この機能がサポートされるエディション: Google Chat の Workspace ゲストは、すべての Business SKU と Enterprise SKU でサポートされています。Gmail クライアントサイド暗号化の Workspace ゲストは、Assured Controls アドオンを含む Enterprise Plus SKU でサポートされています。エディションを比較する
ユーザーがクライアントサイド暗号化(CSE)を使用している外部ユーザーとのみ共同編集する場合は、クライアントサイド暗号化が適用されたコンテンツへの外部アクセスを提供するをご覧ください。
ゲストとは
Workspace ゲスト アカウントを使用すると、組織内にアカウントを持たないユーザー(別のメールシステムを使用する請負業者など)が、Google Workspace アプリで組織内のユーザーと安全に共同編集できます。
ゲスト アカウントの仕組み
組織内のユーザーが暗号化されたメールを送信したり、外部ユーザーをチャットに招待したりすると、Google Workspace によってゲスト アカウントが作成されます。ゲストにアカウント設定の招待状が届きます。ゲストが Google Workspace 利用規約と、アクセスするデータが組織に属していることを確認すると、ユーザーとの共同作業を開始できます。
ゲストは管理コンソールの [Workspace ゲスト] 組織部門に自動的に追加されます。ここで、ゲストのアカウントを管理できます。情報を更新したり、アクセスできるサービスを制御したり、パスワードの要件を設定したり、その他のセキュリティ機能を使用したりできます。セキュリティ強化のため、ゲスト アカウントを他の組織部門に移動することはできません。
ゲストができること
Workspace ゲストは、暗号化されたメールの閲覧と返信、チャットへの参加、共有ドキュメントとドライブへのアクセス、組織内のゲストとしての会議への参加を行うことができます。
ゲストのメール機能
|
Workspace ユーザーの能力 |
ゲストはサポート対象ですか? |
|---|---|
|
外部アカウントで暗号化されたメールを受信して返信する |
Assured Controls アドオンでのみ利用可能 |
ゲスト向けのチャット機能
|
Workspace ユーザーの能力 |
ゲストはサポート対象ですか? |
|---|---|
|
Google スペースを作成 |
|
|
スペースをブラウジングする |
ゲストは、組織のメンバーによって追加されたスペースのみを閲覧できます |
|
メッセージ検索 |
ゲストは参加しているチャットとスペースを検索できます |
|
スペースへの参加をリクエストする |
|
|
外部ユーザーと DM でチャットする |
|
|
DM で組織内のユーザーとチャットする |
メッセージ リクエストが送信された場合 |
|
他のゲストと DM でチャットする |
同じホスト ドメインで作成されたゲストのみ |
|
外部組織によって作成され、外部としてマークされたスペースに参加する |
|
|
外部組織によって作成され、外部としてマークされたスペースに参加する |
組織内のユーザーによって追加された場合 |
|
内部スペースに参加する |
|
|
スペースに他のユーザーを追加する |
|
|
スペースの詳細の変更 |
|
|
ユーザーの候補を使用する |
候補には、ゲストにメッセージを送信したユーザーのみが表示されます |
|
スペースでユーザー候補の @メンションを使用する |
候補には、ゲストにメッセージを送信したユーザーのみが表示されます |
|
外部としてマークされたスペースにファイルをアップロードする |
管理者権限がある場合 |
|
DM にファイルをアップロードする |
管理者権限がある場合 |
|
外部としてマークされたスペースにアップロードされたファイルにアクセスする |
|
|
DM にアップロードされたファイルにアクセスする |
|
|
URL を使用して公開スペースを表示する |
|
|
複数のスペースに招待される |
|
|
Chat 用アプリを探してインストールし、実行する |
|
|
スペースに Webhook を追加する |
|
|
Meet のリクエストを開始する |
|
|
ユーザーをブロック |
|
|
ユーザーを報告する |
|
|
スペースでメッセージを報告する |
|
|
スペースで絵文字を使ってリアクションする |
|
|
組織内のユーザーとの DM で絵文字を使ってリアクションする |
|
|
カスタム絵文字でリアクションする |
|
|
スペースのタスクを作成、割り当て、完了としてマークする |
|
|
スペースで @All を使用する |
スペースの管理者権限がある |
|
メッセージ、Google ドキュメント ファイル、リンクを Chat のボードに固定する |
ゲスト向けのドライブ機能
|
Workspace ユーザーの能力 |
ゲストはサポート対象ですか? |
|---|---|
|
ファイルまたはフォルダの名前と説明を読み取る |
|
|
ファイルの内容を読み取る |
|
|
フォルダ内のアイテムのリストを読み取る |
|
|
ファイルをダウンロードする |
