Présentation de l'API User Invite

L'API Cloud User User Invite vous permet d'identifier et de gérer les comptes non gérés dans le cadre du processus d'intégration des utilisateurs à votre espace de travail Google ou à votre domaine Cloud Identity.

Les comptes non gérés sont définis comme suit:

  • L'adresse e-mail est un compte personnel, et l'adresse e-mail principale du compte.
  • Le domaine de l'adresse e-mail correspond à un domaine Google Workspace ou à un domaine Cloud Identity validé

Ces comptes existent généralement parce que l'un des utilisateurs du client s'est inscrit aux services Google grand public à l'aide de leur adresse e-mail professionnelle ou éducative. Lorsque le client s'inscrit ensuite à Google Workspace ou à Cloud Identity et provisionne un compte utilisateur avec la même adresse e-mail principale qu'un compte non géré existant, ce compte non géré est en conflit et doit être résolu.

L'API User Invite permet d'automatiser les tâches principales de résolution:

  • Déterminer si une adresse e-mail donnée peut rejoindre le domaine du client (doit respecter les deux critères)
  • Envoyez des invitations ponctuelles ou par e-mail aux adresses e-mail éligibles de sorte qu'elles puissent rejoindre le domaine du client.
  • récupérer la liste des comptes non gérés, que vous pourrez filtrer par état d'invitation ; Tous les comptes non gérés du domaine du client sont traités comme des invitations utilisateur non envoyées (state==NOT_YET_SENT) jusqu'à leur envoi.
  • Rechercher une invitation spécifique par adresse e-mail
  • Annuler les invitations déjà envoyées

Le flux d'invitation de l'utilisateur permet à la fois à l'utilisateur final et à l'administrateur de vérifier que toutes les données créées à l'aide du compte personnel sont gérées par l'entité appropriée:

  • Si l'utilisateur final dispose de données d'entreprise dans le compte personnel et accepte l'invitation, l'administrateur peut devenir propriétaire et gérer les données conformément aux règles du client.
  • Si les données de l'utilisateur final ne sont pas liées à l'entreprise et qu'elles refusent l'invitation, l'invitation informe l'utilisateur qu'il devra renommer son adresse e-mail ultérieurement si l'administrateur lui crée un compte Google. L'administrateur peut créer un compte géré et supprimer l'adresse e-mail principale du compte personnel, ce qui crée le conflit. L'utilisateur final sera invité à renommer son adresse e-mail vers une autre adresse e-mail chaque fois qu'il se connectera à son compte Google personnel.

Étapes suivantes

Voici quelques étapes que vous pouvez également suivre :