डिवाइसों पर उपयोगकर्ता खातों को अपग्रेड करना

किसी डिवाइस पर उपयोगकर्ता खाते को अपग्रेड करने का मतलब है कि उसे मैनेज किए जा रहे Google Play खाते से मैनेज किए जा रहे Google खाते में माइग्रेट करना. इस प्रोसेस से, उपयोगकर्ता की पहचान को डिवाइस के हिसाब से बनाए गए, गैर-निजी खाते से बदलकर, कंपनी के Google खाते की पहचान में बदल दिया जाता है. इससे, सभी Google सेवाओं में उपयोगकर्ता को बेहतर अनुभव मिलता है.

खास जानकारी

इस अपग्रेड का मुख्य मकसद, ग्राहकों को बेहतर सुविधाएं उपलब्ध कराना है. जैसे, Google Admin console के ज़रिए उपयोगकर्ता खातों को बेहतर तरीके से मैनेज करना, बेहतर सुरक्षा, और Google की सेवाओं और एआई की सुविधाओं (जैसे, Gemini) का ऐक्सेस.

उपयोगकर्ता खातों को अपग्रेड करने के मुख्य फ़ायदे:

• Google की सभी सेवाओं के साथ काम करता है: मैनेज किए गए Google Play खातों के उलट, यह नई पहचान Google की सभी सेवाओं के साथ आसानी से काम करती है. इनमें Google Drive, Docs, और Meet शामिल हैं. आईटी एडमिन के चालू करने पर, यह डिवाइस के बैकअप की सुविधा भी देता है.

• बेहतर उपयोगकर्ता अनुभव: सिंगल साइन-ऑन (एसएसओ) इंटिग्रेशन की मदद से, उपयोगकर्ता अपने कॉर्पोरेट एनवायरमेंट और Gmail जैसी सभी Google सेवाओं में अपने-आप साइन इन हो जाते हैं.

• पहचान को सीधे तौर पर कंट्रोल करना: संगठन, पहचान के लाइफ़साइकल को सीधे तौर पर कंट्रोल कर सकता है. इसके लिए, मैन्युअल, ऑटोमेटेड या सिंक करने पर आधारित तरीकों का इस्तेमाल किया जा सकता है.

• उपयोगकर्ता की पहचान करने वाला जाना-पहचाना आइडेंटिफ़ायर: बेहतर विज़िबिलिटी के लिए, नया खाता उसी ईमेल पते का इस्तेमाल करता है जिसे उपयोगकर्ता पहले से जानता है और इस्तेमाल करता है.

ज़रूरी शर्तें

1. ग्राहक के Google Workspace डोमेन की पुष्टि होनी चाहिए. इससे आईटी एडमिन के लिए, उपयोगकर्ता खातों को मैनेज करना आसान हो जाता है. साथ ही, उन्हें डायरेक्ट्री सिंक करने की अनुमति भी मिलती है.

2. जिस खाते को अपग्रेड करना है उसके हर उपयोगकर्ता के लिए, मैनेज किया गया Google खाता, Admin Console में पहले से मौजूद होना चाहिए.

एपीआई में हुए बदलाव

इस सेक्शन में, नीति के तहत एपीआई में हुए मुख्य बदलावों के बारे में बताया गया है. साथ ही, इसमें नीति का पालन न करने पर होने वाली कार्रवाई के बारे में बताया गया है, ताकि उपयोगकर्ता को अपग्रेड करने में मदद मिल सके. उपयोगकर्ता के खाते को अपग्रेड करने पर, enterprises.policies में एक नया फ़ील्ड जुड़ जाता है. साथ ही, नीति के उल्लंघन की नई वजहों के बारे में बताने के लिए, enterprises.devices में नए enum जुड़ जाते हैं.

• नीति workAccountSetupConfig में नए फ़ील्ड और एनम.
• specificNonComplianceReason में नए एनम जोड़े गए.

