사용자 계정 업그레이드

기기에서 사용자 계정을 업그레이드하려면 관리 Google Play 계정에서 관리 Google 계정으로 이전해야 합니다. 이 프로세스를 통해 사용자의 ID가 기기 중심의 비개인 계정에서 회사 Google ID에 연결된 계정으로 전환됩니다. 이 기업 ID 링크는 모든 Google 서비스에서 개선되고 통합된 사용자 환경을 위한 기반입니다.

개요

이번 업그레이드의 주요 목표는 Google 관리 콘솔을 통한 사용자 관리 개선, 보안 강화, Gemini와 같은 Google 서비스 및 AI 기능 액세스 등 향상된 기능을 고객에게 제공하는 것입니다.

사용자 계정 업그레이드의 주요 이점:

  • 모든 Google 서비스와 호환: 관리 Google Play 계정과 달리 이 새 ID는 Google 드라이브, 문서, Meet을 비롯한 모든 Google 서비스와 원활하게 작동합니다. IT 관리자가 사용 설정한 경우 기기 백업도 지원합니다.

  • 원활한 사용자 환경: 싱글 사인온 (SSO) 통합을 통해 사용자는 회사 환경과 Gmail과 같은 모든 Google 서비스에 자동으로 로그인됩니다.

  • 직접 ID 제어: 조직에서 수동, 자동 또는 동기화 기반 방법을 통해 ID 수명 주기를 직접 제어할 수 있습니다.

  • 친숙한 사용자 식별자: 가시성을 높이기 위해 새 계정은 사용자가 이미 알고 사용 중인 이메일 주소를 사용합니다.

계정 업그레이드

이전에 관리 Google Play 계정으로 등록된 기기를 관리 Google 계정으로 업그레이드하려면 표준 기기 등록 흐름과 유사한 설정을 채택하면 되지만, 토큰 생성 및 설정 후 작업에 주요 차이점이 있습니다.

1. 계정 업그레이드를 위한 등록 토큰 만들기

이 단계에서는 계정 이전을 위해 특별히 구성된 등록 토큰을 만듭니다. 이 토큰은 Google 인증을 강제하여 기기를 관리 Google 계정에 연결합니다.

  • Play EMM API의 EnrollmentTokens.create() 메서드를 호출합니다.
  • enrollmentTokenTypeUSER_DEVICE로 설정합니다.
  • googleAuthenticationOptions 객체 내에서 다음을 수행합니다.
  • authenticationRequirementREQUIRED로 설정합니다. 따라서 등록 시 Google 계정이 필수입니다.
  • requiredAccountEmail을 대상 관리 Google 계정의 이메일 주소로 설정합니다. 이렇게 하면 기기 내 흐름에서 사용자에게 이 특정 계정을 묻거나, 계정이 이미 기기에 있는 경우 추가 사용자 인증 없이 자동으로 업그레이드합니다.

2. 계정 설정을 시작하고 기기에서 인증 처리

등록 토큰을 사용할 수 있게 되면 (예: EMM 솔루션에서 푸시하거나 사용자 인터페이스를 사용하여 제공) 표준 기기 등록에서와 동일한 AccountSetupClient.startAccountSetup() 통합을 사용하여 계정을 추가하거나 연결할 수 있습니다.

  • requiredAccountEmail에 지정된 관리 Google 계정이 기기에 이미 있는 경우 사용자에게 인증하라는 메시지가 표시되지 않으며 업그레이드가 자동으로 진행됩니다.
  • 계정이 없으면 사용자에게 필수 이메일로 로그인하도록 강제합니다. authenticationRequirement이 토큰에서 REQUIRED로 설정되어 있으므로 Google 인증을 건너뛰는 옵션은 사용할 수 없습니다.

3. 관리를 완료하고 이전 계정 삭제하기

AccountSetupListener을 사용하여 ADDED_ACCOUNT 상태를 수신하고 EMM 백엔드에서 기기를 새 관리 Google 계정과 성공적으로 연결한 후 정책이 새 사용자에게 적용되었는지 확인합니다. 원활한 전환을 위해 Devices.update API를 사용하여 업그레이드를 시작하기 전에 대상 사용자의 기기 정책을 적용하는 것이 좋습니다. Users.list를 호출하여 Devices.update를 호출하는 데 필요한 관리 Google 계정의 사용자 ID를 가져올 수 있습니다.

기기에서 이전 계정을 삭제해야 합니다. DPC 지원 라이브러리는 이러한 용도로 dpcSupport.removeAllAndroidForWorkAccounts()를 제공합니다.

4. Google 서비스 사용 설정

관리 Google 계정이 있는 지식 근로자 기기의 경우 기기가 엔터프라이즈 정책을 준수하면 Devices.setState()를 호출해야 합니다. 이는 기기를 활성화하고 사용자에게 Google 서비스에 대한 전체 액세스 권한을 부여하는 데 필요합니다.

특수 사용 사례

계정 업그레이드 프로세스는 다음과 같은 특별한 사용 사례에서도 유용합니다.

키트 및 서드 파티 등록 서비스

계정 업그레이드 흐름은 다음 프로세스를 통해 키트서드 파티 등록 서비스를 간소화합니다.

  1. 초기 프로세스: 기기가 사용자 없는 기기로 등록됩니다. 이렇게 하면 관리 Google Play 계정이 자동으로 추가되고 기본 정책이 적용됩니다.

  2. 정책 업데이트: EMM이 기기에 새 정책을 적용합니다. 이 정책에서는 기기를 사용하기 전에 사용자가 로그인해야 합니다. 그런 다음 기기가 최종 사용자에게 배송됩니다.

  3. 사용자 업그레이드: 최종 사용자가 기기의 전원을 켜면 로그인하라는 메시지가 표시됩니다. 이 작업은 관리 Google 계정이 관리 Google Play 계정을 대체하는 계정 업그레이드 흐름을 트리거합니다.

  4. 최종 정리: EMM이 기기에서 이전 관리 Google Play 계정을 삭제합니다.