उपयोगकर्ता खातों का प्रावधान करें

पहचान प्रावधान (या खाता प्रॉविज़निंग) एक प्रोसेस है, जिसमें खाते सेट अप किए जाते हैं और तीनों सिस्टम के बीच कनेक्शन बनाया जाता है. साथ ही, कुछ मामलों में उपयोगकर्ताओं और उनके डिवाइसों के बीच कनेक्शन सेट अप किया जाता है.

Android Enterprise के एनवायरमेंट में, तीन अलग-अलग सिस्टम में खाते की जानकारी होती है:

• संगठन की उपयोगकर्ता डायरेक्ट्री, उपयोगकर्ताओं के बारे में जानकारी का तय सोर्स होती है.
• आपको (ईएमएम समाधान देने वाली कंपनी) संगठन के उपयोगकर्ताओं की कम से कम एक डायरेक्ट्री बनानी होगी.
• Google Play के ज़रिए ऐप्लिकेशन को मैनेज करने की सुविधा देने के लिए, Google, 'कारोबार के लिए Google Play खातों' और Google खातों की कुछ जानकारी अपने पास रखता है.

---

Users संसाधन किसी एंटरप्राइज़ से जुड़े खाते के बारे में बताता है. खाता किसी खास डिवाइस के लिए हो सकता है या उसे किसी ऐसे व्यक्ति से जोड़ा जा सकता है जिसके पास कई डिवाइस (मोबाइल फ़ोन, टैबलेट वगैरह) हैं और वह उन सभी में खाते का इस्तेमाल करता हो. खाता सिर्फ़ मैनेज किए जा रहे Google Play को या Google की दूसरी सेवाओं को ऐक्सेस दे सकता है. यह ऐक्सेस इस बात पर निर्भर करता है कि आपने ग्राहक का एंटरप्राइज़ कैसे सेट अप किया है:

• कारोबार के लिए Google Play खाते कंपनियों को एक पारदर्शी तरीका मुहैया कराते हैं, ताकि एंटरप्राइज़ मोबाइलिटी मैनेजमेंट (ईएमएम) समाधान देने वाली कंपनी की मदद से, अपने-आप उपयोगकर्ता या डिवाइस खाते बना सकें. ये खाते सिर्फ़ कारोबार के लिए Google Play का ऐक्सेस देते हैं.

• Google खाते ऐसे मौजूदा खाते हैं जिन्हें Google मैनेज करता है. इन्हें Google खाते के सोर्स से सिंक करना ज़रूरी होता है.

टेबल 1: User API के फ़ील्ड और तरीके

	मैनेज किए जा रहे Google Play खाते	Google की ओर से मैनेज किए जा रहे खाते
फ़ील्ड
id
दयालु
accountIdentifier	एक ऐसा यूनीक आइडेंटिफ़ायर जिसे Google Play से मिला आईडी (userId) बनाया जाता है और उससे मैप किया जाता है. व्यक्तिगत पहचान से जुड़ी जानकारी (पीआईआई) का इस्तेमाल न करें.	सेट नहीं है.
accountType	डिवाइस खाता, उपयोगकर्ता खाता	userAccount
displayName	यूज़र इंटरफ़ेस (यूआई) आइटम, जैसे कि Google Play में दिखने वाला आपका नाम. व्यक्तिगत पहचान से जुड़ी जानकारी का इस्तेमाल न करें.	सेट नहीं है.
managementType	emmManaged	googleमैनेज, emmmanaged
primaryEmail	सेट नहीं है.	यह फ़ील्ड वह प्राथमिक कुंजी है जिससे आप Google-मैनेज किए जा रहे डोमेन खातों से अपने सिस्टम के उपयोगकर्ता खातों में सिंक करने की प्रोसेस मैनेज करते हैं.
तरीके
मिटाएं
generateAuthenticationToken
generateToken
रिवॉर्ड पाएँ
getAvailableProductSet
इंसर्ट करें
सूची
revokeToken
setAvailableProductSet
अपडेट करो

---

मैनेज किए जा रहे Google Play खाते

'कारोबार के लिए Google Play खाते' दो तरह के होते हैं:

उपयोगकर्ता खाता

अपने सभी डिवाइसों पर, एक उपयोगकर्ता को 'कारोबार के लिए Google Play' का ऐक्सेस देता है. आपको अपने उपयोगकर्ताओं के लिए उपयोगकर्ता खातों का प्रावधान करना होगा— उनके पास खुद मैनेज किए जा रहे Google Play खातों को जोड़ने के लिए क्रेडेंशियल नहीं होते हैं.

