ユーザー アカウントをアップグレードする

デバイス上のユーザー アカウントのアップグレードでは、managed Google Play アカウントから managed Google アカウントへの移行が行われます。このプロセスでは、ユーザーの ID がデバイス中心の非個人用アカウントから、企業の Google ID に関連付けられたアカウントに移行します。この企業 ID へのリンクは、すべての Google サービスでユーザー エクスペリエンスを改善し、統合を深めるための基盤となります。

概要

このアップグレードの主な目的は、Google 管理コンソールによるユーザー管理の改善、セキュリティの強化、Gemini などの Google サービスや AI 機能へのアクセスなど、強化された機能をユーザーに提供することです。

ユーザー アカウントをアップグレードする主なメリットは次のとおりです。

  • すべての Google サービスで使用可能: managed Google Play アカウントとは異なり、この新しい ID は Google ドライブ、ドキュメント、Meet などのすべての Google サービスでシームレスに使用できます。また、IT 管理者が許可している場合はデバイスのバックアップも利用できます。

  • シームレスなユーザー エクスペリエンス: シングル サインオン(SSO)の統合により、ユーザーは企業環境と Gmail などのすべての Google サービスに自動的にログインできます。

  • ID の直接制御: 組織は、手動、自動、同期ベースの方法で ID ライフサイクルを直接制御できます。

  • ユーザーがよく知っている ID: 視認性を高めるため、新しいアカウントでは、ユーザーがすでに知っていて使用しているメールアドレスと同じものが使用されます。

アカウントをアップグレード

managed Google Play アカウントに登録済みのデバイスを管理対象 Google アカウントにアップグレードするには、標準のデバイス登録フローと同様のセットアップを採用できますが、トークンの作成とセットアップ後のアクションに大きな違いがあります。

1. アカウントのアップグレード用の登録トークンを作成する

このステップでは、アカウント移行用に特別に構成された登録トークンを作成します。このトークンにより、Google 認証が強制的に実行され、デバイスが管理対象の Google アカウントにリンクされます。

  • Play EMM API の EnrollmentTokens.create() メソッドを呼び出します。
  • enrollmentTokenTypeUSER_DEVICE に設定します。
  • googleAuthenticationOptions オブジェクト内:
  • authenticationRequirementREQUIRED に設定します。これにより、登録に Google アカウントが必須になります。
  • requiredAccountEmail に、移行先の管理対象 Google アカウントのメールアドレスを設定します。これにより、デバイス上のフローが、この特定のアカウントをユーザーに求めるか、デバイスにすでに存在する場合は、ユーザー認証なしでサイレント アップグレードを実行するようになります。

2. アカウント設定を開始し、デバイスで認証を処理する

登録トークンが利用可能になったら(EMM ソリューションによってプッシュされたり、ユーザー インターフェースを使用して提供されたりした場合など)、標準のデバイス登録と同じ AccountSetupClient.startAccountSetup() 統合を使用して、アカウントを追加または関連付けることができます。

  • requiredAccountEmail で指定された管理対象 Google アカウントがデバイスにすでに存在する場合、ユーザーに認証を求めるメッセージは表示されず、アップグレードはサイレントで続行されます。
  • アカウントが存在しない場合、ユーザーは必須のメールアドレスでログインする必要があります。トークンで authenticationRequirementREQUIRED に設定されているため、Google 認証をスキップするオプションは使用できません。

3. 管理を完了して古いアカウントを削除する

AccountSetupListener を使用して ADDED_ACCOUNT 状態を受け取り、EMM バックエンドがデバイスを新しい管理対象 Google アカウントに正常に関連付けたら、新しいユーザーにポリシーが適用されていることを確認します。スムーズな移行のため、Devices.update API を使用してアップグレードを開始する前に、対象ユーザーのデバイス ポリシーを適用することをおすすめします。Devices.update を呼び出すために必要な管理対象 Google アカウントのユーザー ID は、Users.list を呼び出すことで取得できます。

デバイスから古いアカウントを削除する手順は必須です。DPC サポート ライブラリには、この目的のための dpcSupport.removeAllAndroidForWorkAccounts() が用意されています。

4. Google サービスを有効にする

管理対象の Google アカウントが設定されたナレッジ ワーカーのデバイスについては、デバイスが企業のポリシーに準拠したら、Devices.setState() を呼び出すことを忘れないでください。これは、デバイスを有効にして、ユーザーに Google サービスへの完全なアクセス権を付与するために必要です。

特殊なユースケース

アカウントのアップグレード プロセスは、次の特別なユースケースでも役立ちます。

キッティングとサードパーティ登録サービス

アカウント アップグレード フローは、次のプロセスでキッティングサードパーティ登録サービスを簡素化します。

  1. 初期プロセス: デバイスはユーザーレス デバイスとして登録されます。これにより、管理対象 Google Play アカウントが自動的に追加され、一連のデフォルト ポリシーが適用されます。

  2. ポリシーの更新: EMM がデバイスに新しいポリシーを適用します。このポリシーでは、デバイスを使用する前にユーザー ログインが必要です。その後、デバイスがエンドユーザーに配送されます。

  3. ユーザーのアップグレード: エンドユーザーがデバイスの電源を入れると、ログインを求めるメッセージが表示されます。この操作を行うと、アカウントのアップグレード フローが開始され、管理対象の Google アカウントが管理対象の Google Play アカウントに置き換わります。

  4. 最終的なクリーンアップ: EMM がデバイスから古い管理対象 Google Play アカウントを削除します。