Memigrasikan akun konsumen

Last reviewed 2024-07-11 UTC

Dokumen ini menjelaskan cara memigrasikan akun konsumen ke akun pengguna terkelola yang dikontrol oleh Cloud Identity atau Google Workspace.

Jika organisasi Anda belum pernah menggunakan Cloud Identity atau Google Workspace, ada kemungkinan beberapa karyawan Anda menggunakan akun konsumen untuk mengakses layanan Google. Beberapa akun konsumen ini mungkin menggunakan alamat email perusahaan seperti alice@example.com sebagai alamat email utama.

Akun konsumen dimiliki dan dikelola oleh pembuatnya. Organisasi Anda tidak memiliki kontrol atas konfigurasi, keamanan, dan siklus proses akun tersebut.

Sebelum memulai

Untuk memigrasikan akun konsumen ke Cloud Identity atau Google Workspace, Anda harus memenuhi prasyarat berikut:

Setiap akun konsumen yang ingin dimigrasikan harus memenuhi kriteria berikut:

  • Tidak boleh akun Gmail.
  • Email harus menggunakan alamat email utama yang sesuai dengan domain primer atau sekunder dari akun Cloud Identity atau Google Workspace Anda. Dalam konteks migrasi akun konsumen, alamat email alternatif dan domain alias akan diabaikan.
  • Pemiliknya harus dapat menerima email pada alamat email utama akun.

Mengonversi akun konsumen menjadi akun terkelola menyiratkan bahwa pengguna yang mendaftarkan akun konsumen tersebut akan meneruskan kontrol akun dan data terkaitnya ke organisasi Anda. Organisasi Anda mungkin mewajibkan karyawan untuk menandatangani dan mematuhi kebijakan penggunaan email yang dapat diterima yang tidak mengizinkan penggunaan alamat email perusahaan untuk tujuan pribadi. Dalam hal ini, Anda dapat mengasumsikan dengan aman bahwa akun konsumen telah digunakan hanya untuk tujuan bisnis. Namun, jika organisasi Anda tidak memiliki kebijakan tersebut atau kebijakan tersebut mengizinkan penggunaan pribadi tertentu, akun konsumen mungkin dikaitkan dengan gabungan data pribadi dan perusahaan. Mengingat ketidakpastian ini, Anda tidak dapat memaksakan migrasi akun konsumen ke akun terkelola—oleh karena itu, migrasi selalu memerlukan izin pengguna.

Proses

Migrasi akun konsumen ke akun terkelola merupakan proses yang terdiri dari beberapa langkah yang harus direncanakan dengan cermat. Bagian berikut akan memberi Anda panduan terkait prosesnya.

Ringkasan proses

Tujuan migrasi adalah untuk mengonversi akun konsumen menjadi akun pengguna terkelola sekaligus mempertahankan identitas akun seperti yang ditunjukkan oleh alamat emailnya, dan data apa pun yang terkait dengan akun tersebut.

Selama migrasi seperti ini, akun dapat berada pada salah satu dari empat status, seperti yang ditunjukkan diagram mesin status berikut.

Empat status migrasi akun.

Saat Anda menambahkan dan memverifikasi domain di Cloud Identity atau Google Workspace, setiap akun konsumen yang menggunakan alamat email dengan domain ini menjadi akun yang tidak dikelola. Hal ini tidak berdampak untuk pengguna; mereka dapat login dan mengakses data seperti biasa.

Menambahkan domain di Google Workspace atau Cloud Identity hanya memengaruhi pengguna yang alamat emailnya sama persis dengan domain ini. Misalnya, jika Anda menambahkan example.com, akun johndoe@example.com diidentifikasi sebagai akun yang tidak dikelola, sedangkan hal tersebut tidak terjadi pada johndoe@corp.example.com kecuali Anda juga menambahkan corp.example.com ke Cloud Identity atau Google Workspace.

Anda akan melihat akun yang tidak dikelola ditampilkan sebagai administrator Cloud Identity atau Google Workspace. Selanjutnya, Anda dapat meminta pengguna untuk mentransfer akun mereka ke akun terkelola.

Mentransfer akun yang tidak dikelola ke akun terkelola.

