Mengeluarkan akun konsumen

Jika Anda belum menggunakan Cloud Identity atau Google Workspace, ada kemungkinan karyawan organisasi Anda telah menggunakan akun konsumen untuk mengakses layanan Google. Beberapa akun konsumen ini mungkin menggunakan alamat email perusahaan, seperti alice@example.com, sebagai alamat email utama atau alternatif.

Dokumen ini menjelaskan cara mengusir, atau menyingkirkan, jenis akun konsumen ini dengan menghapus alamat email perusahaan dari akun tersebut. Meskipun akun konsumen masih akan ada, menghapus alamat email perusahaan akan membantu Anda mengurangi risiko rekayasa sosial. Selama akun konsumen memiliki alamat email yang tampaknya tepercaya seperti alice@example.com, pemilik akun tersebut mungkin dapat meyakinkan karyawan atau partner bisnis saat ini untuk memberikan akses ke resource yang tidak boleh mereka akses.

Atau, dengan memigrasikan akun konsumen, Anda dapat mempertahankan akun ini dan mengubahnya menjadi akun terkelola. Namun, mungkin ada beberapa akun yang tidak ingin Anda migrasikan, seperti berikut:

• Akun konsumen yang digunakan oleh mantan karyawan.
• Akun konsumen yang digunakan oleh karyawan yang tidak seharusnya mengakses layanan Google.
• Akun konsumen yang pemiliknya tidak dapat Anda kenali.

Sebelum memulai

Untuk mengeluarkan akun konsumen yang melanggar, Anda harus memenuhi prasyarat berikut:

• Anda telah mengidentifikasi rencana orientasi yang sesuai dan menyelesaikan semua prasyarat untuk menggabungkan akun pengguna yang ada.
• Anda telah membuat akun Cloud Identity atau Google Workspace.

Alamat email utama atau alternatif akun konsumen harus sesuai dengan salah satu domain yang telah Anda tambahkan ke akun Cloud Identity atau Google Workspace. Domain primer dan sekunder memenuhi syarat, tetapi domain alias tidak didukung.

Proses

Mengeluarkan akun konsumen yang tidak diinginkan berfungsi mirip dengan memigrasikan akun konsumen, tetapi didasarkan pada pembuatan akun bentrok secara sengaja. Diagram berikut menggambarkan prosesnya. Kotak pada Administrator menunjukkan tindakan yang diambil administrator Cloud Identity atau Google Workspace; kotak persegi panjang di Pemilik akun pengguna menunjukkan tindakan yang hanya dapat dilakukan oleh pemilik akun konsumen.

Menemukan akun pengguna yang tidak dikelola

Anda dapat menggunakan alat transfer untuk pengguna yang tidak dikelola untuk menemukan akun konsumen yang menggunakan alamat email primer yang sama dengan salah satu domain terverifikasi dari akun Cloud Identity atau Google Workspace Anda.

Membuat akun bentrok

Setelah mengidentifikasi akun konsumen yang ingin Anda keluarkan, lakukan hal berikut:

1. Buat akun pengguna di Cloud Identity atau Google Workspace yang memiliki alamat email perusahaan yang sama dengan akun yang ingin Anda keluarkan.

   Jika akun konsumen menggunakan alamat email perusahaan sebagai alamat email utama, Konsol Admin akan memperingatkan Anda tentang bentrok yang akan terjadi. Karena Anda sengaja membuat akun yang bentrok, pilih Buat pengguna baru.

   

   Karena Anda tidak ingin akun pengguna terkelola tersebut digunakan, tetapkan sandi acak.

2. Hapus akun pengguna yang baru saja Anda buat.

Dengan membuat akun bentrok dan segera menghapusnya, Anda memaksa pemilik untuk mengganti nama akun pengguna tersebut. Namun, Anda tidak akan memperlihatkan layar surat suara kepada pemilik tersebut yang meminta mereka untuk memilih antara akun terkelola dan konsumen.

Mengganti nama akun pengguna

Untuk pemilik akun pengguna yang dihapus, saat login lagi, mereka akan melihat pesan berikut:

Seperti yang ditunjukkan screenshot, pengguna memiliki tiga opsi untuk melanjutkan:

• Konversikan akun pengguna menjadi akun Gmail.
• Kaitkan alamat email yang berbeda dengan akun tersebut.
• Menunda penggantian nama. Hal ini menyebabkan akun pengguna menggunakan alamat email gtempaccount.com sementara untuk sementara.

Semua konfigurasi dan data yang dibuat menggunakan akun konsumen ini tidak terpengaruh oleh penggantian nama.

Praktik terbaik

Sebaiknya, lakukan praktik terbaik berikut saat Anda menghapus akun konsumen yang tidak diinginkan:

• Pastikan pengguna yang terpengaruh tidak dapat lagi menerima email di alamat email perusahaan mereka (mantan). Jika tidak, pengguna mungkin dapat mengurungkan penggantian nama dan mengalihkan alamat email utama kembali ke alamat email perusahaan.
• Cegah pengguna lain mendaftar ke akun konsumen baru dengan menyediakan akun pengguna secara proaktif ke Cloud Identity atau Google Workspace.

Langkah berikutnya

• Tinjau cara menilai akun pengguna yang sudah ada.
• Pelajari cara menghapus alamat email perusahaan dari akun Gmail.