一般ユーザー向けアカウントの削除

これまでに Cloud IdentityG Suite を使用していない場合は、組織の従業員が一般ユーザー向けアカウントを使用して Google サービスにアクセスしている可能性があります。これらの一般ユーザー向けアカウントの中には、alice@example.com などの会社のメールアドレスをメインまたは予備のメールアドレスとして使用しているものがあります。

このドキュメントでは、このような一般ユーザー向けアカウントから会社のメールアドレスを削除してアカウントを削除する方法について説明します。一般ユーザー向けアカウントが引き続き存在しても、会社のメールアドレスを削除することで、ソーシャル エンジニアリングのリスクを軽減できます。alice@example.com のように、一般ユーザー向けアカウントが信頼できるメールアドレスに見える場合、従業員やビジネスパートナーがそのアカウントのオーナーに騙され、アクセスが許可されていないリソースへのアクセス権を付与してしまう可能性があります。

また、一般ユーザー向けアカウントを移行することで、これらのアカウントを管理対象アカウントに変換することもできます。ただし、次のようなアカウントは移行できません。

  • 退職した従業員が使用していた一般ユーザー向けアカウント。
  • Google サービスにアクセスする必要のない従業員が使用している一般ユーザー向けアカウント。
  • オーナーを確認できない一般ユーザー向けアカウント。

始める前に

問題のある一般ユーザー向けアカウントを削除するには、次の前提条件を満たしている必要があります。

一般ユーザー向けアカウントのメインまたは予備のメールアドレスは、Cloud Identity アカウントまたは G Suite アカウントに追加したドメインのいずれかに対応している必要があります。プライマリ ドメインとセカンダリ ドメインの両方が対象ですが、エイリアス ドメインはサポートされていません。

プロセス

不要な一般ユーザー向けアカウントの削除は、一般ユーザー向けアカウントの移行と同様に、競合するアカウントを意図的に作成することで行います。次の図は、このプロセスを表しています。管理者側のボックスは、Cloud Identity または G Suite 管理者が行う操作を示し、ユーザー アカウントのオーナー側の長方形のボックスは、一般ユーザー向けアカウントのオーナーのみが行える操作を示しています。

不要な一般ユーザー向けアカウントを削除するプロセス。

管理対象外のユーザー アカウントの検索

管理対象外のユーザーの移行ツールを使用すると、Cloud Identity または G Suite アカウントの確認済みドメインのいずれかと一致するプライマリ メールアドレスを検索できます。

競合するアカウントの作成

削除する一般ユーザー向けアカウントを特定したら、次の操作を行います。

  1. Cloud Identity または G Suite で、削除するアカウントと同じ会社のメールアドレスを使用してユーザー アカウントを作成します。

    一般ユーザー向けアカウントで会社のメールアドレスがメインのメールアドレスとして使用されている場合、競合の発生を知らせる警告が表示されます。競合するアカウントを意図的に作成するため、[新しいユーザーを作成] を選択します。

    ユーザーがすでに存在するという警告。

    管理対象ユーザー アカウントが使用されないようにするため、ランダムなパスワードを割り当てます。

  2. 作成したユーザー アカウントを削除します。

競合するアカウントを作成してすぐに削除することにより、アカウントのオーナーはユーザー アカウントの名前を変更しなければならない状態になります。ただし、管理対象アカウントと一般ユーザー向けアカウントの選択を求める画面は表示されません。

ユーザー アカウント名の変更

削除されたユーザー アカウントのオーナーが次にログインしたとき、次のメッセージが表示されます。

アカウントが削除されたオーナーに、アカウントが変更されたことを知らせるメッセージが表示されます。

スクリーンショットに示されているように、次の 3 つのオプションがあります。

  • ユーザー アカウントを Gmail アカウントに変換する。
  • 別のメールアドレスをアカウントに関連付ける。
  • 名前の変更を延期する。この場合、ユーザー アカウントは gtempaccount.com メールアドレスを一時的に使用します。

この一般ユーザー向けアカウントを使用して作成されたすべての構成とデータは、名前変更の影響を受けません。

ベスト プラクティス

不要な一般ユーザー向けアカウントを削除する場合は、次のことをおすすめします。

  • 影響を受けたユーザーが以前の会社のメールアドレスでメールを受信できないようにします。そうしないと、ユーザーは名前の変更を取り消し、メインのメールアドレスを会社のメールアドレスに戻すことができます。
  • Cloud Identity または G Suite にユーザー アカウントを事前にプロビジョニングし、他のユーザーが新しい一般ユーザー向けアカウントを登録できないようにします。

次のステップ