ترقية حسابات المستخدمين على الأجهزة

تتضمّن ترقية حساب مستخدم على جهاز نقل البيانات من حساب Google Play للأعمال إلى حساب Google مُدار. تؤدي هذه العملية إلى نقل هوية المستخدم من حساب غير شخصي يركّز على الجهاز إلى هوية Google الخاصة بالشركة، والتي تشكّل الأساس لتجربة مستخدم أكثر تكاملاً على جميع خدمات Google.

نظرة عامة

الهدف الأساسي من هذا التحديث هو تزويد العملاء بميزات محسّنة، مثل إدارة المستخدمين بشكل أفضل من خلال "وحدة تحكّم المشرف في Google"، وتعزيز الأمان، وإتاحة الوصول إلى خدمات Google وإمكانات الذكاء الاصطناعي، مثل Gemini.

في ما يلي المزايا الرئيسية لترقية حسابات المستخدمين:

• تعمل مع جميع خدمات Google: على عكس حسابات Google Play المُدارة، تعمل هذه الهوية الجديدة بسلاسة مع جميع خدمات Google، بما في ذلك Google Drive و"مستندات Google" وMeet. تتوفّر أيضًا إمكانية الاحتفاظ بنسخة احتياطية من بيانات الجهاز عندما يفعّلها مشرف تكنولوجيا المعلومات.

• تجربة مستخدم سلسة: من خلال دمج خدمة الدخول المُوحَّد (SSO)، يتم تلقائيًا تسجيل دخول المستخدمين إلى بيئة الشركة وجميع خدمات Google، مثل Gmail.

• التحكّم المباشر في الهوية: يمكن للمؤسسة التحكّم مباشرةً في دورة حياة الهوية من خلال طرق يدوية أو آلية أو مستندة إلى المزامنة.

• معرّف المستخدم المألوف: لتحسين مستوى الظهور، يستخدم الحساب الجديد عنوان البريد الإلكتروني نفسه الذي يعرفه المستخدم ويستخدمه.

المتطلبات الأساسية

1. يجب أن يكون نطاق Google Workspace الخاص بالعميل مثبتًا. فهي تبسِّط عملية إدارة المستخدمين لمشرف تكنولوجيا المعلومات، كما تتيح له مزامنة الدليل.

2. يجب أن تتوفّر "حسابات Google المُدارة" لكل مستخدم في الحساب المطلوب ترقيته في وحدة تحكّم المشرف.

التغييرات في واجهة برمجة التطبيقات

يوضّح هذا القسم التغييرات الرئيسية في واجهة برمجة التطبيقات ضمن السياسة ومسار عدم الامتثال لدعم ترقية المستخدم. تضيف ترقية المستخدم حقلًا جديدًا ضمن enterprises.policies، كما تضيف تعدادات جديدة في enterprises.devices لتوفير أسباب جديدة لعدم الامتثال.

• حقول وقيم تعدادية جديدة في السياسة workAccountSetupConfig.
• تمت إضافة قيم تعدادية جديدة إلى specificNonComplianceReason.

عملية ترقية الحساب

لترقية حساب، يعدّل مشرف تكنولوجيا المعلومات سياسة الجهاز لتتطلّب استخدام حساب Google مُدار للمصادقة. يتم ذلك باستخدام workAccountSetupConfig وضبط نوع المصادقة على GOOGLE_AUTHENTICATED.

تسمح المَعلمة الاختيارية requiredAccountEmail لمشرف تكنولوجيا المعلومات بتحديد الحساب الذي يجب أن يستخدمه المستخدم لإكمال عملية الإعداد بنجاح.

استنادًا إلى الإعداد وما إذا كان الحساب المطلوب متوفّرًا على الجهاز، سيُطلب من المستخدم إضافة حساب Google مُدار معيّن أو أي حساب Google مُدار صالح، أو ستتم الترقية تلقائيًا في الخلفية.

بعد اكتمال العملية، يصبح حساب Google المُدار الجديد هو الحساب الأساسي لإدارة الجهاز، ويحلّ محل حساب Google Play للأعمال القديم.

أسباب جديدة لعدم الامتثال

تمت إضافة أسباب جديدة لعدم الامتثال من أجل السماح لمشرف تكنولوجيا المعلومات بتفعيل فرض السياسة استنادًا إلى سيناريوهات مختلفة يتم مواجهتها أثناء تسجيل دخول المستخدم.

