支持此功能的版本:Google Chat 中的 Workspace 访客在所有商务版和企业版 SKU 中均受支持。在加购了安全管控加购项的企业 Plus 版 SKU 中,Gmail 客户端加密功能支持 Workspace 访客。比较您的版本
如果您的用户只会与使用客户端加密 (CSE) 的外部用户协作,请参阅提供对客户端加密内容的外部访问权限。
什么是嘉宾?
Workspace 访客账号可让贵组织以外的人员(例如使用其他电子邮件系统的承包商)在 Google Workspace 应用中与您的用户安全地协作。
访客账号的运作方式
当组织中的某人发送加密电子邮件或邀请外部用户加入聊天时,Google Workspace 会为其创建一个访客账号。邀请对象会收到一封邀请,其中包含有关如何设置账号的说明。访客确认接受 Google Workspace 服务条款并同意其访问的任何数据均属于贵组织后,即可开始与您的用户协作。
访客会自动添加到管理控制台的 Workspace Guests 组织部门,您可以在其中管理他们的账号。您可以更新其信息、控制其可访问的服务、设置密码要求,以及使用其他安全功能。为了提高安全性,访客账号无法移至其他组织部门。
访客可以做什么?
Workspace 访客可以查看和回复加密的电子邮件、加入聊天、访问共享文档和云端硬盘,以及以贵组织的访客身份参加会议。
邀请对象的电子邮件功能
|
Workspace 用户能力 |
是否支持以嘉宾身份加入? |
|---|---|
|
在外部账号中接收和回复加密电子邮件 |
仅适用于安全管控加购项 |
面向邀请对象的聊天功能
|
Workspace 用户能力 |
是否支持以嘉宾身份加入? |
|---|---|
|
创建聊天室 |
|
|
浏览聊天室 |
邀请对象只能浏览贵组织成员将其添加到的聊天室 |
|
信息搜索 |
访客可以搜索自己参与的聊天和聊天室 |
|
申请加入聊天室 |
|
|
通过私信与外部用户聊天 |
|
|
通过私信与内部用户聊天 |
收到消息请求时 |
|
通过私信与其他邀请对象聊天 |
仅限由同一宿主网域创建的嘉宾 |
|
加入由外部组织创建的标记为外部聊天室的聊天室 |
|
|
加入由外部组织创建的标记为外部聊天室的聊天室 |
由您组织中的用户添加时 |
|
加入内部聊天室 |
|
|
将其他成员添加到聊天室 |
|
|
修改聊天室详细信息 |
|
|
使用推荐人选 |
建议仅包含曾向访客发送过消息的用户 |
|
在聊天室中使用 @提及人员建议 |
建议仅包含曾向访客发送过消息的用户 |
|
将文件上传到标记为外部的聊天室 |
具有管理员权限 |
|
将文件上传到私信 |
具有管理员权限 |
|
访问上传到标记为外部的聊天室的文件 |
|
|
访问上传到 DM 的文件 |
|
|
使用网址查看公共空间 |
|
|
受邀加入多个聊天室 |
|
|
查找、安装和运行 Chat 扩展应用 |
|
|
向聊天室添加 Webhook |
|
|
发起 Meet 请求 |
|
|
屏蔽用户 |
|
|
举报用户 |
|
|
举报聊天室中的消息 |
|
|
在聊天室中使用表情符号回应 |
|
|
在与组织用户的私信中使用表情符号回应 |
|
|
使用自定义表情符号回应 |
|
|
创建、分配聊天室任务或将聊天室任务标记为已完成 |
|
|
在聊天室中使用“@所有用户” |
具有聊天室管理员权限 |
|
将消息、Google 文档文件或链接固定到 Chat 面板 |
面向访客的云端硬盘功能
|
Workspace 用户能力 |
是否支持以嘉宾身份加入? |
|---|---|
|
读取文件或文件夹的名称和说明 |
|
|
读取文件的内容 |
|
|
读取文件夹中的项目列表 |
|
|
下载文件 |
|
|
复制文件 |
|
|
向文件添加注释 |
|
|
修改文件或文件夹的名称和说明 |
|
|
修改文件的内容 |
|
|
访问历史修订版本 |
|
|
从“我的云端硬盘”文件夹中移除内容 |
|
|
共享“我的云端硬盘”文件夹中的内容 |
|
|
分享共享云端硬盘内容 |
|
|
共享共享云端硬盘文件夹 |
|
|
将文件添加到共享云端硬盘 |
|
|
修改共享云端硬盘的名称或说明 |
|
|
添加共享云端硬盘成员 |
|
|
查看详细的文件权限 |
|
|
重新整理共享云端硬盘中的内容 |
|
|
将内容移出共享云端硬盘 |
|
|
将内容移至回收站 |
|
|
从回收站中恢复内容 |
|
|
清空回收站 |
|
|
删除文件或文件夹 |
|
|
删除共享云端硬盘中的内容 |
|
|
删除空的共享云端硬盘 |
访客的 Meet 功能
|
Workspace 用户能力 |
是否支持以嘉宾身份加入? |
|---|---|
|
通过内部用户发送的 Chat 邀请加入 Meet 通话 |
注意:Workspace 中的邀请对象无法访问 Gmail、Google 日历或 Workspace 中的 Gemini。它们无法包含在动态群组中。
访客账号限制
对于组织中的每个付费商务版和企业版许可,您都可以获得 5 个免费的访客账号。例如,如果贵组织有 10 个付费用户许可,则可以有 50 个访客账号。
管理嘉宾
如要完成这些步骤,您需要拥有适当的用户管理权限。如果您没有正确的权限,则无法看到完成这些步骤所需的所有控件。