|
|
ファイルをコピーする |
|
|
ファイルにコメントを追加する |
|
|
ファイルまたはフォルダの名前と説明を変更する |
|
|
ファイルの内容を変更する |
|
|
過去の版にアクセスする |
|
|
マイドライブ フォルダからアイテムを削除する |
|
|
マイドライブ フォルダのアイテムを共有する |
|
|
共有ドライブのアイテムを共有する |
|
|
共有ドライブのフォルダを共有する |
|
|
共有ドライブにファイルを追加する |
|
|
共有ドライブの名前または説明を変更する |
|
|
共有ドライブのメンバーを追加する |
|
|
ファイルの詳細な権限にアクセスする |
|
|
共有ドライブ内のアイテムを整理する |
|
|
アイテムを共有ドライブ外に移動する |
|
|
アイテムをゴミ箱に移動する |
|
|
ゴミ箱からアイテムを復元する |
|
|
ゴミ箱を空にする |
|
|
ファイルやフォルダを削除する |
|
|
共有ドライブのアイテムを削除する |
|
|
空の共有ドライブを削除する |
ゲスト向けの Meet の機能
|
Workspace ユーザーの能力 |
ゲストはサポート対象ですか? |
|---|---|
|
内部ユーザーから送信された Chat の招待状から Meet の通話に参加する |
注: ゲストは、Workspace の Gmail、Google カレンダー、Gemini にアクセスできません。動的グループに含めることはできません。
ゲスト アカウントの制限
組織内の有料の Business ライセンスと Enterprise ライセンス 1 つにつき、5 つのゲスト アカウントが無料で提供されます。たとえば、組織に 10 個の有料ユーザー ライセンスがある場合、50 個のゲスト アカウントを作成できます。
ゲストの管理
これらの手順を完了するには、適切なユーザー管理権限が必要です。適切な権限がない場合は、これらの手順を完了するのに必要な設定が一部表示されません。
[ゲスト] ディレクトリには、組織のドメインで作成されたすべてのゲスト アカウントと、そのメールアドレス、最終アクセス日、ステータスが表示されます。ゲストは、ステータスでフィルタしたり、特定のユーザーを検索したりできます。また、組織のユーザーを管理する場合とほぼ同じ方法で管理できます。
[ゲスト] ディレクトリを開くには:
- 管理者アカウントで Google 管理コンソールにログインします。
- メニュー
ディレクトリ 
ゲストに移動します。 - リストをフィルタするには、[ユーザー ステータス] をクリックして目的のフィルタを選択し、[適用] をクリックします。
- 組織内のユーザーとやり取りしているゲストのリストをダウンロードするには、ページ上部の [ゲストをダウンロード] ボタンをクリックします。
- [現在適用されているフィルタ] または [フィルタなし] を選択します。
- ダウンロード形式として、[Google スプレッドシート]、[カンマ区切り値(CSV)]、[JSON] のいずれかを選択します。
- [ダウンロード] をクリックします。
- ゲスト アカウントに対して操作を行うには、1 人以上のゲストの名前の横にあるチェックボックスをオンにして、[操作] をクリックしてオプションのプルダウンを開きます。
- メールユーザー: 1 人以上のゲストにメールを送信します。
- ユーザーを一時停止: ゲストによるアカウントへのアクセスを一時的に停止しますが、関連データは保持します。ゲストを一括で一時停止することはできません。詳しくは、ゲストの一時停止または一時停止したゲストの復元をご覧ください。
- ユーザーを削除: ゲスト(複数可)とその関連データをすべて削除します。削除後も、ユーザーはゲストを再度招待できます。詳しくは、ゲストを削除する、または最近削除したゲストを復元するをご覧ください。
- グループに追加: 組織内のメールグループに 1 人以上のゲストを追加します。詳細
- ゲストの詳細ページを開くには、ゲストの名前をクリックします。
ゲストの詳細ページで変更を行う
これらの手順を完了するには、適切なユーザー管理権限が必要です。適切な権限がない場合は、これらの手順を完了するのに必要な設定が一部表示されません。
ゲストの名前をクリックすると、そのゲストの詳細ページに移動します。名前の下に青い [外部] バッジが表示されている場合は、ゲストであることを示しています。アカウント用に作成されたメールアドレス(user_company.com@hostorg.com.guest.google のような形式)も表示されます。メールアドレスの下に、実行できる操作が表示されます。
- パスワードをリセット: ゲストの新しいパスワードを自動的に生成するか、手動で作成します。
- Update user(ユーザーを更新): ゲストの姓または名を更新します。ゲストのメインのメールアドレスは更新できません。
- 予備のメールアドレスを追加する: ゲストは予備のメールアドレスを使用できません。
- グループに追加: グループを検索してゲストを追加します。
- メール: ゲストにメールを送信します。
- ユーザーを停止: ゲスト アカウントを停止します。詳細については、セキュリティをご覧ください。
