התכונה הזו נתמכת במהדורות הבאות: מק"טים של Enterprise Plus עם התוסף Assured Controls. השוואה בין מהדורות
מהם אורחים?
חשבונות אורחים ב-Workspace מאפשרים למשתמשים שלכם לשתף פעולה בצורה מאובטחת עם אנשים שאין להם חשבונות בארגון שלכם. נניח שאתם צריכים לעבוד עם קבלן שמשתמש במערכת אימייל אחרת. עם חשבון אורח ב-Workspace, הם יכולים לראות אימיילים מוצפנים ולהשיב להם כאורחים בארגון שלכם.
איך חשבונות אורחים פועלים
כשמישהו בארגון שלכם שולח אימייל מוצפן, מערכת Google Workspace יוצרת עבורו חשבון אורח באופן אוטומטי. המשתמש האורח מקבל הזמנה באימייל להפעלת החשבון. אחרי שהם מבצעים כמה שלבי הגדרה, הם יכולים לעבוד עם חברים בארגון שלכם.
הארגון שלכם מנהל את חשבונות האורחים באמצעות היחידה הארגונית אורחים בעץ היחידות הארגוניות במסוף Admin. אתם יכולים לקבוע לאילו שירותים תהיה לאורחים גישה, להגדיר דרישות לסיסמאות ולהשתמש בתכונות אבטחה אחרות.
הפעלת חשבונות אורחים
כדי לבצע את המשימה הזו, צריך להיכנס לחשבון כסופר-אדמין.כדי להפעיל את היחידה הארגונית אורחים במסוף Admin:
לפני שמתחילים
כדי להשתמש בחשבונות אורחים, צריך להגדיר הצפנה מצד הלקוח בארגון. פועלים לפי השלבים במאמר סקירה כללית על הגדרה של הצפנה מצד הלקוח לשימוש בשירות חיצוני למפתחות הצפנה, כולל הוראות מיוחדות לאפשרות הצפנה עם חשבונות אורחים.
צריך גם לבצע את השלבים למתן גישה חיצונית לתוכן המוצפן בצד הלקוח.
הפעלת הצפנה מצד הלקוח ב-Gmail
הצפנה בצד הלקוח ב-Gmail מאפשרת למשתמשים בארגון לשלוח הודעות מוצפנות לכל אחד, כדי שיוכלו לשתף פעולה בצורה מאובטחת עם אנשים מחוץ לארגון בלי להשתמש ב-S/MIME.
-
נכנסים למסוף Google Admin באמצעות חשבון אדמין.
אי אפשר לגשת למסוף Admin בלי חשבון אדמין.
- נכנסים לתפריט
נתונים
תאימות
הצפנה מצד הלקוח
Gmail - מגדירים את הסטטוס של הצפנה מצד הלקוח למצב מופעל.
- בקטע הצפנה באמצעות חשבונות אורחים, מסמנים את התיבה שליד המשתמשים יכולים לשלוח הודעות עם הצפנה בצד הלקוח לאנשים שלא משתמשים ב-S/MIME.
- בפינה השמאלית התחתונה, לוחצים על שמירה.
הגדרות של יחידה ארגונית לאורחים
רוב ההגדרות של היחידה הארגונית Guests נלקחות בירושה מהיחידה הארגונית ברמה העליונה. בטבלה שבהמשך מפורטים שינויים בהגדרות ברירת המחדל לאורחים שאפשר להתאים אישית במסוף הניהול.
| הגדרה | הגדרות ברירת המחדל | תוצאה |
|---|---|---|
| הרשאות גישה לסוגי המשאבים ב-Workspace תפריט הגדרות המדריך
הרשאות גישה לסוגי המשאבים ב-Workspace |
ללא הרשאות גישה | אורחים לא יכולים לראות את קבוצות Google של הארגון או את אנשי הקשר המשותפים בדומיין |
| הגדרות של הרשאות גישה תפריט ספרייה
הגדרות ספרייה
הגדרות של הרשאות גישה |
אין משתמשים | אורחים לא יכולים לראות משתמשים אחרים בספרייה של הארגון |
| עריכת פרופיל תפריט ספרייה
הגדרות ספרייה
עריכת פרופיל |
שם | אורחים יכולים לעדכן רק את השם שלהם |
| SSO עם ספקי זהות (IdPs) של צד שלישי תפריט אבטחה
SSO עם ספקי זהות (IdPs) של צד שלישי |
מושבתת | אורחים תמיד נכנסים באמצעות חשבון Google ולא יכולים להשתמש בספקי זהויות של צד שלישי |
| שחזור החשבון תפריט אבטחה
שחזור החשבון |
מופעל | אורחים יכולים לשחזר את החשבונות שלהם באמצעות כתובת האימייל הראשית |
| תפריט ללא סיסמה אבטחה
ללא סיסמה |
מושבתת |
משתמשים אורחים תמיד צריכים להיכנס באמצעות הסיסמה שלהם |
| אמצעי בקרה לממשקי API אפליקציות צד שלישי שלא הוגדרו תפריט שליטה בגישה ובנתונים > אמצעי בקרה לממשקי API
הגדרות
אפליקציות צד שלישי שלא הוגדרו |
מושבתת | אורחים לא יכולים לגשת לאפליקציות צד שלישי שלא הוגדרו |
| העברה אוטומטית ב-Gmail תפריט אפליקציות
Google Workspace
הגדרות ל-Gmail
גישת משתמשי קצה
העברה אוטומטית |
מושבתת | אורחים לא יכולים להעביר אוטומטית אימיילים נכנסים מחשבון האורח שלהם |