管理員可以使用資料共用設定,避免使用者透過 iOS 裝置與機構外部人士共用 Google Workspace 資料。這些設定可讓使用者更難在同一 iOS 裝置上的公司和個人帳戶之間移動工作資料。舉例來說,您可以禁止 iOS 使用者將公司電子郵件中的文字複製到個人帳戶,或透過 iOS 分享表單 (也稱為活動檢視畫面) 將工作資料傳送到個人應用程式。
事前準備
- 您只能禁止支援資料保護功能的 Google 應用程式共用資料。這些應用程式包括 Gmail、Google 雲端硬碟、Google 文件、試算表和簡報、Google Chat 和 Google Meet。
- 部分檔案可能會在非 Google Workspace 應用程式中開啟,且不在資料保護設定涵蓋的範圍內。
- 不過,這項設定無法完全防範資料外洩,例如從 Apple Visual Look Up 複製、擷取螢幕截圖或使用翻譯擴充功能。
有哪些設定選項?
您可以開啟或關閉下列資料共用選項:
允許將工作資料複製並貼到個人帳戶和應用程式中
允許使用者透過自己的公司帳戶,將支援資料保護功能的 Google 應用程式內容,複製到個人帳戶的 Google 應用程式或第三方應用程式。此外,任何帳戶中的使用者也可以在 Google 應用程式之間拖曳內容,以及使用「所有收件匣」功能 (這項功能可將多個 Gmail 帳戶的郵件合併到同一收件匣中)。
允許透過 iOS 分享表單將工作資料傳送到個人應用程式,包括所有非 Google Workspace 應用程式
重要事項:這項設定並非適用於所有文件和應用程式。舉例來說,選取這項設定後,使用者仍可將 .doc 或 .docx 文件共用至 Microsoft Word 應用程式,或將 .xls 或 .xlsx 文件共用至 Microsoft Excel 應用程式。
允許使用者透過自己的公司帳戶,將支援資料保護功能的 Google 應用程式內容複製到部分非 Google Workspace 應用程式。如要禁止使用者透過分享表單,將公司帳戶的檔案和資料分享給 Google Workspace 以外的應用程式,請關閉這項設定。
如果您關閉這項設定,但想允許特定的非 Google Workspace 應用程式接收工作檔案和資料,請前往應用程式的設定,然後選取「允許這個應用程式從 iOS 分享表單接收工作資料」。詳情請參閱「編輯應用程式設定」。
允許透過 iOS 分享表單將工作資料分享到個人帳戶或 iOS 郵件
允許使用者透過自己的公司帳戶,將支援資料保護功能的 Google 應用程式內容,分享到個人帳戶的 Google 應用程式或 Apple 郵件。如要禁止使用者透過分享表單,將公司帳戶的檔案和資料與個人帳戶或 Apple 郵件共用,請關閉這項設定。
這項設定僅適用於透過 Google Workspace 應用程式共用的資料。如要禁止與第三方應用程式分享位置資訊:
- 將工作應用程式加入應用程式清單並設為受管理狀態。詳情請參閱「新增第三方應用程式」。
- 使用者只能透過代管帳戶,在受管理應用程式中開啟工作檔案、附件和連結。詳情請參閱「在未受管理的應用程式中開啟文件」。
允許透過 iOS 分享表單使用 AirDrop 分享工作資料
允許使用者透過自己的公司帳戶,使用分享表單將支援資料保護功能的 Google 應用程式內容,分享到 Apple AirDrop。如要禁止使用者透過分享表單將 Google Workspace 項目分享至 AirDrop,請關閉這項設定。
允許列印工作檔案
允許使用者透過自己的公司帳戶,將支援資料保護功能的 Google 應用程式內容列印出來。如要禁止使用者列印 Google Workspace 檔案,請關閉這項設定。
允許透過 iOS 分享表單將工作資料儲存到「檔案」應用程式,並直接從該應用程式存取這些資料
允許使用者透過自己的公司帳戶使用分享表單,將支援資料保護功能的 Google 應用程式內容儲存到裝置的「檔案」資料夾。使用者也能直接透過「檔案」應用程式存取雲端硬碟中的公司帳戶內容。如要禁止使用者透過分享表單中的「儲存到檔案」選項儲存公司帳戶內容,以及透過「檔案」應用程式存取雲端硬碟中的公司帳戶內容,請關閉這項設定。
允許將工作圖片和影片儲存至 iOS「照片」應用程式
允許使用者透過自己的公司帳戶,將 Google Workspace 圖片和影片儲存至 iOS 照片。如要禁止使用者儲存公司帳戶在 Google 應用程式中的圖片或影片,請關閉這項設定。
