Pulisci gli account Gmail

Last reviewed 2024-07-11 UTC

Questo documento descrive come sanificare gli account Gmail esistenti rimuovendo deliberatamente qualsiasi indirizzo email aziendale. Se la tua azienda non ha mai utilizzato Cloud Identity o Google Workspace è possibile che alcuni dei tuoi dipendenti utilizzino Gmail per accedere ai servizi Google. Alcuni di questi account Gmail utilizza un indirizzo email aziendale come alice@example.com come indirizzo email alternativo.

Valuta la possibilità di sanificare un account Gmail se una delle seguenti condizioni condizioni è vere:

  • Vuoi che il proprietario dell'account Gmail passi a una account utente gestito.
  • Vuoi che l'account Gmail non utilizzi più un indirizzo email aziendale come un indirizzo alternativo. Il motivo potrebbe essere che l'account appartiene a un account dipendente o perché non riconosci il proprietario dell'account.

La rimozione dell'indirizzo email aziendale da un account Gmail può ridurre un rischio di social engineering: se un account Gmail utilizza un indirizzo email affidabile ad esempio alice@example.com come indirizzo alternativo, poi il proprietario dell'account potrebbero convincere i dipendenti o i partner commerciali a concedere loro l'accesso le risorse a cui non devono essere autorizzati ad accedere.

Prima di iniziare

Per sanificare un account Gmail, devi soddisfare tutti i seguenti requisiti prerequisiti:

Ogni account Gmail che intendi sanificare deve soddisfare i seguenti requisiti di classificazione:

  • Uno dei indirizzi email alternativi dell'account Gmail corrisponde a uno dei domini che hai aggiunto a il tuo account Cloud Identity o Google Workspace. Entrambi principali i domini secondari sono idonei, ma i domini alias non sono supportati.

Processo

Pulire gli account Gmail funziona come eseguire la migrazione degli account consumer, ma si basa sull'idea che si crea deliberatamente un conflitto .

Il seguente diagramma illustra la procedura. Caselle rettangolari sulla Il lato amministratore indica le azioni eseguite da Cloud Identity amministratore di Google Workspace prende: rettangolari nella schermata User proprietario dell'account indica azioni che solo il proprietario di un account consumer che possono eseguire.

Il processo di sanificazione.

La sequenza dei passaggi è leggermente diversa a seconda che tu voglia che il proprietario dell'account Gmail per passare a un account utente gestito o se vuole semplicemente che l'account rinunci al proprio indirizzo email aziendale.

Incoraggiare il passaggio a un account gestito

Se vuoi che un utente passi a un account gestito, crea un account utente per per quell'utente in Cloud Identity o Google Workspace. Per il indirizzo email, usa l'indirizzo email che usi come indirizzo email alternativo dall'account Gmail. Ad esempio, se l'utente Gmail bob@gmail.com ha specificato bob@example.com come indirizzo email alternativo, utilizza bob@example.com come indirizzo email principale per Cloud Identity o Utente di Google Workspace.

Il proprietario dell'account interessato ha due modi per accedere: utilizzando Gmail o utilizzando l'indirizzo email aziendale. Se il proprietario accede utilizzando l'indirizzo Gmail, viene visualizzato il seguente messaggio che indica che l'indirizzo email aziendale è stato dissociato dall'utente :

Messaggio che ti informa che il tuo account è stato modificato.

Il proprietario dell'account visualizza questo messaggio solo una volta. Se invece il proprietario accede tramite utilizzando l'indirizzo email aziendale, viene visualizzata una schermata di votazione:

Schermata dei voti.

Se selezionano Account Google Workspace dell'organizzazione, devono eseguire l'autenticazione utilizzando le credenziali dell'account utente appena creato in Cloud Identity o Google Workspace. Se utilizzano un IdP esterno, richiede il Single Sign-On. Poiché l'account utente in Cloud Identity o Google Workspace è una novità, nessuno di questi servizi vengono trasferiti i dati dell'account.

Se seleziona Account Google individuale, continuerà con la propria Gmail, ma viene visualizzato il seguente messaggio che indica che L'indirizzo email aziendale verrà dissociato dall'account utente:

L'indirizzo viene disassociato.

Dopo la conferma, verrà visualizzato un altro messaggio:

Messaggio che indica che l'indirizzo principale è cambiato.

Forzare un account a cedere il proprio indirizzo email aziendale

Puoi forzare un account a rinunciare al proprio indirizzo email aziendale nel seguente modo:

  1. Creare un account utente in Cloud Identity oppure Google Workspace con l'indirizzo email aziendale corrispondente. Dato che non desideri mai utilizzare l'account utente gestito, assegna una una password casuale.
  2. Elimina l'account utente appena creato.

Creando un account in conflitto ed eliminando immediatamente l'account gestito, si lascia l'account consumer in uno stato in cui il proprietario deve rinominare .

Il proprietario dell'account interessato ha due modi per accedere: utilizzando Gmail o utilizzando l'indirizzo email aziendale:

  • Se il proprietario accede utilizzando l'indirizzo Gmail, vedrà la seguente, che indica che l'indirizzo email aziendale è stato dissociato dall'account utente:

    L'indirizzo email aziendale è stato rimosso dall'account utente.

  • Se invece accede utilizzando l'indirizzo email aziendale, vedrà il seguente messaggio:

    Messaggio dopo l'accesso con l'indirizzo email aziendale.

    Dopo la conferma, verrà visualizzato un altro messaggio:

    Nuovo indirizzo principale.

    Tutte le configurazioni e i dati creati utilizzando questo account consumer non è interessato dal processo di ridenominazione. Ma per i successivi tentativi di l'utente deve utilizzare l'indirizzo Gmail perché l'azienda non è più associato all'account utente.

Best practice

Ti consigliamo di attenerti alle seguenti best practice per la sanificazione di Gmail. account:

Passaggi successivi