Questa pagina è stata tradotta dall'API Cloud Translation.

Rimuovere gli account consumer

Last reviewed 2024-06-26 UTC

Se non hai utilizzato Cloud Identity o Google Workspace, è possibile che i dipendenti della tua organizzazione abbiano utilizzato account consumer per accedere ai servizi Google. Alcuni di questi account consumer potrebbero utilizzare un indirizzo email aziendale come alice@example.com come indirizzo email principale o alternativo.

Questo documento descrive come sfrattare, o eliminare, questi tipi di account consumer rimuovendo l'indirizzo email aziendale. Sebbene gli account consumer continueranno a esistere, la rimozione dell'indirizzo email aziendale ti aiuta a mitigare un rischio di ingegneria sociale. Se un account consumer ha un indirizzo email apparentemente affidabile come alice@example.com, il proprietario dell'account potrebbe essere in grado di convincere gli attuali dipendenti o partner commerciali a concedergli l'accesso a risorse a cui non dovrebbe avere accesso.

In alternativa, eseguendo la migrazione degli account consumer, puoi conservare questi account e trasformarli in account gestiti. Tuttavia, potrebbero esserci alcuni account di cui non vuoi eseguire la migrazione, ad esempio i seguenti:

Account consumer utilizzati da ex dipendenti.
Account consumer utilizzati da dipendenti che non devono accedere ai servizi Google.
Account consumer di cui non riesci a riconoscere il proprietario.

Prima di iniziare

Per rimuovere gli account consumer offensivi, devi soddisfare i seguenti prerequisiti:

Hai identificato un piano di onboarding adatto e hai completato tutti i prerequisiti per consolidare gli account utente esistenti.
Hai creato un account Cloud Identity o Google Workspace.

L'indirizzo email principale o alternativo dell'account consumer deve corrispondere a uno dei domini che hai aggiunto al tuo account Cloud Identity o Google Workspace. Sono idonei sia i domini principali che quelli secondari, ma i domini alias non sono supportati.

Processo

La rimozione degli account consumer indesiderati funziona in modo simile alla migrazione degli account consumer, ma si basa sulla creazione deliberata di un account in conflitto. Il seguente diagramma illustra la procedura. I riquadri sul lato Amministratore indicano le azioni intraprese da un amministratore Cloud Identity o Google Workspace; i riquadri rettangolari sul lato Proprietario dell'account utente indicano le azioni che solo il proprietario di un account consumer può eseguire.

Procedura per la rimozione degli account consumer indesiderati.

Trovare account utente non gestiti

Puoi utilizzare lo strumento di trasferimento per gli utenti non gestiti per trovare gli account consumer che utilizzano un indirizzo email principale che corrisponde a uno dei domini verificati del tuo account Cloud Identity o Google Workspace.

Creare un Account in conflitto

Una volta identificato l'account consumatore che vuoi rimuovere, procedi nel seguente modo:

Crea un account utente in Cloud Identity o Google Workspace con lo stesso indirizzo email aziendale dell'account che vuoi rimuovere.

Se l'account consumer utilizza l'indirizzo email aziendale come indirizzo email principale, la Console di amministrazione ti avvisa di un conflitto imminente. Poiché stai creando intenzionalmente l'account in conflitto, seleziona Crea nuovo utente.

Poiché non vuoi che l'account utente gestito venga mai utilizzato, assegna una password casuale.
Elimina l'account utente che hai appena creato.

Se crei un account in conflitto e lo elimini immediatamente, costringi il proprietario a rinominare l'account utente. Tuttavia, eviti che al proprietario venga mostrata una schermata che gli chiede di scegliere tra l'account gestito e quello consumer.

Rinomina l'account utente.

La prossima volta che il proprietario dell'account utente rimosso eseguirà l'accesso, visualizzerà il seguente messaggio:

Il proprietario rimosso vede il messaggio che indica che il suo account è stato modificato.

Come suggerisce lo screenshot, l'utente ha tre opzioni per procedere:

Converti l'account utente in un account Gmail.
Associa un altro indirizzo email all'account.
Posticipa la ridenominazione. In questo modo, l'account utente utilizzerà un indirizzo email temporaneo gtempaccount.com nel frattempo.

Tutta la configurazione e i dati creati utilizzando questo account consumer non sono interessati dalla ridenominazione.

Best practice

Ti consigliamo le seguenti best practice quando rimuovi gli account consumer indesiderati:

Assicurati che gli utenti interessati non possano più ricevere email sul loro (ex) indirizzo email aziendale. In caso contrario, un utente potrebbe essere in grado di annullare la ridenominazione e ripristinare l'indirizzo email principale all'indirizzo email aziendale.
Impedisci ad altri utenti di registrarsi per nuovi account consumer eseguendo il provisioning proattivo degli account utente in Cloud Identity o Google Workspace.

Passaggi successivi

Scopri come valutare gli account utente esistenti.
Scopri come rimuovere un indirizzo email aziendale da un account Gmail.

Rimuovere gli account consumer Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.