จัดการผู้เข้าร่วม Workspace (เบต้า)

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ SKU ของ Enterprise Plus ที่มีส่วนเสริม Assured Controls เปรียบเทียบรุ่นของคุณ

ผู้เข้าร่วมคืออะไร

บัญชีผู้ใช้ชั่วคราวของ Workspace ช่วยให้ผู้ใช้ทำงานร่วมกับบุคคลที่ไม่มีบัญชีในองค์กรได้อย่างปลอดภัย สมมติว่าคุณต้องทำงานร่วมกับผู้รับเหมาที่ใช้ระบบอีเมลอื่น บัญชีผู้ใช้ชั่วคราวของ Workspace จะช่วยให้ผู้ใช้ดูและตอบอีเมลที่เข้ารหัสในฐานะผู้ใช้ชั่วคราวในองค์กรของคุณได้

วิธีการทำงานของบัญชีผู้มาเยือน

เมื่อมีคนในองค์กรส่งอีเมลที่เข้ารหัส Google Workspace จะสร้างบัญชีผู้ใช้ชั่วคราวให้โดยอัตโนมัติ ผู้เข้าร่วมจะได้รับอีเมลคำเชิญให้เปิดใช้บัญชี หลังจากทำตามขั้นตอนการตั้งค่าไม่กี่ขั้นตอนแล้ว ผู้ใช้จะทำงานร่วมกับสมาชิกในองค์กรของคุณได้

องค์กรของคุณจะจัดการบัญชีผู้ใช้ชั่วคราวโดยใช้หน่วยขององค์กรผู้ใช้ชั่วคราวในโครงสร้างหน่วยขององค์กรของคอนโซลผู้ดูแลระบบ คุณสามารถควบคุมได้ว่าแขกรับเชิญจะเข้าถึงบริการใดได้บ้าง กำหนดข้อกำหนดของรหัสผ่าน และใช้ฟีเจอร์ความปลอดภัยอื่นๆ

เปิดใช้บัญชีผู้ใช้ชั่วคราว

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

ทำตามขั้นตอนด้านล่างเพื่อเปิดใช้หน่วยขององค์กรผู้มาเยือนในคอนโซลผู้ดูแลระบบ

ก่อนเริ่มต้น

หากต้องการใช้บัญชีผู้ใช้ชั่วคราว คุณต้องตั้งค่าการเข้ารหัสฝั่งไคลเอ็นต์สำหรับองค์กร ทำตามขั้นตอนในภาพรวมการตั้งค่าการเข้ารหัสฝั่งไคลเอ็นต์สำหรับการใช้บริการจัดการคีย์การเข้ารหัสภายนอก รวมถึงวิธีการพิเศษสำหรับตัวเลือกการเข้ารหัสด้วยบัญชีผู้ใช้ชั่วคราว

นอกจากนี้ คุณยังต้องทำตามขั้นตอนเพื่อให้สิทธิ์เข้าถึงจากภายนอกสำหรับเนื้อหาที่เข้ารหัสฝั่งไคลเอ็นต์ด้วย

เปิดการเข้ารหัสฝั่งไคลเอ็นต์ของ Gmail

การเข้ารหัสฝั่งไคลเอ็นต์ของ Gmail ช่วยให้ผู้ใช้ในองค์กรส่งข้อความที่เข้ารหัสถึงใครก็ได้ เพื่อให้ผู้ใช้ทำงานร่วมกันภายนอกได้อย่างปลอดภัยโดยไม่ต้องใช้ S/MIME

  1. ลงชื่อเข้าใช้คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ

    หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้

  2. ไปที่เมนู ข้อมูล จากนั้นการปฏิบัติตามข้อกำหนด จากนั้นการเข้ารหัสฝั่งไคลเอ็นต์ จากนั้นGmail
  3. ตั้งค่าสถานะการเข้ารหัสฝั่งไคลเอ็นต์เป็นเปิด
  4. ในส่วนการเข้ารหัสด้วยบัญชีผู้ใช้ชั่วคราว ให้เลือกช่องอนุญาตให้ผู้ใช้ส่งข้อความที่เข้ารหัสฝั่งไคลเอ็นต์ถึงผู้รับที่ไม่ได้ใช้ S/MIME
  5. คลิกบันทึกที่ด้านขวาล่าง

การตั้งค่าหน่วยขององค์กรสำหรับผู้ใช้ภายนอก

การตั้งค่าหน่วยขององค์กรสำหรับผู้มาเยือนส่วนใหญ่จะรับค่ามาจากหน่วยขององค์กรระดับบนสุด ตารางด้านล่างแสดงรายการการลบล้างค่าเริ่มต้นสำหรับผู้มาเยือนที่คุณปรับแต่งได้ในคอนโซลผู้ดูแลระบบ

การตั้งค่า การกำหนดค่าเริ่มต้น ผลลัพธ์
ระดับการเข้าถึงประเภททรัพยากร Workspace
เมนู การตั้งค่าไดเรกทอรี จากนั้นระดับการเข้าถึงประเภททรัพยากร Workspace
ไม่มีระดับการเข้าถึง แขกรับเชิญจะดู Google Groups หรือรายชื่อติดต่อที่แชร์ในโดเมนขององค์กรไม่ได้
การตั้งค่าระดับการเข้าถึง
เมนู ไดเรกทอรี จากนั้น การตั้งค่าไดเรกทอรี จากนั้น การตั้งค่าระดับการเข้าถึง
ไม่มีผู้ใช้ ผู้มาเยือนจะมองไม่เห็นผู้ใช้คนอื่นๆ ในไดเรกทอรีขององค์กร
การแก้ไขโปรไฟล์
เมนู ไดเรกทอรี จากนั้น การตั้งค่าไดเรกทอรี จากนั้น การแก้ไขโปรไฟล์
ชื่อ ผู้เข้าร่วมจะอัปเดตได้เฉพาะชื่อของตนเอง
SSO ด้วย IdP บุคคลที่สาม
เมนู ความปลอดภัย จากนั้น SSO ด้วย IdP บุคคลที่สาม
ปิด ผู้เข้าร่วมจะลงชื่อเข้าใช้ด้วย Google เสมอและใช้ 3P IdP ไม่ได้
เมนูการกู้คืนบัญชี
ความปลอดภัย จากนั้น การกู้คืนบัญชี
เปิด ผู้เข้าร่วมสามารถกู้คืนบัญชีได้โดยใช้อีเมลหลัก
เมนู
ไม่มีรหัสผ่าน ความปลอดภัย จากนั้น ไม่มีรหัสผ่าน
ปิด
ผู้ใช้ชั่วคราวต้องลงชื่อเข้าใช้ด้วยรหัสผ่านเสมอ
การควบคุม API
แอปของบุคคลที่สามที่ไม่ได้กำหนดค่า
เมนู การเข้าถึงและการควบคุมข้อมูล > การควบคุม API จากนั้น การตั้งค่า จากนั้น แอปของบุคคลที่สามที่ไม่ได้กำหนดค่า
ปิด แขกรับเชิญจะเข้าถึงแอปของบุคคลที่สามที่ไม่ได้กำหนดค่าไว้ไม่ได้
การส่งต่ออัตโนมัติของ Gmail
เมนู แอป จากนั้น Google Workspace จากนั้น การตั้งค่าสำหรับ Gmail จากนั้น การเข้าถึงของผู้ใช้ปลายทาง จากนั้น การส่งต่ออัตโนมัติ
ปิด ผู้ใช้ชั่วคราวจะส่งต่ออีเมลขาเข้าจากบัญชีผู้ใช้ชั่วคราวโดยอัตโนมัติไม่ได้