איך מאפשרים שיתוף מחוץ לארגון רק עם דומיינים מהימנים

נתמך בכל מהדורות Google Workspace‏, Cloud Identity ו-G Suite, אלא אם צוין אחרת

תוכלו לאפשר למשתמשים לשתף רק עם ארגונים מסוימים מחוץ לעסק או לבית הספר. כדי לעשות זאת, מוסיפים את הדומיין של הארגון לרשימת ההיתרים של דומיינים מהימנים, ואז בוחרים את הגדרות השיתוף עבור המשתמשים.

הערה: דומיינים ברשימת ההיתרים חייבים להשתמש ב-Google Workspace ולהיות מאומתים באמצעות דומיין.

שירותים שפועלים עם דומיינים מהימנים

  • Google Drive – משתמשים יכולים לשתף קבצים עם דומיינים ברשימת ההיתרים.
  • ‫Classroom – כשמוסיפים דומיין לרשימת ההיתרים, המשתמשים יכולים להצטרף לכיתות באותו דומיין והמשתמשים של אותו דומיין יכולים להצטרף לכיתות שלכם.
  • ‫Google Chat – משתמשים בדומיין מהימן יכולים לשוחח בצ'אט עם משתמשים בארגון שלכם. בהתאם למהדורת Google Workspace שלכם, המשתמשים יכולים ליצור ולהצטרף לצ'אטים אישיים או למרחבים שכוללים משתמשים בדומיין מהימן. לא נתמך ב-Enterprise Starter.
  • ‫Data Studio – משתמשים בארגון שלכם יכולים לגשת לנכסים מדומיינים ברשימת ההיתרים.
  • צ'אטים ב-Gemini Enterprise – שליטה בדומיינים שמשתמשים יכולים לשתף איתם צ'אטים. רק ב-Gemini Enterprise – מהדורת Business.

איך רשימת ההיתרים פועלת

שימוש ברשימת היתרים אחת לכל הדומיינים המהימנים

  • יש לכם רשימת היתרים אחת שכוללת את כל הדומיינים המהימנים. ב-Drive, ב-Sites, ב-Classroom, ב-Chat וב-Data Studio נעשה שימוש באותה רשימת היתרים.
  • מדיניות של דומיינים ברשימת ההיתרים לא נבדקת כשמשתפים מסמך עם קבוצה ב-Google Groups. משתמשים בקבוצה יכולים להיות מדומיינים שונים ולהיות כפופים למדיניות שיתוף שונה. בגלל זה קשה לקבוע למי יש גישה למסמך מסוים.

    לדוגמה, אם משתמש משתף מסמך עם קבוצה שלא נמצאת בדומיין שברשימת ההיתרים שלו, הוא לא יקבל אזהרה אם חבר בקבוצה לא יוכל להציג או לשתף את המסמך בגלל הרשאות הקבוצה המוגבלות שלו.

  • כברירת מחדל, משתמשים אורחים מהדומיין המהימן לא נכללים ברשימת ההיתרים.

הנחיות לגבי דומיינים

  • אפשר להוסיף דומיין ראשי או משני, דומיין חלופי או תת-דומיין.
  • אפשר להוסיף לרשימת ההיתרים עד 5,000 דומיינים, כולל דומיינים חלופיים ותת-דומיינים.
  • כדי לגשת לקבצים ב-Drive ששותפו עם משתמשים בחשבונות Google Workspace, צריך לאמת את הדומיין ולא את כתובת האימייל.
  • אתם יכולים לאפשר למשתמשים להזמין אורחים ב-Workspace או אנשים שאין להם חשבון Google (מבקרים) בדומיינים מהימנים לשתף פעולה בקבצים ובתיקיות. פרטים נוספים מופיעים במאמר בנושא איך מאפשרים שיתוף עם משתמשים ללא חשבון Google בעזרת "שיתוף עם משתמש במצב אורח".
  • אי אפשר להשתמש בחשבונות שירות של Google (שם הדומיין מסתיים ב-gserviceaccount.com) כדומיינים מהימנים.
  • הדומיין לא יכול לכלול תווים שאינם באנגלית, כמו á,‏ ñ,‏ ü ו-ø, או תווים מאלפבית שאינו באנגלית.

שלב 1: הוספת דומיין מהימן לרשימת ההיתרים

  1. במסוף Google Admin, נכנסים לתפריט ואז חשבון ואז דומיינים ואז דומיינים ברשימת ההיתרים.

    כדי לעשות את זה צריך הרשאת אדמין להגדרות הדומיין.

  2. לוחצים על הוספת דומיין.
  3. מזינים את הדומיין, תת-הדומיין או כמה דומיינים מופרדים בפסיקים. אפשר להוסיף עד 200 דומיינים בכל פעם. הדומיינים צריכים להשתמש ב-Google Workspace ולהיות מאומתים באמצעות דומיין.
  4. לוחצים עלהוספה. חוזרים על הפעולה כדי להוסיף עוד דומיינים.
  5. לוחצים על שמירה.

שלב 2: בדיקה ופתרון בעיות בהגדרת דומיין מהימן

אתם יכולים לבדוק שהדומיין שנוסף לרשימת ההיתרים מוגדר בצורה נכונה ומשתמש ב-Google Workspace.

אם אתם משתמשים בהגדרות השיתוף ב-Drive

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות ואז Google Workspace ואז Drive ו-Docs.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.

  2. לוחצים על הרשאות שיתוף ואז אפשרויות שיתוף.
  3. בקטע דומיינים שכלולים ברשימת ההיתרים, לוחצים על הצגת הדומיינים שברשימת ההיתרים.
  4. אם מופיעה השגיאה Incompatible with allowlisted domains (לא תואם לדומיינים שברשימת ההיתרים), כדאי לעיין בקטע פתרון בעיות שקשורות להגדרה בדף הזה.
  5. אם צריך, מסירים מהרשימה דומיינים שלא עומדים בדרישות ומוסיפים אותם שוב בהתאם להנחיות.

אם אתם משתמשים בכללים להרשאות שיתוף ב-Drive

  1. במסוף Google Admin, נכנסים לתפריט ואז כללים.

    כדי לעשות את זה צריך הרשאת אדמין לצפייה בכללים להרשאות שיתוף.

  2. לוחצים על יצירת כלל ואז הרשאות שיתוף.

    כדי לעשות את זה, צריך הרשאות אדמין לצפייה בכללים להרשאות שיתוף, ניהול כללים להרשאות שיתוף, הגדרות של Drive ו-Docs ואז, קריאה של קבוצות ואז וקריאה של יחידות ארגוניות ואז.

  3. כשמגדירים כלל ל-Google Drive, בקטע תנאים ואז דומיינים ברשימת ההיתרים, לוחצים על הצגת דומיינים מוגדרים ברשימת ההיתרים.

  4. אם מופיעה השגיאה Incompatible with allowlisted domains (לא תואם לדומיינים שברשימת ההיתרים), כדאי לעיין בקטע פתרון בעיות שקשורות להגדרה בדף הזה.

  5. אם צריך, מסירים מהרשימה דומיינים שלא עומדים בדרישות ומוסיפים אותם שוב בהתאם להנחיות.

פתרון בעיות בהגדרה

שלב 3: הגדרת גישת שיתוף למשתמשים

פתרון בעיות בשיתוף

  • Classroom – השיתוף לא זמין כי בדומיין שנמצא ברשימת ההיתרים לא נעשה שימוש ב-Google Workspace Education Fundamentals או ב-Google Workspace Education Plus.
  • צ'אט – הדומיין נמצא ברשימת ההיתרים, אבל המשתמשים לא יכולים ליצור מרחבים חיצוניים. אם סימנתם את התיבה 'דומיינים ברשימת ההיתרים' בהגדרה צ'אט עם אנשים מחוץ לארגון, תצטרכו לסמן גם את התיבה הזו בהגדרה של המרחבים. או שהדומיין משתמש בחשבון Google Workspace שאומת באמצעות אימייל. אפשר להשתמש ברשימת ההיתרים רק בחשבונות שאומתו בדומיין.

הסרת דומיין מרשימת הדומיינים המורשים

כדי להפסיק את השיתוף בין הארגון שלכם לבין הדומיין, צריך להסיר את הדומיין מרשימת ההיתרים. המשתמשים לא מקבלים הודעה על השינוי. כשמסירים דומיין, המשתמשים בדומיין הזה מאבדים את הגישה לקבצים משותפים. הקבצים גם מוסרים מהתיקייה קבצים ששותפו איתי ב-Drive.

  1. במסוף Google Admin, נכנסים לתפריט ואז חשבון ואז דומיינים ואז דומיינים ברשימת ההיתרים.

    כדי לעשות את זה צריך הרשאת אדמין להגדרות הדומיין.

  2. מעבירים את העכבר מעל שם הדומיין ולוחצים על הסרה.
  3. לוחצים על הסרת הדומיין.
השינויים ייכנסו לתוקף תוך 24 שעות, ובדרך כלל תוך זמן קצר בהרבה. מידע נוסף