Questo documento descrive come sanificare gli account Gmail esistenti
rimuovendo deliberatamente qualsiasi
indirizzo email aziendale. Se la tua azienda
non ha mai utilizzato
Cloud Identity
o
Google Workspace
è possibile che alcuni dei tuoi dipendenti utilizzino Gmail
per accedere ai servizi Google. Alcuni di questi account Gmail
utilizza un indirizzo email aziendale come alice@example.com
come
indirizzo email alternativo.
Valuta la possibilità di sanificare un account Gmail se una delle seguenti condizioni condizioni è vere:
- Vuoi che il proprietario dell'account Gmail passi a una account utente gestito.
- Vuoi che l'account Gmail non utilizzi più un indirizzo email aziendale come un indirizzo alternativo. Il motivo potrebbe essere che l'account appartiene a un account dipendente o perché non riconosci il proprietario dell'account.
La rimozione dell'indirizzo email aziendale da un account Gmail può ridurre
un rischio di social engineering: se un account Gmail utilizza un
indirizzo email affidabile
ad esempio alice@example.com
come indirizzo alternativo, poi il proprietario dell'account
potrebbero convincere i dipendenti o i partner commerciali a concedere loro l'accesso
le risorse a cui non devono
essere autorizzati ad accedere.
Prima di iniziare
Per sanificare un account Gmail, devi soddisfare tutti i seguenti requisiti prerequisiti:
- Hai ha identificato un piano di onboarding adeguato e aver completato tutte le attività che il tuo piano definisce come prerequisiti per consolidare gli account utente esistenti.
- Hai creato un Account Cloud Identity o Google Workspace.
Ogni account Gmail che intendi sanificare deve soddisfare i seguenti requisiti di classificazione:
- Uno dei indirizzi email alternativi dell'account Gmail corrisponde a uno dei domini che hai aggiunto a il tuo account Cloud Identity o Google Workspace. Entrambi principali i domini secondari sono idonei, ma i domini alias non sono supportati.
Processo
Pulire gli account Gmail funziona come eseguire la migrazione degli account consumer, ma si basa sull'idea che si crea deliberatamente un conflitto .
Il seguente diagramma illustra la procedura. Caselle rettangolari sulla Il lato amministratore indica le azioni eseguite da Cloud Identity amministratore di Google Workspace prende: rettangolari nella schermata User proprietario dell'account indica azioni che solo il proprietario di un account consumer che possono eseguire.
La sequenza dei passaggi è leggermente diversa a seconda che tu voglia che il proprietario dell'account Gmail per passare a un account utente gestito o se vuole semplicemente che l'account rinunci al proprio indirizzo email aziendale.
Incoraggiare il passaggio a un account gestito
Se vuoi che un utente passi a un account gestito, crea un account utente per
per quell'utente in Cloud Identity o Google Workspace. Per il
indirizzo email, usa l'indirizzo email che usi come indirizzo email alternativo
dall'account Gmail. Ad esempio, se l'utente Gmail bob@gmail.com
ha specificato bob@example.com
come indirizzo email alternativo, utilizza
bob@example.com
come indirizzo email principale per Cloud Identity o
Utente di Google Workspace.
Il proprietario dell'account interessato ha due modi per accedere: utilizzando Gmail o utilizzando l'indirizzo email aziendale. Se il proprietario accede utilizzando l'indirizzo Gmail, viene visualizzato il seguente messaggio che indica che l'indirizzo email aziendale è stato dissociato dall'utente :
Il proprietario dell'account visualizza questo messaggio solo una volta. Se invece il proprietario accede tramite utilizzando l'indirizzo email aziendale, viene visualizzata una schermata di votazione:
Se selezionano Account Google Workspace dell'organizzazione, devono eseguire l'autenticazione utilizzando le credenziali dell'account utente appena creato in Cloud Identity o Google Workspace. Se utilizzano un IdP esterno, richiede il Single Sign-On. Poiché l'account utente in Cloud Identity o Google Workspace è una novità, nessuno di questi servizi vengono trasferiti i dati dell'account.
Se seleziona Account Google individuale, continuerà con la propria Gmail, ma viene visualizzato il seguente messaggio che indica che L'indirizzo email aziendale verrà dissociato dall'account utente:
Dopo la conferma, verrà visualizzato un altro messaggio:
Forzare un account a cedere il proprio indirizzo email aziendale
Puoi forzare un account a rinunciare al proprio indirizzo email aziendale nel seguente modo:
- Creare un account utente in Cloud Identity oppure Google Workspace con l'indirizzo email aziendale corrispondente. Dato che non desideri mai utilizzare l'account utente gestito, assegna una una password casuale.
- Elimina l'account utente appena creato.
Creando un account in conflitto ed eliminando immediatamente l'account gestito, si lascia l'account consumer in uno stato in cui il proprietario deve rinominare .
Il proprietario dell'account interessato ha due modi per accedere: utilizzando Gmail o utilizzando l'indirizzo email aziendale:
Se il proprietario accede utilizzando l'indirizzo Gmail, vedrà la seguente, che indica che l'indirizzo email aziendale è stato dissociato dall'account utente:
Se invece accede utilizzando l'indirizzo email aziendale, vedrà il seguente messaggio:
Dopo la conferma, verrà visualizzato un altro messaggio:
Tutte le configurazioni e i dati creati utilizzando questo account consumer non è interessato dal processo di ridenominazione. Ma per i successivi tentativi di l'utente deve utilizzare l'indirizzo Gmail perché l'azienda non è più associato all'account utente.
Best practice
Ti consigliamo di attenerti alle seguenti best practice per la sanificazione di Gmail. account:
- Impedisci ad altri utenti di assegnare un indirizzo email aziendale al proprio Account Gmail di il provisioning proattivo degli account utente in Cloud Identity o Google Workspace.
Impedire a nuovi account Gmail di accedere a alle risorse Google Cloud mediante l'uso di un criterio dell'organizzazione limita le identità in base al dominio.
Impedire agli account Gmail di ottenere l'accesso a Google Marketing Platform tramite utilizzando un norme che limitano la condivisione in base al dominio.
Passaggi successivi
- Scopri come fare valutare gli account utente esistenti.
- Scopri come rimuovere gli account consumer indesiderati.