Se la tua organizzazione non utilizza ancora Cloud Identity o Google Workspace alcuni dei tuoi dipendenti potrebbero usare account consumer per accedere ai servizi Google. Un account consumer è di proprietà e gestito dalla la persona che ha creato l'account. Di conseguenza, la tua organizzazione non ha alcun controllo la configurazione, la sicurezza e il ciclo di vita di questi account consumer.
Il presente documento descrive come consolidare account consumer esistenti in modo da si ottengono i seguenti risultati:
- Solo account utente gestiti per accedere ai servizi Google.
- La tua organizzazione ha il controllo completo della configurazione, della sicurezza ciclo di vita degli account utente.
- Se utilizza un IdP esterno, tutti gli account utente hanno un'identità corrispondente nella tua identità esterna o provider di identità (IdP) e possono essere utilizzate per il Single Sign-On.
Prima di iniziare
Prima di consolidare i tuoi account consumer, assicurati di identificare un piano di onboarding adeguato e completa i prerequisiti per consolidare gli utenti esistenti .
Quando consolidi account utente esistenti, potrebbe essere necessario collaborare tra più team e stakeholder della tua organizzazione, incluso il seguenti:
- Amministratori dell'IdP esterno, se ne utilizzi uno.
- Amministratori del tuo sistema email.
- Utenti responsabili della gestione dell'accesso ai servizi Google utilizzati nel tuo ad esempio Google Marketing Platform, Google Ads o Google Play.
Se utilizzi organizzazioni Cloud Identity o Google Workspace separate per le fasi di gestione temporanea e produzione, consigliamo di eseguire prima un'esecuzione di prova del processo di consolidamento:
- Per ogni classe di account consumer esistenti che devi consolidare, creare un account utente di prova che utilizza una configurazione simile. Quando assegni indirizzi email a questi account utente di prova, scegli l'email che corrispondono a uno dei domini del tuo account gestione temporanea.
- Esegui il processo di consolidamento utilizzando gli account utente di prova e il tuo account Google Workspace o Cloud Identity gestione temporanea.
L'esecuzione di un test consente di acquisire familiarità con il processo prima lo applichi nell'ambiente di produzione. Ti aiuta anche a identificare potenziali problemi prima di applicarli a migliaia di utenti.
Processo di consolidamento
Il processo di consolidamento prevede i seguenti flussi:
- Eseguire la migrazione di account consumer a Cloud Identity oppure Google Workspace.
- Rimuovere gli account consumer che non vuoi conservare.
- Identificazione e rimozione dell'accesso per gli account Gmail.
- Pulire gli account Gmail che utilizzano un indirizzo email aziendale come un indirizzo alternativo.
A seconda degli insiemi di account esistenti che che hai identificato, alcuni di questi stream potrebbero non riguardarti.
Il seguente diagramma di flusso illustra il processo di consolidamento. I flussi, indicate da linee parallele, sono indipendenti l'una dall'altra, quindi puoi in parallelo.
Il diagramma mostra questo flusso:
- Identifica una serie di account consumer di cui eseguire la migrazione. Se disponi un numero elevato di account consumer, è preferibile eseguire la migrazione batch. Inizia con un piccolo gruppo di circa 10 utenti, quindi dei batch più grandi nelle migrazioni successive.
Comunica agli utenti interessati la tua intenzione di trasferire account consumer. Assicurati che gli utenti comprendano l'importanza e le conseguenze della accettare o rifiutare una richiesta di trasferimento.
Per un esempio di come potrebbe essere un messaggio email di annuncio, vedi Comunicazione avanzata per la migrazione degli account utente.
Esegui la migrazione degli account consumer selezionati utilizzando strumento di trasferimento per gli utenti non gestiti. Questa procedura è descritta più dettagliatamente in Migrazione degli account consumer.
Attendere che la maggior parte degli utenti (un quorum) accetti o rifiuti il trasferimento e inviare nuovamente le richieste di trasferimento, se necessario. Puoi vedere che un utente ha ha risposto guardando strumento di trasferimento per gli utenti non gestiti.
Se utilizzi un IdP esterno, alcuni degli account utente di cui è stata eseguita la migrazione potrebbe non avere un'identità corrispondente nell'IdP esterno. Riconciliazione di questi account utente gestiti orfani per assicurarti che tutti gli account utente gestiti abbiano un'identità corrispondente nella da un IdP esterno.
Rimuovi tutti gli account consumer di cui non vuoi eseguire la migrazione.
Cerca in Criteri IAM (Identity and Access Management) per gli account Gmail (cerca
*@gmail.comvoci). Revoca l'accesso a questi account e fornire agli utenti interessati account sostitutivi. Per ridurre al minimo l'impatto sugli utenti, assicurati che questi account utente gestiti hanno accesso uguale o simile come gli account Gmail precedenti.Se esistono account Gmail che utilizzano un indirizzo email aziendale come l'indirizzo email alternativo, sanificare questi account Gmail.
Best practice
Quando consolidi i dati esistenti, ti consigliamo di attenerti alle seguenti best practice. account utente:
- Se stai eseguendo la migrazione da un sistema di posta elettronica esterno a Google Workspace, ricorda che gli account consumer potrebbero utilizzare un indirizzo email anch'esso soggetto a migrazione. Per garantire che i proprietari di questi account consumer continuano a ricevere email, non cambiare Record MX DNS fino al termine della migrazione di tutti gli account consumer interessati.
- Dopo aver completato il consolidamento, considera eseguire il provisioning di tutti gli utenti e limitare l'autenticazione mediante Single Sign-On per bloccare le registrazioni di nuovi account consumer.
Passaggi successivi
- Scopri come eseguire la migrazione degli account consumer e su come rimuovere gli account consumer indesiderati.
- Scopri come farlo sanificare gli account Gmail.
- Scopri come riconciliare gli account utente gestiti orfani.