Si tu organización aún no usa Cloud Identity ni Google Workspace, es posible que algunos de tus empleados estén usando cuentas de consumidor para acceder a los servicios de Google. Una cuenta de consumidor es propiedad de la persona que la ha creado, que también es quien la gestiona. Por lo tanto, tu organización no tiene control sobre la configuración, la seguridad ni el ciclo de vida de estas cuentas de consumidor.
En este documento se describe cómo consolidar cuentas de consumidor para conseguir los siguientes resultados:
- Solo se utilizan cuentas de usuario gestionadas para acceder a los servicios de Google.
- Tu organización tiene un control total sobre la configuración, la seguridad y el ciclo de vida de las cuentas de usuario.
- Si utilizas un proveedor de identidades externo, todas las cuentas de usuario tienen una identidad coincidente en tu proveedor de identidades externo y se pueden usar para el inicio de sesión único.
Antes de empezar
Antes de consolidar tus cuentas de consumidor, identifica un plan de incorporación adecuado y completa los requisitos previos para consolidar tus cuentas de usuario.
Cuando consolides cuentas de usuario, es posible que tengas que colaborar con varios equipos y partes interesadas de tu organización, incluidos los siguientes:
- Los administradores de tu proveedor de identidades externo, si utilizas uno.
- Administradores de tu sistema de correo electrónico.
- Usuarios responsables de gestionar el acceso a los servicios de Google que se utilizan en tu organización, como Google Marketing Platform, Google Ads o Google Play.
Si usas organizaciones de Cloud Identity o Google Workspace independientes para las fases de desarrollo y producción, te recomendamos que primero hagas una prueba del proceso de consolidación:
- Por cada clase de cuentas de consumidor que necesites consolidar, crea una cuenta de usuario de prueba que use una configuración similar. Cuando asignes direcciones de correo a estas cuentas de usuario de prueba, elige direcciones que coincidan con uno de los dominios de tu cuenta de preproducción.
- Lleva a cabo el proceso de consolidación con las cuentas de usuario de prueba y tu cuenta de Google Workspace o de Cloud Identity de staging.
Si realizas una prueba, podrás familiarizarte con el proceso antes de aplicarlo en tu entorno de producción. También te ayuda a identificar posibles problemas antes de aplicarlos a miles de usuarios.
Proceso de consolidación
El proceso de consolidación consta de los siguientes flujos:
- Migrar cuentas de consumidor a Cloud Identity o Google Workspace.
- Eliminar cuentas de consumidor que no quieras conservar.
- Identificar y quitar el acceso a cuentas de Gmail.
- Corregir cuentas de Gmail que usan una dirección de correo corporativa como dirección alternativa.
En función de los conjuntos de cuentas que haya identificado, es posible que algunos de estos flujos no se apliquen a su caso.
En el siguiente diagrama de flujo se muestra el proceso de consolidación. Los flujos, indicados por líneas paralelas, son independientes entre sí, por lo que puedes hacerlos en paralelo.
En el diagrama se muestra este flujo:
- Identifica un conjunto de cuentas de consumidor que quieras migrar. Si tienes un gran número de cuentas de consumidor, lo mejor es hacer la migración por lotes. Empieza con un lote pequeño de unos 10 usuarios y, después, aumenta el tamaño de los lotes en las migraciones posteriores.
Anuncia a los usuarios afectados tu intención de transferir cuentas personales. Asegúrate de que los usuarios comprendan la importancia y las consecuencias de aceptar o rechazar una solicitud de transferencia.
Para ver un ejemplo de cómo podría ser un correo de anuncio, consulta Comunicación anticipada para la migración de cuentas de usuario.
Migra las cuentas de consumidor seleccionadas con la herramienta de transferencia de usuarios no gestionados. Este proceso se describe con más detalle en el artículo Migrar cuentas de consumidor.
Espera a que la mayoría de los usuarios (un cuórum) acepten o rechacen las solicitudes de transferencia y vuelve a enviar las solicitudes de transferencia si es necesario. Para saber si un usuario ha respondido, consulta la herramienta de transferencia de usuarios no gestionados.
Si usas un IdP externo, es posible que algunas de las cuentas de usuario migradas no tengan una identidad coincidente en el IdP externo. Compensa estas cuentas de usuario gestionadas huérfanas para asegurarte de que todas las cuentas de usuario gestionadas tengan una identidad coincidente en el IdP externo.
Expulsa todas las cuentas de consumidor que no quieras migrar.
Busca tus políticas de gestión de identidades y accesos (IAM) de cuentas de Gmail (busca entradas
*@gmail.com). Revocar el acceso a estas cuentas y proporcionar a los usuarios afectados cuentas de usuario gestionadas como sustitutas. Para minimizar el impacto en los usuarios, asegúrate de que estas cuentas de usuario gestionadas tengan el mismo acceso o un acceso similar a los recursos que las cuentas de Gmail anteriores.Si hay cuentas de Gmail que usan una dirección de correo corporativa como dirección de correo alternativa, anonimiza esas cuentas de Gmail.
Prácticas recomendadas
Te recomendamos que sigas estas prácticas recomendadas cuando consolides cuentas de usuario:
- Si vas a migrar de un sistema de correo externo a Google Workspace, recuerda que las cuentas de consumidor pueden usar una dirección de correo que también esté sujeta a migración. Para asegurarte de que los propietarios de estas cuentas de consumidor sigan recibiendo correos, no cambies los registros MX de DNS hasta que hayas migrado todas las cuentas de consumidor afectadas.
- Una vez completada la consolidación, te recomendamos que proporciones acceso a todos los usuarios y limites la autenticación mediante el inicio de sesión único para bloquear el registro de nuevas cuentas de consumidor.
Siguientes pasos
- Consulte cómo migrar cuentas de consumidor y cómo eliminar cuentas de consumidor no deseadas.
- Consulta cómo puedes sanear cuentas de Gmail.
- Consulte cómo compensar cuentas de usuario gestionadas huérfanas.