Beberapa karyawan Anda mungkin menggunakan akun yang tidak dikelola yang mengakses layanan Google. Akun yang tidak dikelola adalah pengguna yang membuat Akun Google secara mandiri menggunakan salah satu domain organisasi Anda. Hal ini umum terjadi, tetapi tidak ideal untuk mengelola pengguna Anda dan menjaga keamanan data pekerjaan mereka. Selain itu, beberapa akun yang tidak dikelola akan menyebabkan nama akun bentrok. Mencoba membuat akun terkelola dengan nama yang sama seperti akun yang tidak dikelola akan memicu terjadinya masalah tersebut.
Sebagai administrator super Google Workspace, Anda dapat menentukan cara menangani akun bentrok selama penyediaan pengguna. Anda dapat mengundang pengguna yang tidak dikelola untuk mengubah akun mereka menjadi akun terkelola dalam domain Anda, mengganti secara sepihak akun bentrok dengan akun terkelola, atau mengelola akun bentrok secara manual. Anda dapat memilih opsi default untuk menangani akun yang tidak dikelola menggunakan setelan Pengelolaan akun bentrok. Opsi yang dipilih berlaku jika akun pengguna dibuat menggunakan Admin SDK Directory API.
Alat transfer untuk pengguna yang tidak dikelola memungkinkan Anda melihat akun pengguna yang tidak dikelola yang sudah ada, lalu mengundang pengguna yang tidak dikelola tersebut untuk mengubah akun mereka menjadi akun terkelola dalam domain Anda. Setelah pengguna menyetujui permintaan ini, akun dan data mereka dapat dikelola di dalam konsol Admin. Anda dapat menggunakan alat transfer untuk menyelesaikan konflik dengan memigrasikan akun yang tidak dikelola.
Menetapkan opsi untuk menangani akun pengguna yang tidak dikelola
Catatan: Opsi yang dipilih berlaku untuk akun pengguna yang dibuat menggunakan Admin SDK Directory API yang menentukan parameter resolveConflictAccount=true
.
-
Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
- Di konsol Admin, buka Menu AkunSetelan akunPengelolaan akun bentrok.
- Di bagian pengelolaan akun bentrok, pilih salah satu opsi berikut:
- Undang pengguna secara otomatis untuk mentransfer akun tidak dikelola yang bentrok ke akun terkelola—Setelan default
Tetapkan durasi email tindak lanjut harian. Jika pengguna menolak atau tidak menerima undangan dalam periode tindak lanjut, pilih salah satu opsi berikut:- Ganti akun bentrok dengan akun terkelola
- Jangan ganti akun bentrok
- Ganti akun tidak dikelola yang bentrok dengan akun yang dikelola
- Jangan ganti akun tidak dikelola yang bentrok dengan akun yang dikelola
- Undang pengguna secara otomatis untuk mentransfer akun tidak dikelola yang bentrok ke akun terkelola—Setelan default
- Klik Simpan.
Memigrasikan akun pengguna yang tidak dikelola
Untuk petunjuk tentang cara memeriksa status pengguna yang tidak dikelola atau memigrasikannya secara manual, lihat artikel berikut:
- Sebelum menggunakan alat transfer
- Menggunakan alat transfer untuk memigrasikan pengguna yang tidak dikelola
- Menggunakan CSV untuk memigrasikan pengguna yang tidak dikelola
Catatan: Anda tidak dapat mentransfer pengguna konsumen (tidak terkelola) ke akun Google Workspace terkelola jika pengguna tersebut merupakan anggota grup keluarga.
Akun terkelola & tidak terkelola & nama akun bentrok
Akun pengguna terkelola
Akun pengguna terkelola adalah akun milik pelanggan yang diverifikasi domain. Akun pengguna terkelola berada dalam kontrol penuh administrator Google Workspace atau Cloud Identity, dan dapat dikelola di konsol Google Admin.
Akun pengguna yang tidak dikelola
Akun pengguna yang tidak dikelola sepenuhnya dimiliki dan dikelola oleh individu yang membuatnya. Akun pengguna yang tidak dikelola bukan milik pelanggan yang diverifikasi domain, dan tidak dikontrol oleh administrator Google Workspace atau Cloud Identity. Organisasi Anda tidak memiliki kontrol atas konfigurasi, keamanan, dan siklus proses akun tersebut.
Akun yang tidak dikelola terkadang disebut sebagai akun pribadi, atau akun konsumen, karena orang tersebut mendaftar ke layanan konsumen Google menggunakan domain perusahaan di alamat emailnya.
Akun bentrok
Jika admin membuat Akun Google terkelola menggunakan nama akun yang sama dengan akun pengguna yang tidak dikelola yang sudah ada, akun bentrok akan terjadi. Jika konflik seperti ini terjadi, administrator super dapat menyelesaikan masalah akun bentrok tersebut dengan menggunakan Alat transfer untuk pengguna yang tidak dikelola.
Alasan Anda perlu mentransfer akun yang tidak dikelola
Jika karyawan Anda menggunakan akun yang tidak dikelola, premis tentang memiliki satu tempat untuk mengelola identitas pengguna tidak dapat dipenuhi. Google Workspace atau Cloud Identity tidak mengelola akun yang tidak dikelola. Oleh karena itu, Anda dapat menggunakan alat transfer untuk mengidentifikasi akun pengguna yang tidak dikelola yang ingin diubah ke akun terkelola, dan memigrasikan akun pengguna yang tidak dikelola ke akun terkelola.
Akun yang tidak terkelola yang digunakan untuk tujuan bisnis dan menggunakan alamat email perusahaan dapat menimbulkan beberapa risiko bagi bisnis Anda, termasuk hal berikut:
- Anda tidak dapat mengontrol siklus proses akun pengguna yang tidak dikelola. Karyawan yang keluar dari perusahaan dapat terus menggunakan akun yang tidak dikelola untuk mengakses resource perusahaan atau menimbulkan biaya perusahaan.
- Meskipun jika Anda mencabut akses ke semua resource, akun yang tidak dikelola mungkin masih menimbulkan risiko manipulasi psikologis. Karena akun pengguna menggunakan identitas yang tampaknya tepercaya dengan nama domain perusahaan, mantan karyawan tersebut mungkin dapat meyakinkan karyawan atau partner bisnis saat ini untuk memberikan akses ke resource lagi—misalnya, file Drive yang memiliki konten sensitif.
- Mantan karyawan dengan akun yang tidak dikelola mungkin menggunakan akun pengguna untuk melakukan aktivitas yang tidak sesuai dengan kebijakan organisasi, yang dapat membahayakan reputasi perusahaan Anda.
- Anda tidak dapat menerapkan kebijakan keamanan seperti verifikasi 2 langkah atau aturan kerumitan sandi.
- Anda tidak dapat membatasi lokasi geografis tempat penyimpanan data Dokumen dan Drive yang mungkin menimbulkan risiko kepatuhan.
- Anda tidak dapat membatasi layanan Google yang dapat diakses oleh akun pengguna yang tidak dikelola.