Fusion et déduplication d'identités

Le transfert de domaine Google Workspace ne permet pas de fusionner des comptes utilisateur ni de dédupliquer des comptes. Ce scénario peut se produire lors d'une fusion/acquisition où les utilisateurs de l'entreprise acquise se voient attribuer un deuxième compte dans l'environnement Google Workspace de l'entreprise concernée.

Si l'état final souhaité est un rapprochement des identités afin que chaque utilisateur dispose d'un seul compte Google Workspace, des étapes supplémentaires doivent être effectuées une fois le processus de transfert terminé.

Ce guide de consolidation est destiné aux clients dont les utilisateurs possèdent deux comptes Google Workspace (l'un dans l'environnement source et l'autre dans l'environnement de destination) et souhaitent consolider ces comptes dans la destination après avoir utilisé Domain Transfer.

Préparation

Il est important de déterminer le compte qui contient les données principales de l'utilisateur (comme les e-mails, les événements d'agenda, Google Drive et l'accès aux applications tierces). C'est le compte que devra employer l'utilisateur une fois la consolidation terminée.

Ce scénario part de l'hypothèse que l'utilisateur a principalement fait appel à un compte unique au cours des trois derniers mois. Si l'utilisateur s'est servi des deux comptes de différentes manières et y a stocké de nouvelles données, il est possible que cette méthode ne soit pas applicable ou qu'elle ne le soit que partiellement.

Mapper les comptes utilisateur source et de destination

Créez un mappage entre les comptes utilisateur source et de destination, par exemple :

  • utilisateurA@exemple.com > a.utilisateur@solarmora.com
  • utilisateurB@exemple.com > utilisateurB@solarmora.com

Localiser le compte utilisateur principal

Déterminez le compte "principal" de l'utilisateur. Pour ce faire, voici quelques méthodes qui consistent à :

  • comprendre la nature de la fusion/acquisition. Souvent, les comptes en double étaient provisionnés dans un but précis et n'étaient que rarement utilisés ;
  • poser la question à l'utilisateur ;
  • utiliser le rapport utilisateur Comptes Google Workspace pour obtenir un aperçu de l'utilisation de différentes applications, y compris :
    • État des comptes utilisateur
    • Espace de stockage Gmail
    • Espace de stockage Drive
    • Espace de stockage total
    • Nombre total d'e-mails
    • Fichiers modifiés
    • Fichiers consultés
    • Drive : dernière activité
  • Utilisez la recherche dans le journal des e-mails Google Workspace pour obtenir une analyse détaillée de l'utilisation de la messagerie au cours des 30 derniers jours :
    • Messages datant de plus d'une heure et de moins de sept jours, ou envoyés/reçus au cours d'une période que vous définissez (30 derniers jours au maximum).
      Remarque : Les résultats de recherche portant sur les messages de plus de 30 jours ne montrent que les détails du message après distribution.
    • Les détails des messages après distribution sont conservés indéfiniment.
    • Messages échangés (envoyés ou reçus) avec un utilisateur Google Workspace de vos domaines.
    • Messages envoyés à un groupe dans Google Groupes et à d'autres listes de diffusion contenant vos utilisateurs Google Workspace.
  • Pour les organisations disposant d'une édition Enterprise, utilisez le centre de sécurité pour consulter les informations de distribution des messages.

Options de migration pour les administrateurs

Aucun outil ne propose d'options complètes pour fusionner deux comptes Google couvrant tous les services Google possibles. Il existe toutefois plusieurs options de consolidation et de migration pour les principaux services Google tels que Gmail, Drive, Google Agenda et Google Contacts.

Outre les étapes décrites ci-dessous, voici quelques recommandations à prendre en compte :

  • Testez tous les scénarios d'utilisation connus.
  • Communiquez un plan de gestion du changement clair aux utilisateurs, en particulier s'ils doivent changer de méthode de connexion ou envoyer leurs e-mails à partir d'une adresse désormais répertoriée en tant qu'alias.

Remarque : Si le nombre d'utilisateurs est limité et le volume de données peu élevé, fournir des options en libre-service aux utilisateurs peut être la meilleure solution.

Étape 1 : (Facultatif) Renommer le compte de destination

Si le compte de l'environnement source est considéré comme le compte "principal", renommer les comptes de destination limite la nécessité de migrer les données.

Supposons, par exemple, que utilisateur1@exemple.com et utilisateur1@solarmora.com appartiennent au même utilisateur, et que utilisateur1@exemple.com soit le compte "principal" contenant la plupart des données. Une fois le processus de transfert de domaine terminé :

  1. Renommez utilisateur1@solarmora.com > utilisateur1-ANCIEN@solarmora.com
  2. Supprimez utilisateur1@solarmora.com en tant qu'alias de utilisateur1-ANCIEN@solarmora.com
  3. Renommez utilisateur1@exemple.com > utilisateur1@solarmora.com

Remarque : L'utilisateur 1 se connecte désormais à l'aide de l'adresse utilisateur1@solarmora.com tout en conservant l'alias utilisateur1@exemple.com pour envoyer et recevoir des e-mails depuis cette adresse.

