支援這項功能的版本:所有 Business 和 Enterprise SKU 都支援 Google Chat 的 Workspace 訪客。如果使用 Enterprise Plus SKU 並搭配安全控管外掛程式,即可在 Gmail 用戶端加密中使用 Workspace 訪客。比較版本
如果使用者只會與採用用戶端加密 (CSE) 的外部使用者協作,請參閱「開放外部人士存取用戶端加密內容」。
什麼是邀請對象?
如果使用者沒有貴機構的帳戶 (例如使用其他電子郵件系統的約聘人員),Workspace 訪客帳戶可讓他們在 Google Workspace 應用程式中,與貴機構使用者安全地協作。
訪客帳戶的運作方式
當貴機構中的使用者傳送加密電子郵件,或邀請外部使用者加入即時通訊時,Google Workspace 會為對方建立訪客帳戶。系統會傳送邀請給訪客,要求對方設定帳戶。訪客確認接受 Google Workspace 服務條款,並瞭解他們存取的任何資料都屬於貴機構後,即可開始與使用者協作。
系統會自動將訪客新增至管理控制台的「Workspace 訪客」組織單位,方便您管理訪客帳戶。您可以更新使用者資訊、控管使用者可存取的服務、設定密碼規定,以及使用其他安全性功能。為提高安全性,無法將訪客帳戶移至其他機構單位。
訪客可以執行哪些操作?
Workspace 訪客可以查看及回覆已加密電子郵件、加入即時通訊、存取共用文件和雲端硬碟,以及以貴機構訪客的身分參加會議。
訪客的電子郵件功能
|
Workspace 使用者權限 |
是否支援訪客? |
|---|---|
|
接收及回覆外部帳戶的加密電子郵件 |
僅限安全控管外掛程式 |
邀請對象的即時通訊功能
|
Workspace 使用者權限 |
是否支援訪客? |
|---|---|
|
建立聊天室 |
|
|
瀏覽聊天室 |
受邀者只能瀏覽貴機構成員新增的聊天室 |
|
搜尋訊息 |
訪客可以搜尋自己參與的即時通訊和聊天室 |
|
要求加入聊天室 |
|
|
在即時訊息中與外部使用者進行即時通訊 |
|
|
透過即時訊息與內部使用者聊天 |
收到訊息要求時 |
|
透過即時訊息與其他邀請對象聊天 |
僅限由相同主機網域建立的訪客 |
|
加入外部機構建立的外部聊天室 |
|
|
加入外部機構建立的外部聊天室 |
由貴機構使用者新增 |
|
加入內部聊天室 |
|
|
在聊天室中新增使用者 |
|
|
修改聊天室詳細資料 |
|
|
使用建議的使用者搜尋項目 |
建議只會顯示曾傳送訊息給房客的使用者 |
|
在聊天室中使用 @提及人員建議 |
建議只會顯示曾傳送訊息給房客的使用者 |
|
將檔案上傳至標示為外部的聊天室 |
具備管理員權限 |
|
在即時訊息中上傳檔案 |
具備管理員權限 |
|
存取上傳至標示為外部的空間的檔案 |
|
|
存取上傳至 DM 的檔案 |
|
|
使用網址查看公開空間 |
|
|
受邀加入多個聊天室 |
|
|
尋找、安裝及執行 Chat 擴充應用程式 |
|
|
在聊天室中新增 Webhook |
|
|
發起 Meet 要求 |
|
|
封鎖使用者 |
|
|
檢舉使用者 |
|
|
檢舉聊天室中的訊息 |
|
|
在聊天室中使用表情符號回應 |
|
|
在與機構使用者互傳的即時訊息中,使用表情符號回應 |
|
|
使用自訂表情符號回應 |
|
|
建立、指派或將聊天室工作標示為完成 |
|
|
在聊天室中使用 @All |
具備聊天室管理員權限 |
|
將訊息、Google 文件檔案或連結置頂至 Chat 面板 |
為訪客提供 Drive 功能
|
Workspace 使用者權限 |
是否支援訪客? |
|---|---|
