Workspace ゲストを管理する（ベータ版）

この機能に対応しているエディション: Assured Controls アドオンを含む Enterprise Plus SKU。エディションを比較する

ゲストとは

Workspace ゲストアカウントを使用すると、組織内にアカウントを持たないユーザーと安全に共同編集できます。別のメールシステムを使用している請負業者と連携する必要があるとします。Workspace ゲストアカウントを使用すると、組織のゲストとして暗号化されたメールを表示して返信できます。

ゲストアカウントの仕組み

組織内のユーザーが暗号化されたメールを送信すると、Google Workspace によってゲストアカウントが自動的に作成されます。ゲストにアカウントを有効にするための招待メールが届きます。設定手順をいくつか行うと、組織のメンバーと共同編集できるようになります。

ゲストアカウントは、管理コンソールの組織部門ツリーにある [ゲスト] 組織部門を使用して、組織によって管理されます。ゲストがアクセスできるサービスを制御したり、パスワードの要件を設定したり、その他のセキュリティ機能を使用したりできます。

ゲストアカウントを有効にする

この操作を行うには、特権管理者としてログインする必要があります。

管理コンソールで [ゲスト] 組織部門を有効にするには、次の手順を行います。

始める前に

ゲストアカウントを使用するには、組織でクライアントサイド暗号化を設定する必要があります。クライアントサイド暗号化の設定の概要の手順に沿って、外部暗号鍵サービスを使用します。これには、[ゲストアカウントによる暗号化] オプションの特別な手順も含まれます。

また、クライアントサイド暗号化コンテンツへの外部アクセスを提供するの手順も行う必要があります。

Gmail クライアントサイド暗号化を有効にする

Gmail クライアントサイド暗号化を使用すると、組織内のユーザーは暗号化されたメールを誰にでも送信できるため、S/MIME を使用せずに外部と安全にコラボレーションできます。

管理者アカウントで Google 管理コンソールにログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
メニューアイコン [データ] [コンプライアンス] [クライアントサイドの暗号化] [Gmail] に移動します。
[クライアントサイド暗号化のステータス] を [オン] に設定します。
[ゲストアカウントでの暗号化] で、[ユーザーが、クライアントサイド暗号化が適用されたメールを S/MIME を使用していない受信者に送信できるようにする] のチェックボックスをオンにします。
右下にある [保存] をクリックします。

ゲストの組織部門の設定

ほとんどの [ゲスト] 組織部門の設定は、最上位の組織部門から継承されます。次の表に、管理コンソールでカスタマイズできるゲストのデフォルトのオーバーライドを示します。

設定	デフォルト構成	結果
Workspace リソースの種類の公開設定メニューディレクトリ設定 Workspace リソースの種類の公開設定	非公開	ゲストは組織の Google グループやドメイン共有連絡先を表示できない
公開設定メニュー [ディレクトリ] [ディレクトリ設定] [公開設定]	ユーザーなし	ゲストは組織のディレクトリ内の他のユーザーを表示できない
[プロフィールの編集] メニュー [ディレクトリ] [ディレクトリ設定] [プロフィールの編集]	名前	ゲストは名前のみを更新できます
サードパーティの IdP による SSO メニューセキュリティサードパーティの IdP による SSO	OFF	ゲストは常に Google でログインし、サードパーティの ID プロバイダを使用することはできません
[Account Recovery]（アカウント復元）メニュー [Security]（セキュリティ） [Account Recovery]（アカウント復元）	ON	ゲストはメインのメールアドレスを使用してアカウントを復元できます
パスワードレスメニューセキュリティパスワードレス	OFF	ゲストは常にパスワードでログインする必要があります
API の制御未設定のサードパーティ製アプリメニュー [アクセスとデータ管理] > [API の制御] 設定未設定のサードパーティ製アプリ	OFF	ゲストは未設定のサードパーティ製アプリにアクセスできない
Gmail の自動転送メニューアプリ Google Workspace Gmail の設定エンドユーザーのアクセス自動転送	OFF	ゲストはゲストアカウントから受信メールを自動転送できない