• إذا كان الحساب الذي أدخله المستخدم لا يتطابق مع requiredAccountEmail، ستظهر رسالة خطأ على الشاشة على الفور.

• إذا حدّد مشرف تكنولوجيا المعلومات عن طريق الخطأ عنوان بريد إلكتروني مطلوبًا لا يندرج ضمن نطاق المؤسسة، سيتم عرض سبب عدم الامتثال REQUIRED_ACCOUNT_NOT_IN_ENTERPRISE.

• في حال عدم تحديد requiredAccountEmail وحاول المستخدم إدخال حساب غير تابع للمؤسسة، سيتم عرض سبب عدم الامتثال NEW_ACCOUNT_NOT_IN_ENTERPRISE.

سيناريوهات ترقية المستخدم

توضّح رحلات المستخدم هذه السيناريوهات والنتائج الشائعة عند تنفيذ ميزة ترقية المستخدم واستخدامها. وتشمل هذه التجارب وجهتَي نظر، وهما مشرف تكنولوجيا المعلومات والمستخدم النهائي. تفترض جميع السيناريوهات أنّه تم تسجيل الجهاز في البداية باستخدام حساب "Google Play للأعمال".

ننصحك بالتعرّف على هذه المسارات لتتمكّن من تقديم الدعم بشكل أفضل لعملائك والتحقّق من صحتها باستخدام الحلّ الذي تقدّمه.

يجب إجراء ترقية ناجحة باستخدام حساب Google مُدار محدّد

عند ضبط سياسة الجهاز على authenticationType مع ضبط القيمة على GOOGLE_AUTHENTICATED وتحديد requiredAccountEmail، يُطلب من المستخدم إضافة حساب Google المُدار هذا. بعد أن يسجّل المستخدم الدخول، يزامن الجهاز السياسة الجديدة ويصبح متوافقًا معها. نتيجةً لذلك، تتم إزالة حساب المؤسسة القديم على "Google Play للأعمال"، ويصبح الجهاز مُدارًا بشكل أساسي من خلال حساب Google المُدار المحدّد.

تمت الترقية بنجاح بدون الحاجة إلى حساب Google مُدار محدّد

عند ضبط سياسة الجهاز على authenticationType بقيمة GOOGLE_AUTHENTICATED بدون تحديد requiredAccountEmail، يُطلب من المستخدم إضافة حساب Google مُدار. لا تملأ شاشة تسجيل الدخول إلى Google الحساب مسبقًا، لذا يضيف المستخدم أي حساب Google مُدار صالح لمؤسسته. بعد ذلك، يصبح الجهاز متوافقًا ويديره حساب Google المُدار الجديد. نتيجةً لذلك، تتم إزالة حساب المؤسسة القديم على "Google Play للأعمال"، ويتم الآن إدارة الجهاز بشكل أساسي من خلال حساب Google المُدار المحدّد.

الترقية الصامتة عند توفّر حساب Google مُدار مطلوب

إذا تم ضبط سياسة الجهاز على authenticationType بقيمة GOOGLE_AUTHENTICATED وrequiredAccountEmail محدّد، وكان حساب Google المُدار المحدّد متوفّرًا على الجهاز، تتم الترقية بدون أي إشعار للمستخدم. تتم إزالة حساب المؤسسة على "Google Play للأعمال"، ويصبح حساب Google المُدار الحالي هو الحساب الأساسي لإدارة الجهاز.

الترقية عند الطلب مع اختيار المستخدم (حساب حالي، لا يلزم توفّر حساب محدّد)

عند ضبط سياسة الجهاز على authenticationType على القيمة GOOGLE_AUTHENTICATED بدون تحديد requiredAccountEmail، وكان هناك حساب Google مُدار صالح على الجهاز، سيطلب تطبيق "سياسة أجهزة Android" من المستخدم اختيار حساب أو إضافته. قد تظهر للمستخدم أداة اختيار حساب، وعليه اختيار حساب Google المُدار أو إضافته، لأنّ هذه العملية ليست ترقية صامتة. بعد ذلك، يصبح الجهاز متوافقًا، ويتم استخدام حساب Google المُدار الذي تم اختياره كحساب أساسي لإدارة الجهاز.

