Jos käytät Gmailia, Google Analyticsia, Search Consolea, YouTubea tai mitä tahansa muuta Googlen palvelua päivittäin, on hyvin todennäköistä, että olet jossain vaiheessa törmännyt tällaiseen outoon osoitteeseen. käyttäjä%oma-verkkotunnus.com@gtempaccount.com ja sinulle jäi pokerinaama irvistämään, etkä tiennyt, mitä helvettiä se tarkoitti.
Tämän tyyppinen väliaikainen osoite, ns. gtempaccount-tilit, liittyvät ns. ristiriitaiset tai hallitsemattomat tilit Googlelta. Tuon melko epäintuitiivisen nimen takana piilee kokonainen järjestelmä, joka on suunniteltu ratkaisemaan henkilökohtaisten ja yritystilien välisiä ristiriitoja. Jos et tiedä, miten se toimii, voit kohdata käyttöoikeusongelmia, tietoturvavaroituksia ja epäilyksiä siitä, kuka todella hallitsee tietojasi.
Mikä tarkalleen ottaen on gtemp-tili?
Kun näet tällaisen osoitteen käyttäjätunnus%omaverkkotunnus.com@gtempaccount.comNäkemäsi ei ole "uusi" sähköposti, johon kuka tahansa voi kirjoittaa, vaan pikemminkin tunniste, jonka Google antaa ongelmalliselle tililleTämä otsikko näkyy, kun samassa sähköpostissa on outo sekoitus seuraavien välillä: henkilökohtainen Google-tili y Google Workspace- tai Cloud Identity -ammattitili.
Käytännössä gtemp-tili syntyy, kun sama yrityksen verkkotunnussähköpostiosoite (esimerkiksi info@omaverkkotunnus.com) on käytetty ensin nimellä henkilökohtainen Google-tili Ja myöhemmin samasta sähköpostista tuli myös organisaation hallinnoima tili (Google Workspace tai Cloud Identity). Jotta järjestelmä erottaa ne toisistaan, se luo tilapäisen identiteetin, jonka pääte on @gtempaccount.com.
Google käyttää tätä mekanismia sekä yksittäisten käyttäjien yhteyksissä (kuten klassisessa tapauksessa, jossa työsähköpostia käytetään YouTubessa tai Analyticsissa) että liiketoimintaympäristöissä, joissa työkaluja, kuten Google Cloud Directory Sync (GCDS) synkronoida tilejä ulkoisesta hakemistosta. Kaikissa näissä tilanteissa tavoite on sama: erottaa henkilökohtaisen tilin hallinnoidusta tilistä menettämättä tietoja tai käyttöoikeuksia.
On tärkeää ymmärtää, että osoite, kuten gtempaccount, ei tarkoita, että tiliisi on murtauduttu tai että se on roskapostia. Se on yksinkertaisesti
Googlen tapa nimetä ristiriitainen tili uudelleen ratkaisemaan identiteettien välisen ristiriidan.
Miksi @gtempaccount.com näkyy Google-tileilläsi?
Yleisin tilanne, jossa gtempaccount tulee esiin, on silloin, kun käyttäjällä on kaksi samaan verkkotunnukseen liitettyä sähköpostiosoitettaYksi henkilökohtainen ja yksi yritystili. Näin käy usein, kun vaihdetaan perinteisestä sähköpostipalveluntarjoajasta toiseen. Google-työtila, tai kun joku käyttää yrityksen sähköpostia henkilökohtaisen Google-tilin luomiseen ennen kuin yritys alkaa hallinnoida kyseistä verkkotunnusta.
Kuvittele, että vuosia sitten loit Google-tilin yrityksesi sähköpostiosoitteella, kuten nimi@omaverkkotunnus.comKirjautuaksesi YouTubeen, Analyticsiin tai Driveen, kyseinen tili on täysin... henkilökohtainen eikä hallinnoitu organisaatiosi toimesta. Myöhemmin yrityksesi päättää siirtää kaikki sähköpostit Google Workspaceen ja luo sinulle hallinnoidun käyttäjätilin samalla sähköpostiosoitteella. nimi@omaverkkotunnus.comSiinä vaiheessa Googlella on nyt kaksi eri tiliä, joilla on sama sähköpostiosoiteJa silloin ongelmallinen tili syntyy.
Jotta päällekkäisyys estyisi, järjestelmä poista henkilökohtainen tili kyseisestä yritysverkkotunnuksesta ja nimeää sen uudelleen johonkin tyyliin nimi%omaverkkotunnus.com@gtempaccount.comWorkspace-tiliä hallinnoidaan nyt puhtaalla sähköpostitilillä. nimi@omaverkkotunnus.comkun taas vanha henkilökohtainen tili on edelleen olemassa tiedoineen, mutta väliaikaisen hallinnon alaisena.
Jotain vastaavaa tapahtuu, jos käytät ilman työtilaa sama yrityksen osoite eri Google-palveluissa Ja myöhemmin organisaatiosi vahvistaa verkkotunnuksen Cloud Identityssä tai Workspacessa. Heti kun yritys vahvistaa verkkotunnuksen Googlen kanssa, kaikki kyseistä sähköpostiosoitetta käyttävät olemassa olevat henkilökohtaiset tilit merkitään hallinnoimattomat tilit ja niistä voi tulla ristiriitaisia ​​tilejä, kun käyttäjät luodaan ja niitä hallitaan samalla osoitteella.
Kehittyneemmissä ympäristöissä tämä törmäys tulee hyvin selväksi käytettäessä työkaluja, kuten Google Cloudin hakemistosynkronointiGCDS yrittää luoda hallittuja tilejä Workspaceen ulkoisen hakemiston (esimerkiksi Active Directoryn) perusteella. Jos se havaitsee, että Samalla sähköpostiosoitteella on jo henkilökohtainen tili.Järjestelmä tulkitsee sen "hallitsemattomaksi" tiliksi, joka on ristiriidassa luotavan tilin kanssa. Järjestelmänvalvojan asetuksista riippuen järjestelmä saattaa nimetä kyseisen henkilökohtaisen tilin uudelleen käyttäjä%domain@gtempaccount.com vapauttaaksesi alkuperäisen sähköpostin ja liittääksesi sen hallinnoituun tiliin.
Henkilökohtaiset, hallitsemattomat ja ristiriitaiset tilit: miten gtempaccount sopii tähän?
Ymmärtääksesi täysin, mitä gtempaccount-osoitteen näkemiseen liittyy, on hyödyllistä ymmärtää kolme Googlen identiteettitasolla käyttämää käsitettä: henkilökohtaiset tilit, hallinnoimattomat tilit y ristiriitaiset tilitNe kaikki liittyvät toisiinsa ja ovat avainasemassa Google Workspaceen tai Cloud Identityyn siirtymisessä.
Una henkilökohtainen tili Se on klassinen Google-tili, jonka kuka tahansa voi luoda itse Gmailin, YouTuben, Driven jne. käyttämiseen. Se voi olla osoite @ gmail.com tai ulkoiseen sähköpostiin (esim. alice@esimerkki.comJos joku rekisteröityi yrityksen sähköpostiosoitteella ennen kuin yritys käytti Workspacea, kyseinen tili on täysin henkilökohtainen ja organisaation hallinnan ulkopuolella.
Hetki, jolloin yritys rekisteröi ja vahvistaa verkkotunnuksensa Cloud Identity tai Google WorkspaceKaikki henkilökohtaiset tilit, jotka käyttävät kyseistä verkkotunnusta ensisijaisessa osoitteessaan, katsotaan sitten hallinnoimattomat tilitKäytännössä käyttäjälle mikään ei muutu: hän kirjautuu edelleen sisään normaalisti ja säilyttää kaikki tietonsa. Mutta järjestelmänvalvojalle nämä tilit näkyvät listattuna hallinnoimattomina käyttäjinä, jotka teoriassa voitaisiin kutsua siirto hallinnoiduille tileille.
Asiat mutkistuvat, kun organisaatio ei ole saanut siirtoa päätökseen Se luo myös hallittuja käyttäjiä samoilla osoitteilla. noita hallinnoimattomia tilejä. Juuri sillä hetkellä ristiriitaiset tilitNämä ovat itse asiassa kaksi erillistä tiliä (yksi henkilökohtainen ja yksi hallinnoitu), joilla on sama sähköpostiosoite. Kirjautumista yrittäessään käyttäjä näkee näytön, jossa hänen on valittava, haluaako hän kirjautua sisään henkilökohtaisella tilillään vai organisaatiotilillään.
Jos käyttäjä lykkää ristiriidan ratkaisemista kyseisessä tilanteessa, Google antaa henkilökohtaiselle osapuolelle väliaikaisen osoitteen verkkotunnuksella gtempaccount.comTämä säilyttää tiedot, mutta pakottaa sinut lopulta vaihtamaan ensisijaisen sähköpostiosoitteesi sellaiseen, joka ei ole ristiriidassa yrityssähköpostisi kanssa. Silloin ilmestyy näitä oudoja sähköposteja, kuten info%empresa.com@gtempaccount.com jonka niin monet ihmiset näkevät tarkistaessaan käyttöoikeuksia Analyticsissa, Search Consolessa tai hallintakonsolissa.
