Bazı çalışanlarınız, Google hizmetlerine erişen yönetilmeyen hesaplar kullanıyor olabilir. Yönetilmeyen hesaplar, kuruluşunuzun alanlarından birini kullanarak bağımsız şekilde Google Hesabı oluşturan kullanıcılardır. Bu sık karşılaşılan bir durum olmakla beraber, kullanıcılarınızın yönetimi ve kullanıcılara ait iş verilerinin güvende tutulması açısından ideal değildir. Ayrıca, bazı yönetilmeyen hesaplar hesap adı çakışmasına neden olur. Yönetilmeyen bir hesapla aynı ada sahip bir yönetilen hesap oluşturma girişiminde bulunmak hesap çakışmasını tetikler.
Google Workspace süper yöneticisi olarak, kullanıcı temel hazırlığı sırasında çakışan hesapların nasıl ele alınacağını belirleyebilirsiniz. Yönetilmeyen kullanıcılara alanınızdaki yönetilen hesaplara geçme daveti gönderebilir, çakışan hesapları yönetilen hesaplarla tek taraflı olarak değiştirebilir veya çakışan hesapları manuel olarak yönetebilirsiniz. Çakışan hesapları yönetme ayarını kullanarak yönetilmeyen hesapları yönetmek için varsayılan bir seçenek belirleyebilirsiniz. Belirlediğiniz seçenek, Admin SDK Directory API kullanılarak oluşturulan kullanıcı hesaplarına uygulanır.
Yönetilmeyen kullanıcılar için aktarım aracı, yönetilmeyen kullanıcı hesaplarını görmenize ve yönetilmeyen kullanıcılara alanınızdaki yönetilen hesaplara geçme daveti göndermenize olanak tanır. Kullanıcı bu isteği kabul ettikten sonra kullanıcının hesabı ve verileri Yönetici Konsolu'ndan yönetilebilir. Yönetilmeyen hesabı taşıyarak çakışmayı gidermek için aktarım aracını kullanabilirsiniz.
Not: Yönetilmeyen kullanıcılar için aktarım aracı ve Çakışan hesapları yönetme ayarı yalnızca bir hesabın birincil e-posta adresindeki çakışmaları yönetmeyi destekler. Alternatif veya takma ad e-posta adreslerinde çakışmalar için kullanıcı davetiyeleri desteklenmez.
Yönetilmeyen kullanıcı hesaplarını yönetmek için kullanılacak seçeneği belirleme
Not: Belirlediğiniz seçenek, resolveConflictAccount=true parametresini belirten Admin SDK Directory API kullanılarak oluşturulan kullanıcı hesaplarında geçerlidir. Google Cloud Directory Sync (GCDS) veya GAM kullanıyorsanız bu parametre varsayılan olarak "true" (doğru) değerine ayarlıdır. Ancak üçüncü taraf bağlayıcılar bu özelliği entegre etmediği sürece bu parametre ayarlanmaz.
-
Google Yönetici Konsolu'nda Menü
Hesap
Hesap ayarları
Çakışan hesapları yönetme'ye gidin.Bu görev için süper yönetici olarak oturum açmış olmanız gerekir.
Çakışan hesap yönetimi bölümünde bir seçenek belirleyin:
- Kullanıcıları, çakışan yönetilmeyen hesapları yönetilen hesaplara aktarmaya otomatik olarak davet et: Varsayılan ayar
Günlük takip e-postası için süre belirleyin. Kullanıcılar, seçilen takip süresi içinde davetiyeleri kabul etmezse bir seçenek belirleyin:
- Çakışan hesapları yönetilen hesapla değiştirme
- Kullanıcının çakışan hesabını koruma
Aktarım aracından gönderilen davetleri görüntüleyip manuel olarak yönetebilirsiniz.
- Kullanıcıları, çakışan yönetilmeyen hesapları yönetilen hesaplara aktarmaya otomatik olarak davet et: Varsayılan ayar
Günlük takip e-postası için süre belirleyin. Kullanıcılar, seçilen takip süresi içinde davetiyeleri kabul etmezse bir seçenek belirleyin:
Kaydet'i tıklayın.
