Giới thiệu tài khoản khách: Cộng tác an toàn và giao tiếp với người dùng không thuộc miền Workspace trong Google Chat

Tháng 3 31, 2026


Tính năng mới:

Hôm nay, Google thông báo việc triển khai rộng rãi Tài khoản khách (Guest accounts) trong Google Workspace. Tài khoản khách giúp các tổ chức cộng tác an toàn với khách hàng, đối tác và nhà cung cấp không sử dụng Google Workspace. Không chỉ dừng lại ở việc nhắn tin bảo mật trong thời gian thực trên Google Chat, tài khoản khách còn cho phép các tổ chức mở rộng các chính sách bảo mật và bảo vệ dữ liệu tới những người dùng ngoài hệ thống Workspace này. Dù là cùng soạn thảo một bản tóm tắt tiếp thị trên Google Docs hay một bài thuyết trình trên Google Slides, người dùng không thuộc Workspace khi sử dụng tài khoản khách đều phải tuân thủ các chính sách bảo mật của tổ chức.

Cơ chế hoạt động

Khi một người dùng trong tổ chức mời một người dùng bên ngoài không dùng Workspace qua tin nhắn trực tiếp (DM) hoặc Không gian trò chuyện (Chat Space) trong Google Chat, một tài khoản khách sẽ được cấp cho người dùng bên ngoài đó trong miền Workspace với một mã định danh tài khoản duy nhất. Các tài khoản khách này cũng tự động được đưa vào một đơn vị tổ chức (OU) chuyên biệt có tên "Workspace Guests" trong Bảng điều khiển quản trị, với các chính sách bảo mật mặc định được thiết kế riêng cho họ.

Khi giao tiếp với tài khoản khách, người dùng trong tổ chức sẽ thấy nhãn "external" (bên ngoài) màu xanh. Nhãn này tương tự như nhãn "external" màu vàng trước đây dùng để chỉ định người dùng Workspace bên ngoài. Khách có thể được nhắc tên (mention) trên các ứng dụng Workspace được hỗ trợ. Điều này có nghĩa là thành viên trong công ty có thể mời khách qua Chat và cộng tác với họ bằng Chat, Drive, Docs, Slides, Sheets và Meet.

Cài đặt quản trị 

Quản trị viên Workspace có toàn quyền hiển thị và kiểm soát. Khả năng tạo tài khoản khách gắn liền với cài đặt chat bên ngoài hiện có. Nếu đã bật tính năng chat bên ngoài, nhân viên có thể bắt đầu mời người dùng ngoài Workspace vào cộng tác.

  • Quản lý cài đặt quyền truy cập của khách: quản lý ai có quyền mời khách vào tổ chức.
  • Quản lý vòng đời của khách: xem và quản lý tất cả các tài khoản khách đã được cấp trong bảng điều khiển quản trị hoặc qua API.
  • Thực thi chính sách: tài khoản khách có một số cài đặt bảo mật mặc định không kế thừa từ OU gốc (Root OU). Điều này giúp tổ chức có một nền tảng bảo mật cơ bản ngay từ đầu. Quản trị viên có thể xem các mặc định này và áp dụng các chính sách riêng của tổ chức cho OU "Workspace Guests", chẳng hạn như Xác minh 2 bước hoặc Truy cập theo ngữ cảnh (Context-aware access).

Tổ chức giữ toàn quyền sở hữu dữ liệu được tạo và chia sẻ trong miền Workspace khi cộng tác với tài khoản khách. Hơn nữa, khách không thể tạo hoặc sở hữu các tệp mới trong Google Drive, họ chỉ có thể được mời để cộng tác trên các tệp hiện có.

Để tìm hiểu thêm về đầy đủ các chức năng dành cho tài khoản khách và các tính năng mà quản trị viên của tổ chức chủ trì có thể sử dụng để quản lý các tài khoản khách này, hãy xem tài liệu chi tiết.

Các lưu ý quan trọng

  • Tài khoản khách chỉ được tạo cho người dùng bên ngoài không sử dụng Workspace. Quy trình cộng tác với người dùng Workspace bên ngoài khác hoặc tài khoản Google cá nhân vẫn không thay đổi. Khả năng tạo khách qua API sẽ có bản thử nghiệm (beta) vào tháng 5/2026.
  • Nếu sử dụng Miền tin cậy (Trusted domains) để giới hạn chia sẻ, giờ đây quản trị viên có thể thêm các miền không thuộc Workspace vào danh sách cho phép (allowlist). Lưu ý rằng việc thiết lập miền tin cậy sẽ ngăn tổ chức cộng tác với các tài khoản Google cá nhân (bao gồm cả những người dùng dùng email công việc để đăng ký tài khoản Google cá nhân).
  • Trong Directory API, danh sách người dùng (user.list) giờ đây sẽ bao gồm cả khách theo mặc định. API cũng thêm trường mới is_guest_user để nhận diện. Khách sẽ không được tự động cấp quyền vào các ứng dụng SAML của bên thứ ba hiện có.

Làm thế nào để bắt đầu:

  • Quản trị viên: 
    • Cài đặt trò chuyện bên ngoài: khi ra mắt, người dùng cuối có thể trò chuyện bên ngoài sẽ mặc định có thể mời và cộng tác với người dùng bên ngoài không thuộc Workspace trong Chat. Quản trị viên có thể kiểm soát người dùng nào được phép trò chuyện bên ngoài bằng cách sử dụng các cài đặt trò chuyện bên ngoài hiện có.
    • Cài đặt mời khách: quản trị viên có thể hạn chế người có thể mời tài khoản khách vào tổ chức bằng cài đặt mời khách. Mặc định là BẬT cho tất cả mọi người có thể trò chuyện từ bên ngoài tổ chức.

  • Người dùng cuối: có thể mời và cộng tác với khách qua Chat sau khi được quản trị viên cho phép.
  • Khách: sẽ nhận được email mời đến địa chỉ email chính của họ. Khách có thể đăng ký để bắt đầu cộng tác với các tính năng hạn chế, tương tự như người dùng Workspace bên ngoài.

Thời gian triển khai:

Quyền kiểm soát cho Quản trị viên:

  • Bản phát hành nhanh và Bản phát hành theo định kỳ: đang dần triển khai bắt đầu từ ngày 26/3/2026 và hoàn tất vào ngày 10/4/2026. Quản trị viên sẽ được thông báo trong phần Trò chuyện khi các thiết lập khả dụng trong tổ chức.

Tính năng cho Người dùng cuối:

  • Bản phát hành nhanh và Bản phát hành theo định kỳ: việc triển khai toàn diện sẽ bắt đầu vào ngày 13/4/2026 và hoàn tất vào ngày 16/4/2026.

Phiên bản phát hành:

  • Business: Business Starter, Standard, và Plus.
  • Enterprise: Enterprise Starter, Standard, và Plus.

Nguồn: LVtech

← Previous Post
Next Post →
 
Chat với chúng tôi