יכול להיות שחלק מהעובדים שלכם משתמשים בחשבונות לא מנוהלים שיש להם גישה לשירותי Google. חשבונות לא מנוהלים הם משתמשים שיצרו חשבון Google באופן עצמאי, תוך שימוש באחד מהדומיינים של הארגון שלכם. המצב הזה נפוץ, אבל הוא לא אידיאלי לניהול המשתמשים ולאבטחת נתוני העבודה שלהם. בנוסף, בחלק מהחשבונות הלא מנוהלים יש שמות חשבונות זהים. ניסיון ליצור חשבון מנוהל עם אותו שם כמו חשבון לא מנוהל גורם ליצירת חשבון בעל מאפיינים זהים לחשבון פעיל.
סופר-אדמינים ב-Google Workspace יכולים לציין איך לטפל בחשבונות מתנגשים במהלך הקצאת הרשאות למשתמשים. אתם יכולים להזמין משתמשים בחשבונות לא מנוהלים להמיר את החשבונות שלהם לחשבונות מנוהלים בדומיין שלכם, להחליף באופן חד-צדדי חשבונות בעלי מאפיינים זהים לחשבון פעיל בחשבונות מנוהלים, או לנהל באופן ידני חשבונות בעלי מאפיינים זהים לחשבון פעיל. אתם בוחרים אפשרות ברירת מחדל לטיפול בחשבונות לא מנוהלים באמצעות ההגדרה ניהול חשבונות בעלי מאפיינים זהים לחשבון פעיל. האפשרות שנבחרה חלה כשיוצרים חשבונות משתמשים באמצעות API של ספריית Admin SDK.
כלי ההעברה למשתמשים שאינם מנוהלים מאפשר לכם לראות אילו חשבונות משתמשים לא מנוהלים קיימים, ולהזמין את המשתמשים הלא מנוהלים האלה להמיר את החשבונות שלהם לחשבונות מנוהלים בדומיין שלכם. אחרי שהמשתמש יאשר את הבקשה, יהיה אפשר לנהל את החשבון והנתונים שלו במסוף Admin. אפשר להשתמש בכלי ההעברה כדי לפתור את הבעיה על ידי העברת החשבון הלא מנוהל.
הערה: כלי ההעברה למשתמשים לא מנוהלים וההגדרה ניהול חשבונות בעלי מאפיינים זהים לחשבון פעיל תומכים רק בטיפול בקונפליקטים בכתובת האימייל הראשית של החשבון. אי אפשר להזמין משתמשים אם יש התנגשויות בכתובת אימייל חלופית או בכתובת אימייל שהיא כינוי.
הגדרת האפשרות לטיפול בחשבונות לא מנוהלים
הערה: האפשרות שנבחרה חלה על חשבונות משתמשים שנוצרו באמצעות Admin
SDK Directory
API
שצוין בהם הפרמטר resolveConflictAccount=true. אם אתם משתמשים ב-Google Cloud Directory Sync (GCDS) או ב-GAM, הפרמטר הזה מוגדר כ-true כברירת מחדל. אבל במחברים של צד שלישי, ההגדרה לא תוגדר אם הם לא משולבים בתכונה הזו.
-
במסוף Google Admin, נכנסים לתפריט
חשבון הגדרות חשבון ניהול חשבונות עם כתובות שחופפות.כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.
בקטע 'אפשרויות לניהול חשבונות בעלי מאפיינים זהים לחשבון פעיל', בוחרים באחת מהאפשרויות הבאות:
- שליחה אוטומטית של הזמנה למשתמשים להעברה של חשבונות לא מנוהלים בעלי מאפיינים זהים לחשבונות מנוהלים – הגדרת ברירת המחדל. מגדירים את משך הזמן של אימייל מעקב יומי.
אם המשתמשים לא מאשרים את ההזמנות במהלך תקופת המעקב שנבחרה, בוחרים באחת מהאפשרויות הבאות:
- החלפה של החשבון בעל המאפיינים הזהים לחשבון פעיל בחשבון מנוהל
- משאירים את החשבון בעל המאפיינים הזהים לחשבון פעיל
אפשר לראות את ההזמנות ולנהל אותן באופן ידני באמצעות הכלי להעברה.
- שליחה אוטומטית של הזמנה למשתמשים להעברה של חשבונות לא מנוהלים בעלי מאפיינים זהים לחשבונות מנוהלים – הגדרת ברירת המחדל. מגדירים את משך הזמן של אימייל מעקב יומי.
