Einige Ihrer Mitarbeiter nutzen möglicherweise nicht verwaltete Konten, über die auf Google-Dienste zugegriffen wird. Nicht verwaltete Konten sind Google-Konten, die Nutzer eigenständig über eine Domain Ihrer Organisation erstellt haben. Das ist nicht ungewöhnlich. Es ist jedoch nicht ideal für das Verwalten von Nutzern und für die Sicherheit ihrer geschäftlichen Daten. Darüber hinaus führen einige nicht verwaltete Konten zu in Konflikt stehenden Kontonamen. Der Versuch, ein verwaltetes Konto mit dem Namen eines nicht verwalteten Kontos zu erstellen, führt zu einem solchen Konflikt.
Als Google Workspace-Super Admin können Sie angeben, wie mit in Konflikt stehenden Konten bei der Nutzerverwaltung umgegangen werden soll. Sie können nicht verwaltete Nutzer einladen, ihre Konten in verwaltete Konten innerhalb Ihrer Domain umzuwandeln, oder in Konflikt stehende Konten durch verwaltete Konten ersetzen oder manuell verwalten. Über die Einstellung In Konflikt stehende Konten verwalten können Sie eine Standardoption für die Verwaltung nicht verwalteter Konten auswählen. Die ausgewählte Option gilt, wenn Nutzerkonten mit der Admin SDK Directory API erstellt werden.
Mit dem Übertragungstool für nicht verwaltete Nutzer können Sie alle nicht verwalteten Nutzerkonten sehen und die Nutzer dann einladen, ihre Konten in verwaltete Konten innerhalb Ihrer Domain umzuwandeln. Sobald der Nutzer dies getan hat, können das Konto und die Daten des Nutzers in der Admin-Konsole verwaltet werden. Mit dem Übertragungstool können Sie den Konflikt durch Migration des nicht verwalteten Kontos beheben.
Standardoption für die Verwaltung nicht verwalteter Nutzerkonten festlegen
Hinweis: Die ausgewählte Option gilt für Nutzerkonten, die mit der Admin SDK Directory API erstellt wurden und bei denen der Parameter resolveConflictAccount=true
angegeben wird.
-
Melden Sie sich in der Google Admin-Konsole an.
Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).
- Gehen Sie in der Admin-Konsole auf das Dreistrich-Menü KontoKontoeinstellungenIn Konflikt stehende Konten verwalten.
- Wählen Sie im Bereich „Verwaltung von in Konflikt stehenden Konten“ eine Option aus:
- Nutzer automatisch einladen, in Konflikt stehende nicht verwaltete Konten in verwaltete Konten zu übertragen: Standardeinstellung
Eine tägliche Dauer für Folge-E-Mails festlegen. Wenn Nutzer Einladungen innerhalb des Nachverfolgungszeitraums ablehnen oder nicht annehmen, wählen Sie eine der folgenden Optionen aus:- In Konflikt stehende Konten durch verwaltete Konten ersetzen
- In Konflikt stehendes Konto nicht ersetzen
- In Konflikt stehende nicht verwaltete Konten durch verwaltete Konten ersetzen
- In Konflikt stehende nicht verwaltete Konten nicht durch verwaltete Konten ersetzen
- Nutzer automatisch einladen, in Konflikt stehende nicht verwaltete Konten in verwaltete Konten zu übertragen: Standardeinstellung
- Klicken Sie auf Speichern.
Nicht verwaltete Nutzerkonten migrieren
Eine Anleitung dazu, wie Sie den Status nicht verwalteter Nutzer prüfen oder sie manuell migrieren, finden Sie in den folgenden Artikeln:
- Vor der Verwendung des Übertragungstools
- Nicht verwaltete Nutzer mit dem Übertragungstool migrieren
- Nicht verwaltete Nutzer mithilfe von CSV migrieren
Hinweis: Privatpersonen mit nicht verwalteten Nutzerkonten können nicht zu einem verwalteten Google Workspace-Konto migriert werden, wenn sie Mitglieder einer Familiengruppe sind.
