Jika organisasi Anda belum menggunakan Cloud Identity atau Google Workspace, beberapa karyawan mungkin menggunakan akun konsumen untuk mengakses layanan Google. Akun konsumen dimiliki dan dikelola oleh individu yang membuat akun tersebut. Oleh karena itu, organisasi Anda tidak memiliki kontrol atas konfigurasi, keamanan, dan siklus proses akun konsumen ini.
Dokumen ini menjelaskan cara menggabungkan akun konsumen yang ada sehingga Anda dapat mencapai hasil berikut:
- Hanya akun pengguna terkelola yang digunakan untuk mengakses layanan Google.
- Organisasi Anda memiliki kontrol penuh atas konfigurasi, keamanan, dan siklus proses akun pengguna.
- Jika Anda menggunakan IdP eksternal, semua akun pengguna memiliki identitas yang cocok di penyedia identitas (IdP) eksternal Anda dan dapat digunakan untuk single sign-on.
Sebelum memulai
Sebelum menggabungkan akun konsumen, pastikan Anda mengidentifikasi paket orientasi yang sesuai dan menyelesaikan prasyarat untuk menggabungkan akun pengguna yang ada.
Saat Anda menggabungkan akun pengguna yang ada, Anda mungkin perlu berkolaborasi antara beberapa tim dan pemangku kepentingan di organisasi Anda, termasuk hal berikut:
- Administrator IdP eksternal, jika Anda menggunakannya.
- Administrator sistem email Anda.
- Pengguna yang bertanggung jawab mengelola akses ke layanan Google yang digunakan di organisasi Anda, seperti Google Marketing Platform, Google Ads, atau Google Play.
Jika Anda menggunakan organisasi Cloud Identity atau Google Workspace terpisah untuk staging dan produksi, sebaiknya lakukan operasi pengujian proses konsolidasi terlebih dahulu:
- Untuk setiap class akun konsumen yang sudah ada yang perlu Anda gabungkan, buat akun pengguna uji coba yang menggunakan konfigurasi serupa. Saat Anda menetapkan alamat email ke akun pengguna uji coba ini, pilih alamat email yang cocok dengan salah satu domain akun staging Anda.
- Lakukan proses konsolidasi dengan menggunakan akun pengguna uji coba dan akun Google Workspace atau Cloud Identity staging.
Dengan menjalankan operasi pengujian, Anda dapat memahami prosesnya sebelum menerapkannya di lingkungan produksi. Hal ini juga membantu mengidentifikasi potensi masalah sebelum menerapkannya ke ribuan pengguna.
Proses konsolidasi
Proses konsolidasi terdiri dari streaming berikut:
- Memigrasikan akun konsumen ke Cloud Identity atau Google Workspace.
- Mengeluarkan akun konsumen yang tidak ingin Anda pertahankan.
- Mengidentifikasi dan menghapus akses untuk akun Gmail.
- Membersihkan akun Gmail yang menggunakan alamat email perusahaan sebagai alamat alternatif.
Bergantung pada kumpulan akun yang ada yang telah Anda identifikasi, beberapa aliran data ini mungkin tidak berlaku untuk Anda.
Diagram alir berikut menggambarkan proses konsolidasi. Aliran data, yang ditunjukkan dengan garis sejajar, tidak saling bergantung sehingga Anda dapat melakukannya secara paralel.
Diagram menunjukkan alur ini:
- Identifikasi kumpulan akun konsumen yang akan dimigrasikan. Jika Anda memiliki akun konsumen dalam jumlah besar, sebaiknya lakukan migrasi dalam batch. Mulai dengan batch kecil yang terdiri dari sekitar 10 pengguna, lalu buat batch Anda lebih besar dalam migrasi berikutnya.
Umumkan kepada pengguna yang terpengaruh niat Anda untuk mentransfer akun konsumen. Pastikan pengguna memahami nilai penting dan konsekuensi menerima atau menolak permintaan transfer.
Untuk mengetahui contoh tampilan pesan email pengumuman, lihat Komunikasi lanjutan untuk migrasi akun pengguna.
Migrasikan akun konsumen yang dipilih menggunakan alat transfer untuk pengguna yang tidak dikelola. Proses ini dijelaskan secara lebih mendetail di Memigrasikan akun konsumen.
Tunggu hingga sebagian besar pengguna (quorum) menerima atau menolak permintaan transfer, dan kirim ulang permintaan transfer jika perlu. Anda dapat melihat pengguna telah merespons dengan melihat alat transfer untuk pengguna yang tidak dikelola.
Jika Anda menggunakan IdP eksternal, beberapa akun pengguna yang dimigrasikan mungkin akan berakhir tanpa identitas yang cocok di IdP eksternal. Rekonsiliasi akun pengguna terkelola yang telantar ini untuk memastikan bahwa semua akun pengguna terkelola memiliki identitas yang cocok di IdP eksternal.
Keluarkan semua akun konsumen yang tidak ingin Anda migrasikan.
Telusuri kebijakan Identity and Access Management (IAM) untuk akun Gmail (telusuri entri
*@gmail.com
). Cabut akses ke akun ini dan berikan akun pengguna terkelola sebagai pengganti kepada pengguna yang terpengaruh. Untuk meminimalkan dampak terhadap pengguna, pastikan akun pengguna terkelola ini memiliki akses yang sama atau serupa ke resource seperti akun Gmail sebelumnya.Jika ada akun Gmail yang menggunakan alamat email perusahaan sebagai alamat email alternatifnya, bersihkan akun Gmail tersebut.
Praktik terbaik
Kami merekomendasikan praktik terbaik berikut saat Anda menggabungkan akun pengguna yang ada:
- Jika Anda bermigrasi dari sistem email eksternal ke Google Workspace, perlu diingat bahwa akun konsumen mungkin menggunakan alamat email yang juga dapat melalui proses migrasi. Untuk memastikan bahwa pemilik akun konsumen ini terus menerima email, jangan ubah data MX DNS sampai Anda memigrasikan semua akun konsumen yang terpengaruh.
- Setelah menyelesaikan konsolidasi, pertimbangkan untuk menyediakan semua pengguna dan membatasi autentikasi dengan single sign-on untuk memblokir pendaftaran akun konsumen baru.
Langkah selanjutnya
- Cari tahu cara memigrasikan akun konsumen dan cara mengeluarkan akun konsumen yang tidak diinginkan.
- Pelajari cara membersihkan akun Gmail.
- Lihat cara merekonsiliasi akun pengguna terkelola yang telantar.