Miten Google Cloud Directory Sync käsittelee ristiriitaisia ​​tilejä
Yritysympäristöissä, joissa käyttäjät synkronoidaan ulkoisesta hakemistosta, työkalu Google Cloud Directory Sync (GCDS) Tämä toiminto vastaa näiden ristiriitaisten tilien havaitsemisesta ja käsittelystä. Sen tarkka toiminta riippuu järjestelmänvalvojan Google-konsolissa määrittämistä asetuksista, minkä vuoksi asetusten ymmärtäminen ennen joukkosynkronoinnin aloittamista on erittäin tärkeää.
Kun GCDS yrittää luoda uuden käyttäjän Google Workspaceen ja huomaa, että sellainen on jo olemassa hallinnoimaton tili, jolla on sama sähköpostiosoiteRistiriita syntyy. Tämä hallitsematon tili on yleensä henkilökohtainen tili, jonka joku on luonut yrityksen verkkotunnuksella IT-hallinnan ulkopuolella. Tämän jälkeen GCDS voi ratkaista tilanteen useilla eri strategioilla, jotka kaikki on dokumentoitu ja näkyvissä työkalun raporteissa.
Jos asetus on määritetty järjestelmänvalvojan konsolissa niin, että Ristiriitaisten hallinnoimattomien tilien korvaaminen hallinnoiduilla tileilläGCDS ottaa aloitteen: se poistaa henkilökohtaisen tilin, poistaa yritysverkkotunnuksen ja nimeää sen uudelleen muotoon käyttäjä%domain@gtempaccount.com ja sitten se luo hallinnoidun tilin alkuperäisellä sähköpostiosoitteella, puhtaana ja täysin organisaation hallinnassa.
Tässä tilassa toiminto näkyy Sovellusraportti onnistuneena käyttäjän vaihdoksena. Käyttäjän näkökulmasta henkilökohtainen tili on edelleen olemassa, mutta nyt nimellä gtempaccount; uutta hallinnoitua tiliä käytetään sähköpostiin, Driveen ja muihin yrityspalveluihin yrityksen käytäntöjen ja suojauksen mukaisesti.
Jos taas ylläpitäjä on valinnut vaihtoehdon, jossa Älä korvaa ristiriitaisia, hallinnoimattomia tilejä.GCDS kirjaa ongelman lokiin: hallinnoitua tiliä ei luoda ja tapahtuma näkyy muodossa ristiriitainen hallitsematon käyttäjätili, jätetty poisTässä skenaariossa henkilökohtaista tiliä ei korvata, mutta samalla hallittujen käyttäjien luominen estetään, kunnes joku ratkaisee ristiriidan.
On olemassa kolmas, joustavampi tapa, joka on kutsuu automaattisesti käyttäjiä siirtämään hallitsemattomat tilinsäTässä tapauksessa, kun GCDS havaitsee ristiriidan, henkilökohtaisen tilin haltijalle lähetetään sähköposti, jossa häntä pyydetään siirtää tietosi hallinnoidulle tililleMääritettävän kutsujakson aikana käyttäjä voi hyväksyä tai hylätä kutsun. Jos käyttäjä hyväksyy kutsun, organisaatio hallinnoi tiliä ja säilyttää käyttäjän identiteetin ja tiedot. Jos käyttäjä hylkää kutsun tai antaa kutsujakson umpeutua, GCDS soveltaa määritettyä käytäntöä seuraavan synkronoinnin aikana: se joko poistaa tilin ja nimeää sen uudelleen nimellä gtempaccount tai ei luo hallinnoitua tiliä.
gtempaccount-tiliä koskevat turvallisuusviestit ja -ilmoitukset
Joissakin tapauksissa käyttäjät saavat Googlen tietoturvavaroitussähköpostit jossa ei näy sen normaalia osoitetta, vaan tyyppi käyttäjä%domain.com@gtempaccount.comTämä aiheuttaa usein melkoisesti hämmennystä: viesti vaikuttaa aidolta, se tulee Googlelta, mutta se viittaa tiliin, jonka olemassaolosta käyttäjä ei edes tiennyt sillä nimellä.
