Niektórzy pracownicy mogą używać kont niezarządzanych, które mają dostęp do usług Google. Konta niezarządzane to użytkownicy, którzy samodzielnie utworzyli konto Google, korzystając z jednej z domen należących do organizacji. Jest to dość powszechna sytuacja, która jednak utrudnia zarządzanie użytkownikami i ochronę ich danych. Co więcej, niektóre konta niezarządzane mogą sprawić, że nazwy kont będą w konflikcie. Konflikt ten wywołuje próba utworzenia konta zarządzanego o tej samej nazwie co konto niezarządzane.
Jako superadministrator Google Workspace możesz określić sposób postępowania z kontami w konflikcie podczas obsługi administracyjnej użytkowników. Możesz poprosić użytkowników niezarządzanych, aby zmienili swoje konta na konta zarządzane w Twojej domenie, samodzielnie zastąpić konta będące w konflikcie kontami zarządzanymi lub ręcznie zarządzać kontami będącymi w konflikcie. Domyślny sposób postępowania z kontami niezarządzanych można wybrać za pomocą ustawienia Zarządzanie kontami będącymi w konflikcie. Wybrana opcja zostanie zastosowana w przypadku tworzenia kont użytkowników przy użyciu interfejsu Admin SDK Directory API.
Narzędzie do przenoszenia niezarządzanych użytkowników pozwala sprawdzić, które konta nie są zarządzane, a następnie zaprosić użytkowników niezarządzanych do przekonwertowania ich kont na konta zarządzane w domenie. Gdy użytkownik zaakceptuje tę prośbę, będzie można zarządzać jego kontem i danymi w konsoli administracyjnej. Aby go rozwiązać, możesz przenieść konto niezarządzane za pomocą narzędzia do przenoszenia.
Uwaga: narzędzie do przenoszenia niezarządzanych użytkowników i ustawienie Zarządzanie kontami będącymi w konflikcie obsługują tylko rozwiązywanie konfliktów dotyczących podstawowego adresu e-mail konta. Nie można wysyłać zaproszeń do użytkowników, jeśli występują konflikty dotyczące dodatkowego adresu e-mail lub aliasu.
Wybieranie sposobu postępowania z kontami użytkowników niezarządzanych
Uwaga: wybrana opcja dotyczy kont użytkowników utworzonych przy użyciu interfejsu Admin SDK Directory API służącego do określania parametru resolveConflictAccount=true. Jeśli używasz Google Cloud Directory Sync (GCDS) lub rozwiązania GAM, ten parametr jest domyślnie ustawiony na wartość „prawda”. W przypadku oprogramowania sprzęgającego innych firm ta opcja nie będzie jednak ustawiona, chyba że zostanie zintegrowana z tą funkcją.
-
W konsoli administracyjnej Google otwórz Menu
Konto
Ustawienia konta
Zarządzanie kontami będącymi w konflikcie.Aby wykonać te czynności, musisz zalogować się na konto superadministratora.
W sekcji zarządzania kontami będącymi w konflikcie wybierz jedną z opcji:
- Automatycznie zapraszaj użytkowników do przenoszenia niezarządzanych kont będących w konflikcie na konta zarządzane – ustawienie domyślne
Ustaw dzienny czas wysyłania kolejnych e-maili. Jeśli użytkownicy nie zaakceptują zaproszeń w wybranym dalszym okresie, wybierz opcję:
- Zastąp konto będące w konflikcie kontem zarządzanym
- Zachowaj konto będące w konflikcie
Zaproszenia możesz przeglądać i zarządzać nimi ręcznie w narzędziu do przenoszenia.
- Automatycznie zapraszaj użytkowników do przenoszenia niezarządzanych kont będących w konflikcie na konta zarządzane – ustawienie domyślne
Ustaw dzienny czas wysyłania kolejnych e-maili. Jeśli użytkownicy nie zaakceptują zaproszeń w wybranym dalszym okresie, wybierz opcję:
Kliknij Zapisz.
Przenoszenie niezarządzanych kont użytkowników
Instrukcje dotyczące sprawdzania stanu użytkowników niezarządzanych i ich ręcznego przenoszenia znajdziesz w tych artykułach:
- Zanim użyjesz narzędzia do przenoszenia
- Przenoszenie użytkowników niezarządzanych przy użyciu narzędzia do przenoszenia
- Przenoszenie użytkowników niezarządzanych przy użyciu pliku CSV
Uwaga: nie można przenieść użytkowników indywidualnych (niezarządzanych) na zarządzane konto Google Workspace, jeśli należą oni do grupy rodzinnej.
Konta zarządzane i niezarządzane a nazwy kont w konflikcie
Zarządzane konto użytkownika
Zarządzane konto użytkownika to konto należące do klienta ze zweryfikowaną domeną. Zarządzane konto użytkownika jest w pełni kontrolowane przez administratora Google Workspace lub Cloud Identity i można nim zarządzać w konsoli administracyjnej Google.
Niezarządzane konto użytkownika
Niezarządzane konto użytkownika stanowi własność osoby, która je utworzyła, i jest przez nią w pełni zarządzane. Niezarządzane konta użytkowników nie należą do klientów z potwierdzoną domeną i nie są kontrolowane przez administratorów Google Workspace ani Cloud Identity. Twoja organizacja nie ma kontroli nad konfiguracją, zabezpieczeniami i cyklem życia tych kont.
Konta niezarządzane są czasami nazywane kontami osobistymi lub indywidualnymi, ponieważ dana osoba zarejestrowała się w usługach Google dla klientów osobistych, używając w adresie e-mail domeny firmy.
Konto będące w konflikcie
Jeśli administrator utworzy zarządzane konto Google z tą samą nazwą konta co istniejące niezarządzane konto użytkownika, spowoduje to powstanie konta w konflikcie. Jeśli taki konflikt wystąpi, superadministratorzy mogą go rozwiązać, korzystając z narzędzia do przenoszenia niezarządzanych użytkowników.
Dlaczego musisz przenieść konta niezarządzane
Jeśli Twoi pracownicy używają kont niezarządzanych, wówczas zobowiązanie do zarządzania tożsamościami użytkowników w jednym miejscu nie jest realizowane. Konta niezarządzane nie są zarządzane przez Google Workspace ani Cloud Identity. Dlatego możesz użyć narzędzia do przenoszenia, aby zidentyfikować niezarządzane konta użytkowników, które należy przekształcić w konta zarządzane, i przenieść tych użytkowników na konta zarządzane.
Konto niezarządzane używane do celów służbowych, które korzysta z firmowego adresu e-mail, może stwarzać wiele zagrożeń dla Twojej firmy. Oto niektóre z nich:
- Nie możesz kontrolować cyklu życia niezarządzanego konta użytkownika. Pracownik, który odszedł z firmy, może nadal korzystać z konta niezarządzanego, aby uzyskiwać dostęp do zasobów firmowych lub narażać firmę na wydatki.
- Nawet jeśli unieważnisz dostęp do wszystkich zasobów, konto niezarządzane będzie nadal stanowić zagrożenie związane z inżynierią społeczną. Konto użytkownika korzysta z pozornie wiarygodnej tożsamości z nazwą domeny Twojej firmy, więc były pracownik może przekonać obecnych pracowników lub partnerów biznesowych do ponownego przyznania mu dostępu do zasobów – na przykład poufnego pliku na Dysku.
- Były pracownik z kontem niezarządzanym może przy jego użyciu wykonywać czynności niezgodne z zasadami organizacji, co może stanowić zagrożenie dla reputacji Twojej firmy.
- Nie możesz egzekwować stosowania zasad zabezpieczeń, takich jak weryfikacja dwuetapowa lub reguły złożoności haseł.
- Nie możesz ograniczyć lokalizacji przechowywania danych w Dokumentach i na Dysku, co może stwarzać ryzyko niezgodności z przepisami.
- Nie masz kontroli nad tym, do których usług Google niezarządzane konto użytkownika ma dostęp.