Pada diagram sebelumnya, jika pengguna johndoe mengizinkan transfer, akun yang tidak dikelola akan dikonversi menjadi akun terkelola. Identitasnya tetap sama, tetapi kini Cloud Identity atau Google Workspace mengontrol akun tersebut, termasuk semua datanya.

Kontrol akun terkelola akan diteruskan ke Cloud Identity atau Google Workspace.

Jika penggunajohndoe tidak mengizinkan transfer data, tetapi Anda membuat akun di Cloud Identity atau Google Workspace menggunakan alamat email yang sama, makaakun akan bentrok. Akun bentrok sebenarnya adalah dua akun—satu konsumen, satu terkelola—yang terkait dengan identitas yang sama, seperti pada diagram berikut.

Akun bentrok dengan satu akun konsumen dan satu akun terkelola.

Pengguna yang login dengan akun bentrok akan melihat pada layar opsi untuk memilih akun terkelola atau akun konsumen untuk melanjutkan proses login.

Untuk menghindari terjadinya akun bentrok, sebaiknya pahami status akun secara lebih mendetail.

Proses secara detail

Diagram mesin status berikut menggambarkan status akun secara lebih mendetail. Kotak persegi panjang di sebelah kiri menunjukkan tindakan yang dapat dilakukan oleh administrator Cloud Identity atau Google Workspace; kotak persegi panjang di sebelah kanan menunjukkan aktivitas yang hanya dapat dilakukan oleh pemilik akun konsumen.

Diagram mesin status untuk status akun.

Menemukan akun pengguna yang tidak dikelola

Saat mendaftar ke Cloud Identity atau Google Workspace, Anda harus memberi nama domain yang kemudian akan diminta untuk verifikasi kepemilikan. Setelah menyelesaikan proses pendaftaran, Anda dapat menambahkan dan memverifikasi domain sekunder.

Dengan memverifikasi domain, Anda akan otomatis memulai penelusuran akun konsumen yang menggunakan domain ini di alamat email mereka. Dalam waktu sekitar 12 jam, akun ini akan muncul sebagai akun pengguna yang tidak dikelola di alat transfer untuk pengguna yang tidak dikelola.

Penelusuran akun konsumen mempertimbangkan domain primer yang terdaftar di Cloud Identity atau Google Workspace serta seluruh domain sekunder yang telah diverifikasi. Penelusuran akan mencoba mencocokkan domain ini dengan alamat email utama akun konsumen mana pun. Sebaliknya, domain alias yang terdaftar di Cloud Identity atau Google Workspace serta alamat email alternatif akun konsumen tidak dipertimbangkan.

Pengguna akun konsumen yang terpengaruh tidak mengetahui bahwa Anda memverifikasi domain atau mengidentifikasi akun mereka sebagai akun yang tidak dikelola. Mereka dapat terus menggunakan akun mereka seperti biasa.

Memulai transfer

Selain menampilkan semua akun yang tidak dikelola, alat transfer untuk pengguna yang tidak dikelola memungkinkan Anda memulai transfer akun dengan mengirimkan permintaan transfer akun. Awalnya, akun terdaftar sebagai Belum diundang, menunjukkan bahwa tidak ada permintaan transfer yang telah dikirim.

Akun terdaftar sebagai 'Tidak terkirim'.

Jika Anda memilih pengguna dan mengirim permintaan transfer akun, pengguna akan menerima email yang mirip dengan berikut ini. Sementara itu, akun akan beralih ke status Diundang.

Akun terdaftar sebagai 'Permintaan Terkirim'.

Menerima atau menolak transfer

Setelah menerima permintaan transfer, pengguna yang terpengaruh mungkin mengabaikannya dan terus menggunakan akun seperti biasa. Dalam hal ini, Anda dapat mengirim permintaan lain, dengan mengulangi prosedur tersebut.

Atau, pengguna mungkin akan menindaklanjuti email, tetapi menolak transfer. Hal ini menyebabkan pengguna tercantum sebagai Ditolak di alat transfer. Jika Anda mencurigai bahwa penolakan tersebut tidak disengaja, Anda dapat mengulangi prosedur ini dengan mengirimkan permintaan lain.

