حساب های کاربری را ارتقا دهید

ارتقاء یک حساب کاربری در دستگاه شامل انتقال از یک حساب Google Play مدیریت شده به یک حساب Google مدیریت شده است . این فرآیند هویت کاربر را از یک حساب دستگاه محور و غیرشخصی به حسابی که با هویت شرکتی Google مرتبط است تغییر می‌دهد. این پیوند به هویت شرکتی پایه و اساس یک تجربه کاربری بهبودیافته و یکپارچه‌تر در همه سرویس‌های Google است.

نمای کلی

هدف اصلی این ارتقا، ارائه ویژگی‌های پیشرفته به مشتریان، مانند بهبود مدیریت کاربر از طریق کنسول Google Admin، امنیت قوی‌تر، و دسترسی به خدمات Google و قابلیت‌های هوش مصنوعی مانند Gemini است.

مزایای کلیدی ارتقاء حساب های کاربری:

  • با همه سرویس‌های Google کار می‌کند: برخلاف حساب‌های مدیریت‌شده Google Play، این هویت جدید به‌طور یکپارچه با همه سرویس‌های Google، از جمله Google Drive، Docs، و Meet کار می‌کند. همچنین در صورت فعال شدن توسط سرپرست فناوری اطلاعات، از پشتیبان گیری دستگاه پشتیبانی می کند.

  • تجربه کاربری یکپارچه: از طریق یکپارچه‌سازی ورود به سیستم (SSO)، کاربران به‌طور خودکار وارد محیط شرکت خود و همه سرویس‌های Google خود، مانند Gmail می‌شوند.

  • کنترل هویت مستقیم: سازمان می تواند چرخه حیات هویت را مستقیماً از طریق روش های دستی، خودکار یا مبتنی بر همگام سازی کنترل کند.

  • شناسه کاربری آشنا: برای مشاهده بهتر، حساب جدید از همان آدرس ایمیلی استفاده می کند که کاربر قبلاً می داند و استفاده می کند.

ارتقاء حساب

برای ارتقای دستگاهی که قبلاً با یک حساب مدیریت‌شده Google Play ثبت‌نام کرده‌اید به یک حساب Google مدیریت‌شده ، می‌توانید راه‌اندازی مشابه جریان ثبت‌نام دستگاه استاندارد، اما با تفاوت‌های کلیدی در ایجاد توکن و اقدامات پس از راه‌اندازی را انتخاب کنید.

1. یک رمز ثبت نام برای ارتقاء حساب ایجاد کنید

این مرحله شامل ایجاد یک رمز ثبت نام است که به طور خاص برای انتقال حساب پیکربندی شده است. این توکن، احراز هویت Google را مجبور می‌کند که دستگاه را به یک حساب Google مدیریت‌شده مرتبط کند.

  • متد EnrollmentTokens.create() در Play EMM API را فراخوانی کنید.
  • enrollmentTokenType روی USER_DEVICE تنظیم کنید.
  • در شی googleAuthenticationOptions :
  • authenticationRequirement را روی REQUIRED تنظیم کنید. این باعث می شود که یک حساب Google برای ثبت نام الزامی شود.
  • requiredAccountEmail به آدرس ایمیل حساب Google مدیریت شده هدف تنظیم کنید. این جریان روی دستگاه را راهنمایی می‌کند تا از کاربر درخواست این حساب خاص را بدهد یا اگر قبلاً در دستگاه وجود دارد، ارتقا را بی‌صدا و بدون احراز هویت بیشتر کاربر انجام دهد.

2. راه اندازی حساب کاربری را آغاز کرده و احراز هویت را در دستگاه انجام دهید

هنگامی که رمز ثبت نام در دسترس است (به عنوان مثال، توسط راه حل EMM شما تحت فشار قرار می گیرد یا با استفاده از رابط کاربری ارائه می شود)، می توانید از همان ادغام AccountSetupClient.startAccountSetup() از ثبت نام دستگاه استاندارد برای افزودن یا مرتبط کردن حساب استفاده کنید.

  • اگر حساب Google مدیریت‌شده مشخص‌شده در requiredAccountEmail از قبل در دستگاه وجود داشته باشد، از کاربر درخواست احراز هویت نمی‌شود و ارتقا بی‌صدا انجام می‌شود.
  • اگر حساب کاربری وجود نداشته باشد، کاربر مجبور می شود با ایمیل مورد نیاز وارد سیستم شود. از آنجایی که authenticationRequirement در نشانه روی REQUIRED تنظیم شده است، گزینه رد شدن از احراز هویت Google در دسترس نخواهد بود.

3. مدیریت را نهایی کنید و حساب قدیمی را حذف کنید

پس از اینکه وضعیت ADDED_ACCOUNT با استفاده از AccountSetupListener دریافت شد و پشتیبان EMM شما با موفقیت دستگاه را با حساب Google مدیریت شده جدید مرتبط کرد، بررسی کنید که خط‌مشی‌های شما برای کاربر جدید اعمال می‌شود. توصیه می‌کنیم قبل از شروع ارتقا، با استفاده از Devices.update API، خط‌مشی‌های دستگاه کاربر مورد نظر را برای انتقال روان اعمال کنید. می‌توانید شناسه کاربری حساب مدیریت‌شده Google را که برای تماس با Devices.update لازم است، با تماس با Users.list بازیابی کنید.

حذف حساب قدیمی از دستگاه یک مرحله ضروری است. کتابخانه پشتیبانی DPC dpcSupport.removeAllAndroidForWorkAccounts() را برای این منظور فراهم می کند.

4. خدمات گوگل را فعال کنید

برای دستگاه‌های کارگر دانش با حساب Google مدیریت‌شده، به خاطر داشته باشید که وقتی دستگاه با خط‌مشی‌های سازمانی شما مطابقت داشت، با Devices.setState() تماس بگیرید. این برای فعال کردن دستگاه و دسترسی کامل کاربر به خدمات Google ضروری است.

مورد استفاده خاص

فرآیند ارتقاء حساب در موارد استفاده ویژه زیر نیز سودمند است:

کیتینگ و خدمات ثبت نام شخص ثالث

جریان ارتقاء حساب ، کیتینگ و خدمات ثبت نام شخص ثالث را با فرآیند زیر ساده می کند:

  1. فرآیند اولیه: یک دستگاه به عنوان یک دستگاه بدون کاربر ثبت نام می شود. این به طور خودکار یک حساب Google Play مدیریت شده اضافه می کند و مجموعه ای از خط مشی های پیش فرض را اعمال می کند.

  2. به روز رسانی خط مشی: EMM خط مشی جدیدی را برای دستگاه اعمال می کند. این خط‌مشی برای استفاده از دستگاه به ورود کاربر نیاز دارد. سپس دستگاه به کاربر نهایی تحویل داده می شود.

  3. ارتقاء کاربر: هنگامی که کاربر نهایی دستگاه را روشن می کند، از آنها خواسته می شود که وارد سیستم شوند. این اقدام جریان ارتقاء حساب را آغاز می کند، جایی که حساب Google مدیریت شده آنها جایگزین حساب مدیریت شده Google Play می شود.

  4. پاکسازی نهایی: EMM حساب قدیمی مدیریت شده Google Play را از دستگاه حذف می کند.