उपयोगकर्ता खाता बनाने के लिए, Users.insert पर कॉल करें. खाता टाइप को userType पर सेट करें और accountIdentifier सेट करें. इससे, एंटरप्राइज़ के उपयोगकर्ता के बारे में खास तौर पर पता चलता है.

सबसे सही तरीका: एक ही खाते का इस्तेमाल 10 से ज़्यादा डिवाइसों पर न करें.

डिवाइस खाता

एक ही डिवाइस से कारोबार के लिए Google Play का ऐक्सेस देता है. अगर किसी डिवाइस खाते के लिए, पुष्टि करने वाला टोकन जारी किया गया है, तो उस डिवाइस खाते के लिए, पुष्टि करने वाले टोकन के लिए नया अनुरोध करने पर पुराना टोकन बंद हो जाता है. हर डिवाइस के पास ऐप्लिकेशन के लिए अलग-अलग लाइसेंस होने चाहिए.

डिवाइस खाता बनाने के लिए, Users.insert पर कॉल करें और खाता टाइप को deviceType पर सेट करें.

उपयोगकर्ता या डिवाइस की पहचान और उससे जुड़े मैनेज किए जा रहे Google Play खातों के बीच मैपिंग बनाने और उसे मैनेज करने के लिए, आपको अनुमति देनी होती है कि खातों को उसकी लाइफ़ साइकल के हिसाब से मैनेज किया जाता है. संगठन को इन प्रबंधित Google Play खातों पर कोई सीधे नियंत्रण की ज़रूरत नहीं होती, क्योंकि ये खाते सिर्फ़ ऐप्लिकेशन प्रबंधन के लिए ही मौजूद हैं.

ईएमएम कंसोल और सर्वर के लिए ज़रूरी शर्तें

'कारोबार के लिए Google Play खाते' आपके ईएमएम समाधान (ईएमएम कंसोल, ईएमएम सर्वर, और DPC) के सभी कॉम्पोनेंट के लिए, Google Play ईएमएम एपीआई और Android फ़्रेमवर्क एपीआई का इस्तेमाल करके, मांग पर और प्रोग्राम के हिसाब से बनाए जाते हैं. ये कॉम्पोनेंट रनटाइम के दौरान, उपयोगकर्ता खाता बनाने और टारगेट डिवाइस पर वर्क प्रोफ़ाइल का प्रावधान करने के लिए इंटरैक्ट करते हैं. आपके ईएमएम कंसोल या सर्वर को:

• यूनीक खाता आइडेंटिफ़ायर (accountIdentifier फ़ील्ड) बनाने का तरीका बताएं, ताकि Users.insert को कॉल करने में इनका इस्तेमाल किया जा सके. उदाहरण के लिए, उपयोगकर्ता के लिए कुछ इंटरनल वैल्यू ("संजीव237389") या क्रिप्टिक ऐसेट टैग नंबर ("ऐसेट#44448") का इस्तेमाल किया जा सकता है. खाता आइडेंटिफ़ायर के लिए, व्यक्तिगत पहचान से जुड़ी जानकारी (पीआईआई) का इस्तेमाल करने से बचें.

• userId (insert कॉल से वापस किया गया) और आपके चुने हुए accountIdentifier के बीच मैपिंग सेव करें.

अपने DPC की ज़रूरी शर्तों के बारे में जानने के लिए, डिवाइस नीति कंट्रोलर बनाएं लेख पढ़ें.

'कारोबार के लिए Google Play' उपयोगकर्ता खाता बनाना

1. उपयोगकर्ता, आम तौर पर कॉर्पोरेट क्रेडेंशियल का इस्तेमाल करके आपके DPC में साइन इन करता है.
2. DPC, ईएमएम सर्वर या कंसोल से उपयोगकर्ता के बारे में जानकारी का अनुरोध करता है. यह मानते हुए कि आपके सिस्टम को उपयोगकर्ता की जानकारी नहीं है:
   1. 'कारोबार के लिए नए Google Play खाते' के लिए अनुरोध सबमिट करें. इसके लिए, Users.insert को नए accountIdentifier, displayName, और accountType की वैल्यू के साथ कॉल करें.
      • आपके सिस्टम को accountIdentifier बनाना होगा. खाता आइडेंटिफ़ायर, आपके पूरे सिस्टम में एक यूनीक वैल्यू होनी चाहिए. खाता आइडेंटिफ़ायर के लिए, व्यक्तिगत पहचान से जुड़ी जानकारी का इस्तेमाल न करें.
      • displayName को Google Play Store के खाता स्विचर में दिखाया जाता है और इसका उपयोगकर्ता के लिए कुछ मतलब होना चाहिए (उपयोगकर्ता की व्यक्तिगत पहचान से जुड़ी जानकारी नहीं). उदाहरण के लिए, नाम में संगठन का नाम या ईएमएम से जुड़ा कोई सामान्य नाम शामिल हो सकता है.
      • accountType को userAccount या deviceAccount पर सेट करें. A userAccount का इस्तेमाल कई डिवाइसों पर किया जा सकता है, जबकि deviceAccount को सिर्फ़ एक डिवाइस के लिए इस्तेमाल किया जा सकता है. accountType deviceType या userType हो सकता है.
      • managementType को emmManaged पर सेट करें.
   2. Google Play अनुरोध को प्रोसेस करता है, खाता बनाता है, और userId दिखाता है.
   3. अपने डेटास्टोर में accountIdentifier और userId के बीच मैपिंग को स्टोर करें.
   4. userId और enterpriseId के साथ Users.generateAuthenticationToken को कॉल करें. Google Play एक पुष्टि करने वाला टोकन दिखाता है, जिसे एक बार इस्तेमाल किया जा सकता है. साथ ही, कुछ मिनटों में इसका इस्तेमाल करना ज़रूरी होता है.
   5. पुष्टि करने वाले टोकन को सुरक्षित तरीके से आपके DPC पर फ़ॉरवर्ड करें.
3. DPC, वर्क प्रोफ़ाइल को सेट करता है और खाते को वर्क प्रोफ़ाइल या डिवाइस से जोड़ता है.
4. उपयोगकर्ता, वर्क प्रोफ़ाइल या डिवाइस में 'कारोबार के लिए Google Play' ऐक्सेस कर सकता है.

एडमिन खाते

जब कोई एडमिन मैनेज किए जा रहे Google Play खातों का इस्तेमाल करके कोई एंटरप्राइज़ बनाता है, तो वह Google खाते को G Suite खाता नहीं बना सकता. वह जिस खाते का इस्तेमाल करता है वह एंटरप्राइज़ का मालिक बन जाता है. साथ ही, मालिक 'कारोबार के लिए Google Play कंसोल' में ज़्यादा मालिक और एडमिन जोड़ सकता है.

Enterprises.get और Enterprises.completeSignup, दोनों ऐसे एडमिन ईमेल पतों की सूची दिखाते हैं जो किसी एंटरप्राइज़ से जुड़े हों (सिर्फ़ मैनेज किए जा रहे Google Play खातों वाले एंटरप्राइज़).

खाते के लाइफ़ साइकल मैनेज करें

मैनेज किए जा रहे Google Play खातों के डिप्लॉयमेंट में, उपयोगकर्ता और डिवाइस खाते के लाइफ़ साइकल की ज़िम्मेदारी आपकी होती है. इसका मतलब है कि आपको ये खाते बनाना, अपडेट करना, और मिटाना होगा.

डिवाइस प्रॉविज़निंग के दौरान खाते बनाए जाते हैं. इस प्रोसेस में आपका DPC ऐप्लिकेशन और ईएमएम कंसोल शामिल होता है. निर्देशों के लिए, मैनेज किए जा रहे Google Play खाते बनाने का तरीका देखें.

किसी खाते की जानकारी बदलने के लिए, Users.update पर कॉल करें.

खाता मिटाने के लिए, Users.delete पर कॉल करें.

