Nettoyer des comptes Gmail

Ce document explique comment nettoyer des comptes Gmail en supprimant volontairement les adresses e-mail d'entreprise de ces comptes. Si votre entreprise n'utilise pas Cloud Identity ou G Suite, il est possible que certains de vos employés utilisent des comptes Gmail pour accéder aux services Google. Certains de ces comptes Gmail peuvent utiliser une adresse e-mail d'entreprise telle que alice@example.com comme adresse e-mail secondaire.

Envisagez de nettoyer un compte Gmail si l'une des conditions suivantes est vraie :

  • Vous souhaitez que le propriétaire du compte Gmail bascule vers un compte utilisateur géré.
  • Vous souhaitez que le compte Gmail cesse d'utiliser une adresse e-mail d'entreprise comme adresse secondaire. Cela peut être dû au fait que le compte appartient à un ancien employé ou que vous ne reconnaissez pas le propriétaire du compte.

La suppression de l'adresse e-mail d'entreprise d'un compte Gmail peut limiter les risques d'ingénierie sociale : si un compte Gmail utilise une adresse e-mail apparemment fiable, comme alice@example.com, le propriétaire du compte peut convaincre les employés ou les entreprises partenaires de lui accorder l'accès à des ressources auxquelles il ne devrait pas avoir accès.

Avant de commencer

Pour nettoyer un compte Gmail, vous devez remplir toutes les conditions préalables suivantes :

Chaque compte Gmail que vous prévoyez de nettoyer doit répondre aux critères suivants :

  • L'une des adresses e-mail secondaires du compte Gmail correspond à l'un des domaines que vous avez ajoutés à votre compte Cloud Identity ou G Suite. Le domaine principal et le domaine secondaire sont éligibles, mais pas les domaines d'alias.

Processus

La procédure de nettoyage des comptes Gmail fonctionne comme la migration des comptes personnels, mais repose sur l'idée que vous créez volontairement un compte en conflit.

Le schéma suivant illustre le processus. Les cases rectangulaires du côté Administrateur indiquent les actions effectuées par un administrateur Cloud Identity ou G Suite. Les cases rectangulaires du côté Propriétaire du compte utilisateur indiquent les actions que seul le propriétaire d'un compte personnel peut effectuer.

Le processus de nettoyage

La séquence d'étapes diffère légèrement selon que vous souhaitez que le propriétaire du compte Gmail bascule vers un compte utilisateur géré ou que vous souhaitez simplement qu'il renonce à son adresse e-mail d'entreprise.

Encourager le basculement vers un compte géré

Si vous souhaitez qu'un utilisateur passe à un compte géré, créez un compte utilisateur pour lui dans Cloud Identity ou G Suite. Pour l'adresse e-mail principale, utilisez l'adresse qui est spécifiée comme adresse e-mail secondaire par le compte Gmail. Par exemple, si l'utilisateur Gmail bob@gmail.com a spécifié bob@example.com comme adresse e-mail secondaire, utilisez bob@example.com comme adresse e-mail principale pour l'utilisateur Cloud Identity ou G Suite.

Le propriétaire du compte concerné dispose de deux méthodes pour se connecter : utiliser l'adresse Gmail ou utiliser l'adresse e-mail d'entreprise. Si le propriétaire se connecte avec l'adresse Gmail, le message suivant s'affiche, indiquant que l'adresse e-mail d'entreprise a été dissociée du compte utilisateur :

Message indiquant que votre compte a été modifié

Le propriétaire du compte ne voit ce message qu'une seule fois. Si le propriétaire se connecte à l'aide de l'adresse e-mail d'entreprise, un écran de sélection s'affiche :

Écran de sélection

S'il sélectionne Compte d'entreprise G Suite, il doit s'authentifier à l'aide des identifiants du nouveau compte utilisateur dans Cloud Identity ou G Suite. S'il utilise un fournisseur d'identité externe, ce processus implique une authentification unique. Étant donné que le compte utilisateur dans Cloud Identity ou G Suite est nouveau, aucune des données du compte Gmail n'est transférée.

S'il sélectionne Compte Google individuel, il continue d'utiliser son compte Gmail, mais le message suivant indique que l'adresse e-mail d'entreprise est dissociée du compte utilisateur :

L'adresse est dissociée

Après confirmation, un autre message s'affiche :

Message indiquant que l'adresse principale a changé

Obliger un compte à renoncer à son adresse e-mail d'entreprise

Vous pouvez forcer un compte à renoncer à son adresse e-mail d'entreprise comme suit :

  1. Créez un compte utilisateur dans Cloud Identity ou G Suite avec l'adresse e-mail d'entreprise correspondante. Étant donné que vous ne souhaitez pas que le compte utilisateur géré soit utilisé, attribuez un mot de passe aléatoire.
  2. Supprimez le compte utilisateur que vous venez de créer.

En créant un compte en conflit et en supprimant immédiatement le compte géré, vous laissez le compte utilisateur dans un état où le propriétaire doit le renommer.

Le propriétaire du compte concerné dispose de deux méthodes pour se connecter : utiliser l'adresse Gmail ou utiliser l'adresse e-mail d'entreprise.

  • Si le propriétaire se connecte avec l'adresse Gmail, le message suivant s'affiche, indiquant que l'adresse e-mail d'entreprise a été dissociée du compte utilisateur :

    L'adresse e-mail d'entreprise a été dissociée du compte utilisateur

  • S'il se connecte à l'aide de l'adresse e-mail d'entreprise, le message suivant s'affiche :

    Message après la connexion avec une adresse e-mail d'entreprise

    Après confirmation, un autre message s'affiche :

    Nouvelle adresse principale

    Le processus de changement de nom n'a aucune incidence sur la configuration et les données créées avec ce compte utilisateur. Toutefois, pour les tentatives de connexion ultérieures, l'utilisateur doit utiliser l'adresse Gmail, car l'adresse d'entreprise n'est plus associée au compte utilisateur.

Bonnes pratiques

Nous vous recommandons de respecter les bonnes pratiques suivantes lorsque vous nettoyez des comptes Gmail :

Étape suivante