Dalam kedua kasus tersebut, fungsi akun yang tidak dikelola tidak terganggu—pengguna dapat login dan mengakses data mereka. Namun, proses migrasi data akun ke Google Workspace atau Cloud Identity terhambat selama pengguna terus mengabaikan atau menolak permintaan transfer. Untuk mencegah hal ini, pastikan Anda memberitahukan rencana migrasi kepada karyawan sebelum mengirim permintaan transfer pertama. Pastikan juga bahwa karyawan sepenuhnya mengetahui alasan dan konsekuensi penerimaan atau penolakan permintaan transfer.

Pengguna juga dapat mengubah alamat email akun, bukan menolak permintaan. Jika pengguna mengubah alamat email primer untuk menggunakan domain yang belum diverifikasi oleh akun Cloud Identity atau Google Workspace, hal ini akan menyebabkan akun tersebut menjadi akun konsumen lagi. Meskipun alat transfer mungkin masih mencantumkan pengguna sebagai akun yang tidak dikelola untuk sementara, Anda tidak dapat lagi memulai transfer akun untuk akun yang diganti namanya.

Membuat akun bentrok

Jika suatu saat Anda membuat akun pengguna di Cloud Identity atau Google Workspace menggunakan alamat email yang sama dengan akun pengguna yang tidak dikelola, Konsol Admin memperingatkan Anda tentang bentrok yang akan terjadi

Membuat akun bentrok.

Jika Anda mengabaikan peringatan ini dan tetap membuat akun pengguna, akun baru ini, beserta akun yang tidak dikelola, akan menjadi akun bentrok. Membuat akun bentrok berguna jika Anda ingin mengeluarkan akun konsumen yang tidak diinginkan , tetapi sebaiknya hindari hal ini jika tujuan Anda adalah memigrasikan akun konsumen ke Cloud Identity atau Google Workspace.

Pembuatan akun bentrok dapat terjadi secara tidak sengaja. Setelah mendaftar ke Cloud Identity atau Google Workspace, Anda mungkin memutuskan untuk menyiapkan single sign-on dengan penyedia identitas (IdP) eksternal seperti Azure Active Directory (AD) atau Active Directory. Saat dikonfigurasi, IdP eksternal mungkin akan otomatis membuat akun di Cloud Identity atau Google Workspace untuk semua pengguna yang telah Anda aktifkan Single Sign-On, yang secara tidak sengaja menyebabkan akun bentrok.

Menggunakan akun bentrok

Setiap kali login menggunakan akun bentrok, pada layar pengguna, akan ditampilkan pilihan seperti berikut.

Pilihan yang muncul pada layar saat pengguna mencoba login ke akun bentrok.

Saat opsi pertama dipilih, proses login akan dilanjutkan menggunakan bagian yang dikelola dari akun bentrok. Pengguna akan diminta untuk memberikan sandi yang Anda setel untuk akun terkelola, atau jika Anda mengonfigurasi single sign-on, mereka akan dialihkan ke IdP eksternal untuk melakukan autentikasi. Setelah diautentikasi, akun tersebut dapat menggunakan akun seperti akun terkelola lainnya. Namun, karena tidak ada data yang ditransfer dari akun konsumen asli, akun tersebut secara efektif adalah akun baru.

Saat opsi kedua pada layar dipilih, pengguna akan diminta untuk mengubah alamat email bagian konsumen dari akun bentrok.

Perintahkan untuk mengubah bagian konsumen dari akun bentrok.

Dengan mengubah alamat email, pengguna menyelesaikan konflik dengan memastikan lagi bahwa akun terkelola dan akun konsumen memiliki identitas yang berbeda. Hasilnya tetap bahwa pengguna memiliki satu akun konsumen yang mempunyai semua data asli mereka, dan satu akun terkelola yang tidak mendapat akses ke data asli.

Pengguna dapat menunda penggantian nama akun dengan mengklik Lakukan ini nanti. Tindakan ini akan mengubah status akun menjadi Dikeluarkan. Dalam status ini, pilihan yang sama akan ditampilkan pada layar pengguna setiap kali login, dan akun diberi alamat email gtempaccount.com sementara sampai namanya diganti.

