Kullanıcı hesaplarını uygulama

Android Enterprise kayıtları için iki temel kullanıcı kimliği türü vardır: Managed Google Play hesapları ve yönetilen Google Hesapları. Managed Google Play hesapları cihaza yöneliktir. Yani belirli bir kullanıcının Google kimliğine bağlı değildir. Yönetilen Google Hesapları ise kullanıcının kurumsal Google kimliğine bağlanır. Bu sayede, kullanıcıların cihazlarında oturumları açık tutularak kullanıcı deneyimi iyileştirilir.

Eskiden standart olarak Managed Google Play hesapları kullanılırdı. Ancak Google artık tüm yeni geliştirmelerde, varsayılan olarak Managed Google Hesabı oluşturmaya yönelik iyileştirilmiş kayıt akışının kullanılmasını öneriyor.

Eski uygulama için yönergeler bu belgenin sonunda bağlam bilgisi olarak verilse de tüm yeni geliştirmeler burada ayrıntılı olarak açıklanan yeni kayıt akışına uygun olmalıdır.

Genel Bakış

Geliştirilmiş cihaz kaydı akışı, çeşitli yeni bileşenlerden yararlanarak ve özel cihaz politikası denetleyicilerinin (DPC'ler) uygulanma şeklini değiştirerek cihaz kurulumunu kolaylaştırır. Bu yeni yaklaşım, cihaz hazırlama ve kullanıcı kaydı işlevlerini gerçekleştirmek için özel DPC çözümlerinin Android Management API (AMAPI) SDK ve Android Device Policy ile entegre olmasını gerektirir.

AMAPI SDK, cihazın kendisinde Android Device Policy ile etkileşim kurmak için gerekli API'leri sağlar. Sunucu tarafında, kurumsal mobilite yönetimi (EMM) çözümleri, cihaz kaydı sürecini başlatmak için gereken kayıt jetonlarını oluşturmak üzere Play EMM API'yi kullanır.

Android Device Policy uygulaması artık cihaz tarafındaki işlemleri yönetmede merkezi bir rol üstleniyor. AMAPI SDK, cihazdaki kurulumunu ve gerekli güncellemeleri yönetmek için kullanılır. Android Device Policy, kullanıcı kimlik doğrulama akışını da devralır. Kullanıcı kimlik doğrulamasını doğrudan işler ve kullanıcının kimliğini EMM'ye sağlar. Google, kullanıcıyı herhangi bir nedenle doğrulayamazsa yeni bir Managed Google Play hesabı oluşturulur ve yedek olarak cihaza eklenir.

Bu yeni kayıt akışının önemli bir parçası, cihazın Google hizmetlerine erişimini yönetmektir. Cihazlar varsayılan olarak kısıtlanmış durumda başlar ve cihaz uyumlu hale geldiğinde erişimi etkinleştirmede EMM önemli bir rol oynar.

API Entegrasyonu

Başlamadan önce Play EMM API istemcisinin ve AMAPI SDK'sının en son sürümünü kullandığınızı doğrulayın.

Kaydolma uygulama kılavuzu

Bu kılavuzda, kaydı uygulama için gerekli adımlar sağlanmaktadır. Bu kılavuzda ortamı hazırlama, farklı kayıt yöntemlerini kullanma ve cihaz yaşam döngüsünü yönetme konuları ele alınmaktadır.

Ortamı hazırlama

Hesap kurulumunu başlatmadan önce cihaz ortamını hazırlamanız gerekir. Bu hazırlık, Play Store'un en son sürümüne güncellenmesini ve Android Device Policy'nin (com.google.android.apps.work.clouddpc) cihaza sessizce yüklenmesini içerir. Android Device Policy'nin yüklenmesi, Hesap Kurulumu sürecinin kritik bileşenlerini barındırdığı için önemlidir. EMM'lerin manuel ortam hazırlığı yapmasına gerek yoktur. Bunun yerine, EnvironmentClient kullanmalı ve sağlanan kod örneklerine uymalıdır.

