उपयोगकर्ता खातों का प्रावधान करें

पहचान का प्रावधान करना (या खाते का प्रावधान) सेट अप करने की प्रोसेस है खाते बनाना और तीनों प्रणालियों के बीच कनेक्शन बनाना, और कुछ मामलों में उपयोगकर्ताओं और उनके डिवाइसों के बीच कनेक्शन सेट अप करने के बारे में जानकारी.

एक Android एंटरप्राइज़ एनवायरमेंट में, ज़्यादा से ज़्यादा तीन अलग-अलग सिस्टम खाता जानकारी:

  • संगठन की उपयोगकर्ता डायरेक्ट्री, जानकारी का ज़रूरी सोर्स होती है के बारे में बात करते हैं.
  • आपको (ईएमएम समाधान देने वाली कंपनी) को कम से कम एक कम से कम डायरेक्ट्री बनानी होगी संगठन के उपयोगकर्ता हैं.
  • Google, मैनेज किए जा रहे Google Play खातों और Google Play पर ऐप्लिकेशन मैनेज करने की सुविधा देने के लिए Google खाते.

Users संसाधन, खाते के बारे में बताता है किसी एंटरप्राइज़ से जुड़ा हो. खाता, किसी खास डिवाइस से जुड़ा हो सकता है या ऐसे व्यक्ति से जुड़ा हो जिसके पास कई डिवाइस (मोबाइल फ़ोन, टैबलेट, और इसी तरह अन्य सभी सोर्स के लिए खाते का इस्तेमाल करता है. खाता आपको ऐक्सेस दे सकता है या Google की अन्य सेवाओं पर पब्लिश करने में मदद मिलती है. अपने ग्राहक का एंटरप्राइज़ सेट अप करें:

  • मैनेज किए जा रहे Google Play खाते से एंटरप्राइज़ को पूरी मदद मिलती है वे अपने एंटरप्राइज़ खाते की मदद से, अपने-आप उपयोगकर्ता या डिवाइस खाते बना सकें मोबिलिटी मैनेजमेंट (ईएमएम) की सुविधा देने वाली कंपनी. ये खाते सिर्फ़ कारोबार के लिए Google Play.

  • Google खाते ऐसे मौजूदा खाते हैं जिन्हें Google मैनेज करता है और इनके लिए ज़रूरी है सिंक करना.

टेबल 1: उपयोगकर्ता एपीआई फ़ील्ड और तरीके

 मैनेज किए जा रहे Google Play खातेGoogle से मैनेज किए जा रहे खाते
फ़ील्ड
आईडी
प्रकार
accountIdentifierऐसा यूनीक आइडेंटिफ़ायर जिसे आपने बनाया और मैप किया (userId) को Google Play से लौटाया गया है. निजी तौर पर इस्तेमाल न करें पहचान से जुड़ी जानकारी (पीआईआई).सेट नहीं है.
accountTypeडिवाइस खाता, उपयोगकर्ता खाताuserAccount
displayNameयूज़र इंटरफ़ेस (यूआई) आइटम में दिखाया जाने वाला नाम, जैसे कि Google Play से डाउनलोड करें. व्यक्तिगत पहचान से जुड़ी जानकारी का इस्तेमाल न करें.सेट नहीं है.
managementTypeemmManagedgoogleManaged, emmManaged
primaryEmailसेट नहीं है.यह फ़ील्ड इसके ज़रिए प्राथमिक कुंजी है जिसे आप Google-मैनेज किए जा रहे डोमेन खाते से उपयोगकर्ता के लिए सिंक करने की सुविधा को मैनेज करते हैं आपके सिस्टम में मौजूद खाते.
तरीके
मिटाएं
generateAuthenticationToken
generateToken
रिवॉर्ड पाएँ
getAvailableProductSet
इंसर्ट करें
सूची
revokeToken
setAvailableProductSet
अपडेट करें

मैनेज किए जा रहे Google Play खाते

कारोबार के लिए Google Play खाते दो तरह के होते हैं:

उपयोगकर्ता खाता
एक ही उपयोगकर्ता को अपने सभी डिवाइस से प्रबंधित Google Play का ऐक्सेस देता है. आपको अपने उपयोगकर्ताओं के लिए, उपयोगकर्ता खातों का प्रावधान करना होगा—उनके पास क्रेडेंशियल नहीं हैं को जोड़ने के लिए,
उपयोगकर्ता खाता बनाने के लिए, Users.insert पर कॉल करें. खाता टाइप को इस पर सेट करें userType और accountIdentifier सेट किया है, जो एंटरप्राइज़ में उपयोगकर्ता का खास तौर पर ज़िक्र करता है.
सबसे सही तरीका: एक ही खाते का इस्तेमाल 10 से ज़्यादा ब्राउज़र पर न करें डिवाइस.
डिवाइस खाता
एक ही डिवाइस से कारोबार के लिए Google Play का ऐक्सेस देता है. अगर कोई की पुष्टि करने वाला टोकन जारी किया गया है, उस डिवाइस खाते के लिए पुष्टि करने वाला टोकन पिछले टोकन को बंद कर देता है. ऐप्लिकेशन इस्तेमाल करने के लिए, हर डिवाइस के अलग-अलग लाइसेंस होने चाहिए.
डिवाइस में खाता बनाने के लिए, Users.insert पर कॉल करें और खाता टाइप को deviceType.

आप उपयोगकर्ता या डिवाइस की पहचान और मैनेज किए जा रहे Google Play खातों को मैनेज किया जा सकता है. साथ ही, इन खातों को मैनेज करने के लिए इनका इस्तेमाल किया जा सकता है: उनका जीवन चक्र तय होता है. संगठन को इन चीज़ों पर सीधा कंट्रोल नहीं चाहिए मैनेज किए जा रहे Google Play खाते. ऐसा इसलिए, क्योंकि ये खाते सिर्फ़ ऐप्लिकेशन के लिए बने हैं मैनेज करना.

ईएमएम कंसोल और सर्वर के लिए ज़रूरी शर्तें

मैनेज किए जा रहे Google Play खातों को प्रोग्राम के हिसाब से, मांग पर बनाया जाता है. इसके लिए, आपके सभी कॉम्पोनेंट के लिए, Google Play के ईएमएम एपीआई और Android फ़्रेमवर्क के एपीआई ईएमएम समाधान (ईएमएम कंसोल, ईएमएम सर्वर, और DPC). ये कॉम्पोनेंट रनटाइम, उपयोगकर्ता खाता बनाने और टारगेट डिवाइस पर वर्क प्रोफ़ाइल का प्रावधान करें. आपके ईएमएम कंसोल या सर्वर को:

  • यूनीक अनाम खाता आइडेंटिफ़ायर बनाने का तरीका उपलब्ध कराएं (accountIdentifier फ़ील्ड) Users.insert. उदाहरण के लिए, आपके उपयोगकर्ता के लिए कुछ इंटरनल वैल्यू ("sanjiv237389") का इस्तेमाल कर सकता है या क्रिप्टिक ऐसेट टैग नंबर ("ऐसेट#44448"). निजी तौर पर इस्तेमाल करने से बचें खाता आइडेंटिफ़ायर की पहचान से जुड़ी जानकारी (पीआईआई).

  • मैपिंग को userId (insert से वापस लिया गया) के बीच सेव करें कॉल) और आपका चुना गया accountIdentifier.

अपने DPC की ज़रूरी शर्तों के बारे में जानने के लिए, डिवाइस से जुड़ी नीति बनाएं कंट्रोलर के तौर पर भी सेट किया जा सकता है.

कारोबार के लिए Google Play उपयोगकर्ता खाता बनाना

  1. कोई उपयोगकर्ता (आम तौर पर) कॉर्पोरेट क्रेडेंशियल का इस्तेमाल करके आपके DPC में साइन इन करता है.
  2. DPC, ईएमएम सर्वर या कंसोल से उपयोगकर्ता की जानकारी मांगता है. यह मानते हुए कि आपके सिस्टम के पास उपयोगकर्ता के बारे में जानकारी नहीं है:
    1. कारोबार के लिए कॉल करके नए Google Play खाते के लिए अनुरोध सबमिट करें इसके लिए मान के साथ Users.insert नए accountIdentifier, displayName, और accountType.
      • आपके सिस्टम को accountIdentifier बनाना होगा. खाता आइडेंटिफ़ायर आपके पूरे सिस्टम में एक यूनीक वैल्यू होनी चाहिए. इनके लिए, व्यक्तिगत पहचान से जुड़ी जानकारी का इस्तेमाल न करें खाता आइडेंटिफ़ायर.
      • displayName, Google Play के खाता बदलने के विकल्प में दिखता है स्टोर हो सकता है और उपयोगकर्ता के लिए इसका कुछ मतलब होना चाहिए (लेकिन व्यक्तिगत पहचान से जुड़ी जानकारी उपयोगकर्ता). उदाहरण के लिए, संगठन का नाम या ईएमएम से जुड़ा सामान्य नाम.
      • accountType को userAccount या deviceAccount पर सेट करें. ऐप्लिकेशन userAccount का इस्तेमाल एक से ज़्यादा डिवाइसों पर किया जा सकता है, जबकि deviceAccount एक ही डिवाइस पर काम करता है. तय किया गया accountType ये हो सकता है deviceType या userType.
      • managementType को emmManaged पर सेट करें.
    2. Google Play, अनुरोध को प्रोसेस करता है, खाता बनाता है, और यह userId दिखाता है.
    3. accountIdentifier और userId के बीच की मैपिंग को इसमें सेव करें आपका डेटास्टोर.
    4. Users.generateAuthenticationToken पर कॉल करें userId और enterpriseId के साथ. Google Play, पुष्टि करने वाला टोकन, जिसे एक बार इस्तेमाल किया जा सकता है. साथ ही, इसका इस्तेमाल कुछ मिनट.
    5. पुष्टि करने वाले टोकन को सुरक्षित तरीके से अपने DPC पर फ़ॉरवर्ड करें.
  3. DPC की मदद से वर्क प्रोफ़ाइल को मैनेज किया जा सकता है और खाते को वर्क प्रोफ़ाइल से जोड़ दिया जाता है या डिवाइस.
  4. उपयोगकर्ता, वर्क प्रोफ़ाइल या डिवाइस में 'कारोबार के लिए Google Play' को ऐक्सेस कर सकता है.

एडमिन खाते

जब कोई एडमिन कारोबार के लिए Google Play की मदद से एंटरप्राइज़ बनाता है खाते, वे जिस Google खाते का इस्तेमाल करते हैं वह G Suite खाता नहीं हो सकता. वह खाता जिसका इस्तेमाल वे करते हैं किसी एंटरप्राइज़ का मालिक बन जाता है और मालिक ज़्यादा मालिक जोड़ सकता है और एडमिन, 'कारोबार के लिए Google Play कंसोल' में एडमिन होते हैं.

Enterprises.get और, दोनों Enterprises.completeSignup किसी एंटरप्राइज़ से जुड़े एडमिन के ईमेल पतों की सूची दिखाता है (सिर्फ़ मैनेज किए जा रहे Google Play खातों वाले एंटरप्राइज़).

खाते की लाइफ़ साइकल मैनेज करें

'कारोबार के लिए Google Play खातों' के डिप्लॉयमेंट में, उपयोगकर्ता के लिए आप ज़िम्मेदार होते हैं और डिवाइस खाते की लाइफ़ साइकल का मतलब है कि आपने खाता बनाया, अपडेट किया, और मिटाया ये खाते.

डिवाइस प्रावधान करने के दौरान खाते बनाए जाते हैं. यह ऐसी प्रोसेस है जिसमें DPC ऐप्लिकेशन और आपका ईएमएम कंसोल. निर्देशों के लिए, इसे देखें कारोबार के लिए Google Play खाते तरीका.

किसी खाते की जानकारी बदलने के लिए, Users.update.

खाता मिटाने के लिए, कॉल करें Users.delete.