访客目录会列出组织网域下创建的所有访客账号,以及它们的电子邮件地址、上次访问日期和状态。您可以按状态过滤嘉宾,搜索特定用户,并以与管理组织用户大致相同的方式管理嘉宾。
如需打开访客目录,请执行以下操作:
- 使用管理员账号登录 Google 管理控制台。
- 依次点击菜单
目录 
嘉宾 - 如需过滤列表,请点击用户状态,选择所需的过滤条件,然后点击应用。
- 如需下载与您组织中的用户互动的访客列表,请点击页面顶部的下载访客按钮。
- 选择当前应用的过滤条件或无过滤条件。
- 选择下载格式:Google 表格、逗号分隔值 (CSV) 或 JSON
- 点击下载。
- 如需对邀请对象账号执行操作,请选中一个或多个邀请对象姓名旁边的复选框,然后点击操作以打开下拉选项菜单:
- 如需打开嘉宾的详情页面,请点击其名称。
在房客的详情页面中进行更改
如要完成这些步骤,您需要拥有适当的用户管理权限。如果您没有正确的权限,则无法看到完成这些步骤所需的所有控件。
点击嘉宾的姓名即可前往其详情页面。如果其名称下方显示蓝色外部徽章,则表示对方是嘉宾。系统还会列出为相应账号创建的电子邮件地址(格式类似于 user_company.com@hostorg.com.guest.google)。您可以采取的措施会显示在电子邮件地址下方:
- 重置密码:自动生成或手动创建新的访客密码。
- 更新用户:更新嘉宾的名字或姓氏。无法更新嘉宾的主电子邮件地址。
- 添加备用邮箱:备用邮箱不适用于访客。
- 添加到群组:搜索群组并添加相应邀请对象。
- 电子邮件:向邀请对象发送电子邮件。
- 暂停用户:暂停访客账号。如需了解详情,请参阅安全性。
- 恢复数据:恢复访客在特定时间范围内删除的应用数据。
- 删除用户:删除访客的账号。
- 您的用户在删除访客后,仍然可以再次邀请他们。详细了解如何删除嘉宾。
- 更改组织部门:访客只能位于“访客”组织部门中。
用户详细信息
您可以更新访客的用户信息或应用。详细了解如何更改用户的名称、照片或电子邮件地址。
安全
您可以在安全标签页中更新访客的安全设置。详细了解如何重置访客的密码、设置密码恢复功能,以及允许访客添加密码恢复详细信息。
群组
您可以在群组标签页中管理访客的群组。
调查
您可以在调查标签页中检查与访客相关的问题的日志事件。点击查看日志以打开安全调查工具。
查看来宾网域
您可以在管理控制台中查看贵组织的访客网域。
- 依次前往菜单 账号 网域
管理网域。
- 访客网域会列为访问者网域类型。
访客的目录列表和访问权限
您可以选择是否希望访客显示在贵组织的目录中或能够查看该目录。详细了解如何管理用户目录或控制目录访问权限和商家信息。
更新“访客”组织部门的设置
您必须以超级用户身份登录,才能执行此任务。默认情况下,系统会为您的组织启用访客账号邀请。大多数访客组织部门设置都继承自顶级组织部门。下表列出了管理控制台中访客的默认设置。
您或许可以管理其他访客账号功能,具体取决于您使用的 Google Workspace 版本。如需了解详情,请参阅其他客户机设置。
|
设置 |
默认配置 |
结果 |
|---|---|---|
|
Workspace 资源类型可见性 菜单 |
完全不了解 |
邀请对象无法查看贵组织的 Google 群组或网域共享联系人 |
|
公开范围设置 依次点击“菜单”图标 |
没有用户 |
邀请对象无法查看贵组织目录中的其他用户 |
|
个人资料修改 依次点击“菜单”图标 |
名称 |
邀请对象只能更新自己的姓名 |
|
使用第三方身份提供商的单点登录服务 菜单 |
已停用 |
邀请对象始终使用 Google 账号登录,无法使用第三方身份提供方 |
|
账号恢复 “菜单”图标 |
已启用 |
嘉宾可以使用其主要电子邮件地址恢复账号 |
|
免密码 依次点击“菜单”图标 |
已停用 |
参会者必须始终使用密码登录 |
|
API 控件 未配置的第三方应用 依次点击“菜单”图标 |
已停用 |
访客无法访问未配置的第三方应用 |
|
Gmail 自动转发 依次点击“菜单”图标 |
已停用 |
访客无法自动转发其访客账号收到的电子邮件 |
其他访客设置
下表列出了管理员可以根据自己的 Google Workspace 版本应用于 Workspace 访客组织部门的其他控制措施。比较您的版本
|
商务新手版 |
商务标准版 |
商务 Plus 版 |
企业新手版 |
企业标准版 |
企业 Plus 版 |
|
|---|---|---|---|---|---|---|
关闭访客账号邀请
默认情况下,用户可以使用 Google Chat 或 Gmail 客户端加密功能 (CSE) 邀请嘉宾加入组织。如果您不希望用户能够邀请访客,可以在 Google Chat、Gmail CSE 中或同时在这两项服务中关闭访客账号邀请功能。
在 Chat 中关闭访客账号邀请
- 使用管理员账号登录 Google 管理控制台。
- 依次前往菜单 安全性 访问权限和数据控制功能 外部共享 邀请对象。
- 取消勾选允许用户向组织外人员发送访客邀请。
- 点击保存。
在 Gmail 中关闭访客账号邀请
- 使用管理员账号登录 Google 管理控制台。
- 依次前往菜单 数据 法规遵从
客户端加密功能 Gmail
通过访客账号进行加密。
- 取消选中允许用户向不使用 S/MIME 的收件人发送客户端加密的邮件。
- 点击保存。