Einige Ihrer Mitarbeiter nutzen möglicherweise nicht verwaltete Konten, über die auf Google-Dienste zugegriffen wird. Nicht verwaltete Konten sind Google-Konten, die Nutzer eigenständig über eine Domain Ihrer Organisation erstellt haben. Das kommt häufig vor, ist aber zum Verwalten von Nutzern und für die Sicherheit ihrer geschäftlichen Daten nicht ideal. Darüber hinaus führen einige nicht verwaltete Konten zu in Konflikt stehenden Kontonamen. Ein solcher Konflikt wird ausgelöst, wenn versucht wird, ein verwaltetes Konto mit demselben Namen wie ein nicht verwaltetes Konto zu erstellen.
Als Google Workspace-Super Admin können Sie angeben, wie mit in Konflikt stehenden Konten bei der Nutzerverwaltung umgegangen werden soll. Sie können nicht verwaltete Nutzer einladen, ihre Konten in verwaltete Konten innerhalb Ihrer Domain umzuwandeln, oder in Konflikt stehende Konten durch verwaltete Konten ersetzen oder manuell verwalten. Über die Einstellung In Konflikt stehende Konten verwalten können Sie eine Standardoption für die Verwaltung nicht verwalteter Konten auswählen. Die ausgewählte Option gilt, wenn Nutzerkonten mit der Admin SDK Directory API erstellt werden.
Mit dem Übertragungstool für nicht verwaltete Nutzer können Sie alle nicht verwalteten Nutzerkonten sehen und die Nutzer dann einladen, ihre Konten in verwaltete Konten innerhalb Ihrer Domain umzuwandeln. Sobald der Nutzer dies getan hat, können das Konto und die Daten des Nutzers in der Admin-Konsole verwaltet werden. Mit dem Übertragungstool können Sie den Konflikt beheben, indem Sie das nicht verwaltete Konto migrieren.
Hinweis: Das Übertragungstool für nicht verwaltete Nutzer und die Einstellung In Konflikt stehende Konten verwalten unterstützen nur die Behandlung von Konflikten bei der primären E-Mail-Adresse eines Kontos. Nutzereinladungen werden für Konflikte bei einer alternativen E-Mail-Adresse oder einem E-Mail-Alias nicht unterstützt.
Standardoption für die Verwaltung nicht verwalteter Nutzerkonten festlegen
Hinweis: Die ausgewählte Option gilt für Nutzerkonten, die mit der Admin
SDK Directory
API
erstellt wurden und bei denen der Parameter resolveConflictAccount=true angegeben wird. Wenn Sie Google
Cloud Directory Sync (GCDS) oder GAM verwenden, wird dieser
Parameter standardmäßig auf „true“ festgelegt. Bei Drittanbieter-Connectors wird dies jedoch nur festgelegt, wenn sie in diese Funktion integriert wurden.
-
Klicken Sie in der Admin-Konsole auf das Dreistrich-Menü
Konto Kontoeinstellungen In Konflikt stehende Konten verwalten.Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.
Wählen Sie im Bereich „In Konflikt stehende Konten verwalten“ eine Option aus:
- Nutzer automatisch einladen, in Konflikt stehende nicht verwaltete Konten
in verwaltete Konten zu übertragen : Standardeinstellung Eine tägliche Dauer für Folge-E-Mails festlegen.
Wenn Nutzer die Einladungen nicht innerhalb des ausgewählten Zeitraums für Folge-E-Mails annehmen, wählen Sie eine Option aus:
- In Konflikt stehendes Konto durch ein verwaltetes Konto ersetzen
- Das in Konflikt stehende Konto beibehalten
Sie können Einladungen im Übertragung stool ansehen und manuell verwalten.
- Nutzer automatisch einladen, in Konflikt stehende nicht verwaltete Konten
in verwaltete Konten zu übertragen : Standardeinstellung Eine tägliche Dauer für Folge-E-Mails festlegen.
Wenn Nutzer die Einladungen nicht innerhalb des ausgewählten Zeitraums für Folge-E-Mails annehmen, wählen Sie eine Option aus:
Klicken Sie auf Speichern.
