Поддерживаемые версии для этой функции: версии Enterprise Plus с дополнительным модулем Assured Controls. Сравните вашу версию.
Кто такие гости?
Гостевые учетные записи Workspace позволяют вашим пользователям безопасно сотрудничать с людьми, у которых нет учетных записей в вашей организации. Представьте, что вам нужно работать с подрядчиком, который использует другую почтовую систему. С гостевой учетной записью Workspace он сможет просматривать зашифрованные электронные письма и отвечать на них как гость в вашей организации.
Как работают гостевые аккаунты
Когда кто-либо в вашей организации отправляет зашифрованное электронное письмо, Google Workspace автоматически создает для него гостевую учетную запись. Гость получает электронное письмо с приглашением активировать свою учетную запись. После выполнения нескольких шагов по настройке он может работать с членами вашей организации.
Управление гостевыми учетными записями осуществляется вашей организацией с помощью организационного подразделения «Гости» в дереве организационных подразделений вашей административной консоли. Вы можете контролировать, к каким сервисам имеют доступ гости, устанавливать требования к паролям и использовать другие функции безопасности.
Разрешить гостевые учетные записи
Для выполнения этой задачи необходимо войти в систему как суперадминистратор .Выполните следующие действия, чтобы включить организационное подразделение « Гости» в консоли администратора.
Прежде чем начать
Для использования гостевых учетных записей необходимо настроить шифрование на стороне клиента для вашей организации. Следуйте инструкциям в разделе «Обзор настройки шифрования на стороне клиента» для использования внешней службы ключей шифрования, включая любые специальные указания для параметра «Шифрование с гостевыми учетными записями» .
Вам также потребуется выполнить шаги для предоставления внешнего доступа к зашифрованному контенту на стороне клиента .
Включите шифрование на стороне клиента Gmail.
Функция шифрования на стороне клиента Gmail позволяет пользователям вашей организации отправлять зашифрованные сообщения кому угодно, чтобы они могли безопасно сотрудничать с внешними партнерами без использования S/MIME.
- Войдите в консоль администратора Google, используя учетную запись администратора .
Если вы не используете учетную запись администратора, вы не сможете получить доступ к консоли администратора.
- Перейти в меню
Данные
Согласие Шифрование на стороне клиента Гмайл - Установите статус шифрования на стороне клиента в положение ВКЛ.
- В разделе «Шифрование с гостевыми учетными записями» установите флажок « Разрешить пользователям отправлять зашифрованные на стороне клиента сообщения получателям, которые не используют S/MIME» .
- В правом нижнем углу нажмите «Сохранить».
Настройки организационного подразделения гостя
Большинство настроек организационной единицы «Гости» наследуются от вашей организационной единицы верхнего уровня. В таблице ниже перечислены значения по умолчанию для гостей, которые вы можете настроить в консоли администратора.
| Параметр | Конфигурация по умолчанию | Результат |
|---|---|---|
| Видимость типа ресурса рабочей области Меню Настройки каталога Видимость типа ресурса рабочей области | Отсутствие видимости | Гости не смогут видеть группы Google вашей организации или контакты, используемые в общем домене. |
| Настройки видимости Меню Каталог Настройки каталога Настройки видимости | Нет пользователей | Гости не могут видеть других пользователей в справочнике вашей организации. |
| Редактирование профиля Меню Каталог Настройки каталога Редактирование профиля | Имя | Гости могут изменить только свое имя. |
| Единый вход (SSO) с поставщиками идентификации третьих лиц Меню Безопасность Единый вход (SSO) с поставщиками идентификации третьих лиц | ВЫКЛЮЧЕННЫЙ | Гости всегда входят в систему через Google и не могут использовать сторонние поставщики идентификации (IDP). |
| Восстановление аккаунта Меню Безопасность Восстановление аккаунта | НА | Гости могут восстановить свои учетные записи, используя свой основной адрес электронной почты. |
| Без пароля Меню Безопасность Без пароля | ВЫКЛЮЧЕННЫЙ | Гости всегда должны входить в систему, используя свой пароль. |
| Управление API Ненастроенные сторонние приложения Меню Контроль доступа и данных > Управление API Настройки Ненастроенные сторонние приложения | ВЫКЛЮЧЕННЫЙ | Гости не могут получить доступ к ненастроенным сторонним приложениям. |
| Автоматическая пересылка почты Gmail Меню Приложения Google Workspace Настройки Gmail Доступ конечного пользователя Автоматическая пересылка | ВЫКЛЮЧЕННЫЙ | Гости не могут автоматически пересылать входящие электронные письма со своего гостевого аккаунта. |