一般ユーザー向けアカウントの削除

Last reviewed 2023-02-27 UTC

これまでに Cloud Identity や Google Workspace を使用していない場合は、組織の従業員が一般ユーザー向けアカウントを使用して Google サービスにアクセスしている可能性があります。これらの一般ユーザー向けアカウントの中には、alice@example.com などの会社のメールアドレスをメインまたは予備のメールアドレスとして使用しているものがあります。

このドキュメントでは、このような一般ユーザー向けアカウントから会社のメールアドレスを削除してアカウントを削除する方法について説明します。一般ユーザー向けアカウントが引き続き存在しても、会社のメールアドレスを削除することで、ソーシャルエンジニアリングのリスクを軽減できます。alice@example.com のように、一般ユーザー向けアカウントが信頼できるメールアドレスに見える場合、従業員やビジネスパートナーがそのアカウントのオーナーに騙され、アクセスが許可されていないリソースへのアクセス権を付与してしまう可能性があります。

また、一般ユーザー向けアカウントを移行することで、これらのアカウントを管理対象アカウントに変換することもできます。ただし、次のようなアカウントは移行できません。

退職した従業員が使用していた一般ユーザー向けアカウント。
Google サービスにアクセスする必要のない従業員が使用している一般ユーザー向けアカウント。
オーナーを確認できない一般ユーザー向けアカウント。

始める前に

問題のある一般ユーザー向けアカウントを削除するには、次の前提条件を満たしている必要があります。

適切なオンボーディングプランを特定し、既存のユーザーアカウントを統合するためのすべての前提条件を満たしている。
Cloud Identity または Google Workspace のアカウントを作成している。

一般ユーザー向けアカウントのプライマリメールアドレスまたは予備のメールアドレスは、Cloud Identity アカウントまたは Google Workspace アカウントに追加したいずれかのドメインに対応している必要があります。プライマリドメインとセカンダリドメインの両方が対象ですが、エイリアスドメインはサポートされていません。

処理

不要な一般ユーザー向けアカウントの削除は、一般ユーザー向けアカウントの移行と同様に、競合するアカウントを意図的に作成することで行います。次の図は、このプロセスを表しています。管理者側のボックスは、Cloud Identity または Google Workspace 管理者が行う操作を示し、ユーザーアカウントのオーナー側の長方形のボックスは、一般ユーザー向けアカウントのオーナーのみが行える操作を示しています。

不要な一般ユーザー向けアカウントを削除するプロセス。

管理対象外のユーザーアカウントの検索

管理対象に含まれないユーザー用の移行ツールを使用すると、Cloud Identity または Google Workspace の確認済みドメインのいずれかに一致するメインのメールアドレスを使用している一般ユーザー向けアカウントを検索できます。

競合するアカウントの作成

削除する一般ユーザー向けアカウントを特定したら、次の操作を行います。

Cloud Identity または Google Workspace で、削除するアカウントと同じ会社のメールアドレスを持つユーザーアカウントを作成します。

一般ユーザー向けアカウントで会社のメールアドレスがメインのメールアドレスとして使用されている場合、競合の発生を知らせる警告が表示されます。競合するアカウントを意図的に作成するため、[新しいユーザーを作成] を選択します。

管理対象ユーザーアカウントが使用されないようにするため、ランダムなパスワードを割り当てます。
作成したユーザーアカウントを削除します。

競合するアカウントを作成してすぐに削除することにより、アカウントのオーナーはユーザーアカウントの名前を変更しなければならない状態になります。ただし、管理対象アカウントと一般ユーザー向けアカウントの選択を求める画面は表示されません。

ユーザーアカウント名の変更

削除されたユーザーアカウントのオーナーが次にログインしたとき、次のメッセージが表示されます。

アカウントが削除されたオーナーに、アカウントが変更されたことを知らせるメッセージが表示されます。

スクリーンショットに示されているように、次の 3 つのオプションがあります。

ユーザーアカウントを Gmail アカウントに変換する。
別のメールアドレスをアカウントに関連付ける。
名前の変更を延期する。この場合、ユーザーアカウントは gtempaccount.com メールアドレスを一時的に使用します。

この一般ユーザー向けアカウントを使用して作成されたすべての構成とデータは、名前変更の影響を受けません。

ベストプラクティス

不要な一般ユーザー向けアカウントを削除する場合は、次のことをおすすめします。

影響を受けたユーザーが以前の会社のメールアドレスでメールを受信できないようにします。そうしないと、ユーザーは名前の変更を取り消し、メインのメールアドレスを会社のメールアドレスに戻すことができます。
Cloud Identity または Google Workspace にユーザーアカウントを事前にプロビジョニングし、他のユーザーが新しいユーザーアカウントを登録できないようにします。

次のステップ

既存のユーザーアカウントを評価する方法を確認する。
Gmail アカウントから会社のメールアドレスを削除する方法を学習する。