Sua organização usa o Active Directory para autenticar usuários. (Digital Leader)

Resposta correta: D) Configure o logon único no domínio do Google.
Veja por que o SSO é a solução correta:

Autenticação centralizada: o SSO permite que os usuários acessem vários aplicativos, incluindo serviços do Google, usando suas credenciais do Active Directory. Isso significa que quando uma conta do Active Directory é encerrada, o acesso do usuário a todos os aplicativos vinculados, incluindo sua conta do Google, é automaticamente revogado.

Integração perfeita: o SSO integra perfeitamente o Active Directory ao sistema de autenticação do Google, eliminando a necessidade para logins separados e garantindo gerenciamento de acesso consistente.

Segurança aprimorada: o SSO reduz o risco de acesso não autorizado e fadiga de senha, reduzindo o número de senhas que os usuários precisam gerenciar.

Por que as outras opções são não adequado:

A -Configurar a autenticação de dois fatores: embora a autenticação de dois fatores (2FA) adicione uma camada extra de segurança, ela não atende ao requisito específico de remover automaticamente o acesso à conta do Google após o encerramento do Active Directory .
B - Remover a conta do Google de todas as políticas IAM: isso revogaria manualmente o acesso, mas não é uma solução automatizada e pode estar sujeita a erros ou atrasos.
C - Configurar BeyondCorp e Identity-Aware Proxy: estes as tecnologias se concentram principalmente em proteger o acesso a recursos internos com base na confiança do dispositivo e do usuário, em vez de gerenciar o encerramento de contas de usuários.
Ao configurar o SSO, sua organização pode garantir que o acesso à conta do Google seja alinhado de forma automática e consistente com o status da conta do Active Directory, aumentando a segurança e simplificando o gerenciamento de acesso.