Verwaltete und nicht verwaltete Konten sowie in Konflikt stehende Kontonamen
Verwaltetes Nutzerkonto
Ein verwaltetes Nutzerkonto ist ein Konto, das zu einem Kunden mit bestätigter Domain gehört. Ein verwaltetes Nutzerkonto kann vollständig durch einen Google Workspace- oder Cloud Identity-Administrator in der Google Admin-Konsole verwaltet werden.
Nicht verwaltetes Nutzerkonto
Ein nicht verwaltetes Nutzerkonto wird ausschließlich von der Person verwaltet, die es erstellt hat. Nicht verwaltete Nutzerkonten sind keine Kundenkonten mit bestätigter Domain und werden nicht von Google Workspace- oder Cloud Identity-Administratoren verwaltet. Ihre Organisation hat keine Kontrolle über Konfiguration, Sicherheit und Lebenszyklus solcher Konten.
Nicht verwaltete Konten werden manchmal als private Konten oder Privatnutzerkonten bezeichnet, da sich der jeweilige Nutzer für die Google-Nutzerdienste mit einer E-Mail-Adresse registriert hat, die die Unternehmensdomain enthält.
In Konflikt stehendes Konto
Wenn ein Administrator ein verwaltetes Google-Konto erstellt, das denselben Namen hat wie ein bestehendes, nicht verwaltetes Nutzerkonto, stehen diese Konten in Konflikt. Das können Super Admins mithilfe des Übertragungstools für nicht verwaltete Nutzer beheben.
Gründe für die Übertragung nicht verwalteter Konten
Wenn Ihre Mitarbeiter nicht verwaltete Konten verwenden, wird das Konzept der zentralen Verwaltung von Nutzeridentitäten beeinträchtigt. Solche Konten werden nicht über Google Workspace oder Cloud Identity verwaltet. Daher können Sie mit dem Übertragungstool die nicht verwalteten Nutzerkonten ermitteln, die in verwaltete Konten umgewandelt werden sollen, und diese unverwalteten Nutzerkonten zu verwalteten Konten migrieren.
Ein nicht verwaltetes Konto, das für geschäftliche Zwecke verwendet wird und eine geschäftliche E-Mail-Adresse hat, birgt verschiedene Risiken für Ihr Unternehmen:
- Sie können den Lebenszyklus eines nicht verwalteten Nutzerkontos nicht steuern. Ein Mitarbeiter, der das Unternehmen verlässt, hat weiterhin die Möglichkeit, mit dem nicht verwalteten Konto auf Unternehmensressourcen zuzugreifen oder Kosten im Namen des Unternehmens zu verursachen.
- Auch wenn Sie den Zugriff auf alle Ressourcen widerrufen, stellt das nicht verwaltete Konto ein Risiko im Hinblick auf Social Engineering dar. Da das Nutzerkonto mit dem Domainnamen Ihres Unternehmens eine scheinbar vertrauenswürdige Identität hat, kann der frühere Mitarbeiter möglicherweise aktuelle Mitarbeiter oder Geschäftspartner dazu überreden, ihm wieder Zugriff auf Ressourcen zu gewähren, z. B. auf eine vertrauliche Drive-Datei.
- Ein ehemaliger Mitarbeiter mit einem nicht verwalteten Konto kann über das Nutzerkonto auch Aktivitäten ausführen, die den Richtlinien Ihrer Organisation zuwiderlaufen. Das stellt ein Risiko für den Ruf Ihres Unternehmens dar.
- Sie haben nicht die Möglichkeit, Sicherheitsrichtlinien wie die Bestätigung in zwei Schritten oder komplexe Regeln für Passwörter zu erzwingen.
- Sie können nicht festlegen, an welchem geografischen Standort Google Docs- und Google Drive-Daten gespeichert werden. Das kann ein Compliancerisiko sein.
- Sie können nicht festlegen, auf welche Google-Dienste von einem nicht verwalteten Nutzerkonto zugegriffen werden kann.