|
讀取檔案或資料夾的名稱和說明 |
|
|
讀取檔案內容 |
|
|
讀取資料夾中的項目清單 |
|
|
下載檔案 |
|
|
複製檔案 |
|
|
在檔案中新增註解 |
|
|
修改檔案或資料夾的名稱和說明 |
|
|
修改檔案內容 |
|
|
存取歷來修訂版本 |
|
|
從「我的雲端硬碟」資料夾中移除項目 |
|
|
共用「我的雲端硬碟」資料夾中的項目 |
|
|
共用共用雲端硬碟項目 |
|
|
共用共用雲端硬碟資料夾 |
|
|
在共用雲端硬碟中新增檔案 |
|
|
修改共用雲端硬碟的名稱或說明 |
|
|
新增共用雲端硬碟成員 |
|
|
查看詳細檔案權限 |
|
|
重新整理共用雲端硬碟中的項目 |
|
|
將項目移出共用雲端硬碟 |
|
|
將項目移至垃圾桶 |
|
|
從垃圾桶還原項目 |
|
|
清空垃圾桶 |
|
|
刪除檔案或資料夾 |
|
|
刪除共用雲端硬碟中的項目 |
|
|
刪除空白共用雲端硬碟 |
訪客可使用的 Meet 功能
|
Workspace 使用者權限 |
是否支援訪客? |
|---|---|
|
透過內部使用者傳送的 Chat 邀請加入 Meet 通話 |
注意:訪客無法在 Workspace 中存取 Gmail、Google 日曆或 Gemini in Workspace。無法納入動態群組。
訪客帳戶相關限制
貴機構每購買一個 Business 和 Enterprise 付費授權,即可免費獲得 5 個訪客帳戶。舉例來說,如果貴機構有 10 個付費使用者授權,則可擁有 50 個訪客帳戶。
管理來賓
如要完成這些步驟,您必須取得適當的使用者管理權限。否則看不到執行步驟所需的完整控制選項。
「訪客」目錄會列出在貴機構網域下建立的所有訪客帳戶,以及這些帳戶的電子郵件地址、上次存取日期和狀態。您可以依狀態篩選訪客、搜尋特定使用者,並以與管理機構使用者類似的方式管理訪客。
如要開啟「Guests」目錄:
- 使用管理員帳戶登入 Google 管理控制台。
- 依序點選「選單」
「目錄」
「訪客」 - 如要篩選清單,請按一下「使用者狀態」,選取所需篩選條件,然後按一下「套用」。
- 如要下載與貴機構使用者互動的訪客清單,請按一下頁面頂端的「下載訪客」按鈕。
- 選擇「目前套用的篩選條件」或「不套用篩選條件」。
- 選擇下載格式:「Google 試算表」、「逗號分隔值檔案 (CSV)」或「JSON」。
- 點選 [下載]。
- 如要對邀請對象帳戶採取動作,請勾選一或多位邀請對象名稱旁邊的方塊,然後點選「動作」開啟選項下拉式選單:
- 如要開啟訪客的詳細資料頁面,請按一下對方的姓名。
在房客詳細資料頁面中進行變更
如要完成這些步驟,您必須取得適當的使用者管理權限。否則看不到執行步驟所需的完整控制選項。
按一下訪客姓名即可前往詳細資料頁面。如果名稱下方顯示藍色的「外部」標記,表示對方是訪客。系統也會列出為帳戶建立的電子郵件地址,格式為 user_company.com@hostorg.com.guest.google。電子郵件地址下方會列出可採取的行動:
- 重設密碼:自動產生或手動建立訪客的新密碼。
- 更新使用者:更新訪客的名字或姓氏。無法更新訪客的主要電子郵件地址。
- 新增備用電子郵件地址:備用電子郵件地址不適用於訪客。
- 新增至群組:搜尋群組並新增邀請對象。
- 電子郵件:傳送電子郵件給邀請對象。
- 將使用者停權:將訪客帳戶停權。詳情請參閱「安全性」一節。
- 還原資料:還原訪客在特定時間範圍內刪除的應用程式資料。
- 刪除使用者:刪除訪客帳戶。
- 使用者刪除邀請後,仍可再次邀請來賓。進一步瞭解如何刪除訪客。
- 變更機構單位:訪客只能加入「訪客」機構單位。
