この機能に対応しているエディション: Assured Controls アドオンを含む Enterprise Plus SKU。エディションを比較する
ゲストとは
Workspace ゲスト アカウントを使用すると、組織内にアカウントを持たないユーザーと安全に共同編集できます。別のメールシステムを使用している請負業者と連携する必要があるとします。Workspace ゲスト アカウントを使用すると、組織のゲストとして暗号化されたメールを表示して返信できます。
ゲスト アカウントの仕組み
組織内のユーザーが暗号化されたメールを送信すると、Google Workspace によってゲスト アカウントが自動的に作成されます。ゲストにアカウントを有効にするための招待メールが届きます。設定手順をいくつか行うと、組織のメンバーと共同編集できるようになります。
ゲスト アカウントは、管理コンソールの組織部門ツリーにある [ゲスト] 組織部門を使用して、組織によって管理されます。ゲストがアクセスできるサービスを制御したり、パスワードの要件を設定したり、その他のセキュリティ機能を使用したりできます。
ゲスト アカウントを有効にする
この操作を行うには、特権管理者としてログインする必要があります。管理コンソールで [ゲスト] 組織部門を有効にするには、次の手順を行います。
始める前に
ゲスト アカウントを使用するには、組織でクライアントサイド暗号化を設定する必要があります。クライアントサイド暗号化の設定の概要の手順に沿って、外部暗号鍵サービスを使用します。これには、[ゲスト アカウントによる暗号化] オプションの特別な手順も含まれます。
また、クライアントサイド暗号化コンテンツへの外部アクセスを提供するの手順も行う必要があります。
Gmail クライアントサイド暗号化を有効にする
Gmail クライアントサイド暗号化を使用すると、組織内のユーザーは暗号化されたメールを誰にでも送信できるため、S/MIME を使用せずに外部と安全にコラボレーションできます。
-
管理者アカウントで Google 管理コンソールにログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
- メニュー アイコン
[データ]
[コンプライアンス]
[クライアントサイドの暗号化]
[Gmail] に移動します。
- [クライアントサイド暗号化のステータス] を [オン] に設定します。
- [ゲスト アカウントでの暗号化] で、[ユーザーが、クライアントサイド暗号化が適用されたメールを S/MIME を使用していない受信者に送信できるようにする] のチェックボックスをオンにします。
- 右下にある [保存] をクリックします。
ゲストの組織部門の設定
ほとんどの [ゲスト] 組織部門の設定は、最上位の組織部門から継承されます。次の表に、管理コンソールでカスタマイズできるゲストのデフォルトのオーバーライドを示します。
| 設定 | デフォルト構成 | 結果 |
|---|---|---|
| Workspace リソースの種類の公開設定 メニュー |
非公開 | ゲストは組織の Google グループやドメイン共有連絡先を表示できない |
| 公開設定 メニュー |
ユーザーなし | ゲストは組織のディレクトリ内の他のユーザーを表示できない |
| [プロフィールの編集] メニュー |
名前 | ゲストは名前のみを更新できます |
| サードパーティの IdP による SSO メニュー |
OFF | ゲストは常に Google でログインし、サードパーティの ID プロバイダを使用することはできません |
| [Account Recovery](アカウント復元) メニュー |
ON | ゲストはメインのメールアドレスを使用してアカウントを復元できます |
| パスワードレス メニュー |
OFF |
ゲストは常にパスワードでログインする必要があります |
| API の制御 未設定のサードパーティ製アプリ メニュー |
OFF | ゲストは未設定のサードパーティ製アプリにアクセスできない |
| Gmail の自動転送 メニュー |
OFF | ゲストはゲスト アカウントから受信メールを自動転送できない |