खाता अपग्रेड करने की प्रोसेस

खाते को अपग्रेड करने के लिए, आईटी एडमिन डिवाइस की नीति को अपडेट करता है. इससे, पुष्टि करने के लिए मैनेज किया गया Google खाता ज़रूरी हो जाता है. इसके लिए, workAccountSetupConfig का इस्तेमाल किया जाता है. साथ ही, पुष्टि करने के टाइप को GOOGLE_AUTHENTICATED पर सेट किया जाता है.

requiredAccountEmail पैरामीटर का इस्तेमाल करना ज़रूरी नहीं है. इसकी मदद से आईटी एडमिन, उस खाते के बारे में सटीक जानकारी दे सकता है जिसका इस्तेमाल करके उपयोगकर्ता को सेटअप पूरा करना होगा.

कॉन्फ़िगरेशन के आधार पर और यह देखने के बाद कि डिवाइस पर ज़रूरी खाता पहले से मौजूद है या नहीं, उपयोगकर्ता को मैनेज किया जा रहा कोई खास Google खाता या मैनेज किया जा रहा कोई मान्य Google खाता जोड़ने के लिए कहा जाएगा. इसके अलावा, अपग्रेड अपने-आप बैकग्राउंड में हो जाएगा.

यह प्रोसेस पूरी होने के बाद, मैनेज किया जा रहा नया Google खाता, डिवाइस मैनेजमेंट के लिए प्राइमरी खाता बन जाता है. यह मैनेज किए जा रहे पुराने Google Play खाते की जगह ले लेता है.

नीति का पालन न करने की नई वजहें

नीति का पालन न करने की नई वजहें जोड़ी गई हैं, ताकि आईटी एडमिन, उपयोगकर्ता के लॉगिन के दौरान आने वाली अलग-अलग स्थितियों के आधार पर, नीति लागू करने की सुविधा को ट्रिगर कर सके.

• अगर उपयोगकर्ता ने ऐसा खाता डाला है जो requiredAccountEmail से मेल नहीं खाता, तो स्क्रीन पर तुरंत गड़बड़ी का मैसेज दिखता है.

• अगर आईटी एडमिन गलती से कोई ऐसा ईमेल पता डाल देता है जो एंटरप्राइज़ डोमेन का हिस्सा नहीं है, तो नीति के उल्लंघन की वजह REQUIRED_ACCOUNT_NOT_IN_ENTERPRISE दिखती है.

• अगर कोई requiredAccountEmail नहीं दिया गया है और उपयोगकर्ता ऐसे खाते में लॉग इन करने की कोशिश करता है जो एंटरप्राइज़ का हिस्सा नहीं है, तो नीति के उल्लंघन की वजह NEW_ACCOUNT_NOT_IN_ENTERPRISE दिखाई जाती है.

उपयोगकर्ता के अपग्रेड करने से जुड़ी स्थितियां

उपयोगकर्ता की इन गतिविधियों से, उपयोगकर्ता को अपग्रेड करने की सुविधा को लागू करने और इस्तेमाल करने के दौरान होने वाली सामान्य स्थितियों और उनके नतीजों के बारे में पता चलता है. इनमें आईटी एडमिन और असली उपयोगकर्ता, दोनों के अनुभव शामिल होते हैं. सभी स्थितियों में यह माना जाता है कि डिवाइस को शुरुआत में, कारोबार के लिए Google Play खाते से रजिस्टर किया गया है.

हमारा सुझाव है कि आप इन यात्राओं के बारे में जानें, ताकि अपने ग्राहकों को बेहतर तरीके से सहायता दी जा सके. साथ ही, अपने समाधान से उनकी पुष्टि की जा सके.

मैनेज किए जा रहे किसी Google खाते को अपग्रेड करना ज़रूरी है

जब किसी डिवाइस की नीति को authenticationType के साथ कॉन्फ़िगर किया जाता है, तो GOOGLE_AUTHENTICATED को GOOGLE_AUTHENTICATED और किसी खास requiredAccountEmail पर सेट किया जाता है. इसके बाद, उपयोगकर्ता को मैनेज किया जा रहा Google खाता जोड़ने के लिए कहा जाता है. उपयोगकर्ता के लॉग इन करने के बाद, डिवाइस नई नीति को सिंक करता है और उसके मुताबिक काम करने लगता है. इस वजह से, मैनेज किया गया पुराना Google Play एंटरप्राइज़ खाता हटा दिया जाता है. साथ ही, डिवाइस को अब मुख्य रूप से मैनेज किए गए Google खाते से मैनेज किया जाता है.