Örnek kod

DPC, iş hesabını cihaza eklemek için AccountSetup API'sini kullanmadan önce cihaz ortamının hazır olduğunu doğrulamalıdır.

• EnvironmentClientFactory kullanarak bir EnvironmentClient örneklendirin ve prepareEnvironment veya prepareEnvironmentAsync öğesini çağırın

  val notificationReceiverServiceName = ComponentName(context,
  NotificationReceiver::class.java)
  
  // An EMM should implement android.app.admin.DeviceAdminReceiver and use that
  // class to instantiate a ComponentName
  
  val admin = ComponentName(this, com.example.dpc.DeviceAdminReceiver::class.java)
  
  EnvironmentClientFactory.create(context)
      .prepareEnvironment(
          PrepareEnvironmentRequest.builder()
              .setRoles(
                  listOf(
                      Role.builder().setRoleType(
                          Role.RoleType.DEVICE_POLICY_CONTROLLER
                      ).build()
                  )
              )
      .setAdmin(admin)
              .build(),
            notificationReceiverServiceName,
          )
  
  [Proceed with AccountSetup]
  
  

Uygulamalar, uygun bir çalışma ortamını doğrulamak için yüklenebileceğinden veya güncellenebileceğinden bu işlem birkaç saniye ya da dakika sürebilir. Google, bu süreci arka planda mümkün olduğunca erken başlatmanızı ve kullanıcı beklerken uygun kullanıcı arayüzünü göstermenizi önerir. İşlem tamamlandığında cihaz, DPC'nin AccountSetup API'yi kullanmasına hazır olur.

Kayıt akışı

EMM'ler, tüm cihazlar için users.generateAuthenticationToken() ve users.insert() kullanımını durdurmalıdır. Bunun yerine, EMM'lerin son kullanıcı kimlik doğrulaması yapmak için cihaz üzerinde API'yi çağırması gerekir. Yeni API, userId ve email değerlerini DPC'ye döndürür. Google, kullanıcının kimliğini doğrulayamazsa cihazda Managed Google Play hesabı oluşturulur ve cihaza eklenir. Bu durumda Google, söz konusu hesabın userId değerini döndürür.

Google artık kayıt jetonlarının kullanımını sunuyor. Bu jetonlar, kimlik doğrulama API'sine iletilmelidir. EMM'ler jetonun ne zaman ve nasıl oluşturulacağını belirler.Jeton, mevcut bir kayıt yükünün (ör. QR kodu veya Zero-touch yapılandırması) parçası olabilir.

Ancak Google, değişikliği en aza indirmek için jetonun isteğe bağlı olarak oluşturulmasını ve Managed Google Play Hesapları için mevcut API'nin yeni API ile değiştirilmesini önerir.

Geliştirilmiş özel DPC kaydı iş akışı aşağıdaki adımları içerir:

Önemli İlk Cihaz Durumu: Özel bir DPC ile cihaz kaydettirirken cihaza eklenen Google Hesabı devre dışı durumda başlar. Bu durumda, Google Play de dahil olmak üzere Google hizmetlerine erişim başlangıçta kısıtlanır.

Bu varsayılan "devre dışı" durumu ve EMM'nin cihazı uyumlu olarak işaretlemesi (ör. Devices.SetState'i çağırarak) için gereken sonraki koşul, özellikle şu durumlarda geçerlidir:

1. Kuruluş, alanının sahipliğini Google ile doğruladı.
2. BT yöneticisi, Google Yönetici Konsolu'nda kullanıcının belirli kuruluş birimi (OU) için üçüncü taraf Android mobil cihaz yönetimini açıkça etkinleştirmiştir.

1. Kayıt jetonu oluşturma: EMM, Play EMM API'yi kullanarak kayıt jetonu oluşturur.
2. Ortamı Hazırlama: Özel DPC, cihazın kayda hazır olduğunu doğrulamak için Ortamı Hazırlama akışını kullanır.
3. Kaydı Başlatma: Özel DPC, kayıt jetonunu ileterek AMAPI SDK'sında startAccountSetup API'sini çağırır. Not: Bu API'yi çağırmadan önce DPC'nin cihaz sahibi veya profil sahibi olması gerekir.
4. Google kimlik doğrulama etkinliğini başlatma: Gerekirse özel DPC, AMAPI SDK'sında launchAuthenticationActivity API'sini çağırarak AccountSetupAttempt değerini iletir. Bu işlem, Google kimlik doğrulama etkinliğini başlatır ve başarılı kimlik doğrulamanın ardından kullanıcıyı özel DPC'ye geri yönlendirir. Kullanıcı bu işlemi atlayabilir. Bu durumda, cihaza Managed Google Play hesabı eklenir. Bu seçenek googleAuthenticationOptions kullanılarak yapılandırılabilir.
5. Kaydı Tamamlama: AMAPI SDK, kaydın sonucu hakkında özel DPC'yi bilgilendirir.

6. Google hizmetlerini etkinleştirme: Özel DPC, cihazı tamamen sağladıktan ve tüm kurumsal politikalara uygun olduğunu onayladıktan sonra EMM sunucusu, accountState parametresi "enabled" olarak ayarlanmış şekilde Devices.setState() işlevini çağırmalıdır.

   • Neden önemlidir? Bu API çağrısı, cihazı uyumlu olarak işaretler.
   • Aramamanın sonucu: Bu Devices.setState(setStateRequest) araması yapılmadığı takdirde hesap "devre dışı" durumunda kalır. Kullanıcı, Google Play'e (uygulamaları yüklemek veya güncellemek için) ve hesap kimlik doğrulaması gerektiren diğer Google hizmetlerine erişemez.

Cihaz durumunu ve hizmet erişimini yönetme

İlk kayıttan sonra EMM, uygunluk durumuna göre cihazın Google hizmetlerine erişimini sağlamaktan sorumludur.

Hizmet Aksaklıklarını Ele Alma: BAD_DEVICE_MANAGEMENT

Bir cihazın Google hizmetlerine erişimi engellenirse Google Play Hizmetleri (GMSCore), com.google.android.gms.auth.BAD_DEVICE_MANAGEMENT işlemiyle bir Intent yayınlar. Bu durumun oluşmasının birkaç nedeni vardır:

• EMM, ilk cihaz kaydından sonra hiçbir zaman Devices.setState("enabled") işlevini çağırmadı.
• Cihaz artık EMM politikalarına uymuyor ve EMM tarafından henüz yeniden etkinleştirilmedi.
• EMM, accountState "disabled" olarak ayarlanmışken Devices.setState() işlevini çağırarak cihaz durumunu açıkça "devre dışı" olarak ayarladı. Bu durum, güvenlik endişeleri, idari işlemler veya başka nedenlerden kaynaklanabilir.

Bu amaç, "ThirdPartyDeviceManagementRequired" gibi bir durum kodu içerir.

Özel DPC'ler, bu BAD_DEVICE_MANAGEMENT amacını dinlemek için BroadcastReceiver uygulamalıdır.

Bu yayını aldıktan sonra DPC şunları yapmalıdır:

1. Uygunluğu Yeniden Değerlendirme: Cihazın şu anda EMM tarafından belirlenen tüm politikalara uyup uymadığını kontrol edin.
2. İşlem yapın:
   • Uygunsa: DPC, EMM sunucusunu bilgilendirmelidir. EMM sunucusu, hizmet erişimini geri yüklemeyi denemek için belirli kullanıcı kimliği ve cihaz kimliği için accountState değerini "enabled" olarak ayarlayarak Devices.setState() işlevini çağırmalıdır.
   • Uyumlu Değilse: Sorunlar çözülüp cihaz uyumlu hale geldiğinde EMM, Devices.setState() işlevini çağırmalıdır.

Bu mekanizma, bir cihazın Google hizmetlerine erişimini kaybettiği durumların tespit edilmesini ve bu durumlardan kurtulmayı sağlar.

Enterprise Takeover ile İlgili Dikkat Edilmesi Gerekenler

Kuruluşun hesap türünde (ör. ManagedGoogleDomainType.TYPE_TEAM'dan ManagedGoogleDomainType.TYPE_DOMAIN'ye) değişiklikler olabilir. Bu işlem genellikle EMM bağlamasını bozmaz ancak bazen cihazlarda Google hizmetine erişimi kesintiye uğratabilir.

EMM'ler, kullanıcılar bilinen bir devralma etkinliğinden sonra hizmet erişimi sorunları bildirirse cihaz EMM politikalarına uygun görünse bile cihazın durumunu yeni müşteri yapısı altında Google'ın arka uçlarıyla yeniden senkronize etmek için Devices.setState() ile iletişime geçmenin gerekebileceğini unutmamalıdır. Genel olarak, devralma işleminden sonraki tüm cihazlar için proaktif görüşme yapılması gerekmez ancak bu, erişim sorunlarını çözmek için önemli bir araçtır.

Hesap kurulumu - örnek kod

1. Arama uygulaması, hesap kurulumu girişimini başlatmak için AccountSetupClient kullanabilir ve startAccountSetup() veya startAccountSetupFuture() yöntemini çağırabilir. Uygulama örneği için aşağıdaki kod örneğine bakın:

   // Create AccountSetupClient
   val client = AccountSetupClientFactory.create(
       this,
       activityResultRegistry
   )
   lifecycle.addObserver(client.lifecycleObserver)
   
   // Create adminComponent
   val notificationReceiver = ComponentName(this, AccountSetupNotificationReceiver::class.java)
   // Helper method to get enrollment token created with Play EMM API
   val enrollmentToken = getEnrollmentToken()
   val request =
       StartAccountSetupRequest.builder()
           .setEnrollmentToken(enteredText)
           .setNotificationReceiverServiceComponentName(notificationReceiver)
           .setAdminComponentName(
               ComponentName(this, com.example.dpc.DeviceAdminReceiver::class.java))
           .build()
   try {
       val accountSetupAttempt = client.startAccountSetup(request)
       // handle attempt
   } catch (e: Exception) {
       // handle exception
   }
   

2. AccountSetupListener arayüzünü uygulayın ve alınan durum güncellemelerinin nasıl işleneceğine dair bir uygulama sağlayın.

3. NotificationReceiverService uzatın ve getAccountSetupListener() geçersiz kılınarak 2. adımda oluşturulan AccountSetupListener örneğini sağlayın.

   // Handles account setup changes
   class AccountSetupNotificationReceiver :
         NotificationReceiverService(),
         AccountSetupListener {
   
       override fun getAccountSetupListener(): AccountSetupListener = this
   
       override fun onAccountSetupChanged(accountSetupAttempt:
     AccountSetupAttempt) {
   
           when (accountSetupAttempt.state.kind) {
               StateCase.ADDED_ACCOUNT -> {
                   val enterpriseAccount = state.addedAccount()
                   val userId = enterpriseAccount.userId
                   val deviceId = enterpriseAccount.deviceId
                   // Handle account added state.
   
                   // IMPORTANT: The device/account is now added but *DISABLED*
                   // for Google services. Your EMM backend MUST be notified to
                   // perform policy compliance checks and then call Devices.setState()
                   // to activate Google Play and other services.
   
               }
               StateCase.AUTHENTICATION_ACTIVITY_LAUNCH_REQUIRED -> {
                   val request = LaunchAuthenticationActivityRequest.builder()
               .setAccountSetupAttempt(accountSetupAttempt)
               .build();
                   // Send the attempt to the foreground activity to call:
                   accountSetupClient.launchAuthenticationActivity(request)
               }
               StateCase.ACCOUNT_SETUP_ERROR -> {
                   // Handle error state.
                   val failureReason = state.accountSetupError().failureReason
               }
               else -> {
                   // Handle unknown account setup attempt state.
               }
           }
       }
   }
   
   

4. Genişletilmiş NotificationReceiverService sınıfını AndroidManifest.xml'ye ekleyin ve dışa aktarıldığını doğrulayın.

     <application>
       <service
           android:name = ".accountsetup.AccountSetupNotificationReceiver"
           android:exported = "true" />
     </application>
   

   Uygulamanız SDK 30 veya sonraki sürümleri hedefliyorsa ADP ile etkileşimde bulunacağını belirtmek için AndroidManifest.xml içinde bir sorgu öğesi gerekir.

     <queries>
       <package android:name="com.google.android.apps.work.clouddpc" />
     </queries>
   

Test yönergeleri

Bu bölümde, uygulamanızı test etmeyle ilgili bir dizi yönerge ve en iyi uygulama yer almaktadır.

Test PrepareEnvironment

1. Cihazın Mevcut Durumunu Alma: EMM,

   adb shell dumpsys package com.google.android.apps.work.clouddpc | grep versionName
   

   Cihazda bulunan Android Device Policy sürümünü almak için. Android Device Policy yüklü değilse boş bir çıktı beklenir.

2. PrepareEnvironment'ı entegre edin: Özel DPC, AMAPI SDK'sında prepareEnvironment API'sini çağırarak doğru isteği iletir.

3. Await PrepareEnvironment result: Özel DPC, prepareEnvironment işleminin tamamlanmasını bekler.

4. PrepareEnvironment'ın başarıyla tamamlandığını onaylayın: Tamamlandığında EMM tekrar çalışır.

   adb shell dumpsys package com.google.android.apps.work.clouddpc | grep versionName
   

   Bu kez Android Device Policy sürümü, 1. adımda belirtilen sürümden daha yüksek olmalıdır.

Google Hesabı kimlik doğrulamasını test etme

1. Test kuruluşu oluşturma: EMM, enterprises.generateSignupUrl ile test EMM'sine bağlı bir test alanı Google kuruluşu oluşturur.
2. Google kimlik doğrulamasını etkinleştirme: EMM, Google Yönetici Konsolu'nda bu talimatları uygulayarak test kuruluşu için Google kimlik doğrulamasını etkinleştirir.
3. Kayıt jetonu oluşturma: EMM, türü userDevice olan Play EMM API'yi kullanarak bir kayıt jetonu oluşturur.
4. Kaydı Başlatma: Özel DPC, kayıt jetonunu ileterek AMAPI SDK'sında startAccountSetup API'sini çağırır.
5. Başlatma etkinliği gerekir: AMAPI SDK, kullanıcının kimliğini doğrulamak için bir etkinliğin başlatılması gerektiğini özel DPC'ye bildirir.
6. Kullanıcının kimliğini doğrulayın: Özel DPC, etkinliği başlatmak için launchAuthenticationActivity'i çağırır. Kullanıcı, yönetilen bir Google Hesabı ile kimliğini doğrular (1. adımda oluşturulan kuruluşun bir parçası).
7. Kaydı Tamamlama: AMAPI SDK, kaydın sonucu hakkında özel DPC'yi bilgilendirir.

Google kimlik doğrulamasını atlamayı test etme

Daha önce açıklanan kurulumu kullanacağız.

Bu kez, 7. adımda kullanıcı Google Hesabı ile kimlik doğrulamak yerine Atla'ya basar. Kaydolma işlemi başarıyla tamamlanır ve cihazda bir hizmet hesabı bulunur (ör. AuthenticationType anonimdir).

Kullanıcısız cihazları test etme

Geliştirilmiş özel DPC kaydı akışı, Google kimlik doğrulaması devre dışı bırakıldığında aşağıdaki adımları kullanır:

1. Test kuruluşu oluşturun: Bu, daha önce oluşturulan kuruluşla aynı olabilir.
2. Kayıt jetonu oluşturma: EMM, userlessDevice türünde Play EMM API'yi kullanarak bir kayıt jetonu oluşturur.
3. Kaydı Başlatma: Özel DPC, kayıt jetonunu ileterek AMAPI SDK'sında startAccountSetup API'sini çağırır.
4. Kaydı Tamamlama: AMAPI SDK, kaydın sonucu hakkında özel DPC'yi bilgilendirir.