使用者詳細資訊
您可以更新訪客的「使用者資訊」或「應用程式」。進一步瞭解如何變更使用者的名稱、相片或電子郵件地址。
安全性
您可以在「安全性」分頁中更新訪客的安全設定。進一步瞭解如何重設訪客密碼、設定密碼救援資訊,以及允許訪客新增密碼救援詳細資料。
群組
你可以在「群組」分頁中管理訪客的群組。
調查
您可以在「調查」分頁中,查看與訪客相關的記錄事件。按一下「查看記錄」開啟安全性調查工具。
查看邀請對象網域
您可以在管理控制台中查看貴機構訪客的網域。
- 依序點選「選單」「帳戶」「網域」
「管理網域」。
- 訪客網域會列為「訪客網域類型」。
訪客的目錄資訊和存取權
您可以選擇是否要在貴機構的目錄中顯示訪客,或允許訪客查看目錄。進一步瞭解如何管理使用者目錄,或控管目錄存取權和商家資訊。
更新「訪客」組織單位設定
必須以超級管理員身分登入,才能執行這項工作。貴機構的訪客帳戶邀請功能預設為開啟。大多數「訪客」機構單位設定都是沿用頂層機構單位的設定。下表列出管理控制台中訪客的預設設定。
視 Google Workspace 版本而定,您或許可以管理其他訪客帳戶功能。詳情請參閱「其他訪客設定」。
|
設定 |
預設設定 |
結果 |
|---|---|---|
|
Workspace 資源類型瀏覽權限 依序點選「選單」 |
無法查看 |
受邀者無法查看貴機構的 Google 網路論壇或網域共用聯絡人 |
|
瀏覽權限設定 依序點選「選單」 |
沒有使用者 |
訪客無法查看貴機構目錄中的其他使用者 |
|
編輯個人資料 依序點選「選單」 |
名稱 |
受邀者只能更新自己的名稱 |
|
使用第三方 IDP 的 SSO 服務 依序點選「選單」 |
停用 |
訪客一律使用 Google 帳戶登入,無法使用第三方 IDP |
|
帳戶救援 依序點選「選單」 |
啟用 |
邀請對象可以使用主要電子郵件地址復原帳戶 |
|
無密碼 依序點選「選單」 |
停用 |
訪客一律必須使用密碼登入 |
|
API 控制項 未設定的第三方應用程式 依序點選「選單」 |
停用 |
訪客無法存取未設定的第三方應用程式 |
|
Gmail 自動轉寄 依序點選「選單」圖示 |
停用 |
訪客無法自動轉寄訪客帳戶收到的電子郵件 |
其他邀請對象設定
下表列出管理員可根據 Google Workspace 版本,套用至 Workspace 訪客組織單位的其他控制選項。版本比較
|
Business Starter |
Business Standard |
Business Plus |
Enterprise Starter |
Enterprise Standard |
Enterprise Plus |
|
|---|---|---|---|---|---|---|
關閉訪客帳戶邀請
根據預設,使用者可以透過 Google Chat 或 Gmail 用戶端加密 (CSE) 功能邀請訪客加入貴機構。如不希望使用者邀請訪客,可以在 Google Chat、Gmail CSE 或兩者中關閉訪客帳戶邀請。
在 Chat 中關閉邀請訪客帳戶的功能
- 使用管理員帳戶登入 Google 管理控制台。
- 依序點選「選單」「安全性」「存取權與資料控管」「外部共用」「邀請訪客」。
- 取消勾選「允許使用者傳送邀請對象邀請給組織外人士」。
- 按一下「儲存」。
在 Gmail 中關閉邀請訪客帳戶的功能
- 使用管理員帳戶登入 Google 管理控制台。
- 依序點選「選單」「資料」「法規遵循」
「用戶端加密」「Gmail」
「使用訪客帳戶加密」。
- 取消選取「允許使用者傳送用戶端加密郵件給不使用 S/MIME 的收件者」。
- 按一下「儲存」。