एडमिन, व्यक्तिगत खातों को नहीं मिटा सकते. हालांकि, वे मैनेज किए जा रहे Google Play खातों वाले एंटरप्राइज़ को मिटा सकते हैं. जब वे ऐसा करते हैं, तो एंटरप्राइज़ से जुड़े डिवाइस और उपयोगकर्ता खाते आखिर में मिटा दिए जाते हैं, जैसा कि रजिस्ट्रेशन छोड़ना, फिर से रजिस्टर करना, मिटाना में बताया गया है.

खाते की समयसीमा खत्म होना

कभी-कभी खाते या उनके टोकन की समयसीमा खत्म हो जाती है. ऐसा कई वजहों से हो सकता है:

• डिवाइस पर खाता जोड़ने के लिए मिले पुष्टि करने वाले टोकन की समयसीमा खत्म हो गई है.
• खाते या एंटरप्राइज़ को मिटा दिया गया है.
• डिवाइस खातों के लिए, खाते को किसी नए डिवाइस में जोड़ दिया गया है और इसलिए पुराने डिवाइस पर वह बंद कर दिया गया है.
• गलत इस्तेमाल की जांच अपने-आप होती है.

ज़्यादातर मामलों में (जब तक कि ईएमएम जान-बूझकर किसी डिवाइस खाते को किसी नए डिवाइस पर न ले जाए), ईएमएम सर्वर से नए टोकन का अनुरोध करने के लिए Play ईएमएम एपीआई का इस्तेमाल करना सबसे सही तरीका है. इसके बाद, खाते और एंटरप्राइज़ की स्थिति को नोट करें और फिर डिवाइस पर सही कार्रवाई करें. उदाहरण के लिए, टोकन रीफ़्रेश करें या अगर गड़बड़ी ठीक नहीं हो पा रही, तो डिवाइस को रीसेट करें या उसका रजिस्ट्रेशन खत्म करें.

Google Play services का वर्शन 9.0.00, ब्रॉडकास्ट ऐक्शन का इस्तेमाल करके आपके डीपीसी को खाते की समयसीमा खत्म होने की सूचना देता है:

1. किसी डिवाइस पर, मैनेज किए जा रहे Google Play खाते के अमान्य होने पर, DPC को यह कार्रवाई करने के लिए एक ब्रॉडकास्ट मिलता है:

   com.google.android.gms.auth.ACCOUNT_REAUTH_REQUIRED

   ब्रॉडकास्ट इंटेंट में account नाम के साथ एक Parcelable अतिरिक्त शामिल है, जो अमान्य खाते का Account ऑब्जेक्ट है.

2. अमान्य खाते की पहचान करने के लिए, DPC ईएमएम सर्वर के साथ Account#name की जांच करता है.

3. DPC, नए क्रेडेंशियल या नए खाते का अनुरोध करता है. इसके लिए, उसी फ़्लो का इस्तेमाल किया जाता है जो शुरू में डिवाइस को उपलब्ध कराने के लिए इस्तेमाल किया गया था.

---

Google खाते

Google खातों का इस्तेमाल करने वाले संगठनों के लिए, ईएमएम के समाधान में मौजूद उपयोगकर्ता खाते, Google की किसी दूसरी सेवा (उदाहरण के लिए, G Suite) से जुड़े मौजूदा उपयोगकर्ता खातों की डुप्लीकेट कॉपी बनाते हैं. ये खाते googleManaged हैं (टेबल 1) क्योंकि Google की बैकएंड सेवाएं, खाते को बनाने और उससे जुड़ी जानकारी का सोर्स हैं.

ईएमएम के तौर पर, आपके पास अपने कंसोल में मौजूद उपयोगकर्ता खाते बनाने और उन्हें उनके Google डोमेन खाता सोर्स के साथ सिंक करने के तरीके उपलब्ध कराने के विकल्प होते हैं. ये टूल Google Cloud डायरेक्ट्री सिंक (जीसीडीएस) और Google एडमिन SDK डायरेक्ट्री एपीआई जैसे टूल का इस्तेमाल करते हैं. अलग-अलग तरीकों के बारे में जानने के लिए. Google की ओर से प्रबंधित डोमेन पहचान मॉडल के लिए यह ज़रूरी है कि वर्क प्रोफ़ाइल के संदर्भ में उपयोगकर्ता के किसी भी डिवाइस पर इसका प्रावधान करने से पहले, उपयोगकर्ता खाता आपके समाधान (ईएमएम कंसोल, ईएमएम सर्वर, शायद किसी डेटास्टोर में) के संदर्भ में मौजूद हो.