Nämä hälytykset toimivat kuten mikä tahansa muu Googlen tietoturvahälytys: ne sisältävät linkkejä accounts.google.comNormaalit otsikot ja varoitukset epäilyttävästä toiminnasta, uusien laitteiden käytöstä jne. Silmiinpistävä yksityiskohta on, että kun napsautat "Vahvista toiminta" tai vastaavaa, se pyytää kirjautumaan sisään nimellä käyttäjä%domain.com@gtempaccount.comJa usein edes tavallinen yritystilin salasana ei toimi.
Selitys on, että gtempaccount-identiteetti... Se itse asiassa vastaa vanhaa henkilökohtaista tiliä. joka alun perin luotiin yrityssähköpostiosoitteellasi. Se on edelleen aktiivinen, sillä on oma salasana (joka voi olla sama tai eri kuin Workspacessa käyttämäsi salasana) ja kaksivaiheinen todennus Jos määrität sen. Koska käyttäjä kuitenkin yleensä työskentelee hallinnoidun tilin kanssa, hän unohtaa täysin, että hänen henkilökohtainen tilinsä on edelleen olemassa kyseisen aliaksen alla.
Hallinnoidun tilisi tai yrityssähköpostin salasanan vaihtaminen ei estä sinua saamasta jatkossa gtempaccount-tilille linkitetyt turvallisuusilmoituksetKoska ne ovat kaksi eri tiliä. Jos todella haluat tarkastella toimintaa, sinun on kirjauduttava sisään nimenomaan gtempaccount-tunnuksella ja sen oikealla salasanalla. Jos olet kadottanut sen, sinun on suoritettava tilin palautusprosessi kuten minkä tahansa muun henkilökohtaisen tilin kanssa.
Gtempaccount-tilin tietoturvasähköpostien vastaanottaminen ei sinänsä tarkoita, että joku on vaarantanut tietosi. Pikemminkin se osoittaa, että Kyseinen tili pysyy aktiivisena ja samojen turvakontrollien alaisena. kuin mikään muu Google-tili. On kuitenkin hyvä tarkistaa, mitkä palvelut siihen liittyvät, millä laitteilla siihen on kirjauduttu, ja jos et enää tarvitse sitä, harkitse osoitteen vaihtamista tai sen linkityksen poistamista yritysresursseista.
Ristiriitaisten tilien ja gtempaccountin näkymisen estäminen
Paras tapa välttää osoitteita, jotka päättyvät @gtempaccount.com es estää konfliktit ennen niiden syntymistäTämä edellyttää selkeän strategian laatimista yrityssähköpostien käytölle Googlen palveluissa ja muutamien parhaiden käytäntöjen määrittelyä sekä käyttäjä- että järjestelmänvalvojatasolla.
Ensimmäinen on Älä sekoita huolettomasti työpostia henkilökohtaisiin palveluihinJos haluat käyttää YouTubea, henkilökohtaista Driveasi tai muita Google-työkaluja omiin asioihisi, on parasta tehdä se... Tavallinen Gmail (@gmail.com) ja varaa yrityksesi sähköpostiosoite pelkästään ammatillisiin tehtäviin. Tämä vähentää huomattavasti todennäköisyyttä, että vuosia myöhemmin kyseinen osoite päätyy kiistanalaiseksi tiliksi.
Organisaatioissa, jotka aikovat siirtyä Google Workspace tai Cloud IdentityVerkkotunnuksen käyttöönotto on tärkeää suunnitella huolellisesti. Ennen sen vahvistamista on suositeltavaa selvittää, käyttävätkö jotkut työntekijät jo yrityksen sähköpostiosoitetta ensisijaisena sähköpostiosoitteenaan. henkilökohtainen Google-tiliHeille on suositeltavaa kertoa, että he saavat kutsuja tiliosoitteensa siirtämiseen tai vaihtamiseen, selittää, mitä heidän tiedoilleen tapahtuu, ja asettaa kohtuulliset määräajat toimille.
Käytännön suositukseksi monet asiantuntijat ehdottavat, että järjestelmänvalvojat käyttävät mieluiten sähköpostiosoitteet @gmail.com tai selkeästi erilliset tilit Tämä on erityisen tärkeää hallittaessa ominaisuuksia, kuten Analyticsia, Search Consolea tai Google Cloud -projekteja. Tällä tavoin, jos sähköpostipalveluntarjoajan tai verkkotunnuksen rakenteeseen tehdään myöhemmin muutoksia, yritysverkkotunnukseen liittyvät ristiriitaiset henkilökohtaiset tilit eivät siirry.
