您可能有某些員工正在使用「非受管帳戶」存取 Google 服務,亦即這些使用者使用貴機構的其中一個網域另外建立了 Google 帳戶。這是常見情形,但不利於您管理使用者,也不易確保使用者的工作資料安全無虞。此外,部分非受管帳戶會導致出現「相衝突的帳戶名稱」。如果嘗試以非受管帳戶的名稱建立代管帳戶,就會造成這類衝突。
Google Workspace 超級管理員可以指定在佈建使用者時處理相衝突帳戶的方式。您可以邀請非受管使用者將帳戶轉換為您網域中的代管帳戶、自行將衝突帳戶替換為代管帳戶,或是手動管理相衝突的帳戶。透過「管理相衝突的帳戶」設定,您可以選擇處理非受管帳戶的預設選項。該選項會套用至使用 Admin SDK Directory API 建立的使用者帳戶。
非受管使用者轉移工具可讓您查看現有的非受管使用者帳戶,然後邀請這些非受管使用者將帳戶轉換為貴機構網域中的代管帳戶。使用者接受這項要求後,您就可以在管理控制台中管理他們的帳戶和資料。您可以使用轉移工具遷移非受管帳戶,藉此解決衝突問題。
設定處理非受管使用者帳戶的選項
注意:所選選項會套用至使用 Admin SDK Directory API 建立且指定 resolveConflictAccount=true
參數的使用者帳戶。
-
- 在管理控制台中,依序點選「選單」圖示 「帳戶」「帳戶設定」 「管理相衝突的帳戶」。
- 在「管理相衝突的帳戶」部分中,選擇下列其中一個選項:
- 自動邀請使用者將相衝突的非受管帳戶轉移至代管帳戶:預設設定
設定每日後續追蹤電子郵件的持續時間。如果使用者拒絕或不接受在後續追蹤期間的邀請,請選擇下列其中一種做法:- 將相衝突的帳戶更換為代管帳戶
- 不更換相衝突的帳戶
- 將相衝突的非受管帳戶更換為代管帳戶
- 不將相衝突的非受管帳戶更換為代管帳戶
- 自動邀請使用者將相衝突的非受管帳戶轉移至代管帳戶:預設設定
- 按一下 [儲存]。
遷移非受管使用者帳戶
如要瞭解如何查看非受管使用者的狀態,或是手動遷移使用者,請參閱以下文章:
注意:一般使用者 (非受管使用者) 如果是家庭群組成員,您就無法將他們轉移至受管理 Google Workspace 帳戶。
受管理帳戶和非受管帳戶以及相衝突的帳戶名稱
受管理的使用者帳戶
所謂受管理的使用者帳戶,是指已驗證網域的客戶所擁有的帳戶。這類帳戶完全受 Google Workspace 或 Cloud Identity 管理員控管,只要使用 Google 管理控制台即可管理。
未受管理的使用者帳戶
非受管使用者帳戶則由帳戶建立者個人全權擁有及管理。這類帳戶並不隸屬於已驗證網域的客戶,而且不是由 Google Workspace 或 Cloud Identity 管理員控管。貴機構無法控管這些帳戶的相關設定、安全性和生命週期。
非受管帳戶有時也稱為「個人」帳戶,這是因為使用者透過在公司網域中建立的個人電子郵件地址註冊 Google 一般使用者服務。
相衝突的帳戶
如果管理員使用現有非受管使用者帳戶的名稱建立受管理 Google 帳戶,就會導致帳戶發生衝突。如果發生這種情況,管理員可以透過「非受管使用者轉移工具」,解決這類相衝突的帳戶問題。
為什麼需要轉移非受管帳戶
如果員工使用未受管理的帳戶,在單一位置集中管理使用者身分這個前提就不復存在。非受管帳戶並不是由 Google Workspace 或 Cloud Identity 管理。因此,您必須使用轉移工具找出要轉換為代管帳戶的非受管使用者帳戶,並將非受管使用者帳戶遷移至代管帳戶。
如果將非受管帳戶用於企業用途,並讓該帳戶使用企業電子郵件地址,可能會為貴公司帶來許多風險,包括:
- 您無法控管未受管理使用者帳戶的生命週期。離職員工可能會繼續使用未受管理的帳戶存取公司資源,或造成公司開銷。
- 即便您撤銷了所有資源的存取權,未受管理的帳戶仍可能具有社交工程風險。由於使用者帳戶使用貴公司網域名稱這個看似可靠的身分,離職員工或許能因此贏得現職員工或業務合作夥伴的信賴,進而獲權再次存取資源 (例如機密的雲端硬碟檔案)。
- 如果離職員工擁有未受管理的帳戶,他們可能會透過使用者帳戶從事違反貴機構政策的活動,進而對貴公司的信譽造成負面影響。
- 您無法強制執行兩步驟驗證或密碼複雜度規則等安全性政策。
- 您無法限制要將文件和雲端硬碟資料儲存在哪個地理位置,這可能帶來法規遵循上的風險。
- 您無法限制未受管理的使用者帳戶能夠存取哪些 Google 服務。