Panoramica dell'API User Invitation

L'API Cloud Identity User Invito consente di identificare e gestire gli account non gestiti nell'ambito dell'onboarding degli utenti nel tuo dominio Google Workspace o Cloud Identity.

Gli account non gestiti vengono definiti in base ai seguenti criteri:

  • l'indirizzo email è un account consumer ed è l'indirizzo email principale dell'account e
  • il dominio dell'indirizzo email corrisponde a un dominio Google Workspace o Cloud Identity esistente verificato

In genere questi account esistono perché uno degli utenti del cliente si è registrato ai servizi Google consumer utilizzando il suo indirizzo email di lavoro o formativo. Quando il cliente si registra a Google Workspace o Cloud Identity e esegue il provisioning di un account utente con lo stesso indirizzo email principale di un account non gestito esistente, quell'account non gestito entra in conflitto e deve essere risolto.

L'API User Invite consente di automatizzare le attività di risoluzione chiave:

  • Determinare se un determinato indirizzo email è idoneo a essere aggiunto al dominio del cliente (deve soddisfare entrambi i criteri)
  • Inviare inviti via email ad hoc o in batch a indirizzi email idonei in modo che possano unirsi al dominio del cliente
  • Recupera un elenco di account non gestiti, filtrabili in base allo stato di invito. Tutti gli account non gestiti nel dominio del cliente vengono trattati come inviti di utenti non inviati (state==NOT_YET_SENT) finché non vengono inviati.
  • Cercare un invito specifico tramite l'indirizzo email
  • Annullare gli inviti già inviati

Il flusso di invito degli utenti consente sia all'utente finale che all'amministratore di assicurarsi che tutti i dati creati utilizzando l'account consumer siano gestiti dall'entità corretta:

  • Se l'utente finale dispone di dati aziendali nell'account consumer e accetta l'invito, l'amministratore può assumere la proprietà e gestire i dati in base alle norme del cliente.
  • Se i dati dell'utente finale non sono correlati all'attività e l'utente rifiuta, l'invito informa l'utente che potrebbe dover rinominare l'indirizzo email in un secondo momento se l'amministratore crea un nuovo Account Google per lui. L'amministratore può creare un nuovo account gestito e rimuovere l'indirizzo email principale dell'account consumer, creando il conflitto. All'utente finale verrà quindi chiesto di rinominare il proprio indirizzo email con un altro indirizzo email ogni volta che accede al suo Account Google personale.

Passaggi successivi

Di seguito sono riportati alcuni passaggi che potresti eseguire: