Có thể một số nhân viên của bạn đang sử dụng tài khoản không được quản lý để truy cập vào các dịch vụ của Google. Tài khoản không được quản lý là những người dùng đã độc lập tạo tài khoản Google bằng một trong các miền của tổ chức. Điều này xảy ra là rất bình thường nhưng không tốt cho việc quản lý người dùng và giữ an toàn cho dữ liệu công việc của họ. Ngoài ra, một số tài khoản không được quản lý dẫn đến tên tài khoản xung đột. Việc cố gắng tạo một tài khoản được quản lý có cùng tên với một tài khoản không được quản lý sẽ gây ra tình trạng xung đột như vậy.
Là quản trị viên cấp cao của Google Workspace, bạn có thể chỉ định cách xử lý tài khoản xung đột trong quá trình cung cấp người dùng. Bạn có thể mời người dùng không được quản lý chuyển đổi tài khoản của họ thành tài khoản được quản lý trong miền của bạn, thay thế tài khoản xung đột bằng tài khoản được quản lý mà không cần có sự đồng ý của người dùng, hoặc quản lý tài khoản xung đột theo cách thủ công. Bạn chọn một lựa chọn mặc định để xử lý các tài khoản không được quản lý bằng chế độ cài đặt Quản lý tài khoản xung đột. Lựa chọn đã chọn sẽ áp dụng khi tài khoản người dùng được tạo bằng API Thư mục SDK dành cho quản trị viên.
Công cụ chuyển dành cho người dùng không bị quản lý cho phép bạn xem có những tài khoản người dùng không được quản lý nào đang tồn tại, sau đó mời những người dùng không được quản lý đó chuyển đổi tài khoản thành tài khoản được quản lý trong miền của bạn. Sau khi người dùng chấp nhận yêu cầu này, bạn có thể quản lý tài khoản và dữ liệu của họ trong Bảng điều khiển dành cho quản trị viên. Bạn có thể sử dụng công cụ chuyển để giải quyết xung đột bằng cách di chuyển tài khoản không được quản lý.
Lưu ý: Công cụ chuyển dành cho người dùng không bị quản lý và chế độ cài đặt Quản lý tài khoản xung đột chỉ hỗ trợ xử lý xung đột trên địa chỉ email chính của tài khoản. Lời mời người dùng không được hỗ trợ cho các trường hợp xung đột trên địa chỉ email thay thế hoặc email đại diện.
Đặt lựa chọn xử lý tài khoản người dùng không được quản lý
Lưu ý: Lựa chọn đã chọn áp dụng cho những tài khoản người dùng được tạo bằng API Thư mục SDK dành cho quản trị viên và chỉ định tham số resolveConflictAccount=true. Nếu bạn đang sử dụng Google Cloud Directory Sync (GCDS) hoặc GAM, thì tham số này sẽ được đặt thành true theo mặc định. Tuy nhiên, đối với trình kết nối bên thứ ba, tham số này sẽ không được đặt giá trị trừ phi các trình kết nối đó đã tích hợp tính năng này.
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn
Tài khoản
Cài đặt tài khoản
Quản lý tài khoản xung đột.Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.
Trong phần quản lý tài khoản xung đột, hãy chọn một phương án:
- Tự động mời người dùng chuyển tài khoản xung đột, không được quản lý sang tài khoản được quản lý – Chế độ cài đặt mặc định
Đặt khoảng thời gian gửi email theo dõi hằng ngày. Nếu người dùng không chấp nhận lời mời trong khoảng thời gian nhắc lại mà bạn chọn, hãy chọn một lựa chọn:
- Thay thế tài khoản xung đột của họ bằng tài khoản được quản lý
- Giữ nguyên tài khoản xung đột của họ
Bạn có thể xem và quản lý lời mời theo cách thủ công bằng công cụ chuyển.
- Tự động mời người dùng chuyển tài khoản xung đột, không được quản lý sang tài khoản được quản lý – Chế độ cài đặt mặc định
Đặt khoảng thời gian gửi email theo dõi hằng ngày. Nếu người dùng không chấp nhận lời mời trong khoảng thời gian nhắc lại mà bạn chọn, hãy chọn một lựa chọn:
Nhấp vào Lưu.
