Visão geral da API User Invitation
A API Cloud Identity User Invitation permite identificar e gerenciar contas não gerenciadas como parte dos usuários de integração no seu domínio do Google Workspace ou Cloud Identity.
As contas não gerenciadas são definidas pelos seguintes critérios:
- o endereço de e-mail é uma conta pessoal e o endereço de e-mail principal da conta;
- O domínio do endereço de e-mail corresponde a um domínio verificado do Google Workspace ou do Cloud Identity.
Essas contas geralmente existem porque um dos usuários do cliente se inscreveu nos serviços do Google para consumidores usando o endereço de e-mail educacional ou de trabalho. Quando o cliente se inscreve no Google Workspace ou no Cloud Identity e provisiona uma conta de usuário com o mesmo endereço de e-mail principal de uma conta não gerenciada atual, essa conta não gerenciada entra em conflito e precisa ser resolvida.
A API User Invitation torna as principais tarefas de resolução automatizáveis:
- Determinar se um determinado endereço de e-mail está qualificado para participar do domínio do cliente (precisa atender a ambos os critérios)
- Enviar convites de e-mail ad hoc ou em lote para endereços de e-mail qualificados para que eles participem do domínio do cliente
- Recuperar uma lista de contas não gerenciadas, filtráveis pelo estado
do convite. Todas as contas não gerenciadas no domínio do cliente são tratadas
como convites de usuário não enviados (
state==NOT_YET_SENT
) até que sejam enviadas. - Procurar um convite específico por endereço de e-mail
- Cancelar convites já enviados
O fluxo de convite permite que o usuário final e o administrador garantam que todos os dados criados com a conta pessoal sejam gerenciados pela entidade correta:
- Se o usuário final tiver dados relacionados aos negócios na conta pessoal e aceitar o convite, o administrador poderá assumir a propriedade e gerenciar os dados de acordo com as políticas do cliente.
- Se os dados do usuário final não forem relacionados ao negócio e ele recusar, o convite avisará ao usuário que pode ser necessário renomear o endereço de e-mail posteriormente se o administrador criar uma nova Conta do Google para ele. O administrador pode criar uma nova conta gerenciada e remover o endereço de e-mail principal da conta pessoal, criando o conflito. O usuário final precisará renomear o endereço de e-mail para outro endereço sempre que ele fizer login na Conta do Google pessoal.
Próximas etapas
Veja a seguir algumas das próximas etapas:
- Para configurar a API, consulte Como configurar a API User Invitation.
- Para entender como a resolução de conflitos de contas funciona no Admin Console, leia Encontrar e gerenciar contas na Central de Ajuda do Google Admin.