Nâng cấp tài khoản người dùng

Việc nâng cấp tài khoản người dùng trên thiết bị liên quan đến việc di chuyển từ Tài khoản Google Play được quản lý sang Tài khoản Google được quản lý. Quy trình này chuyển danh tính của người dùng từ một tài khoản không phải là tài khoản cá nhân, tập trung vào thiết bị sang một tài khoản được liên kết với danh tính Google của công ty họ. Mối liên kết này với một danh tính doanh nghiệp là nền tảng để cải thiện và tích hợp trải nghiệm người dùng trên tất cả các dịch vụ của Google.

Tổng quan

Mục tiêu chính của việc nâng cấp này là cung cấp cho khách hàng các tính năng nâng cao, chẳng hạn như khả năng quản lý người dùng được cải thiện thông qua Bảng điều khiển dành cho quản trị viên của Google, khả năng bảo mật mạnh mẽ hơn và quyền truy cập vào các dịch vụ cũng như khả năng AI của Google như Gemini.

Sau đây là những lợi ích chính của việc nâng cấp tài khoản người dùng:

  • Tương thích với mọi dịch vụ của Google: Không giống như Tài khoản Google Play được quản lý, danh tính mới này hoạt động trơn tru với mọi dịch vụ của Google, bao gồm cả Google Drive, Tài liệu và Meet. Tính năng này cũng hỗ trợ sao lưu thiết bị khi được quản trị viên CNTT bật.

  • Trải nghiệm liền mạch cho người dùng: Thông qua việc tích hợp tính năng đăng nhập một lần (SSO), người dùng sẽ tự động đăng nhập vào môi trường doanh nghiệp và tất cả các dịch vụ của Google, chẳng hạn như Gmail.

  • Kiểm soát trực tiếp danh tính: Tổ chức có thể kiểm soát trực tiếp vòng đời danh tính thông qua các phương thức thủ công, tự động hoặc dựa trên việc đồng bộ hoá.

  • Mã nhận dạng người dùng quen thuộc: Để tăng khả năng hiển thị, tài khoản mới sử dụng cùng một địa chỉ email mà người dùng đã biết và sử dụng.

Nâng cấp tài khoản

Để nâng cấp một thiết bị đã đăng ký trước đó bằng Tài khoản Managed Google Play lên Tài khoản Google được quản lý, bạn có thể áp dụng một chế độ thiết lập tương tự như quy trình đăng ký thiết bị tiêu chuẩn, nhưng có những điểm khác biệt chính trong việc tạo mã thông báo và các hành động sau khi thiết lập.

1. Tạo mã đăng ký để nâng cấp tài khoản

Bước này liên quan đến việc tạo mã thông báo đăng ký được định cấu hình riêng cho quy trình di chuyển tài khoản. Mã thông báo này sẽ buộc Google xác thực để liên kết thiết bị với một Tài khoản Google do quản lý.

  • Gọi phương thức EnrollmentTokens.create() của Play EMM API.
  • Đặt enrollmentTokenType thành USER_DEVICE.
  • Trong đối tượng googleAuthenticationOptions:
  • Đặt authenticationRequirement thành REQUIRED. Điều này khiến tài khoản Google trở thành điều kiện bắt buộc để đăng ký.
  • Đặt requiredAccountEmail thành địa chỉ email của Tài khoản Google được quản lý đích. Điều này hướng dẫn quy trình trên thiết bị để nhắc người dùng về tài khoản cụ thể này hoặc nếu tài khoản đó đã tồn tại trên thiết bị, hãy thực hiện nâng cấp âm thầm mà không cần xác thực thêm người dùng.

2. Bắt đầu thiết lập tài khoản và xử lý quy trình xác thực trên thiết bị

Sau khi có mã thông báo đăng ký (ví dụ: do giải pháp EMM của bạn đẩy hoặc được cung cấp bằng giao diện người dùng), bạn có thể sử dụng cùng một chế độ tích hợp AccountSetupClient.startAccountSetup() từ quy trình đăng ký thiết bị tiêu chuẩn để thêm hoặc liên kết tài khoản.

  • Nếu Tài khoản Google được quản lý mà bạn chỉ định trong requiredAccountEmail đã có trên thiết bị, thì người dùng sẽ không được nhắc xác thực và quá trình nâng cấp sẽ diễn ra âm thầm.
  • Nếu tài khoản không tồn tại, người dùng sẽ buộc phải đăng nhập bằng email bắt buộc. Vì authenticationRequirement được đặt thành REQUIRED trong mã thông báo nên bạn sẽ không thấy lựa chọn bỏ qua quy trình xác thực của Google.

3. Hoàn tất việc quản lý và xoá tài khoản cũ

Sau khi nhận được trạng thái ADDED_ACCOUNT bằng AccountSetupListener và phụ trợ EMM của bạn đã liên kết thành công thiết bị với Tài khoản Google được quản lý mới, hãy xác minh rằng các chính sách của bạn được áp dụng cho người dùng mới. Bạn nên áp dụng chính sách thiết bị của người dùng mục tiêu trước khi bắt đầu nâng cấp bằng API Devices.update để quá trình chuyển đổi diễn ra suôn sẻ. Bạn có thể truy xuất Mã nhận dạng người dùng của Tài khoản Google được quản lý (cần thiết để gọi Devices.update) bằng cách gọi Users.list.

Bạn bắt buộc phải xoá tài khoản cũ khỏi thiết bị. Thư viện hỗ trợ DPC cung cấp dpcSupport.removeAllAndroidForWorkAccounts() cho mục đích này.

4. Bật các dịch vụ của Google

Đối với các thiết bị của nhân viên tri thức có Tài khoản Google được quản lý, hãy nhớ gọi Devices.setState() sau khi thiết bị tuân thủ các chính sách của doanh nghiệp. Điều này là cần thiết để kích hoạt thiết bị và cấp cho người dùng toàn quyền truy cập vào các dịch vụ của Google.

Trường hợp sử dụng đặc biệt

Quy trình nâng cấp tài khoản cũng mang lại lợi ích trong trường hợp sử dụng đặc biệt sau:

Dịch vụ đóng gói và đăng ký của bên thứ ba

Quy trình nâng cấp tài khoản giúp đơn giản hoá việc thiết lậpdịch vụ đăng ký bên thứ ba theo quy trình sau:

  1. Quy trình ban đầu: Thiết bị được đăng ký dưới dạng thiết bị không có người dùng. Thao tác này sẽ tự động thêm một Tài khoản Google Play được quản lý và áp dụng một bộ chính sách mặc định.

  2. Cập nhật chính sách: EMM áp dụng một chính sách mới cho thiết bị. Chính sách này yêu cầu người dùng đăng nhập trước khi có thể sử dụng thiết bị. Sau đó, thiết bị sẽ được giao cho người dùng cuối.

  3. Nâng cấp người dùng: Khi người dùng cuối bật thiết bị, họ sẽ được nhắc đăng nhập. Thao tác này sẽ kích hoạt quy trình nâng cấp tài khoản, trong đó Tài khoản Google do người dùng quản lý sẽ thay thế Tài khoản Google Play do người dùng quản lý.

  4. Dọn dẹp lần cuối: EMM sẽ xoá Tài khoản Google Play được quản lý cũ khỏi thiết bị.