Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang
Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.
Việc nâng cấp tài khoản người dùng trên thiết bị liên quan đến việc di chuyển từ Tài khoản Google Play được quản lý sang Tài khoản Google được quản lý. Quy trình này chuyển danh tính của người dùng từ một tài khoản không phải là tài khoản cá nhân, tập trung vào thiết bị sang một tài khoản được liên kết với danh tính Google của công ty họ. Mối liên kết này với một danh tính doanh nghiệp là nền tảng để cải thiện và tích hợp trải nghiệm người dùng trên tất cả các dịch vụ của Google.
Tổng quan
Mục tiêu chính của việc nâng cấp này là cung cấp cho khách hàng các tính năng nâng cao, chẳng hạn như khả năng quản lý người dùng được cải thiện thông qua Bảng điều khiển dành cho quản trị viên của Google, khả năng bảo mật mạnh mẽ hơn và quyền truy cập vào các dịch vụ cũng như khả năng AI của Google như Gemini.
Sau đây là những lợi ích chính của việc nâng cấp tài khoản người dùng:
Tương thích với mọi dịch vụ của Google: Không giống như Tài khoản Google Play được quản lý, danh tính mới này hoạt động trơn tru với mọi dịch vụ của Google, bao gồm cả Google Drive, Tài liệu và Meet. Tính năng này cũng hỗ trợ sao lưu thiết bị khi được quản trị viên CNTT bật.
Trải nghiệm liền mạch cho người dùng: Thông qua việc tích hợp tính năng đăng nhập một lần (SSO), người dùng sẽ tự động đăng nhập vào môi trường doanh nghiệp và tất cả các dịch vụ của Google, chẳng hạn như Gmail.
Kiểm soát trực tiếp danh tính: Tổ chức có thể kiểm soát trực tiếp vòng đời danh tính thông qua các phương thức thủ công, tự động hoặc dựa trên việc đồng bộ hoá.
Mã nhận dạng người dùng quen thuộc: Để tăng khả năng hiển thị, tài khoản mới sử dụng cùng một địa chỉ email mà người dùng đã biết và sử dụng.
Nâng cấp tài khoản
Để nâng cấp một thiết bị đã đăng ký trước đó bằng Tài khoản Managed Google Play lên Tài khoản Google được quản lý, bạn có thể áp dụng một chế độ thiết lập tương tự như quy trình đăng ký thiết bị tiêu chuẩn, nhưng có những điểm khác biệt chính trong việc tạo mã thông báo và các hành động sau khi thiết lập.
1. Tạo mã đăng ký để nâng cấp tài khoản
Bước này liên quan đến việc tạo mã thông báo đăng ký được định cấu hình riêng cho quy trình di chuyển tài khoản. Mã thông báo này sẽ buộc Google xác thực để liên kết thiết bị với một Tài khoản Google do quản lý.
Gọi phương thức EnrollmentTokens.create() của Play EMM API.
Đặt enrollmentTokenType thành USER_DEVICE.
Trong đối tượng googleAuthenticationOptions:
Đặt authenticationRequirement thành REQUIRED. Điều này khiến tài khoản Google trở thành điều kiện bắt buộc để đăng ký.
Đặt requiredAccountEmail thành địa chỉ email của Tài khoản Google được quản lý đích. Điều này hướng dẫn quy trình trên thiết bị để nhắc người dùng về tài khoản cụ thể này hoặc nếu tài khoản đó đã tồn tại trên thiết bị, hãy thực hiện nâng cấp âm thầm mà không cần xác thực thêm người dùng.
2. Bắt đầu thiết lập tài khoản và xử lý quy trình xác thực trên thiết bị
Sau khi có mã thông báo đăng ký (ví dụ: do giải pháp EMM của bạn đẩy hoặc được cung cấp bằng giao diện người dùng), bạn có thể sử dụng cùng một chế độ tích hợp AccountSetupClient.startAccountSetup() từ quy trình đăng ký thiết bị tiêu chuẩn để thêm hoặc liên kết tài khoản.
Nếu Tài khoản Google được quản lý mà bạn chỉ định trong requiredAccountEmail đã có trên thiết bị, thì người dùng sẽ không được nhắc xác thực và quá trình nâng cấp sẽ diễn ra âm thầm.
