Het is mogelijk dat sommige van uw medewerkers onbeheerde accounts gebruiken om toegang te krijgen tot Google-services. Onbeheerde accounts zijn gebruikers die zelfstandig een Google-account hebben aangemaakt met een van de domeinen van uw organisatie. Dit komt vaak voor, maar is niet ideaal voor het beheren van uw gebruikers en het beveiligen van hun werkgegevens. Bovendien leiden sommige onbeheerde accounts tot conflicterende accountnamen . Het proberen om een beheerd account aan te maken met dezelfde naam als een onbeheerd account veroorzaakt zo'n conflict.
Als superbeheerder van Google Workspace kunt u specificeren hoe u omgaat met conflicterende accounts tijdens het aanmaken van gebruikers. U kunt niet-beheerde gebruikers uitnodigen om hun accounts om te zetten naar beheerde accounts binnen uw domein, conflicterende accounts eenzijdig vervangen door beheerde accounts of conflicterende accounts handmatig beheren. U kiest een standaardoptie voor het afhandelen van niet-beheerde accounts via de instelling 'Beheer van conflicterende accounts' . De geselecteerde optie is van toepassing wanneer gebruikersaccounts worden aangemaakt met behulp van de Directory API van de Admin SDK .
Met de overdrachtstool voor niet-beheerde gebruikers kunt u zien welke niet-beheerde gebruikersaccounts er zijn en deze gebruikers vervolgens uitnodigen om hun accounts om te zetten naar beheerde accounts binnen uw domein. Zodra de gebruiker dit verzoek accepteert, kunnen hun account en gegevens worden beheerd via de beheerdersconsole. U kunt de overdrachtstool gebruiken om het conflict op te lossen door het niet-beheerde account te migreren.
Opmerking : De overdrachtsfunctie voor niet-beheerde gebruikers en de instelling voor het beheer van conflicterende accounts ondersteunen alleen het afhandelen van conflicten op het primaire e-mailadres van een account. Gebruikersuitnodigingen worden niet ondersteund voor conflicten op een alternatief of alias-e-mailadres.
Stel de optie in voor het afhandelen van niet-beheerde gebruikersaccounts.
Opmerking: De geselecteerde optie is van toepassing op gebruikersaccounts die zijn gemaakt met de Directory API van de Admin SDK en waarbij de parameter resolveConflictAccount=true is opgegeven. Als u Google Cloud Directory Sync (GCDS) of GAM gebruikt, is deze parameter standaard ingesteld op true. Voor connectors van derden is deze parameter echter niet ingesteld, tenzij zij deze functie hebben geïntegreerd.
Ga in de Google Admin-console naar Menu.
Rekening Accountinstellingen Beheer van conflicterende rekeningen .Voor deze taak moet u zijn aangemeld als superbeheerder .
Kies in het gedeelte voor het beheer van conflicterende rekeningen een optie:
- Gebruikers automatisch uitnodigen om conflicterende onbeheerde accounts over te zetten naar beheerde accounts — Standaardinstelling Stel een dagelijkse follow-up e-mailduur in. Als gebruikers de uitnodigingen niet binnen de geselecteerde follow-up periode accepteren, kies dan een optie:
- Vervang hun conflicterende account door een beheerd account.
- Bewaar hun tegenstrijdige verklaring.
Via de overdrachtstool kunt u uitnodigingen bekijken en handmatig beheren.
- Gebruikers automatisch uitnodigen om conflicterende onbeheerde accounts over te zetten naar beheerde accounts — Standaardinstelling Stel een dagelijkse follow-up e-mailduur in. Als gebruikers de uitnodigingen niet binnen de geselecteerde follow-up periode accepteren, kies dan een optie:
Klik op Opslaan .
Migreer niet-beheerde gebruikersaccounts
Voor instructies over het controleren van de status van niet-beheerde gebruikers of het handmatig migreren ervan, raadpleegt u de volgende artikelen:
- Voordat u het overdrachtsgereedschap gebruikt
- Gebruik de overdrachtstool om gebruikers zonder beheer te migreren.
