สําคัญ: เราไม่ยอมรับการลงทะเบียนใหม่สําหรับ Play EMM API อีกต่อไป ดูข้อมูลเพิ่มเติม

หน้านี้ได้รับการแปลโดย Cloud Translation API

อัปเกรดบัญชีผู้ใช้

การอัปเกรดบัญชีผู้ใช้ในอุปกรณ์เกี่ยวข้องกับการย้ายข้อมูลจากบัญชี Managed Google Play ไปยังบัญชี Google ที่มีการจัดการ กระบวนการนี้ จะเปลี่ยนข้อมูลประจำตัวของผู้ใช้จากบัญชีที่ไม่ใช่บัญชีส่วนบุคคลซึ่งเน้นอุปกรณ์เป็นหลัก ไปเป็นบัญชีที่เชื่อมโยงกับข้อมูลประจำตัว Google ของบริษัท ลิงก์นี้ไปยัง เอกลักษณ์ขององค์กรเป็นรากฐานของประสบการณ์ผู้ใช้ที่ได้รับการปรับปรุงและผสานรวมมากขึ้น ในบริการทั้งหมดของ Google

ภาพรวม

เป้าหมายหลักของการอัปเกรดนี้คือการมอบฟีเจอร์ที่ได้รับการปรับปรุงให้แก่ลูกค้า เช่น การจัดการผู้ใช้ที่ดียิ่งขึ้นผ่านคอนโซลผู้ดูแลระบบของ Google ความปลอดภัยที่แข็งแกร่งยิ่งขึ้น และการเข้าถึงบริการของ Google และความสามารถด้าน AI เช่น Gemini

ประโยชน์หลักๆ ของการอัปเกรดบัญชีผู้ใช้มีดังนี้

ใช้ได้กับบริการทั้งหมดของ Google: โปรไฟล์ใหม่นี้จะทำงานร่วมกับบริการทั้งหมดของ Google ได้อย่างราบรื่น ซึ่งรวมถึง Google ไดรฟ์, เอกสาร และ Meet ซึ่งแตกต่างจากบัญชี Google Play ที่มีการจัดการ นอกจากนี้ยังรองรับการสำรองข้อมูลอุปกรณ์เมื่อผู้ดูแลระบบไอที เปิดใช้ด้วย
ประสบการณ์การใช้งานที่ราบรื่น: การผสานรวมการลงชื่อเพียงครั้งเดียว (SSO) ช่วยให้ผู้ใช้ ลงชื่อเข้าใช้สภาพแวดล้อมขององค์กรและบริการทั้งหมดของ Google เช่น Gmail ได้โดยอัตโนมัติ
การควบคุมข้อมูลประจำตัวโดยตรง: องค์กรสามารถควบคุมวงจรของข้อมูลประจำตัวได้โดยตรงผ่านวิธีการแบบแมนนวล อัตโนมัติ หรือแบบซิงค์
ตัวระบุผู้ใช้ที่คุ้นเคย: บัญชีใหม่ใช้อีเมลเดียวกันกับที่ผู้ใช้ทราบและใช้อยู่แล้วเพื่อให้มองเห็นได้ดียิ่งขึ้น

การอัปเกรดบัญชี

หากต้องการอัปเกรดอุปกรณ์ที่ลงทะเบียนด้วยบัญชี Managed Google Play ก่อนหน้านี้เป็นบัญชี Google ที่มีการจัดการ คุณสามารถใช้การตั้งค่าที่คล้ายกับ ขั้นตอนการลงทะเบียนอุปกรณ์มาตรฐาน แต่มีความแตกต่างที่สำคัญในการสร้างโทเค็น และการดำเนินการหลังการตั้งค่า

1. สร้างโทเค็นการลงทะเบียนสำหรับการอัปเกรดบัญชี

ขั้นตอนนี้เกี่ยวข้องกับการสร้างโทเค็นการลงทะเบียนที่กำหนดค่าไว้สำหรับการย้ายข้อมูลบัญชีโดยเฉพาะ โทเค็นจะบังคับให้การตรวจสอบสิทธิ์ Google ลิงก์อุปกรณ์กับบัญชี Google ที่มีการจัดการ

เรียกใช้เมธอด EnrollmentTokens.create() ของ Play EMM API
ตั้งค่า enrollmentTokenType เป็น USER_DEVICE
ภายในออบเจ็กต์ googleAuthenticationOptions
ตั้งค่า authenticationRequirement เป็น REQUIRED ซึ่งทำให้ต้องมีบัญชี Google เพื่อลงทะเบียน
ตั้งค่า requiredAccountEmail เป็นอีเมลของบัญชี Google ที่มีการจัดการเป้าหมาย ซึ่งจะแนะนำขั้นตอนในอุปกรณ์ให้แสดงข้อความแจ้งผู้ใช้สำหรับบัญชีนี้ โดยเฉพาะ หรือหากมีบัญชีดังกล่าวในอุปกรณ์อยู่แล้ว ก็จะอัปเกรด โดยอัตโนมัติโดยไม่ต้องมีการตรวจสอบสิทธิ์ผู้ใช้เพิ่มเติม

