Pulisci gli account Gmail

Last reviewed 2024-07-11 UTC

Questo documento descrive come sanificare gli account Gmail esistenti rimuovendo deliberatamente gli indirizzi email aziendali. Se la tua azienda non utilizza Cloud Identity o Google Workspace, è possibile che alcuni dei tuoi dipendenti stiano utilizzando account Gmail per accedere ai servizi Google. Alcuni di questi account Gmail potrebbero usare un indirizzo email aziendale come alice@example.com come indirizzo email alternativo.

Valuta la possibilità di eseguire la sanificazione di un account Gmail se è vera una delle seguenti condizioni:

  • Vuoi che il proprietario dell'account Gmail passi a un account utente gestito.
  • Non vuoi più che l'account Gmail utilizzi un indirizzo email aziendale come indirizzo alternativo. Ciò potrebbe essere dovuto al fatto che l'account appartiene a un ex dipendente o perché non riconosci il proprietario dell'account.

La rimozione dell'indirizzo email aziendale da un account Gmail può mitigare un rischio di ingegneria sociale: se un account Gmail utilizza un indirizzo email apparentemente attendibile come alice@example.com come indirizzo alternativo, il proprietario dell'account potrebbe essere in grado di convincere dipendenti o partner commerciali a concedergli l'accesso a risorse a cui non dovrebbe essere consentito.

Prima di iniziare

Per sanificare un account Gmail, devi soddisfare tutti i seguenti requisiti prerequisiti:

Ogni account Gmail che intendi sanificare deve soddisfare i seguenti requisiti criteri:

  • Uno dei indirizzi email alternativi dell'account Gmail corrisponde a uno dei domini che hai aggiunto a il tuo account Cloud Identity o Google Workspace. Entrambi principali i domini secondari sono idonei, ma i domini alias non sono supportati.

Processo

L'eliminazione degli account Gmail funziona come la migrazione degli account consumer, ma si basa sull'idea che tu crei deliberatamente un account in conflitto.

Il seguente diagramma illustra la procedura. Le caselle rettangolari sul lato Amministratore indicano le azioni intraprese da un amministratore di Cloud Identity o Google Workspace; le caselle rettangolari sul lato Proprietario account utente indicano le azioni che solo il proprietario di un account consumer può eseguire.

Il processo di disinfezione.

La sequenza dei passaggi è leggermente diversa a seconda che tu voglia che il proprietario dell'account Gmail per passare a un account utente gestito o se vuole semplicemente che l'account rinunci al proprio indirizzo email aziendale.

Incoraggiare il passaggio a un account gestito

Se vuoi che un utente passi a un account gestito, crea un account utente per per quell'utente in Cloud Identity o Google Workspace. Per l'indirizzo email principale, utilizza l'indirizzo email utilizzato come indirizzo email alternativo dall'account Gmail. Ad esempio, se l'utente Gmail bob@gmail.com ha specificato bob@example.com come indirizzo email alternativo, utilizza bob@example.com come indirizzo email principale per Cloud Identity o Utente di Google Workspace.

Il proprietario dell'account interessato ha due modi per accedere: utilizzando l'indirizzo Gmail o l'indirizzo email aziendale. Se il proprietario accede utilizzando l'indirizzo Gmail, viene visualizzato il seguente messaggio che indica che l'indirizzo email aziendale è stato disassociato dall'utente :

Messaggio che ti informa che il tuo account è stato modificato.

Il proprietario dell'account visualizza questo messaggio solo una volta. Se il proprietario accede invece utilizzando l'indirizzo email aziendale, viene visualizzata una schermata di scelta:

Schermata dei voti.

Se seleziona Account Google Workspace aziendale, deve autenticarsi utilizzando le credenziali dell'account utente appena creato in Cloud Identity o Google Workspace. Se utilizzano un IdP esterno, richiede il Single Sign-On. Poiché l'account utente in Cloud Identity o Google Workspace è una novità, nessuno di questi servizi vengono trasferiti i dati dell'account.

Se seleziona Account Google individuale, continuerà con la propria Gmail, ma viene visualizzato il seguente messaggio che indica che L'indirizzo email aziendale verrà dissociato dall'account utente:

L'indirizzo viene disassociato.

Dopo la conferma, verrà visualizzato un altro messaggio:

Messaggio che indica che l'indirizzo principale è cambiato.

Forzare un account a cedere il proprio indirizzo email aziendale

Puoi forzare un account a cedere il proprio indirizzo email aziendale nel seguente modo:

  1. Crea un account utente in Cloud Identity o Google Workspace con l'indirizzo email aziendale corrispondente. Poiché non vuoi che l'account utente gestito venga mai utilizzato, assegna una password random.
  2. Elimina l'account utente appena creato.

Creando un account in conflitto ed eliminando immediatamente l'account gestito, si lascia l'account consumer in uno stato in cui il proprietario deve rinominare .

Il proprietario dell'account interessato ha due modi per accedere: utilizzando l'indirizzo Gmail o l'indirizzo email aziendale:

  • Se il proprietario accede utilizzando l'indirizzo Gmail, vedrà la seguente, che indica che l'indirizzo email aziendale è stato dissociato dall'account utente:

    L'indirizzo email aziendale è stato rimosso dall'account utente.

  • Se invece accede utilizzando l'indirizzo email aziendale, visualizza il seguente messaggio:

    Messaggio dopo aver eseguito l'accesso con l'indirizzo email aziendale.

    Dopo la conferma, verrà visualizzato un altro messaggio:

    Nuovo indirizzo principale.

    Tutte le configurazioni e i dati creati utilizzando questo account consumer non è interessato dal processo di ridenominazione. Ma per i successivi tentativi di l'utente deve utilizzare l'indirizzo Gmail perché l'azienda non è più associato all'account utente.

Best practice

Ti consigliamo di seguire le seguenti best practice per la sanificazione degli account Gmail:

Passaggi successivi