Поддерживается для всех версий Google Workspace, Cloud Identity и G Suite, за исключением случаев, указанных отдельно.
Разрешите пользователям делиться файлами только с определенными организациями за пределами вашей компании или учебного заведения. Добавьте домен организации в список разрешенных доверенных доменов, а затем выберите параметры доступа для пользователей.
Примечание: Домен, включенный в список разрешенных, должен использовать Google Workspace и пройти верификацию.
Сервисы, работающие с доверенными доменами.
- Google Drive — пользователи могут обмениваться файлами с доменами, включенными в список разрешенных.
- Классная комната — Когда вы добавляете домен в список разрешенных, ваши пользователи могут присоединяться к занятиям в этом домене, а пользователи домена из списка разрешенных могут присоединяться к вашим занятиям.
- Google Chat — пользователи из доверенного домена могут общаться в чате с пользователями вашей организации. В зависимости от версии Google Workspace, ваши пользователи могут создавать и присоединяться к индивидуальным сообщениям или пространствам, включающим пользователей из доверенного домена. Не поддерживается для версии Enterprise Starter .
- Looker Studio — пользователи вашей организации могут получать доступ к ресурсам из доменов, включенных в список разрешенных.
Как работает список разрешенных лиц
Используйте один список разрешенных доменов для всех доверенных доменов.
- У вас есть один список разрешенных доменов, включающий все ваши доверенные домены. Google Диск, Сайты, Класс, Чат и Looker Studio используют один и тот же список разрешенных доменов.
- Политика разрешенных доменов не проверяется при предоставлении доступа к документу группе в Google Groups. Пользователи в группе могут принадлежать к разным доменам и иметь разные политики доступа. Такое разнообразие затрудняет определение того, кто может получить доступ к конкретному документу.
Например, если пользователь предоставляет доступ к документу группе, которая не входит в список разрешенных пользователей его домена, он не получит предупреждение, если член этой группы не сможет просмотреть или предоставить доступ к документу из-за ограниченных прав доступа группы.
Рекомендации по предметной области
- Вы можете добавить основной или дополнительный домен, псевдоним домена или поддомен.
- В список разрешенных доменов можно добавить до 5000 доменов, включая псевдонимы доменов и поддомены.
- Для доступа к файлам Google Диска, предоставленным пользователям, учетные записи Google Workspace должны быть подтверждены доменом, а не адресом электронной почты.
- Вы можете разрешить пользователям приглашать людей без учетной записи Google (посетителей) из доверенных доменов для совместной работы над файлами и папками. Подробности см. в разделе «Разрешить доступ пользователям без учетной записи Google с помощью функции «Доступ для посетителей»» .
- Сервисные аккаунты Google (доменные имена заканчиваются на gserviceaccount.com) нельзя использовать в качестве доверенных доменов.
- В вашем домене не должно быть символов, отличных от английских, таких как á, ñ, ü и ø, а также любых символов из алфавита, отличного от английского.
Шаг 1: Добавьте доверенный домен в список разрешенных доменов.
В консоли администратора Google перейдите в меню.
СчетДоменыДомен, включенный в список разрешенных .Для этого требуются права администратора настроек домена .
- Нажмите «Добавить домен» .
- Введите домен, поддомен или несколько доменов, разделенных запятыми. Вы можете добавить до 200 доменов одновременно. Домены должны использовать Google Workspace и пройти верификацию.
- Нажмите «Добавить». Повторите эти действия, чтобы добавить больше доменов.
- Нажмите « Сохранить ».
Шаг 2: Проверка и устранение неполадок в настройке доверенного домена.
Вы можете проверить, правильно ли настроен разрешенный домен и используется ли в нем Google Workspace.
Если вы используете настройки общего доступа к Диску
В консоли администратора Google перейдите в меню.
Приложения Google Workspace Диск и Документы .Для этого требуются права администратора в разделе «Настройки службы» .
- Нажмите «Настройки общего доступа» . Варианты совместного использования .
- Для просмотра списка разрешенных доменов нажмите « Просмотреть настроенный список разрешенных доменов» .
- Если вы получаете ошибку «Несовместимо с разрешенными доменами» , ознакомьтесь с разделом «Устранение неполадок при настройке» на этой странице.
- При необходимости удалите несовместимые домены из списка разрешенных и добавьте их снова, следуя инструкциям.
Если вы используете правила доверия для Google Диска
Нажмите «Создать правило».
Для этого необходимо иметь доступ к разделам «Просмотр правил доверия» , «Управление правилами доверия» , «Диск и документы».Доверять . Настройки , Группы Читайте и организационные подразделения. Прочитать права администратора.При настройке правила для Google Drive , в разделе «Условия»,
Чтобы просмотреть список разрешенных доменов , нажмите « Просмотреть настроенный список разрешенных доменов» .Если вы получаете ошибку «Несовместимо с разрешенными доменами» , ознакомьтесь с разделом «Устранение неполадок при настройке» на этой странице.
При необходимости удалите несовместимые домены из списка разрешенных и добавьте их снова, следуя инструкциям.
Устранение ошибок настройки
- Доменное имя написано с ошибкой.
- Домен представляет собой учетную запись службы Google (доменное имя заканчивается на gserviceaccount.com ). Подробнее
- Что касается файлов в Google Диск, домен не использует Google Workspace. Для устранения неполадок выполните действия, описанные в разделе «Разрешить общий доступ пользователям, не зарегистрированным в Google, с помощью функции «Доступ для посетителей»» .
- Домен использует учетную запись Google Workspace, подтвержденную по электронной почте. В список разрешенных учетных записей можно добавлять только учетные записи, подтвержденные доменом.
Шаг 3: Настройка доступа для пользователей.
- Для предоставления доступа к файлам в Google Диск, Документах, Таблицах, Презентациях и Сайтах выполните действия, описанные в разделе «Разрешить внешний доступ только для определенных доменов» .
- Для Classroom перейдите в раздел «Предоставить доступ к файлам для доменов из вашего списка разрешенных» .
- Для настройки чата выполните действия, описанные в разделе «Настройка внешнего чата» .
- Для Looker Studio перейдите в раздел «Ограничить доступ к контенту за пределами доверенных доменов» .
Устранение ошибок при совместном доступе
- В классе функция совместного доступа недоступна, поскольку в разрешенном домене не используется Google Workspace Education Fundamentals или Google Workspace Education Plus.
- Чат — Домен находится в списке разрешенных, но пользователи не могут создавать внешние пространства. Если вы установили флажок «Домены в списке разрешенных для внешнего доступа к Чату» , вам также необходимо установить этот флажок для пространств. Или же домен использует учетную запись Google Workspace, подтвержденную по электронной почте. В списке разрешенных можно использовать только учетные записи, подтвержденные доменом.
Удалите домен из списка разрешенных доменов.
Remove the domain from your allowlist to stop sharing between your organization and the domain. Users don't get a notification about the change. When a domain is removed, users in that domain lose access to any shared files. The files are also removed from their Shared with me folder in Drive.
В консоли администратора Google перейдите в меню.
СчетДоменыДомен, включенный в список разрешенных .Для этого требуются права администратора настроек домена .
- Укажите на доменное имя и нажмите «Удалить».
- Нажмите « Удалить домен» .