- データを復元: ゲストが特定の期間に削除したアプリデータを復元します。
- ユーザーを削除: ゲストのアカウントを削除します。
- 削除後も、ユーザーはゲストを再度招待できます。詳しくは、ゲストの削除をご覧ください。
- 組織部門の変更: ゲストはゲスト組織部門にのみ所属できます。
ユーザーの詳細
ゲストの [ユーザー情報] または [アプリ] を更新できます。詳しくは、ユーザーの名前、写真、メールアドレスを変更するをご覧ください。
セキュリティ
ゲストのセキュリティ設定は、[セキュリティ] タブで更新できます。詳しくは、ゲストのパスワードを再設定する、パスワードの再設定方法を設定する、ゲストがパスワードの再設定の詳細を追加できるようにするをご覧ください。
グループ
ゲストのグループは [グループ] タブで管理できます。
調査
ゲストに関連する問題のログイベントは、[調査] タブで確認できます。[ログを表示] をクリックして、セキュリティ調査ツールを開きます。
ゲスト ドメインを表示する
組織のゲストのドメインは、管理コンソールで確認できます。
- メニュー [アカウント] [ドメイン] [ドメインの管理] に移動します。
- ゲスト ドメインは [Visitors Domain type] として表示されます。
ゲストのディレクトリ リストとアクセス
ゲストを組織のディレクトリに表示するかどうかを選択できます。詳しくは、ユーザー ディレクトリを管理する方法、またはディレクトリのアクセスとリスティングを制御する方法をご覧ください。
ゲストの組織部門の設定を更新する
この操作を実施するには、特権管理者としてログインする必要があります。組織では、ゲスト アカウントの招待はデフォルトで有効になっています。ほとんどのゲストの組織部門の設定は、最上位の組織部門から継承されます。次の表に、管理コンソールのゲストのデフォルト設定を示します。
Google Workspace のエディションによっては、ゲスト アカウントの追加機能を管理できる場合があります。詳しくは、その他のゲスト設定をご覧ください。
|
設定 |
デフォルト構成 |
結果 |
|---|---|---|
|
Workspace リソースの種類の公開設定 メニュー アイコン |
非公開 |
ゲストは組織の Google グループやドメイン共有連絡先を表示できない |
|
公開設定 メニュー アイコン |
ユーザーなし |
ゲストは組織のディレクトリ内の他のユーザーを表示できない |
|
プロフィールの編集 メニュー |
名前 |
ゲストは名前のみを更新できます |
|
サードパーティの IdP による SSO メニュー アイコン |
オフ |
ゲストは常に Google でログインし、サードパーティの ID プロバイダを使用することはできません |
|
アカウント復元 メニュー |
オン |
ゲストはメインのメールアドレスを使用してアカウントを復元できます |
|
パスワードレス メニュー |
オフ |
ゲストは常にパスワードでログインする必要があります |
|
API の制御 未設定のサードパーティ製アプリ メニュー アイコン |
オフ |
ゲストは未設定のサードパーティ製アプリにアクセスできない |
|
Gmail の自動転送 メニュー アイコン |
オフ |
ゲストはゲスト アカウントから受信メールを自動転送できない |
その他のゲスト設定
次の表に、Google Workspace のエディションに応じて管理者が Workspace ゲストの組織部門に適用できる追加の制御機能を示します。エディションを比較する
|
Business Starter |
Business Standard |
Business Plus |
Enterprise Starter |
Enterprise Standard |
Enterprise Plus |
|
|---|---|---|---|---|---|---|
ゲスト アカウントの招待をオフにする
デフォルトでは、ユーザーは Google Chat または Gmail クライアントサイド暗号化(CSE)を使用して、ゲストを組織に招待できます。ユーザーがゲストを招待できないようにするには、Google Chat、Gmail CSE、またはその両方でゲスト アカウントの招待をオフにします。
Chat でゲスト アカウントの招待をオフにする
- 管理者アカウントで Google 管理コンソールにログインします。
- [メニュー] [セキュリティ] [アクセスとデータ管理] [外部共有] [ゲストの招待] に移動します。
- [組織外のユーザーにゲスト招待状を送信することをユーザーに許可する] をオフにします。
- [保存] をクリックします。
Gmail でゲスト アカウントの招待をオフにする
- 管理者アカウントで Google 管理コンソールにログインします。
- メニュー [データ] [コンプライアンス]
[クライアントサイド暗号化] [Gmail]
[ゲスト アカウントでの暗号化] に移動します。
- [ユーザーが、クライアントサイド暗号化が適用されたメールを S/MIME を使用していない受信者に送信できるようにする] のチェックを外します。
- [保存] をクリックします。