Se non hai mai utilizzato Cloud Identity o Google Workspace, è possibile che i dipendenti della tua organizzazione utilizzino account consumer per accedere ai servizi Google. Alcuni di questi account consumer potrebbero utilizzare un indirizzo email aziendale, come alice@example.com, come indirizzo email principale o alternativo.
Questo documento descrive come eliminare o eliminare questi tipi di account consumer rimuovendo l'indirizzo email aziendale dagli stessi. Anche se gli account consumer continueranno a esistere, la rimozione dell'indirizzo email aziendale ti aiuta a mitigare un rischio di ingegneria sociale. Finché un account consumer ha un indirizzo email apparentemente affidabile come alice@example.com, il proprietario dell'account potrebbe essere in grado di convincere gli attuali dipendenti o partner commerciali a concedere loro l'accesso a risorse a cui non dovrebbe essere autorizzato ad accedere.
In alternativa, eseguendo la migrazione degli account consumer, puoi mantenerli e convertirli in account gestiti. Tuttavia, potrebbero non voler eseguire la migrazione di alcuni account, ad esempio:
- Account consumer utilizzati da ex dipendenti.
- Account consumer utilizzati da dipendenti che non dovrebbero accedere ai servizi Google.
- Account consumer per i quali non puoi riconoscere il proprietario.
Prima di iniziare
Per rimuovere gli account consumer in violazione, devi soddisfare i seguenti prerequisiti:
- Hai identificato un piano di onboarding appropriato e completato tutti i prerequisiti per il consolidamento degli account utente esistenti.
- Hai creato un account Cloud Identity o Google Workspace.
L'indirizzo email principale o alternativo dell'account consumer deve corrispondere a uno dei domini che hai aggiunto al tuo account Cloud Identity o Google Workspace. Sono idonei i domini principale e secondario, ma i domini alias non sono supportati.
Processo
La rimozione di account consumer indesiderati funziona in modo simile alla migrazione degli account consumer, ma si basa sulla creazione deliberata di un account in conflitto. Il seguente schema illustra la procedura. Le caselle sul lato Amministratore indicano le azioni intraprese da un amministratore di Cloud Identity o Google Workspace; le caselle rettangolari sul lato Proprietario dell'account utente indicano le azioni che solo il proprietario di un account consumer può eseguire.
Trovare gli account utente non gestiti
Puoi utilizzare lo strumento di trasferimento per gli utenti non gestiti per trovare gli account consumer che utilizzano un indirizzo email principale corrispondente a uno dei domini verificati del tuo account Cloud Identity o Google Workspace.
Creazione di un account in conflitto
Una volta identificato un account consumer che vuoi rimuovere, segui questi passaggi:
Crea un account utente in Cloud Identity o Google Workspace con lo stesso indirizzo email aziendale dell'account da rimuovere.
Se l'account consumer utilizza l'indirizzo email aziendale come indirizzo email principale, la Console di amministrazione ti avvisa di un conflitto imminente. Poiché stai creando intenzionalmente l'account in conflitto, seleziona Crea nuovo utente.
Poiché desideri impedire l'utilizzo dell'account utente gestito, assegna una password casuale.
Elimina l'account utente appena creato.
Se crei un account in conflitto e lo elimini immediatamente, forza il proprietario a rinominare l'account utente in questione. Tuttavia, eviti che al proprietario venga mostrata una schermata votazione che lo invita a scegliere tra l'account gestito e l'account consumer.
Ridenominazione dell'account utente
Al successivo accesso del proprietario dell'account utente rimosso, verrà visualizzato il seguente messaggio:
Come suggerisce lo screenshot, sono disponibili tre opzioni per procedere:
- Convertire l'account utente in un account Gmail.
- Associare un indirizzo email diverso all'account.
- Rimanda la ridenominazione. Questo fa sì che l'account utente utilizzi nel frattempo un indirizzo email
gtempaccount.comtemporaneo.
Tutta la configurazione e i dati creati utilizzando questo account consumer non sono interessati dalla ridenominazione.
best practice
Quando rimuovi gli account consumer indesiderati, ti consigliamo di attenerti alle seguenti best practice:
- Assicurati che gli utenti interessati non possano più ricevere email al loro indirizzo email aziendale (in precedenza). In caso contrario, un utente potrebbe essere in grado di annullare la ridenominazione e ripristinare l'indirizzo email principale all'indirizzo email aziendale.
- Per impedire ad altri utenti di creare nuovi account consumer, esegui il provisioning proattivo degli account utente a Cloud Identity o Google Workspace.
Passaggi successivi
- Leggi come valutare gli account utente esistenti.
- Scopri come rimuovere un indirizzo email aziendale da un account Gmail.