Managed Google Play Accounts

Kullanıcı hesabı

Kullanıcılara tüm cihazlarından Managed Google Play'e tek bir kullanıcı erişimi sağlar. Kullanıcılarınız için kullanıcı hesapları sağlamanız gerekir. Yönetilen Google Play hesaplarını kendileri eklemek için gerekli kimlik bilgilerine sahip değiller.

Kullanıcı hesabı oluşturmak için Users.insert numaralı telefonu arayın. Hesap türünü userType olarak ayarlayın ve kuruluş içinde kullanıcıya benzersiz şekilde referans veren bir accountIdentifier ayarlayın.

En iyi uygulama: Aynı hesabı 10'dan fazla cihazda kullanmayın.

Cihaz hesabı

Tek bir cihazdan Managed Google Play'e erişim sağlar. Bir cihaz hesabı için kimlik doğrulama jetonu verilmişse bu cihaz hesabı için kimlik doğrulama jetonuyla ilgili yeni bir istek, önceki jetonu devre dışı bırakır. Her cihazın kendisine ait ayrı uygulama lisansları olmalıdır.

Cihaz hesabı oluşturmak için Users.insert işlevini çağırın ve hesap türünü deviceType olarak ayarlayın.

Kullanıcı veya cihaz kimlikleri ile ilgili Managed Google Play Accounts hesapları arasında bir eşleme oluşturup bu eşlemeyi sürdürürsünüz ve hesapları yaşam döngüleri boyunca yönetirsiniz. Kuruluşun, bu Managed Google Play Accounts hesapları üzerinde doğrudan kontrol sahibi olması gerekmez. Bu hesaplar yalnızca uygulama yönetimi için kullanılır.

Managed Google Play kullanıcı hesabı oluşturma

1. Kullanıcı, kurumsal kimlik bilgilerini kullanarak DPC'nizde oturum açar.
2. DPC, EMM sunucusundan veya konsolundan kullanıcıyla ilgili ayrıntıları ister.

Kullanıcının sisteminizde bilinmediğini varsayarsak:

1. Yeni accountIdentifier, displayName ve accountType değerleriyle birlikte Users.insert numarasını arayarak yeni bir Managed Google Play hesabı isteğinde bulunun.
• Sisteminiz accountIdentifier oluşturmalıdır. Hesap tanımlayıcısı, sisteminizde benzersiz bir değer olmalıdır. Hesap tanımlayıcısı için kimliği tanımlayabilecek bilgiler (PII) kullanmayın.
• displayName, Google Play Store'un hesap değiştiricisinde gösterilir ve kullanıcı için bir anlam ifade etmelidir (ancak kullanıcıyla ilgili kimliği tanımlayabilecek bilgiler içermemelidir). Örneğin, ad kuruluş adını veya EMM ile ilgili genel bir adı içerebilir.
• accountType öğesini userAccount veya deviceAccount olarak ayarlayın. userAccount, tek bir cihaza özgüdür. Belirtilen accountType değeri deviceType veya userType olabilir.
• managementType değerini emmManaged olarak ayarlayın.
2. Google Play, isteği işler, hesabı oluşturur ve userId döndürür.
3. accountIdentifier ile userId arasındaki eşlemeyi veri deponuzda saklayın.
4. Users.generateAuthenticationToken numaralı telefonu userId ve enterpriseId ile arayın. Google Play, bir kez kullanılabilen ve birkaç dakika içinde kullanılması gereken bir kimlik doğrulama jetonu döndürür.
5. Doğrulama jetonunu DPC'nize güvenli bir şekilde yönlendirin.
3. DPC, iş profilini sağlar ve hesabı iş profiline veya cihaza ekler.
4. Kullanıcı, iş profilinde veya cihazda Managed Google Play'e erişebilir.

