שדרוג חשבון משתמש במכשיר כולל העברה מחשבון Google Play מנוהל לחשבון Google מנוהל. במהלך התהליך הזה, הזהות של המשתמש משתנה מחשבון לא אישי שמבוסס על המכשיר לחשבון שמקושר לזהות העסקית שלו ב-Google. הקישור הזה לזהות ארגונית הוא הבסיס לשיפור חוויית המשתמש ולשילוב טוב יותר של כל שירותי Google.
סקירה כללית
המטרה העיקרית של השדרוג הזה היא לספק ללקוחות תכונות משופרות, כמו ניהול משתמשים משופר דרך מסוף Google Admin, אבטחה חזקה יותר וגישה לשירותי Google ולתכונות AI כמו Gemini.
היתרונות העיקריים של שדרוג חשבונות משתמשים:
עובד עם כל שירותי Google: בניגוד לחשבונות Google מנוהלים ב-Play, הזהות החדשה הזו פועלת בצורה חלקה עם כל שירותי Google, כולל Google Drive, Google Docs ו-Google Meet. הוא תומך גם בגיבוי של המכשיר אם אדמין ה-IT הפעיל אותו.
חוויית משתמש חלקה: באמצעות שילוב של כניסה יחידה (SSO), המשתמשים נכנסים אוטומטית לסביבה הארגונית ולכל שירותי Google שלהם, כמו Gmail.
שליטה ישירה בזהות: הארגון יכול לשלוט ישירות במחזור החיים של הזהות באמצעות שיטות ידניות, אוטומטיות או מבוססות סנכרון.
מזהה משתמש מוכר: כדי לשפר את הנראות, החשבון החדש משתמש באותה כתובת אימייל שהמשתמש כבר מכיר ומשתמש בה.
שדרוג החשבון
כדי לשדרג מכשיר שנרשם בעבר באמצעות חשבון Google Play לארגונים לחשבון Google מנוהל, אפשר להשתמש בהגדרה דומה לתהליך הרגיל של רישום מכשיר, אבל יש הבדלים חשובים ביצירת טוקן ובפעולות שמתבצעות אחרי ההגדרה.
1. יצירת טוקן רישום לשדרוג החשבון
בשלב הזה יוצרים טוקן רישום שמוגדר במיוחד להעברת חשבון. האסימון יגרום לאימות ב-Google כדי לקשר את המכשיר לחשבון Google מנוהל.
- מפעילים את השיטה
EnrollmentTokens.create()של Play EMM API. - מגדירים את
enrollmentTokenTypeלהיותUSER_DEVICE. - בתוך האובייקט
googleAuthenticationOptions: - מגדירים את
authenticationRequirementלהיותREQUIRED. כך נדרש חשבון Google כדי להירשם. - מגדירים את
requiredAccountEmailלכתובת האימייל של חשבון Google המנוהל שאליו רוצים להעביר את החשבון. ההגדרה הזו מכוונת את התהליך במכשיר להצגת בקשה למשתמש לגבי החשבון הספציפי הזה, או שאם הוא כבר קיים במכשיר, לשדרג אותו בשקט ללא אימות נוסף של המשתמש.
2. התחלת הגדרת החשבון וטיפול באימות במכשיר
אחרי שאסימון ההרשמה זמין (למשל, נשלח על ידי פתרון ה-EMM או סופק באמצעות ממשק משתמש), אפשר להשתמש באותו שילוב AccountSetupClient.startAccountSetup() מהרשמה רגילה של מכשירים כדי להוסיף או לקשר את החשבון.
- אם חשבון Google המנוהל שצוין ב-
requiredAccountEmailכבר קיים במכשיר, המשתמש לא יתבקש לבצע אימות והשדרוג יתבצע באופן אוטומטי. - אם החשבון לא קיים, המשתמש ייאלץ להיכנס באמצעות כתובת האימייל הנדרשת. האפשרות לדלג על אימות ב-Google לא תהיה זמינה כי הערך של
authenticationRequirementמוגדר ל-REQUIREDבטוקן.
3. השלמת הניהול והסרת החשבון הישן
אחרי שמקבלים את המצב ADDED_ACCOUNT באמצעות AccountSetupListener ומערכת ה-EMM מצליחה לשייך את המכשיר לחשבון Google המנוהל החדש, צריך לוודא שהמדיניות חלה על המשתמש החדש. כדי שהשדרוג יתבצע בצורה חלקה, מומלץ להחיל את מדיניות המכשיר של משתמש היעד לפני שמתחילים את השדרוג באמצעות Devices.update API. כדי לאחזר את מזהה המשתמש של חשבון Google המנוהל, שנדרש כדי להתקשר אל Devices.update, צריך להתקשר אל Users.list.
הסרת החשבון הישן מהמכשיר היא שלב חובה.
ספריית התמיכה של DPC מספקת dpcSupport.removeAllAndroidForWorkAccounts()למטרה הזו.
4. הפעלת שירותי Google
במכשירים של עובדי ידע עם חשבון Google מנוהל, חשוב לזכור להתקשר אל Devices.setState() אחרי שהמכשיר עומד בדרישות המדיניות של הארגון. הפעולה הזו נדרשת כדי להפעיל את המכשיר ולאפשר למשתמש גישה מלאה לשירותי Google.
תרחיש שימוש מיוחד
תהליך שדרוג החשבון מועיל גם במקרה השימוש המיוחד הבא:
שירותים של צד שלישי להכנת מכשירים ורישום שלהם
תהליך שדרוג החשבון מפשט את הציוד ואת שירותי ההרשמה של צד שלישי באמצעות התהליך הבא:
התהליך הראשוני: מכשיר נרשם כמכשיר ללא משתמש. הפעולה הזו מוסיפה באופן אוטומטי חשבון מנוהל ב-Google Play ומחילת קבוצה של מדיניות ברירת מחדל.
עדכון מדיניות: פתרון ה-EMM מחיל מדיניות חדשה על המכשיר. במדיניות הזו נדרשת התחברות של משתמש לפני שאפשר להשתמש במכשיר. לאחר מכן המכשיר נמסר למשתמש הקצה.
שדרוג משתמש: כשמשתמש הקצה מפעיל את המכשיר, הוא מתבקש להיכנס לחשבון. הפעולה הזו מפעילה את תהליך שדרוג החשבון, שבו חשבון Google המנוהל מחליף את חשבון Google Play המנוהל.
ניקוי סופי: מערכת ה-EMM מסירה את החשבון הישן של Google Play המנוהל מהמכשיר.