Eliminare gli account Gmail

Last reviewed 2024-07-11 UTC

Questo documento descrive come sanificare gli account Gmail esistenti rimuovendo deliberatamente gli indirizzi email aziendali. Se la tua azienda non utilizza Cloud Identity o Google Workspace, è possibile che alcuni dei tuoi dipendenti stiano utilizzando account Gmail per accedere ai servizi Google. Alcuni di questi account Gmail potrebbero usare un indirizzo email aziendale come alice@example.com come indirizzo email alternativo.

Valuta la possibilità di eseguire la sanificazione di un account Gmail se è vera una delle seguenti condizioni:

  • Vuoi che il proprietario dell'account Gmail passi a un account utente gestito.
  • Non vuoi più che l'account Gmail utilizzi un indirizzo email aziendale come indirizzo alternativo. Ciò potrebbe essere dovuto al fatto che l'account appartiene a un ex dipendente o perché non riconosci il proprietario dell'account.

La rimozione dell'indirizzo email aziendale da un account Gmail può mitigare un rischio di ingegneria sociale: se un account Gmail utilizza un indirizzo email apparentemente attendibile come alice@example.com come indirizzo alternativo, il proprietario dell'account potrebbe essere in grado di convincere dipendenti o partner commerciali a concedergli l'accesso a risorse a cui non dovrebbe essere consentito.

Prima di iniziare

Per eseguire la sanificazione di un account Gmail, devi soddisfare tutti i seguenti prerequisiti:

Ogni account Gmail che prevedi di sottoporre a sanificazione deve soddisfare i seguenti criteri:

  • Uno degli indirizzi email alternativi dell'account Gmail corrisponde a uno dei domini che hai aggiunto al tuo account Cloud Identity o Google Workspace. Sono idonei sia i domini principali che quelli secondari, ma non sono supportati i domini alias.

Processo

L'eliminazione degli account Gmail funziona come la migrazione degli account consumer, ma si basa sull'idea che tu crei deliberatamente un account in conflitto.

Il seguente diagramma illustra la procedura. Le caselle rettangolari sul lato Amministratore indicano le azioni intraprese da un amministratore di Cloud Identity o Google Workspace; le caselle rettangolari sul lato Proprietario account utente indicano le azioni che solo il proprietario di un account consumer può eseguire.

Il processo di disinfezione.

La sequenza dei passaggi varia leggermente a seconda che tu voglia che il proprietario dell'account Gmail passi a un account utente gestito o se vuoi semplicemente che l'account rinunci al proprio indirizzo email aziendale.

Incoraggiare il passaggio a un account gestito

Se vuoi che un utente passi a un account gestito, crea un account utente per quell'utente in Cloud Identity o Google Workspace. Per l'indirizzo email principale, utilizza l'indirizzo email utilizzato come indirizzo email alternativo dall'account Gmail. Ad esempio, se l'utente Gmail bob@gmail.com ha specificato bob@example.com come indirizzo email alternativo, utilizza bob@example.com come indirizzo email principale per l'utente Cloud Identity o Google Workspace.

Il proprietario dell'account interessato ha due modi per accedere: utilizzando l'indirizzo Gmail o l'indirizzo email aziendale. Se il proprietario accede utilizzando l'indirizzo Gmail, visualizza il seguente messaggio, che indica che l'indirizzo email aziendale è stato disaccoppiato dall'account dell'utente:

Messaggio che indica che il tuo account è cambiato.

Il proprietario dell'account vede questo messaggio una sola volta. Se il proprietario accede invece utilizzando l'indirizzo email aziendale, viene visualizzata una schermata di scelta:

Schermata del ballot.

Se seleziona Account Google Workspace aziendale, deve autenticarsi utilizzando le credenziali dell'account utente appena creato in Cloud Identity o Google Workspace. Se utilizzano un IdP esterno, la procedura prevede il Single Sign-On. Poiché l'account utente in Cloud Identity o Google Workspace è nuovo, nessuno dei dati dell'account Gmail viene trasferito.

Se seleziona Account Google individuale, continua con il suo account Gmail, ma visualizza il seguente messaggio che indica che l'indirizzo email aziendale viene disaccoppiato dall'account utente:

L'indirizzo viene disaccoppiato.

Dopo la conferma, viene visualizzato un altro messaggio:

Messaggio che indica che l'indirizzo principale è cambiato.

Forzare un account a cedere il proprio indirizzo email aziendale

Puoi forzare un account a cedere il proprio indirizzo email aziendale nel seguente modo:

  1. Crea un account utente in Cloud Identity o Google Workspace con l'indirizzo email aziendale corrispondente. Poiché non vuoi che l'account utente gestito venga mai utilizzato, assegna una password random.
  2. Elimina l'account utente appena creato.

Se crei un account in conflitto ed elimini immediatamente l'account gestito, l'account del consumatore rimarrà in uno stato in cui il proprietario dovrà rinominarlo.

Il proprietario dell'account interessato ha due modi per accedere: utilizzando l'indirizzo Gmail o l'indirizzo email aziendale:

  • Se il proprietario accede utilizzando l'indirizzo Gmail, visualizza il messaggio riportato di seguito, che indica che l'indirizzo email aziendale è stato disassociato dall'account utente:

    L'indirizzo email aziendale è stato disaccoppiato dall'account utente.

  • Se invece accede utilizzando l'indirizzo email aziendale, visualizza il seguente messaggio:

    Messaggio dopo aver eseguito l'accesso con l'indirizzo email aziendale.

    Dopo la conferma, viene visualizzato un altro messaggio:

    Nuovo indirizzo principale.

    Tutta la configurazione e i dati creati utilizzando questo account consumer non sono interessati dalla procedura di rinominazione. Tuttavia, per i tentativi di accesso successivi, l'utente deve utilizzare l'indirizzo Gmail perché l'indirizzo aziendale non è più associato all'account utente.

Best practice

Ti consigliamo di seguire le seguenti best practice per la sanificazione degli account Gmail:

Passaggi successivi