Übersicht der Nutzereinladungs-API
Mit der Cloud Identity User Invitation API können Sie nicht verwaltete Konten im Rahmen der Einrichtung von Nutzern in Ihrer Google Workspace- oder Cloud Identity-Domain identifizieren und verwalten.
Nicht verwaltete Konten werden nach folgenden Kriterien definiert:
- Die E-Mail-Adresse ist ein Privatnutzerkonto und die primäre E-Mail-Adresse des Kontos.
- Die Domain der E-Mail-Adresse entspricht einer vorhandenen bestätigten Google Workspace- oder Cloud Identity-Domain
Diese Konten gibt es im Allgemeinen, da sich ein Nutzer des Kunden mit seiner geschäftlichen oder anderweitig beruflichen E-Mail-Adresse für Google-Nutzerdienste registriert hat. Wenn sich der Kunde dann für Google Workspace oder Cloud Identity anmeldet und ein Nutzerkonto mit derselben primären E-Mail-Adresse wie ein vorhandenes nicht verwaltetes Konto bereitstellt, kommt es zu einem Konflikt mit diesem nicht verwalteten Konto und muss aufgelöst werden.
Mit der User Invitation API können Aufgaben zur Schlüsselauflösung automatisiert werden:
- Stellen Sie fest, ob eine bestimmte E-Mail-Adresse berechtigt ist, der Domain des Kunden beizutreten. Beide Kriterien müssen erfüllt sein.
- Ad-hoc- oder Batch-E-Mail-Einladungen an zulässige E-Mail-Adressen senden, damit sie der Domain des Kunden beitreten können
- Eine Liste nicht verwalteter Konten abrufen, die nach ihrem Einladungsstatus gefiltert werden können Alle nicht verwalteten Konten in der Domain des Kunden werden als nicht gesendete Nutzereinladungen (
state==NOT_YET_SENT
) behandelt, bis sie gesendet werden. - Eine bestimmte Einladung nach E-Mail-Adresse suchen
- Bereits gesendete Einladungen abbrechen
Mit dem Einladungsfluss für Nutzer können Endnutzer und der Administrator dafür sorgen, dass alle Daten, die mit dem Privatnutzerkonto erstellt werden, von der richtigen Entität verwaltet werden:
- Wenn der Endnutzer geschäftsbezogene Daten im Privatnutzerkonto hat und die Einladung akzeptiert, kann der Administrator die Inhaberschaft übernehmen und die Daten gemäß den Richtlinien des Kunden verwalten.
- Wenn die Daten des Endnutzers nicht geschäftsbezogen sind und er ablehnt, wird er in der Einladung darauf hingewiesen, dass er die E-Mail-Adresse möglicherweise später umbenennen muss, wenn der Administrator ein neues Google-Konto für ihn erstellt. Der Administrator kann ein neues verwaltetes Konto erstellen und die primäre E-Mail-Adresse des Privatnutzerkontos entfernen, um den Konflikt zu lösen. Der Endnutzer wird dann bei jeder Anmeldung in seinem privaten Google-Konto aufgefordert, seine E-Mail-Adresse in eine andere E-Mail-Adresse umzubenennen.
Nächste Schritte
Als Nächstes könnten Sie Folgendes tun:
- Informationen zum Einrichten der API finden Sie unter User Invitation API einrichten.
- Informationen zum Lösen von Kontokonflikten in der Admin-Konsole finden Sie in der Google Admin-Hilfe unter Bestehende Konten suchen und verwalten.