Sommige van uw werknemers gebruiken mogelijk een onbeheerd account waarmee ze toegang hebben tot Google-services. Onbeheerde accounts zijn accounts van gebruikers die met een van de domeinen van uw organisatie zelf een Google-account hebben gemaakt. Dit gebeurt vaker, maar is niet handig als u uw gebruikers wilt beheren en hun werkgegevens beveiligd wilt houden. Bovendien zorgen sommige onbeheerde accounts voor een probleem met conflicterende accountnamen. Als u een beheerd account probeert te maken met dezelfde naam als een onbeheerd account, leidt dit tot een conflict.
Als Google Workspace-hoofdbeheerder bepaalt u wat er moet gebeuren met conflicterende accounts tijdens de gebruikersregistratie. U kunt onbeheerde gebruikers uitnodigen om hun account over te zetten naar een beheerd account in uw domein, eenzijdig conflicterende accounts vervangen door beheerde accounts of conflicterende accounts handmatig beheren. U kiest een standaardoptie voor onbeheerde accounts via de instelling Beheer van conflicterende accounts.De geselecteerde optie wordt toegepast als u gebruikersaccounts maakt via de Admin SDK Directory API.
Met de Overdrachtstool voor niet-beheerde gebruikers kunt u in kaart brengen welke onbeheerde gebruikersaccounts er zijn en deze gebruikers uitnodigen hun account over te zetten naar een beheerd account binnen uw domein. Nadat gebruikers dit verzoek hebben geaccepteerd, kunt u hun account en gegevens beheren via de Beheerdersconsole. U kunt de overdrachtstool gebruiken om het conflict op te lossen door het onbeheerde account te migreren.
Instellen wat er moet gebeuren met onbeheerde gebruikersaccounts
Opmerking: De geselecteerde optie is van toepassing op gebruikersaccounts die zijn gemaakt via de Admin SDK Directory API waarin de parameter resolveConflictAccount=true
is opgegeven.
-
Log in bij de Google Beheerdersconsole.
Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).
- Ga in de Beheerdersconsole naar Menu AccountAccountinstellingenBeheer van conflicterende accounts.
- Kies een optie in het beheergedeelte voor conflicterende accounts:
- Gebruikers automatisch uitnodigen om conflicterende onbeheerde accounts over te zetten naar beheerde accounts: Standaardinstelling
Stel een dagelijkse duur in voor opvolgmail. Kies een optie als gebruikers uitnodigingen weigeren of niet accepteren binnen de opvolgperiode:- Conflicterende accounts vervangen door een beheerd account
- Het conflicterende account niet vervangen
- Conflicterende onbeheerde accounts vervangen door beheerde accounts
- Conflicterende onbeheerde accounts niet vervangen door beheerde accounts
- Gebruikers automatisch uitnodigen om conflicterende onbeheerde accounts over te zetten naar beheerde accounts: Standaardinstelling
- Klik op Opslaan.
Onbeheerde gebruikersaccounts migreren
In de volgende artikelen staan instructies om de status van onbeheerde gebruikers te controleren of deze handmatig te migreren:
- Voordat u de overdrachtstool gebruikt
- Onbeheerde gebruikers migreren met de overdrachtstool
- Onbeheerde gebruikers migreren met een csv-bestand
Opmerking: U kunt consumentengebruikers (onbeheerde gebruikers) niet overzetten naar een beheerd Google Workspace-account als ze lid zijn van een gezinsgroep.
Beheerde en onbeheerde accounts en conflicterende accountnamen
Beheerd gebruikersaccount
Een beheerd gebruikersaccount is een account dat eigendom is van een domeingeverifieerde klant. Een Google Workspace- of Cloud Identity-beheerder heeft de volledige controle over een beheerd gebruikersaccount en beheert het in de Google Beheerdersconsole.
Onbeheerd gebruikersaccount
Een onbeheerd gebruikersaccount is volledig eigendom van en wordt beheerd door de persoon die het heeft gemaakt. Onbeheerde gebruikersaccounts horen niet bij domeingeverifieerde klanten en worden niet beheerd door Google Workspace- of Cloud Identity-beheerders. Uw organisatie heeft geen controle over de configuratie, beveiliging en levenscyclus van deze accounts.
Onbeheerde accounts worden soms persoonlijke accounts of consumentenaccounts genoemd, omdat de persoon zich heeft aangemeld voor de consumentenservices van Google met het bedrijfsdomein in het e-mailadres.
Conflicterend account
Als een beheerder een beheerd Google-account maakt met dezelfde accountnaam als een bestaand onbeheerd gebruikersaccount, leidt dit tot een conflicterend account. Als dit gebeurt, kunnen hoofdbeheerders deze conflicterende accounts oplossen met de Overdrachtstool voor onbeheerde gebruikers.
Waarom u onbeheerde accounts moet overzetten
Als uw werknemers onbeheerde accounts gebruiken, kunnen alle gebruikersidentiteiten niet op één plek worden beheerd. Onbeheerde accounts worden niet beheerd door Google Workspace of Cloud Identity. Daarom kunt u de overdrachtstool gebruiken om onbeheerde gebruikersaccounts te vinden die u wilt omzetten naar beheerde accounts en de onbeheerde gebruikers te migreren naar beheerde accounts.
Een onbeheerd account dat wordt gebruikt voor zakelijke doeleinden en waarin een zakelijk e-mailadres wordt gebruikt, kan meerdere risico's vormen voor uw bedrijf, zoals:
- U kunt de levenscyclus van een onbeheerd gebruikersaccount niet beheren. Een werknemer die het bedrijf verlaat, kan het onbeheerde account blijven gebruiken voor toegang tot bedrijfsbronnen of om kosten voor het bedrijf te maken.
- Zelfs als u de toegang tot alle bronnen intrekt, kunt u via het onbeheerde account nog steeds risico lopen op social engineering. Omdat het gebruikersaccount een ogenschijnlijk betrouwbare identiteit gebruikt met de domeinnaam van uw bedrijf, kan de voormalige werknemer mogelijk werknemers of zakenpartners overtuigen ze opnieuw toegang te geven tot bronnen, zoals een gevoelig Drive-bestand.
- Voormalige werknemers met een onbeheerd account kunnen het gebruikersaccount gebruiken om activiteiten uit te voeren die niet in overeenstemming zijn met het beleid van uw organisatie. Hierdoor kan de reputatie van uw bedrijf worden geschaad.
- U kunt geen beveiligingsbeleid afdwingen, zoals verificatie in 2 stappen of regels voor wachtwoordsterkte.
- U kunt niet bepalen in welke geografische locatie Documenten en Drive-gegevens worden opgeslagen, wat een nalevingsrisico kan zijn.
- U kunt voor een onbeheerd gebruikersaccount niet bepalen tot welke Google-services de gebruiker toegang heeft.