Visão geral da consolidação de contas

Se sua empresa ainda não usa o Cloud Identity ou o Google Workspace, alguns dos seus funcionários podem estar usando contas pessoais para acessar os serviços do Google. Uma conta pessoal é de propriedade da pessoa que a criou, e gerenciada por ela. Portanto, sua empresa não tem controle sobre a configuração, a segurança e o ciclo de vida dessas contas pessoais.

Neste documento, descrevemos como consolidar contas pessoais atuais para alcançar os seguintes resultados:

  • Somente contas de usuário gerenciadas são usadas para acessar os serviços do Google.
  • Sua empresa tem controle total sobre a configuração, a segurança e o ciclo de vida das contas de usuário.
  • Se você usar um IdP externo, todas as contas de usuário terão uma identidade correspondente no seu provedor de identidade externo (IdP, na sigla em inglês) e poderão ser usadas para o logon único.

Antes de começar

Antes de consolidar suas contas pessoais, identifique um plano de integração adequado e preencha os pré-requisitos para consolidar suas contas de usuário atuais.

Ao consolidar contas de usuário atuais, talvez seja necessário colaborar entre várias equipes e partes interessadas na sua empresa, incluindo:

  • Administradores do seu IdP externo, se você usar um.
  • Administradores do seu sistema de e-mail.
  • Usuários responsáveis por gerenciar o acesso aos serviços do Google usados na sua empresa, como Google Marketing Platform, Google Ads ou Google Play.

Se você usa organizações separadas do Cloud Identity ou do Google Workspace para preparo e produção, recomendamos executar primeiro um teste do processo de consolidação:

  • Para cada classe de contas pessoais atuais que você precisa consolidar, crie uma conta de usuário de teste que use uma configuração semelhante. Ao atribuir endereços de e-mail a essas contas de usuário de teste, escolha endereços de e-mail que correspondam a um dos domínios da sua conta de teste.
  • Execute o processo de consolidação usando as contas de usuário de teste e sua conta de teste do Google Workspace ou do Cloud Identity.

A execução de um teste permite que você se familiarize com o processo antes de aplicá-lo no ambiente de produção. Ele também ajuda a identificar possíveis problemas antes de aplicá-los a milhares de usuários.

Processo de consolidação

O processo de consolidação consiste nos seguintes fluxos:

  • Como migrar contas pessoais para o Cloud Identity ou o Google Workspace.
  • Como remover contas pessoais que você não quer manter.
  • Como identificar e remover o acesso de contas do Gmail.
  • Como limpar as contas do Gmail que usam um endereço de e-mail corporativo como um endereço alternativo.

Dependendo dos conjuntos de contas atuais que você identificou, alguns streams podem não se aplicar a você.

O diagrama de fluxo a seguir ilustra o processo de consolidação. Os streams, indicados por linhas paralelas, são independentes entre si para que você possa fazer isso em paralelo.

Processo de consolidar mostrando diferentes fluxos de migração.

O diagrama mostra este fluxo:

  1. Identifique um conjunto de contas pessoais para migrar. Se você tiver um grande número de contas pessoais, é melhor fazer a migração em lotes. Comece com um pequeno lote de aproximadamente 10 usuários e aumente seus lotes em migrações subsequentes.
  2. Anuncie aos usuários afetados sua intenção de transferir contas pessoais. Certifique-se de que os usuários entendam a importância e as consequências de aceitar ou recusar uma solicitação de transferência.

    Para ver um exemplo da aparência de uma mensagem de e-mail de anúncio, consulte Comunicação avançada para a migração de contas de usuário.

  3. Migre as contas pessoais selecionadas usando a ferramenta de transferência para usuários não gerenciados. Esse processo é descrito em mais detalhes em Como migrar contas pessoais.

  4. Aguarde a maioria dos usuários (um quorum) aceitar ou recusar solicitações de transferência e reenvie as solicitações de transferência, se necessário. Para ver se um usuário respondeu, consulte a ferramenta de transferência de usuários não gerenciados.

  5. Se você estiver usando um IdP externo, algumas das contas de usuário migradas poderão acabar sem uma identidade correspondente no IdP externo. Reconcilie essas contas de usuário gerenciadas órfãs para garantir que todas as contas de usuário gerenciadas tenham uma identidade correspondente no IdP externo.

  6. Remova todas as contas pessoais que você não quer migrar.

  7. Pesquise suas políticas de gerenciamento de identidade e acesso (IAM, na sigla em inglês) para contas do Gmail (procure entradas *@gmail.com). Revogue o acesso a essas contas e forneça aos usuários afetados as contas de usuário gerenciadas como substituições. Para minimizar o impacto nos usuários, verifique se essas contas de usuário gerenciadas têm acesso igual ou semelhante aos recursos das contas anteriores do Gmail.

  8. Se houver contas do Gmail que usem um endereço de e-mail corporativo como endereço de e-mail alternativo, limpe essas contas do Gmail.

Práticas recomendadas

Indicamos as seguintes práticas recomendadas ao consolidar contas de usuário atuais:

  • Se você estiver migrando de um sistema de e-mail externo para o Google Workspace, lembre-se de que as contas pessoais podem usar um endereço de e-mail que também está sujeito à migração. Para garantir que os proprietários dessas contas pessoais continuem recebendo e-mails, não altere os registros MX do DNS até que você migre todas as contas pessoais afetadas.
  • Após a conclusão, considere provisionar todos os usuários e limitar a autenticação por logon único para bloquear novas inscrições de contas pessoais.

A seguir