Nicht verwaltete Nutzerkonten migrieren
Eine Anleitung dazu, wie Sie den Status nicht verwalteter Nutzer prüfen oder sie manuell migrieren, finden Sie in den folgenden Artikeln:
- Vor der Verwendung des Übertragungstools
- Nicht verwaltete Nutzer mit dem Übertragungstool migrieren
- Nicht verwaltete Nutzer mithilfe von CSV migrieren
Hinweis:Privatpersonen mit nicht verwalteten Nutzerkonten können nicht zu einem verwalteten Google Workspace-Konto migriert werden, wenn sie Mitglieder einer Familiengruppe sind.
Verwaltete und nicht verwaltete Konten sowie in Konflikt stehende Kontonamen
Verwaltetes Nutzerkonto
Ein verwaltetes Nutzerkonto ist ein Konto, das zu einem Kunden mit bestätigter Domain gehört. Ein verwaltetes Nutzerkonto kann vollständig durch einen Google Workspace- oder Cloud Identity-Administrator in der Google Admin-Konsole verwaltet werden.
Nicht verwaltetes Nutzerkonto
Ein nicht verwaltetes Nutzerkonto wird ausschließlich von der Person verwaltet, die es erstellt hat. Nicht verwaltete Nutzerkonten sind keine Kundenkonten mit Domainbestätigung und werden nicht von Google Workspace- oder Cloud Identity-Administratoren gesteuert. Ihre Organisation hat keine Kontrolle über die Konfiguration, Sicherheit und den Lebenszyklus dieser Konten.
Nicht verwaltete Konten werden manchmal als private Konten oder Privatnutzerkonten bezeichnet, da sich der jeweilige Nutzer für die Google-Nutzerdienste mit einer E-Mail-Adresse registriert hat, die die Unternehmensdomain enthält.
In Konflikt stehendes Konto
Wenn ein Administrator ein verwaltetes Google-Konto erstellt, das denselben Namen hat wie ein bestehendes, nicht verwaltetes Nutzerkonto, stehen diese Konten in Konflikt. Einen solchen Konflikt können Super Admins mit dem Übertragungstool für nicht verwaltete Nutzer beheben.
Gründe für die Übertragung nicht verwalteter Konten
Wenn Ihre Mitarbeiter nicht verwaltete Konten verwenden, wird das Konzept der zentralen Verwaltung von Nutzeridentitäten beeinträchtigt. Solche Konten werden nicht über Google Workspace oder Cloud Identity verwaltet. Daher können Sie mit dem Übertragungstool die nicht verwalteten Nutzerkonten ermitteln, die in verwaltete Konten umgewandelt werden sollen, und diese unverwalteten Nutzerkonten zu verwalteten Konten migrieren.
Ein nicht verwaltetes Konto, das für geschäftliche Zwecke verwendet wird und eine geschäftliche E-Mail-Adresse hat, birgt verschiedene Risiken für Ihr Unternehmen:
- Sie können den Lebenszyklus eines nicht verwalteten Nutzerkontos nicht steuern. Ein Mitarbeiter, der das Unternehmen verlässt, kann das nicht verwaltete Konto möglicherweise weiterhin verwenden, um auf Unternehmensressourcen zuzugreifen oder Kosten für das Unternehmen zu verursachen.
- Auch wenn Sie den Zugriff auf alle Ressourcen widerrufen, stellt das nicht verwaltete Konto ein Risiko im Hinblick auf Social Engineering dar. Da das Nutzerkonto mit dem Domainnamen Ihres Unternehmens eine scheinbar vertrauenswürdige Identität hat, kann der frühere Mitarbeiter möglicherweise aktuelle Mitarbeiter oder Geschäftspartner dazu überreden, ihm wieder Zugriff auf Ressourcen zu gewähren, z. B. auf eine vertrauliche Drive-Datei.
- Ein ehemaliger Mitarbeiter mit einem nicht verwalteten Konto kann über das Nutzerkonto auch Aktivitäten ausführen, die den Richtlinien Ihrer Organisation zuwiderlaufen. Das stellt ein Risiko für den Ruf Ihres Unternehmens dar.
- Sie haben nicht die Möglichkeit, Sicherheitsrichtlinien wie die Bestätigung in zwei Schritten oder komplexe Regeln für Passwörter zu erzwingen.
- Sie können nicht festlegen, an welchem geografischen Standort Google Docs- und Google Drive- Daten gespeichert werden. Das kann ein Compliancerisiko sein.
- Sie können nicht festlegen, auf welche Google-Dienste von einem nicht verwalteten Nutzerkonto zugegriffen werden kann.