Znajdowanie i dodawanie użytkowników niezarządzanych

Niektórzy pracownicy mogą używać kont niezarządzanych, które mają dostęp do usług Google. Konta niezarządzane to użytkownicy, którzy samodzielnie utworzyli konto Google, korzystając z jednej z domen należących do organizacji. Jest to dość powszechna sytuacja, która jednak utrudnia zarządzanie użytkownikami i ochronę ich danych. Co więcej, niektóre konta niezarządzane mogą sprawić, że nazwy kont będą w konflikcie. Konflikt ten wywołuje próba utworzenia konta zarządzanego o tej samej nazwie co konto niezarządzane.

Jako superadministrator Google Workspace możesz określić sposób postępowania z kontami w konflikcie podczas obsługi administracyjnej użytkowników. Możesz poprosić użytkowników niezarządzanych, aby zmienili swoje konta na konta zarządzane w Twojej domenie, samodzielnie zastąpić konta będące w konflikcie kontami zarządzanymi lub ręcznie zarządzać kontami będącymi w konflikcie. Domyślny sposób postępowania z kontami niezarządzanych można wybrać za pomocą ustawienia Zarządzanie kontami będącymi w konflikcie. Wybrana opcja zostanie zastosowana w przypadku tworzenia kont użytkowników przy użyciu interfejsu Admin SDK Directory API.

Narzędzie do przenoszenia niezarządzanych użytkowników pozwala sprawdzić, które konta nie są zarządzane, a następnie zaprosić użytkowników niezarządzanych do przekonwertowania ich kont na konta zarządzane w domenie. Gdy użytkownik zaakceptuje tę prośbę, będzie można zarządzać jego kontem i danymi w konsoli administracyjnej. Aby go rozwiązać, możesz przenieść konto niezarządzane za pomocą narzędzia do przenoszenia.

Uwaga: narzędzia do przenoszenia niezarządzanych użytkowników i ustawienie Zarządzanie kontami będącymi w konflikcie obsługują tylko rozwiązywanie konfliktów dotyczących podstawowego adresu e-mail konta. Nie można wysyłać zaproszeń do użytkowników, jeśli występują konflikty dotyczące dodatkowego adresu e-mail lub aliasu.

Wybieranie sposobu postępowania z kontami użytkowników niezarządzanych

Uwaga: wybrana opcja dotyczy kont użytkowników utworzonych przy użyciu interfejsu Admin SDK Directory API służącego do określania parametru resolveConflictAccount=true. Jeśli używasz Google Cloud Directory Sync (GCDS) lub rozwiązania GAM, ten parametr jest domyślnie ustawiony na wartość „prawda”. W przypadku oprogramowania sprzęgającego innych firm ta opcja nie będzie jednak ustawiona, chyba że zostanie zintegrowana z tą funkcją.

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.
  1. Zaloguj się na konto superadministratora w Konsola administracyjna Google.

    Jeśli nie używasz konta superadministratora, nie możesz wykonać tych czynności.

  2. Otwórz Menu  a potem  Konto > Ustawienia konta > Zarządzanie kontami będącymi w konflikcie.
  3. W sekcji zarządzania kontami będącymi w konflikcie wybierz jedną z opcji:
    • Automatycznie zapraszaj użytkowników do przenoszenia niezarządzanych kont będących w konflikcie na konta zarządzane – ustawienie domyślne
      Ustaw dzienny czas wysyłania kolejnych e-maili. Jeśli użytkownicy odrzucą lub nie zaakceptują zaproszenia w dalszym okresie, wybierz opcję:
      1. Zastąp konto będące w konflikcie kontem zarządzanym
      2. Nie zastępuj kont będących w konflikcie  .
    • Zastępuj konta niezarządzane będące w konflikcie kontami zarządzanymi
    • Nie zastępuj kont niezarządzanych będących w konflikcie kontami zarządzanymi
    Zaproszenia możesz przeglądać i zarządzać nimi ręcznie w narzędziu do przenoszenia.
  4. Kliknij Zapisz.

Przenoszenie niezarządzanych kont użytkowników

Instrukcje dotyczące sprawdzania stanu użytkowników niezarządzanych i ich ręcznego przenoszenia znajdziesz w tych artykułach:

Uwaga: nie można przenieść użytkowników indywidualnych (niezarządzanych) na zarządzane konto Google Workspace, jeśli należą oni do grupy rodzinnej.

