支援這項功能的版本:Enterprise Plus SKU (須加購安全控管外掛程式)。比較版本
什麼是邀請對象?
使用者可以透過 Workspace 訪客帳戶,與沒有貴機構帳戶的人員安全地協作。假設您需要與使用不同電子郵件系統的承包商合作,有了 Workspace 訪客帳戶,他們就能以貴機構訪客的身分查看及回覆加密電子郵件。
訪客帳戶的運作方式
當貴機構使用者傳送加密電子郵件時,Google Workspace 會自動為對方建立訪客帳戶。邀請對象會收到啟用帳戶的電子郵件邀請。只要完成幾個設定步驟,就能與貴機構成員協作。
貴機構會使用管理控制台機構單位樹狀結構中的「訪客」機構單位,管理訪客帳戶。您可以控管訪客可存取哪些服務、設定密碼規定,以及使用其他安全功能。
啟用訪客帳戶
您必須以超級管理員的身分登入,才能執行這項工作。如要在管理控制台中啟用「訪客」機構單位,請按照下列步驟操作。
事前準備
如要使用訪客帳戶,您必須為貴機構設定用戶端加密功能。如要使用外部加密金鑰服務,請按照「用戶端加密設定總覽」一文中的步驟操作,包括「以訪客帳戶加密」選項的任何特殊操作說明。
您也需要按照步驟開放外部人士存取用戶端加密內容。
開啟 Gmail 用戶端加密功能
貴機構使用者可透過 Gmail 用戶端加密功能傳送加密郵件給任何人,安全地與外部人士協作,不必使用 S/MIME。
-
使用「管理員」帳戶登入 Google 管理控制台。
非管理員帳戶無法存取管理控制台。
- 依序點選「選單」
「資料」
「法規遵循」「用戶端加密」「Gmail」 - 將「用戶端加密狀態」設為「開啟」。
- 在「以訪客帳戶加密」下方,勾選「允許使用者傳送用戶端加密郵件給不使用 S/MIME 的收件者」方塊。
- 按一下右下方的「儲存」。
訪客機構單位設定
大多數訪客機構單位設定都是沿用頂層機構單位設定。下表列出訪客的預設覆寫設定,您可以在管理控制台中自訂這些設定。
| 設定 | 預設設定 | 結果 |
|---|---|---|
| Workspace 資源類型瀏覽權限 選單 目錄設定 Workspace 資源類型瀏覽權限 |
無從得知 | 受邀者無法查看貴機構的 Google 網路論壇或網域共用聯絡人 |
| 瀏覽權限設定 「選單」 「目錄」「目錄設定」「瀏覽權限設定」 |
沒有使用者 | 訪客無法查看貴機構目錄中的其他使用者 |
| 編輯個人資料 依序點選「選單」圖示 「目錄」「目錄設定」「編輯個人資料」 |
名稱 | 受邀者只能更新自己的名稱 |
| 使用第三方 IDP 的 SSO 服務 「選單」 「安全性」「使用第三方 IDP 的 SSO 服務」 |
關閉 | 訪客一律使用 Google 帳戶登入,無法使用第三方 IdP |
| 帳戶救援 「選單」 「安全性」「帳戶救援」 |
開啟 | 邀請對象可以使用主要電子郵件地址復原帳戶 |
| 無密碼 選單 安全性 無密碼 |
關閉 |
訪客一律必須使用密碼登入 |
| API 控制項 未設定的第三方應用程式 依序點選「選單」圖示 「存取權與資料控管」>「API 控制項」「設定」圖示 「未設定的第三方應用程式」 |
關閉 | 訪客無法存取未設定的第三方應用程式 |
| Gmail 自動轉寄 依序點選「選單」 「應用程式」「Google Workspace」「Gmail 設定」「使用者存取權」「自動轉寄」 |
關閉 | 訪客無法自動轉寄訪客帳戶收到的電子郵件 |