允許透過 iOS 分享表單將項目指派給聯絡人
允許使用者透過自己的公司帳戶使用分享表單,將支援資料保護功能的 Google 應用程式項目指派給聯絡人。如要禁止使用者透過分享表單的「指定給聯絡人」選項分享公司帳戶內容,請關閉這項設定。
開啟或關閉設定
事前準備:如要為部門或團隊套用這項設定,請參閱「新增機構單位」。
-
在 Google 管理控制台中,依序點選「選單」圖示
「裝置」
「行動裝置和端點」「設定」「iOS」。必須具備服務和裝置管理員權限。
依序按一下「資料共用」
「資料動作」。- (選用) 如要為特定部門或團隊套用設定,請選取側邊的「機構單位」。
選擇下列任一選項:
- 如要避免使用者將 Google Workspace 資料分享給外部人員,請選取「禁止使用者在 iOS 裝置上執行可能對外分享 Google Workspace 資料的動作」。
- 如要允許使用者執行某些資料共用動作,請選取「允許使用者在 iOS 裝置上執行指定動作」,然後選擇設定。
-
按一下「儲存」。如果是機構單位,您也可以按一下「覆寫」。
如要日後還原沿用的值,請按一下「沿用」。
禁止使用者運用書寫工具
如果允許使用者在 iOS 裝置上透過 Workspace 應用程式使用 Apple Intelligence 書寫工具,他們就能複製 Workspace 資料,並與組織外人士共用。如要禁止使用者分享機密資料,請關閉 Workspace 應用程式中的書寫工具。
事前準備:如要為部門或團隊套用這項設定,請參閱「新增機構單位」。
-
在 Google 管理控制台中,依序點選「選單」圖示
「裝置」「行動裝置和端點」「設定」「iOS」。必須具備服務和裝置管理員權限。
按一下「資料共用」
「Apple Intelligence」。- (選用) 如要為特定部門或團隊套用設定,請選取側邊的「機構單位」。
關閉「允許使用者在 iOS 裝置上透過 Google Workspace 應用程式使用 Apple Intelligence 書寫工具」。
-
按一下「儲存」。如果是機構單位,您也可以按一下「覆寫」。
如要日後還原沿用的值,請按一下「沿用」。
使用受管理的設定保護資料
啟用 iOS 裝置的進階行動管理服務後,即可使用受管理的設定進一步保護機構資料。以下受管理的設定可防止使用者將來自不明來源 (通常是 Google Workspace 以外的應用程式) 的資料,分享給個人帳戶或企業帳戶 (在 Google 應用程式中使用不同的客戶 ID,例如 Gmail、雲端硬碟、文件、試算表、簡報、Chat 和 Meet) 的使用者。如要瞭解如何調整受管理的設定,請參閱「使用受管理的設定調整 iOS 應用程式」。
<dict>
<key>GoogleWorkspaceDataSharingActionsRestrictSharingFromUnknownSourceOnlyToCustomer</key>
<string>${customer_id}</string>
</dict>
注意:
- 只要行動管理服務供應商支援「受管理的應用程式設定」(AppConfig),您就能在該平台上使用此受管理的設定。請按照供應商的操作說明,使用 Google Workspace 客戶 ID,在 Google Workspace 應用程式中套用受管理的設定。
customer_id是指派給您帳戶的專屬客戶 ID。如要查看這項資訊,請在 Google 管理控制台依序前往「帳戶」「帳戶設定」
「設定檔」。- 為確保一律執行資料共用限制,請將受管理的設定套用至貴機構使用的所有 Google 應用程式。
- 如要讓受管理的組態生效,應用程式必須是受管理的應用程式,且使用者必須透過 Google Device Policy 應用程式安裝應用程式。詳情請參閱「編輯應用程式設定」。
- 如要禁止使用者在未受管理的應用程式中開啟工作檔案和連結,請參閱「在未受管理的應用程式中開啟文件」。
- 如要只允許部分使用者分享來自不明來源的資料,請取消勾選「允許透過 iOS 分享表單將工作資料傳送到個人應用程式,包括所有非 Google Workspace 應用程式」方塊,或為這些使用者選取「禁止使用者在 iOS 裝置上執行可能對外分享適用 Google Workspace 資料的動作」。
相關主題
Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標,所有其他公司和產品名稱則是與個別公司關聯的商標。