סקירה כללית על User Invitation API

ה-API של הזמנות משתמשים ב-Cloud Identity מאפשר לכם לזהות ולנהל חשבונות לא מנוהלים כחלק מהוספת משתמשים לדומיין שלכם ב-Google Workspace או ב-Cloud Identity.

חשבונות לא מנוהלים מוגדרים לפי הקריטריונים הבאים:

  • כתובת האימייל היא חשבון לשימוש פרטי והיא כתובת האימייל הראשית של החשבון, וגם
  • הדומיין של כתובת האימייל תואם לדומיין קיים מאומת של Google Workspace או Cloud Identity

בדרך כלל החשבונות האלה קיימים כי אחד מהמשתמשים של הלקוח נרשם לשירותי Google לצרכנים באמצעות כתובת האימייל שלו בעבודה או במוסד הלימודים. כשהלקוח נרשם ל-Google Workspace או ל-Cloud Identity ומקצה חשבון משתמש עם אותה כתובת אימייל ראשית כמו חשבון לא מנוהל קיים, החשבון הלא מנוהל הופך לחשבון בעל מאפיינים זהים לחשבון פעיל וצריך לפתור את הבעיה.

ממשק ה-API להזמנת משתמשים מאפשר לבצע אוטומטית משימות שקשורות לפתרון בעיות במפתחות:

  • קביעה אם כתובת אימייל מסוימת עומדת בדרישות להצטרפות לדומיין של הלקוח (צריך לעמוד בשני הקריטריונים)
  • שליחת הזמנות באימייל באופן אד-הוק או בקבוצות לכתובות אימייל שעומדות בדרישות, כדי שהמשתמשים יוכלו להצטרף לדומיין של הלקוח
  • אחזור רשימה של חשבונות לא מנוהלים, שאפשר לסנן לפי מצב ההזמנה שלהם. כל החשבונות הלא מנוהלים בדומיין של הלקוח נחשבים להזמנות משתמשים שלא נשלחו (state==NOT_YET_SENT) עד שהן נשלחות.
  • חיפוש הזמנה ספציפית לפי כתובת אימייל
  • ביטול הזמנות שכבר נשלחו

תהליך ההזמנה של המשתמש מאפשר גם למשתמש הקצה וגם לאדמין לוודא שכל הנתונים שנוצרו באמצעות החשבון הפרטי מנוהלים על ידי הישות הנכונה:

  • אם למשתמש הקצה יש נתונים שקשורים לעסק בחשבון פרטי והוא מאשר את ההזמנה, האדמין יכול לקבל בעלות על הנתונים ולנהל אותם בהתאם למדיניות של הלקוח.
  • אם הנתונים של משתמש הקצה לא קשורים לעסק והוא דוחה את ההזמנה, ההזמנה כוללת הודעה למשתמש שלפיה יכול להיות שהוא יצטרך לשנות את שם כתובת האימייל שלו בהמשך, אם האדמין ייצור עבורו חשבון Google חדש. האדמין יכול ליצור חשבון מנוהל חדש ולסלק את כתובת האימייל הראשית של החשבון הפרטי, וכך ליצור את הקונפליקט. בכל פעם שהמשתמש יתחבר לחשבון Google הפרטי שלו, הוא יתבקש לשנות את כתובת האימייל שלו לכתובת אימייל אחרת.

השלבים הבאים

הנה כמה פעולות אפשריות: