Notifica

Duet AI ha cambiato nome in Gemini per Google Workspace. Scopri di più

Trovare e aggiungere utenti non gestiti

È possibile che alcuni dei tuoi dipendenti utilizzino account non gestiti per accedere ai servizi Google. Per "account non gestito" si intende un Account Google creato in autonomia da un utente utilizzando uno dei domini dell'organizzazione. È normale che ciò accada, ma non è la situazione ideale per gestire gli utenti e proteggere i loro dati di lavoro. Inoltre, alcuni account non gestiti generano nomi di account in conflitto. Il tentativo di creare un account gestito con lo stesso nome di un account non gestito causa un conflitto di questo tipo.

In qualità di super amministratore di Google Workspace, puoi specificare come gestire gli account in conflitto durante il provisioning degli utenti. Puoi invitare gli utenti non gestiti a convertire i loro account in account gestiti all'interno del tuo dominio, a sostituire unilateralmente gli account in conflitto con account gestiti oppure a gestire manualmente gli account in conflitto. Puoi scegliere un'opzione predefinita per gestire gli account non gestiti tramite l'impostazione Gestione degli account in conflitto.L'opzione selezionata si applica quando gli account utente vengono creati utilizzando l'API Admin SDK Directory.

Lo Strumento di trasferimento per gli utenti non gestiti ti consente di verificare se sono presenti account utente non gestiti e, in tal caso, di invitare questi utenti non gestiti a convertire i loro account in account gestiti all'interno del dominio. Quando l'utente accetta questa richiesta, il suo account e i relativi dati possono essere gestiti all'interno della Console di amministrazione. Per risolvere il conflitto, puoi eseguire la migrazione dell'account non gestito utilizzando lo strumento di trasferimento.

Impostare l'opzione per la gestione degli account utente non gestiti

Nota : l'opzione selezionata si applica agli account utente creati utilizzando l'API Admin SDK Directory che specifica il parametro resolveConflictAccount=true.

Per questa attività, devi aver eseguito l'accesso come super amministratore.
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Accounte poiImpostazioni accounte poiGestione degli account in conflitto.
  3. Nella sezione della gestione degli account in conflitto, scegli un'opzione:
    • Invita automaticamente gli utenti a trasferire gli account non gestiti in conflitto in quelli gestiti: Impostazione predefinita
      Imposta una durata giornaliera per le email di follow-up. Se gli utenti rifiutano o non accettano gli inviti entro il periodo di follow-up, scegli un'opzione:
      1. Sostituire gli account in conflitto con uno gestito
      2. Non sostituire l'account in conflitto  
    • Sostituisci gli account non gestiti in conflitto con quelli gestiti
    • Non sostituire gli account non gestiti in conflitto con quelli gestiti
    Puoi visualizzare gli inviti e gestirli manualmente dallo strumento di trasferimento.
  4. Fai clic su Salva.

Eseguire la migrazione degli account utente non gestiti

Per istruzioni su come controllare lo stato degli utenti non gestiti o eseguirne manualmente la migrazione, consulta i seguenti articoli:

Nota: non puoi trasferire utenti consumer (non gestiti) a un account Google Workspace gestito se sono membri di un gruppo Famiglia.

Account gestiti e non gestiti e nomi di account in conflitto

Account utente gestito

Un account utente gestito è un account che appartiene a un cliente con dominio verificato. Un account utente gestito è sotto il pieno controllo di un amministratore di Google Workspace o Cloud Identity e può essere gestito nella Console di amministrazione Google.

Account utente non gestito

Un account utente non gestito è interamente di proprietà della persona che lo ha creato e da cui viene gestito. Gli account utente non gestiti non appartengono ai clienti con dominio verificato e non sono controllati dagli amministratori di Google Workspace o Cloud Identity. La tua organizzazione non ha alcun controllo sulla configurazione, sulla sicurezza e sul ciclo di vita di questi account. 

Gli account non gestiti vengono a volte denominati account personali o consumer, poiché la persona si è registrata ai servizi consumer di Google con un indirizzo email contenente il dominio dell'azienda.

Account in conflitto

Se un amministratore crea un Account Google gestito utilizzando lo stesso nome di un account utente non gestito esistente, viene restituito un Account in conflitto. Se sono presenti account in conflitto, l'amministratore può risolvere il problema utilizzando lo Strumento di trasferimento per gli utenti non gestiti.

Account in conflitto

Perché devi trasferire gli account non gestiti

Se i tuoi dipendenti utilizzano account non gestiti, non potrai gestire le identità degli utenti da un'unica posizione. Gli account non gestiti non vengono gestiti da Google Workspace o Cloud Identity. Di conseguenza, puoi utilizzare lo strumento di trasferimento per identificare gli account utente non gestiti da convertire in account gestiti ed eseguire la migrazione degli utenti non gestiti ad account gestiti. 

Un account non gestito utilizzato per scopi aziendali e che utilizza un indirizzo email aziendale può comportare diversi rischi per la tua attività, ad esempio:

  • Non puoi controllare il ciclo di vita di un account utente non gestito. Un dipendente che lascia l'azienda potrebbe continuare a utilizzare l'account non gestito per accedere alle risorse aziendali o per generare spese aziendali.
  • Anche se revochi l'accesso a tutte le risorse, l'account non gestito potrebbe comunque porre un rischio di ingegneria sociale. Poiché l'account utente utilizza un'identità apparentemente affidabile contenente il nome di dominio della tua azienda, un ex dipendente potrebbe essere in grado di convincere gli attuali dipendenti o partner commerciali a concedere nuovamente l'accesso alle risorse, ad esempio un file di Drive con dati sensibili.
  • Un ex dipendente con un account non gestito potrebbe utilizzare l'account utente per eseguire attività non in linea con le norme della tua organizzazione e mettere a rischio la reputazione dell'azienda.
  • Non puoi applicare criteri di sicurezza, come la verifica in due passaggi o regole di complessità della password.
  • Non puoi applicare limitazioni relative alla posizione geografica in cui vengono archiviati i dati di Documenti e Drive, il che potrebbe costituire un rischio per la conformità.
  • Non puoi limitare i servizi Google accessibili da un account utente non gestito.

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
14059464137523924334
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false