Se a sua organização ainda não estiver a usar o Cloud Identity ou o Google Workspace, alguns dos seus funcionários podem estar a usar contas de consumidor para aceder aos serviços Google. Uma conta de consumidor é propriedade e gerida pelo indivíduo que criou a conta. Por conseguinte, a sua organização não tem controlo sobre a configuração, a segurança e o ciclo de vida destas contas de consumidor.
Este documento descreve como consolidar contas de consumidor existentes para alcançar os seguintes resultados:
- Apenas as contas de utilizador geridas são usadas para aceder aos serviços Google.
- A sua organização tem controlo total sobre a configuração, a segurança e o ciclo de vida das contas de utilizador.
- Se usar um IdP externo, todas as contas de utilizador têm uma identidade correspondente no seu fornecedor de identidade (IdP) externo e podem ser usadas para início de sessão único.
Antes de começar
Antes de consolidar as suas contas de consumidor, certifique-se de que identifica um plano de integração adequado e conclui os pré-requisitos para consolidar as suas contas de utilizador existentes.
Quando consolida contas de utilizador existentes, pode ter de colaborar entre várias equipas e partes interessadas na sua organização, incluindo o seguinte:
- Os administradores do seu IdP externo, se usar um.
- Administradores do seu sistema de email.
- Utilizadores responsáveis pela gestão do acesso aos serviços Google usados na sua organização, como a Google Marketing Platform, o Google Ads ou o Google Play.
Se usar organizações separadas do Cloud ID ou Google Workspace para a preparação e a produção, recomendamos que execute primeiro um teste do processo de consolidação:
- Para cada classe de contas de consumidor existentes que tem de consolidar, crie uma conta de utilizador de teste que use uma configuração semelhante. Quando atribui endereços de email a estas contas de utilizadores de teste, escolha endereços de email que correspondam a um dos domínios da sua conta de preparação.
- Execute o processo de consolidação através das contas de utilizador de teste e da sua conta de teste do Google Workspace ou Cloud ID.
A execução de um teste permite-lhe familiarizar-se com o processo antes de o aplicar no seu ambiente de produção. Também ajuda a identificar potenciais problemas antes de os aplicar a milhares de utilizadores.
Processo de consolidação
O processo de consolidação consiste nos seguintes fluxos:
- Migrar contas de consumidor para o Cloud ID ou o Google Workspace.
- Remover contas de consumidor que não quer manter.
- Identificar e remover o acesso de contas do Gmail.
- Limpar Contas do Gmail que usam um endereço de email corporativo como um endereço alternativo.
Consoante os conjuntos de contas existentes que identificou, algumas destas transmissões podem não se aplicar a si.
O fluxograma seguinte ilustra o processo de consolidação. As streams, indicadas por linhas paralelas, são independentes entre si, pelo que pode fazê-las em paralelo.
O diagrama mostra este fluxo:
- Identifique um conjunto de contas de consumidor a migrar. Se tiver um grande número de contas de consumidor, é melhor fazer a migração em lotes. Comece com um pequeno lote de aproximadamente 10 utilizadores e, em seguida, aumente os lotes nas migrações subsequentes.
Anuncie aos utilizadores afetados a sua intenção de transferir contas de consumidor. Certifique-se de que os utilizadores compreendem a importância e as consequências de aceitar ou recusar um pedido de transferência.
Para ver um exemplo do aspeto de uma mensagem de email de anúncio, consulte o artigo Comunicação antecipada para a migração de contas de utilizador.
Migre as contas de consumidor selecionadas através da ferramenta de transferência para utilizadores não geridos. Este processo é descrito mais detalhadamente no artigo Migrar contas de consumidor.
Aguarde que a maioria dos utilizadores (um quorum) aceite ou recuse os pedidos de transferência e reenvie os pedidos de transferência, se necessário. Pode ver se um utilizador respondeu consultando a ferramenta de transferência para utilizadores não geridos.
Se estiver a usar um IdP externo, algumas das contas de utilizador migradas podem não ter uma identidade correspondente no IdP externo. Reconcilie estas contas de utilizador geridas órfãs para garantir que todas as contas de utilizador geridas têm uma identidade correspondente no IdP externo.
Remova todas as contas de consumidor que não quer migrar.
Pesquise as suas políticas de gestão de identidade e de acesso (IAM) para contas do Gmail (pesquise entradas
*@gmail.com). Revogue o acesso a estas contas e faculte aos utilizadores afetados contas de utilizador geridas como substituições. Para minimizar o impacto nos utilizadores, certifique-se de que estas contas de utilizador geridas têm o mesmo ou um acesso semelhante aos recursos que as contas do Gmail anteriores.Se existirem Contas do Gmail que usem um endereço de email empresarial como endereço de email alternativo, limpe estas Contas do Gmail.
Práticas recomendadas
Recomendamos as seguintes práticas recomendadas quando consolida contas de utilizador existentes:
- Se estiver a migrar de um sistema de email externo para o Google Workspace, lembre-se de que as contas de consumidor podem usar um endereço de email que também está sujeito à migração. Para garantir que os proprietários destas contas de consumidor continuam a receber emails, não altere os registos MX de DNS até migrar todas as contas de consumidor afetadas.
- Depois de concluir a consolidação, considere aprovisionar todos os utilizadores e limitar a autenticação através do início de sessão único para bloquear novas inscrições de contas de consumidor.
O que se segue?
- Saiba como migrar contas de consumidor e como expulsar contas de consumidor indesejadas.
- Saiba como pode limpar contas do Gmail.
- Veja como conciliar contas de utilizador geridas órfãs.