אם המשתמשים לא מאשרים את ההזמנות במהלך תקופת המעקב שנבחרה, בוחרים באחת מהאפשרויות הבאות:
לוחצים על שמירה.
העברת חשבונות לא מנוהלים
הוראות לבדיקת הסטטוס של משתמשים לא מנוהלים או להעברה ידנית שלהם מפורטות במאמרים הבאים:
- לפני שמשתמשים בכלי ההעברה
- שימוש בכלי ההעברה כדי להעביר משתמשים לא מנוהלים
- שימוש ב-CSV להעברת משתמשים לא מנוהלים
הערה: אי אפשר להעביר משתמשים צרכניים (לא מנוהלים) לחשבון מנוהל של Google Workspace אם המשתמשים האלה חברים בקבוצה משפחתית.
חשבונות מנוהלים וחשבונות לא מנוהלים וחשבונות בעלי מאפיינים זהים לחשבונות פעילים
חשבון מנוהל
חשבון משתמש מנוהל הוא חשבון ששייך ללקוח שאומת באמצעות דומיין. חשבון משתמש מנוהל נמצא בשליטה מלאה של אדמין ב-Google Workspace או ב-Cloud Identity, ואפשר לנהל אותו במסוף Google Admin.
חשבון לא מנוהל
חשבון לא מנוהל נמצא בבעלות ובניהול מלאים של המשתמש שיצר אותו. חשבונות משתמשים לא מנוהלים לא שייכים ללקוחות שאימתו את הדומיין שלהם, והם לא נשלטים על ידי אדמינים של Google Workspace או Cloud Identity. לארגון שלכם אין שליטה על ההגדרות האישיות, האבטחה ומחזור החיים של החשבונות האלה.
חשבונות לא מנוהלים נקראים לפעמים חשבונות אישיים או חשבונות לצרכנים, כי האדם נרשם לשירותי Google לצרכנים באמצעות הדומיין של החברה בכתובת האימייל שלו.
חשבון בעל מאפיינים זהים לחשבון פעיל
אם אדמין יוצר חשבון Google מנוהל עם שם חשבון זהה לזה של חשבון משתמש לא מנוהל קיים, ייווצרו שני חשבונות בעלי מאפיינים זהים. אם יש מצב כזה, סופר-אדמינים יכולים לפתור את הבעיה של חשבונות בעלי מאפיינים זהים באמצעות כלי ההעברה למשתמשים שאינם מנוהלים.
למה צריך להעביר חשבונות לא מנוהלים
אם העובדים משתמשים בחשבונות לא מנוהלים, הרעיון של מקום אחד לניהול זהויות המשתמשים לא מתממש. חשבונות לא מנוהלים לא מנוהלים על ידי Google Workspace או Cloud Identity. לכן, אתם יכולים להשתמש בכלי ההעברה כדי לזהות חשבונות משתמשים לא מנוהלים שאתם רוצים להמיר לחשבונות מנוהלים, ולהעביר את חשבונות המשתמשים הלא מנוהלים לחשבונות מנוהלים.
חשבון לא מנוהל שמשמש לעסקים וכולל כתובת אימייל של החברה עלול להוות סיכון לעסק שלכם בכמה דרכים, כולל:
- אין לכם שליטה במחזור החיים של חשבון משתמש לא מנוהל. עובד שעוזב את החברה יכול להמשיך להשתמש בחשבון הלא מנוהל כדי לגשת למשאבים של החברה או כדי ליצור הוצאות עסקיות.
- גם אם תבטלו את הגישה לכל המשאבים, החשבון הלא מנוהל עדיין עלול להוות סיכון להנדסה חברתית. מכיוון שחשבון המשתמש משתמש בזהות שנראית מהימנה עם שם הדומיין של החברה, יכול להיות שהעובד לשעבר יצליח לשכנע עובדים או שותפים עסקיים נוכחיים להעניק לו שוב גישה למשאבים – למשל, לקובץ רגיש ב-Drive.
- עובד לשעבר עם חשבון לא מנוהל יכול להשתמש בחשבון המשתמש כדי לבצע פעולות שלא תואמות למדיניות של הארגון, וזה עלול לסכן את המוניטין של החברה.
- אי אפשר לאכוף מדיניות אבטחה כמו אימות דו-שלבי או כללים למורכבות סיסמאות.
- אי אפשר להגביל את המיקום הגיאוגרפי שבו מאוחסנים נתונים של Docs ו-Drive, וזה עלול להוות סיכון מבחינת תאימות.
- אי אפשר להגביל את הגישה של חשבון משתמש לא מנוהל לשירותי Google.