Как найти и добавить аккаунты без управления

Некоторые ваши сотрудники могут использовать для доступа к сервисам Google личные аккаунты Google без управления, которые они самостоятельно создали в домене вашей организации. Это нормальная практика, однако вы как администратор не можете управлять такими аккаунтами и защищать информацию в них. Обычные аккаунты также могут вызвать конфликт названий. Он возникает, если попытаться создать управляемый аккаунт с таким же названием, как у обычного.

Как суперадминистратор Google Workspace, вы можете указать, как следует обрабатывать конфликтующие аккаунты при инициализации пользователей. Вы можете предложить пользователям обычных аккаунтов преобразовать их в управляемые аккаунты в вашем домене, заменить конфликтующие аккаунты управляемыми или вручную управлять конфликтующими аккаунтами. Выбрать вариант по умолчанию для обработки обычных аккаунтов можно в разделе Управление конфликтующими аккаунтами. Выбранное значение применяется при создании аккаунтов пользователей с помощью Admin SDK Directory API.

Инструмент переноса для аккаунтов без управления позволяет проверить, есть ли у сотрудников обычные аккаунты Google, и предложить пользователям таких аккаунтов преобразовать их в управляемые в вашем домене. После того как пользователи примут ваше приглашение, их аккаунтами и данными можно будет управлять в консоли администратора. Чтобы избежать такой ситуации, обычные аккаунты можно преобразовать в управляемые, воспользовавшись инструментом переноса.

Как настроить обработку аккаунтов без управления

Примечание. Выбранный вариант применяется к аккаунтам пользователей, созданным с помощью Admin SDK Directory API, для которых указано значение resolveConflictAccount=true.

Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.
  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Аккаунт а затем Настройки аккаунтаа затем Управление конфликтующими аккаунтами.
  3. В разделе "Управление конфликтующими аккаунтами" выберите один из указанных ниже вариантов.
    • Автоматически предлагать пользователям преобразовать конфликтующие обычные аккаунты в управляемые – настройка по умолчанию.
      Укажите период времени до отправки ежедневного повторного приглашения. Выберите действие на случай, если пользователь отклонит или не примет приглашение в течение этого периода:
      1. Заменять конфликтующие аккаунты управляемыми
      2. Не заменять конфликтующий аккаунт  
    • Заменять конфликтующие обычные аккаунты на управляемые
    • Не заменять конфликтующие обычные аккаунты на управляемые
    Вы можете просматривать приглашения и управлять ими вручную с помощью инструмента переноса.
  4. Нажмите Сохранить.

Как перенести аккаунты без управления

Инструкции по проверке статуса аккаунтов, управление которыми не включено, и переносе вручную приведены в следующих статьях:

Примечание. Если пользователь состоит в семейной группе, его обычный аккаунт нельзя преобразовать в управляемый аккаунт Google Workspace.

Обычные и управляемые аккаунты и конфликтующие названия аккаунтов

Управляемый аккаунт пользователя

Аккаунт такого типа принадлежит пользователю из организации, подтвердившей право собственности на домен. Он полностью контролируется администратором Google Workspace или Cloud Identity, который может управлять им в консоли администратора Google.

Личный аккаунт без управления

Таким аккаунтом распоряжается исключительно пользователь, который его создал. Аккаунты этого типа не принадлежат организациям и не управляются администраторами Google Workspace или Cloud Identity. Организация не может контролировать настройки, безопасность и жизненный цикл таких аккаунтов.

Аккаунты без управления также называются личными или обычными аккаунтами. Они предназначены для индивидуального доступа пользователей к сервисам Google. При их создании пользователи могут указать домен своей компании в адресе электронной почты аккаунта.

Конфликтующий аккаунт

Когда администратор создает управляемый аккаунт Google с тем же названием, как у существующего аккаунта без управления, происходит конфликт аккаунтов. Суперадминистраторы могут устранить такой конфликт с помощью Инструмента переноса для аккаунтов без управления.

Конфликтующие аккаунты

В каких случаях обычный аккаунт нужно преобразовать

Если сотрудники пользуются личными аккаунтами в рабочих целях, вы теряете возможность централизованно управлять их идентификационными данными. Администратор Google Workspace или Cloud Identity не может контролировать такие аккаунты, поэтому их лучше выявить и преобразовать в корпоративные с помощью Инструмента переноса для аккаунтов без управления.

Использование в рабочих целях личного аккаунта с корпоративным адресом электронной почты связано с различного рода рисками, в частности:

  • Вы не можете управлять жизненным циклом такого аккаунта. Уволившийся сотрудник может использовать его для доступа к корпоративным ресурсам или сервисам, оплачиваемым организацией.
  • Даже если запретить доступ к ресурсам для такого аккаунта, сохраняется риск атак с использованием социальной инженерии. Поскольку адрес содержит доменное имя компании и не вызывает подозрений, бывший сотрудник может обратиться с него к текущим сотрудникам организации или ее партнерам с просьбой восстановить доступ к корпоративным ресурсам, например к конфиденциальным файлам на Диске.
  • Такой аккаунт может использоваться в деятельности, противоречащей правилам организации, и тем самым нанести ущерб ее репутации.
  • Вы не можете принудительно применить к личным аккаунтам такие меры безопасности, как двухэтапная аутентификация или требования к сложности пароля.
  • Вы не можете указать регионы хранения данных Документов и Диска, что может привести к нарушению нормативных требований.
  • Вы не можете управлять доступом личных аккаунтов к сервисам Google.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
2976442565264689413
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false