आइडेंटिटी के प्रावधान के दौरान, संगठन के Google से मैनेज किए जाने वाले डोमेन में, उपयोगकर्ता खातों की जानकारी अपने-आप भर जाती है. कुछ मामलों में, उपयोगकर्ताओं की मौजूदा ऑनलाइन पहचान (उदाहरण के लिए, उनके Microsoft Exchange खाते), उनके Google खातों के साथ सिंक हो जाती हैं.

पहली बार सिंक होने के बाद, लेकिन उपयोगकर्ता के डिवाइस पर ऐप्लिकेशन असाइन करने से पहले, उपयोगकर्ता को अपना Google खाता चालू करना होगा. इस बारे में डिवाइसों पर खाते चालू करें में बताया गया है. इस चालू होने पर डिवाइस, कारोबार के लिए Google Play को ऐक्सेस कर सकता है.

ग्राहकों के खाते सिंक करें

Google खाते के डिप्लॉयमेंट में, संगठन जीसीडीएस टूल का इस्तेमाल कर सकता है. इससे वह अपने G Suite डोमेन के डेटा को LDAP डायरेक्ट्री के डेटा के साथ सिंक कर सकता है. इसके अलावा, अगर संगठन आपको ऐक्सेस देता है, तो संगठन की ओर से जीसीडीएस टूल का इस्तेमाल किया जा सकता है.

जीसीडीएस टूल, Google डायरेक्ट्री एपीआई को कॉल करता है और उपयोगकर्ता नाम को सिंक करता है, लेकिन पासवर्ड सिंक नहीं करता.

अगर संगठन, Microsoft Active Directory का इस्तेमाल करता है और अपने उपयोगकर्ताओं के G Suite पासवर्ड को उनके Active Directory के पासवर्ड के साथ सिंक करना चाहता है, तो वे—या आप—जीसीडीएस के साथ G Suite Password Sync (GSPS) टूल का इस्तेमाल कर सकते हैं.

एडमिन के जीसीडीएस से जुड़े निर्देश जानने के लिए, अपने G Suite डोमेन को सिंक करने के लिए तैयार करना लेख पढ़ें.

Google डायरेक्ट्री एपीआई

Google खाते के डिप्लॉयमेंट में, चालू डायरेक्ट्री, पासवर्ड या दोनों को सिंक करने के लिए, Google डायरेक्ट्री API का इस्तेमाल किया जा सकता है:

• सिर्फ़ डायरेक्ट्री सिंक करने के लिए, डायरेक्ट्री एपीआई का इस्तेमाल करना. अगर आपके पास संगठन के मैनेज किए जा रहे Google डोमेन का रीड ओनली ऐक्सेस है, तो आप Google डायरेक्ट्री एपीआई का इस्तेमाल करके, Google खाते से जुड़ी जानकारी पा सकते हैं. जैसे, उपयोगकर्ता नाम (लेकिन पासवर्ड नहीं) पाना. क्योंकि आप उपयोगकर्ताओं के Google खाते में कोई भी डेटा लिख नहीं पा रहे हैं, इसलिए खाते की लाइफ़साइकल के लिए संगठन की पूरी ज़िम्मेदारी है.

  पहली स्थिति और एसएएमएल पर आधारित एसएसओ (SSO) की पुष्टि करने के उदाहरण इस स्थिति के बारे में पूरी तरह से बताते हैं.

  डायरेक्ट्री एपीआई का इस तरह इस्तेमाल करने के बारे में जानकारी के लिए, डायरेक्ट्री एपीआई दस्तावेज़ में खाते के सभी उपयोगकर्ताओं को वापस पाना देखें.

