Обновление учетных записей пользователей

Обновление учётной записи пользователя на устройстве подразумевает миграцию с управляемого аккаунта Google Play на управляемый аккаунт Google . Этот процесс переводит идентификацию пользователя из неперсонифицированного аккаунта, привязанного к устройству, в аккаунт, привязанный к его корпоративной учётной записи Google. Эта связь с корпоративной учётной записью является основой для улучшенного и более интегрированного пользовательского опыта во всех сервисах Google.

Обзор

Основная цель этого обновления — предоставить клиентам расширенные функции, такие как улучшенное управление пользователями через консоль администратора Google, усиленную безопасность и доступ к сервисам Google и возможностям искусственного интеллекта, таким как Gemini.

Основные преимущества обновления учетных записей пользователей:

  • Работает со всеми сервисами Google: в отличие от управляемых аккаунтов Google Play, этот новый идентификатор без проблем работает со всеми сервисами Google, включая Google Диск, Документы и Meet. Он также поддерживает резервное копирование устройств, если эта функция включена системным администратором.

  • Удобный пользовательский интерфейс: благодаря интеграции единого входа (SSO) пользователи автоматически входят в свою корпоративную среду и все свои службы Google, такие как Gmail.

  • Прямой контроль идентификационных данных: Организация может напрямую контролировать жизненный цикл идентификационных данных с помощью ручных, автоматизированных или синхронизированных методов.

  • Знакомый идентификатор пользователя: для лучшей видимости новая учетная запись использует тот же адрес электронной почты, который пользователь уже знает и использует.

Обновление учетной записи

Чтобы обновить устройство, ранее зарегистрированное в управляемой учетной записи Google Play , до управляемой учетной записи Google , вы можете использовать настройку, похожую на стандартный процесс регистрации устройства, но с ключевыми отличиями в создании токена и действиях после настройки.

1. Создайте токен регистрации для обновления учетной записи.

Этот шаг включает создание токена регистрации, специально настроенного для переноса учётных записей. Этот токен заставит систему аутентификации Google связать устройство с управляемой учётной записью Google.

  • Вызовите метод EnrollmentTokens.create() API Play EMM.
  • Установите enrollmentTokenType на USER_DEVICE .
  • Внутри объекта googleAuthenticationOptions :
  • Установите для authenticationRequirement значение REQUIRED . Это сделает учётную запись Google обязательной для регистрации.
  • Установите значение requiredAccountEmail на адрес электронной почты целевого управляемого аккаунта Google. Это позволит процессу обновления на устройстве либо запросить у пользователя эту учётную запись, либо, если она уже существует на устройстве, выполнить обновление в фоновом режиме без дополнительной аутентификации пользователя.

2. Инициируйте настройку учетной записи и проведите аутентификацию на устройстве.

Как только токен регистрации станет доступен (например, передан вашим решением EMM или предоставлен с помощью пользовательского интерфейса), вы сможете использовать ту же интеграцию AccountSetupClient.startAccountSetup() из стандартной регистрации устройства, чтобы добавить или привязать учетную запись.

  • Если управляемая учетная запись Google, указанная в requiredAccountEmail , уже существует на устройстве, пользователю не будет предложено пройти аутентификацию, и обновление будет выполнено в фоновом режиме.
  • Если учётная запись не существует, пользователю придётся войти в систему, используя требуемый адрес электронной почты. Поскольку в токене параметру authenticationRequirement присвоено значение REQUIRED , возможность пропустить аутентификацию Google будет недоступна.

3. Завершите управление и удалите старую учетную запись.

После получения состояния ADDED_ACCOUNT с помощью вашего AccountSetupListener и успешной привязки устройства к новому управляемому аккаунту Google вашим бэкендом EMM убедитесь, что ваши политики применены к новому пользователю. Для плавного перехода рекомендуем применить политики устройства целевого пользователя перед запуском обновления с помощью API Devices.update . Вы можете получить идентификатор пользователя управляемого аккаунта Google, необходимый для вызова Devices.update , вызвав метод Users.list .

Удаление старой учётной записи с устройства является обязательным шагом. Для этого в библиотеке поддержки DPC предусмотрен dpcSupport.removeAllAndroidForWorkAccounts() .

4. Включите сервисы Google.

Для устройств работников интеллектуального труда с управляемой учётной записью Google не забудьте вызвать метод Devices.setState() после того, как устройство будет соответствовать корпоративным политикам. Это необходимо для активации устройства и предоставления пользователю полного доступа к сервисам Google.

Особый вариант использования

Процесс обновления учетной записи также полезен в следующем специальном случае использования:

Услуги по комплектации и регистрации третьих лиц

Процесс обновления учетной записи упрощает услуги по комплектации и регистрации сторонних организаций с помощью следующего процесса:

  1. Начальный процесс: устройство регистрируется как беспользовательское. При этом автоматически добавляется управляемый аккаунт Google Play и применяется набор политик по умолчанию.

  2. Обновление политики: EMM применяет новую политику к устройству. Эта политика требует авторизации пользователя перед использованием устройства. После этого устройство доставляется конечному пользователю.

  3. Обновление пользователя: когда конечный пользователь включает устройство, ему предлагается войти в систему. Это действие запускает процесс обновления учетной записи, при котором его управляемая учетная запись Google заменяет управляемую учетную запись Google Play.

  4. Окончательная очистка: EMM удаляет старую управляемую учетную запись Google Play с устройства.