Det är möjligt att vissa av dina anställda använder ohanterade konton som har åtkomst till Googles tjänster. Ohanterade konton är användare som självständigt skapat ett Google-konto med hjälp av en av din organisations domäner. Det är vanligt att detta händer, men inte idealiskt för att hantera dina användare och skydda deras arbetsdata. Dessutom resulterar vissa ohanterade konton i motstridiga kontonamn . Att försöka skapa ett hanterat konto med samma namn som ett ohanterat konto utlöser en sådan konflikt.
Som superadministratör för Google Workspace kan du ange hur konfliktkonton ska hanteras under användaradministration. Du kan bjuda in ohanterade användare att konvertera sina konton till hanterade konton inom din domän, ensidigt ersätta konfliktkonton med hanterade eller manuellt hantera konfliktkonton. Du väljer ett standardalternativ för att hantera ohanterade konton med hjälp av inställningen Hantering av konfliktkonton . Det valda alternativet gäller när användarkonton skapas med Admin SDK Directory API .
Med överföringsverktyget för ohanterade användare kan du se vilka ohanterade användarkonton som finns och sedan bjuda in dessa ohanterade användare att konvertera sina konton till hanterade konton inom din domän. När användaren accepterar denna begäran kan deras konto och data hanteras i administratörskonsolen. Du kan använda överföringsverktyget för att lösa konflikten genom att migrera det ohanterade kontot.
Obs ! Överföringsverktyget för ohanterade användare och inställningen Hantering av konflikterande konton stöder endast hantering av konflikter på ett kontos primära e-postadress. Användarinbjudningar stöds inte för konflikter på en alternativ e-postadress eller alias-e-postadress.
Ställ in alternativet för hantering av ohanterade användarkonton
Obs! Det valda alternativet gäller användarkonton som skapats med Admin SDK Directory API och som anger parametern resolveConflictAccount=true . Om du använder Google Cloud Directory Sync (GCDS) eller GAM är den här parametern inställd på true som standard. För tredjepartskopplingar kommer detta dock inte att ställas in om de inte har integrerat den här funktionen.
I Googles administratörskonsol, gå till Meny
Konto Kontoinställningar Hantering av konfliktkonton .Du måste vara inloggad som superadministratör för den här uppgiften.
I avsnittet för hantering av kontokonflikter väljer du ett alternativ:
- Bjud automatiskt in användare att överföra konflikterande ohanterade konton till hanterade konton – standardinställning. Ange en daglig varaktighet för uppföljningsmeddelanden. Om användarna inte accepterar inbjudningarna inom den valda uppföljningsperioden väljer du ett alternativ:
- Ersätt deras konfliktkonto med ett hanterat konto
- Bevara deras konfliktkonto
Du kan visa inbjudningar och hantera dem manuellt från överföringsverktyget .
- Bjud automatiskt in användare att överföra konflikterande ohanterade konton till hanterade konton – standardinställning. Ange en daglig varaktighet för uppföljningsmeddelanden. Om användarna inte accepterar inbjudningarna inom den valda uppföljningsperioden väljer du ett alternativ:
Klicka på Spara .
Migrera ohanterade användarkonton
För instruktioner om hur du kontrollerar statusen för ohanterade användare eller migrerar dem manuellt, se följande artiklar:
- Innan du använder överföringsverktyget
- Använd överföringsverktyget för att migrera ohanterade användare
- Använd CSV för att migrera ohanterade användare
Obs! Du kan inte överföra konsumentanvändare (icke-hanterade) till ett hanterat Google Workspace-konto om dessa användare är medlemmar i en familjegrupp.
Hanterade och ohanterade konton och motstridiga kontonamn
Hanterat användarkonto
Ett hanterat användarkonto är ett konto som tillhör en domänverifierad kund. Ett hanterat användarkonto står under fullständig kontroll av en Google Workspace- eller Cloud Identity-administratör och det kan hanteras i Googles administratörskonsol.
Ohanterat användarkonto
Ett ohanterat användarkonto ägs och hanteras helt av den person som skapade det. Ohanterade användarkonton tillhör inte domänverifierade kunder och de kontrolleras inte av Google Workspace- eller Cloud Identity-administratörer. Din organisation har ingen kontroll över konfigurationen, säkerheten och livscykeln för dessa konton.
Ohanterade konton kallas ibland för personliga konton eller konsumentkonton eftersom individen registrerade sig för Googles konsumenttjänster med sin företagsdomän i sin e-postadress.
Kontokonflikt
Om en administratör skapar ett hanterat Google-konto med samma kontonamn som ett befintligt ohanterat användarkonto, resulterar detta i ett konfliktkonto. Om det finns en sådan konflikt kan avancerade administratörer lösa sådana konfliktkonton med hjälp av överföringsverktyget för ohanterade användare .
Varför du behöver överföra ohanterade konton
Om dina anställda använder ohanterade konton, äventyras förutsättningen att ha en enda plats för att hantera användaridentiteter. Ohanterade konton hanteras inte av Google Workspace eller Cloud Identity. Därför kan du använda överföringsverktyget för att identifiera ohanterade användarkonton som du vill konvertera till hanterade konton och migrera de ohanterade användarkontona till hanterade konton.
Ett ohanterat konto som används för företag och som använder en företags-e-postadress kan innebära flera risker för ditt företag, inklusive följande:
- Du kan inte kontrollera livscykeln för ett ohanterat användarkonto. En anställd som lämnar företaget kan fortsätta använda det ohanterade kontot för att komma åt företagsresurser eller för att generera företagskostnader.
- Även om du återkallar åtkomsten till alla resurser kan det ohanterade kontot fortfarande utgöra en risk för social ingenjörskonst. Eftersom användarkontot använder en till synes pålitlig identitet med ditt företags domännamn kan den tidigare anställda eventuellt övertyga nuvarande anställda eller affärspartners att ge åtkomst till resurser igen – till exempel en känslig Drive-fil.
- En tidigare anställd med ett ohanterat konto kan använda användarkontot för att utföra aktiviteter som inte överensstämmer med organisationens policyer, vilket kan äventyra företagets rykte.
- Du kan inte tillämpa säkerhetspolicyer som tvåstegsverifiering eller regler för lösenordskomplexitet.
- Du kan inte begränsa vilken geografisk plats Dokument- och Drive-data lagras på, vilket kan vara en efterlevnadsrisk.
- Du kan inte begränsa vilka Google-tjänster som kan nås av ett ohanterat användarkonto.