Cihazlardaki kullanıcı hesaplarını yükseltme

Bir cihazdaki kullanıcı hesabını yükseltmek için hesabı Managed Google Play Accounts'tan yönetilen Google Hesabı'na taşımanız gerekir. Bu işlem, kullanıcının kimliğini cihaza odaklı, kişisel olmayan bir hesaptan, tüm Google hizmetlerinde daha entegre bir kullanıcı deneyiminin temelini oluşturan kurumsal Google kimliğine geçirir.

Genel Bakış

Bu yükseltmenin temel amacı, müşterilere Google Yönetici Konsolu üzerinden gelişmiş kullanıcı yönetimi, daha güçlü güvenlik ve Gemini gibi Google hizmetlerine ve yapay zeka özelliklerine erişim gibi gelişmiş özellikler sunmaktır.

Kullanıcı hesaplarını yükseltmenin temel avantajları:

• Tüm Google hizmetleriyle çalışır: Bu yeni kimlik, yönetilen Google Play hesaplarının aksine Google Drive, Dokümanlar ve Meet dahil olmak üzere tüm Google hizmetleriyle sorunsuz bir şekilde çalışır. BT yöneticisi tarafından etkinleştirildiğinde cihaz yedeklemeyi de destekler.

• Sorunsuz kullanıcı deneyimi: Tek oturum açma (TOA) entegrasyonu sayesinde kullanıcılar, kurumsal ortamlarında ve Gmail gibi tüm Google hizmetlerinde otomatik olarak oturum açar.

• Doğrudan kimlik kontrolü: Kuruluş, kimlik yaşam döngüsünü manuel, otomatik veya senkronizasyona dayalı yöntemlerle doğrudan kontrol edebilir.

• Tanıdık kullanıcı tanımlayıcısı: Yeni hesap, daha iyi görünürlük için kullanıcının zaten bildiği ve kullandığı e-posta adresini kullanır.

Ön koşullar

1. Müşterinin Google Workspace alanı alan doğrulaması yapılmış olmalıdır. BT yöneticisi için kullanıcı yönetimini basitleştirir ve dizini senkronize etmesine olanak tanır.

2. Hesap yükseltmesi yapılacak her kullanıcı için yönetici konsolunda önceden yönetilen Google Hesabı oluşturulmuş olmalıdır.

API değişiklikleri

Bu bölümde, kullanıcı yükseltmesini desteklemek için politikadaki temel API değişiklikleri ve uygunsuzluk akışı özetlenmektedir. Kullanıcı yükseltmesi, enterprises.policies içinde yeni bir alan ekler ve yeni uygunsuzluk nedenlerini desteklemek için enterprises.devices'e yeni numaralandırılmış değerler ekler.

• Politikadaki yeni alanlar ve numaralandırılmış değerler workAccountSetupConfig.
• specificNonComplianceReason öğesine yeni numaralandırılmış değerler eklendi.

Hesap yükseltme süreci

Bir hesabı yükseltmek için BT yöneticisi, kimlik doğrulama amacıyla yönetilen Google Hesabı gerektirecek şekilde cihazın politikasını günceller. Bu işlem, workAccountSetupConfig kullanılarak ve kimlik doğrulama türü GOOGLE_AUTHENTICATED olarak ayarlanarak yapılır.

İsteğe bağlı requiredAccountEmail parametresi, BT yöneticisinin kurulumu başarıyla tamamlamak için kullanıcının kullanması gereken hesabı tam olarak belirtmesine olanak tanır.

Yapılandırmaya ve gerekli hesabın cihazda mevcut olup olmadığına bağlı olarak, kullanıcıdan belirli bir yönetilen Google Hesabı veya geçerli bir yönetilen Google Hesabı eklemesi istenir ya da yükseltme arka planda otomatik olarak gerçekleşir.

İşlem tamamlandığında, yeni yönetilen Google Hesabı, cihaz yönetimi için birincil hesap haline gelir ve eski yönetilen Google Play Hesabı'nın yerini alır.