Nếu tài khoản không tồn tại, người dùng sẽ buộc phải đăng nhập bằng email bắt buộc. Vì authenticationRequirement được đặt thành REQUIRED trong mã thông báo nên bạn sẽ không thấy lựa chọn bỏ qua quy trình xác thực của Google.
3. Hoàn tất việc quản lý và xoá tài khoản cũ
Sau khi nhận được trạng thái ADDED_ACCOUNT bằng AccountSetupListener và phụ trợ EMM của bạn đã liên kết thành công thiết bị với Tài khoản Google được quản lý mới, hãy xác minh rằng các chính sách của bạn được áp dụng cho người dùng mới. Bạn nên áp dụng chính sách thiết bị của người dùng mục tiêu trước khi bắt đầu nâng cấp bằng API Devices.update để quá trình chuyển đổi diễn ra suôn sẻ. Bạn có thể truy xuất Mã nhận dạng người dùng của Tài khoản Google được quản lý (cần thiết để gọi Devices.update) bằng cách gọi Users.list.
Bạn bắt buộc phải xoá tài khoản cũ khỏi thiết bị.
Thư viện hỗ trợ DPC cung cấp dpcSupport.removeAllAndroidForWorkAccounts() cho mục đích này.
4. Bật các dịch vụ của Google
Đối với các thiết bị của nhân viên tri thức có Tài khoản Google được quản lý, hãy nhớ gọi Devices.setState() sau khi thiết bị tuân thủ các chính sách của doanh nghiệp. Điều này là cần thiết để kích hoạt thiết bị và cấp cho người dùng toàn quyền truy cập vào các dịch vụ của Google.
Trường hợp sử dụng đặc biệt
Quy trình nâng cấp tài khoản cũng mang lại lợi ích trong trường hợp sử dụng đặc biệt sau:
Dịch vụ đóng gói và đăng ký của bên thứ ba
Quy trình nâng cấp tài khoản giúp đơn giản hoá việc thiết lập và dịch vụ đăng ký bên thứ ba theo quy trình sau:
Quy trình ban đầu: Thiết bị được đăng ký dưới dạng thiết bị không có người dùng. Thao tác này sẽ tự động thêm một Tài khoản Google Play được quản lý và áp dụng một bộ chính sách mặc định.
Cập nhật chính sách: EMM áp dụng một chính sách mới cho thiết bị. Chính sách này yêu cầu người dùng đăng nhập trước khi có thể sử dụng thiết bị. Sau đó, thiết bị sẽ được giao cho người dùng cuối.
Nâng cấp người dùng: Khi người dùng cuối bật thiết bị, họ sẽ được nhắc đăng nhập. Thao tác này sẽ kích hoạt quy trình nâng cấp tài khoản, trong đó Tài khoản Google do người dùng quản lý sẽ thay thế Tài khoản Google Play do người dùng quản lý.
Dọn dẹp lần cuối: EMM sẽ xoá Tài khoản Google Play được quản lý cũ khỏi thiết bị.
[[["Dễ hiểu","easyToUnderstand","thumb-up"],["Giúp tôi giải quyết được vấn đề","solvedMyProblem","thumb-up"],["Khác","otherUp","thumb-up"]],[["Thiếu thông tin tôi cần","missingTheInformationINeed","thumb-down"],["Quá phức tạp/quá nhiều bước","tooComplicatedTooManySteps","thumb-down"],["Đã lỗi thời","outOfDate","thumb-down"],["Vấn đề về bản dịch","translationIssue","thumb-down"],["Vấn đề về mẫu/mã","samplesCodeIssue","thumb-down"],["Khác","otherDown","thumb-down"]],["Cập nhật lần gần đây nhất: 2025-08-25 UTC."],[],[],null,["# Upgrade user accounts\n\nUpgrading a user account on a device involves a migration from a\n**managed Google Play Account** to a **managed Google Account**. This process\nshifts the user's identity from a device-centric, non-personal\naccount to one that is tied to their corporate Google identity. This link to a\ncorporate identity is the foundation for an improved and more integrated user\nexperience across all Google services.\n\nOverview\n--------\n\nThe primary goal of this upgrade is to provide customers with enhanced features,\nsuch as improved user management through the Google Admin console, stronger\nsecurity, and access to Google services and AI capabilities like Gemini.\n\n### Key benefits of upgrading user accounts:\n\n- **Works with all Google services:** Unlike managed Google Play Accounts,\n this new identity works seamlessly with all Google services, including Google\n Drive, Docs, and Meet. It also supports device backup when enabled by the IT\n admin.\n\n- **Seamless user experience:** Through single sign-on (SSO) integration, users\n are automatically signed in to their corporate environment and all their Google\n services, such as Gmail.\n\n- **Direct identity control:** The organization can directly control the\n identity lifecycle through manual, automated, or sync-based methods.\n\n- **Familiar user identifier:** For better visibility, the new account uses the\n same email address that the user already knows and uses.\n\nAccount upgrade\n---------------\n\nTo upgrade a device previously enrolled with a **managed Google Play Account**\nto a **managed Google Account**, you can adopt a setup similar to the\nstandard device enrollment flow, but with key differences in token creation\nand post-setup actions.\n\n### 1. Create an enrollment token for account upgrade\n\nThis step involves creating an enrollment token specifically configured for\naccount migration. The token will force Google authentication to link the\ndevice to a managed Google Account.\n\n- Call the `EnrollmentTokens.create()` method of the Play EMM API.\n- Set `enrollmentTokenType` to `USER_DEVICE`.\n- Within the `googleAuthenticationOptions` object:\n- Set `authenticationRequirement` to `REQUIRED`. This makes a Google account mandatory for enrollment.\n- Set `requiredAccountEmail` to the email address of the target managed Google Account. This guides the on-device flow to either prompt the user for this specific account or, if it already exists on the device, perform the upgrade silently without further user authentication.\n\n### 2. Initiate account setup and handle authentication on the device\n\nOnce the enrollment token is available (e.g., pushed by your EMM solution\nor provided using a user interface), you can use the same\n[`AccountSetupClient.startAccountSetup()`](/android/management/reference/amapi/com/google/android/managementapi/setupactions/AccountSetupClient#startAccountSetup(android.content.Context,%20java.lang.String))\nintegration from standard device enrollment to add or associate the account.\n\n- If the managed Google Account specified in `requiredAccountEmail` already exists on the device, the user won't be prompted to authenticate, and the upgrade will proceed silently.\n- If the account does not exist, the user will be forced to sign in with the required email. Because `authenticationRequirement` is set to `REQUIRED` in the token, the option to skip Google authentication won't be available.\n\n### 3. Finalize management and remove the old account\n\nAfter the `ADDED_ACCOUNT` state is received using your `AccountSetupListener`\nand your EMM backend has successfully associated the device with the new managed\nGoogle Account, verify your policies are applied to the new user. We recommend\napplying the target user's device policies *before* initiating the upgrade using\nthe [`Devices.update`](/android/work/play/emm-api/v1/devices/update) API for a\nsmooth transition. You can retrieve the User ID of the managed Google Account,\nwhich is needed in order to call\n[`Devices.update`](/android/work/play/emm-api/v1/devices/update), by calling\n[`Users.list`](/android/work/play/emm-api/v1/users/list).\n\nRemoving the old account from the device is a required step.\nThe DPC Support Library provides `dpcSupport.removeAllAndroidForWorkAccounts()`\nfor this purpose.\n\n### 4. Enable Google services\n\nFor knowledge worker devices with a managed Google Account, remember to\ncall [`Devices.setState()`](/android/work/play/emm-api/v1/devices/setState)\nonce the device is compliant with your enterprise policies. This is necessary to\nactivate the device and grant the user full access to Google services.\n\nSpecial use case\n----------------\n\nThe account upgrade process is also beneficial in the following special\nuse case:\n\n*** ** * ** ***\n\n### Kitting and third-party enrollment services\n\nThe account upgrade flow simplifies **kitting** and **third-party\nenrollment services** by the following process:\n\n1. **Initial process:** A device is enrolled as a userless\n device. This automatically adds a managed Google Play Account and\n applies a set of default policies.\n\n2. **Policy update:** The EMM applies a new policy to the device. This policy\n requires a user login before the device can be used. The device is then\n delivered to the end user.\n\n3. **User upgrade:** When the end user powers on the device, they are\n prompted to sign in. This action triggers the account upgrade flow,\n where their managed Google Account replaces the managed Google Play\n Account.\n\n4. **Final cleanup:** The EMM removes the old managed Google\n Play Account from the device."]]
