사용자 초대 API 개요

Cloud ID 사용자 초대 API를 사용하면 Google Workspace 또는 Cloud ID 도메인에 대한 온보딩 사용자의 일부인 비관리 계정을 식별하고 관리할 수 있습니다.

비관리 계정은 다음 기준으로 정의됩니다.

  • 이메일 주소가 일반 계정이고 계정의 기본 이메일 주소입니다.
  • 이메일 주소의 도메인이 기존 확인된 Google Workspace 또는 Cloud ID 도메인과 일치합니다.

일반적으로 이러한 계정은 고객의 사용자 중 한 명이 직장 이메일 주소 또는 사용자 안내 이메일 주소를 사용하여 일반 사용자용 Google 서비스에 가입했기 때문에 존재합니다. 고객이 Google Workspace 또는 Cloud ID에 가입하고 기존 비관리 계정과 동일한 기본 이메일 주소로 사용자 계정을 프로비저닝하면 비관리 계정이 중복되므로 이 문제를 해결해야 합니다.

사용자 초대 API를 사용하면 주요 해상도 작업이 자동으로 업데이트됩니다.

  • 지정된 이메일 주소가 고객의 도메인에 참여할 수 있는지 확인합니다(두 조건을 모두 충족해야 함).
  • 적격한 이메일 주소로 임시 또는 일괄 이메일 초대를 보내 고객의 도메인에 가입할 수 있도록 합니다.
  • 초대 상태로 필터링할 수 있는 비관리 계정의 목록을 가져옵니다. 고객 도메인의 모든 비관리 계정은 전송될 때까지 전송되지 않은 사용자 초대(state==NOT_YET_SENT)로 취급됩니다.
  • 이메일 주소로 특정 초대 조회
  • 이미 보낸 초대 취소

사용자 초대 흐름을 사용하면 최종 사용자와 관리자 모두가 일반 계정을 사용하여 만든 모든 데이터가 올바른 항목에서 관리되도록 할 수 있습니다.

  • 일반 계정에 비즈니스 관련 데이터가 있는 최종 사용자가 초대를 수락하면 관리자가 고객 정책에 따라 소유권을 가져와 데이터를 관리할 수 있습니다.
  • 최종 사용자의 데이터가 비즈니스와 관련이 없고 최종 사용자가 거부하는 경우, 초대에서 나중에 관리자가 사용자를 위한 새 Google 계정을 만드는 경우 이메일 주소의 이름을 바꿔야 할 수도 있음을 사용자에게 알립니다. 관리자가 새 관리 계정을 만들고 일반 계정의 기본 이메일 주소를 제거하면 충돌이 발생할 수 있습니다. 그러면 최종 사용자가 개인 Google 계정에 로그인할 때마다 이메일 주소의 이름을 다른 이메일 주소로 변경하라는 메시지가 표시됩니다.

다음 단계

그 다음으로는 아래와 같은 옵션도 고려해 볼 수 있습니다.