एडमिन व्यक्तिगत खातों को नहीं मिटा सकते, लेकिन वे एंटरप्राइज़ के लिए इस्तेमाल किया जा सकता है. जब वे ऐसा करते हैं, तो डिवाइस और एंटरप्राइज़ से जुड़े उपयोगकर्ता खातों को आखिर में मिटा दिया जाता है, जैसे कि सुविधा छोड़ें, फिर से रजिस्टर करें, मिटाएं.

खाते की समयसीमा खत्म होना

कभी-कभी खातों या उनके टोकन की समयसीमा खत्म हो जाती है. ऐसा कई वजहें:

  • पुष्टि करने वाला टोकन जो डिवाइस में खाते को जोड़ने के लिए मिला था उसकी समयसीमा खत्म हो गई है.
  • इस खाते या एंटरप्राइज़ को मिटा दिया गया है.
  • डिवाइस खातों के लिए, खाते को नए डिवाइस में जोड़ दिया गया है और इसलिए, पुराने डिवाइस पर यह सुविधा बंद रहती है.
  • गलत इस्तेमाल की अपने-आप होने वाली जांच ट्रिगर होती है.

ज़्यादातर मामलों में (जब तक कि ईएमएम जान-बूझकर किसी डिवाइस खाते को नए डिवाइस पर ट्रांसफ़र न कर रहा हो) नए टोकन का अनुरोध करने के लिए, Play EMM API का इस्तेमाल करना सबसे सही तरीका है ईएमएम सर्वर से, खाते और एंटरप्राइज़ की स्थिति को नोट करें. साथ ही, गड़बड़ी दिखाई गई है और फिर डिवाइस पर ज़रूरी कार्रवाई की जा सकती है. उदाहरण के लिए, टोकन रीफ़्रेश करें या अगर गड़बड़ी ठीक नहीं हो पाती है, तो टोकन को रीसेट या छोड़ें डिवाइस.

Google Play सेवाएं का वर्शन 9.0.00 आपको DPC कि ब्रॉडकास्ट कार्रवाई का इस्तेमाल करके खाते की समयसीमा खत्म हो गई हो:

  1. जब किसी डिवाइस पर कारोबार के लिए Google Play खाते को अमान्य कर दिया जाता है, तो DPC इस कार्रवाई से एक ब्रॉडकास्ट मिलता है:

    com.google.android.gms.auth.ACCOUNT_REAUTH_REQUIRED
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है

    ब्रॉडकास्ट इंटेंट में account नाम वाला एक Parcelable अतिरिक्त शामिल है, जो क्या Account अमान्य खाते का ऑब्जेक्ट.

  2. DPC Account#name की जांच करता है ईएमएम सर्वर के साथ अमान्य खाते की पहचान करने के लिए.

  3. इसके बाद, DPC नए क्रेडेंशियल या नए खाते का अनुरोध करता है डिवाइस को प्रावधान करने के लिए इस्तेमाल किया जाने वाला फ़्लो शुरुआत में इस्तेमाल किया जा सकता है.


Google खाते

Google खातों का इस्तेमाल करने वाले संगठनों के लिए, ईएमएम में उपयोगकर्ता खाते समाधान, Google की किसी दूसरी सेवा से जुड़े मौजूदा उपयोगकर्ता खातों का डुप्लीकेट वर्शन बनाता है (उदाहरण के लिए, G Suite). ये खाते googleManaged हैं (टेबल 1) क्योंकि जानकारी तैयार करने और उसे बनाने के लिए, Google की बैकएंड सेवाओं का इस्तेमाल किया जाता है खाते के बारे में जानकारी देखें.

ईएमएम के तौर पर, फ़ाइल बनाने की सुविधा देने के लिए अपने कंसोल में मैकेनिज़्म उपलब्ध कराया जा सकता है और आपके सिस्टम में मौजूद उपयोगकर्ता खातों का उनके साथ चल रहा सिंक्रोनाइज़ेशन Google डोमेन खाते के स्रोत, जैसे कि Google Cloud डायरेक्ट्री सिंक (जीसीडीएस) और Google Admin SDK डायरेक्ट्री एपीआई को कॉपी कर सकते हैं. मदद भी पाई जा सकती है.) Google से मैनेज किए जाने वाले डोमेन का आइडेंटिटी मॉडल यह ज़रूरी है कि आपके समाधान के हिसाब से उपयोगकर्ता खाता मौजूद हो (ईएमएम कंसोल, किसी डेटा स्टोर पर प्रावधान करने से पहले, ईएमएम सर्वर में भी ऐसा हो सकता है के लिए उपयोगकर्ता के डिवाइसों का इस्तेमाल कर रहे हैं.

पहचान प्रावधान करने के दौरान, संगठन का Google से प्रबंधित डोमेन यह होता है उपयोगकर्ता खातों से भरा गया. कुछ मामलों में, उपयोगकर्ताओं की मौजूदा ऑनलाइन पहचान (उदाहरण के लिए, उनके Microsoft Exchange खाते) उनके Google खाते.

शुरुआती सिंक के बाद, लेकिन उपयोगकर्ता को ऐप्लिकेशन के डिस्ट्रिब्यूशन से पहले तो उपयोगकर्ता को अपना Google खाता चालू करना होगा. इसके बारे में यहां बताया गया है डिवाइसों पर खाते चालू करना. यह ऐक्टिवेशन डिवाइस को कारोबार के लिए Google Play को ऐक्सेस करने की अनुमति देता है.

ग्राहक खाते सिंक करें

Google खातों के डिप्लॉयमेंट में, संगठन जीसीडीएस टूल का इस्तेमाल इन कामों के लिए कर सकता है उनके G Suite डोमेन के डेटा को उनके LDAP के डेटा के साथ सिंक करते हैं डायरेक्ट्री. इसके अलावा, GCDS का इस्तेमाल करके संगठन की की ओर से, अगर संगठन आपको ऐक्सेस देता है.

जीसीडीएस टूल, Google डायरेक्ट्री एपीआई को कॉल करता है और उपयोगकर्ता नाम को सिंक करता है. हालांकि, ऐसा नहीं होता पासवर्ड.

अगर संगठन Microsoft Active Directory का इस्तेमाल करता है और उपयोगकर्ताओं की G Suite के पासवर्ड, Active Directory के पासवर्ड के साथ सिंक किए जाएंगे. इसके बाद, वे—या आप—इनका इस्तेमाल G Suite पासवर्ड सिंक (GSPS) के साथ करना है.

एडमिन के लिए जीसीडीएस से जुड़े निर्देशों के लिए, अपना G Suite डोमेन तैयार करें सिंक करने के लिए.

Google डायरेक्ट्री एपीआई

Google खातों के डिप्लॉयमेंट में, Google डायरेक्ट्री एपीआई का इस्तेमाल इन कामों के लिए किया जा सकता है सक्रिय डायरेक्ट्री, पासवर्ड या दोनों को सिंक करें:

  • सिर्फ़ डायरेक्ट्री सिंक करने के लिए, डायरेक्ट्री एपीआई का इस्तेमाल करना. अगर आपके पास रीड-ओनली ऐक्सेस है मैनेज करने के लिए, आपके पास Google डोमेन का ऐक्सेस होता है, तो आप डायरेक्ट्री एपीआई का इस्तेमाल करके, Google खाते की जानकारी, जैसे कि उपयोगकर्ता नाम (लेकिन ऐसा नहीं हो सकता) पासवर्ड) शामिल हैं. क्योंकि आप उपयोगकर्ताओं के लिए कोई भी डेटा लिखने में असमर्थ हैं Google खाता, संगठन खाते के कार्यकाल के लिए पूरी तरह ज़िम्मेदार है साइकल.

    पहली स्थिति और एसएएमएल-आधारित एसएसओ (SSO) पुष्टि की स्थितियां इस स्थिति के बारे में ज़्यादा जानकारी दो.

    निर्देशिका API का इस तरीके से उपयोग करने के बारे में जानकारी के लिए, सभी पुनर्प्राप्त करना देखें खाते के उपयोगकर्ता Directory API दस्तावेज़.

