יכול להיות שחלק מהעובדים שלכם משתמשים בחשבונות לא מנוהלים כדי לגשת לשירותי Google. חשבונות לא מנוהלים הם משתמשים שיצרו חשבון Google באופן עצמאי, תוך שימוש באחד מהדומיינים של הארגון שלכם. המצב הזה נפוץ, אבל הוא לא אידיאלי לניהול המשתמשים ולאבטחת נתוני העבודה שלהם. בנוסף, בחלק מהחשבונות הלא מנוהלים יש שמות חשבונות זהים. ניסיון ליצור חשבון מנוהל עם אותו שם כמו חשבון לא מנוהל גורם להתנגשות כזו.
סופר-אדמינים ב-Google Workspace יכולים לציין איך לטפל בחשבונות עם התנגשות במהלך הקצאת הרשאות למשתמשים. אתם יכולים להזמין משתמשים בחשבונות לא מנוהלים להמיר את החשבונות שלהם לחשבונות מנוהלים בדומיין שלכם, להחליף באופן חד-צדדי חשבונות בעלי מאפיינים זהים לחשבונות פעילים בחשבונות מנוהלים, או לנהל באופן ידני חשבונות בעלי מאפיינים זהים לחשבון פעיל. אתם בוחרים אפשרות ברירת מחדל לטיפול בחשבונות לא מנוהלים באמצעות ההגדרה ניהול חשבונות בעלי מאפיינים זהים לחשבון פעיל. האפשרות שנבחרה חלה כשיוצרים חשבונות משתמשים באמצעות Admin SDK Directory API.
כלי ההעברה למשתמשים שאינם מנוהלים מאפשר לכם לראות אילו חשבונות משתמשים לא מנוהלים קיימים, ולהזמין את המשתמשים הלא מנוהלים האלה להמיר את החשבונות שלהם לחשבונות מנוהלים בדומיין שלכם. אחרי שהמשתמש יאשר את הבקשה, אפשר יהיה לנהל את החשבון והנתונים שלו במסוף Admin. אפשר להשתמש בכלי ההעברה כדי לפתור את הבעיה על ידי העברת החשבון הלא מנוהל.
הערה: כלי ההעברה למשתמשים לא מנוהלים וההגדרה ניהול חשבונות בעלי מאפיינים זהים לחשבון פעיל תומכים רק בטיפול בקונפליקטים שקשורים לכתובת האימייל הראשית של החשבון. אין תמיכה בהזמנות משתמשים במקרים של כתובת אימייל חלופית או כינוי שגורמים לקונפליקט.
הגדרת האפשרות לטיפול בחשבונות משתמשים לא מנוהלים
הערה: האפשרות שנבחרה חלה על חשבונות משתמשים שנוצרו באמצעות Admin SDK Directory API שבהם מצוין הפרמטר resolveConflictAccount=true. אם משתמשים ב-Google Cloud Directory Sync (GCDS) או ב-GAM, הפרמטר הזה מוגדר כ-true כברירת מחדל. אבל במחברים של צד שלישי, ההגדרה לא תוגדר אם הם לא משולבים בתכונה הזו.
-
במסוף Google Admin, נכנסים לתפריט
חשבון
הגדרות החשבון
ניהול חשבונות עם כתובות דומות.כדי לבצע את המשימה הזו, צריך להיכנס לחשבון כסופר-אדמין.
בקטע 'אפשרויות לניהול חשבונות בעלי מאפיינים זהים לחשבון פעיל', בוחרים באחת מהאפשרויות:
- להזמין באופן אוטומטי את המשתמשים להעביר חשבונות לא מנוהלים בעלי מאפיינים זהים לחשבונות מנוהלים – הגדרת ברירת המחדל
מגדירים את משך הזמן של אימייל מעקב יומי. אם המשתמשים לא מאשרים את ההזמנות במהלך תקופת המעקב שנבחרה, בוחרים אפשרות:
- החלפה של החשבון בעל המאפיינים הזהים לחשבון פעיל בחשבון מנוהל
- משאירים את החשבון בעל המאפיינים הזהים לחשבון פעיל
אפשר לראות את ההזמנות ולנהל אותן באופן ידני באמצעות הכלי להעברה.
- להזמין באופן אוטומטי את המשתמשים להעביר חשבונות לא מנוהלים בעלי מאפיינים זהים לחשבונות מנוהלים – הגדרת ברירת המחדל
מגדירים את משך הזמן של אימייל מעקב יומי. אם המשתמשים לא מאשרים את ההזמנות במהלך תקופת המעקב שנבחרה, בוחרים אפשרות:
לוחצים על שמירה.
העברת חשבונות משתמשים לא מנוהלים
הוראות לבדיקת הסטטוס של משתמשים לא מנוהלים או להעברה ידנית שלהם מפורטות במאמרים הבאים:
- לפני שמשתמשים בכלי ההעברה
- שימוש בכלי ההעברה להעברת משתמשים לא מנוהלים
- שימוש ב-CSV להעברת משתמשים לא מנוהלים
הערה: אי אפשר להעביר משתמשים צרכניים (לא מנוהלים) לחשבון Google Workspace מנוהל אם הם חברים בקבוצה משפחתית.
חשבונות מנוהלים ולא מנוהלים ושמות חשבונות זהים לחשבונות פעילים
חשבון משתמש מנוהל
חשבון משתמש מנוהל הוא חשבון ששייך ללקוח שאומת באמצעות דומיין. חשבון משתמש מנוהל נמצא בשליטה מלאה של אדמין ב-Google Workspace או ב-Cloud Identity, ואפשר לנהל אותו במסוף Google Admin.
חשבון משתמש לא מנוהל
חשבון לא מנוהל נמצא בבעלות ובניהול מלאים של המשתמש שיצר אותו. חשבונות משתמשים לא מנוהלים לא שייכים ללקוחות שאימתו את הדומיין שלהם, והם לא נשלטים על ידי אדמינים של Google Workspace או Cloud Identity. לארגון שלכם אין שליטה על ההגדרות האישיות, האבטחה ומחזור החיים של החשבונות האלה.
לפעמים מתייחסים לחשבונות לא מנוהלים כחשבונות אישיים או כחשבונות לצרכן, כי המשתמשים נרשמו לשירותים לצרכן של Google באמצעות הדומיין של החברה בכתובת האימייל שלהם.
חשבון בעל מאפיינים זהים לחשבון פעיל
אם אדמין יוצר חשבון Google מנוהל עם שם חשבון זהה לזה של חשבון משתמש לא מנוהל קיים, ייווצרו שני חשבונות בעלי מאפיינים זהים. אם יש מצב כזה, סופר-אדמינים יכולים לפתור את הבעיה של חשבונות בעלי מאפיינים זהים באמצעות כלי ההעברה למשתמשים שאינם מנוהלים.
למה צריך להעביר חשבונות לא מנוהלים
אם העובדים שלכם משתמשים בחשבונות לא מנוהלים, הרעיון של מקום אחד לניהול זהויות המשתמשים נפגע. חשבונות לא מנוהלים לא מנוהלים על ידי Google Workspace או Cloud Identity. לכן, אתם יכולים להשתמש בכלי ההעברה כדי לזהות חשבונות משתמשים לא מנוהלים שאתם רוצים להמיר לחשבונות מנוהלים, ולהעביר את חשבונות המשתמשים הלא מנוהלים לחשבונות מנוהלים.
חשבון לא מנוהל שמשמש לעסקים וכולל כתובת אימייל של החברה עלול להוות סיכון לעסק בכמה דרכים, כולל:
- אין לכם שליטה במחזור החיים של חשבון משתמש לא מנוהל. עובד שעוזב את החברה יכול להמשיך להשתמש בחשבון הלא מנוהל כדי לגשת למשאבים של החברה או כדי ליצור הוצאות של החברה.
- גם אם מבטלים את הגישה לכל המשאבים, החשבון הלא מנוהל עדיין עלול להוות סיכון להנדסה חברתית. מכיוון שחשבון המשתמש משתמש בזהות שנראית מהימנה עם שם הדומיין של החברה, יכול להיות שהעובד לשעבר יוכל לשכנע עובדים נוכחיים או שותפים עסקיים להעניק לו שוב גישה למשאבים – למשל, קובץ רגיש ב-Drive.
- עובד לשעבר עם חשבון לא מנוהל יכול להשתמש בחשבון המשתמש כדי לבצע פעולות שלא תואמות למדיניות של הארגון, וזה עלול לסכן את המוניטין של החברה.
- אי אפשר לאכוף מדיניות אבטחה כמו אימות דו-שלבי או כללים למורכבות סיסמאות.
- אי אפשר להגביל את המיקום הגיאוגרפי שבו מאוחסנים נתונים ב-Docs וב-Drive, וזה עלול להוות סיכון מבחינת תאימות.
- אי אפשר להגביל את הגישה של חשבון משתמש לא מנוהל לשירותי Google.