अपग्रेड हो गया है. इसके लिए, मैनेज किया गया कोई खास Google खाता ज़रूरी नहीं है

जब किसी डिवाइस के लिए नीति कॉन्फ़िगर की जाती है, तब authenticationType को GOOGLE_AUTHENTICATED पर सेट किया जाता है. हालांकि, इसमें requiredAccountEmail के बारे में नहीं बताया जाता है. ऐसे में, उपयोगकर्ता को मैनेज किया गया Google खाता जोड़ने के लिए कहा जाता है. Google की लॉगिन स्क्रीन पर, पहले से कोई खाता नहीं भरा होता. इसलिए, उपयोगकर्ता अपनी कंपनी के लिए कोई मान्य मैनेज किया गया Google खाता जोड़ता है. इसके बाद, डिवाइस को नए मैनेज किए जा रहे Google खाते के साथ इस्तेमाल किया जा सकता है. इस वजह से, Managed Google Play का पुराना एंटरप्राइज़ खाता हटा दिया जाता है. साथ ही, डिवाइस को अब मुख्य रूप से बताए गए Managed Google खाते से मैनेज किया जाता है.

ज़रूरत पड़ने पर, मैनेज किया गया Google खाता पहले से मौजूद होने पर साइलेंट अपग्रेड

अगर किसी डिवाइस की नीति को authenticationType और किसी खास requiredAccountEmail पर सेट किया गया है और उस डिवाइस पर पहले से ही कोई मैनेज किया गया Google खाता मौजूद है, तो अपग्रेड अपने-आप हो जाएगा. इसके लिए, उपयोगकर्ता को कोई सूचना नहीं दी जाएगी.GOOGLE_AUTHENTICATED मैनेज किए जा रहे Google Play एंटरप्राइज़ खाते को हटा दिया जाता है. साथ ही, पहले से मौजूद मैनेज किया जा रहा Google खाता, डिवाइस के मैनेजमेंट के लिए मुख्य खाता बन जाता है.

उपयोगकर्ता के चुने जाने पर अपग्रेड करने का अनुरोध किया गया (पहले से मौजूद खाता, किसी खास खाते की ज़रूरत नहीं है)

अगर किसी डिवाइस की नीति को authenticationType के साथ कॉन्फ़िगर किया गया है और GOOGLE_AUTHENTICATED को किसी खास requiredAccountEmail के बिना सेट किया गया है, तो Android Device Policy, उपयोगकर्ता को खाता चुनने या जोड़ने के लिए कहेगी. ऐसा तब होगा, जब डिवाइस पर पहले से कोई मान्य मैनेज किया गया Google खाता मौजूद हो. उपयोगकर्ता को खाता चुनने का विकल्प दिखेगा. उसे मैनेज किया जा रहा Google खाता चुनना होगा या जोड़ना होगा, क्योंकि यह साइलेंट अपग्रेड नहीं है. इसके बाद, डिवाइस पर चुने गए मैनेज किए जा रहे Google खाते को डिवाइस के मैनेजमेंट के लिए मुख्य खाते के तौर पर इस्तेमाल किया जाता है.

अपग्रेड, रजिस्टर करने के तुरंत बाद ट्रिगर हो जाता है

जब किसी डिवाइस की नीति को authenticationType के तौर पर GOOGLE_AUTHENTICATED और requiredAccountEmail के साथ कॉन्फ़िगर किया जाता है, तो उसे शुरू में कारोबार के लिए Google Play खाता मिलता है. डिवाइस रजिस्टर करने के तुरंत बाद, Android Device Policy उपयोगकर्ता को मैनेज किया जा रहा ज़रूरी Google खाता जोड़ने के लिए सूचना देती है. उपयोगकर्ता, Google लॉगिन स्क्रीन के ज़रिए खाता जोड़ता है. इससे डिवाइस सिंक हो जाता है, नीति के मुताबिक हो जाता है, और मैनेज किया गया Google Play खाता हट जाता है.

नीति उल्लंघन ठीक करने (एनफ़ोर्समेंट) और नीति का पालन करने का तरीका

Android Device Policy में, नीति का पालन करने से जुड़ी कार्रवाइयाँ पहले से मौजूद होती हैं. इनसे उपयोगकर्ताओं को ज़रूरी अपग्रेड और नीति से जुड़े अन्य अपडेट के बारे में जानकारी मिलती है. इन कार्रवाइयों से, आईटी एडमिन को ऐसे डिवाइसों को ठीक करने के लिए टूल भी मिलते हैं जो नीति का पालन नहीं करते.