• डायरेक्ट्री के लिए, डायरेक्ट्री एपीआई का इस्तेमाल करना और पासवर्ड सिंक करने का वैकल्पिक तरीका. अगर आपके पास संगठन के मैनेज किए जा रहे Google डोमेन में, पढ़ने-लिखने का ऐक्सेस है, तो उपयोगकर्ता नाम, पासवर्ड, और Google खाते से जुड़ी दूसरी जानकारी पाने के लिए, Google डायरेक्ट्री एपीआई का इस्तेमाल किया जा सकता है. आपके पास इस जानकारी को अपडेट करने और इसे अपने डेटाबेस से सिंक करने का विकल्प होता है. साथ ही, अपने ग्राहकों को ऑफ़र की जा रही सुविधा के हिसाब से, खाते के लाइफ़ साइकल से जुड़ी पूरी या कुछ हद तक ज़िम्मेदारी हो सकती है.

  स्थिति 2 में इस स्थिति के बारे में पूरी जानकारी दी गई है.

  उपयोगकर्ता खाते की जानकारी मैनेज करने के लिए डायरेक्ट्री एपीआई का इस्तेमाल करने के बारे में ज़्यादा जानने के लिए, डायरेक्ट्री एपीआई: उपयोगकर्ता खाते के डेवलपर की गाइड देखें.

Google खातों के उदाहरण

Google खातों के लिए आइडेंटिटी प्रॉविज़निंग के कुछ सामान्य मामलों के बारे में नीचे बताया गया है.

पहली स्थिति: खाते के लाइफ़ साइकल के लिए ज़िम्मेदार ग्राहक

इस स्थिति में, आपका ग्राहक अपने उपयोगकर्ताओं के लिए Google खाते बनाता और उन्हें मैनेज करता है.

आपको उपयोगकर्ता खाते की जानकारी, संगठन की LDAP डायरेक्ट्री से मिलती है. साथ ही, आप इसे Google डायरेक्ट्री एपीआई के ज़रिए, Google से मिलने वाले Google खाते के डेटा से जोड़ते हैं.

खाते के लाइफ़ साइकल की पूरी ज़िम्मेदारी संगठन की होगी. उदाहरण के लिए, जब कोई नया Google खाता बनाया जाता है, तो संगठन, उपयोगकर्ता को अपनी LDAP डायरेक्ट्री में जोड़ता है. अगली बार जब आप अपने डेटाबेस को LDAP डायरेक्ट्री के साथ सिंक करेंगे, तो आपके डेटाबेस को इस नए उपयोगकर्ता के बारे में जानकारी मिलेगी.

इस उदाहरण में:

• आपके पास Google खातों का रीड ओनली ऐक्सेस है.
• आपका डेटाबेस, Google खातों के नाम तो इकट्ठा करता है, लेकिन LDAP उपयोगकर्ता नाम या पासवर्ड नहीं पाता है.
• अपने ग्राहक के उपयोगकर्ताओं के खाते की बुनियादी जानकारी पाने के लिए, Google डायरेक्ट्री एपीआई का इस्तेमाल किया जाता है. (आपके लिए उपलब्ध जानकारी, ऐसी जानकारी होती है जिसे लिखा नहीं जा सकता. यह Users.get के अनुरोध पर मिली) है. इस जानकारी का इस्तेमाल यह पुष्टि करने के लिए किया जाता है कि उपयोगकर्ताओं के Google खाते मौजूद हैं या नहीं, ताकि उपयोगकर्ता अपने डिवाइसों की पुष्टि कर सकें.
• आपका ग्राहक, जीसीडीएस टूल का इस्तेमाल करके एकतरफ़ा सिंक करता है, ताकि उपयोगकर्ताओं के Google खातों में जानकारी अपने-आप भर जाए. (पहचान का प्रॉविज़निंग पूरा होने के बाद, संगठन अपने सिंक्रनाइज़ेशन के लिए जीसीडीएस का इस्तेमाल भी कर सकता है.) विकल्प के तौर पर, संगठन GSPS टूल का इस्तेमाल करके न सिर्फ़ उपयोगकर्ता नाम, बल्कि पासवर्ड भी सिंक कर सकता है.

दूसरी स्थिति: खाते के लाइफ़ साइकल के लिए ज़िम्मेदार ईएमएम

इस मामले में, अपने ग्राहक की तरफ़ से Google खाते बनाने की प्रोसेस को मैनेज किया जाता है. साथ ही, उपयोगकर्ता के खाते के लाइफ़ साइकल की ज़िम्मेदारी आपकी होती है.

