Ważne: nie przyjmujemy już nowych rejestracji w interfejsie Play EMM API. Więcej informacji

Ta strona została przetłumaczona przez Cloud Translation API.

Uaktualnianie kont użytkowników

Uaktualnienie konta użytkownika na urządzeniu wiąże się z migracją z konta zarządzanego Sklepu Google Play na zarządzane konto Google. Ten proces przenosi tożsamość użytkownika z konta nieosobistego, powiązanego z urządzeniem, na konto powiązane z jego tożsamością w Google Workspace. To powiązanie z tożsamością firmową jest podstawą ulepszonego i bardziej zintegrowanego środowiska użytkownika we wszystkich usługach Google.

Przegląd

Głównym celem tej aktualizacji jest udostępnienie klientom ulepszonych funkcji, takich jak lepsze zarządzanie użytkownikami w konsoli administracyjnej Google, większe bezpieczeństwo oraz dostęp do usług Google i funkcji AI, takich jak Gemini.

Główne zalety przejścia na wyższą wersję kont użytkowników:

Współpracuje ze wszystkimi usługami Google: w przeciwieństwie do zarządzanych kont Google Play ta nowa tożsamość działa bezproblemowo ze wszystkimi usługami Google, w tym z Dyskiem Google, Dokumentami i Meet. Obsługuje też tworzenie kopii zapasowych urządzeń, jeśli włączy je administrator IT.
Płynne działanie: dzięki integracji z logowaniem jednokrotnym (SSO) użytkownicy są automatycznie logowani w środowisku firmowym i wszystkich usługach Google, takich jak Gmail.
Bezpośrednia kontrola tożsamości: organizacja może bezpośrednio kontrolować cykl życia tożsamości za pomocą metod ręcznych, zautomatyzowanych lub opartych na synchronizacji.
Znany identyfikator użytkownika: dla lepszej widoczności nowe konto używa tego samego adresu e-mail, który użytkownik już zna i którego używa.

Uaktualnienie konta

Aby uaktualnić urządzenie zarejestrowane wcześniej za pomocą zarządzanego konta Google Play do zarządzanego konta Google, możesz zastosować konfigurację podobną do standardowego procesu rejestracji urządzenia, ale z kluczowymi różnicami w tworzeniu tokena i działaniach po konfiguracji.

1. Tworzenie tokena rejestracji na potrzeby aktualizacji konta

Ten krok obejmuje utworzenie tokena rejestracji skonfigurowanego specjalnie pod kątem migracji konta. Token wymusi uwierzytelnianie w Google, aby połączyć urządzenie z zarządzanym kontem Google.

Wywołaj metodę EnrollmentTokens.create() interfejsu Play EMM API.
Ustaw wartość enrollmentTokenType na USER_DEVICE.
W obiekcie googleAuthenticationOptions:
Ustaw wartość authenticationRequirement na REQUIRED. Wymaga to konta Google do rejestracji.
Ustaw requiredAccountEmail na adres e-mail docelowego zarządzanego konta Google. Dzięki temu proces na urządzeniu może wyświetlić użytkownikowi prośbę o podanie tego konkretnego konta lub, jeśli konto jest już na urządzeniu, przeprowadzić uaktualnienie w trybie cichym bez dalszego uwierzytelniania użytkownika.

2. rozpoczynać konfigurację konta i obsługiwać uwierzytelnianie na urządzeniu,

Gdy token rejestracji będzie dostępny (np. przesłany przez rozwiązanie EMM lub udostępniony za pomocą interfejsu użytkownika), możesz użyć tej samej integracji AccountSetupClient.startAccountSetup() z rejestracji standardowego urządzenia, aby dodać lub powiązać konto.

Jeśli zarządzane konto Google określone w requiredAccountEmail jest już na urządzeniu, użytkownik nie będzie musiał się uwierzytelniać, a aktualizacja przebiegnie w trybie cichym.
Jeśli konto nie istnieje, użytkownik będzie musiał zalogować się za pomocą wymaganego adresu e-mail. Ponieważ w tokenie parametr authenticationRequirement ma wartość REQUIRED opcja pominięcia uwierzytelniania w Google nie będzie dostępna.

3. Kończenie zarządzania i usuwanie starego konta

Po otrzymaniu stanu ADDED_ACCOUNT za pomocą AccountSetupListener i gdy backend EMM pomyślnie powiąże urządzenie z nowym zarządzanym kontem Google, sprawdź, czy zasady są stosowane do nowego użytkownika. Zalecamy zastosowanie zasad dotyczących urządzenia użytkownika docelowego przed rozpoczęciem uaktualniania za pomocą interfejsu Devices.update API, aby zapewnić płynne przejście. Identyfikator użytkownika zarządzanego konta Google, który jest potrzebny do wywołania funkcji Devices.update, możesz pobrać, wywołując funkcję Users.list.

Usunięcie starego konta z urządzenia jest wymagane. Biblioteka pomocy DPC udostępnia w tym celu dpcSupport.removeAllAndroidForWorkAccounts().

4. Włączanie usług Google

W przypadku urządzeń pracowników biurowych z zarządzanym kontem Google pamiętaj, aby zadzwonić pod numer Devices.setState(), gdy urządzenie będzie zgodne z zasadami firmy. Jest to konieczne do aktywowania urządzenia i przyznania użytkownikowi pełnego dostępu do usług Google.

Specjalny przypadek użycia

Proces uaktualniania konta jest też korzystny w tym specjalnym przypadku:

Usługi kompletowania i rejestracji innych firm

Proces uaktualniania konta upraszcza kompletowanie i usługi rejestracji innych firm w ten sposób:

Proces początkowy: urządzenie jest rejestrowane jako urządzenie bez użytkownika. Spowoduje to automatyczne dodanie zarządzanego konta Google Play i zastosowanie zestawu domyślnych zasad.
Aktualizacja zasad: system EMM stosuje na urządzeniu nowe zasady. Zgodnie z tymi zasadami użytkownik musi się zalogować, zanim będzie mógł korzystać z urządzenia. Urządzenie jest następnie dostarczane do użytkownika.
Uaktualnienie użytkownika: gdy użytkownik włączy urządzenie, pojawi się prośba o zalogowanie się. Ta czynność uruchamia proces uaktualniania konta, w którym zarządzane konto Google zastępuje zarządzane konto Google Play.
Ostateczne czyszczenie: EMM usuwa z urządzenia stare zarządzane konto Google Play.

Uaktualnianie kont użytkowników Zadbaj o dobrą organizację dzięki kolekcji Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.