Yeni uygunsuzluk nedenleri

BT yöneticisinin, kullanıcının oturum açması sırasında karşılaşılan farklı senaryolara göre politika zorunluluğunu tetiklemesine olanak tanımak için yeni uygunsuzluk nedenleri eklendi.

• Kullanıcının girdiği hesap requiredAccountEmail ile eşleşmiyorsa ekranda hemen bir hata mesajı gösterilir.

• BT yöneticisi yanlışlıkla kurumsal alanın parçası olmayan zorunlu bir e-posta adresi belirtirse REQUIRED_ACCOUNT_NOT_IN_ENTERPRISE uygunsuzluk nedeni döndürülür.

• requiredAccountEmail belirtilmemişse ve kullanıcı, kuruluşa ait olmayan bir hesap girmeye çalışırsa uygunsuzluk nedeni NEW_ACCOUNT_NOT_IN_ENTERPRISE döndürülür.

Kullanıcı yükseltme senaryoları

Bu kullanıcı yolculukları, kullanıcı yükseltme özelliği uygulanırken ve kullanılırken karşılaşılan yaygın senaryoları ve sonuçları gösterir. BT yöneticisi ve son kullanıcı perspektiflerinden deneyimleri kapsar. Tüm senaryolarda, cihazın başlangıçta Managed Google Play hesabı ile kaydedildiği varsayılır.

Müşterilerinizi daha iyi desteklemek ve çözümlerinizle doğrulamak için bu yolculuklar hakkında bilgi edinmenizi öneririz.

Belirli bir yönetilen Google Hesabı ile başarılı yükseltme yapılması gerekir

Bir cihazın politikası authenticationType GOOGLE_AUTHENTICATED olarak ve belirli bir requiredAccountEmail olarak ayarlandığında, kullanıcıdan bu yönetilen Google Hesabı'nı eklemesi istenir. Kullanıcı giriş yaptıktan sonra cihaz, yeni politikayı senkronize eder ve uyumlu hale gelir. Sonuç olarak, eski Managed Google Play Accounts grubu hesabı kaldırılır ve cihaz artık öncelikli olarak belirtilen yönetilen Google Hesabı tarafından yönetilir.

Yükseltme işlemi başarıyla tamamlandı. Özel bir yönetilen Google Hesabı gerekmez.

Bir cihazın politikası authenticationType GOOGLE_AUTHENTICATED olarak ayarlanmış ancak requiredAccountEmail belirtilmemiş şekilde yapılandırıldığında kullanıcıdan yönetilen Google Hesabı eklemesi istenir. Google oturum açma ekranında hesap önceden doldurulmaz. Bu nedenle kullanıcı, kuruluşu için geçerli bir yönetilen Google Hesabı ekler. Cihaz daha sonra yeni yönetilen Google Hesabı tarafından yönetilerek uyumlu hale gelir. Bu nedenle, eski Managed Google Play Accounts grubu kaldırılır ve cihaz artık öncelikli olarak belirtilen yönetilen Google Hesabı tarafından yönetilir.

Gerekli yönetilen Google Hesabı zaten mevcut olduğunda sessiz yükseltme

Bir cihazın politikası authenticationType, GOOGLE_AUTHENTICATED ve belirli bir requiredAccountEmail olarak yapılandırılmışsa ve belirtilen yönetilen Google Hesabı cihazda zaten varsa yükseltme, kullanıcıdan herhangi bir istemde bulunulmadan sessizce gerçekleşir. Yönetilen Google Play kurumsal hesabı kaldırılır ve önceden mevcut olan yönetilen Google Hesabı, cihazın yönetimi için birincil hesap haline gelir.

Kullanıcı seçimiyle yükseltme istemi (önceden oluşturulmuş hesap, belirli bir hesap gerekmez)

Bir cihazın politikası authenticationType requiredAccountEmail olmadan GOOGLE_AUTHENTICATED olarak ayarlandığında ve cihazda geçerli bir yönetilen Google Hesabı zaten varsa Android Cihaz Politikası, kullanıcıdan bir hesap seçmesini veya eklemesini ister. Kullanıcıya bir hesap seçici gösterilebilir ve bu sessiz bir yükseltme olmadığı için seçilen yönetilen Google Hesabı'nı seçmesi veya eklemesi gerekir. Cihaz daha sonra uyumlu hale gelir ve seçilen yönetilen Google Hesabı, cihazın yönetimi için birincil hesap olarak kullanılır.

Kaydolduktan hemen sonra yükseltme tetiklenir.

Bir cihazın politikası authenticationType olarak GOOGLE_AUTHENTICATED ve kayıt öncesinde requiredAccountEmail ile yapılandırıldığında başlangıçta Managed Google Play Accounts hesabı alır. Android Cihaz Politikası, kayıttan hemen sonra kullanıcıdan gerekli yönetilen Google Hesabı'nı eklemesini ister. Kullanıcı, hesabı bir Google giriş ekranı üzerinden ekler. Bu durum, cihazın senkronize olmasına, uyumlu hale gelmesine ve Managed Google Play Accounts hesabının kaldırılmasına neden olur.

Politika yaptırımı ve uygunluk

Android Cihaz Politikası, kullanıcıları gerekli yükseltmeler ve diğer politika güncellemeleri konusunda yönlendirmeye yardımcı olan yerleşik uygunluk işlemleri içerir. Bu işlemler, BT yöneticilerine uyumlu olmayan cihazların düzeltilmesini yönetme araçları da sağlar.

Cihazın engellenmesine veya verilerinin temizlenmesine neden olan uyumsuzluk

Bir cihazın politikası yönetilen Google Hesabı gerektiriyorsa (ör. authenticationType, GOOGLE_AUTHENTICATED olarak ve requiredAccountEmail ile) ve engelleme veya silme belirten policyEnforcementRules ile de yapılandırılmışsa kullanıcı uyumlu kalmadığı sürece Android Cihaz Politikası uyarı gösterir. Uygunsuzluk, engelleme için belirlenen günlerin ötesinde devam ederse cihaz kullanımı engellenir. Silme için ayrılan günlerin ötesinde devam ederse cihaz fabrika ayarlarına sıfırlanır. Bu, mevcut uygunsuzluk akışına benzer.

Yetkisiz bir hesapla oturum açma girişimi (giriş sırasında engellendi)

Bir cihaz politikası, requiredAccountEmail kullanılarak belirli bir yönetilen Google Hesabı gerektiriyorsa ancak kullanıcı farklı bir yönetilen Google Hesabı ile oturum açmaya çalışırsa hata mesajı doğrudan Google giriş ekranında gösterilir. Bu, yetkisiz oturum açmayı engeller. Örneğin, "İşletme politikası, belirtilen iş hesabını gerektirir." şeklinde bir mesaj gösterilir.

Kuruluş dışındaki bir hesapla oturum açma girişimi (hesap kaldırıldı)

Bir cihazın politikası yönetilen Google Hesabı gerektiriyorsa ancak requiredAccountEmail ayarlanmamışsa ve kullanıcı EMM'ye bağlı kuruluşa ait olmayan bir hesapla giriş yaparsa yetkisiz hesap otomatik olarak kaldırılır. Kullanıcıdan daha sonra geçerli bir hesapla tekrar oturum açması istenir. Cihaz durumu raporu, nonComplianceReason USER_ACTION ve belirli bir nedeni NEW_ACCOUNT_NOT_IN_ENTERPRISE yansıtır.

Yönetici yanlış yapılandırması: Gerekli hesap kuruluşa ait değil

Bir yönetici, politikayı kuruluşun parçası olmayan bir requiredAccountEmail ayarlayarak yanlış yapılandırırsa Android Device Policy, "BT yöneticisiyle iletişime geçin" başlıklı bir hata mesajı gösterir. Cihaz, uyumlu olmayan durumda kalır ve cihaz durumu raporunda REQUIRED_ACCOUNT_NOT_IN_ENTERPRISE özel nedeni ile USER_ACTION nonComplianceReason gösterilir. Kullanıcı, yalnızca yönetici politikayı geçerli bir birincil hesapla düzelttikten sonra yükseltme işlemine devam edebilir.