Yönetici hesapları

Bir yönetici Managed Google Play Accounts ile bir grup oluşturduğunda kullandığı Google Hesabı G Suite hesabı olamaz. Kullanılan hesap, işletmenin sahibi olur ve sahip, Managed Google Play Console'a daha fazla sahip ve yönetici ekleyebilir.

Hem Enterprises.get hem de Enterprises.completeSignup bir kuruluşla ilişkili yönetici e-posta adreslerinin listesini döndürür (yalnızca Managed Google Play Accounts grupları).

Hesap yaşam döngülerini yönetme

Managed Google Play Accounts dağıtımında, kullanıcı ve cihaz hesabı yaşam döngülerinden siz sorumlusunuz. Bu nedenle, bu hesapları oluşturur, günceller ve silersiniz.

Hesapları, cihaz temel hazırlığı sırasında oluşturursunuz. Bu süreçte DPC uygulamanız ve EMM konsolunuz kullanılır. Talimatlar için Managed Google Play hesapları yöntemine bakın.

Bir hesabın bilgilerini değiştirmek için Users.update numaralı telefonu arayın.

Bir hesabı silmek için Users.delete numaralı telefonu arayın.

Yöneticiler bireysel hesapları silemez ancak Managed Google Play Accounts grubu olan bir kuruluşu silebilir. Bu durumda, Kaydı iptal etme, yeniden kaydetme, silme başlıklı makalede açıklandığı gibi, cihaz ve kuruluşla ilişkili kullanıcı hesapları sonunda silinir.

Hesabın süresinin dolması

Hesapların veya jetonlarının geçerliliği bazen sona erer. Bu durumun oluşmasının birkaç nedeni vardır:

• Hesabı cihaza eklemek için kullanılan kimlik doğrulama jetonunun geçerlilik süresi dolmuş.
• Hesap veya işletme silinmiş olabilir.
• Cihaz hesaplarında, hesap yeni bir cihaza eklendiği için eski cihazda devre dışı bırakılmıştır.
• Otomatik kötüye kullanım kontrolleri tetiklendi.

Ayrıca, bir cihaz 270 günden uzun süre çevrimdışı kalırsa toplu temizleme işlemi nedeniyle cihazın bilgileri silinebilir.

Çoğu durumda (EMM, bir cihaz hesabını kasıtlı olarak yeni bir cihaza taşımıyorsa) en iyi uygulama, EMM sunucusundan yeni bir jeton istemek için Play EMM API'yi kullanmak, hesabın ve kuruluşun durumunu ve döndürülen hataları not etmek, ardından cihazda uygun işlemi yapmaktır. Örneğin, jetonu yenileyin veya hata kurtarılamıyorsa cihazı sıfırlayın ya da kaydını silin.

Jetonu düzgün şekilde yenilemek için:

1. users.generateAuthenticationToken numaralı telefonu arayın.
2. Çağrı başarılı olursa mevcut hesabı kaldırın ve DPC destek kitaplığını kullanarak yeni hesabı ekleyin.
3. Arama başarısız olursa hesabı cihazdan kaldırın ve users.insert kullanarak yeni bir kullanıcı oluşturun, kimlik doğrulama jetonu oluşturun ve hesabı cihaza ekleyin.

Google Play hizmetleri 9.0.00 sürümü, yayın işlemiyle hesabın süresinin dolduğunu DPC'nize bildirir:

1. Yönetilen Google Play hesabı bir cihazda geçersiz kılındığında DPC, aşağıdaki işlemle ilgili bir yayın alır:

com.google.android.gms.auth.ACCOUNT_REAUTH_REQUIRED

2. Yayın amacı, geçersiz kılınan hesabın Account nesnesi olan account adlı Parcelable ekstrasını içeriyor.
3. DPC, Account#name ile EMM sunucusunu kontrol ederek geçersiz kılınan hesabı belirler.
4. DPC, cihazı ilk kez sağlarken kullanılan akışla aynı şekilde yeni kimlik bilgileri veya yeni bir hesap ister.