Yönetilmeyen kullanıcı hesaplarını taşıma
Yönetilmeyen kullanıcıların durumunu kontrol etme veya manuel olarak taşımayla ilgili talimatlar için aşağıdaki makaleleri inceleyin:
- Aktarım aracını kullanmadan önce
- Yönetilmeyen kullanıcıları taşımak için aktarım aracını kullanma
- Yönetilmeyen kullanıcıları taşımak için CSV dosyası kullanma
Not: Bir aile grubunun üyesi olan tüketici (yönetilmeyen) hesabı kullanıcılarını yönetilen Google Workspace hesabına aktaramazsınız.
Yönetilen ve yönetilmeyen hesaplar ile çakışan hesap adları
Yönetilen kullanıcı hesabı
Yönetilen kullanıcı hesabı, alan doğrulaması yapılmış bir müşteriye ait hesaptır. Yönetilen kullanıcı hesapları bir Google Workspace veya Cloud Identity yöneticisinin tam kontrolü altındadır ve Google Yönetici Konsolu'ndan yönetilebilir.
Yönetilmeyen kullanıcı hesabı
Yönetilmeyen bir kullanıcı hesabı, tamamen hesabı oluşturan kişinin kendisine aittir ve bu kişi tarafından yönetilir. Yönetilmeyen kullanıcı hesapları, alan doğrulaması yapılmış müşterilere ait değildir ve Google Workspace veya Cloud Identity yöneticileri tarafından kontrol edilmez. Kuruluşunuz, bu hesapların yapılandırması, güvenliği ve yaşam döngüsü üzerinde herhangi bir kontrole sahip değildir.
Hesap sahibi, e-posta adresinde kendi şirketinin alan adını kullanarak Google tüketici hizmetlerine kaydolduğundan, yönetilmeyen hesaplar bazen kişisel hesap veya tüketici hesabı olarak adlandırılır.
Çakışan hesap
Bir yönetici, mevcut bir yönetilmeyen kullanıcı hesabıyla aynı hesap adını kullanarak bir yönetilen Google Hesabı oluşturursa çakışan hesap oluşur. Böyle bir çakışma varsa süper yöneticiler, yönetilmeyen kullanıcılar için aktarım aracını kullanarak hesap çakışması sorunlarını çözebilir.
Yönetilmeyen hesapları neden aktarmanız gerekir?
Çalışanlarınız yönetilmeyen hesaplar kullanıyorsa, kullanıcı kimliklerini tek bir yerden yönetme olanağı ortadan kalkar. Yönetilmeyen hesaplar, Google Workspace veya Cloud Identity tarafından yönetilmez. Bu nedenle, yönetilen hesaplara dönüştürmek istediğiniz yönetilmeyen kullanıcı hesaplarını belirlemek ve yönetilmeyen kullanıcı hesaplarını yönetilen hesaplara taşımak üzere aktarım aracını kullanabilirsiniz.
İş için kullanılan ve kurumsal bir e-posta adresi kullanan yönetilmeyen bir hesap, işletmeniz için birden fazla risk oluşturabilir. Örneğin:
- Yönetilmeyen bir kullanıcı hesabının yaşam döngüsünü kontrol edemezsiniz. Şirketten ayrılan bir çalışan, kurumsal kaynaklara erişmek veya kurumsal harcamalar oluşturmak için yönetilmeyen hesabı kullanmaya devam edebilir.
- Tüm kaynaklara erişimi iptal etseniz bile, yönetilmeyen hesap yine de sosyal mühendislik riski oluşturabilir. Kullanıcı hesabı, şirketinizin alan adıyla görünürde güvenilir bir kimlik kullandığından, eski çalışan mevcut çalışanları veya iş ortaklarını örneğin hassas bilgiler içeren bir Drive dosyası gibi kaynaklara tekrar erişim izni vermesi için ikna edebilir.
- Yönetilmeyen bir hesaba sahip eski bir çalışan, kullanıcı hesabını kullanarak kuruluşunuzun politikalarına uygun olmayan etkinlikler gerçekleştirebilir ve bu durum şirketinizin itibarını tehlikeye atabilir.
- 2 adımlı doğrulama veya şifre karmaşıklığı kuralları gibi güvenlik politikalarını zorunlu kılamazsınız.
- Dokümanlar ve Drive verilerinin coğrafi konumlarının depolanacağı konumu kısıtlayamazsınız ve bu durum kanunlara ve kurallara uygunluk açısından risk oluşturabilir.
- Yönetilmeyen bir kullanıcı hesabının hangi Google hizmetlerine erişebileceğine yönelik kısıtlamalar ayarlayamazsınız.