Se utilizzi quotidianamente Gmail, Google Analytics, Search Console, YouTube o qualsiasi altro servizio Google, è molto probabile che prima o poi ti sia imbattuto in un indirizzo strano come questo. utente%tuo-dominio.com@gtempaccount.com e ti ritrovavi con una faccia impassibile, senza sapere cosa diavolo significasse.
Questo tipo di indirizzo temporaneo, noto come account gtempaccount, sono legati al cosiddetto account in conflitto o non gestiti di Google. Dietro quel nome poco intuitivo si nasconde un intero sistema progettato per risolvere i conflitti tra account personali e aziendali e, se non sai come funziona, potresti ritrovarti con problemi di accesso, avvisi di sicurezza e dubbi su chi controlla realmente i tuoi dati.
Cos'è esattamente un account gtemp?
Quando vedi un indirizzo come questo nomeutente%miodominio.com@gtempaccount.comCiò che vedi non è una "nuova" email a cui chiunque può scrivere, ma piuttosto la etichetta che Google assegna a un account problematicoTale etichetta appare quando, per la stessa email, si verifica uno strano mix tra account google personale y Account professionale Google Workspace o Cloud Identity.
In pratica, un gtempaccount si verifica quando un stesso indirizzo email del dominio aziendale (per esempio, info@tuodominio.com) è stato utilizzato per la prima volta come account google personale E più tardi, quella stessa email è diventata anche una account gestito da un'organizzazione (Google Workspace o Cloud Identity). Affinché il sistema possa distinguere tra i due, finisce per creare un'identità temporanea con il suffisso @gtempaccount.com.
Google utilizza questo meccanismo sia nei contesti dei singoli utenti (come il classico caso di un'email di lavoro utilizzata per YouTube o Analytics) sia in ambienti aziendali in cui strumenti come Sincronizzazione directory Google Cloud (GCDS) per sincronizzare gli account da una directory esterna. In tutti questi scenari, l'obiettivo è lo stesso: separare un conto personale da un conto gestito senza perdere dati o accessi.
È importante capire che un indirizzo come gtempaccount non significa che il tuo account sia stato hackerato o sia spam. È semplicemente il
Il modo di Google per rinominare un account in conflitto per risolvere lo scontro tra identità.
Perché @gtempaccount.com compare nei tuoi account Google?
La situazione più comune in cui si verifica un gtempaccount è quando un utente ha due account Google associati allo stesso dominio emailUn account personale e uno aziendale. Questo accade spesso quando si passa da un provider di posta elettronica tradizionale a Area di lavoro di Googleoppure quando qualcuno utilizza la propria email aziendale per creare un account Google personale prima che l'azienda inizi a gestire quel dominio.
Immagina che anni fa hai creato un account Google con la tua email aziendale, come nome@miodominio.comPer accedere a YouTube, Analytics o Drive, l'account è completamente... personale e non gestito dalla tua organizzazione. Successivamente, la tua azienda decide di migrare tutta la posta elettronica su Google Workspace e crea un account utente gestito per te con lo stesso indirizzo email. nome@miodominio.comA quel punto, per Google ora ci sono due account diversi con la stessa identità emailEd è qui che nasce il racconto problematico.
Per evitare che entrambi si sovrappongano, il sistema espellere l'account personale da quel dominio aziendale e lo rinomina in qualcosa come nome%miodominio.com@gtempaccount.comL'account Workspace è ora gestito con un account email pulito. nome@miodominio.commentre il vecchio account personale esiste ancora, con i suoi dati, ma sotto quella gestione temporanea.
Qualcosa di simile accade se, senza un'area di lavoro coinvolta, si utilizza lo stesso indirizzo aziendale su vari servizi Google Successivamente, la tua organizzazione rivendica quel dominio all'interno di Cloud Identity o Workspace. Nel momento in cui l'azienda verifica il dominio con Google, tutti gli account personali esistenti che utilizzano quell'indirizzo email vengono contrassegnati come conti non gestiti e possono finire per diventare account in conflitto quando gli utenti vengono creati e gestiti con lo stesso indirizzo.
In ambienti più avanzati, questa collisione diventa molto evidente quando si utilizzano strumenti come Sincronizzazione della directory di Google CloudGCDS tenta di creare account gestiti in Workspace in base a una directory esterna (ad esempio, Active Directory). Se rileva che Esiste già un account personale con lo stesso indirizzo email.Il sistema lo considera un account "non gestito" in conflitto con quello che si desidera creare. A seconda delle impostazioni dell'amministratore, il sistema potrebbe rinominare quell'account personale in utente%dominio@gtempaccount.com per rilasciare l'email originale e assegnarla all'account gestito.
Account personali, non gestiti e in conflitto: come si inserisce gtempaccount?
Per comprendere appieno cosa succede quando vedi un indirizzo gtempaccount, è utile comprendere tre concetti che Google utilizza a livello di identità: conti personali, conti non gestiti y resoconti contrastantiSono tutti correlati e fondamentali per le migrazioni verso Google Workspace o Cloud Identity.
Un conto personale È il classico account Google che chiunque può creare autonomamente per utilizzare Gmail, YouTube, Drive, ecc. Può essere un indirizzo @ Gmail.com o un'e-mail esterna (ad esempio, alice@esempio.comSe qualcuno si è registrato con la propria e-mail aziendale prima che l'azienda utilizzasse Workspace, quell'account è completamente personale ed è al di fuori del controllo dell'organizzazione.
Nel momento in cui un'azienda registra e verifica il suo dominio in Cloud Identity o Google WorkspaceTutti gli account personali che utilizzano quel dominio nel loro indirizzo principale vengono quindi considerati conti non gestitiIn pratica, per l'utente non cambia nulla: continua ad accedere normalmente e conserva tutti i suoi dati. Ma per l'amministratore, questi account appaiono elencati come utenti non gestiti che, in teoria, potrebbero essere invitati a trasferimento su conti gestiti.
Le cose si complicano quando, senza aver completato quel trasferimento, l'organizzazione Crea anche utenti gestiti con gli stessi indirizzi quegli account non gestiti. In quel preciso momento, il resoconti contrastantiSi tratta in realtà di due account separati (uno personale e uno gestito) che condividono lo stesso indirizzo email. Quando si tenta di accedere, l'utente visualizzerà una schermata in cui dovrà scegliere se accedere con il proprio account personale o con quello aziendale.
Se, in tale situazione, l'utente rimanda la risoluzione del conflitto, Google assegna alla parte personale un indirizzo temporaneo con il dominio gtempaccount.comIn questo modo i dati vengono conservati, ma alla fine sarai costretto a cambiare il tuo indirizzo email principale con uno che non sia in conflitto con quello aziendale. È allora che compaiono quelle strane email, come info%empresa.com@gtempaccount.com che molte persone vedono quando controllano le autorizzazioni in Analytics, Search Console o nella console di amministrazione.
Come Google Cloud Directory Sync gestisce gli account in conflitto
Negli ambienti aziendali in cui gli utenti vengono sincronizzati da una directory esterna, lo strumento Sincronizzazione directory Google Cloud (GCDS) Questa è la funzione responsabile del rilevamento e della gestione degli account in conflitto. Il suo comportamento esatto dipende dalle impostazioni definite dall'amministratore nella console Google, motivo per cui è così importante comprendere le opzioni prima di avviare una sincronizzazione in blocco.
Quando GCDS tenta di creare un nuovo utente in Google Workspace e scopre che esiste già un account non gestito con la stessa emailSi verifica un conflitto. Questo account non gestito è solitamente un account personale creato da qualcuno utilizzando il dominio aziendale, al di fuori di qualsiasi controllo IT. Da qui, GCDS può adottare diverse strategie per risolvere la situazione, tutte documentate e visibili nei report dello strumento.
Se l'opzione è stata configurata nella console di amministrazione per Sostituisci gli account non gestiti in conflitto con account gestitiGCDS prenderà l'iniziativa: espellerà l'account personale, rimuoverà il dominio aziendale e lo rinominerà in utente%dominio@gtempaccount.com e quindi verrà creato l'account gestito con l'email originale, pulito e completamente sotto il controllo dell'organizzazione.
In questa modalità, l'azione appare nel Rapporto di applicazione come un cambio utente riuscito. Dal punto di vista dell'utente, l'account personale esiste ancora, ma ora con l'etichetta gtempaccount; il nuovo account gestito sarà quello utilizzato per email, Drive e altri servizi aziendali, con policy e sicurezza aziendali.
Se, invece, l'amministratore ha scelto l'opzione di Non sostituire gli account in conflitto e non gestiti.GCDS registra semplicemente il problema: l'account gestito non viene creato e l'evento appare come account utente non gestito in conflitto, omessoIn questo scenario, l'account personale non viene sovrascritto, ma allo stesso tempo la creazione di utenti gestiti viene bloccata finché qualcuno non risolve il conflitto.
Esiste un terzo modo, più flessibile, che consiste nel invitare automaticamente gli utenti a trasferire i loro account non gestitiIn questo caso, quando GCDS rileva un conflitto, viene inviata un'e-mail al titolare dell'account personale chiedendogli di trasferire i tuoi dati su un account gestitoDurante un periodo di invito configurabile, l'utente può accettare o rifiutare. Se accetta, l'account viene gestito dall'organizzazione, mantenendone l'identità e i dati. Se rifiuta o lascia scadere il periodo di invito, GCDS applicherà la policy definita durante la successiva sincronizzazione: espellerà e rinominerà l'account in gtempaccount, oppure non creerà l'account gestito.
Messaggi e avvisi di sicurezza relativi a gtempaccount
In alcuni casi, gli utenti ricevono Email di avviso di sicurezza di Google dove non compare il suo indirizzo normale, ma piuttosto il tipo utente%dominio.com@gtempaccount.comCiò spesso crea un po' di confusione: il messaggio sembra legittimo, proviene da Google, ma rimanda a un account di cui l'utente non sapeva nemmeno l'esistenza con quel nome.
Questi avvisi si comportano come qualsiasi altro avviso di sicurezza di Google: includono link a account.google.comIntestazioni e avvisi normali su attività sospette, accesso da nuovi dispositivi, ecc. Il dettaglio sorprendente è che, quando si clicca su "Verifica attività" o simili, viene chiesto di accedere come utente%dominio.com@gtempaccount.comE spesso anche la password abituale dell'account aziendale non funziona.
La spiegazione è che l'identità gtempaccount In realtà corrisponde al vecchio account personale. che è stato originariamente creato con la tua email aziendale. È ancora attivo, ha una sua password (che potrebbe essere o meno la stessa che usi per Workspace) e ha autenticazione in due passaggi Se lo imposti. Tuttavia, poiché l'utente di solito lavora con l'account gestito, dimentica completamente che il suo account personale esiste ancora con quell'alias.
La semplice modifica della password per il tuo account gestito o per l'email aziendale non ti impedisce di continuare a ricevere avvisi di sicurezza collegati all'account gtempPerché si tratta di due account diversi. Se vuoi davvero rivedere l'attività, dovrai accedere specificatamente con l'identità gtempaccount e la sua password corretta; se l'hai persa, dovrai seguire la procedura di recupero dell'account come faresti con qualsiasi altro account personale.
Ricevere email di sicurezza per un account gtemp non implica di per sé che qualcuno abbia compromesso i tuoi dati. Piuttosto, indica che Tale account rimane attivo e soggetto agli stessi controlli di sicurezza rispetto a qualsiasi altro account Google. Tuttavia, è consigliabile verificare quali servizi sono associati, quali dispositivi hanno effettuato l'accesso e, se non ne hai più bisogno, valutare la possibilità di cambiare l'indirizzo o di scollegarlo dalle risorse aziendali.
Come impedire la visualizzazione di account in conflitto e gtempaccount
Il modo migliore per evitare di incontrare indirizzi che terminano con @gtempaccount.com es prevenire i conflitti prima che si verifichinoCiò implica avere una strategia chiara per l'utilizzo delle email aziendali nei servizi Google e definire alcune best practice, sia a livello di utente che di amministrazione.
Il primo è Non mescolare allegramente la posta di lavoro con i servizi personaliSe vuoi usare YouTube, il tuo Drive personale o altri strumenti Google per le tue attività, è meglio farlo con un... Gmail standard (@gmail.com) e riserva il tuo indirizzo email aziendale per attività strettamente professionali. Questo riduce notevolmente la probabilità che, anni dopo, quell'indirizzo finisca per essere un account contestato.
Nelle organizzazioni che stanno per migrare verso Google Workspace o Cloud IdentityÈ essenziale pianificare attentamente l'implementazione del dominio. Prima di verificarlo, è consigliabile verificare se qualche dipendente utilizza già la propria email aziendale come indirizzo email principale. account google personalePer loro è consigliabile comunicare che riceveranno inviti a trasferire o modificare l'indirizzo del loro account, spiegare cosa accadrà ai loro dati e stabilire scadenze ragionevoli per l'azione.
Come raccomandazione pratica, molti esperti suggeriscono che gli amministratori utilizzino preferibilmente email @gmail.com o account chiaramente separati Questo è particolarmente importante quando si gestiscono proprietà come Analytics, Search Console o progetti Google Cloud. In questo modo, se in seguito si verificano modifiche al provider di posta elettronica o alla struttura del dominio, gli account personali in conflitto associati al dominio aziendale non vengono trasferiti.
Infine, aiuta sempre mantenere lo stesso provider di posta elettronica Quando possibile. Cambiare piattaforma più volte (ad esempio, dal proprio server IMAP a un altro provider e poi a Workspace) aumenta la probabilità che, a un certo punto, vengano creati account personali e gestiti con le stesse email che dovranno poi essere sbrogliate utilizzando gtempaccount.
Quali opzioni offre Google se si ha già un account gtemp?
Se un indirizzo è già apparso sullo schermo @gtempaccount.com E se vuoi lasciare tutto pulito, Google offre diversi modi per risolvere il conflittoNella maggior parte dei casi, quando si tenta di accedere a un account problematico o quando il sistema rileva il problema, viene visualizzata una schermata con chiare alternative.
La prima opzione che di solito offre è creare un nuovo indirizzo GmailIn altre parole, ti invita ad aprire un account Google completamente nuovo (ad esempio, tuonome@gmail.come abbandonare l'account problematico denominato gtempaccount. Questo metodo è utile se non ti dispiace separarti dall'email originale e desideri un'identità pulita e facile da ricordare, senza la seccatura dei domini aziendali.
Se scegli questa alternativa, è importante Migrare i dati dal vecchio account a quello nuovoEmail, file di Drive, impostazioni di YouTube, ecc. Google solitamente conserva i dati intatti nell'account gtemp, ma se non si effettua alcun tipo di trasferimento, le informazioni saranno distribuite su due account diversi, il che a medio termine rappresenta un vero grattacapo.
La seconda opzione, che in molti scenari è la più conveniente, consiste in Collega il tuo account personale a un altro indirizzo email che non ha già un account Google associato. Ad esempio, puoi scegliere di cambiare il tuo vecchio account personale per utilizzare un'e-mail di Outlook o Yahoo come indirizzo principale. Il sistema ti mostrerà qualcosa come "Passa a un account con un indirizzo email diverso"; inserisci il nuovo indirizzo email, ricevi un codice di verifica e, una volta confermato, Il tag gtempaccount non viene più visualizzato.
Questa soluzione ha il vantaggio che Mantieni intatti tutti i tuoi dati personali E allo stesso tempo, liberi la tua posta elettronica aziendale, consentendo all'organizzazione di utilizzarla esclusivamente sull'account gestito. È un modo piuttosto pulito per separare la tua vita personale da quella professionale senza perdere nulla.
La terza possibilità è quella di continuare ad operare con il nome temporaneo @gtempaccount.com Allo stato attuale, non è un'opzione consigliata e, soprattutto, non sostenibile a lungo termineGoogle insiste periodicamente affinché questi conflitti vengano risolti e arriverà un punto in cui, se non hai creato un nuovo account o cambiato il tuo indirizzo, Potresti avere problemi ad accedere. o continuare a utilizzare normalmente alcuni servizi.
In ogni caso, che tu scelga un nuovo account Gmail o cambi il tuo indirizzo principale con un altro provider, la chiave è avere chiaro quali dati rimarranno nel tuo account personale e quali dovrebbero essere spostati nell'account gestito dell'organizzazione, soprattutto in ambienti in cui ci sono politiche di utilizzo accettabili per la posta elettronica aziendale che limitano l'uso privato.
L'intero sistema può sembrare complicato, ma risponde a un'esigenza reale: conciliare il controllo aziendale dei dati con la proprietà degli account personaliimpedendo la perdita di accesso ai servizi Google e dando sempre all'utente la possibilità di decidere cosa fare con le proprie informazioni quando un'azienda assume la gestione del proprio dominio di posta elettronica.