Workspace ゲストを管理する（ベータ版）

この機能に対応しているエディション: Assured Controls アドオンを含む Enterprise Plus SKU。エディションを比較する

ゲストとは

Workspace ゲスト アカウントを使用すると、組織内にアカウントを持たないユーザーと安全に共同編集できます。別のメールシステムを使用している請負業者と連携する必要がある場合を考えてみましょう。Workspace ゲスト アカウントを使用すると、組織のゲストとして暗号化されたメールを表示して返信できます。

ゲスト アカウントの仕組み

組織内のユーザーが暗号化されたメールを送信すると、Google Workspace によってゲスト アカウントが自動的に作成されます。ゲストには、アカウントを有効にするための招待メールが届きます。いくつかの設定手順を完了すると、組織のメンバーと共同編集できるようになります。

ゲスト アカウントは、管理コンソールの組織部門ツリーにある [ゲスト] 組織部門を使用して、組織によって管理されます。ゲストがアクセスできるサービスを制御したり、パスワードの要件を設定したり、その他のセキュリティ機能を使用したりできます。

ゲスト アカウントを有効にする

この操作を実施するには、特権管理者としてログインする必要があります。

管理コンソールで [ゲスト] 組織部門を有効にするには、次の手順を行います。

始める前に

ゲスト アカウントを使用するには、組織でクライアントサイド暗号化を設定する必要があります。クライアントサイド暗号化の設定の概要の手順に沿って、外部暗号鍵サービスを使用します。これには、[ゲスト アカウントによる暗号化] オプションの特別な手順も含まれます。

また、クライアントサイド暗号化コンテンツへの外部アクセスを提供するの手順に沿って操作する必要もあります。

Gmail クライアントサイド暗号化を有効にする

Gmail クライアントサイド暗号化を使用すると、組織内のユーザーは暗号化されたメールを誰にでも送信できるため、S/MIME を使用せずに外部と安全に共同編集できます。

1. 管理者アカウントで Google 管理コンソールにログインします。

   管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。

2. メニュー アイコン [データ] [コンプライアンス] [クライアントサイド暗号化] [Gmail] に移動します。
3. [クライアントサイド暗号化のステータス] を [オン] に設定します。
4. [ゲスト アカウントでの暗号化] で、[ユーザーが、クライアントサイド暗号化が適用されたメールを S/MIME を使用していない受信者に送信できるようにする] チェックボックスをオンにします。
5. 右下にある [保存] をクリックします。

ゲスト組織部門の設定

ほとんどのゲストの組織部門の設定は、最上位の組織部門から継承されます。次の表に、管理コンソールでカスタマイズできるゲストのデフォルトのオーバーライドを示します。