Neste documento, descrevemos como limpar as contas atuais do Gmail
removendo os endereços de e-mail corporativos delas. Se sua empresa
não usa o
Cloud Identity
ou o
Google Workspace,
é possível que alguns dos seus funcionários usem contas do Gmail
para acessar os serviços do Google. Algumas contas do Gmail podem
usar um endereço de e-mail corporativo (por exemplo, alice@example.com
) como um
endereço de e-mail alternativo.
Considere limpar uma conta do Gmail se uma das seguintes condições for verdadeira:
- Você quer que o proprietário da conta do Gmail mude para uma conta de usuário gerenciada.
- Você quer que a conta do Gmail pare de usar um endereço de e-mail corporativo como um endereço alternativo. Isso pode acontecer porque a conta pertence a um ex-funcionário ou porque você não reconhece o proprietário da conta.
Remover o endereço de e-mail corporativo de uma conta do Gmail pode reduzir
um risco de engenharia social: se uma conta do Gmail usa um endereço de e-mail confiável
como o alice@example.com
como um endereço alternativo, o proprietário da conta
pode convencer funcionários ou empresas parceiras a conceder a eles acesso a recursos que não teriam autorização para acessar.
Antes de começar
Para limpar uma conta do Gmail, você precisa atender a todos os pré-requisitos a seguir:
- Você identificou um plano de integração adequado e concluiu todas as atividades que seu plano define como pré-requisitos para consolidar suas contas de usuário atuais.
- Você criou uma conta do Cloud Identity ou do Google Workspace.
Cada conta do Gmail que você planeja limpar precisa atender aos seguintes critérios:
- Um dos endereços de e-mail alternativos da conta do Gmail corresponde a um dos domínios adicionados à sua conta do Cloud Identity ou do Google Workspace. Os domínios principal e secundário são qualificados, mas os domínios de alias não são compatíveis.
Processo
A limpeza de contas do Gmail funciona como a migração de contas pessoais, mas é baseada na ideia de que você cria uma conta conflitante.
No diagrama a seguir, ilustramos o processo. As caixas retangulares no lado do Administrador indicam ações que um administrador do Cloud Identity ou do Google Workspace realiza. As caixas retangulares no lado do proprietário da conta do usuário indicam ações que apenas o proprietário de uma conta pessoal pode executar.
A sequência de etapas varia um pouco dependendo se você quer que o proprietário da conta do Gmail mude para uma conta de usuário gerenciada ou simplesmente queira que a conta abandone o endereço de e-mail corporativo.
Incentivar a mudança para uma conta gerenciada
Se você quiser que um usuário mude para uma conta gerenciada, crie uma conta de usuário para
esse usuário no Cloud Identity ou no Google Workspace. Para o endereço de e-mail principal,
use o endereço de e-mail usado como um endereço de e-mail alternativo
pela conta do Gmail. Por exemplo, se o usuário bob@gmail.com
do Gmail tiver especificado bob@example.com
como um endereço de e-mail alternativo, use
bob@example.com
como o endereço de e-mail principal do usuário do Cloud Identity ou
do Google Workspace.
O proprietário da conta afetada tem duas maneiras de fazer login: usando o endereço do Gmail ou o endereço de e-mail corporativo. Se o proprietário fizer login usando o endereço do Gmail, ele verá a seguinte mensagem, indicando que o endereço de e-mail corporativo foi desassociado da conta de usuário:
O proprietário da conta vê essa mensagem apenas uma vez. Se o proprietário fizer login usando o endereço de e-mail corporativo, ele verá uma tela de votação:
Se o usuário selecionar Conta de espaço de trabalho organizacional do Google, ele precisará fazer a autenticação usando as credenciais da conta de usuário recém-criada no Cloud Identity ou no Google Workspace. Se ele usar um IdP externo, esse processo envolverá o Logon único. Como a conta de usuário no Cloud Identity ou no Google Workspace é nova, nenhum dado da conta do Gmail é transferido.
Se ele selecionar Conta do Google individual, continuará com a conta do Gmail, mas verá a seguinte mensagem indicando que o endereço de e-mail corporativo está sendo dissociado da conta de usuário:
Após a confirmação, outra mensagem será exibida:
Forçar uma conta a abandonar o endereço de e-mail corporativo
É possível forçar uma conta a abandonar o endereço de e-mail corporativo da seguinte maneira:
- Crie uma conta de usuário no Cloud Identity ou no Google Workspace que tenha o endereço de e-mail corporativo correspondente. Como você não quer que a conta de usuário gerenciada seja usada, atribua uma senha aleatória.
- Exclua a conta de usuário que você acabou de criar.
Ao criar uma conta conflitante e excluir imediatamente a conta gerenciada, você deixa a conta pessoal em um estado em que o proprietário precisa renomeá-la.
O proprietário da conta afetada tem duas maneiras de fazer login: usando o endereço do Gmail ou o endereço de e-mail corporativo:
Se o proprietário fizer login usando o endereço do Gmail, ele verá a seguinte mensagem, indicando que o endereço de e-mail corporativo foi desassociado da conta de usuário:
Se ele fizer login usando o endereço de e-mail corporativo, verá a seguinte mensagem:
Após a confirmação, outra mensagem será exibida:
Nenhuma das configurações e dos dados criados usando essa conta pessoal são afetados pelo processo de renomeação. No entanto, para tentativas subsequentes de fazer login, o usuário precisa usar o endereço do Gmail porque o endereço corporativo não está mais associado à conta do usuário.
Práticas recomendadas
Indicamos as seguintes práticas recomendadas ao limpar as contas do Gmail:
- Impeça que outros usuários atribuam um endereço de e-mail corporativo às contas do Gmail. Basta provisionar proativamente as contas de usuário para o Cloud Identity ou o Google Workspace.
Impeça que novas contas do Gmail recebam acesso aos recursos do Google Cloud usando uma política organizacional para restringir identidades por domínio.
Impeça que as contas do Gmail tenham acesso à Google Marketing Platform usando uma política que restrinja o compartilhamento por domínio.
A seguir
- Revise como é possível avaliar as contas de usuário atuais.
- Saiba como remover contas pessoais indesejadas.