Gestire gli ospiti di Workspace (beta)

Versioni supportate per questa funzionalità: SKU Enterprise Plus con il componente aggiuntivo Assured Controls. Confronta la tua versione

Che cosa sono gli ospiti?

Gli account ospite di Workspace consentono ai tuoi utenti di collaborare in modo sicuro con persone che non hanno account all'interno della tua organizzazione. Immagina di dover collaborare con un collaboratore esterno che utilizza un sistema email diverso. Con un account ospite Workspace, possono visualizzare e rispondere alle email criptate come ospiti della tua organizzazione.

Come funzionano gli account ospiti

Quando un utente della tua organizzazione invia un'email criptata, Google Workspace crea automaticamente un account ospite. L'ospite riceve un invito via email per attivare il proprio account. Dopo aver seguito alcuni passaggi di configurazione, possono collaborare con i membri della tua organizzazione.

Gli account ospiti sono gestiti dalla tua organizzazione utilizzando l'unità organizzativa Ospiti nell'albero delle unità organizzative della Console di amministrazione. Puoi controllare a quali servizi hanno accesso gli ospiti, impostare i requisiti per le password e utilizzare altre funzionalità di sicurezza.

Attivare gli account ospiti

Per questa attività, devi aver eseguito l'accesso come super amministratore.

Per attivare l'unità organizzativa Ospiti nella Console di amministrazione, segui i passaggi riportati di seguito.

Prima di iniziare

Per utilizzare gli account ospiti, devi configurare la crittografia lato client per la tua organizzazione. Segui i passaggi descritti nella Panoramica della configurazione della crittografia lato client per l'utilizzo di un servizio chiavi di crittografia esterno, incluse le istruzioni speciali per l'opzione Crittografia con account ospiti.

Dovrai anche seguire i passaggi per fornire accesso esterno ai contenuti con crittografia lato client.

Attivare la crittografia lato client di Gmail

La crittografia lato client di Gmail consente agli utenti della tua organizzazione di inviare messaggi criptati a chiunque, in modo da poter collaborare in modo sicuro con persone esterne senza S/MIME.

  1. Accedi con un account amministratore alla Console di amministrazione Google.

    Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.

  2. Vai a Menu Dati e poiConformità e poiCrittografia lato client e poiGmail
  3. Imposta Stato crittografia lato client su ON.
  4. Nella sezione Crittografia con account ospiti, seleziona la casella Consenti agli utenti di inviare messaggi criptati lato client a destinatari che non utilizzano S/MIME.
  5. In basso a destra, fai clic su Salva.

Impostazioni dell'unità organizzativa ospite

La maggior parte delle impostazioni dell'unità organizzativa Ospiti vengono ereditate dall'unità organizzativa di primo livello. La tabella seguente elenca gli override predefiniti per gli ospiti che puoi personalizzare nella Console di amministrazione.

Impostazione Configurazione predefinita Risultato
Visibilità del tipo di risorsa Workspace
Menu Impostazioni della directory e poi Visibilità del tipo di risorsa Workspace
Nessuna visibilità Gli ospiti non possono visualizzare i gruppi Google o i contatti condivisi del dominio della tua organizzazione
Impostazioni di visibilità
Menu Directory e poi Impostazioni directory e poi Impostazioni di visibilità
Nessun utente Gli ospiti non possono vedere gli altri utenti nella directory della tua organizzazione
Menu Modifica profilo
Directory e poi Impostazioni directory e poi Modifica profilo
Nome Gli ospiti possono aggiornare solo il proprio nome
SSO con IdP di terze parti
Menu Sicurezza e poi SSO con IdP di terze parti
OFF Gli ospiti accedono sempre con Google e non possono utilizzare IdP di terze parti
Menu Recupero dell'account
Sicurezza e poi Recupero dell'account
ON Gli ospiti possono recuperare i propri account utilizzando l'indirizzo email principale
Menu Senza password
Sicurezza e poi Senza password
OFF
Gli ospiti devono sempre accedere con la propria password
Controlli API
App di terze parti non configurate
Menu Accesso e controllo dei dati > Controlli API e poi Impostazioni e poi App di terze parti non configurate
OFF Gli ospiti non possono accedere alle app di terze parti non configurate
Inoltro automatico di Gmail
Menu App e poi Google Workspace e poi Impostazioni per Gmail e poi Accesso utente finale e poi Inoltro automatico
OFF Gli ospiti non possono inoltrare automaticamente le email in arrivo dal proprio account ospite