Cara lain untuk menyelesaikan konflik adalah dengan menghapus akun terkelola di Cloud Identity atau Google Workspace, atau di IdP eksternal jika pengguna menggunakan single sign-on. Langkah ini membuat pilihan pada layar tidak ditampilkan pada saat login berikutnya menggunakan akun tersebut, tetapi pengguna masih perlu mengubah alamat email akun.

Jika pengguna mengubah alamat email menjadi alamat email pribadi, akun tersebut akan tetap menjadi akun konsumen. Jika pengguna memutuskan untuk mengubah kembali alamat email ke alamat email perusahaan asli, akun tersebut akan kembali menjadi akun yang tidak dikelola.

Menyelesaikan transfer

Jika pengguna menyetujui transfer, akun tersebut akan muncul di Cloud Identity atau Google Workspace. Kini akun tersebut dianggap sebagai akun terkelola, dan semua data yang terkait dengan akun konsumen asli akan ditransfer ke akun terkelola.

Jika Cloud Identity atau Google Workspace tidak disiapkan untuk menggunakan IdP eksternal Single Sign-On, pengguna dapat login menggunakan sandi asli dan terus menggunakan akun seperti biasa.

Jika Anda menggunakan Single Sign-On, pengguna tidak akan bisa lagi login dengan sandi yang sudah ada. Sebagai gantinya, IdP eksternal akan diarahkan pada halaman login IdP eksternal Anda saat mencoba login. Agar langkah ini berhasil, IdP eksternal harus mengenali pengguna dan mengizinkan single sign-on. Jika tidak, akun akan terkunci.

Praktik terbaik

Jika Anda ingin memigrasikan akun konsumen yang ada ke Cloud Identity atau Google Workspace, rencanakan dan koordinasikan langkah migrasi terlebih dahulu. Perencanaan yang baik tidak akan mengganggu pengguna Anda dan meminimalkan risiko pembuatan akun bentrok secara tidak sengaja.

Pertimbangkan praktik terbaik berikut saat merencanakan migrasi akun konsumen:

  • Jika Anda menggunakan IdP eksternal, pastikan untuk mengonfigurasi penyediaan akun pengguna dan single sign-on dengan cara yang tidak menghalangi migrasi akun konsumen.
  • Beri tahu pengguna yang terpengaruh sebelum migrasi. Migrasi akun konsumen ke akun terkelola memerlukan izin pengguna dan juga dapat memengaruhi akun tersebut jika pengguna telah menggunakannya untuk tujuan pribadi. Oleh karena itu, Anda harus memberi tahu pengguna yang terpengaruh tentang rencana migrasi Anda.

    Berikan informasi berikut kepada pengguna sebelum memulai migrasi:

    • Alasan dan pentingnya migrasi akun
    • Dampak pada data pribadi terkait dengan akun yang sudah ada
    • Jangka waktu saat pengguna menerima permintaan transfer.
    • Rentang waktu saat pengguna diharapkan untuk menyetujui atau menolak transfer
    • Perubahan mendatang pada proses login setelah migrasi (hanya berlaku saat menggunakan penggabungan)
    • Petunjuk tentang cara mentransfer kepemilikan file Google Dokumen pribadi ke akun pribadi

    Jika Anda mengumumkan migrasi melalui email, beberapa pengguna mungkin menduga bahwa ini adalah upaya phishing. Untuk mencegah kesalahpahaman ini terjadi, pertimbangkan juga untuk menyebarkan pengumuman menggunakan media yang berbeda.

    Untuk contoh email pengumuman, lihat Komunikasi lanjutan migrasi akun pengguna.

  • Memulai transfer dalam batch. Mulailah dengan batch kecil terdiri dari sekitar 10 pengguna, dan tingkatkan ukuran batch Anda seiring berjalannya waktu.

  • Berikan waktu yang memadai untuk pengguna yang terpengaruh menanggapi permintaan transfer. Perlu diingat bahwa beberapa karyawan mungkin sedang berlibur atau cuti orang tua dan tidak dapat memberi tanggapan dengan cepat.

  • Pastikan bahwa dengan mengizinkan transfer, pengguna tidak kehilangan akses ke data atau layanan Google yang mereka perlukan.

Langkah selanjutnya