支持此功能的版本:已购买安全管控附加服务的企业 Plus 版 SKU。版本对比
什么是嘉宾?
借助 Workspace 访客账号,您的用户可以与贵组织中没有账号的人员安全地协作。假设您需要与使用其他电子邮件系统的承包商合作。借助 Workspace 访客账号,他们可以作为贵组织的访客查看和回复加密的电子邮件。
访客账号的运作方式
当贵组织中的某人发送加密电子邮件时,Google Workspace 会自动为其创建访客账号。受邀者会收到一封电子邮件邀请,其中包含启用其账号的链接。在完成几个设置步骤后,他们就可以与贵组织的成员协作了。
访客账号由贵组织通过管理控制台的组织部门树中的访客组织部门进行管理。您可以控制访客可以访问哪些服务、设置密码要求,以及使用其他安全功能。
启用访客账号
您必须以超级用户身份登录,才能执行此任务。请按照以下步骤在管理控制台中启用访客组织部门。
准备工作
如要使用访客账号,您需要为组织设置客户端加密功能。按照客户端加密设置概览中的步骤使用外部加密密钥服务,包括有关使用访客账号进行加密选项的任何特殊说明。
您还需要按照提供对客户端加密内容的外部访问权限中的步骤操作。
启用 Gmail 客户端加密功能
Gmail 客户端加密功能可让您组织中的用户向任何人发送加密邮件,以便他们无需使用 S/MIME 即可安全地进行外部协作。
-
使用管理员账号登录 Google 管理控制台。
如果您使用的不是管理员账号,则无法访问管理控制台。
- 依次点击“菜单”图标
数据
法规遵从
客户端加密
Gmail - 将客户端加密状态设置为“开启”。
- 在通过访客账号进行加密下方,选中允许用户向不使用 S/MIME 的收件人发送客户端加密的邮件复选框。
- 点击右下角的保存。
访客组织部门设置
大多数邀请对象组织部门设置都继承自顶级组织部门。下表列出了您可以在管理控制台中自定义的访客默认替换项。
| 设置 | 默认配置 | 结果 |
|---|---|---|
| Workspace 资源类型可见性 菜单 目录设置
Workspace 资源类型可见性 |
不显示 | 邀请对象无法查看贵组织的 Google 群组或网域共享联系人 |
| 公开范围设置 菜单 目录
目录设置
公开范围设置 |
没有用户 | 邀请对象无法查看贵组织目录中的其他用户 |
| 个人资料修改 菜单 目录
目录设置
个人资料修改 |
名称 | 邀请对象只能更新自己的姓名 |
| 使用第三方身份提供商的单点登录服务 菜单 安全性
使用第三方身份提供商的单点登录服务 |
已停用 | 邀请对象始终使用 Google 账号登录,无法使用第三方身份提供方 |
| 账号恢复 菜单 安全性
账号恢复 |
开启 | 嘉宾可以使用其主要电子邮件地址恢复账号 |
| 无密码 菜单 安全性
无密码 |
关闭 |
参会者必须始终使用密码登录 |
| API 控件 未配置的第三方应用 菜单 访问权限和数据控件 > API 控件
设置
未配置的第三方应用 |
已停用 | 访客无法访问未配置的第三方应用 |
| Gmail 自动转发 菜单 应用
Google Workspace
Gmail 设置
最终用户访问权限
自动转发 |
已停用 | 访客无法自动转发其访客账号收到的电子邮件 |