Panoramica dell'API User Invitation

L'API Cloud Identity User Invitation ti consente di identificare e gestire gli account non gestiti nell'ambito dell'onboarding degli utenti nel tuo dominio Google Workspace o Cloud Identity.

Gli account non gestiti sono definiti dai seguenti criteri:

  • l'indirizzo email è un account consumer e si tratta dell'indirizzo email principale dell'account e
  • il dominio dell'indirizzo email corrisponda a un dominio Google Workspace o Cloud Identity verificato esistente

In genere questi account esistono perché uno degli utenti del cliente si è registrato ai servizi Google consumer utilizzando il proprio indirizzo email di lavoro o scolastico. Quando il cliente si registra a Google Workspace o Cloud Identity e esegue il provisioning di un account utente con lo stesso indirizzo email principale di un account non gestito esistente, questo account non gestito entra in conflitto e deve essere risolto.

L'API User Invitation consente di automatizzare le attività di risoluzione delle chiavi:

  • Determina se un determinato indirizzo email è idoneo per partecipare al dominio del cliente (deve soddisfare entrambi i criteri)
  • Inviare inviti via email ad hoc o collettivi agli indirizzi email idonei in modo che possano aggregarsi al dominio del cliente
  • Recupera un elenco di account non gestiti, filtrabili in base allo stato dell'invito. Tutti gli account non gestiti nel dominio del cliente vengono considerati come invitati utente non inviati (state==NOT_YET_SENT) finché non vengono inviati.
  • Cercare un invito specifico per indirizzo email
  • Annullare gli inviti già inviati

Il flusso di invito dell'utente consente sia all'utente finale che all'amministratore di verificare che tutti i dati creati utilizzando l'account consumer siano gestiti dall'entità corretta:

  • Se l'utente finale dispone di dati aziendali nell'account consumer e accetta l'invito, l'amministratore può acquisire la proprietà e gestire i dati in base alle norme del cliente.
  • Se i dati dell'utente finale non sono correlati all'attività e l'utente rifiuta, nell'invito viene indicato che potrebbe dover rinominare l'indirizzo email in un secondo momento se l'amministratore crea un nuovo Account Google per lui. L'amministratore può creare un nuovo account gestito ed espellere l'indirizzo email principale dell'account consumer, creando il conflitto. All'utente finale verrà quindi chiesto di rinominare il proprio indirizzo email con un altro indirizzo ogni volta che accede al proprio Account Google personale.

Passaggi successivi

Ecco alcuni passaggi successivi che puoi eseguire: