User Invitation API 總覽

透過 Cloud Identity User Invitation API,您可以在將使用者加入 Google Workspace 或 Cloud Identity 網域時,識別及管理未受管理帳戶。

非代管帳戶的定義如下:

  • 電子郵件地址是個人帳戶,且為該帳戶的主要電子郵件地址,以及
  • 電子郵件地址的網域與現有已驗證的 Google Workspace 或 Cloud Identity 網域相符

這些帳戶通常是因為客戶的使用者透過工作或教育機構電子郵件地址註冊 Google 消費者服務而建立。如果客戶隨後註冊 Google Workspace 或 Cloud Identity,並使用與現有未受管理帳戶相同的主要電子郵件地址,佈建使用者帳戶,該未受管理帳戶就會發生衝突,需要解決。

User Invitation API 可自動執行重要解析工作:

  • 判斷指定電子郵件地址是否符合加入客戶網域的資格 (必須符合以下兩項條件):
  • 傳送臨時或批次電子郵件邀請給符合資格的電子郵件地址,讓對方加入客戶的網域
  • 擷取非受管帳戶清單,並依邀請狀態篩選。在傳送邀請前,客戶網域中的所有非受管帳戶都會視為未傳送的使用者邀請 (state==NOT_YET_SENT)。
  • 依電子郵件地址查詢特定邀請
  • 取消已傳送的邀請

使用者邀請流程可讓使用者和管理員確保使用消費者帳戶建立的任何資料,都由正確的實體管理:

  • 如果使用者在個人帳戶中擁有與業務相關的資料,且接受邀請,管理員就能根據客戶的政策取得資料擁有權並管理資料。
  • 如果使用者的資料與業務無關,且使用者拒絕邀請,邀請函會通知使用者,如果管理員為他們建立新的 Google 帳戶,他們可能需要重新命名電子郵件地址。管理員可以建立新的受管理帳戶,並逐出消費者帳戶的主要電子郵件地址,進而造成衝突。使用者每次登入個人 Google 帳戶時,系統都會要求他們將電子郵件地址重新命名為其他電子郵件地址。

後續步驟

您可以採取下列幾個後續步驟: