เป็นไปได้ว่าพนักงานบางคนใช้บัญชีที่ไม่มีการจัดการในการเข้าถึงบริการของ Google บัญชีที่ไม่มีการจัดการคือผู้ใช้ที่สร้างบัญชี Google ขึ้นมาเองโดยใช้โดเมนขององค์กรของคุณ กรณีเช่นนี้เกิดขึ้นได้ทั่วไป แต่ไม่เหมาะกับการจัดการผู้ใช้และรักษาข้อมูลงานของผู้ใช้ให้ปลอดภัย นอกจากนี้ บัญชีที่ไม่มีการจัดการบางบัญชีจะทำให้เกิดชื่อบัญชีที่ทับซ้อนกัน ซึ่งการพยายามสร้างบัญชีที่จัดการด้วยชื่อเดียวกันกับบัญชีที่ไม่มีการจัดการจะทำให้การใช้งานทับซ้อนกันได้
ในฐานะผู้ดูแลระบบขั้นสูงของ Google Workspace คุณสามารถระบุวิธีที่ใช้จัดการกับบัญชีที่ทับซ้อนกันในระหว่างการจัดสรรผู้ใช้ได้ โดยสามารถเชิญผู้ใช้ที่ไม่มีการจัดการให้แปลงบัญชีของตนเป็นบัญชีที่จัดการภายในโดเมนของคุณ แทนที่บัญชีที่ทับซ้อนกันด้วยบัญชีที่จัดการเพียงฝ่ายเดียว หรือจัดการบัญชีที่ทับซ้อนกันด้วยตนเองก็ได้ คุณสามารถกำหนดตัวเลือกเริ่มต้นสำหรับการจัดการบัญชีที่ไม่มีการจัดการได้โดยใช้การตั้งค่าการจัดการบัญชีที่ทับซ้อนกัน ตัวเลือกที่เลือกจะมีผลเมื่อมีการสร้างบัญชีผู้ใช้โดยใช้ Admin SDK Directory API
คุณสามารถใช้เครื่องมือโอนสำหรับผู้ใช้ที่ไม่มีการจัดการเพื่อดูว่ามีบัญชีผู้ใช้ที่ไม่มีการจัดการใดอยู่บ้าง จากนั้นจึงเชิญให้ผู้ใช้ดังกล่าวแปลงบัญชีของตนเป็นบัญชีที่จัดการภายในโดเมนของคุณ เมื่อผู้ใช้ยอมรับคำขอนี้ คุณจะจัดการบัญชีและข้อมูลของผู้ใช้ดังกล่าวภายในคอนโซลผู้ดูแลระบบได้ และคุณสามารถใช้เครื่องมือโอนเพื่อแก้ไขการทับซ้อนของบัญชีได้โดยการย้ายข้อมูลบัญชีที่ไม่มีการจัดการ
หมายเหตุ: การตั้งค่าเครื่องมือโอนสำหรับผู้ใช้ที่ไม่มีการจัดการและการจัดการบัญชีที่ทับซ้อนกันรองรับเฉพาะการจัดการการทับซ้อนในอีเมลหลักของบัญชี ระบบไม่รองรับคำเชิญผู้ใช้ในกรณีที่มีการทับซ้อนกันในอีเมลสำรองหรืออีเมลแทน
ตั้งค่าตัวเลือกสำหรับการจัดการบัญชีผู้ใช้ที่ไม่มีการจัดการ
หมายเหตุ: ตัวเลือกที่เลือกจะมีผลกับบัญชีผู้ใช้ที่สร้างโดยใช้ Admin SDK Directory API ที่ระบุพารามิเตอร์ resolveConflictAccount=true หากคุณใช้ Google Cloud Directory Sync (GCDS) หรือ GAM ระบบจะตั้งค่าพารามิเตอร์นี้เป็น "true" โดยค่าเริ่มต้น แต่สำหรับเครื่องมือเชื่อมต่อของบุคคลที่สาม ระบบจะไม่ตั้งค่านี้เว้นแต่ว่าบุคคลที่สามได้ผสานรวมฟีเจอร์นี้แล้ว
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
บัญชี
การตั้งค่าบัญชี
การจัดการบัญชีที่ทับซ้อนกันคุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
ในส่วนการจัดการบัญชีที่ทับซ้อนกัน ให้เลือกตัวเลือกต่อไปนี้
- เชิญผู้ใช้ให้โอนบัญชีที่ไม่มีการจัดการที่ทับซ้อนกันไปยังบัญชีที่มีการจัดการโดยอัตโนมัติ - การตั้งค่าเริ่มต้น
กำหนดระยะเวลาของอีเมลติดตามผลรายวัน หากผู้ใช้ไม่ตอบรับคำเชิญภายในระยะเวลาติดตามผลที่เลือกไว้ ให้เลือกตัวเลือกต่อไปนี้
- แทนที่บัญชีที่ทับซ้อนกันด้วยบัญชีที่จัดการ
- เก็บบัญชีที่ทับซ้อนกันไว้
โดยคุณจะดูคำเชิญและจัดการคำเชิญได้ด้วยตนเองจากเครื่องมือโอน
- เชิญผู้ใช้ให้โอนบัญชีที่ไม่มีการจัดการที่ทับซ้อนกันไปยังบัญชีที่มีการจัดการโดยอัตโนมัติ - การตั้งค่าเริ่มต้น
กำหนดระยะเวลาของอีเมลติดตามผลรายวัน หากผู้ใช้ไม่ตอบรับคำเชิญภายในระยะเวลาติดตามผลที่เลือกไว้ ให้เลือกตัวเลือกต่อไปนี้
คลิกบันทึก
ย้ายข้อมูลบัญชีผู้ใช้ที่ไม่มีการจัดการ
โปรดดูวิธีการตรวจสอบสถานะของผู้ใช้ที่ไม่มีการจัดการ หรือย้ายข้อมูลผู้ใช้ด้วยตนเองในบทความต่อไปนี้
- ก่อนใช้เครื่องมือโอน
- ใช้เครื่องมือโอนเพื่อย้ายข้อมูลผู้ใช้ที่ไม่มีการจัดการ
- ใช้ CSV เพื่อย้ายข้อมูลผู้ใช้ที่ไม่มีการจัดการ
หมายเหตุ: คุณไม่สามารถโอนผู้ใช้ทั่วไป (ที่ไม่มีการจัดการ) ไปยังบัญชี Google Workspace ที่มีการจัดการได้หากผู้ใช้เหล่านั้นเป็นสมาชิกของกลุ่มครอบครัว
บัญชีที่มีการจัดการและที่ไม่มีการจัดการ รวมถึงชื่อบัญชีที่ทับซ้อนกัน
บัญชีผู้ใช้ที่มีการจัดการ
บัญชีผู้ใช้ที่มีการจัดการคือบัญชีของลูกค้าที่ยืนยันโดเมนแล้ว บัญชีผู้ใช้ที่มีการจัดการจะอยู่ภายใต้การควบคุมของผู้ดูแลระบบ Google Workspace หรือ Cloud Identity อย่างเต็มรูปแบบ และสามารถจัดการได้ในคอนโซลผู้ดูแลระบบของ Google
บัญชีผู้ใช้ที่ไม่มีการจัดการ
ผู้สร้างบัญชีผู้ใช้ที่ไม่มีการจัดการจะเป็นผู้ครอบครองและจัดการบัญชีดังกล่าวได้อย่างเต็มรูปแบบ บัญชีผู้ใช้ที่ไม่มีการจัดการไม่ได้เป็นของลูกค้าที่ยืนยันโดเมนแล้ว และผู้ดูแลระบบ Google Workspace หรือ Cloud Identity จะไม่สามารถควบคุมบัญชีเหล่านี้ได้ และองค์กรก็ไม่มีสิทธิ์ควบคุมการกําหนดค่า ความปลอดภัย และอายุใช้งานของบัญชีเหล่านี้เช่นกัน
บางครั้งบัญชีที่ไม่มีการจัดการจะเรียกว่าบัญชีส่วนบุคคลหรือบัญชีผู้ใช้ทั่วไป เนื่องจากบุคคลดังกล่าวลงชื่อสมัครใช้บริการสำหรับผู้ใช้ทั่วไปของ Google ด้วยโดเมนบริษัทในอีเมลของตนเอง
บัญชีที่ทับซ้อนกัน
หากผู้ดูแลระบบสร้างบัญชี Google ที่มีการจัดการโดยใช้ชื่อบัญชีเดียวกันกับบัญชีผู้ใช้ที่ไม่มีการจัดการที่มีอยู่แล้ว จะทำให้เกิดบัญชีที่ทับซ้อนกัน หากมีการทับซ้อนกันในลักษณะนี้ ผู้ดูแลระบบขั้นสูงสามารถแก้ปัญหาบัญชีที่ทับซ้อนกันได้โดยใช้เครื่องมือโอนสำหรับผู้ใช้ที่ไม่มีการจัดการ
เหตุใดคุณจึงต้องโอนบัญชีที่ไม่มีการจัดการ
หากพนักงานใช้บัญชีที่ไม่มีการจัดการ สถานที่ที่จะจัดการข้อมูลประจําตัวของผู้ใช้อาจถูกบุกรุก บัญชีที่ไม่มีการจัดการจะไม่ได้รับการจัดการโดย Google Workspace หรือ Cloud Identity ดังนั้นคุณสามารถใช้เครื่องมือโอนเพื่อระบุบัญชีผู้ใช้ที่ไม่มีการจัดการที่คุณต้องการแปลงเป็นบัญชีที่จัดการ และย้ายข้อมูลบัญชีผู้ใช้ที่ไม่มีการจัดการไปยังบัญชีที่จัดการได้
บัญชีที่ไม่มีการจัดการซึ่งใช้สำหรับธุรกิจและใช้อีเมลของบริษัทอาจทําให้เกิดความเสี่ยงต่างๆ ต่อธุรกิจ เช่น
- คุณไม่สามารถควบคุมอายุใช้งานของบัญชีผู้ใช้ที่ไม่มีการจัดการได้ พนักงานที่ลาออกจากบริษัทอาจจะยังคงใช้บัญชีที่ไม่มีการจัดการต่อเพื่อเข้าถึงทรัพยากรของบริษัทหรือสร้างค่าใช้จ่ายของบริษัทได้
- แม้ว่าคุณจะเพิกถอนสิทธิ์เข้าถึงทรัพยากรทั้งหมดแล้ว แต่บัญชีที่ไม่มีการจัดการอาจยังคงมีความเสี่ยงด้านวิศวกรรมสังคมอยู่ เนื่องจากบัญชีผู้ใช้ใช้ข้อมูลประจำตัวที่ดูเหมือนว่าเชื่อถือได้กับชื่อโดเมนของบริษัท พนักงานเก่าอาจโน้มน้าวให้พนักงานปัจจุบันหรือพาร์ทเนอร์ทางธุรกิจให้สิทธิ์เข้าถึงทรัพยากรอีกครั้ง เช่น ไฟล์ในไดรฟ์ที่ละเอียดอ่อน
- พนักงานเก่าที่มีบัญชีที่ไม่มีการจัดการอาจใช้บัญชีผู้ใช้เพื่อทํากิจกรรมที่ไม่เป็นไปตามนโยบายขององค์กร ซึ่งจะทําให้เกิดความเสี่ยงต่อชื่อเสียงของบริษัท
- คุณจะบังคับใช้นโยบายด้านความปลอดภัย เช่น การยืนยันแบบ 2 ขั้นตอนหรือกฎความซับซ้อนของรหัสผ่านไม่ได้
- คุณไม่สามารถจํากัดได้ว่าจะจัดเก็บเอกข้อมูลสถานที่ตั้งทางภูมิศาสตร์และข้อมูลไดรฟ์ใด ซึ่งอาจมีความเสี่ยงในการปฏิบัติตามข้อกําหนด
- คุณไม่สามารถจํากัดได้ว่าบริการของ Google บริการใดบ้างที่เข้าถึงได้โดยผู้ใช้ที่ไม่มีการจัดการ