[发明专利]将用户账户与企业工作空间相关联

说明书

各种示例涉及可以在计算设备中提供的企业工作空间的配置。在一些示例中，计算设备被注册到管理服务，该管理服务控制计算设备的至少一部分的操作。管理组件基于电子邮件地址利用操作系统的分发器创建用户账户。管理组件请求认证服务认证用户。用户账户与计算设备的企业工作空间相关联。

发明人：S·H·凯利，A·S·C·杰恩，S·特纳

相关申请的交叉引用

本申请要求于2016年3月30日提交的标题为“将用户账户与企业工作空间相关联(ASSOCIATING USER ACCOUNTS WITH ENTERPRISE WORKSPACES)”的美国非临时专利申请第15/085,400号的权益，其全部内容通过引用并入本文。

背景技术

一些公司为其员工提供专用于工作目的的计算设备。这些公司通常对设备的使用施加限制。例如，一些公司指示他们的员工抑制使用他们的工作设备进行个人活动。

有些公司实施“自带设备”(BYOD)政策，允许员工携带他们的个人设备上班，并将个人设备用于工作目的。例如，这些公司可允许员工使用他们的个人笔记本电脑访问其公司的内部网络、电子邮件服务器和工作文件。

但是，如果员工的个人设备的安全性受损，受损设备可能会使公司受到更高的安全风险。例如，如果员工的操作系统没有用最新的安全补丁更新，恶意用户可以利用受损设备中的安全漏洞通过用户的受损设备访问公司资源。

附图说明

参照以下附图可以更好地理解本公开的许多方面。附图中的组件不一定按比例绘制，而是着重于清楚地示出本公开的原理。而且，在附图中，贯穿几个视图，相同的附图标记表示相应的部分。

图1是联网环境的示例的图。

图2A-图2C是示出组件交互的示例的序列图。

图3A-图3C是示出组件交互的另一示例的序列图。

图4A-图4C是示出组件交互的另一示例的序列图。

图5是示出由管理服务实现的功能的示例的流程图。

图6是示出由管理服务实现的功能的另一示例的流程图。

图7是示出由企业管理组件实现的功能的示例的流程图。

图8是示出由工作空间配置组件实现的功能的示例的流程图。

图9是示出由管理服务实现的功能的另一示例的流程图。

图10是示出由企业管理组件实现的功能的另一示例的流程图。

图11是示出由工作空间配置组件实现的功能的另一示例的流程图。

具体实施方式

本公开涉及可以在计算设备中创建的企业工作空间的配置。在一些示例中，计算设备中的操作系统可以在设备中建立个人工作空间和企业工作空间。操作系统可以将企业工作空间中的组件和数据与个人工作空间中的组件和数据分开。另外，组件可以监视、控制和限制企业工作空间中的活动，而无需监视、控制或限制个人工作空间中的活动。

为了配置设备的企业工作空间，操作系统可以要求客户端设备的用户利用分发器创建用户账户并将该用户账户与企业工作空间相关联。如将在下面进一步详细描述的，本文描述的组件可以促进用户账户的创建以及将用户账户与企业工作空间相关联的过程。

在下面的讨论中，将描述系统及其组件的示例，然后描述这些系统的操作的示例。