התכונה הזו נתמכת במהדורות הבאות: מק"טים של Enterprise Plus עם התוסף Assured Controls. השוואה בין המהדורות
מהם אורחים?
חשבונות אורחים ב-Workspace מאפשרים למשתמשים שלכם לשתף פעולה בצורה מאובטחת עם אנשים שאין להם חשבונות בארגון. נניח שאתם צריכים לעבוד עם קבלן שמשתמש במערכת אימייל אחרת. עם חשבון אורח ב-Workspace, הם יכולים לראות אימיילים מוצפנים ולהשיב להם כאורחים בארגון שלכם.
איך חשבונות אורחים פועלים
כשמישהו בארגון שלכם שולח אימייל מוצפן, מערכת Google Workspace יוצרת עבורו באופן אוטומטי חשבון אורח. המשתמש האורח מקבל הזמנה באימייל להפעלת החשבון. אחרי שהם מבצעים כמה שלבי הגדרה, הם יכולים לעבוד עם חברים בארגון שלכם.
הארגון שלכם מנהל את חשבונות האורחים באמצעות היחידה הארגונית אורחים בעץ היחידות הארגוניות במסוף Admin. אתם יכולים לקבוע לאילו שירותים תהיה גישה לאורחים, להגדיר דרישות לסיסמאות ולהשתמש בתכונות אבטחה אחרות.
הפעלת חשבונות אורחים
כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.כדי להפעיל את היחידה הארגונית אורחים במסוף Admin:
לפני שמתחילים
כדי להשתמש בחשבונות אורחים, צריך להגדיר הצפנה מצד הלקוח בארגון. פועלים לפי השלבים שבסקירה כללית של הגדרת הצפנה מצד הלקוח כדי להשתמש בשירות חיצוני למפתחות הצפנה, כולל הוראות מיוחדות לשימוש באפשרות הצפנה באמצעות חשבונות אורחים.
בנוסף, צריך לפעול לפי השלבים למתן גישה חיצונית לתוכן עם הצפנה מצד הלקוח.
הפעלת הצפנה מצד הלקוח ב-Gmail
הצפנה בצד הלקוח ב-Gmail מאפשרת למשתמשים בארגון לשלוח הודעות מוצפנות לכל אחד, כדי שיוכלו לשתף פעולה בצורה מאובטחת עם גורמים חיצוניים בלי להשתמש ב-S/MIME.
-
נכנסים עם חשבון אדמין למסוף Google Admin.
אי אפשר לגשת למסוף Admin בלי חשבון אדמין.
- נכנסים לתפריט
נתונים 
תאימות
הצפנה מצד הלקוח Gmail - מגדירים את הסטטוס של הצפנה מצד הלקוח ל'מופעל'.
- בקטע הצפנה באמצעות חשבונות אורחים, מסמנים את התיבה שליד המשתמשים יכולים לשלוח הודעות עם הצפנה בצד הלקוח לאנשים שלא משתמשים ב-S/MIME.
- בפינה השמאלית התחתונה, לוחצים על שמירה.
הגדרות של יחידה ארגונית שמנהלת משתמשים חיצוניים
רוב ההגדרות של היחידה הארגונית אורחים נלקחות בירושה מהיחידה הארגונית ברמה העליונה. בטבלה הבאה מפורטות הגדרות ברירת המחדל לאורחים שאפשר לשנות במסוף Admin.
| הגדרה | הגדרות ברירת המחדל | תוצאה |
|---|---|---|
| הרשאות גישה לסוגי המשאבים ב-Workspace תפריט הגדרות של 'הארגון שלי' הרשאות גישה לסוגי המשאבים ב-Workspace |
ללא הרשאות גישה | אורחים לא יכולים לראות את קבוצות Google של הארגון או את אנשי הקשר המשותפים בדומיין |
| הגדרות של הרשאות גישה תפריט הארגון שלי הגדרות "הארגון שלי" הגדרות של הרשאות גישה |
אין משתמשים | אורחים לא יכולים לראות משתמשים אחרים בספרייה של הארגון |
| עריכת הפרופיל תפריט ספרייה הגדרות ספרייה עריכת הפרופיל |
שם | אורחים יכולים לעדכן רק את השם שלהם |
| כניסה יחידה (SSO) עם ספקי זהות (IDPs) של צד שלישי תפריט אבטחה כניסה יחידה (SSO) עם ספקי זהות (IDPs) של צד שלישי |
מושבתת | אורחים תמיד נכנסים באמצעות חשבון Google ולא יכולים להשתמש בספקי זהויות של צד שלישי |
| שחזור החשבון תפריט אבטחה שחזור החשבון |
מופעל | אורחים יכולים לשחזר את החשבונות שלהם באמצעות כתובת האימייל הראשית |
| תפריט ללא סיסמה אבטחה ללא סיסמה |
מושבתת |
משתמשים אורחים תמיד צריכים להיכנס באמצעות הסיסמה שלהם |
| אמצעי בקרה לממשקי API אפליקציות של צד שלישי שלא הוגדרו תפריט שליטה בגישה ובנתונים > אמצעי בקרה לממשקי API הגדרות אפליקציות של צד שלישי שלא הוגדרו |
מושבתת | אורחים לא יכולים לגשת לאפליקציות צד שלישי שלא הוגדרו |
| העברה אוטומטית ב-Gmail תפריט אפליקציות Google Workspace הגדרות ל-Gmail גישת משתמשי קצה העברה אוטומטית |
מושבתת | אורחים לא יכולים להעביר אוטומטית אימיילים נכנסים מחשבון האורח שלהם |