Gérer les invités Workspace (bêta)

Éditions compatibles avec cette fonctionnalité : SKU Enterprise Plus avec le module complémentaire Assured Controls. Comparer votre édition

Que sont les invités ?

Les comptes invités Workspace permettent à vos utilisateurs de collaborer de manière sécurisée avec des personnes qui ne disposent pas de compte dans votre organisation. Imaginez que vous devez collaborer avec un sous-traitant qui utilise un autre système de messagerie. Avec un compte invité Workspace, ils peuvent consulter les e-mails chiffrés et y répondre en tant qu'invités dans votre organisation.

Fonctionnement des comptes invités

Lorsqu'un membre de votre organisation envoie un e-mail chiffré, Google Workspace crée automatiquement un compte invité pour lui. L'invité reçoit une invitation par e-mail pour activer son compte. Une fois la configuration effectuée, ils peuvent collaborer avec les membres de votre organisation.

Les comptes invités sont gérés par votre organisation à l'aide de l'unité organisationnelle Invités dans l'arborescence des unités organisationnelles de votre console d'administration. Vous pouvez contrôler les services auxquels les invités ont accès, définir des exigences concernant les mots de passe et utiliser d'autres fonctionnalités de sécurité.

Activer les comptes invités

Pour cette tâche, vous devez être connecté en tant que super-administrateur.

Suivez les étapes ci-dessous pour activer l'unité organisationnelle Invités dans votre console d'administration.

Avant de commencer

Pour utiliser les comptes invités, vous devez configurer le chiffrement côté client pour votre organisation. Suivez les étapes de la présentation de la configuration du chiffrement côté client pour utiliser un service de clés de chiffrement externe, y compris les instructions spécifiques à l'option Chiffrement avec des comptes invités.

Vous devrez également suivre la procédure pour fournir un accès externe au contenu chiffré côté client.

Activer le chiffrement côté client Gmail

Le chiffrement côté client Gmail permet aux utilisateurs de votre organisation d'envoyer des messages chiffrés à n'importe qui afin de collaborer en externe de manière sécurisée sans S/MIME.

  1. Connectez-vous à la console d'administration Google avec un compte administrateur.

    Si vous ne disposez pas d'un compte administrateur, vous ne pouvez pas accéder à la console d'administration.

  2. Accédez à Menu Données puisConformité puisChiffrement côté client puisGmail.
  3. Définissez l'état du chiffrement côté client sur "Activé".
  4. Sous Chiffrement avec des comptes invités, cochez la case Autoriser les utilisateurs à envoyer des messages chiffrés côté client à des destinataires qui n'utilisent pas S/MIME.
  5. En bas à droite, cliquez sur Enregistrer.

Paramètres d'unité organisationnelle pour les invités

La plupart des paramètres de l'unité organisationnelle Invités sont hérités de votre unité organisationnelle racine. Le tableau ci-dessous liste les remplacements par défaut pour les invités que vous pouvez personnaliser dans la console d'administration.

Paramètre Configuration par défaut Résultat
Visibilité du type de ressource Workspace
Menu Paramètres de l'annuaire puis Visibilité du type de ressource Workspace		 Aucune visibilité Les invités ne peuvent pas voir les groupes Google ni les contacts partagés avec le domaine de votre organisation.
Paramètres de visibilité
Menu Annuaire puis Paramètres de l'annuaire puis Paramètres de visibilité		 Aucun utilisateur Les invités ne peuvent pas voir les autres utilisateurs dans l'annuaire de votre organisation.
Modification du profil
Menu Annuaire puis Paramètres de l'annuaire puis Modification du profil		 Nom Les invités ne peuvent modifier que leur nom.
SSO avec des fournisseurs d'identité tiers
Menu Sécurité puis SSO avec des fournisseurs d'identité tiers		 DÉSACTIVÉ Les invités se connectent toujours avec Google et ne peuvent pas utiliser d'IdP tiers.
Menu Récupération de compte
Sécurité puis Récupération de compte		 ON Les invités peuvent récupérer leur compte à l'aide de leur adresse e-mail principale.
Sans mot de passe
Menu Sécurité puis Sans mot de passe		 DÉSACTIVÉ
 Les invités doivent toujours se connecter avec leur mot de passe
Commandes des API
Applications tierces non configurées
Menu Accès et contrôle des données > Commandes des API puis Paramètres puis Applications tierces non configurées		 DÉSACTIVÉ Les invités ne peuvent pas accéder aux applications tierces non configurées
Transfert automatique Gmail
Menu Applications puis Google Workspace puis Paramètres de Gmail puis Accès des utilisateurs finaux puis Transfert automatique		 DÉSACTIVÉ Les invités ne peuvent pas transférer automatiquement les e-mails entrants depuis leur compte invité.