Konta zarządzane i niezarządzane a nazwy kont w konflikcie

Zarządzane konto użytkownika

Zarządzane konto użytkownika to konto należące do klienta ze zweryfikowaną domeną. Zarządzane konto użytkownika jest w pełni kontrolowane przez administratora Google Workspace lub Cloud Identity i można nim zarządzać w konsoli administracyjnej Google.

Niezarządzane konto użytkownika

Niezarządzane konto użytkownika stanowi własność osoby, która je utworzyła, i jest przez nią w pełni zarządzane. Niezarządzane konta użytkowników nie należą do klientów z potwierdzoną domeną i nie są kontrolowane przez administratorów Google Workspace ani Cloud Identity. Twoja organizacja nie ma kontroli nad konfiguracją, zabezpieczeniami i cyklem życia tych kont.

Konta niezarządzane są czasami nazywane kontami osobistymi lub indywidualnymi, ponieważ dana osoba zarejestrowała się w usługach Google dla klientów osobistych, używając w adresie e-mail domeny firmy.

Konto będące w konflikcie

Jeśli administrator utworzy zarządzane konto Google z tą samą nazwą konta, co istniejące niezarządzane konto użytkownika, spowoduje to powstanie konta w konflikcie. Jeśli taki konflikt wystąpi, superadministratorzy mogą go rozwiązać, korzystając z narzędzia do przenoszenia niezarządzanych użytkowników.

Konta będące w konflikcie

Dlaczego musisz przenieść konta niezarządzane

Jeśli Twoi pracownicy używają kont niezarządzanych, wówczas zobowiązanie do zarządzania tożsamościami użytkowników w jednym miejscu nie jest realizowane. Konta niezarządzane nie są zarządzane przez Google Workspace ani Cloud Identity. Dlatego możesz użyć narzędzia do przenoszenia, aby zidentyfikować niezarządzane konta użytkowników, które należy przekształcić w konta zarządzane, i przenieść tych użytkowników na konta zarządzane.

Konto niezarządzane używane do celów służbowych, które korzysta z firmowego adresu e-mail, może stwarzać wiele zagrożeń dla Twojej firmy. Oto niektóre z nich:

  • Nie możesz kontrolować cyklu życia niezarządzanego konta użytkownika. Pracownik, który odszedł z firmy, może nadal korzystać z konta niezarządzanego, aby uzyskiwać dostęp do zasobów firmowych lub narażać firmę na wydatki.
  • Nawet jeśli unieważnisz dostęp do wszystkich zasobów, konto niezarządzane będzie nadal stanowić zagrożenie związane z inżynierią społeczną. Konto użytkownika korzysta z pozornie wiarygodnej tożsamości z nazwą domeny Twojej firmy, więc były pracownik może przekonać obecnych pracowników lub partnerów biznesowych do ponownego przyznania mu dostępu do zasobów – na przykład poufnego pliku na Dysku.
  • Były pracownik z kontem niezarządzanym może przy jego użyciu wykonywać czynności niezgodne z zasadami organizacji, co może stanowić zagrożenie dla reputacji Twojej firmy.
  • Nie możesz egzekwować stosowania zasad zabezpieczeń, takich jak weryfikacja dwuetapowa lub reguły złożoności haseł.
  • Nie możesz ograniczyć lokalizacji przechowywania danych w Dokumentach i na Dysku, co może stwarzać ryzyko niezgodności z przepisami.
  • Nie masz kontroli nad tym, do których usług Google niezarządzane konto użytkownika ma dostęp.

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Zadaj pytanie na forum pomocy Uzyskaj odpowiedzi od członków społeczności
Kontakt z nami Przekaż więcej informacji, byśmy mogli Ci pomóc
true
Już dzisiaj rozpocznij bezpłatny 14-dniowy okres próbny

Profesjonalna poczta, miejsce na dysku online, udostępniane kalendarze, spotkania wideo i inne funkcje. Już dzisiaj rozpocznij bezpłatny okres próbny G Suite.

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Aplikacje Google
Menu główne
2898886062746985316
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
73010
false
false
false
false