Descripción general de la API de invitación de usuario

La API de invitación de usuario de Cloud Identity te permite identificar y administrar cuentas no administradas como parte de la integración de usuarios a tu dominio de Google Workspace o Cloud Identity.

Las cuentas no administradas se definen según los siguientes criterios:

  • La dirección de correo electrónico es una cuenta personal y es la dirección de correo electrónico principal de la cuenta.
  • El dominio de la dirección de correo electrónico coincide con un dominio verificado de Google Workspace o Cloud Identity.

Estas cuentas suelen existir porque uno de los usuarios del cliente se registró en los servicios de Google para consumidores con su dirección de correo electrónico del trabajo o estudios. Cuando el cliente se registra en Google Workspace o Cloud Identity y aprovisiona una cuenta de usuario con la misma dirección de correo electrónico principal que una cuenta no administrada existente, esa cuenta no administrada entra en un conflicto que debe resolverse.

La API de invitación de usuario permite automatizar tareas de resolución de claves:

  • Determina si una dirección de correo electrónico espeífica es apta para unirse al dominio del cliente (debe cumplir con ambos criterios)
  • Envía invitaciones por correo electrónico ad hoc o por lotes a direcciones de correo electrónico aptas para que puedan unirse al dominio del cliente
  • Recupera una lista de cuentas no administradas que se pueden filtrar por su estado de invitación. Todas las cuentas no administradas en el dominio del cliente se tratan como invitaciones de usuario no enviadas (state==NOT_YET_SENT) hasta que se envían.
  • Busca una invitación específica por dirección de correo electrónico
  • Cancela invitaciones ya enviadas

El flujo de invitación de usuario permite que el usuario final y el administrador se aseguren de que la entidad correcta administre todos los datos creados con la cuenta personal:

  • Si el usuario final tiene datos relacionados con la empresa en la cuenta personal y acepta la invitación, el administrador puede tomar la propiedad y administrar los datos de acuerdo con las políticas del cliente.
  • Si los datos del usuario final no están relacionados con la empresa y rechazan la invitación, el usuario nota que es posible que deba cambiar el nombre de la dirección de correo electrónico más adelante si el administrador crea una Cuenta de Google nueva. El administrador puede crear una cuenta administrada nueva y expulsar la dirección de correo electrónico principal de la cuenta personal, lo que crea el conflicto. Se le pedirá al usuario final que cambie el nombre de su dirección de correo electrónico a otra dirección cada vez que acceda a su Cuenta de Google personal.

Próximos pasos

Aquí hay algunos pasos que puedes seguir: