ممکن است برخی از کارمندان شما از حسابهای مدیریتنشدهای استفاده کنند که به سرویسهای گوگل دسترسی دارند. حسابهای مدیریتنشده، کاربرانی هستند که بهطور مستقل با استفاده از یکی از دامنههای سازمان شما، یک حساب گوگل ایجاد کردهاند. این اتفاق رایج است، اما برای مدیریت کاربران و ایمن نگهداشتن دادههای کاری آنها ایدهآل نیست. علاوه بر این، برخی از حسابهای مدیریتنشده منجر به نامهای حساب متناقض میشوند. تلاش برای ایجاد یک حساب مدیریتشده با نام مشابه یک حساب مدیریتنشده، چنین تضادی را ایجاد میکند.
به عنوان یک مدیر ارشد Google Workspace، میتوانید نحوه مدیریت حسابهای کاربری دارای تداخل را در طول فرآیند تأمین کاربر مشخص کنید. میتوانید از کاربران مدیریت نشده دعوت کنید تا حسابهای خود را به حسابهای مدیریتشده در دامنه شما تبدیل کنند، حسابهای دارای تداخل را به صورت یکجانبه با حسابهای مدیریتشده جایگزین کنند یا حسابهای دارای تداخل را به صورت دستی مدیریت کنند. شما میتوانید با استفاده از تنظیمات مدیریت حسابهای دارای تداخل، یک گزینه پیشفرض برای مدیریت حسابهای کاربری بدون تداخل انتخاب کنید. گزینه انتخابشده زمانی اعمال میشود که حسابهای کاربری با استفاده از API دایرکتوری SDK Admin ایجاد شوند.
ابزار انتقال برای کاربران مدیریت نشده به شما این امکان را میدهد که ببینید چه حسابهای کاربری مدیریت نشدهای وجود دارد و سپس از آن کاربران مدیریت نشده دعوت کنید تا حسابهای خود را به حسابهای مدیریت شده در دامنه شما تبدیل کنند. پس از پذیرش این درخواست توسط کاربر، حساب و دادههای او را میتوان در کنسول مدیریت مدیریت کرد. میتوانید با انتقال حساب مدیریت نشده، از ابزار انتقال برای حل این تداخل استفاده کنید.
توجه : ابزار انتقال برای کاربران مدیریت نشده و تنظیمات مدیریت حسابهای کاربری دارای تداخل، فقط از مدیریت تداخلها در آدرس ایمیل اصلی یک حساب پشتیبانی میکنند. دعوتنامههای کاربر برای تداخلها در آدرس ایمیل جایگزین یا مستعار پشتیبانی نمیشوند.
تنظیم گزینهای برای مدیریت حسابهای کاربری مدیریت نشده
توجه: گزینه انتخاب شده برای حسابهای کاربری ایجاد شده با استفاده از Admin SDK Directory API که پارامتر resolveConflictAccount=true را مشخص میکنند، اعمال میشود. اگر از Google Cloud Directory Sync (GCDS) یا GAM استفاده میکنید، این پارامتر به طور پیشفرض روی true تنظیم شده است. با این حال، برای کانکتورهای شخص ثالث، این تنظیم نخواهد شد مگر اینکه این ویژگی را ادغام کرده باشند.
در کنسول مدیریت گوگل، به منو بروید
حساب کاربری تنظیمات حساب مدیریت حسابهای مغایر .برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.
در بخش مدیریت حسابهای متناقض، یکی از گزینهها را انتخاب کنید:
- دعوت خودکار از کاربران برای انتقال حسابهای مدیریت نشدهی دارای تداخل به حسابهای مدیریت شده —تنظیم پیشفرض مدت زمان ایمیل پیگیری روزانه را تنظیم کنید. اگر کاربران دعوتنامهها را در مدت زمان پیگیری انتخاب شده قبول نکردند، یکی از گزینهها را انتخاب کنید:
- حساب کاربری متناقض آنها را با یک حساب کاربری مدیریتشده جایگزین کنید
- حساب متناقض آنها را حفظ کنید
شما میتوانید دعوتنامهها را مشاهده کرده و آنها را به صورت دستی از ابزار انتقال مدیریت کنید.
- دعوت خودکار از کاربران برای انتقال حسابهای مدیریت نشدهی دارای تداخل به حسابهای مدیریت شده —تنظیم پیشفرض مدت زمان ایمیل پیگیری روزانه را تنظیم کنید. اگر کاربران دعوتنامهها را در مدت زمان پیگیری انتخاب شده قبول نکردند، یکی از گزینهها را انتخاب کنید:
روی ذخیره کلیک کنید.
انتقال حسابهای کاربری مدیریت نشده
برای دستورالعملهایی در مورد نحوه بررسی وضعیت کاربران مدیریت نشده یا انتقال دستی آنها، به مقالات زیر مراجعه کنید:
- قبل از استفاده از ابزار انتقال
- از ابزار انتقال برای انتقال کاربران مدیریت نشده استفاده کنید
- استفاده از CSV برای انتقال کاربران مدیریت نشده
توجه: اگر کاربران مصرفکننده (مدیریتنشده) عضو یک گروه خانوادگی باشند، نمیتوانید آنها را به حساب Google Workspace مدیریتشده منتقل کنید.
حسابهای مدیریتشده و مدیریتنشده و نامهای حسابهای متناقض
حساب کاربری مدیریتشده
حساب کاربری مدیریتشده، حسابی متعلق به یک مشتری تأیید شده توسط دامنه است. یک حساب کاربری مدیریتشده تحت کنترل کامل یک مدیر Google Workspace یا Cloud Identity است و میتوان آن را در کنسول مدیریت گوگل مدیریت کرد.
حساب کاربری مدیریت نشده
یک حساب کاربری مدیریت نشده کاملاً متعلق به فردی است که آن را ایجاد کرده و مدیریت آن را بر عهده دارد. حسابهای کاربری مدیریت نشده متعلق به مشتریان دارای دامنه تأیید شده نیستند و توسط مدیران Google Workspace یا Cloud Identity کنترل نمیشوند. سازمان شما هیچ کنترلی بر پیکربندی، امنیت و چرخه عمر این حسابها ندارد.
حسابهای کاربری مدیریتنشده گاهی اوقات به عنوان حسابهای شخصی یا حسابهای کاربری مصرفکننده شناخته میشوند، زیرا فرد با استفاده از دامنه شرکت خود در آدرس ایمیل خود، برای سرویسهای مصرفی گوگل ثبتنام میکند.
حساب کاربری متناقض
اگر یک مدیر، یک حساب گوگل مدیریتشده با نامی مشابه با یک حساب کاربری مدیریتنشدهی موجود ایجاد کند، این منجر به ایجاد یک حساب کاربری متناقض میشود. اگر چنین تضادی وجود داشته باشد، مدیران ارشد میتوانند با استفاده از ابزار انتقال برای کاربران مدیریتنشده، چنین حسابهای متناقضی را حل کنند.
چرا باید حسابهای مدیریت نشده را منتقل کنید؟
اگر کارمندان شما از حسابهای کاربری مدیریتنشده استفاده میکنند، فرضیه داشتن یک مکان واحد برای مدیریت هویت کاربران به خطر میافتد. حسابهای کاربری مدیریتنشده توسط Google Workspace یا Cloud Identity مدیریت نمیشوند. بنابراین، میتوانید از ابزار انتقال برای شناسایی حسابهای کاربری مدیریتنشدهای که میخواهید به حسابهای کاربری مدیریتشده تبدیل کنید، استفاده کنید و حسابهای کاربری مدیریتنشده را به حسابهای کاربری مدیریتشده منتقل کنید.
یک حساب کاربری مدیریت نشده که برای امور تجاری استفاده میشود و از آدرس ایمیل شرکتی استفاده میکند، میتواند خطرات متعددی از جمله موارد زیر را برای کسب و کار شما ایجاد کند:
- شما نمیتوانید چرخه عمر یک حساب کاربری مدیریت نشده را کنترل کنید. کارمندی که شرکت را ترک میکند، ممکن است همچنان از حساب کاربری مدیریت نشده برای دسترسی به منابع شرکت یا ایجاد هزینههای شرکت استفاده کند.
- حتی اگر دسترسی به همه منابع را لغو کنید، حساب کاربری مدیریت نشده ممکن است همچنان یک خطر مهندسی اجتماعی ایجاد کند. از آنجا که حساب کاربری از یک هویت به ظاهر قابل اعتماد با نام دامنه شرکت شما استفاده میکند، کارمند سابق ممکن است بتواند کارمندان فعلی یا شرکای تجاری را متقاعد کند که دوباره به منابع - مثلاً یک فایل حساس درایو - دسترسی بدهند.
- یک کارمند سابق با یک حساب کاربری مدیریت نشده ممکن است از حساب کاربری برای انجام فعالیتهایی که با سیاستهای سازمان شما مطابقت ندارد، استفاده کند که میتواند اعتبار شرکت شما را در معرض خطر قرار دهد.
- شما نمیتوانید سیاستهای امنیتی مانند تأیید هویت دو مرحلهای یا قوانین پیچیدگی رمز عبور را اعمال کنید.
- شما نمیتوانید موقعیت جغرافیایی ذخیره شدن دادههای Docs و Drive را محدود کنید، که این ممکن است یک ریسک انطباق با قوانین باشد.
- شما نمیتوانید دسترسی به سرویسهای گوگل توسط یک حساب کاربری مدیریت نشده را محدود کنید.