Di chuyển tài khoản người dùng không được quản lý
Để biết hướng dẫn về cách kiểm tra trạng thái của người dùng không được quản lý hoặc di chuyển họ theo cách thủ công, hãy xem các bài viết sau:
- Trước khi sử dụng công cụ chuyển
- Sử dụng công cụ chuyển để di chuyển người dùng không được quản lý
- Sử dụng tệp CSV để di chuyển người dùng không được quản lý
Lưu ý: Bạn không thể chuyển người dùng thông thường (không được quản lý) sang tài khoản Google Workspace được quản lý nếu những người dùng đó là thành viên của một nhóm gia đình.
Tài khoản được quản lý và tài khoản không được quản lý cũng như tên tài khoản xung đột
Tài khoản người dùng được quản lý
Tài khoản người dùng được quản lý là tài khoản thuộc về một khách hàng đã xác minh miền. Tài khoản người dùng được quản lý nằm dưới sự kiểm soát hoàn toàn của quản trị viên Google Workspace hoặc Cloud Identity và có thể được quản lý trong Bảng điều khiển dành cho quản trị viên của Google.
Tài khoản người dùng không được quản lý
Tài khoản người dùng không được quản lý hoàn toàn thuộc quyền sở hữu và quản lý của cá nhân đã tạo tài khoản đó. Tài khoản người dùng không được quản lý không thuộc về những khách hàng đã xác minh miền và không do quản trị viên Google Workspace hoặc Cloud Identity kiểm soát. Tổ chức của bạn không có quyền kiểm soát cấu hình, tính bảo mật và vòng đời của các tài khoản này.
Tài khoản không được quản lý đôi khi được gọi là tài khoản cá nhân hoặc tài khoản người tiêu dùng, vì cá nhân đó đã đăng ký các dịch vụ tiêu dùng của Google bằng miền công ty trong địa chỉ email của họ.
Tài khoản xung đột
Nếu quản trị viên tạo Tài khoản Google được quản lý bằng cùng một tên tài khoản với một tài khoản người dùng không được quản lý hiện có, thì tình trạng tài khoản xung đột sẽ xảy ra. Nếu xảy ra xung đột, quản trị viên cấp cao có thể giải quyết các tài khoản xung đột bằng cách sử dụng Công cụ chuyển dành cho người dùng không được quản lý.
Lý do bạn cần chuyển tài khoản không được quản lý
Nếu nhân viên của bạn sử dụng tài khoản không được quản lý, thì mục đích có một nơi duy nhất để quản lý danh tính người dùng sẽ không đạt được. Tài khoản không được quản lý không do Google Workspace hoặc Cloud Identity quản lý. Do đó, bạn có thể sử dụng công cụ chuyển để xác định những tài khoản người dùng không được quản lý mà bạn muốn chuyển đổi thành tài khoản được quản lý, đồng thời di chuyển những tài khoản người dùng không được quản lý đó sang tài khoản được quản lý.
Tài khoản không được quản lý dùng cho doanh nghiệp và sử dụng địa chỉ email công ty có thể gây ra nhiều rủi ro cho doanh nghiệp của bạn, bao gồm:
- Bạn không thể kiểm soát vòng đời của tài khoản người dùng không được quản lý. Nhân viên rời công ty có thể tiếp tục sử dụng tài khoản không được quản lý để truy cập vào các tài nguyên của công ty hoặc phát sinh các khoản chi phí của công ty.
- Ngay cả khi bạn thu hồi quyền truy cập vào tất cả các tài nguyên, tài khoản không được quản lý vẫn có thể gây ra rủi ro tấn công phi kỹ thuật. Vì tài khoản người dùng sử dụng một danh tính có vẻ đáng tin cậy với tên miền của công ty bạn, nên nhân viên cũ có thể thuyết phục nhân viên hiện tại hoặc đối tác kinh doanh cấp lại quyền truy cập vào các tài nguyên, chẳng hạn như một tệp nhạy cảm trên Drive.
- Một nhân viên cũ có tài khoản không được quản lý có thể sử dụng tài khoản người dùng đó để thực hiện các hoạt động không tuân thủ chính sách của tổ chức bạn, điều này có thể gây ảnh hưởng đến danh tiếng của công ty.
- Bạn không thể thực thi các chính sách bảo mật như quy tắc xác minh 2 bước hoặc độ phức tạp của mật khẩu.
- Bạn không thể hạn chế vị trí địa lý lưu trữ dữ liệu trên Tài liệu và Drive, điều này có thể gây ra rủi ro về việc tuân thủ.
- Bạn không thể hạn chế những dịch vụ của Google mà tài khoản người dùng không được quản lý có thể truy cập.