उदाहरण के लिए, जब संगठन की LDAP डायरेक्ट्री में उपयोगकर्ता की जानकारी बदलती है, तो उपयोगकर्ता के Google खाते को अपडेट करने की ज़िम्मेदारी आपकी है. इस स्थिति में जीसीडीएस का इस्तेमाल नहीं किया जाता.

इस उदाहरण में:

• आपके पास Google खातों को पढ़ने-लिखने का ऐक्सेस है.
• आपका डेटाबेस, Google खातों के नाम और LDAP उपयोगकर्ता नाम (और वैकल्पिक तौर पर, पासवर्ड हैश) भी हासिल कर लेता है.
• आप अपने ग्राहक की ओर से Google डायरेक्ट्री एपीआई का इस्तेमाल, संगठन के उपयोगकर्ताओं के लिए खाते की जानकारी पढ़ने और लिखने के लिए करते हैं. (आपके लिए उपलब्ध जानकारी, वह जानकारी होती है जिसे लिखा नहीं जा सकता. यह जानकारी Users.get के अनुरोध पर मिली है). इस जानकारी का इस्तेमाल यह पुष्टि करने के लिए किया जाता है कि उपयोगकर्ताओं के Google खाते मौजूद हैं या नहीं, ताकि उपयोगकर्ता अपने डिवाइसों की पुष्टि कर सकें.
• जीसीडीएस टूल का इस्तेमाल नहीं किया जाता.

एसएएमएल पर आधारित एसएसओ (SSO) पुष्टि करने की स्थितियां

Google खाते डिप्लॉयमेंट के दौरान, आप या आपके ग्राहक, हर उपयोगकर्ता से जुड़े Google खाते की पुष्टि करने के लिए, आइडेंटिटी प्रोवाइडर (आईडीपी) के साथ सिक्योरिटी असर्शन मार्कअप लैंग्वेज (एसएएमएल) का इस्तेमाल कर सकते हैं. Google खाते के नामों का इस्तेमाल यह पुष्टि करने के लिए किया जाता है कि उपयोगकर्ताओं के Google खाते मौजूद हैं. यह उपयोगकर्ता के डिवाइस में साइन इन करने पर पुष्टि करने के लिए ज़रूरी है. उदाहरण के लिए, एसएएमएल को दूसरी स्थिति में भी इस्तेमाल किया जा सकता है. इसे सेट अप करने के बारे में ज़्यादा जानकारी पाने के लिए, G Suite खातों के लिए सिंगल साइन-ऑन (SSO) सेट अप करना देखें.

डिवाइसों पर खाते चालू करें

'कारोबार के लिए Google Play' से किसी उपयोगकर्ता के डिवाइस पर ऐप्लिकेशन उपलब्ध कराने के लिए, उपयोगकर्ता को डिवाइस के प्रावधान के दौरान डिवाइस में साइन इन करना होगा:

• मैनेज किए जा रहे Google Play खातों के लिए डिवाइस के प्रावधान में, आपका DPC उपयोगकर्ता को साइन इन करने के लिए गाइड करता है. इसके लिए, वे आपके ईएमएम कंसोल से स्वीकार किए गए क्रेडेंशियल का इस्तेमाल करते हैं. ये क्रेडेंशियल आम तौर पर कॉर्पोरेट ईमेल क्रेडेंशियल होते हैं.
• Google खाते के डिप्लॉयमेंट में, आपका DPC उपयोगकर्ता को उनके Google खाते के साइन-इन क्रेडेंशियल डालने के लिए गाइड करता है. आम तौर पर, ये क्रेडेंशियल जीसीडीएस या जीएसपीएस के साथ सिंक होने पर या पुष्टि के लिए आईडीपी (IdP) का इस्तेमाल करते समय, उपयोगकर्ताओं को अपने कॉर्पोरेट डोमेन में साइन इन करने वाले क्रेडेंशियल से मेल खाते हैं. इससे उपयोगकर्ता का Google खाता चालू हो जाता है, एक यूनीक डिवाइस आईडी जनरेट होता है, और उपयोगकर्ता के Google खाते से जुड़ी पहचान और उनके डिवाइस का डिवाइस आईडी आपस में जुड़ जाता है.