الترقية التي يتم تفعيلها فورًا بعد التسجيل

عند ضبط سياسة الجهاز على authenticationType كـ GOOGLE_AUTHENTICATED وتوفُّر requiredAccountEmail قبل التسجيل، يحصل الجهاز في البداية على حساب Google Play للأعمال. بعد التسجيل مباشرةً، تطلب "سياسة أجهزة Android" من المستخدم إضافة حساب Google المُدار المطلوب. يضيف المستخدم الحساب من خلال شاشة تسجيل الدخول إلى Google، ما يؤدي إلى مزامنة الجهاز واستيفائه المتطلبات وإزالة حساب Google Play للأعمال.

تنفيذ السياسات والامتثال لها

تتضمّن "سياسة أجهزة Android" إجراءات امتثال مدمجة تساعد في توجيه المستخدمين خلال عمليات الترقية المطلوبة وتحديثات السياسات الأخرى. توفّر هذه الإجراءات أيضًا لمشرفي تكنولوجيا المعلومات الأدوات اللازمة لإدارة إجراءات الإصلاح للأجهزة غير المتوافقة.

عدم الامتثال يؤدي إلى حظر الجهاز أو حجب بياناته

عندما تتطلّب سياسة الجهاز حساب Google مُدارًا (على سبيل المثال، مع authenticationType كـ GOOGLE_AUTHENTICATED و requiredAccountEmail) ويتم أيضًا ضبطها باستخدام policyEnforcementRules التي تحدّد الحظر أو محو البيانات، ستعرض "سياسة أجهزة Android" تحذيرات إذا ظل المستخدم غير ملتزم بالسياسة. إذا استمر عدم الامتثال بعد الأيام المحدّدة للحظر، سيتم حظر استخدام الجهاز. إذا استمرت المشكلة بعد الأيام المحدّدة لمحو البيانات، ستتم إعادة ضبط الجهاز على الإعدادات الأصلية. وهذا مشابه لمسار عدم الامتثال الحالي.

محاولة تسجيل الدخول باستخدام حساب غير مصرَّح به (تم الحظر عند تسجيل الدخول)

إذا كانت سياسة الجهاز تتطلّب استخدام حساب Google مُدار محدّد باستخدام requiredAccountEmail، ولكن حاول المستخدم تسجيل الدخول باستخدام حساب Google مُدار مختلف، ستظهر رسالة خطأ مباشرةً على شاشة تسجيل الدخول إلى Google. يمنع ذلك تسجيل الدخول غير المصرّح به. على سبيل المثال، الرسالة هي "تتطلب سياسة العمل تسجيل الدخول باستخدام حساب العمل المحدَّد".

محاولة تسجيل الدخول باستخدام حساب خارج المؤسسة (تمت إزالة الحساب)

عندما تتطلّب سياسة الجهاز حساب Google مُدارًا ولكن لم يتم ضبط أي requiredAccountEmail، ويسجّل المستخدم الدخول باستخدام حساب لا يتبع المؤسسة المرتبطة بإدارة الخدمات الجوّالة للمؤسسات (EMM)، تتم إزالة الحساب غير المصرّح به تلقائيًا. بعد ذلك، يُطلب من المستخدم تسجيل الدخول مرة أخرى باستخدام حساب صالح. يعرض تقرير حالة الجهاز nonComplianceReason بقيمة USER_ACTION وسببًا محدّدًا NEW_ACCOUNT_NOT_IN_ENTERPRISE.

إعداد غير صحيح من المشرف: الحساب المطلوب ليس جزءًا من المؤسسة

إذا أخطأ المشرف في إعداد السياسة من خلال ضبط requiredAccountEmail غير تابع للمؤسسة، سيعرض تطبيق "سياسة Android للأجهزة" رسالة خطأ، وقد يكون عنوانها "يُرجى التواصل مع مشرف تكنولوجيا المعلومات". سيظل الجهاز غير متوافق، وسيوضّح تقرير حالة الجهاز nonComplianceReason بقيمة USER_ACTION مع السبب المحدّد REQUIRED_ACCOUNT_NOT_IN_ENTERPRISE. لا يمكن للمستخدم المتابعة إلى الترقية إلا بعد أن يصحّح المشرف السياسة باستخدام حساب أساسي صالح.