Visão geral da API User Invitation

A API Cloud Identity User Invitation permite identificar e gerenciar contas não gerenciadas como parte dos usuários de integração no seu domínio do Google Workspace ou Cloud Identity.

As contas não gerenciadas são definidas pelos seguintes critérios:

  • o endereço de e-mail é uma conta pessoal e o endereço de e-mail principal da conta;
  • O domínio do endereço de e-mail corresponde a um domínio verificado do Google Workspace ou do Cloud Identity.

Essas contas geralmente existem porque um dos usuários do cliente se inscreveu nos serviços do Google para consumidores usando o endereço de e-mail educacional ou de trabalho. Quando o cliente se inscreve no Google Workspace ou no Cloud Identity e provisiona uma conta de usuário com o mesmo endereço de e-mail principal de uma conta não gerenciada atual, essa conta não gerenciada entra em conflito e precisa ser resolvida.

A API User Invitation torna as principais tarefas de resolução automatizáveis:

  • Determinar se um determinado endereço de e-mail está qualificado para participar do domínio do cliente (precisa atender a ambos os critérios)
  • Enviar convites de e-mail ad hoc ou em lote para endereços de e-mail qualificados para que eles participem do domínio do cliente
  • Recuperar uma lista de contas não gerenciadas, filtráveis pelo estado do convite. Todas as contas não gerenciadas no domínio do cliente são tratadas como convites de usuário não enviados (state==NOT_YET_SENT) até que sejam enviadas.
  • Procurar um convite específico por endereço de e-mail
  • Cancelar convites já enviados

O fluxo de convite permite que o usuário final e o administrador garantam que todos os dados criados com a conta pessoal sejam gerenciados pela entidade correta:

  • Se o usuário final tiver dados relacionados aos negócios na conta pessoal e aceitar o convite, o administrador poderá assumir a propriedade e gerenciar os dados de acordo com as políticas do cliente.
  • Se os dados do usuário final não forem relacionados ao negócio e ele recusar, o convite avisará ao usuário que pode ser necessário renomear o endereço de e-mail posteriormente se o administrador criar uma nova Conta do Google para ele. O administrador pode criar uma nova conta gerenciada e remover o endereço de e-mail principal da conta pessoal, criando o conflito. O usuário final precisará renomear o endereço de e-mail para outro endereço sempre que ele fizer login na Conta do Google pessoal.

Próximas etapas

Veja a seguir algumas das próximas etapas: