Mettre à niveau des comptes utilisateur

La mise à niveau d'un compte utilisateur sur un appareil implique la migration d'un compte Google Play d'entreprise vers un compte Google géré. Ce processus transfère l'identité de l'utilisateur d'un compte non personnel axé sur l'appareil vers un compte associé à son identité Google professionnelle. Ce lien vers une identité d'entreprise est la base d'une expérience utilisateur améliorée et plus intégrée dans tous les services Google.

Présentation

L'objectif principal de cette mise à niveau est de fournir aux clients des fonctionnalités améliorées, telles qu'une meilleure gestion des utilisateurs via la console d'administration Google, une sécurité renforcée et l'accès aux services et aux capacités d'IA de Google comme Gemini.

Voici les principaux avantages de la mise à niveau des comptes utilisateur :

  • Compatibles avec tous les services Google : contrairement aux comptes Google Play d'entreprise, cette nouvelle identité fonctionne parfaitement avec tous les services Google, y compris Google Drive, Docs et Meet. Elle est également compatible avec la sauvegarde de l'appareil si elle est activée par l'administrateur informatique.

  • Expérience utilisateur fluide : grâce à l'intégration de l'authentification unique (SSO), les utilisateurs sont connectés automatiquement à leur environnement professionnel et à tous leurs services Google, comme Gmail.

  • Contrôle direct de l'identité : l'organisation peut directement contrôler le cycle de vie de l'identité à l'aide de méthodes manuelles, automatisées ou basées sur la synchronisation.

  • Identifiant utilisateur connu : pour une meilleure visibilité, le nouveau compte utilise la même adresse e-mail que celle que l'utilisateur connaît et utilise déjà.

Mise à niveau du compte

Pour migrer un appareil précédemment enregistré avec un compte Google Play d'entreprise vers un compte Google géré, vous pouvez adopter une configuration semblable au flux d'enregistrement d'appareil standard, mais avec des différences clés dans la création de jetons et les actions post-configuration.

1. Créer un jeton d'inscription pour la mise à niveau d'un compte

Cette étape consiste à créer un jeton d'enregistrement spécifiquement configuré pour la migration de compte. Le jeton forcera l'authentification Google pour associer l'appareil à un compte Google géré.

  • Appelez la méthode EnrollmentTokens.create() de l'API Play EMM.
  • Définissez enrollmentTokenType sur USER_DEVICE.
  • Dans l'objet googleAuthenticationOptions :
  • Définissez authenticationRequirement sur REQUIRED. Un compte Google est donc obligatoire pour l'enregistrement.
  • Définissez requiredAccountEmail sur l'adresse e-mail du compte Google géré cible. Cela permet de guider le flux sur l'appareil afin d'inviter l'utilisateur à utiliser ce compte spécifique ou, s'il existe déjà sur l'appareil, d'effectuer la mise à niveau en mode silencieux sans autre authentification de l'utilisateur.

2. Lancer la configuration du compte et gérer l'authentification sur l'appareil

Une fois le jeton d'enregistrement disponible (par exemple, envoyé par votre solution EMM ou fourni à l'aide d'une interface utilisateur), vous pouvez utiliser la même intégration AccountSetupClient.startAccountSetup() que pour l'enregistrement standard des appareils afin d'ajouter ou d'associer le compte.

  • Si le compte Google géré spécifié dans requiredAccountEmail existe déjà sur l'appareil, l'utilisateur ne sera pas invité à s'authentifier et la mise à niveau se déroulera en mode silencieux.
  • Si le compte n'existe pas, l'utilisateur sera obligé de se connecter avec l'adresse e-mail requise. Étant donné que authenticationRequirement est défini sur REQUIRED dans le jeton, l'option permettant d'ignorer l'authentification Google ne sera pas disponible.

3. Finaliser la gestion et supprimer l'ancien compte

Une fois l'état ADDED_ACCOUNT reçu à l'aide de votre AccountSetupListener et que votre backend EMM a correctement associé l'appareil au nouveau compte Google géré, vérifiez que vos règles sont appliquées au nouvel utilisateur. Nous vous recommandons d'appliquer les règles relatives aux appareils de l'utilisateur cible avant de lancer la mise à niveau à l'aide de l'API Devices.update pour une transition fluide. Vous pouvez récupérer l'ID utilisateur du compte Google géré, qui est nécessaire pour appeler Devices.update, en appelant Users.list.

La suppression de l'ancien compte de l'appareil est une étape obligatoire. La bibliothèque DPC Support fournit dpcSupport.removeAllAndroidForWorkAccounts() à cette fin.

4. Activer les services Google

Pour les appareils des employés du savoir associés à un compte Google géré, n'oubliez pas d'appeler Devices.setState() une fois que l'appareil est conforme aux règles de votre entreprise. Cette étape est nécessaire pour activer l'appareil et accorder à l'utilisateur un accès complet aux services Google.

Cas d'utilisation spécial

La procédure de migration de compte est également utile dans le cas d'utilisation spécial suivant :

Services de regroupement et d'enregistrement tiers

Le processus de mise à niveau du compte simplifie le kitting et les services d'enregistrement tiers en procédant comme suit :

  1. Processus initial : un appareil est enregistré en tant qu'appareil sans utilisateur. Un compte Google Play géré est alors automatiquement ajouté et un ensemble de règles par défaut est appliqué.

  2. Mise à jour des règles : l'EMM applique une nouvelle règle à l'appareil. Cette règle exige qu'un utilisateur se connecte avant de pouvoir utiliser l'appareil. L'appareil est ensuite livré à l'utilisateur final.

  3. Mise à niveau par l'utilisateur : lorsque l'utilisateur final allume l'appareil, il est invité à se connecter. Cette action déclenche le processus de mise à niveau du compte, au cours duquel le compte Google géré remplace le compte Google Play géré.

  4. Nettoyage final : l'EMM supprime l'ancien compte Google Play géré de l'appareil.