Présentation de l'API User Invitation

L'API User Invitation de Cloud Identity vous permet d'identifier et de gérer les comptes non gérés lors de l'intégration d'utilisateurs à votre domaine Google Workspace ou Cloud Identity.

Les comptes non gérés sont définis par les critères suivants :

  • L'adresse e-mail est un compte personnel et c'est l'adresse e-mail principale du compte.
  • Le domaine de l'adresse e-mail correspond à un domaine Google Workspace ou Cloud Identity validé existant.

Ce cas se présente généralement lorsque l'un des utilisateurs du client s'est inscrit aux services Google grand public à l'aide d'une adresse e-mail attribuée par son entreprise ou son établissement d'enseignement. Lorsque le client s'inscrit à Google Workspace ou à Cloud Identity et provisionne un compte utilisateur avec la même adresse e-mail principale qu'un compte non géré existant, ce compte non géré entraîne un conflit qui doit être résolu.

L'API User Invite permet d'automatiser les tâches de résolution de clés :

  • Déterminer si une adresse e-mail donnée est éligible pour rejoindre le domaine du client (doit répondre aux deux critères) .
  • Envoyer des invitations ad hoc ou par lot aux adresses e-mail éligibles pour qu'elles puissent rejoindre le domaine du client .
  • Récupérer une liste de comptes non gérés, filtrables par leur état d'invitation. Tous les comptes non gérés du domaine du client sont traités comme des invitations d'utilisateurs non envoyées (state==NOT_YET_SENT) jusqu'à leur envoi.
  • Rechercher une invitation spécifique par adresse e-mail.
  • Annuler les invitations déjà envoyées.

Le flux d'invitation de l'utilisateur permet à l'utilisateur final et à l'administrateur de s'assurer que toutes les données créées à l'aide du compte personnel sont gérées par la bonne entité :

  • Si l'utilisateur final possède des données relatives à l'entreprise dans son compte personnel et accepte l'invitation, l'administrateur peut assumer la propriété des données et les gérer conformément aux règles du client.
  • Si les données de l'utilisateur final ne sont pas liées à l'entreprise et qu'ils refusent cette invitation, l'utilisateur reçoit une notification l'informant qu'il devra peut-être renommer ultérieurement l'adresse e-mail si l'administrateur crée un compte Google pour lui. L'administrateur peut créer un nouveau compte géré et expulser l'adresse e-mail principale du compte personnel, entraînant ainsi le conflit. L'utilisateur final est alors invité à renommer son adresse e-mail chaque fois qu'il se connecte à son compte Google personnel.

Étapes suivantes

Voici quelques étapes que vous pouvez également suivre :