2. เริ่มการตั้งค่าบัญชีและจัดการการตรวจสอบสิทธิ์ในอุปกรณ์

เมื่อโทเค็นการลงทะเบียนพร้อมใช้งาน (เช่น โซลูชัน EMM พุช หรือระบุโดยใช้ส่วนติดต่อผู้ใช้) คุณจะใช้การผสานรวม AccountSetupClient.startAccountSetup() เดียวกันจากการลงทะเบียนอุปกรณ์มาตรฐานเพื่อเพิ่มหรือเชื่อมโยงบัญชีได้

หากบัญชี Google ที่มีการจัดการซึ่งระบุไว้ใน requiredAccountEmail มีอยู่ในอุปกรณ์แล้ว ระบบจะไม่แจ้งให้ผู้ใช้ตรวจสอบสิทธิ์ และ การอัปเกรดจะดำเนินการโดยไม่มีการแจ้งเตือน
หากไม่มีบัญชี ผู้ใช้จะต้องลงชื่อเข้าใช้ด้วยอีเมลที่จำเป็น เนื่องจากมีการตั้งค่า authenticationRequirement เป็น REQUIRED ในโทเค็น ตัวเลือกในการข้ามการตรวจสอบสิทธิ์ของ Google จึงไม่ พร้อมใช้งาน

3. สรุปการจัดการและนำบัญชีเดิมออก

หลังจากได้รับสถานะ ADDED_ACCOUNT โดยใช้ AccountSetupListener และแบ็กเอนด์ของ EMM เชื่อมโยงอุปกรณ์กับบัญชี Google ที่มีการจัดการใหม่ เรียบร้อยแล้ว ให้ตรวจสอบว่าได้ใช้นโยบายกับผู้ใช้ใหม่แล้ว เราขอแนะนำให้ใช้ นโยบายอุปกรณ์ของผู้ใช้เป้าหมายก่อนเริ่มการอัปเกรดโดยใช้ API Devices.update เพื่อให้การเปลี่ยนผ่านเป็นไปอย่างราบรื่น คุณสามารถเรียก User ID ของบัญชี Google ที่มีการจัดการ ซึ่งจำเป็นต่อการเรียก Devices.update ได้โดยการเรียก Users.list

การนำบัญชีเก่าออกจากอุปกรณ์เป็นขั้นตอนที่จำเป็น ไลบรารีการสนับสนุนของ DPC มีdpcSupport.removeAllAndroidForWorkAccounts() สำหรับวัตถุประสงค์นี้

4. เปิดใช้บริการของ Google

สำหรับอุปกรณ์ของพนักงานที่มีความรู้ซึ่งใช้บัญชี Google ที่มีการจัดการ โปรดอย่าลืม โทรหา Devices.setState() เมื่ออุปกรณ์เป็นไปตามนโยบายขององค์กรแล้ว ซึ่งจำเป็นต่อการ เปิดใช้งานอุปกรณ์และให้สิทธิ์ผู้ใช้เข้าถึงบริการของ Google อย่างเต็มรูปแบบ

กรณีการใช้งานพิเศษ

กระบวนการอัปเกรดบัญชียังมีประโยชน์ในกรณีการใช้งานพิเศษต่อไปนี้ด้วย

บริการเตรียมอุปกรณ์และบริการลงทะเบียนของบุคคลที่สาม

ขั้นตอนการอัปเกรดบัญชีช่วยให้การจัดชุดและบริการลงทะเบียนของบุคคลที่สามง่ายขึ้นด้วยกระบวนการต่อไปนี้

กระบวนการเริ่มต้น: อุปกรณ์จะได้รับการลงทะเบียนเป็นอุปกรณ์ที่ไม่มีผู้ใช้ ซึ่งจะเพิ่มบัญชี Google Play ที่มีการจัดการและ ใช้ชุดนโยบายเริ่มต้นโดยอัตโนมัติ
การอัปเดตนโยบาย: EMM ใช้นโยบายใหม่กับอุปกรณ์ นโยบายนี้ กำหนดให้ผู้ใช้ต้องเข้าสู่ระบบก่อนจึงจะใช้อุปกรณ์ได้ จากนั้นจะมีการ นำส่งอุปกรณ์ไปยังผู้ใช้ปลายทาง
การอัปเกรดผู้ใช้: เมื่อผู้ใช้ปลายทางเปิดอุปกรณ์ ระบบจะแจ้งให้ผู้ใช้ลงชื่อเข้าใช้ การดำเนินการนี้จะทริกเกอร์ขั้นตอนการอัปเกรดบัญชี ซึ่งบัญชี Google ที่มีการจัดการจะแทนที่บัญชี Google Play ที่มีการจัดการ
การล้างข้อมูลขั้นสุดท้าย: EMM จะนำบัญชี Google Play ที่มีการจัดการเดิมออกจากอุปกรณ์