
สำหรับองค์กรของตน จากนั้นอุปกรณ์จะกลายเป็นอุปกรณ์ที่เป็นไปตามข้อกำหนด ซึ่งจัดการโดย
บัญชี Google ที่มีการจัดการใหม่ ด้วยเหตุนี้ ระบบจึงนำบัญชี Managed Google Play สำหรับองค์กรเดิมออก และตอนนี้อุปกรณ์จะได้รับการจัดการโดยบัญชี Google ที่มีการจัดการที่ระบุเป็นหลัก
อัปเกรดแบบเงียบเมื่อมีบัญชี Google ที่มีการจัดการที่จำเป็นอยู่แล้ว
หากกำหนดค่านโยบายของอุปกรณ์โดยตั้งค่า authenticationType เป็น
GOOGLE_AUTHENTICATED และระบุ requiredAccountEmail และบัญชี Google ที่มีการจัดการที่ระบุนั้นมีอยู่ในอุปกรณ์อยู่แล้ว การอัปเกรด
จะเกิดขึ้นโดยอัตโนมัติโดยที่ระบบจะไม่แจ้งให้ผู้ใช้ทราบ ระบบจะนำบัญชีองค์กร Managed Google Play
ออก และบัญชี Google ที่มีการจัดการอยู่ก่อนแล้ว
จะกลายเป็นบัญชีหลักสำหรับการจัดการอุปกรณ์
การอัปเกรดที่แจ้งให้ทราบพร้อมการเลือกผู้ใช้ (บัญชีที่มีอยู่ ไม่ต้องใช้บัญชีที่เฉพาะเจาะจง)
เมื่อกำหนดค่านโยบายของอุปกรณ์ด้วย authenticationType
ตั้งค่าเป็น GOOGLE_AUTHENTICATED โดยไม่มี
requiredAccountEmail ที่เฉพาะเจาะจง และมีบัญชี Google ที่มีการจัดการที่ถูกต้อง
อยู่ในอุปกรณ์แล้ว Android Device Policy จะแจ้งให้ผู้ใช้
เลือกหรือเพิ่มบัญชี ผู้ใช้อาจเห็นตัวเลือกบัญชี
และต้องเลือกหรือเพิ่มบัญชี Google ที่มีการจัดการที่เลือก เนื่องจากนี่ไม่ใช่การอัปเกรด
แบบเงียบ จากนั้นอุปกรณ์จะกลายเป็นอุปกรณ์ที่เป็นไปตามข้อกำหนด โดยบัญชี Google ที่มีการจัดการซึ่งเลือกไว้จะทำหน้าที่เป็นบัญชีหลักสำหรับการจัดการอุปกรณ์
การอัปเกรดจะเริ่มทันทีหลังจากลงทะเบียน
เมื่อกำหนดค่านโยบายของอุปกรณ์ด้วย authenticationType
เป็น GOOGLE_AUTHENTICATED และ requiredAccountEmail
ก่อนการลงทะเบียน อุปกรณ์จะได้รับบัญชี Managed Google Play ในตอนแรก
หลังจากลงทะเบียนแล้ว Android Device Policy จะแจ้งให้ผู้ใช้เพิ่มบัญชี Google ที่มีการจัดการที่จำเป็นทันที
ผู้ใช้เพิ่มบัญชีผ่าน
หน้าจอลงชื่อเข้าใช้ Google ซึ่งทำให้อุปกรณ์ซิงค์ เป็นไปตามข้อกำหนด
และนำบัญชี Managed Google Play ออก
การบังคับใช้นโยบายและการปฏิบัติตามข้อกำหนด
นโยบายอุปกรณ์ Android มีการดำเนินการด้านการปฏิบัติตามข้อกำหนดในตัวที่จะช่วยแนะนำผู้ใช้
เกี่ยวกับการอัปเกรดที่จำเป็นและการอัปเดตนโยบายอื่นๆ การดำเนินการเหล่านี้ยัง
ช่วยให้ผู้ดูแลระบบไอทีมีเครื่องมือในการจัดการการแก้ไขสำหรับอุปกรณ์ที่ไม่เป็นไปตามข้อกำหนด
