Importante:non accettiamo più nuove registrazioni per l'API Play EMM. Scopri di più.

Questa pagina è stata tradotta dall'API Cloud Translation.

Eseguire l'upgrade degli account utente

L'upgrade di un account utente su un dispositivo comporta la migrazione da un account Google Play gestito a un Account Google gestito. Questo processo sposta l'identità dell'utente da un account non personale incentrato sul dispositivo a uno collegato alla sua identità Google aziendale. Questo collegamento a un'identità aziendale è la base per un'esperienza utente migliorata e più integrata in tutti i servizi Google.

Panoramica

L'obiettivo principale di questo upgrade è fornire ai clienti funzionalità avanzate, come una migliore gestione degli utenti tramite la Console di amministrazione Google, una maggiore sicurezza e l'accesso ai servizi Google e alle funzionalità di AI come Gemini.

Vantaggi principali dell'upgrade degli account utente:

Funziona con tutti i servizi Google:a differenza degli account Google Play gestiti, questa nuova identità funziona perfettamente con tutti i servizi Google, tra cui Google Drive, Documenti e Meet. Supporta anche il backup del dispositivo se abilitato dall'amministratore IT.
Esperienza utente senza interruzioni: grazie all'integrazione del Single Sign-On (SSO), gli utenti accedono automaticamente al proprio ambiente aziendale e a tutti i servizi Google, come Gmail.
Controllo diretto dell'identità:l'organizzazione può controllare direttamente il ciclo di vita dell'identità tramite metodi manuali, automatizzati o basati sulla sincronizzazione.
Identificatore utente familiare:per una migliore visibilità, il nuovo account utilizza lo stesso indirizzo email che l'utente già conosce e utilizza.

Upgrade dell'account

Per eseguire l'upgrade di un dispositivo precedentemente registrato con un account Google Play gestito a un Account Google gestito, puoi adottare una configurazione simile al flusso di registrazione del dispositivo standard, ma con differenze chiave nella creazione dei token e nelle azioni post-configurazione.

1. Creare un token di registrazione per l'upgrade dell'account

Questo passaggio prevede la creazione di un token di registrazione configurato appositamente per la migrazione dell'account. Il token forzerà l'autenticazione di Google per collegare il dispositivo a un Account Google gestito.

Chiama il metodo EnrollmentTokens.create() dell'API Play EMM.
Imposta enrollmentTokenType su USER_DEVICE.
All'interno dell'oggetto googleAuthenticationOptions:
Imposta authenticationRequirement su REQUIRED. In questo modo, un Account Google è obbligatorio per la registrazione.
Imposta requiredAccountEmail sull'indirizzo email dell'account Google gestito di destinazione. In questo modo, il flusso sul dispositivo richiede all'utente questo account specifico o, se esiste già sul dispositivo, esegue l'upgrade in modo silenzioso senza ulteriore autenticazione dell'utente.

2. Avvia la configurazione dell'account e gestisci l'autenticazione sul dispositivo

Una volta disponibile il token di registrazione (ad es. inviato dalla tua soluzione EMM o fornito tramite un'interfaccia utente), puoi utilizzare la stessa integrazione AccountSetupClient.startAccountSetup() dalla registrazione standard dei dispositivi per aggiungere o associare l'account.

Se l'Account Google gestito specificato in requiredAccountEmail esiste già sul dispositivo, all'utente non verrà chiesto di autenticarsi e l'upgrade procederà in modo silenzioso.
Se l'account non esiste, l'utente sarà costretto ad accedere con l'email richiesta. Poiché authenticationRequirement è impostato su REQUIRED nel token, l'opzione per ignorare l'autenticazione Google non sarà disponibile.

3. Finalizzare la gestione e rimuovere il vecchio account

Dopo aver ricevuto lo stato ADDED_ACCOUNT utilizzando il tuo AccountSetupListener e il backend EMM ha associato correttamente il dispositivo al nuovo Account Google gestito, verifica che i criteri siano applicati al nuovo utente. Per una transizione senza problemi, ti consigliamo di applicare le norme per i dispositivi dell'utente di destinazione prima di avviare l'upgrade utilizzando l'API Devices.update. Puoi recuperare l'ID utente dell'Account Google gestito, necessario per chiamare Devices.update, chiamando Users.list.

La rimozione del vecchio account dal dispositivo è un passaggio obbligatorio. La libreria di supporto DPC fornisce dpcSupport.removeAllAndroidForWorkAccounts() per questo scopo.

4. Attivare i servizi Google

Per i dispositivi dei knowledge worker con un Account Google gestito, ricorda di chiamare Devices.setState() una volta che il dispositivo è conforme alle policy aziendali. Questa operazione è necessaria per attivare il dispositivo e concedere all'utente l'accesso completo ai servizi Google.

Caso d'uso speciale

La procedura di upgrade dell'account è utile anche nel seguente caso d'uso speciale:

Servizi di kit e registrazione di terze parti

Il flusso di upgrade dell'account semplifica il kitting e i servizi di registrazione di terze parti tramite la seguente procedura:

Procedura iniziale: un dispositivo viene registrato come dispositivo senza utente. In questo modo viene aggiunto automaticamente un account Google Play gestito e viene applicato un insieme di criteri predefiniti.
Aggiornamento dei criteri:il provider EMM applica un nuovo criterio al dispositivo. Questo criterio richiede l'accesso dell'utente prima che il dispositivo possa essere utilizzato. Il dispositivo viene quindi consegnato all'utente finale.
Upgrade dell'utente:quando l'utente finale accende il dispositivo, gli viene chiesto di accedere. Questa azione attiva il flusso di upgrade dell'account, in cui l'Account Google gestito sostituisce l'account Google Play gestito.
Pulizia finale: l'EMM rimuove il vecchio account Google Play gestito dal dispositivo.

Eseguire l'upgrade degli account utente Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.