È possibile che alcuni dei tuoi dipendenti utilizzino account non gestiti per accedere ai servizi Google. Per "account non gestito" si intende un Account Google creato in autonomia da un utente utilizzando uno dei domini dell'organizzazione. È normale che ciò accada, ma non è la situazione ideale per gestire gli utenti e proteggere i loro dati di lavoro. Inoltre, alcuni account non gestiti generano nomi di account in conflitto. Il tentativo di creare un account gestito con lo stesso nome di un account non gestito causa un conflitto di questo tipo.
In qualità di super amministratore di Google Workspace, puoi specificare come gestire gli account in conflitto durante il provisioning degli utenti. Puoi invitare gli utenti non gestiti a convertire i loro account in account gestiti all'interno del tuo dominio, a sostituire unilateralmente gli account in conflitto con account gestiti oppure a gestire manualmente gli account in conflitto. Puoi scegliere un'opzione predefinita per gestire gli account non gestiti tramite l'impostazione Gestione degli account in conflitto. L'opzione selezionata si applica quando gli account utente vengono creati utilizzando l'API Admin SDK Directory.
Lo Strumento di trasferimento per gli utenti non gestiti ti consente di verificare se sono presenti account utente non gestiti e, in tal caso, di invitare questi utenti non gestiti a convertire i loro account in account gestiti all'interno del dominio. Quando l'utente accetta questa richiesta, il suo account e i relativi dati possono essere gestiti all'interno della Console di amministrazione. Per risolvere il conflitto, puoi eseguire la migrazione dell'account non gestito utilizzando lo strumento di trasferimento.
Impostare l'opzione per la gestione degli account utente non gestiti
Nota: l'opzione selezionata si applica agli account utente creati utilizzando l'API Admin SDK Directory che specificano il parametro resolveConflictAccount=true
.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).
- Nella Console di amministrazione, vai al Menu AccountImpostazioni accountGestione degli account in conflitto.
- Nella sezione della gestione degli account in conflitto, scegli un'opzione:
- Invita automaticamente gli utenti a trasferire gli account non gestiti in conflitto in quelli gestiti: Impostazione predefinita
Imposta una durata giornaliera per le email di follow-up. Se gli utenti rifiutano o non accettano gli inviti entro il periodo di follow-up, scegli un'opzione:- Sostituire gli account in conflitto con uno gestito
- Non sostituire l'account in conflitto
- Sostituisci gli account non gestiti in conflitto con quelli gestiti
- Non sostituire gli account non gestiti in conflitto con quelli gestiti
- Invita automaticamente gli utenti a trasferire gli account non gestiti in conflitto in quelli gestiti: Impostazione predefinita
- Fai clic su Salva.
Eseguire la migrazione degli account utente non gestiti
Per istruzioni su come controllare lo stato degli utenti non gestiti o eseguirne manualmente la migrazione, consulta i seguenti articoli:
- Prima di utilizzare lo strumento di trasferimento
- Utilizzare lo strumento di trasferimento per eseguire la migrazione degli utenti non gestiti
- Utilizzare un file CSV per eseguire la migrazione degli utenti non gestiti
Nota: non puoi trasferire utenti consumer (non gestiti) a un account Google Workspace gestito se sono membri di un gruppo Famiglia.
Account gestiti e non gestiti e nomi di account in conflitto
Account utente gestito
Un account utente gestito è un account che appartiene a un cliente con dominio verificato. Un account utente gestito è sotto il pieno controllo di un amministratore di Google Workspace o Cloud Identity e può essere gestito nella Console di amministrazione Google.
Account utente non gestito
Un account utente non gestito è interamente di proprietà della persona che lo ha creato e da cui viene gestito. Gli account utente non gestiti non appartengono ai clienti con dominio verificato e non sono controllati dagli amministratori di Google Workspace o Cloud Identity. La tua organizzazione non ha alcun controllo sulla configurazione, sulla sicurezza e sul ciclo di vita di questi account.
Gli account non gestiti vengono a volte denominati account personali o consumer, poiché la persona si è registrata ai servizi consumer di Google con un indirizzo email contenente il dominio dell'azienda.
Account in conflitto
Se un amministratore crea un Account Google gestito utilizzando lo stesso nome di un account utente non gestito esistente, viene restituito un Account in conflitto. Se sono presenti account in conflitto, l'amministratore può risolvere il problema utilizzando lo Strumento di trasferimento per gli utenti non gestiti.
Perché devi trasferire gli account non gestiti
Se i tuoi dipendenti utilizzano account non gestiti, non potrai gestire le identità degli utenti da un'unica posizione. Gli account non gestiti non vengono gestiti da Google Workspace o Cloud Identity. Di conseguenza, puoi utilizzare lo strumento di trasferimento per identificare gli account utente non gestiti da convertire in account gestiti ed eseguire la migrazione degli utenti non gestiti ad account gestiti.
Un account non gestito utilizzato per scopi aziendali e che utilizza un indirizzo email aziendale può comportare diversi rischi per la tua attività, ad esempio:
- Non puoi controllare il ciclo di vita di un account utente non gestito. Un dipendente che lascia l'azienda potrebbe continuare a utilizzare l'account non gestito per accedere alle risorse aziendali o per generare spese aziendali.
- Anche se revochi l'accesso a tutte le risorse, l'account non gestito potrebbe comunque porre un rischio di ingegneria sociale. Poiché l'account utente utilizza un'identità apparentemente affidabile contenente il nome di dominio della tua azienda, un ex dipendente potrebbe essere in grado di convincere gli attuali dipendenti o partner commerciali a concedere nuovamente l'accesso alle risorse, ad esempio un file di Drive con dati sensibili.
- Un ex dipendente con un account non gestito potrebbe utilizzare l'account utente per eseguire attività non in linea con le norme della tua organizzazione e mettere a rischio la reputazione dell'azienda.
- Non puoi applicare criteri di sicurezza, come la verifica in due passaggi o regole di complessità della password.
- Non puoi applicare limitazioni relative alla posizione geografica in cui vengono archiviati i dati di Documenti e Drive, il che potrebbe costituire un rischio per la conformità.
- Non puoi limitare i servizi Google accessibili da un account utente non gestito.