ด้วย
การไม่ปฏิบัติตามข้อกำหนดซึ่งนำไปสู่การบล็อกหรือล้างข้อมูลอุปกรณ์
เมื่อนโยบายของอุปกรณ์กำหนดให้ใช้บัญชี Google ที่มีการจัดการ (เช่น
มี authenticationType เป็น GOOGLE_AUTHENTICATED และ
requiredAccountEmail) และยังกำหนดค่าด้วย
policyEnforcementRules ที่ระบุการบล็อกหรือการล้างข้อมูล นโยบายอุปกรณ์ Android
จะแสดงคำเตือนหากผู้ใช้ยังคงไม่ปฏิบัติตามข้อกำหนด หาก
การไม่ปฏิบัติตามข้อกำหนดยังคงเกิดขึ้นหลังจากวันที่ที่กำหนดไว้สำหรับการบล็อก อุปกรณ์จะถูกบล็อกไม่ให้ใช้งาน
หากยังคงมีปัญหาหลังจากผ่านไปหลายวัน ระบบจะ
รีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นจากโรงงาน ซึ่งคล้ายกับขั้นตอนการไม่ปฏิบัติตามนโยบายที่มีอยู่
พยายามลงชื่อเข้าใช้ด้วยบัญชีที่ไม่ได้รับอนุญาต (ถูกบล็อกเมื่อเข้าสู่ระบบ)
หากนโยบายอุปกรณ์กำหนดให้ใช้บัญชี Google ที่มีการจัดการที่เฉพาะเจาะจงโดยใช้
requiredAccountEmail แต่ผู้ใช้พยายามลงชื่อเข้าใช้ด้วยบัญชี Google ที่มีการจัดการอื่น
ข้อความแสดงข้อผิดพลาดจะปรากฏขึ้นโดยตรงบน
หน้าจอเข้าสู่ระบบของ Google ซึ่งจะป้องกันการลงชื่อเข้าใช้ที่ไม่ได้รับอนุญาต ตัวอย่าง
ข้อความคือ "นโยบายการทำงานกำหนดให้ต้องใช้บัญชีงานที่ระบุ"
พยายามลงชื่อเข้าใช้ด้วยบัญชีภายนอกองค์กร (ระบบนำบัญชีออกแล้ว)
เมื่อนโยบายของอุปกรณ์กำหนดให้ใช้บัญชี Google ที่มีการจัดการ แต่ไม่ได้ตั้งค่า
requiredAccountEmail และผู้ใช้ลงชื่อเข้าใช้ด้วยบัญชีที่
ไม่ได้เป็นส่วนหนึ่งขององค์กรที่ลิงก์กับ EMM ระบบจะนำบัญชีที่ไม่ได้รับอนุญาตออกโดยอัตโนมัติ
จากนั้นระบบจะแจ้งให้ผู้ใช้ลงชื่อเข้าใช้อีกครั้งด้วย
บัญชีที่ถูกต้อง รายงานสถานะอุปกรณ์จะแสดง
nonComplianceReasonของUSER_ACTIONและเหตุผลที่เฉพาะเจาะจงของ
NEW_ACCOUNT_NOT_IN_ENTERPRISE
การกำหนดค่าผู้ดูแลระบบไม่ถูกต้อง: บัญชีที่จำเป็นไม่ได้เป็นส่วนหนึ่งขององค์กร
หากผู้ดูแลระบบกำหนดค่านโยบายไม่ถูกต้องโดยการตั้งค่า
requiredAccountEmailที่ไม่ได้เป็นส่วนหนึ่งขององค์กร Android Device
Policy จะแสดงข้อความแสดงข้อผิดพลาด ซึ่งอาจมีชื่อว่า "ติดต่อผู้ดูแลระบบไอที"
อุปกรณ์จะยังคงไม่เป็นไปตามข้อกำหนด และรายงานสถานะอุปกรณ์จะแสดง
nonComplianceReason ของ USER_ACTION พร้อมเหตุผลที่เฉพาะเจาะจง
REQUIRED_ACCOUNT_NOT_IN_ENTERPRISE ผู้ใช้จะดำเนินการอัปเกรดได้หลังจากที่ผู้ดูแลระบบแก้ไขนโยบายด้วยบัญชีหลักที่ถูกต้องแล้วเท่านั้น
