Como limpar contas do Gmail

Neste documento, descrevemos como limpar as contas atuais do Gmail removendo os endereços de e-mail corporativos delas. Se sua empresa não usa o Cloud Identity ou o Google Workspace, é possível que alguns dos seus funcionários usem contas do Gmail para acessar os serviços do Google. Algumas contas do Gmail podem usar um endereço de e-mail corporativo (por exemplo, alice@example.com) como um endereço de e-mail alternativo.

Considere limpar uma conta do Gmail se uma das seguintes condições for verdadeira:

  • Você quer que o proprietário da conta do Gmail mude para uma conta de usuário gerenciada.
  • Você quer que a conta do Gmail pare de usar um endereço de e-mail corporativo como um endereço alternativo. Isso pode acontecer porque a conta pertence a um ex-funcionário ou porque você não reconhece o proprietário da conta.

Remover o endereço de e-mail corporativo de uma conta do Gmail pode reduzir um risco de engenharia social: se uma conta do Gmail usa um endereço de e-mail confiável como o alice@example.com como um endereço alternativo, o proprietário da conta pode convencer funcionários ou empresas parceiras a conceder a eles acesso a recursos que não teriam autorização para acessar.

Antes de começar

Para limpar uma conta do Gmail, você precisa atender a todos os pré-requisitos a seguir:

Cada conta do Gmail que você planeja limpar precisa atender aos seguintes critérios:

  • Um dos endereços de e-mail alternativos da conta do Gmail corresponde a um dos domínios adicionados à sua conta do Cloud Identity ou do Google Workspace. Os domínios principal e secundário são qualificados, mas os domínios de alias não são compatíveis.

Processar

A limpeza de contas do Gmail funciona como a migração de contas pessoais, mas é baseada na ideia de que você cria uma conta conflitante.

No diagrama a seguir, ilustramos o processo. As caixas retangulares no lado do Administrador indicam ações que um administrador do Cloud Identity ou do Google Workspace realiza. As caixas retangulares no lado do proprietário da conta do usuário indicam ações que apenas o proprietário de uma conta pessoal pode executar.

O processo de limpeza.

A sequência de etapas varia um pouco dependendo se você quer que o proprietário da conta do Gmail mude para uma conta de usuário gerenciada ou simplesmente queira que a conta abandone o endereço de e-mail corporativo.

Como incentivar a mudança para uma conta gerenciada

Se você quiser que um usuário mude para uma conta gerenciada, crie uma conta de usuário para esse usuário no Cloud Identity ou no Google Workspace. Para o endereço de e-mail principal, use o endereço de e-mail usado como um endereço de e-mail alternativo pela conta do Gmail. Por exemplo, se o usuário bob@gmail.com do Gmail tiver especificado bob@example.com como um endereço de e-mail alternativo, use bob@example.com como o endereço de e-mail principal do usuário do Cloud Identity ou do Google Workspace.

O proprietário da conta afetada tem duas maneiras de fazer login: usando o endereço do Gmail ou o endereço de e-mail corporativo. Se o proprietário fizer login usando o endereço do Gmail, ele verá a seguinte mensagem, indicando que o endereço de e-mail corporativo foi desassociado da conta de usuário:

Mensagem de que sua conta foi alterada.

O proprietário da conta vê essa mensagem apenas uma vez. Se o proprietário fizer login usando o endereço de e-mail corporativo, ele verá uma tela de votação:

Tela de votação

Se o usuário selecionar Conta de espaço de trabalho organizacional do Google, ele precisará fazer a autenticação usando as credenciais da conta de usuário recém-criada no Cloud Identity ou no Google Workspace. Se ele usar um IdP externo, esse processo envolverá o Logon único. Como a conta de usuário no Cloud Identity ou no Google Workspace é nova, nenhum dado da conta do Gmail é transferido.

Se ele selecionar Conta do Google individual, continuará com a conta do Gmail, mas verá a seguinte mensagem indicando que o endereço de e-mail corporativo está sendo dissociado da conta de usuário:

O endereço é desassociado.

Após a confirmação, outra mensagem será exibida:

Mensagem mostrando que o endereço principal foi alterado.

Como forçar uma conta a abandonar o endereço de e-mail corporativo

É possível forçar uma conta a abandonar o endereço de e-mail corporativo da seguinte maneira:

  1. Crie uma conta de usuário no Cloud Identity ou no Google Workspace que tenha o endereço de e-mail corporativo correspondente. Como você não quer que a conta de usuário gerenciada seja usada, atribua uma senha aleatória.
  2. Exclua a conta de usuário que você acabou de criar.

Ao criar uma conta conflitante e excluir imediatamente a conta gerenciada, você deixa a conta pessoal em um estado em que o proprietário precisa renomeá-la.

O proprietário da conta afetada tem duas maneiras de fazer login: usando o endereço do Gmail ou o endereço de e-mail corporativo:

  • Se o proprietário fizer login usando o endereço do Gmail, ele verá a seguinte mensagem, indicando que o endereço de e-mail corporativo foi desassociado da conta de usuário:

    O endereço de e-mail corporativo foi desassociado da conta de usuário.

  • Se ele fizer login usando o endereço de e-mail corporativo, verá a seguinte mensagem:

    Mensagem depois de fazer login com endereço de e-mail corporativo.

    Após a confirmação, outra mensagem será exibida:

    Novo endereço principal.

    Nenhuma das configurações e dos dados criados usando essa conta pessoal são afetados pelo processo de renomeação. No entanto, para tentativas subsequentes de fazer login, o usuário precisa usar o endereço do Gmail porque o endereço corporativo não está mais associado à conta do usuário.

Práticas recomendadas

Indicamos as seguintes práticas recomendadas ao limpar as contas do Gmail:

A seguir