Se non utilizzi
Cloud Identity
o
Google Workspace
è possibile che i dipendenti della tua organizzazione abbiano utilizzato
per accedere ai servizi Google. Alcuni di questi account consumer potrebbero utilizzare un
indirizzo email aziendale come alice@example.com
come indirizzo email primario o alternativo.
Questo documento descrive come rimuovere o rimuovere questi tipi di
e rimuovere l'indirizzo email aziendale dagli account consumer. Anche se gli account consumer continueranno a esistere, la rimozione dell'indirizzo email aziendale consente di ridurre il rischio di ingegneria sociale. Se un account consumer ha un indirizzo email apparentemente attendibile come alice@example.com
, il proprietario dell'account potrebbe essere in grado di convincere gli attuali dipendenti o partner commerciali a concedergli l'accesso a risorse a cui non dovrebbe avere accesso.
In alternativa, per eseguire la migrazione degli account consumer, puoi tenere questi account e trasformarli in account gestiti. Potrebbero però esserci alcuni account di cui non vuoi eseguire la migrazione, come seguenti:
- Account consumer utilizzati da ex dipendenti.
- Account consumer utilizzati da dipendenti che non dovrebbero accedere ai servizi Google.
- Account consumer di cui non puoi riconoscere il proprietario.
Prima di iniziare
Per rimuovere gli account consumer in violazione, devi soddisfare i seguenti prerequisiti:
- Hai ha identificato un piano di onboarding adeguato e aver completato tutti i prerequisiti per consolidare gli utenti esistenti .
- Hai creato un account Cloud Identity o Google Workspace.
L'indirizzo email principale o alternativo dell'account consumatore deve corrispondere a uno dei domini che hai aggiunto a Cloud Identity Account Google Workspace. Sono idonei sia i domini principali che quelli secondari, ma i domini alias non sono supportati.
Processo
La rimozione degli account consumer indesiderati funziona in modo simile alla migrazione degli account consumer, ma si basa sulla creazione deliberata di un account in conflitto. Il seguente diagramma illustra la procedura. Le caselle sul lato Amministratore indicano le azioni intraprese da un amministratore di Cloud Identity o Google Workspace; le caselle rettangolari sul lato Proprietario account utente indicano le azioni solo di un account consumer.
Trovare account utente non gestiti
Puoi utilizzare lo strumento di trasferimento per utenti non gestiti per trovare account consumer che utilizzano un indirizzo email principale che corrisponde a uno di I domini verificati di Cloud Identity o Google Workspace .
Creare un account in conflitto
Una volta identificato un account consumatore da rimuovere, procedi nel seguente modo:
Creare un account utente in Cloud Identity oppure Google Workspace che ha lo stesso indirizzo email aziendale dell'account che vuoi rimuovere.
Se l'account consumer utilizza l'indirizzo email aziendale come principale indirizzo email, la Console di amministrazione ti avvisa in caso di conflitto imminente. Poiché stai creando intenzionalmente l'account in conflitto, seleziona Crea nuovo utente.
Poiché non vuoi che l'account utente gestito venga mai utilizzato, assegna una password random.
Elimina l'account utente appena creato.
Se crei un account in conflitto e lo elimini immediatamente, forzi il proprietario a rinominare l'account utente. Tuttavia, eviterai che al proprietario venga mostrata una schermata di ballot che lo invita a scegliere tra l'account gestito e quello consumer.
Rinomina l'account utente
Al successivo accesso del proprietario dell'account utente rimosso, vedrà il seguente messaggio:
Come suggerisce lo screenshot, hanno tre opzioni per procedere:
- Convertire l'account utente in un account Gmail.
- Associa un altro indirizzo email all'account.
- Rimandare la ridenominazione. Nel frattempo, l'account utente utilizzerà un indirizzo email
gtempaccount.com
temporaneo.
La ridenominazione non influisce su tutta la configurazione e su tutti i dati creati utilizzando questo account consumer.
Best practice
Ti consigliamo di attenerti alle seguenti best practice per rimuovere i consumatori indesiderati account:
- Assicurarsi che gli utenti interessati non possano più ricevere email sui propri (precedentemente) indirizzo email aziendale. In caso contrario, un utente potrebbe essere in grado di annullare la ridenominazione e ripristinare l'indirizzo email aziendale come indirizzo email principale.
- Impedisci ad altri utenti di registrarsi per nuovi account consumer eseguendo il provisioning proattivo degli account utente in Cloud Identity o Google Workspace.
Passaggi successivi
- Scopri come fare valutare gli account utente esistenti.
- Scopri come rimuovere un indirizzo email aziendale da un account Gmail.