Vissa anställda använder kanske ohanterade konton som får åtkomst till Googles tjänster. Ohanterade konton är användare som själva har skapat ett Google-konto med en av organisationens domäner. Det är vanligt att detta händer, men inte idealiskt för hantering av användarna och skydd av deras jobbdata. Dessutom leder vissa ohanterade konton till konfliktkonton med avseende på namnen. Om du försöker skapa ett hanterat konto med samma namn som ett ohanterat konto uppstår en sådan konflikt.
Som avancerad Google Workspace-administratör kan du ange hur konfliktkonton ska hanteras under användaradministration. Du kan bjuda in ohanterade användare att konvertera sina konton till hanterade konton på domänen, ersätta konton med hanterade konton en gång eller hantera konton som står i konflikt manuellt. Du väljer ett standardalternativ för hantering av ohanterade konton med inställningen Hantering av kontokonflikter. Det valda alternativet gäller när användarkonton skapas med hjälp av Admin SDK Directory API.
Med överföringsverktyget för ohanterade användare kan du se vilka ohanterade användarkonton som finns och bjuda in dessa ohanterade användare att konvertera sina konton till hanterade konton på domänen. När användaren har godkänt denna begäran kan hens konto och data hanteras i administratörskonsolen. Du kan använda överföringsverktyget för att lösa konflikten genom att migrera det ohanterade kontot.
Ange alternativet för hantering av ohanterade användarkonton
Obs! Det valda alternativet gäller för användarkonton som har skapats med Admin SDK Directory API där parametern resolveConflictAccount=true
.
-
Logga in på Googles administratörskonsol.
Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).
- I administratörskonsolen öppnar du menyn KontoKontoinställningarHantering av kontokonflikter.
- Välj ett alternativ i avsnittet för hantering av kontokonflikter:
- Bjud automatiskt in användare att överföra ohanterade konfliktkonton till hanterade konton – standardinställning
Ange hur länge ett dagligt uppföljningsmeddelande ska skickas. Om användare tackar nej eller inte tackar ja till inbjudningar inom uppföljningsperioden väljer du ett alternativ:- Ersätt deras konfliktkonton med hanterade konton
- Ersätt inte konfliktkontot
- Ersätt ohanterade konfliktkonton med hanterade konton
- Ersätt inte ohanterade konfliktkonton med hanterade konton
- Bjud automatiskt in användare att överföra ohanterade konfliktkonton till hanterade konton – standardinställning
- Klicka på Spara.
Migrera ohanterade användarkonton
Anvisningar om hur du kontrollerar statusen för ohanterade användare eller migrerar dem manuellt finns i följande artiklar:
- Innan du använder överföringsverktyget
- Migrera ohanterade användare med överföringsverktyget
- Migrera ohanterade användare med CSV
Obs! Du kan inte överföra (ohanterade) konsumentanvändare till ett hanterat Google Workspace-konto om dessa användare är medlemmar i en familjegrupp.
Hanterade och ohanterade konton och konfliktkontonamn
Hanterat användarkonto
Ett hanterat användarkonto är ett konto som tillhör en domänverifierad kund. Ett hanterat användarkonto har full kontroll över en Google Workspace- eller Cloud Identity-administratör och kan hanteras på Googles administratörskonsol.
Ohanterat användarkonto
Ett ohanterat användarkonto ägs och hanteras av den som skapade det. Ohanterade användarkonton tillhör inte domänverifierade kunder och styrs inte av administratörer av Google Workspace eller Cloud Identity. Organisationen har ingen kontroll över konfiguration, säkerhet och livscykel för dessa konton.
Ohanterade konton kallas ibland personliga konton eller konsumentkonton eftersom personen har registrerat sig för Googles konsumenttjänster med företagsdomänen i sin e-postadress.
Konfliktkonto
Om en administratör skapar ett hanterat Google-konto med samma kontonamn som ett befintligt ohanterat användarkonto leder detta till ett konfliktkonto. Om en sådan konflikt uppstår kan administratören lösa konfliktkonton med hjälp av överföringsverktyget för ohanterade användare.
Därför måste du överföra ohanterade konton
Om de anställda använder ohanterade konton går det inte att hantera användaridentiteter på ett och samma ställe. Ohanterade konton hanteras inte av Google Workspace eller Cloud Identity. Därför kan du använda överföringsverktyget för att identifiera ohanterade användarkonton som du vill konvertera till hanterade konton och migrera de ohanterade användarna till hanterade konton.
Ett ohanterat konto som används på jobbet och har en företagsadress kan medföra flera risker för ditt företag, inklusive följande:
- Du kan inte styra livscykeln för ett ohanterat användarkonto. En anställd som lämnar företaget kan fortsätta använda det ohanterade kontot för att få tillgång till företagets resurser eller skapa kostnader för företaget.
- Även om du återkallar åtkomsten till alla resurser kan det ohanterade kontot fortfarande utgöra en risk för social manipulering. Eftersom användarkontot har en till synes pålitlig identitet med företagets domännamn kan en tidigare anställd kanske övertyga nuvarande anställda eller affärspartner om att få åtkomst till resurser igen, till exempel en känslig Drive-fil.
- En tidigare anställd med ett ohanterat konto kan använda användarkontot för att utföra aktiviteter som bryter mot organisationens policy. Det kan utgöra en risk för företagets anseende.
- Du kan inte tillämpa säkerhetspolicyer som regler för tvåstegsverifiering eller lösenordskomplexitet.
- Du kan inte begränsa vilken geografisk plats för Dokument- och Drive-data som lagras, vilket kan utgöra en efterlevnadsrisk.
- Du kan inte begränsa vilka Google-tjänster som ett ohanterat användarkonto kan få åtkomst till.