Importante: não aceitamos mais novos registros para a API Play EMM. Saiba mais.

Esta página foi traduzida pela API Cloud Translation.

Fazer upgrade de contas de usuário

A atualização de uma conta de usuário em um dispositivo envolve uma migração de uma conta do Google Play gerenciado para uma Conta do Google gerenciada. Esse processo muda a identidade do usuário de uma conta não pessoal centrada no dispositivo para uma vinculada à identidade corporativa do Google. Essa conexão com uma identidade corporativa é a base para uma experiência do usuário aprimorada e mais integrada em todos os Serviços do Google.

Visão geral

O objetivo principal desse upgrade é oferecer aos clientes recursos aprimorados, como gerenciamento de usuários melhorado pelo Google Admin Console, segurança mais forte e acesso a serviços e recursos de IA do Google, como o Gemini.

Principais benefícios do upgrade das contas de usuário:

Funciona com todos os Serviços do Google:ao contrário das contas do Google Play gerenciado, essa nova identidade funciona perfeitamente com todos os Serviços do Google, incluindo Google Drive, Documentos e Meet. Ela também oferece suporte a backup de dispositivos quando ativada pelo admin de TI.
Experiência do usuário otimizada:com a integração do logon único (SSO), os usuários fazem login automático no ambiente corporativo e em todos os Serviços do Google, como o Gmail.
Controle direto de identidade:a organização pode controlar diretamente o ciclo de vida da identidade usando métodos manuais, automatizados ou baseados em sincronização.
Identificador de usuário conhecido:para melhorar a visibilidade, a nova conta usa o mesmo endereço de e-mail que o usuário já conhece e usa.

Upgrade da conta

Para fazer upgrade de um dispositivo inscrito anteriormente com uma conta do Google Play gerenciado para uma Conta do Google gerenciada, adote uma configuração semelhante ao fluxo padrão de inscrição de dispositivos, mas com diferenças importantes na criação de tokens e nas ações pós-configuração.

1. Criar um token de inscrição para upgrade de conta

Essa etapa envolve a criação de um token de inscrição configurado especificamente para migração de conta. O token vai forçar a autenticação do Google para vincular o dispositivo a uma Conta do Google gerenciada.

Chame o método EnrollmentTokens.create() da API EMM do Google Play.
Defina enrollmentTokenType como USER_DEVICE.
No objeto googleAuthenticationOptions:
Defina authenticationRequirement como REQUIRED. Isso torna uma Conta do Google obrigatória para a inscrição.
Defina requiredAccountEmail como o endereço de e-mail da Conta do Google gerenciada de destino. Isso orienta o fluxo no dispositivo a solicitar ao usuário essa conta específica ou, se ela já existir no dispositivo, realizar a atualização silenciosamente sem mais autenticação do usuário.

2. Iniciar a configuração da conta e processar a autenticação no dispositivo

Quando o token de inscrição estiver disponível (por exemplo, enviado por push pela sua solução de EMM ou fornecido usando uma interface de usuário), você poderá usar a mesma integração AccountSetupClient.startAccountSetup() da inscrição padrão de dispositivos para adicionar ou associar a conta.

Se a Conta do Google gerenciada especificada em requiredAccountEmail já existir no dispositivo, o usuário não vai precisar fazer a autenticação, e o upgrade vai continuar sem aviso.
Se a conta não existir, o usuário vai precisar fazer login com o e-mail necessário. Como authenticationRequirement está definido como REQUIRED no token, a opção de pular a autenticação do Google não estará disponível.

3. Concluir o gerenciamento e remover a conta antiga

Depois que o estado ADDED_ACCOUNT for recebido usando seu AccountSetupListener e o back-end do EMM tiver associado o dispositivo à nova Conta do Google gerenciada, verifique se as políticas foram aplicadas ao novo usuário. Recomendamos aplicar as políticas de dispositivo do usuário de destino antes de iniciar o upgrade usando a API Devices.update para uma transição tranquila. Para recuperar o ID de usuário da Conta do Google gerenciada, que é necessário para chamar Devices.update, chame Users.list.

Remover a conta antiga do dispositivo é uma etapa obrigatória. A biblioteca de suporte a DPC fornece dpcSupport.removeAllAndroidForWorkAccounts() para essa finalidade.

4. Ativar os serviços do Google

Para dispositivos de trabalhadores do conhecimento com uma Conta do Google gerenciada, não se esqueça de chamar Devices.setState() quando o dispositivo estiver em conformidade com as políticas da sua empresa. Isso é necessário para ativar o dispositivo e conceder ao usuário acesso total aos Serviços do Google.

Caso de uso especial

O processo de upgrade da conta também é útil no seguinte caso de uso especial:

Serviços de kits e registro de terceiros

O fluxo de upgrade da conta simplifica o kitting e os serviços de registro de terceiros da seguinte maneira:

Processo inicial:um dispositivo é registrado como um dispositivo sem usuário. Isso adiciona automaticamente uma conta gerenciada do Google Play e aplica um conjunto de políticas padrão.
Atualização de política:o EMM aplica uma nova política ao dispositivo. Essa política exige que um usuário faça login antes de usar o dispositivo. Em seguida, o dispositivo é entregue ao usuário final.
Upgrade do usuário:quando o usuário final liga o dispositivo, ele é solicitado a fazer login. Essa ação aciona o fluxo de upgrade da conta, em que a Conta do Google gerenciada substitui a conta gerenciada do Google Play.
Limpeza final:o EMM remove a antiga conta gerenciada do Google Play do dispositivo.

Fazer upgrade de contas de usuário Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.