Points d'arrêt

  • Consultez l'article Modifier l'adresse e-mail d'un utilisateur : quel impact ?.
  • Les utilisateurs doivent configurer Gmail pour envoyer des e-mails depuis leur alias lorsqu'ils répondent aux messages reçus avant la fin du transfert de domaine ou si l'alias est leur compte externe principal.
  • Si l'authentification unique est utilisée avec un fournisseur d'identité tiers, une fois le compte renommé, l'utilisateur ne peut plus se connecter avec son ancienne adresse e-mail. Le fournisseur doit donc envoyer la nouvelle adresse e-mail complète. Si des applications connectées (SAML ou OIDC) sont utilisées, elles devront peut-être également être renommées simultanément.

Étape 2 : Transférer des données entre des comptes Google Workspace

Chaque service de Google Workspace propose une méthode distincte pour exporter et importer des données entre deux comptes Google Workspace.

Pour plus de détails, consultez cet article du Centre d'aide.

Gmail
  • Les utilisateurs peuvent télécharger leurs données Gmail à l'aide de Google Takeout.
  • Si vous souhaitez migrer des e-mails depuis ou vers des boîtes aux lettres Gmail, vous pouvez utiliser les options suivantes :
    • Service de migration de données
      • Le service de migration de données est disponible dans la console d'administration Google et permet de faire migrer des e-mails d'un compte Google Workspace à un autre.
      • Les données migrées sont copiées (elles ne sont ni déplacées, ni supprimées). Vous pouvez donc toujours y accéder dans le compte source après une migration.
      • Cet outil est recommandé pour les migrations à petite échelle (de 1 à 100 utilisateurs).
      • Le protocole IMAP doit être activé dans le compte source pendant la migration.
      • La validation en deux étapes doit être désactivée dans le compte source pendant la migration.
    • Scripts personnalisés à l'aide des API Gmail
    • Scripts personnalisés à l'aide de GAM (outil de ligne de commande)
    • Google Workspace Migrate (recommandé pour les migrations à grande échelle avec plus de 1 000 utilisateurs)
    • Produits tiers
Drive
Agenda
  • Les utilisateurs peuvent télécharger leurs données Agenda à l'aide de Google Takeout ou exporter leur agenda Google.
  • Les utilisateurs peuvent transférer leurs propres agendas vers un autre propriétaire dans un nouveau compte Google Workspace.
  • Les administrateurs peuvent utiliser l'API Calendar pour effectuer les mêmes actions de manière automatisée.
  • Google Workspace Migrate (recommandé pour les migrations à grande échelle avec plus de 1 000 utilisateurs)
Google Contacts
  • Les utilisateurs peuvent exporter leurs contacts dans un fichier CSV, puis les importer dans leur nouveau compte.
  • Les administrateurs peuvent utiliser l'API People pour effectuer les mêmes actions de manière automatisée.
  • Google Workspace Migrate (recommandé pour les migrations à grande échelle avec plus de 1 000 utilisateurs)
Google Sites
Le propriétaire d'un site peut le copier sur son nouveau compte et le partager avec d'autres utilisateurs.
Google Analytics
Les utilisateurs peuvent réorganiser leurs propriétés dans Analytics, par exemple en les déplaçant d'un compte vers un autre.
YouTube
Si une chaîne est associée à un compte de marque, les utilisateurs peuvent modifier les propriétaires et les administrateurs de la chaîne.

Étape 3 : Supprimer le compte en double

Une fois les données de l'utilisateur consolidées dans un seul compte, supprimez ou archivez (selon les règles de conservation des données) le compte en double. Cette opération efface l'entrée de l'annuaire correspondante afin que les utilisateurs ne puissent accéder qu'à un seul compte Google Workspace.

Options de migration pour les utilisateurs

Nous avons passé en revue l'approche administrateur permettant de regrouper deux comptes Google Workspace présents dans le même environnement, mais il existe une autre approche des activités de gestion du changement, qui fait disparaître les complexités techniques.

L'approche utilisateur peut s'articuler comme suit :

  • Hypothèse : l'utilisateur conserve l'accès aux deux comptes pendant une période définie (un mois, par exemple).
  • E-mail : les utilisateurs peuvent transférer les e-mails de l'"ancien" compte vers le "nouveau".
  • Agenda : la propriété des événements peut être transférée vers le "nouveau" compte.
  • Drive : la propriété des fichiers peut être transférée vers le "nouveau" compte.

Recommandations

  • Communication claire concernant le délai dont dispose l'utilisateur pour la consolidation automatique.
  • Au terme de cette période, les administrateurs doivent suspendre les "anciens" comptes pendant une certaine durée (trois mois, par exemple), au cas où l'utilisateur identifierait du contenu non transféré.

Remarque : Il est possible que les services non principaux ne disposent pas d'une option de transfert de propriété. auquel cas l'utilisateur devra télécharger les données afin de les rendre accessibles au "nouveau" compte via les options d'importation.

Options d'exportation

Les administrateurs et les utilisateurs peuvent aussi choisir d'exporter leurs données Google.

Organisations

Les super-administrateurs peuvent exporter les données utilisateur de leur organisation vers une archive Google Cloud.

Utilisateurs

Les utilisateurs individuels peuvent télécharger des données Google à l'aide de Google Takeout.

Remarque : Google recommande aux administrateurs d'activer Google Takeout uniquement pour les comptes source et pendant la durée nécessaire à la consolidation des données.

Ressources