ترقية حسابات المستخدمين

تتضمّن ترقية حساب مستخدم على جهاز عملية نقل البيانات من حساب Google Play مُدار إلى حساب Google مُدار. تؤدي هذه العملية إلى نقل هوية المستخدم من حساب غير شخصي يركّز على الجهاز إلى حساب مرتبط بهوية Google الخاصة بالشركة. ويشكّل هذا الربط بهوية مؤسسية الأساس لتحسين تجربة المستخدم ودمجها بشكل أكبر على جميع خدمات Google.

نظرة عامة

الهدف الأساسي من هذا التحديث هو تزويد العملاء بميزات محسّنة، مثل إدارة المستخدمين بشكل أفضل من خلال "وحدة تحكّم المشرف في Google"، وتعزيز الأمان، وإتاحة الوصول إلى خدمات Google وإمكانات الذكاء الاصطناعي، مثل Gemini.

في ما يلي المزايا الرئيسية لترقية حسابات المستخدمين:

  • تعمل مع جميع خدمات Google: على عكس حسابات Google Play المُدارة، تعمل هذه الهوية الجديدة بسلاسة مع جميع خدمات Google، بما في ذلك Google Drive و"مستندات Google" وMeet. تتوفّر أيضًا إمكانية الاحتفاظ بنسخة احتياطية من بيانات الجهاز عندما يفعّلها مشرف تكنولوجيا المعلومات.

  • تجربة مستخدم سلسة: من خلال دمج خدمة الدخول المُوحَّد (SSO)، يتم تلقائيًا تسجيل دخول المستخدمين إلى بيئة الشركة وجميع خدمات Google، مثل Gmail.

  • التحكّم المباشر في الهوية: يمكن للمؤسسة التحكّم مباشرةً في دورة حياة الهوية من خلال طرق يدوية أو آلية أو مستندة إلى المزامنة.

  • معرّف المستخدم المألوف: لتحسين مستوى الظهور، يستخدم الحساب الجديد عنوان البريد الإلكتروني نفسه الذي يعرفه المستخدم ويستخدمه.

ترقية الحساب

لترقية جهاز سبق أن تم تسجيله باستخدام حساب Google Play للأعمال إلى حساب Google خاضع للإدارة، يمكنك اتّباع عملية إعداد مشابهة لعملية تسجيل الأجهزة العادية، ولكن مع اختلافات رئيسية في إنشاء الرمز المميز والإجراءات التي يتم اتّخاذها بعد الإعداد.

1. إنشاء رمز مميّز لترقية الحساب

تتضمّن هذه الخطوة إنشاء رمز مميّز للتسجيل تم إعداده خصيصًا لنقل البيانات من حساب إلى آخر. سيفرض الرمز المميز مصادقة Google لربط الجهاز بحساب Google مُدار.

  • استدعاء الطريقة EnrollmentTokens.create() في واجهة برمجة التطبيقات Play EMM API
  • اضبط قيمة enrollmentTokenType على USER_DEVICE.
  • ضمن عنصر googleAuthenticationOptions:
  • اضبط قيمة authenticationRequirement على REQUIRED. ويجعل ذلك حساب Google شرطًا أساسيًا للتسجيل.
  • اضبط requiredAccountEmail على عنوان البريد الإلكتروني لحساب Google المُدار المستهدَف. يوجّه ذلك مسار العمل على الجهاز إما إلى مطالبة المستخدم بهذا الحساب المحدّد أو، إذا كان الحساب متوفّرًا على الجهاز، إلى إجراء عملية الترقية بدون أي مصادقة إضافية من المستخدم.

2. بدء عملية إعداد الحساب والتعامل مع المصادقة على الجهاز

بعد توفّر رمز التسجيل (على سبيل المثال، إذا تم إرساله من خلال حلّ إدارة الخدمات الجوّالة للمؤسسات أو تقديمه باستخدام واجهة مستخدم)، يمكنك استخدام عملية الدمج نفسها AccountSetupClient.startAccountSetup() من عملية تسجيل الأجهزة العادية لإضافة الحساب أو ربطه.

  • إذا كان حساب Google المُدار المحدّد في requiredAccountEmail متوفّرًا على الجهاز، لن يُطلب من المستخدم المصادقة، وستتم الترقية بدون أي إشعار.
  • إذا لم يكن الحساب متوفّرًا، سيُطلب من المستخدم تسجيل الدخول باستخدام عنوان البريد الإلكتروني المطلوب. بما أنّ قيمة authenticationRequirement مضبوطة على REQUIRED في الرمز المميز، لن يتوفّر خيار تخطّي مصادقة Google.

3- إنهاء الإدارة وإزالة الحساب القديم

بعد تلقّي الحالة ADDED_ACCOUNT باستخدام AccountSetupListener، وبعد أن يربط خادم إدارة الخدمات الجوّالة للمؤسسات (EMM) الخلفي الجهاز بحساب Google المُدار الجديد بنجاح، تأكَّد من تطبيق سياساتك على المستخدم الجديد. ننصحك بتطبيق سياسات الجهاز الخاصة بالمستخدم المستهدَف قبل بدء عملية الترقية باستخدام واجهة برمجة التطبيقات Devices.update لضمان انتقال سلس. يمكنك استرداد معرّف المستخدم الخاص بحساب Google المُدار، وهو المعرّف المطلوب لاستدعاء Devices.update، وذلك من خلال استدعاء Users.list.

إزالة الحساب القديم من الجهاز هي خطوة إلزامية. توفّر "مكتبة دعم DPC" dpcSupport.removeAllAndroidForWorkAccounts() لهذا الغرض.

4. تفعيل خدمات Google

بالنسبة إلى أجهزة الموظفين المعنيين بالمعرفة التي تتضمّن حساب Google مُدارًا، تذكَّر الاتصال بـ Devices.setState() بعد أن يصبح الجهاز متوافقًا مع سياسات مؤسستك. وهذا الإجراء ضروري لتفعيل الجهاز ومنح المستخدم إذن الوصول الكامل إلى خدمات Google.

حالة استخدام خاصة

تكون عملية ترقية الحساب مفيدة أيضًا في حالة الاستخدام الخاصة التالية:

خدمات التجميع والتسجيل التابعة لجهات خارجية

تسهّل عملية ترقية الحساب تجميع المنتجات وخدمات التسجيل التابعة لجهات خارجية من خلال اتّباع الخطوات التالية:

  1. العملية الأولية: يتم تسجيل الجهاز كجهاز بدون مستخدم. يؤدي ذلك إلى إضافة حساب مُدار على Google Play وتطبيق مجموعة من السياسات التلقائية.

  2. تعديل السياسة: تطبّق إدارة الخدمات الجوّالة للمؤسسات سياسة جديدة على الجهاز. تتطلّب هذه السياسة أن يسجّل المستخدم الدخول قبل أن يتمكّن من استخدام الجهاز. بعد ذلك، يتم تسليم الجهاز إلى المستخدم النهائي.

  3. ترقية المستخدم: عندما يشغّل المستخدم النهائي الجهاز، سيُطلب منه تسجيل الدخول. يؤدي هذا الإجراء إلى بدء عملية ترقية الحساب، حيث يحلّ حساب Google المُدار محل حساب Google Play المُدار.

  4. عملية التنظيف النهائية: يزيل موفّر إدارة الخدمات الجوّالة للمؤسسات (EMM) حساب Google Play القديم المُدار من الجهاز.