Zarządzanie gośćmi Workspace (beta)

Ta funkcja jest dostępna w wersjach Enterprise Plus z dodatkiem Bezpieczne ustawienia. Porównanie wersji

Kim są goście?

Konta gości Workspace umożliwiają użytkownikom bezpieczną współpracę z osobami, które nie mają kont w Twojej organizacji. Wyobraź sobie, że musisz współpracować z wykonawcą, który korzysta z innego systemu poczty e-mail. Korzystając z konta gościa Workspace, mogą wyświetlać zaszyfrowane e-maile i odpowiadać na nie jako goście w Twojej organizacji.

Jak działają konta gości

Gdy ktoś w Twojej organizacji wyśle zaszyfrowanego e-maila, Google Workspace automatycznie utworzy dla niego konto gościa. Gość otrzyma e-maila z zaproszeniem do aktywowania konta. Po wykonaniu kilku kroków konfiguracji mogą współpracować z członkami Twojej organizacji.

Kontami gości zarządza Twoja organizacja za pomocą jednostki organizacyjnej Goście w drzewie jednostek organizacyjnych w konsoli administracyjnej. Możesz kontrolować, do których usług goście mają dostęp, ustawiać wymagania dotyczące haseł i korzystać z innych funkcji zabezpieczeń.

Włączanie kont gości

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

Aby włączyć jednostkę organizacyjną Goście w konsoli administracyjnej, wykonaj czynności opisane poniżej.

Zanim zaczniesz

Aby korzystać z kont gości, musisz skonfigurować szyfrowanie po stronie klienta w organizacji. Postępuj zgodnie z instrukcjami w artykule Omówienie konfiguracji szyfrowania po stronie klienta dotyczącymi korzystania z zewnętrznej usługi kluczy szyfrowania, w tym ze specjalnymi instrukcjami dotyczącymi opcji Szyfrowanie za pomocą kont gości.

Musisz też wykonać czynności opisane w artykule Zapewnianie dostępu z zewnątrz do treści zaszyfrowanych po stronie klienta.

Włączanie szyfrowania po stronie klienta w Gmailu

Szyfrowanie po stronie klienta w Gmailu umożliwia użytkownikom w Twojej organizacji wysyłanie zaszyfrowanych wiadomości do dowolnych osób, dzięki czemu mogą bezpiecznie współpracować z osobami spoza organizacji bez używania S/MIME.

  1. Zaloguj się w konsoli administracyjnej Google na konto administratora.

    Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

  2. Otwórz Menu Dane a potemZgodność z przepisami a potemSzyfrowanie po stronie klienta a potemGmail.
  3. Ustaw Stan szyfrowania po stronie klienta na WŁĄCZONY.
  4. W sekcji Szyfrowanie z kontami gości zaznacz pole Zezwalaj użytkownikom na wysyłanie zaszyfrowanych wiadomości po stronie klienta do odbiorców, którzy nie korzystają z S/MIME.
  5. W prawym dolnym rogu kliknij Zapisz.

Ustawienia jednostki organizacyjnej gościa

Większość ustawień jednostki organizacyjnej Goście jest dziedziczona z jednostki organizacyjnej najwyższego poziomu. W tabeli poniżej znajdziesz domyślne zastąpienia dla gości, które możesz dostosować w konsoli administracyjnej.

Ustawienie Konfiguracja domyślna Wynik
Widoczność typu zasobu Workspace
Menu Ustawienia katalogu a potem Widoczność typu zasobu Workspace		 Brak widoczności Goście nie mogą wyświetlać Grup dyskusyjnych Google ani udostępnionych kontaktów w domenie Twojej organizacji.
Ustawienia widoczności
Menu Katalog a potem Ustawienia katalogu a potem Ustawienia widoczności		 Brak użytkowników Goście nie widzą innych użytkowników w katalogu organizacji.
Edytowanie profilu
Menu Katalog a potem Ustawienia katalogu a potem Edytowanie profilu		 Nazwa Goście mogą tylko zaktualizować swoje imię i nazwisko
Logowanie jednokrotne przy użyciu zewnętrznych dostawców tożsamości
Menu Zabezpieczenia a potem Logowanie jednokrotne przy użyciu zewnętrznych dostawców tożsamości		 WYŁ. Goście zawsze logują się przez Google i nie mogą korzystać z zewnętrznych dostawców tożsamości.
Odzyskiwanie konta
Menu Bezpieczeństwo a potem Odzyskiwanie konta		 WŁ. Goście mogą odzyskać swoje konta za pomocą głównego adresu e-mail.
Ustawienia bez hasła
Menu Bezpieczeństwo a potem Ustawienia bez hasła		 WYŁ.
 Goście muszą zawsze logować się za pomocą hasła.
Dostęp do interfejsów API
Nieskonfigurowane aplikacje innych firm
Menu Dostęp do danych i kontrola nad nimi > Dostęp do interfejsów API a potem Ustawienia a potem Nieskonfigurowane aplikacje innych firm		 WYŁ. Goście nie mają dostępu do nieskonfigurowanych aplikacji innych firm
Automatyczne przekazywanie dalej w Gmailu
Menu Aplikacje a potem Google Workspace a potem Ustawienia Gmaila a potem Dostęp użytkowników a potem Automatyczne przekazywanie dalej		 WYŁ. Goście nie mogą automatycznie przekazywać dalej przychodzących e-maili ze swojego konta gościa.