Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Rechercher et ajouter des utilisateurs non gérés

Il est possible que certains de vos collaborateurs utilisent des comptes non gérés ayant accès aux services Google. Les comptes non gérés sont des comptes Google créés de manière indépendante par des utilisateurs à l'aide de l'un des domaines de votre organisation. Il s'agit d'un problème courant qu'il convient de régler pour gérer correctement les comptes utilisateur et sécuriser les données professionnelles qu'ils contiennent. De plus, certains comptes non gérés peuvent donner lieu à des conflits entre noms de compte. Ce type de conflit survient lorsque vous tentez de créer un compte géré portant le même nom qu'un compte non géré.

En tant que super-administrateur Google Workspace, vous pouvez spécifier comment gérer les comptes en conflit lors du provisionnement des utilisateurs. Vous pouvez inviter des utilisateurs non gérés à convertir leurs comptes en comptes gérés dans votre domaine, à remplacer de manière unilatérale des comptes en conflit par des comptes gérés ou à gérer manuellement les comptes en conflit. Vous pouvez choisir une option par défaut pour la gestion des comptes non gérés à l'aide du paramètre Gestion des comptes en conflit. L'option sélectionnée s'applique lorsque des comptes utilisateur sont créés à l'aide de l'API Directory du SDK Admin.

L'outil de transfert pour les utilisateurs non gérés vous permet de vérifier si des comptes utilisateur non gérés existent, puis d'inviter ces utilisateurs non gérés à convertir leurs comptes en comptes gérés dans votre domaine. Une fois que l'utilisateur a accepté cette demande, son compte et ses données peuvent être gérés dans la console d'administration. L'outil de transfert vous permet de résoudre le conflit en migrant le compte non géré.

Définir l'option de gestion des comptes utilisateur non gérés

Remarque : L'option sélectionnée s'applique aux comptes utilisateur créés à l'aide de l'API Directory du SDK Admin qui spécifient le paramètre resolveConflictAccount=true.

Pour ce faire, vous devez être connecté en tant que super-administrateur.
  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

  2. Dans la console d'administration, accédez à Menu  puis  Compte puis Paramètres du compte puis Gestion des comptes en conflit.
  3. Dans la section de gestion des comptes en conflit, choisissez une option :
    • Inviter automatiquement les utilisateurs à transférer les comptes en conflit non gérés vers des comptes gérés : paramètre par défaut
      Définissez une période de suivi avec des e-mails quotidiens. Si les utilisateurs refusent ou n'acceptent pas les invitations au cours de la période de suivi, choisissez une option :
      1. Remplacer les comptes en conflit par un compte géré
      2. Ne pas remplacer le compte en conflit  
    • Remplacer les comptes en conflit non gérés par des comptes gérés
    • Ne pas remplacer les comptes en conflit non gérés par des comptes gérés
    Vous pouvez afficher les invitations et les gérer manuellement dans l'outil de transfert.
  4. Cliquez sur Enregistrer.

Migrer des comptes utilisateur non gérés

Pour savoir comment vérifier l'état des utilisateurs non gérés ou les migrer manuellement, consultez les articles suivants :

Remarque : Vous ne pouvez pas transférer un compte personnel (non géré) vers un compte Google Workspace géré si son utilisateur est membre d'un groupe familial.

Comptes gérés et non gérés, et noms de compte en conflit

Compte utilisateur géré

Un compte utilisateur géré est un compte appartenant à un client dont le domaine a été validé. Le compte utilisateur géré est sous le contrôle total d'un administrateur Google Workspace ou Cloud Identity. Il peut être géré depuis la console d'administration Google.

Compte utilisateur non géré

Un compte utilisateur non géré est entièrement détenu et géré par la personne qui l'a créé. Les comptes utilisateur non gérés n'appartiennent pas à des clients dont le domaine a été validé et ne sont pas contrôlés par les administrateurs Google Workspace ou Cloud Identity. Votre organisation n'a aucun contrôle sur la configuration, la sécurité et le cycle de vie de ces comptes.

Les comptes non gérés sont parfois appelés comptes personnels ou grand public, car l'utilisateur s'est inscrit aux services Google grand public en utilisant le domaine de son entreprise qui figure dans son adresse e-mail.

Compte en conflit

Si un administrateur crée un compte Google géré en utilisant le même nom qu'un compte utilisateur non géré existant, cela génère un compte en conflit. Les super-administrateurs peuvent résoudre ce type de problème grâce à l'outil de transfert pour les utilisateurs non gérés.

Comptes utilisant la même adresse e-mail

Pourquoi devez-vous transférer les comptes non gérés ?

Si vos collaborateurs utilisent des comptes non gérés, le principe de gestion des identités utilisateur depuis un emplacement unique est compromis. Les comptes non gérés ne sont pas gérés par Google Workspace ni par Cloud Identity. Par conséquent, vous devez identifier les comptes utilisateur non gérés que vous souhaitez convertir en comptes gérés à l'aide de l'outil de transfert, puis procéder à leur migration. 

Un compte non géré utilisé à des fins professionnelles et utilisant une adresse e-mail professionnelle peut présenter plusieurs risques pour votre entreprise, par exemple :

  • Vous ne pouvez pas contrôler le cycle de vie d'un compte utilisateur non géré. Un collaborateur qui quitte l'entreprise pourrait continuer à utiliser son compte non géré pour accéder aux ressources de l'entreprise ou pour générer des dépenses professionnelles.
  • Même si vous révoquez l'accès à toutes les ressources, le compte non géré peut toujours présenter un risque d'ingénierie sociale. Comme, grâce au nom de domaine de votre entreprise, son compte utilisateur semble fiable, un ancien collaborateur pourrait parvenir à convaincre vos collaborateurs actuels ou des partenaires commerciaux de lui accorder de nouveau l'accès aux ressources (un fichier Drive sensible, par exemple).
  • Un ancien collaborateur possédant un compte non géré pourrait aussi s'en servir pour effectuer des activités non conformes aux règles de votre organisation, ce qui risquerait de compromettre la réputation de votre entreprise.
  • Vous ne pouvez pas appliquer à ces comptes des règles de sécurité telles que la validation en deux étapes ou les règles de complexité des mots de passe.
  • Vous ne pouvez pas limiter l'emplacement géographique des données Docs et Drive stockées, ce qui peut constituer un risque en termes de conformité.
  • Vous ne pouvez pas limiter les services Google auxquels un compte utilisateur non géré a accès.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
199180637806128994
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false