이 문서에서는 Gmail 계정에서 기업 이메일 주소를 의도적으로 삭제하여 기존 Gmail 계정을 삭제하는 방법을 설명합니다. 회사에서 Cloud ID 또는 Google Workspace가 사용되지 않은 경우, 일부 직원이 Gmail 계정을 사용하여 Google 서비스에 액세스했을 가능성이 있습니다. 이러한 일부 Gmail 계정에는 alice@example.com
과 같은 회사 이메일 주소가 보조 이메일 주소로 사용되었을 수 있습니다
다음 조건 중 하나에 해당할 경우에는 Gmail 계정 삭제를 고려하세요.
- Gmail 계정 소유자가 관리되는 사용자 계정으로 전환해야 합니다.
- Gmail 계정에서 회사 이메일 주소가 보조 주소로 사용되지 않도록 중지해야 합니다. 이렇게 하는 이유는 계정이 이전 직원의 계정일 수도 있고 사용자가 계정 소유자를 인식할 수 없기 때문일 수도 있습니다.
Gmail 계정에서 회사 이메일 주소를 삭제하면 소셜 엔지니어링 위험을 완화할 수 있습니다. Gmail 계정에 alice@example.com
과 같이 신뢰할 수 있는 것처럼 보이는 이메일 주소가 보조 주소로 사용되는 경우, 계정 소유자가 직원 또는 비즈니스 파트너로부터 자신에게 허용되지 않은 리소스에 대한 액세스 권한을 얻을 수 있는 위험이 존재합니다.
시작하기 전에
Gmail 계정을 삭제하려면 다음 기본 요건을 모두 충족해야 합니다.
- 적합한 온보딩 계획을 식별하고, 기존 사용자 계정 통합을 위한 기본 요건으로 계획에 정의된 모든 작업을 완료해야 합니다.
- Cloud ID 또는 Google Workspace 계정을 만들어야 합니다.
삭제하려는 각 Gmail 계정이 다음 조건을 충족해야 합니다.
- Gmail 계정의 보조 이메일 주소 중 하나가 Cloud ID 또는 Google Workspace 계정에 추가한 도메인 중 하나에 해당합니다. 기본 및 보조 도메인 모두 유효하지만 별칭 도메인은 지원되지 않습니다.
프로세스
Gmail 계정 삭제는 일반 계정 마이그레이션처럼 작동하지만, 충돌하는 계정을 의도적으로 만드는 개념을 기반으로 합니다.
다음 다이어그램은 이러한 프로세스를 보여줍니다. 관리자 측의 직사각형 상자는 Cloud ID 또는 Google Workspace 관리자가 수행하는 작업을 나타냅니다. 사용자 계정 소유자 측의 직사각형 상자는 일반 계정 소유자만 수행할 수 있는 작업을 나타냅니다.
단계 순서는 Gmail 계정 소유자가 관리되는 사용자 계정으로 전환하게 할지 또는 계정이 기업 이메일 주소 사용을 포기하도록 할지에 따라 약간 달라집니다.
관리 계정으로 전환 유도
사용자가 관리되는 계정으로 전환하길 원하는 경우에는 Cloud ID 또는 Google Workspace에 해당 사용자에 대해 사용자 계정을 만듭니다. 기본 이메일 주소로는 Gmail 계정에 보조 이메일 주소로 사용된 이메일 주소를 사용합니다. 예를 들어 Gmail 사용자 bob@gmail.com
이 bob@example.com
을 보조 이메일 주소로 지정해서 사용한 경우, bob@example.com
을 Cloud ID 또는 Google Workspace 사용자의 기본 이메일 주소로 사용합니다.
해당 계정의 소유자는 Gmail 주소를 사용하거나 회사 이메일 주소를 사용하는 두 가지 방법으로 로그인할 수 있습니다. 소유자가 Gmail 주소를 사용해서 로그인하면 기업 이메일 주소가 사용자 계정에서 분리되었음을 나타내는 다음 메시지가 표시됩니다.
계정 소유자에게 이 메시지는 한 번만 표시됩니다. 대신 소유자가 회사 이메일 주소를 사용해서 로그인하면 선택 화면이 표시됩니다.
조직 Google Workspace 계정을 선택하면 Cloud ID 또는 Google Workspace에서 새로 만든 사용자 계정의 사용자 인증 정보를 사용하여 인증해야 합니다. 외부 IdP를 사용할 경우에는 이 프로세스에 싱글 사인온(SSO)이 사용됩니다. Cloud ID 또는 Google Workspace의 사용자 계정이 새 계정이므로, Gmail 계정의 데이터가 전송되지 않습니다.
개별 Google 계정을 선택하는 경우 자신의 Gmail 계정을 계속 사용하지만, 회사 이메일 주소가 사용자 계정으로부터 연결 해제되었음을 나타내는 다음 메시지가 표시됩니다.
확인이 완료되면 다른 메시지가 표시됩니다.
계정에 회사 이메일 주소 사용을 포기하도록 지정
다음과 같이 계정에 회사 이메일 주소 사용을 포기하도록 지정할 수 있습니다.
- Cloud ID 또는 Google Workspace에서 해당 회사 이메일 주소가 있는 사용자 계정을 만듭니다. 관리되는 사용자 계정이 사용되지 않아야 하므로 무작위 비밀번호를 지정합니다.
- 바로 전에 만든 사용자 계정을 삭제합니다.
충돌하는 계정을 만들고 관리되는 계정을 즉시 삭제하면 일반 계정이 소유자가 계정 이름을 바꿔야 하는 상황이 됩니다.
해당 계정의 소유자는 Gmail 주소를 사용하거나 회사 이메일 주소를 사용하는 두 가지 방법으로 로그인할 수 있습니다.
소유자가 Gmail 주소를 사용해서 로그인하면 기업 이메일 주소가 사용자 계정에서 분리되었음을 나타내는 다음 메시지가 표시됩니다.
대신 회사 이메일 주소를 사용해서 로그인하면 다음 메시지가 표시됩니다.
확인이 완료되면 다른 메시지가 표시됩니다.
이 일반 계정을 사용하여 생성된 모든 구성 및 데이터는 이름 바꾸기 프로세스의 영향을 받지 않습니다. 하지만 이후에 로그인하려고 시도할 때는 회사 주소가 사용자 계정과 더 이상 연결되어 있지 않기 때문에 사용자가 Gmail 주소를 사용해야 합니다.
권장사항
Gmail 계정을 삭제할 때 권장사항은 다음과 같습니다.
- 사용자 계정을 Cloud ID 또는 Google Workspace에 미리 프로비저닝하여 다른 사용자가 자신의 Gmail 계정에 회사 이메일 주소를 지정하지 못하도록 방지합니다.
도메인별로 ID를 제한하는 조직 정책을 사용해서 새 Gmail 계정에 Google Cloud 리소스에 대한 액세스 권한이 부여되지 않도록 방지합니다.
도메인별로 공유를 제한하는 정책을 사용하여 Gmail 계정에 Google Marketing Platform 액세스 권한이 부여되지 않도록 방지합니다.
다음 단계
- 기존 사용자 계정 평가 방법 검토
- 원치 않는 일반 계정 삭제 방법 알아보기