Se não tem usado o Cloud ID ou o Google Workspace, é possível que os funcionários da sua organização tenham usado contas de consumidor para aceder aos serviços Google. Algumas destas contas de consumidor podem usar um endereço de email corporativo, como alice@example.com, como endereço de email principal ou alternativo.
Este documento descreve como pode expulsar, ou livrar-se, destes tipos de contas de consumidor removendo o endereço de email empresarial das mesmas. Embora as contas de consumidor continuem a existir, a remoção do endereço de email corporativo ajuda a mitigar um risco de engenharia social. Desde que uma conta de consumidor tenha um endereço de email aparentemente fidedigno, como alice@example.com, o proprietário da conta pode conseguir convencer os funcionários atuais ou os parceiros empresariais a conceder-lhe acesso a recursos aos quais não deve ter acesso.
Em alternativa, pode migrar contas de consumidor para manter estas contas e transformá-las em contas geridas. No entanto, pode haver algumas contas que não quer migrar, como as seguintes:
- Contas de consumidor usadas por antigos funcionários.
- Contas de consumidor usadas por funcionários que não devem aceder aos serviços Google.
- Contas de consumidor cujo proprietário não consegue reconhecer.
Antes de começar
Para expulsar contas de consumidor ofensivas, tem de cumprir os seguintes pré-requisitos:
- Identificou um plano de integração adequado e concluiu todos os pré-requisitos para consolidar as suas contas de utilizador existentes.
- Criou uma conta do Cloud ID ou Google Workspace.
O endereço de email principal ou alternativo da conta de consumidor tem de corresponder a um dos domínios que adicionou à sua conta do Cloud ID ou Google Workspace. Os domínios principais e secundários são elegíveis, mas os domínios alternativos não são suportados.
Processo
A remoção de contas de consumidor indesejadas funciona de forma semelhante à migração de contas de consumidor, mas baseia-se na criação deliberada de uma conta em conflito. O diagrama seguinte ilustra o processo. As caixas do lado do administrador indicam ações que um administrador do Cloud Identity ou do Google Workspace realiza; as caixas retangulares do lado do proprietário da conta de utilizador indicam ações que apenas o proprietário de uma conta de consumidor pode realizar.
Encontre contas de utilizadores não geridos
Pode usar a ferramenta de transferência para utilizadores não geridos para encontrar contas de consumidor que usam um endereço de email principal que corresponda a um dos domínios validados da sua conta do Cloud ID ou do Google Workspace.
Crie uma conta em conflito
Quando tiver identificado uma conta de consumidor que quer remover, faça o seguinte:
Crie uma conta de utilizador no Cloud ID ou no Google Workspace com o mesmo endereço de email empresarial que a conta que quer remover.
Se a conta de consumidor usar o endereço de email corporativo como o endereço de email principal, a consola do administrador avisa sobre um conflito iminente. Uma vez que está a criar intencionalmente a conta em conflito, selecione Criar novo utilizador.
Uma vez que não quer que a conta de utilizador gerida seja usada, atribua-lhe uma palavra-passe aleatória.
Elimine a conta de utilizador que acabou de criar.
Ao criar uma conta em conflito e eliminá-la imediatamente, força o proprietário a mudar o nome dessa conta de utilizador. No entanto, evita que o proprietário veja um ecrã de votação que lhe pede para escolher entre a conta gerida e a conta de consumidor.
Mude o nome da conta de utilizador
Para o proprietário da conta de utilizador removida, na próxima vez que iniciar sessão, é apresentada a seguinte mensagem:
Conforme sugerido na captura de ecrã, existem três opções para continuar:
- Converter a conta de utilizador numa conta do Gmail.
- Associar um endereço de email diferente à conta.
- Adiar a mudança de nome. Isto faz com que a conta de utilizador use um endereço de email
gtempaccount.comtemporário entretanto.
Toda a configuração e dados criados através desta conta de consumidor não são afetados pela mudança de nome.
Práticas recomendadas
Recomendamos as seguintes práticas recomendadas quando remove contas de consumidor indesejadas:
- Certifique-se de que os utilizadores afetados já não podem receber emails no respetivo endereço de email corporativo (anterior). Caso contrário, um utilizador pode anular a mudança de nome e voltar a mudar o endereço de email principal para o endereço de email empresarial.
- Impedir que outros utilizadores se inscrevam em novas contas de consumidor através do aprovisionamento proativo de contas de utilizador no Cloud Identity ou no Google Workspace.
O que se segue?
- Reveja como pode avaliar as contas de utilizador existentes.
- Saiba como remover um endereço de email empresarial de uma Conta do Gmail.