Loppujen lopuksi se aina auttaa pidä sama sähköpostipalveluntarjoaja Kun mahdollista. Alustan vaihtaminen useita kertoja (esimerkiksi omalta IMAP-palvelimelta toiselle palveluntarjoajalle ja sitten Workspaceen) lisää todennäköisyyttä, että jossain vaiheessa luodaan henkilökohtaisia ​​ja hallinnoituja tilejä samoilla sähköposteilla, jotka sitten on selvitettävä gtempaccount-tilillä.
Mitä vaihtoehtoja Google tarjoaa, jos sinulla on jo gtempaccount?
Jos osoite on jo ilmestynyt näytölle @gtempaccount.com Ja jos haluat jättää kaiken siistiksi, Google tarjoaa useita tapoja ratkaista konfliktiUseimmissa tapauksissa, kun yrität kirjautua ongelmalliseen tiliin tai kun järjestelmä havaitsee ongelman, näkyviin tulee näyttö, jossa on selkeät vaihtoehdot.
Ensimmäinen vaihtoehto, jota se yleensä tarjoaa, on luo uusi Gmail-osoiteToisin sanoen, se kutsuu sinut avaamaan täysin uuden Google-tilin (esimerkiksi sinunnimesi@gmail.comja jätä ongelmallinen tili nimeltä gtempaccount. Tämä menetelmä on hyödyllinen, jos et välitä erottamisesta alkuperäisestä sähköpostista ja haluat selkeän, helposti muistettavan identiteetin ilman yritysverkkotunnusten vaivaa.
Jos valitset tämän vaihtoehdon, on tärkeää Siirrä tiedot vanhalta tililtä uudelleSähköpostit, Drive-tiedostot, YouTube-asetukset jne. Google säilyttää tiedot yleensä koskemattomina gtempaccount-tilillä, mutta jos et tee minkäänlaista siirtoa, tiedot jakautuvat kahdelle eri tilille, mikä on keskipitkällä aikavälillä hankalaa.
Toinen vaihtoehto, joka monissa tilanteissa on kätevin, koostuu Yhdistä henkilökohtainen tilisi toiseen sähköpostiosoitteeseen johon ei ole vielä liitetty Google-tiliä. Voit esimerkiksi vaihtaa vanhan henkilökohtaisen tilisi käyttämään Outlook- tai Yahoo-sähköposti ensisijaisena osoitteenasi. Järjestelmä näyttää sinulle esimerkiksi "Vaihda tilille, jolla on eri sähköpostiosoite". Syötät uuden sähköpostiosoitteen, saat vahvistuskoodin ja vahvistuksen jälkeen gtempaccount-tagi lakkaa näkymästä.
Tällä ratkaisulla on se etu, että Säilytät kaikki henkilötietosi ehjinä Ja samalla vapautat yrityksesi sähköpostin, jotta organisaatio voi käyttää sitä yksinomaan hallinnoidulla tilillä. Se on melko siisti tapa erottaa henkilökohtainen ja työelämä menettämättä mitään samalla.
Kolmas vaihtoehto on jatkaa toimintaa väliaikaisella nimellä @gtempaccount.com Nykyisellään se ei ole suositeltava vaihtoehto, ja ennen kaikkea ei kestävää pitkällä aikavälilläGoogle vaatii ajoittain näiden ristiriitojen ratkaisemista, ja tulee piste, jossa, jos et ole luonut uutta tiliä tai vaihtanut osoitettasi, Sinulla saattaa olla ongelmia sisäänkirjautumisessa. tai jatkaa joidenkin palveluiden käyttöä normaalisti.
Joka tapauksessa, riippumatta siitä, valitsetko uuden Gmail-tilin vai vaihdatko ensisijaisen osoitteesi toiseen palveluntarjoajaan, on tärkeää olla selkeä siitä, mitkä tiedot pysyvät henkilökohtaisella tililläsi ja mitkä tiedot tulisi siirtää organisaation hallinnoidulle tilille, erityisesti ympäristöissä, joissa on hyväksyttävän käytön käytännöt yrityssähköpostille jotka rajoittavat yksityiskäyttöä.
Koko tämä järjestelmä saattaa vaikuttaa monimutkaiselta, mutta se vastaa todelliseen tarpeeseen: yrityksen datan hallinnan ja henkilökohtaisten tilien omistajuuden yhteensovittaminenestämällä Googlen palveluiden käyttöoikeuden menettämisen ja antamalla käyttäjälle aina mahdollisuuden päättää, mitä tiedoilleen tekee, kun yritys ottaa heidän sähköpostiverkkotunnuksensa hallinnan haltuunsa.