User Invitation API 概览
借助 Cloud Identity User Invitation API,您可以在将用户添加到您的 Google Workspace 或 Cloud Identity 网域的过程中,识别和管理非受管账号。
非受管账号按以下条件定义:
- 电子邮件地址为消费者账号,并且是该账号的主电子邮件地址;
- 电子邮件地址的网域与现有已验证的 Google Workspace 或 Cloud Identity 网域匹配
这些账号通常是存在的,因为客户的某位用户已使用其工作或培训电子邮件地址注册消费者 Google 服务。然后在客户注册 Google Workspace 或 Cloud Identity 并为用户账号预配与现有非受管账号相同的主电子邮件地址时,该非受管账号会出现冲突,需要得到解决。
User Invitation API 可自动执行关键的解决任务:
- 确定指定的电子邮件地址是否有资格加入客户的网域(必须同时符合这两个条件)
- 向符合条件的电子邮件地址发送临时或批量电子邮件邀请,以便可以加入客户的网域
- 检索非受管账号列表,该列表可按其邀请状态进行过滤。客户网域中的所有非受管账号在发送之前都会被视为未发送的用户邀请 (
state==NOT_YET_SENT
)。 - 按电子邮件地址查找特定邀请
- 取消已发送的邀请
用户邀请流程可以使最终用户和管理员确保使用消费者账号创建的所有数据都由正确的实体管理:
- 如果最终用户在消费者账号下拥有与业务相关的数据并接受邀请,则管理员可以根据客户的政策取得所有权并管理数据。
- 如果最终用户的数据与业务无关并且最终用户拒绝邀请,则邀请会通知用户:如果管理员以后为最终用户创建新的 Google 账号,最终用户可能需要重命名电子邮件地址。管理员可以创建新的受管理的账号,并逐出消费者账号的主电子邮件地址,从而导致冲突。然后,每当最终用户登录其个人 Google 账号时,系统都会要求他们重命名其电子邮件地址。
后续步骤
您可以执行以下几个后续步骤:
- 如需设置 API,请参阅设置 User Invitation API。
- 如需了解账号冲突解决方法在管理控制台中的工作原理,请参阅 Google 管理控制台帮助中心中的查找和管理现有账号。