  • डायरेक्ट्री के लिए, डायरेक्ट्री एपीआई का इस्तेमाल करना और पासवर्ड सिंक करना ज़रूरी नहीं है. अगर आपको संगठन के मैनेज किए जा रहे Google डोमेन के लिए, पढ़ने-लिखने का ऐक्सेस हो, आप उपयोगकर्ता नाम, पासवर्ड और अन्य Google खाते की जानकारी. आप इस जानकारी को अपडेट कर सकते हैं और इसे डेटा इकट्ठा करने के लिए किया जा सकता है और आपकी ओर से अपने उपयोगकर्ताओं को दिए जाने वाले समाधानों के आधार पर, उनकी अवधि कम या ज़्यादा हो सकती है ग्राहक.

    दूसरी स्थिति .

    उपयोगकर्ता खाता जानकारी प्रबंधित करने के लिए निर्देशिका API का उपयोग करने के बारे में और जानने के लिए, Directory API: User Account देखें डेवलपर की गाइड देखें.

Google खातों से जुड़ी स्थितियां

Google खातों की पहचान से जुड़े प्रावधान की कुछ सामान्य स्थितियों के बारे में बताया गया है देखें.

पहली स्थिति: खाते की लाइफ़ साइकल के लिए ज़िम्मेदार ग्राहक

डायरेक्ट्री एपीआई (रीड ओनली ऐक्सेस के साथ) और जीसीडीएस का इस्तेमाल करना

इस स्थिति में, आपका ग्राहक उपयोगकर्ता.

आपको संगठन की LDAP डायरेक्ट्री से उपयोगकर्ता के खाते की जानकारी मिलती है और इसे Google खाते के उस डेटा से जोड़ें जो आपको Google से Google से मिलता है Directory API.

संगठन, खाते के लाइफ़ साइकल के लिए पूरी तरह ज़िम्मेदार है. उदाहरण के लिए, जब नया Google खाता बनाया जाता है, तो संगठन उपयोगकर्ता को अपने LDAP में जोड़ता है डायरेक्ट्री. अगली बार अपने डेटाबेस को LDAP डायरेक्ट्री के साथ सिंक करने पर, डेटाबेस को इस नए उपयोगकर्ता के बारे में जानकारी मिलती है.

इस उदाहरण में:

  • आपके पास Google खातों का रीड ओनली ऐक्सेस है.
  • आपके डेटाबेस को Google खाता नाम मिलता है, लेकिन कोई LDAP उपयोगकर्ता नाम नहीं मिलता है या पासवर्ड.
  • आप अपने खाते की बुनियादी जानकारी पाने के लिए Google डायरेक्ट्री एपीआई का इस्तेमाल करते हैं ग्राहक के उपयोगकर्ताओं को ध्यान में रखकर बनाया गया है. (आपके लिए उपलब्ध जानकारी ऐसी जानकारी है जिसे लिखा नहीं जा सकता Users.get से मिला अनुरोध). इस जानकारी का इस्तेमाल, यह पुष्टि करने के लिए किया जा सकता है कि लोगों के Google खाते मौजूद हैं ताकि उपयोगकर्ता अपने डिवाइसों पर पुष्टि कर सकें.
  • आपका ग्राहक, जीसीडीएस टूल का इस्तेमाल करके, उपयोगकर्ताओं के डेटा की जानकारी अपने-आप भरने के लिए, एकतरफ़ा सिंक करता है Google खाते. (ऐसा हो सकता है कि संगठन, जीसीडीएस टूल का इस्तेमाल अपने निजी कामों के लिए भी करता हो पहचान का प्रावधान पूरा होने के बाद सिंक करना.) वैकल्पिक रूप से, संगठन, GSPS टूल का भी इस्तेमाल कर सकते हैं उपयोगकर्ता नाम के साथ ही पासवर्ड भी सिंक करने के लिए.

दूसरी स्थिति: खाते की लाइफ़ साइकल के लिए ईएमएम की ज़िम्मेदारी

डायरेक्ट्री एपीआई का इसके साथ इस्तेमाल करना
  पढ़ने-लिखने का ऐक्सेस

इस स्थिति में, आपकी ओर से Google खाते बनाने की प्रोसेस को मैनेज किया जाता है लिया है और आप उपयोगकर्ताओं के खाते के जीवन चक्र के लिए ज़िम्मेदार हैं.

उदाहरण के लिए, जब संगठन की LDAP डायरेक्ट्री में उपयोगकर्ता की जानकारी बदलती है, अपने Google खाते को अपडेट करने की ज़िम्मेदारी आपकी है. GCDS का इस्तेमाल इनमें नहीं किया जाता है को समझ लिया है.

इस उदाहरण में:

  • आपके पास Google खातों में पढ़ने-लिखने का ऐक्सेस है.
  • आपके डेटाबेस को Google खातों के नाम और LDAP उपयोगकर्ता नाम मिलते हैं (और (वैकल्पिक रूप से, पासवर्ड हैश).
  • आप Google डायरेक्ट्री एपीआई का इस्तेमाल, अपने ग्राहक की ओर से: संगठन के उपयोगकर्ताओं के लिए खाते की जानकारी लिखना. (जानकारी पाने के लिए आपके लिए उपलब्ध कराई जाने वाली गैर-लिखाई योग्य जानकारी Users.get से मिला अनुरोध). इस जानकारी का इस्तेमाल, यह पुष्टि करने के लिए किया जा सकता है कि लोगों के Google खाते मौजूद हैं ताकि उपयोगकर्ता अपने डिवाइसों पर पुष्टि कर सकें.
  • जीसीडीएस टूल का इस्तेमाल नहीं किया जाता.

एसएएमएल-आधारित एसएसओ (SSO) की पुष्टि करने की स्थितियां

Google खातों के डिप्लॉयमेंट में, आपको और आपके ग्राहक को 'सुरक्षा' सेटिंग का इस्तेमाल करना पड़ सकता है पुष्टि करने के लिए, पहचान देने वाली सेवा (IdP) के साथ असर्शन मार्कअप लैंग्वेज (एसएएमएल) और हर उपयोगकर्ता से जुड़ा Google खाता. Google खाते में दिए गए नाम इस्तेमाल किए जाते हैं पुष्टि करें कि उपयोगकर्ता के Google खाते मौजूद हैं, जो उपयोगकर्ता को पुष्टि करने की सुविधा मिलती है. उदाहरण के लिए, एसएएमएल का इस्तेमाल स्थिति 2 में किया गया है. इसे सेट अप करने के तरीके के बारे में विवरण के लिए, सिंगल सेट अप करें G Suite खातों के लिए साइन-ऑन (SSO).

डिवाइस पर खाते चालू करना

कारोबार के लिए Google Play से उपयोगकर्ता के डिवाइस में ऐप्लिकेशन उपलब्ध कराने के लिए, डिवाइस प्रॉविज़निंग के दौरान डिवाइस में साइन इन करना होगा:

  • कारोबार के लिए Google Play खातों वाले डिवाइस के प्रावधान में, आपका डीपीसी, उपयोगकर्ता को उन क्रेडेंशियल का इस्तेमाल करके साइन इन करने में मदद करता है जिन्हें ईएमएम ने स्वीकार किया है कंसोल, आम तौर पर कॉर्पोरेट ईमेल क्रेडेंशियल इस्तेमाल किए जाते हैं.
  • Google खातों के डिप्लॉयमेंट में, आपका DPC उपयोगकर्ता को Google खाते में साइन इन करने के लिए क्रेडेंशियल. आम तौर पर, ये क्रेडेंशियल इस क्रेडेंशियल से मेल खाते हैं जिससे उपयोगकर्ता सिंक होने पर अपने कॉर्पोरेट डोमेन में साइन इन करते हैं साथ ही, जब कोई संगठन पुष्टि करने के लिए आईडीपी (IdP) का इस्तेमाल करता है. ऐसा करने पर, उपयोगकर्ता का Google खाता चालू हो जाएगा. साथ ही, एक यूनीक डिवाइस आईडी जनरेट होगा और उपयोगकर्ता के Google खाते की पहचान और उसके डिवाइस के डिवाइस आईडी को बाइंड करता है.