これはなに
- 契約更新時の整備の為、現在のGoogleWorkspaceのアカウントと管理対象外のアカウントを精査するときにうまくいったこと、うまくいかなかったことの対処方法を共有のため
昨年12月にやったことの詳細の記事になります。
実施背景
- 年間契約更新前にアカウントの棚卸をしている中で、前の管理者の方が「管理対象外のアカウント」を全く整備できていないとの共有をもらった
- 管理コンソールで確認した所、いくつか自社のドメインで管理されていないことを確認
- 管理されていない場合、データ移行を引継ぎするのにかなり手間がかかるので、
必要アカウントは管轄内に移行をしてアカウント不要時に、楽にデータ移行をできるようにしたい
(管理者コンソールツールで利用すれば、データ移行が簡単にできるので)
そもそもなぜ起きたのか
- 自社は、別のメールサーバーで運用をしていたため、昔はメールアドレスがあればGoogleのアカウントが自身で作れる状態であった
- 結果、各自が本来のアカウント申請をするフローが必要であったが、それをすっ飛ばして現場ユーザーがGoogleアカウントを作成⇒メール認証でアカウント開設ができてしまった
- 管理者としては、当時申請しなければ分からないので、これは仕方ない
- 制御する方法はこちらの方が解説していただいているので、かなり参考になりました
どう対処したか
うまくいった アカウント
- 管理対象外のアカウントのユーザーに現在利用しているのかを確認
- 不要であれば、削除を依頼
- データバックアップが必要であれば、データエクスポート機能を使って実施
- 移行が必要であれば、管理者機能を使って実施
- 不要であれば、削除を依頼
うまくいかなかった アカウント
どんなアカウント??
- 管理対象外のアカウントで「Youtubeチャンネル」を利用しているアカウント移行できませんでした
なんでできなかったの??
<Google Workspaceサポート担当者とのやり取りをまとめ>
-
「Youtube」が「GoogleWorkspace」のコアサポート外である
-
移行に関して、管理対象外ユーザーの移行についてはGmail.comのユーザーを削除して、GoogleWorkspaceのユーザーを再作成するような内部挙動である
-
基本的にユーザーのアドレス名ではなく、アカウントそのものに紐づいておりますため、無償ユーザーから、GoogleWorkspaceアカウントに移行した場合、利用できなくなる可能性もある
-
コミュニティと交流した結果このような例は検証をしないとわからないので「Youtubeチャンネル」が消えるリスクを考えると、実施するリスクが高いので、上長と相談して移行見送り
じゃあ管理対象外のアカウントはどうしたの??
- 「Youtubeチャンネル」の利用もしているので、社用携帯にて「二段階認証」を設定して、何かあったときに復旧やトラブルのやり取りをできる状態にした
まとめ
アカウント精査と整備の必要性
年間契約更新に伴い、Google Workspaceの管理対象外アカウントを精査し、必要なアカウントを管轄内に移行、不要なアカウントを削除することで、データ移行の効率化を取り組みました
課題とリスクへの対応
過去に管理外で作成されたアカウントや、YouTubeチャンネルを利用するアカウントの移行が困難であることが判明。
リスクが高い場合は移行を見送り、二段階認証設定などの代替措置を実施しました
今後の取り組み
Googleアカウント作成フローの厳格化や定期的な棚卸の実施を通じて、管理対象外アカウントの発生防止と管理体制の強化を進めます。
以上が整備活動の共有内容です。
具体的な改善提案やご質問がございましたら、ぜひコメントでください!