Información general sobre la API User Invitation

La API User Invitation de Cloud Identity te permite identificar y gestionar cuentas no gestionadas como parte del proceso de incorporación de usuarios a tu dominio de Google Workspace o Cloud Identity.

Las cuentas no gestionadas se definen según los siguientes criterios:

  • La dirección de correo es una cuenta de consumidor y es la dirección de correo principal de la cuenta.
  • El dominio de la dirección de correo coincide con un dominio de Google Workspace o Cloud Identity verificado.

Estas cuentas suelen existir porque uno de los usuarios del cliente se ha registrado en servicios para consumidores de Google con su dirección de correo de trabajo o de centro educativo. Cuando el cliente se registra en Google Workspace o Cloud Identity y aprovisiona una cuenta de usuario con la misma dirección de correo principal que una cuenta no gestionada, esta última entra en conflicto y debe resolverse.

La API User Invitation permite automatizar las tareas de resolución de claves:

  • Determina si una dirección de correo determinada puede unirse al dominio del cliente (debe cumplir ambos criterios).
  • Enviar invitaciones por correo electrónico puntuales o por lotes a direcciones de correo aptas para que puedan unirse al dominio del cliente
  • Recupera una lista de cuentas no gestionadas que se puede filtrar por el estado de la invitación. Todas las cuentas no gestionadas del dominio del cliente se tratan como invitaciones de usuario no enviadas (state==NOT_YET_SENT) hasta que se envían.
  • Buscar una invitación específica por dirección de correo electrónico
  • Cancelar invitaciones ya enviadas

El flujo de invitación de usuarios permite que tanto el usuario final como el administrador se aseguren de que los datos creados con la cuenta de consumidor los gestione la entidad correcta:

  • Si el usuario final tiene datos relacionados con la empresa en la cuenta de consumidor y acepta la invitación, el administrador puede hacerse propietario de los datos y gestionarlos de acuerdo con las políticas del cliente.
  • Si los datos del usuario final no están relacionados con la empresa y este rechaza la invitación, se le informará de que es posible que tenga que cambiar el nombre de la dirección de correo más adelante si el administrador crea una cuenta de Google para él. El administrador puede crear una cuenta gestionada y expulsar la dirección de correo principal de la cuenta de consumidor, lo que genera el conflicto. Después, se le pedirá al usuario final que cambie su dirección de correo por otra cada vez que inicie sesión en su cuenta personal de Google.

Pasos siguientes

Estos son algunos pasos que puedes seguir a continuación: