Es posible que algunos de tus empleados estén accediendo a servicios de Google con cuentas no gestionadas. Se trata de usuarios que han creado de forma independiente una cuenta de Google con uno de los dominios de tu organización. Aunque es habitual que esto suceda, no es lo ideal para gestionar tus usuarios y proteger la seguridad de sus datos del trabajo. Además, los nombres de algunas cuentas no gestionadas pueden entrar en conflicto con los nombres de otras. Si intentas crear una cuenta gestionada con el mismo nombre que una no gestionada, se producirá un conflicto.
Como superadministrador de Google Workspace, puedes especificar cómo quieres gestionar las cuentas en conflicto durante el aprovisionamiento de usuarios. Puedes invitar a usuarios no gestionados a convertir sus cuentas en cuentas gestionadas de tu dominio, reemplazar las cuentas en conflicto de forma unilateral o gestionar las cuentas en conflicto manualmente. Con la opción Gestión de cuentas en conflicto, puedes elegir una opción predeterminada para las cuentas no gestionadas.La opción seleccionada se aplica cuando se crean cuentas de usuario con la API Directory del SDK de administrador.
Con la herramienta de transferencia de usuarios no gestionados, puedes ver qué usuarios tienen cuentas no gestionadas e invitarles a convertirlas en cuentas gestionadas en tu dominio. Una vez que el usuario acepte esta solicitud, su cuenta y sus datos podrán gestionarse desde la consola de administración. Con la herramienta de transferencia puedes resolver el conflicto migrando la cuenta no gestionada.
Configurar la opción de administración de cuentas de usuario no gestionadas
Nota: La opción seleccionada se aplica a las cuentas de usuario creadas con la API Directory del SDK de administrador que especifican el parámetro resolveConflictAccount=true
.
-
Inicia sesión en la consola de administración de Google.
Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).
- En la consola de administración, ve a Menú CuentaConfiguración de la cuentaGestión de cuentas en conflicto.
- En la sección de gestión de cuentas en conflicto, elige una de estas opciones:
- Invitar automáticamente a los usuarios a transferir las cuentas no gestionadas en conflicto a cuentas gestionadas: ajuste predeterminado
Define la duración de los correos de seguimiento diarios. Si los usuarios rechazan o no aceptan invitaciones durante el periodo de seguimiento, elige una opción:- Sustituir sus cuentas en conflicto por cuentas gestionadas
- No sustituir sus cuentas en conflicto
- Sustituir las cuentas no gestionadas en conflicto por cuentas gestionadas
- No sustituir las cuentas no gestionadas en conflicto por cuentas gestionadas
- Invitar automáticamente a los usuarios a transferir las cuentas no gestionadas en conflicto a cuentas gestionadas: ajuste predeterminado
- Haz clic en Guardar.
Migrar cuentas de usuario no gestionadas
Para obtener instrucciones sobre cómo comprobar el estado de los usuarios no gestionados o migrarlos manualmente, consulta los siguientes artículos:
- Antes de usar la herramienta de transferencia
- Migrar usuarios no gestionados con la herramienta de transferencia
- Migrar usuarios no gestionados mediante archivos CSV
Nota: No puedes transferir usuarios particulares (no gestionados) a una cuenta gestionada de Google Workspace si son miembros de un grupo familiar.
Cuentas gestionadas y no gestionadas, y nombres de cuentas en conflicto
Cuentas de usuario gestionadas
Las cuentas de usuario gestionadas son cuentas que pertenecen a clientes con dominio verificado. Estas cuentas están controladas totalmente por un administrador de Google Workspace o de Cloud Identity, y se pueden gestionar en la consola de administración de Google.
Cuentas de usuario no gestionadas
Una cuenta de usuario no gestionada es propiedad de la persona que la ha creado, que también es quien la gestiona. Las cuentas de usuario no gestionadas no pertenecen a clientes con dominio verificado y no las controlan los administradores de Google Workspace o Cloud Identity. Tu organización no controla la configuración, la seguridad ni el ciclo de vida de estas cuentas.
A veces, las cuentas no gestionadas se denominan "cuentas personales" o "cuentas de consumidor", puesto que la persona en cuestión se ha registrado en servicios para particulares de Google con una dirección de correo que contiene el dominio de su empresa.
Cuenta conflictiva
Si un administrador crea una cuenta de Google gestionada con el mismo nombre que una cuenta de usuario no gestionada, la cuenta entrará en conflicto. Si surge un conflicto de este tipo, los superadministradores pueden solucionarlo con la herramienta de transferencia de usuarios no gestionados.
Por qué debes transferir las cuentas no gestionadas
Si tus empleados utilizan cuentas no gestionadas, la premisa de gestionar las identidades de los usuarios de forma centralizada se ve comprometida. Las cuentas no gestionadas no se gestionan mediante Google Workspace ni mediante Cloud Identity. Por lo tanto, puedes utilizar la herramienta de transferencia para identificar las cuentas de usuario no gestionadas que quieres convertir en cuentas gestionadas y migrar los usuarios no gestionados a esas cuentas gestionadas.
Tener cuentas no gestionadas para el trabajo y con una dirección de correo corporativa puede suponer varios riesgos para tu empresa, como los siguientes:
- No poder controlar el ciclo de vida de una cuenta de usuario no gestionada. Un empleado que abandone la empresa podría seguir utilizando la cuenta no gestionada para acceder a recursos corporativos o generar gastos de empresa.
- Aunque revoques el acceso a todos los recursos, la cuenta no gestionada todavía puede suponer un riesgo de ingeniería social. Dado que la cuenta de usuario utiliza una identidad aparentemente fiable que incluye el nombre de dominio de tu empresa, ese antiguo empleado podría convencer a otros empleados o partners de la empresa para que vuelvan a darle acceso a los recursos; por ejemplo, a un archivo de Drive sensible.
- Un antiguo empleado con una cuenta no gestionada podría llevar a cabo actividades que no cumplan las políticas de tu organización, lo que podría poner en riesgo la reputación de tu empresa.
- No poder implementar políticas de seguridad obligatorias como la verificación en dos pasos o reglas de complejidad de la contraseña.
- No poder restringir en qué ubicación geográfica se almacenan los datos de Documentos y Drive, lo que podría suponer un riesgo de cumplimiento.
- No poder restringir a qué servicios de Google puede acceder una cuenta de usuario no gestionada.