User Invitation API の概要

Cloud Identity User Invitation API を使用すると、Google Workspace または Cloud Identity ドメインへのユーザーのオンボーディングの一環として、管理対象外のアカウントを識別して管理できます。

管理対象外のアカウントは、次の基準で定義されます。

  • メールアドレスが一般ユーザー向けアカウントで、アカウントのメインのメールアドレスであること
  • メールアドレスのドメインが、既存の検証済みの Google Workspace または Cloud Identity ドメインと一致していること

通常、このようなアカウントが存在するのは、お客様のユーザーの 1 人が仕事用または情報共有メールのアドレスを使用して一般ユーザー向け Google サービスに申し込んだためです。お客様が Google Workspace または Cloud Identity に登録し、既存の管理対象外のアカウントと同じメインのメールアドレスを持つユーザー アカウントをプロビジョニングすると、その管理対象外のアカウントが競合し、解決する必要があります。

User Invitation API により、以下の主要な解決タスクが自動化されます。

  • 特定のメールアドレスがお客様のドメインに参加できるかどうかを判断する(上述の両方の基準を満たしている必要があります)。
  • 対象メールアドレスにアドホックまたは一括で招待メールを送信して、お客様のドメインに参加できるようにする。
  • 招待状の状態でフィルタ可能な管理対象外のアカウントのリストを取得する。お客様のドメインの管理対象外のアカウントはすべて、送信されるまで未送信のユーザー招待状(state==NOT_YET_SENT)として扱われます。
  • 特定の招待状をメールアドレスで検索する。
  • 送信済みの招待状をキャンセルする。

次のユーザー招待フローを使用すると、エンドユーザーと管理者の両方で、一般ユーザー向けアカウントを使用して作成されたすべてのデータを、正しいエンティティによって管理できるようになります。

  • エンドユーザーが一般ユーザー向けアカウントのビジネス関連データを持ち、招待状を承諾すると、管理者は顧客のポリシーに従ってオーナー権限を取得し、データを管理できます。
  • エンドユーザーのデータがビジネス関連ではなく、招待状を拒否すると、管理者が新しい Google アカウントをユーザーに作成した場合に、後でメールアドレスの名前の変更が必要になる可能性があることが招待状により通知されます。管理者は、新しい管理対象のアカウントを作成し、競合を発生させていた、一般ユーザー向けアカウントのメインのメールアドレスを削除できます。エンドユーザーは、個人の Google アカウントにログインするたびに、メールアドレス名を別のメールアドレス名に変更するように求められます。

次のステップ

必要に応じて次の手順を行います。