Wichtig:Wir akzeptieren keine neuen Registrierungen für die Play EMM API mehr. Weitere Informationen

Diese Seite wurde von der Cloud Translation API übersetzt.

Nutzerkonten aktualisieren

Beim Upgrade eines Nutzerkontos auf einem Gerät wird ein Managed Play Store-Konto zu einem verwalteten Google-Konto migriert. Bei diesem Vorgang wird die Identität des Nutzers von einem gerätezentrierten, nicht persönlichen Konto zu einem Konto verschoben, das mit seiner Google-Unternehmensidentität verknüpft ist. Diese Verbindung zu einer Corporate Identity ist die Grundlage für eine verbesserte und stärker integrierte Nutzererfahrung in allen Google-Diensten.

Übersicht

Das primäre Ziel dieses Upgrades ist es, Kunden erweiterte Funktionen wie eine verbesserte Nutzerverwaltung über die Google Admin-Konsole, eine stärkere Sicherheit und den Zugriff auf Google-Dienste und KI-Funktionen wie Gemini zu bieten.

Wichtige Vorteile des Upgrades von Nutzerkonten:

Funktioniert mit allen Google-Diensten:Im Gegensatz zu Managed Google Play-Konten kann mit dieser neuen Identität nahtlos auf alle Google-Dienste zugegriffen werden, beispielsweise Google Drive, Docs und Meet. Es ist auch eine Gerätesicherung möglich, sofern diese Option vom IT-Administrator aktiviert wurde.
Reibungslose Nutzung:Mit der Einmalanmeldung (SSO) werden Nutzer automatisch in der Unternehmensumgebung und in allen Google-Diensten wie Gmail angemeldet.
Direkte Identitätskontrolle:Die Organisation kann den Lebenszyklus der Identität direkt über manuelle, automatisierte oder synchronisierungsbasierte Methoden steuern.
Vertraute Nutzer-ID:Für eine bessere Sichtbarkeit wird für das neue Konto dieselbe E‑Mail-Adresse verwendet, die der Nutzer bereits kennt und nutzt.

Konto-Upgrade

Wenn Sie ein Gerät, das zuvor mit einem Managed Play-Konto registriert wurde, auf ein verwaltetes Google-Konto umstellen möchten, können Sie eine Einrichtung ähnlich dem standardmäßigen Geräteregistrierungsablauf verwenden. Es gibt jedoch wichtige Unterschiede bei der Token-Erstellung und den Aktionen nach der Einrichtung.

1. Registrierungstoken für Konto-Upgrade erstellen

Bei diesem Schritt wird ein Registrierungstoken erstellt, das speziell für die Kontomigration konfiguriert ist. Das Token erzwingt die Google-Authentifizierung, um das Gerät mit einem verwalteten Google-Konto zu verknüpfen.

Rufen Sie die Methode EnrollmentTokens.create() der Play EMM API auf.
Setzen Sie enrollmentTokenType auf USER_DEVICE.
Im googleAuthenticationOptions-Objekt:
Setzen Sie authenticationRequirement auf REQUIRED. Für die Registrierung ist ein Google-Konto erforderlich.
Legen Sie requiredAccountEmail auf die E-Mail-Adresse des verwalteten Google-Zielkontos fest. So wird der On-Device-Ablauf entweder so gesteuert, dass der Nutzer nach diesem bestimmten Konto gefragt wird, oder, falls es bereits auf dem Gerät vorhanden ist, wird das Upgrade im Hintergrund ohne weitere Nutzerauthentifizierung durchgeführt.

2. Kontoeinrichtung starten und Authentifizierung auf dem Gerät verarbeiten

Sobald das Registrierungstoken verfügbar ist (z.B. per Push von Ihrer EMM-Lösung oder über eine Benutzeroberfläche), können Sie dieselbe AccountSetupClient.startAccountSetup()-Integration aus der Standardgeräteregistrierung verwenden, um das Konto hinzuzufügen oder zu verknüpfen.

Wenn das in requiredAccountEmail angegebene verwaltete Google-Konto bereits auf dem Gerät vorhanden ist, wird der Nutzer nicht zur Authentifizierung aufgefordert und das Upgrade wird im Hintergrund durchgeführt.
Wenn das Konto nicht vorhanden ist, muss sich der Nutzer mit der erforderlichen E-Mail-Adresse anmelden. Da authenticationRequirement im Token auf REQUIRED festgelegt ist, ist die Option zum Überspringen der Google-Authentifizierung nicht verfügbar.

3. Verwaltung abschließen und altes Konto entfernen

Nachdem der Status ADDED_ACCOUNT über Ihre AccountSetupListener empfangen wurde und Ihr EMM-Backend das Gerät erfolgreich mit dem neuen verwalteten Google-Konto verknüpft hat, prüfen Sie, ob Ihre Richtlinien auf den neuen Nutzer angewendet werden. Wir empfehlen, die Geräte-Richtlinien des Zielnutzers vor dem Start des Upgrades mit der Devices.update API anzuwenden, um einen reibungslosen Übergang zu ermöglichen. Sie können die Nutzer-ID des verwalteten Google-Kontos, die zum Aufrufen von Devices.update erforderlich ist, mit Users.list abrufen.

Das alte Konto muss vom Gerät entfernt werden. Die DPC Support Library bietet dpcSupport.removeAllAndroidForWorkAccounts() für diesen Zweck.

4. Google-Dienste aktivieren

Rufen Sie für Geräte von Wissensarbeitern mit einem verwalteten Google-Konto Devices.setState() auf, sobald das Gerät den Unternehmensrichtlinien entspricht. Dies ist erforderlich, um das Gerät zu aktivieren und dem Nutzer vollen Zugriff auf Google-Dienste zu gewähren.

Besonderer Anwendungsfall

Die Konto-Umstellung ist auch in folgendem Sonderfall von Vorteil:

Kitting- und Registrierungsdienste von Drittanbietern

Der Kontoupgrad-Ablauf vereinfacht die Kitting- und Registrierungsdienste von Drittanbietern durch den folgenden Prozess:

Erster Schritt:Ein Gerät wird als gerät ohne Nutzer registriert. Dadurch wird automatisch ein verwaltetes Google Play-Konto hinzugefügt und eine Reihe von Standardrichtlinien angewendet.
Richtlinienaktualisierung:Das EMM wendet eine neue Richtlinie auf das Gerät an. Gemäß dieser Richtlinie ist eine Nutzeranmeldung erforderlich, bevor das Gerät verwendet werden kann. Das Gerät wird dann an den Endnutzer geliefert.
Nutzer-Upgrade:Wenn der Endnutzer das Gerät einschaltet, wird er aufgefordert, sich anzumelden. Durch diese Aktion wird der Konto-Upgrade-Prozess ausgelöst, bei dem das verwaltete Google-Konto das verwaltete Google Play-Konto ersetzt.
Letzte Bereinigung:Der EMM entfernt das alte verwaltete Google Play-Konto vom Gerät.

Nutzerkonten aktualisieren Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.