Como limpar contas do Gmail

Neste documento, descrevemos como limpar as contas atuais do Gmail removendo os endereços de e-mail corporativos delas. Caso sua empresa não use o Cloud Identity ou o G Suite, é possível que alguns dos seus funcionários usem contas do Gmail para acessar os serviços do Google. Algumas contas do Gmail podem usar um endereço de e-mail corporativo (por exemplo, alice@example.com) como um endereço de e-mail alternativo.

Considere limpar uma conta do Gmail se uma das seguintes condições for verdadeira:

  • Você quer que o proprietário da conta do Gmail mude para uma conta de usuário gerenciada.
  • Você quer que a conta do Gmail pare de usar um endereço de e-mail corporativo como um endereço alternativo. Isso pode acontecer porque a conta pertence a um ex-funcionário ou porque você não reconhece o proprietário da conta.

Remover o endereço de e-mail corporativo de uma conta do Gmail pode reduzir um risco de engenharia social: se uma conta do Gmail usa um endereço de e-mail confiável como o alice@example.com como um endereço alternativo, o proprietário da conta pode convencer funcionários ou empresas parceiras a conceder a eles acesso a recursos que não teriam autorização para acessar.

Antes de começar

Para limpar uma conta do Gmail, você precisa atender a todos os pré-requisitos a seguir:

Cada conta do Gmail que você planeja limpar precisa atender aos seguintes critérios:

  • Um dos endereços de e-mail alternativos da conta do Gmail corresponde a um dos domínios adicionados à sua conta do Cloud Identity ou do G Suite. Os domínios principal e secundário são qualificados, mas os domínios de alias não são compatíveis.

Processo

A limpeza de contas do Gmail funciona como a migração de contas pessoais, mas é baseada na ideia de que você cria uma conta conflitante.

No diagrama a seguir, ilustramos o processo. Caixas retangulares no lado do Administrador indicam ações que um administrador do Cloud Identity ou do G Suite realiza. Caixas retangulares no lado do Proprietário da conta de usuário indicam ações que somente o proprietário de uma conta pessoal pode executar.

O processo de limpeza.

A sequência de etapas varia um pouco dependendo se você quer que o proprietário da conta do Gmail mude para uma conta de usuário gerenciada ou simplesmente queira que a conta abandone o endereço de e-mail corporativo.

Como incentivar a mudança para uma conta gerenciada

Se você quiser que um usuário mude para uma conta gerenciada, crie uma conta para ele no Cloud Identity ou no G Suite. Para o endereço de e-mail principal, use o endereço de e-mail usado como um endereço de e-mail alternativo pela conta do Gmail. Por exemplo, se o usuário do Gmail bob@gmail.com tiver especificado bob@example.com como um endereço de e-mail alternativo, use bob@example.com como o endereço principal do usuário do Cloud Identity ou do G Suite.

O proprietário da conta afetada tem duas maneiras de fazer login: usando o endereço do Gmail ou o endereço de e-mail corporativo. Se o proprietário fizer login usando o endereço do Gmail, ele verá a seguinte mensagem, indicando que o endereço de e-mail corporativo foi desassociado da conta de usuário:

Mensagem de que sua conta foi alterada.

O proprietário da conta vê essa mensagem apenas uma vez. Se o proprietário fizer login usando o endereço de e-mail corporativo, ele verá uma tela de votação:

Tela de votação

Se ele selecionar Conta corporativa do G Suite, precisará fazer a autenticação usando as credenciais da conta de usuário recém-criada no Cloud Identity ou no G Suite. Se ele usar um IdP externo, esse processo envolverá o Logon único. Como a conta de usuário no Cloud Identity ou no G Suite é nova, nenhum dado da conta do Gmail é transferido.

Se ele selecionar Conta do Google individual, continuará com a conta do Gmail, mas verá a seguinte mensagem indicando que o endereço de e-mail corporativo está sendo dissociado da conta de usuário:

O endereço é desassociado.

Após a confirmação, outra mensagem será exibida:

Mensagem mostrando que o endereço principal foi alterado.

Como forçar uma conta a abandonar o endereço de e-mail corporativo

É possível forçar uma conta a abandonar o endereço de e-mail corporativo da seguinte maneira:

  1. Crie uma conta de usuário no Cloud Identity ou do G Suite que tenha o endereço de e-mail corporativo correspondente. Como você não quer que a conta de usuário gerenciada seja usada, atribua uma senha aleatória.
  2. Exclua a conta de usuário que você acabou de criar.

Ao criar uma conta conflitante e excluir imediatamente a conta gerenciada, você deixa a conta pessoal em um estado em que o proprietário precisa renomeá-la.

O proprietário da conta afetada tem duas maneiras de fazer login: usando o endereço do Gmail ou o endereço de e-mail corporativo:

  • Se o proprietário fizer login usando o endereço do Gmail, ele verá a seguinte mensagem, indicando que o endereço de e-mail corporativo foi desassociado da conta de usuário:

    O endereço de e-mail corporativo foi desassociado da conta de usuário.

  • Se ele fizer login usando o endereço de e-mail corporativo, verá a seguinte mensagem:

    Mensagem depois de fazer login com endereço de e-mail corporativo.

    Após a confirmação, outra mensagem será exibida:

    Novo endereço principal.

    Nenhuma das configurações e dos dados criados usando essa conta pessoal são afetados pelo processo de renomeação. No entanto, para tentativas subsequentes de fazer login, o usuário precisa usar o endereço do Gmail porque o endereço corporativo não está mais associado à conta do usuário.

Práticas recomendadas

Indicamos as seguintes práticas recomendadas ao limpar as contas do Gmail:

A seguir