Es posible que algunos de tus empleados usen cuentas no administradas para acceder a los servicios de Google. Las cuentas no administradas son usuarios que crearon de forma independiente una Cuenta de Google con uno de los dominios de tu organización. Aunque es frecuente que esto suceda, no es lo ideal para administrar a tus usuarios y mantener sus datos laborales protegidos. Además, algunas cuentas no administradas generan nombres de cuentas en conflicto. Intentar crear una cuenta administrada con el mismo nombre que una cuenta no administrada genera un conflicto de este tipo.
Como administrador avanzado de Google Workspace, puedes especificar cómo controlar las cuentas en conflicto durante el aprovisionamiento de usuarios. Puedes invitar a los usuarios no administrados a convertir sus cuentas en cuentas administradas dentro de tu dominio, reemplazar unilateralmente las cuentas en conflicto por cuentas administradas o administrar manualmente las cuentas en conflicto. Elige una opción predeterminada para controlar las cuentas no administradas con el parámetro de configuración Administración de cuentas en conflicto. La opción seleccionada se aplica cuando se crean cuentas de usuario con la API de Directory del SDK de Admin.
La Herramienta para transferir usuarios no administrados te permite ver qué cuentas de usuarios no administradas existen y, luego, invitar a estos a convertir sus cuentas en administradas dentro de tu dominio. Una vez que el usuario acepte esta solicitud, se podrán administrar su cuenta y sus datos en la Consola del administrador. Puedes usar la herramienta de transferencia para resolver el conflicto migrando la cuenta no administrada.
Nota: La Herramienta para transferir usuarios no administrados y el parámetro de configuración Administración de cuentas en conflicto solo admiten el manejo de conflictos en la dirección de correo electrónico principal de una cuenta. Las invitaciones de usuarios no son compatibles con los conflictos en una dirección de correo electrónico alternativa o de alias.
Establece la opción para controlar las cuentas de usuario no administradas
Nota: La opción seleccionada se aplica a las cuentas de usuario creadas con la API de Directory del SDK de Admin que especifican el parámetro resolveConflictAccount=true. Si usas Google Cloud Directory Sync (GCDS) o GAM, este parámetro se establece como verdadero de forma predeterminada. Sin embargo, para los conectores de terceros, esta opción no se establecerá, a menos que se hayan integrado con esta función.
-
En la Consola del administrador de Google, ve a Menú
Cuenta
Configuración de la cuenta
Administración de cuentas en conflicto.Debes acceder como administrador avanzado para realizar esta tarea.
En la sección de administración de cuentas en conflicto, elige una opción:
- Invitar automáticamente a los usuarios a transferir cuentas no administradas en conflicto a cuentas administradas: Configuración predeterminada
Establece una duración diaria para el correo electrónico de seguimiento. Si los usuarios no aceptan las invitaciones dentro del período de seguimiento seleccionado, elige una opción:
- Reemplazar su cuenta en conflicto por una administrada
- Conservar su cuenta en conflicto
Puedes ver las invitaciones y administrarlas manualmente desde la herramienta de transferencia.
- Invitar automáticamente a los usuarios a transferir cuentas no administradas en conflicto a cuentas administradas: Configuración predeterminada
Establece una duración diaria para el correo electrónico de seguimiento. Si los usuarios no aceptan las invitaciones dentro del período de seguimiento seleccionado, elige una opción:
Haz clic en Guardar.
Migra cuentas de usuario no administradas
Para obtener instrucciones sobre cómo verificar el estado de los usuarios no administrados o migrarlos de forma manual, consulta los siguientes artículos:
- Antes de usar la herramienta de transferencia
- Usa la herramienta de transferencia para migrar usuarios no administrados
- Cómo usar un archivo CSV para migrar usuarios no administrados
Nota: No puedes transferir usuarios consumidores (no administrados) a una cuenta administrada de Google Workspace si esos usuarios son miembros de un grupo familiar.
Cuentas administradas y no administradas, y nombres de cuentas en conflicto
Cuenta de usuario administrada
Una cuenta de usuario administrada es una cuenta que pertenece a un cliente verificado por el dominio. Una cuenta de usuario administrada está bajo el control total de un administrador de Google Workspace o Cloud Identity, y se puede administrar en la Consola del administrador de Google.
Cuenta de usuario no administrada
La cuenta de un usuario no administrado es propiedad y está administrada por completo por la persona que la creó. Las cuentas de usuario no administradas no pertenecen a clientes con dominios verificados y no están controladas por administradores de Google Workspace o Cloud Identity. Tu organización no tiene control sobre la configuración, la seguridad ni el ciclo de vida de estas cuentas.
A veces, las cuentas no administradas se denominan cuentas personales o para consumidores, ya que la persona se registró en los servicios de Google para consumidores con el dominio de su empresa en su dirección de correo electrónico.
Cuenta en conflicto
Si un administrador crea una Cuenta de Google administrada con el mismo nombre de una cuenta de usuario no administrada existente, se genera una cuenta en conflicto. Si esto ocurre, los administradores avanzados pueden resolverlo por medio de la Herramienta para transferir usuarios no administrados.
Por qué necesitas transferir cuentas no administradas
Si tus empleados usan cuentas no administradas, se compromete el fundamento de tener un solo lugar para administrar las identidades de los usuarios. Las cuentas no administradas no son administradas por Google Workspace ni Cloud Identity. Por lo tanto, puedes usar la herramienta de transferencia para identificar las cuentas de usuario no administradas que deseas convertir en cuentas administradas y migrar las cuentas de usuario no administradas a cuentas administradas.
Una cuenta no administrada que se usa para la empresa y que usa una dirección de correo electrónico corporativa puede representar varios riesgos para tu empresa, incluidos los siguientes:
- No puedes controlar el ciclo de vida de una cuenta de usuario no administrada. Un empleado que abandona la empresa puede seguir usando la cuenta no administrada para acceder a los recursos o generar gastos empresariales.
- Incluso si revocas el acceso a todos los recursos, la cuenta no administrada podría representar un riesgo de ingeniería social. Debido a que la cuenta de usuario usa una identidad que parece confiable con el nombre de dominio de tu empresa, es posible que el exempleado convenza a los empleados o socios comerciales actuales para que vuelvan a otorgarle acceso a los recursos, por ejemplo, a un archivo sensible de Drive.
- Un exempleado con una cuenta no administrada podría usar la cuenta de usuario para realizar actividades que no cumplan con las políticas de la organización, lo que podría poner en riesgo la reputación de la empresa.
- No puedes aplicar políticas de seguridad, como la verificación en 2 pasos o las reglas de complejidad de contraseñas.
- No puedes restringir los datos de ubicación geográfica de Documentos y Drive que se almacenan, lo que podría representar un riesgo de cumplimiento.
- No puedes restringir los servicios de Google a los que se puede acceder con una cuenta de usuario no administrada.