नीति का पालन न करने पर, डिवाइस को ब्लॉक या वाइप किया जा सकता है

अगर किसी डिवाइस की नीति के तहत, मैनेज किया जा रहा Google खाता (उदाहरण के लिए, authenticationType के तौर पर GOOGLE_AUTHENTICATED और requiredAccountEmail) ज़रूरी है और उसे policyEnforcementRules के साथ कॉन्फ़िगर किया गया है, तो Android डिवाइस की नीति, उपयोगकर्ता के नीति का पालन न करने पर चेतावनियां दिखाएगी. policyEnforcementRules में ब्लॉक करने या डेटा मिटाने की जानकारी दी गई होती है. अगर डिवाइस को ब्लॉक करने के लिए तय किए गए दिनों के बाद भी नीति का उल्लंघन जारी रहता है, तो डिवाइस का इस्तेमाल ब्लॉक कर दिया जाता है. अगर डिवाइस को वाइप करने के लिए तय किए गए दिनों के बाद भी समस्या बनी रहती है, तो डिवाइस को फ़ैक्ट्री रीसेट कर दिया जाता है. यह, नीति का पालन न करने पर कार्रवाई करने के मौजूदा तरीके जैसा ही है.

किसी ऐसे खाते से साइन इन करने की कोशिश की गई जिसके पास अनुमति नहीं है (लॉगिन के दौरान ब्लॉक किया गया)

अगर किसी डिवाइस की नीति के लिए, requiredAccountEmail का इस्तेमाल करने वाले किसी खास मैनेज किए जा रहे Google खाते की ज़रूरत होती है, लेकिन उपयोगकर्ता किसी दूसरे मैनेज किए जा रहे Google खाते से साइन इन करने की कोशिश करता है, तो गड़बड़ी का मैसेज सीधे तौर पर Google लॉगिन स्क्रीन पर दिखता है. इससे, बिना अनुमति के साइन इन करने से रोका जा सकता है. उदाहरण के लिए, "ऑफ़िस की नीति के हिसाब से, बताया गया काम से जुड़ा खाता ज़रूरी है."

किसी ऐसे खाते से साइन इन करने की कोशिश की गई जो एंटरप्राइज़ से बाहर का है (खाता हटा दिया गया है)

जब किसी डिवाइस की नीति के लिए मैनेज किया गया Google खाता ज़रूरी होता है, लेकिन कोई requiredAccountEmail सेट नहीं किया जाता है, तो उपयोगकर्ता ऐसे खाते से साइन इन करता है जो ईएमएम से लिंक किए गए एंटरप्राइज़ का हिस्सा नहीं है. ऐसे में, बिना अनुमति वाले खाते को अपने-आप हटा दिया जाता है. इसके बाद, उपयोगकर्ता को किसी मान्य खाते से फिर से साइन इन करने के लिए कहा जाता है. डिवाइस की स्थिति की रिपोर्ट में, USER_ACTION में से nonComplianceReason और NEW_ACCOUNT_NOT_IN_ENTERPRISE की वजह बताई गई है.

एडमिन ने गलत तरीके से कॉन्फ़िगर किया है: ज़रूरी खाता, एंटरप्राइज़ का हिस्सा नहीं है

अगर कोई एडमिन, एंटरप्राइज़ का हिस्सा न होने वाले requiredAccountEmail को सेट करके नीति को गलत तरीके से कॉन्फ़िगर करता है, तो Android डिवाइस की नीति में गड़बड़ी का मैसेज दिखेगा. इस मैसेज का टाइटल "आईटी एडमिन से संपर्क करें" हो सकता है. डिवाइस, नीति का पालन नहीं करेगा. साथ ही, डिवाइस की स्थिति की रिपोर्ट में, USER_ACTION के लिए nonComplianceReason दिखेगा. इसमें, नीति का पालन न करने की वजह REQUIRED_ACCOUNT_NOT_IN_ENTERPRISE के तौर पर दिखेगी. एडमिन के मान्य मुख्य खाते से नीति में सुधार करने के बाद ही, उपयोगकर्ता खाते को अपग्रेड कर सकता है.