Actualizar una cuenta de usuario en un dispositivo implica migrar de una cuenta de Google Play administrado a una cuenta de Google administrada. Este proceso cambia la identidad del usuario de una cuenta no personal centrada en el dispositivo a una que está vinculada a su identidad corporativa de Google. Este vínculo con una identidad corporativa es la base para una experiencia del usuario mejorada y más integrada en todos los servicios de Google.
Descripción general
El objetivo principal de esta actualización es proporcionar a los clientes funciones mejoradas, como una mejor administración de usuarios a través de la Consola del administrador de Google, mayor seguridad y acceso a los servicios y capacidades de IA de Google, como Gemini.
Estos son los principales beneficios de actualizar las cuentas de usuario:
Funciona con todos los servicios de Google: A diferencia de las cuentas de Google Play administrado, esta nueva identidad funciona sin problemas con todos los servicios de Google, incluidos Google Drive, Documentos y Meet. También admite copias de seguridad del dispositivo cuando las habilita el administrador de TI.
Experiencia del usuario fluida: Con la integración del inicio de sesión único (SSO), los usuarios acceden automáticamente a su entorno empresarial y a todos sus servicios de Google, como Gmail.
Control directo de la identidad: La organización puede controlar directamente el ciclo de vida de la identidad a través de métodos manuales, automatizados o basados en la sincronización.
Identificador de usuario conocido: Para una mejor visibilidad, la cuenta nueva usa la misma dirección de correo electrónico que el usuario ya conoce y usa.
Actualización de la cuenta
Para actualizar un dispositivo que se inscribió anteriormente con una cuenta de Google Play administrado a una Cuenta de Google administrada, puedes adoptar una configuración similar al flujo de inscripción de dispositivos estándar, pero con diferencias clave en la creación de tokens y las acciones posteriores a la configuración.
1. Crea un token de inscripción para actualizar la cuenta
En este paso, se crea un token de inscripción configurado específicamente para la migración de cuentas. El token forzará la autenticación de Google para vincular el dispositivo a una Cuenta de Google administrada.
- Llama al método
EnrollmentTokens.create()de la API de Play EMM. - Establece
enrollmentTokenTypeenUSER_DEVICE. - Dentro del objeto
googleAuthenticationOptions, se especifica lo siguiente: - Establece
authenticationRequirementenREQUIRED. Esto hace que una Cuenta de Google sea obligatoria para la inscripción. - Establece
requiredAccountEmailen la dirección de correo electrónico de la Cuenta de Google administrada de destino. Esto guía el flujo en el dispositivo para solicitarle al usuario esta cuenta específica o, si ya existe en el dispositivo, realizar la actualización de forma silenciosa sin más autenticación del usuario.
2. Iniciar la configuración de la cuenta y controlar la autenticación en el dispositivo
Una vez que el token de inscripción esté disponible (p.ej., tu solución de EMM lo envió o se proporcionó a través de una interfaz de usuario), puedes usar la misma integración de AccountSetupClient.startAccountSetup() de la inscripción estándar de dispositivos para agregar o asociar la cuenta.
- Si la Cuenta de Google administrada especificada en
requiredAccountEmailya existe en el dispositivo, no se le solicitará al usuario que se autentique, y la actualización se realizará de forma silenciosa. - Si la cuenta no existe, se obligará al usuario a acceder con el correo electrónico requerido. Como
authenticationRequirementestá configurado comoREQUIREDen el token, no estará disponible la opción para omitir la autenticación de Google.
3. Finaliza la administración y quita la cuenta anterior
Después de recibir el estado ADDED_ACCOUNT con tu AccountSetupListener y de que tu backend del EMM haya asociado correctamente el dispositivo con la nueva Cuenta de Google administrada, verifica que tus políticas se apliquen al usuario nuevo. Para una transición sin problemas, recomendamos aplicar las políticas del dispositivo del usuario objetivo antes de iniciar la actualización con la API de Devices.update. Para recuperar el ID de usuario de la Cuenta de Google administrada, que se necesita para llamar a Devices.update, llama a Users.list.
Quitar la cuenta anterior del dispositivo es un paso obligatorio.
La biblioteca de compatibilidad con DPC proporciona dpcSupport.removeAllAndroidForWorkAccounts() para este propósito.
4. Habilita los servicios de Google
En el caso de los dispositivos de trabajadores del conocimiento con una Cuenta de Google administrada, recuerda llamar a Devices.setState() una vez que el dispositivo cumpla con las políticas de tu empresa. Esto es necesario para activar el dispositivo y otorgarle al usuario acceso completo a los servicios de Google.
Caso de uso especial
El proceso de actualización de la cuenta también es beneficioso en el siguiente caso de uso especial:
Servicios de inscripción y preparación de kits de terceros
El flujo de actualización de la cuenta simplifica los kits y los servicios de inscripción de terceros con el siguiente proceso:
Proceso inicial: Se inscribe un dispositivo como dispositivo sin usuario. Esto agrega automáticamente una cuenta de Google Play administrada y aplica un conjunto de políticas predeterminadas.
Actualización de política: El EMM aplica una política nueva al dispositivo. Esta política requiere que el usuario acceda antes de poder usar el dispositivo. Luego, el dispositivo se entrega al usuario final.
Actualización del usuario: Cuando el usuario final enciende el dispositivo, se le solicita que acceda a su cuenta. Esta acción activa el flujo de actualización de la cuenta, en el que la Cuenta de Google administrada reemplaza a la Cuenta de Google Play administrada.
Limpieza final: El EMM quita la antigua cuenta de Google Play administrado del dispositivo.