Versioni supportate per questa funzionalità: SKU Enterprise Plus con il componente aggiuntivo Assured Controls. Confronta la tua versione
Che cosa sono gli ospiti?
Gli account ospite di Workspace consentono ai tuoi utenti di collaborare in modo sicuro con persone che non hanno account all'interno della tua organizzazione. Immagina di dover collaborare con un collaboratore esterno che utilizza un sistema email diverso. Con un account ospite Workspace, possono visualizzare e rispondere alle email criptate come ospiti della tua organizzazione.
Come funzionano gli account ospiti
Quando un utente della tua organizzazione invia un'email criptata, Google Workspace crea automaticamente un account ospite. L'ospite riceve un invito via email per attivare il proprio account. Dopo aver seguito alcuni passaggi di configurazione, possono collaborare con i membri della tua organizzazione.
Gli account ospiti sono gestiti dalla tua organizzazione utilizzando l'unità organizzativa Ospiti nell'albero delle unità organizzative della Console di amministrazione. Puoi controllare a quali servizi hanno accesso gli ospiti, impostare i requisiti per le password e utilizzare altre funzionalità di sicurezza.
Attivare gli account ospiti
Per questa attività, devi aver eseguito l'accesso come super amministratore.Per attivare l'unità organizzativa Ospiti nella Console di amministrazione, segui i passaggi riportati di seguito.
Prima di iniziare
Per utilizzare gli account ospiti, devi configurare la crittografia lato client per la tua organizzazione. Segui i passaggi descritti nella Panoramica della configurazione della crittografia lato client per l'utilizzo di un servizio chiavi di crittografia esterno, incluse le istruzioni speciali per l'opzione Crittografia con account ospiti.
Dovrai anche seguire i passaggi per fornire accesso esterno ai contenuti con crittografia lato client.
Attivare la crittografia lato client di Gmail
La crittografia lato client di Gmail consente agli utenti della tua organizzazione di inviare messaggi criptati a chiunque, in modo da poter collaborare in modo sicuro con persone esterne senza S/MIME.
-
Accedi con un account amministratore alla Console di amministrazione Google.
Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.
- Vai a Menu
Dati
Conformità
Crittografia lato client
Gmail - Imposta Stato crittografia lato client su ON.
- Nella sezione Crittografia con account ospiti, seleziona la casella Consenti agli utenti di inviare messaggi criptati lato client a destinatari che non utilizzano S/MIME.
- In basso a destra, fai clic su Salva.
Impostazioni dell'unità organizzativa ospite
La maggior parte delle impostazioni dell'unità organizzativa Ospiti vengono ereditate dall'unità organizzativa di primo livello. La tabella seguente elenca gli override predefiniti per gli ospiti che puoi personalizzare nella Console di amministrazione.
| Impostazione | Configurazione predefinita | Risultato |
|---|---|---|
| Visibilità del tipo di risorsa Workspace Menu Impostazioni della directory
Visibilità del tipo di risorsa Workspace |
Nessuna visibilità | Gli ospiti non possono visualizzare i gruppi Google o i contatti condivisi del dominio della tua organizzazione |
| Impostazioni di visibilità Menu Directory
Impostazioni directory
Impostazioni di visibilità |
Nessun utente | Gli ospiti non possono vedere gli altri utenti nella directory della tua organizzazione |
| Menu Modifica profilo Directory
Impostazioni directory
Modifica profilo |
Nome | Gli ospiti possono aggiornare solo il proprio nome |
| SSO con IdP di terze parti Menu Sicurezza
SSO con IdP di terze parti |
OFF | Gli ospiti accedono sempre con Google e non possono utilizzare IdP di terze parti |
| Menu Recupero dell'account Sicurezza
Recupero dell'account |
ON | Gli ospiti possono recuperare i propri account utilizzando l'indirizzo email principale |
| Menu Senza password Sicurezza
Senza password |
OFF |
Gli ospiti devono sempre accedere con la propria password |
| Controlli API App di terze parti non configurate Menu Accesso e controllo dei dati > Controlli API
Impostazioni
App di terze parti non configurate |
OFF | Gli ospiti non possono accedere alle app di terze parti non configurate |
| Inoltro automatico di Gmail Menu App
Google Workspace
Impostazioni per Gmail
Accesso utente finale
Inoltro automatico |
OFF | Gli ospiti non possono inoltrare automaticamente le email in arrivo dal proprio account ospite |