รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ SKU ของ Enterprise Plus ที่มีส่วนเสริม Assured Controls เปรียบเทียบรุ่นของคุณ
ผู้เข้าร่วมคืออะไร
บัญชีผู้ใช้ชั่วคราวของ Workspace ช่วยให้ผู้ใช้ทำงานร่วมกับบุคคลที่ไม่มีบัญชีในองค์กรได้อย่างปลอดภัย สมมติว่าคุณต้องทำงานร่วมกับผู้รับเหมาที่ใช้ระบบอีเมลอื่น บัญชีผู้ใช้ชั่วคราวของ Workspace จะช่วยให้ผู้ใช้ดูและตอบอีเมลที่เข้ารหัสในฐานะผู้ใช้ชั่วคราวในองค์กรของคุณได้
วิธีการทำงานของบัญชีผู้มาเยือน
เมื่อมีคนในองค์กรส่งอีเมลที่เข้ารหัส Google Workspace จะสร้างบัญชีผู้ใช้ชั่วคราวให้โดยอัตโนมัติ ผู้เข้าร่วมจะได้รับอีเมลคำเชิญให้เปิดใช้บัญชี หลังจากทำตามขั้นตอนการตั้งค่าไม่กี่ขั้นตอนแล้ว ผู้ใช้จะทำงานร่วมกับสมาชิกในองค์กรของคุณได้
องค์กรของคุณจะจัดการบัญชีผู้ใช้ชั่วคราวโดยใช้หน่วยขององค์กรผู้ใช้ชั่วคราวในโครงสร้างหน่วยขององค์กรของคอนโซลผู้ดูแลระบบ คุณสามารถควบคุมได้ว่าแขกรับเชิญจะเข้าถึงบริการใดได้บ้าง กำหนดข้อกำหนดของรหัสผ่าน และใช้ฟีเจอร์ความปลอดภัยอื่นๆ
เปิดใช้บัญชีผู้ใช้ชั่วคราว
คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้ทำตามขั้นตอนด้านล่างเพื่อเปิดใช้หน่วยขององค์กรผู้มาเยือนในคอนโซลผู้ดูแลระบบ
ก่อนเริ่มต้น
หากต้องการใช้บัญชีผู้ใช้ชั่วคราว คุณต้องตั้งค่าการเข้ารหัสฝั่งไคลเอ็นต์สำหรับองค์กร ทำตามขั้นตอนในภาพรวมการตั้งค่าการเข้ารหัสฝั่งไคลเอ็นต์สำหรับการใช้บริการจัดการคีย์การเข้ารหัสภายนอก รวมถึงวิธีการพิเศษสำหรับตัวเลือกการเข้ารหัสด้วยบัญชีผู้ใช้ชั่วคราว
นอกจากนี้ คุณยังต้องทำตามขั้นตอนเพื่อให้สิทธิ์เข้าถึงจากภายนอกสำหรับเนื้อหาที่เข้ารหัสฝั่งไคลเอ็นต์ด้วย
เปิดการเข้ารหัสฝั่งไคลเอ็นต์ของ Gmail
การเข้ารหัสฝั่งไคลเอ็นต์ของ Gmail ช่วยให้ผู้ใช้ในองค์กรส่งข้อความที่เข้ารหัสถึงใครก็ได้ เพื่อให้ผู้ใช้ทำงานร่วมกันภายนอกได้อย่างปลอดภัยโดยไม่ต้องใช้ S/MIME
-
ลงชื่อเข้าใช้คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
- ไปที่เมนู
ข้อมูล
การปฏิบัติตามข้อกำหนด
การเข้ารหัสฝั่งไคลเอ็นต์
Gmail - ตั้งค่าสถานะการเข้ารหัสฝั่งไคลเอ็นต์เป็นเปิด
- ในส่วนการเข้ารหัสด้วยบัญชีผู้ใช้ชั่วคราว ให้เลือกช่องอนุญาตให้ผู้ใช้ส่งข้อความที่เข้ารหัสฝั่งไคลเอ็นต์ถึงผู้รับที่ไม่ได้ใช้ S/MIME
- คลิกบันทึกที่ด้านขวาล่าง
การตั้งค่าหน่วยขององค์กรสำหรับผู้ใช้ภายนอก
การตั้งค่าหน่วยขององค์กรสำหรับผู้มาเยือนส่วนใหญ่จะรับค่ามาจากหน่วยขององค์กรระดับบนสุด ตารางด้านล่างแสดงรายการการลบล้างค่าเริ่มต้นสำหรับผู้มาเยือนที่คุณปรับแต่งได้ในคอนโซลผู้ดูแลระบบ
| การตั้งค่า | การกำหนดค่าเริ่มต้น | ผลลัพธ์ |
|---|---|---|
| ระดับการเข้าถึงประเภททรัพยากร Workspace เมนู การตั้งค่าไดเรกทอรี
ระดับการเข้าถึงประเภททรัพยากร Workspace |
ไม่มีระดับการเข้าถึง | แขกรับเชิญจะดู Google Groups หรือรายชื่อติดต่อที่แชร์ในโดเมนขององค์กรไม่ได้ |
| การตั้งค่าระดับการเข้าถึง เมนู ไดเรกทอรี
การตั้งค่าไดเรกทอรี
การตั้งค่าระดับการเข้าถึง |
ไม่มีผู้ใช้ | ผู้มาเยือนจะมองไม่เห็นผู้ใช้คนอื่นๆ ในไดเรกทอรีขององค์กร |
| การแก้ไขโปรไฟล์ เมนู ไดเรกทอรี
การตั้งค่าไดเรกทอรี
การแก้ไขโปรไฟล์ |
ชื่อ | ผู้เข้าร่วมจะอัปเดตได้เฉพาะชื่อของตนเอง |
| SSO ด้วย IdP บุคคลที่สาม เมนู ความปลอดภัย
SSO ด้วย IdP บุคคลที่สาม |
ปิด | ผู้เข้าร่วมจะลงชื่อเข้าใช้ด้วย Google เสมอและใช้ 3P IdP ไม่ได้ |
| เมนูการกู้คืนบัญชี ความปลอดภัย
การกู้คืนบัญชี |
เปิด | ผู้เข้าร่วมสามารถกู้คืนบัญชีได้โดยใช้อีเมลหลัก |
| เมนู ไม่มีรหัสผ่าน ความปลอดภัย
ไม่มีรหัสผ่าน |
ปิด |
ผู้ใช้ชั่วคราวต้องลงชื่อเข้าใช้ด้วยรหัสผ่านเสมอ |
| การควบคุม API แอปของบุคคลที่สามที่ไม่ได้กำหนดค่า เมนู การเข้าถึงและการควบคุมข้อมูล > การควบคุม API
การตั้งค่า
แอปของบุคคลที่สามที่ไม่ได้กำหนดค่า |
ปิด | แขกรับเชิญจะเข้าถึงแอปของบุคคลที่สามที่ไม่ได้กำหนดค่าไว้ไม่ได้ |
| การส่งต่ออัตโนมัติของ Gmail เมนู แอป
Google Workspace
การตั้งค่าสำหรับ Gmail
การเข้าถึงของผู้ใช้ปลายทาง
การส่งต่ออัตโนมัติ |
ปิด | ผู้ใช้ชั่วคราวจะส่งต่ออีเมลขาเข้าจากบัญชีผู้ใช้ชั่วคราวโดยอัตโนมัติไม่ได้ |