- Gebruik CSV om niet-beheerde gebruikers te migreren.
Let op: u kunt consumentengebruikers (niet-beheerde gebruikers) niet overzetten naar een beheerd Google Workspace-account als die gebruikers lid zijn van een familiegroep.
Beheerde en niet-beheerde accounts en conflicterende accountnamen
Beheerd gebruikersaccount
Een beheerd gebruikersaccount is een account dat toebehoort aan een domeingeverifieerde klant. Een beheerd gebruikersaccount staat volledig onder controle van een Google Workspace- of Cloud Identity-beheerder en kan worden beheerd in de Google Admin-console.
Niet-beheerd gebruikersaccount
Een onbeheerd gebruikersaccount is volledig eigendom van en wordt beheerd door de persoon die het heeft aangemaakt. Onbeheerde gebruikersaccounts behoren niet toe aan domeingeverifieerde klanten en worden niet beheerd door Google Workspace- of Cloud Identity-beheerders. Uw organisatie heeft geen controle over de configuratie, beveiliging en levenscyclus van deze accounts.
Niet-beheerde accounts worden soms persoonlijke accounts of consumentenaccounts genoemd, omdat de persoon zich voor de consumentendiensten van Google heeft aangemeld met het domein van zijn of haar bedrijf in het e-mailadres.
Tegenstrijdige verklaring
Als een beheerder een beheerd Google-account aanmaakt met dezelfde accountnaam als een bestaand, niet-beheerd gebruikersaccount, ontstaat er een conflict. Superbeheerders kunnen dergelijke conflicten oplossen met behulp van de tool 'Overdracht' voor niet-beheerde gebruikers .
Waarom u onbeheerde accounts moet overzetten
Als uw medewerkers onbeheerde accounts gebruiken, komt het uitgangspunt van één centrale plek voor het beheer van gebruikersidentiteiten niet meer tot zijn recht. Onbeheerde accounts worden namelijk niet beheerd door Google Workspace of Cloud Identity. U kunt daarom de overdrachtstool gebruiken om onbeheerde gebruikersaccounts te identificeren die u wilt omzetten naar beheerde accounts, en deze accounts vervolgens migreren naar beheerde accounts.
Een onbeheerd account dat voor zakelijke doeleinden wordt gebruikt en een zakelijk e-mailadres gebruikt, kan diverse risico's voor uw bedrijf met zich meebrengen, waaronder de volgende:
- Je hebt geen controle over de levenscyclus van een onbeheerd gebruikersaccount. Een medewerker die het bedrijf verlaat, kan het onbeheerde account blijven gebruiken om toegang te krijgen tot bedrijfsbronnen of om zakelijke kosten te genereren.
- Zelfs als u de toegang tot alle resources intrekt, kan het onbeheerde account nog steeds een risico vormen voor social engineering. Omdat het gebruikersaccount een ogenschijnlijk betrouwbare identiteit gebruikt met de domeinnaam van uw bedrijf, kan de voormalige medewerker huidige medewerkers of zakenpartners ervan overtuigen om opnieuw toegang te verlenen tot resources, bijvoorbeeld een gevoelig bestand op Google Drive.
- Een voormalige medewerker met een onbeheerd account zou dit account kunnen gebruiken voor activiteiten die niet stroken met het beleid van uw organisatie, wat de reputatie van uw bedrijf in gevaar kan brengen.
- Je kunt geen beveiligingsbeleid afdwingen, zoals tweestapsverificatie of regels voor wachtwoordcomplexiteit.
- Je kunt niet bepalen op welke geografische locatie documenten en Drive-gegevens worden opgeslagen, wat een risico voor de naleving van regelgeving kan vormen.
- Je kunt niet beperken tot welke Google-services een niet-beheerd gebruikersaccount toegang heeft.