支援這項功能的版本:Enterprise Plus SKU (須加購安全控管外掛程式)。版本比較
什麼是邀請對象?
Workspace 訪客帳戶可讓使用者與沒有貴機構帳戶的人員安全協作。假設您需要與使用不同電子郵件系統的約聘人員合作,有了 Workspace 訪客帳戶,他們就能以貴機構訪客的身分查看及回覆加密電子郵件。
訪客帳戶的運作方式
當貴機構中的使用者傳送加密電子郵件時,Google Workspace 會自動為對方建立訪客帳戶。邀請對象會收到啟用帳戶的電子郵件邀請函。只要完成幾個設定步驟,就能與貴機構成員協作。
貴機構會使用管理控制台機構單位樹狀結構中的「訪客」機構單位,管理訪客帳戶。您可以控管訪客可存取的服務、設定密碼規定,以及使用其他安全功能。
啟用訪客帳戶
您必須以超級管理員的身分登入,才能執行這項工作。如要在管理控制台中啟用「訪客」機構單位,請按照下列步驟操作。
事前準備
如要使用訪客帳戶,您必須為貴機構設定用戶端加密功能。如要使用外部加密金鑰服務,請按照「用戶端加密設定總覽」一文中的步驟操作,包括「使用訪客帳戶加密」選項的特殊操作說明。
您也需要按照步驟開放外部人士存取用戶端加密內容。
開啟 Gmail 用戶端加密功能
Gmail 用戶端加密功能可讓貴機構使用者傳送加密郵件給任何人,即使對方未使用 S/MIME,也能安全地與外部人士協作。
-
使用「管理員」帳戶登入 Google 管理控制台。
非管理員帳戶無法存取管理控制台。
- 依序點選「選單」
「資料」
「法規遵循」
「用戶端加密」
「Gmail」 - 將「用戶端加密狀態」設為「開啟」。
- 在「以訪客帳戶加密」下方,勾選「允許使用者傳送用戶端加密郵件給不使用 S/MIME 的收件者」方塊。
- 按一下右下方的「儲存」。
邀請對象機構單位設定
大多數訪客機構單位設定都是沿用頂層機構單位設定。下表列出訪客的預設覆寫設定,您可以在管理控制台中自訂這些設定。
| 設定 | 預設設定 | 結果 |
|---|---|---|
| Workspace 資源類型瀏覽權限 選單 目錄設定
Workspace 資源類型瀏覽權限 |
無法查看 | 受邀者無法查看貴機構的 Google 網路論壇或網域共用聯絡人 |
| 瀏覽權限設定 「選單」 「目錄」
「目錄設定」
「瀏覽權限設定」 |
沒有使用者 | 訪客無法查看貴機構目錄中的其他使用者 |
| 編輯個人資料 選單 目錄
目錄設定
編輯個人資料 |
名稱 | 受邀者只能更新自己的名稱 |
| 使用第三方 IDP 的 SSO 服務 選單 「安全性」
「使用第三方 IDP 的 SSO 服務」 |
關閉 | 訪客一律使用 Google 帳戶登入,無法使用第三方 IDP |
| 帳戶救援 「選單」 「安全性」
「帳戶救援」 |
開啟 | 邀請對象可以使用主要電子郵件地址復原帳戶 |
| 無密碼 選單 安全性
無密碼 |
關閉 |
訪客一律必須使用密碼登入 |
| API 控制項 未設定的第三方應用程式 選單 「存取權與資料控管」>「API 控制項」
「設定」
「未設定的第三方應用程式」 |
關閉 | 訪客無法存取未設定的第三方應用程式 |
| Gmail 自動轉寄 選單 應用程式
Google Workspace
Gmail 設定
使用者存取權
自動轉寄 |
關閉 | 訪客無法自動轉寄訪客帳戶收到的電子郵件 |