Вполне возможно, что некоторые ваши сотрудники используют неуправляемые учетные записи , которые получают доступ к сервисам Google. Неуправляемые учетные записи — это пользователи, которые самостоятельно создали учетную запись Google, используя один из доменов вашей организации. Это распространенная ситуация, но она не идеальна для управления пользователями и обеспечения безопасности их рабочих данных. Кроме того, некоторые неуправляемые учетные записи приводят к конфликту имен . Попытка создать управляемую учетную запись с тем же именем, что и неуправляемая, вызывает подобный конфликт.
Как суперадминистратор Google Workspace, вы можете указать, как обрабатывать конфликтующие учетные записи при создании учетных записей пользователей. Вы можете предложить неуправляемым пользователям преобразовать свои учетные записи в управляемые в вашем домене, в одностороннем порядке заменить конфликтующие учетные записи управляемыми или вручную управлять конфликтующими учетными записями. Вы выбираете вариант по умолчанию для обработки неуправляемых учетных записей с помощью параметра управления конфликтующими учетными записями . Выбранный вариант применяется при создании учетных записей пользователей с помощью API каталога Admin SDK .
Инструмент переноса для неуправляемых пользователей позволяет просмотреть существующие учетные записи неуправляемых пользователей и пригласить их преобразовать свои учетные записи в управляемые в вашем домене. После того, как пользователь примет запрос, его учетная запись и данные можно будет управлять в консоли администратора. Вы можете использовать инструмент переноса для разрешения конфликта путем миграции неуправляемой учетной записи.
Примечание : Инструмент переноса для неуправляемых пользователей и параметр управления конфликтующими учетными записями поддерживают обработку конфликтов только с основным адресом электронной почты учетной записи. Приглашения пользователей не поддерживаются для конфликтов с альтернативным или псевдонимным адресом электронной почты.
Установите параметр для обработки неуправляемых учетных записей пользователей.
Примечание: Выбранный параметр применяется к учетным записям пользователей, созданным с помощью API каталога Admin SDK, в которых указан параметр resolveConflictAccount=true . Если вы используете Google Cloud Directory Sync (GCDS) или GAM, этот параметр по умолчанию имеет значение true. Однако для сторонних коннекторов он не будет установлен, если они не интегрировали эту функцию.
В консоли администратора Google перейдите в меню.
Счет Настройки учетной записи Управление конфликтующими счетами .Для выполнения этой задачи необходимо войти в систему как суперадминистратор .
В разделе управления конфликтующими учетными записями выберите один из вариантов:
- Автоматически предлагать пользователям перевести конфликтующие неуправляемые учетные записи на управляемые — Настройка по умолчанию. Установите ежедневную продолжительность отправки последующих писем. Если пользователи не принимают приглашения в течение выбранного периода, выберите один из вариантов:
- Замените их конфликтующий аккаунт на управляемый.
- Сохраните их противоречивые показания.
Вы можете просматривать приглашения и управлять ими вручную с помощью инструмента переноса .
- Автоматически предлагать пользователям перевести конфликтующие неуправляемые учетные записи на управляемые — Настройка по умолчанию. Установите ежедневную продолжительность отправки последующих писем. Если пользователи не принимают приглашения в течение выбранного периода, выберите один из вариантов:
Нажмите « Сохранить ».
Перенос неуправляемых учетных записей пользователей
Инструкции по проверке статуса неуправляемых пользователей или их ручной миграции см. в следующих статьях:
- Перед использованием инструмента переноса
- Используйте инструмент переноса для миграции неуправляемых пользователей.
- Используйте CSV для миграции неуправляемых пользователей.
Примечание: Вы не можете перенести обычных (неуправляемых) пользователей в управляемую учетную запись Google Workspace, если эти пользователи являются членами семейной группы.
Управляемые и неуправляемые учетные записи, а также конфликтующие имена учетных записей.
Управляемая учетная запись пользователя
Управляемая учетная запись пользователя — это учетная запись, принадлежащая клиенту, прошедшему проверку в домене. Управляемая учетная запись пользователя находится под полным контролем администратора Google Workspace или Cloud Identity и может управляться в консоли администратора Google.
Неуправляемая учетная запись пользователя
Неуправляемая учетная запись пользователя полностью принадлежит и управляется лицом, которое ее создало. Неуправляемые учетные записи пользователей не принадлежат клиентам, прошедшим проверку в домене, и не контролируются администраторами Google Workspace или Cloud Identity. Ваша организация не имеет контроля над конфигурацией, безопасностью и жизненным циклом этих учетных записей.
Неуправляемые учетные записи иногда называют личными учетными записями или учетными записями потребителей , потому что пользователь зарегистрировался в потребительских сервисах Google, используя домен своей компании в своем адресе электронной почты.
Противоречивые сведения
Если администратор создает управляемую учетную запись Google, используя то же имя, что и существующая неуправляемая учетная запись пользователя, это приводит к конфликту учетных записей. В случае такого конфликта суперадминистраторы могут разрешить подобные конфликтующие учетные записи с помощью инструмента «Перенос» для неуправляемых пользователей .
Почему вам необходимо перевести неуправляемые аккаунты?
Если ваши сотрудники используют неуправляемые учетные записи, то принцип единого места для управления учетными записями пользователей нарушается. Неуправляемые учетные записи не управляются Google Workspace или Cloud Identity. Поэтому вы можете использовать инструмент переноса, чтобы определить неуправляемые учетные записи пользователей, которые вы хотите преобразовать в управляемые, и перенести эти учетные записи в управляемые.
Неуправляемый аккаунт, используемый в деловых целях и привязанный к корпоративному адресу электронной почты, может представлять множество рисков для вашего бизнеса, в том числе следующие:
- Вы не можете контролировать жизненный цикл неуправляемой учетной записи пользователя. Сотрудник, уволившийся из компании, может продолжать использовать неуправляемую учетную запись для доступа к корпоративным ресурсам или для осуществления корпоративных расходов.
- Даже если вы отзовете доступ ко всем ресурсам, неуправляемая учетная запись все равно может представлять риск социальной инженерии. Поскольку учетная запись пользователя использует, казалось бы, надежную идентификацию с доменным именем вашей компании, бывший сотрудник может убедить нынешних сотрудников или деловых партнеров снова предоставить доступ к ресурсам — например, к конфиденциальному файлу в Google Диске.
- Бывший сотрудник, имеющий неуправляемый аккаунт, может использовать его для действий, не соответствующих политике вашей организации, что может поставить под угрозу репутацию вашей компании.
- Вы не можете принудительно применять политики безопасности, такие как двухфакторная аутентификация или правила сложности паролей.
- Нельзя ограничить географическое местоположение, в котором хранятся данные в Документах и Диске , что может представлять собой риск нарушения нормативных требований.
- Нельзя ограничить доступ к определенным сервисам Google для неуправляемой учетной записи пользователя.