明記されている場合を除き、Google Workspace、Cloud Identity、G Suite のすべてのエディションでサポートされています
ユーザーが、自社や学校以外の特定の組織とのみ共有できるようにします。信頼しているドメインのリスト(許可リスト)にその組織のドメインを追加したうえで、あなたの組織のユーザーの共有設定を選択します。
注: 許可リストに登録済みドメインは、Google Workspace を使用しており、ドメインの所有権が証明済みである必要があります。
信頼しているドメインと連携できるサービス
- Google ドライブ - ユーザーは許可リストに登録されているドメインとファイルを共有できます。
- Classroom - ドメインを許可リストに登録すると、あなたのユーザーはそのドメインのクラスに参加でき、許可リストに登録済みのドメインのユーザーはあなたのクラスに参加できるようになります。
- Google Chat - 信頼できるドメイン内のユーザーは、組織内のユーザーとチャットできます。Google Workspace のエディションによっては、ユーザーは信頼できるドメインのユーザーとの 1 対 1 のメッセージを作成したり、信頼できるドメインのユーザーがスペースに参加したりできます。Enterprise Starter ではサポートされていません。
- Looker Studio - 組織内のユーザーは、許可リストに登録されているドメインのアセットにアクセスできます。
許可リストの仕組み
信頼しているすべてのドメインの許可リストを 1 つ使用する
- 1 つの許可リストに、信頼しているすべてのドメインが含まれます。ドライブ、サイト、Classroom、Chat、Looker Studio は同じ許可リストを使用します。
- ドキュメントを Google グループのグループと共有しても、許可リストのドメイン ポリシーはチェックされません。1 つのグループ内のユーザーは、さまざまなドメインに所属できます。その場合は適用される共有ポリシーもドメインごとに異なります。このスパンにより、特定のドキュメントにアクセスできるユーザーを特定することが難しくなります。
たとえば、ユーザーが許可リストに登録されているドメイン外のグループとドキュメントを共有した場合、そのグループのメンバーが、グループの権限を制限されているためにドキュメントを表示または共有できない場合でも、警告は表示されません。
ドメインに関するガイドライン
- プライマリ ドメイン、セカンダリ ドメイン、ドメイン エイリアス、サブドメインを追加できます。
- 許可リストには、ドメイン エイリアスやサブドメインを含めて 5,000 個までドメインを追加できます。
- Google Workspace アカウントが、ユーザーと共有されているドライブ ファイルにアクセスするには、ドメインの所有権が証明済み(メールによる確認済みではなく)である必要があります。
- 信頼できるドメインの Google アカウントを持たないユーザー(ビジター)を招待して、ファイルやフォルダを共同編集できるようにユーザーに許可できます。詳しくは、ビジター共有で Google アカウントを持たないユーザーとの共有を許可するをご覧ください。
- Google サービス アカウント(ドメイン名の末尾が gserviceaccount.com)を、信頼できるドメインにすることはできません。
- ドメインに、á、ñ、ü、ø などの英語以外の文字や、英語以外のアルファベットの文字を含めることはできません。
手順 1: 信頼できるドメインを許可リストに追加する
-
Google 管理コンソールで、メニュー アイコン
[アカウント]
[ドメイン]
[許可リスト登録済みドメイン] に移動します。アクセスにはドメインの設定の管理者権限が必要です。
- [ドメインを追加] をクリックします。
- ドメインまたはサブドメインを入力します(複数のドメインを入力する場合は、それぞれをカンマで区切ります)。一度に 200 個までのドメインを登録できます。ドメインは Google Workspace を使用しており、ドメインの所有権が証明済みである必要があります。
- [追加] をクリックします。ドメインをさらに登録する場合は、上記の手順を繰り返します。
- [保存] をクリックします。
ステップ 2: 信頼できるドメインの設定を確認してトラブルシューティングする
許可リストに登録されたドメインが正しく設定され、Google Workspace を使用しているかどうかを確認できます。
ドライブの共有設定を使用している場合
-
Google 管理コンソールで、メニュー アイコン
[アプリ]
[Google Workspace]
[ドライブとドキュメント]に移動します。アクセスするにはサービス設定の管理者権限が必要です。
- [**共有設定**] [**共有オプション**] をクリックします。
- [許可リスト登録済みドメイン] で [設定されている許可リスト登録済みドメインを表示] をクリックします。
- 「許可リスト登録済みドメインとの互換性がありません 」というエラーが表示された場合は、このページの設定に関するエラーのトラブルシューティング をご覧ください。
- 必要に応じて、互換性のないドメインを許可リストから削除し、ガイドラインに沿って再度追加します。
ドライブの信頼ルールを使用している場合
[ルールを作成]
[信頼ルールの表示]、[信頼ルールの管理]、[ドライブとドキュメント [信頼] をクリックします。 設定]、[グループ 読み取り]、[組織部門 読み取り] の管理者権限が必要です。[Google ドライブ] のルールを設定する場合は、[条件]
[許可リスト登録済みドメイン] で [設定されている許可リスト登録済みドメインを表示] をクリックします。「許可リスト登録済みドメインとの互換性がありません 」というエラーが表示された場合は、このページの設定に関するエラーのトラブルシューティング をご覧ください。
必要に応じて、互換性のないドメインを許可リストから削除し、ガイドラインに沿って再度追加します。
[設定に関するエラーのトラブルシューティング
- ドメイン名のスペルが間違っている。
- ドメインが Google サービス アカウントである(ドメイン名の末尾が gserviceaccount.com)。詳細
- ドライブの場合、ドメインが Google Workspace を利用していない。トラブルシューティングを行うには、 ビジター共有で Google アカウントを持たないユーザーとの共有を許可する の手順に沿って操作します。
- ドメインがメールによる確認済みの Google Workspace アカウントを使用している。使用できるのは、許可リストに登録されているドメインの所有権証明済みのアカウントのみです。
手順 3: ユーザーの共有アクセスを設定する
- ドライブ、ドキュメント、スプレッドシート、スライド、Google サイトで共有するには、 信頼しているドメインとのみ外部共有を許可する の手順を実施します。
- Classroom の場合は、許可リスト登録済みドメインに対してファイル共有のアクセス権を付与する をご覧ください。
- Chat の場合は、外部 Chat を設定する の手順に沿って操作します。
- Looker Studio の場合は、信頼できるドメイン以外との共有を制限する をご覧ください。
共有エラーのトラブルシューティング
- Classroom - 許可リストに登録されているドメインが Google Workspace Education Fundamentals または Google Workspace Education Plus を利用していないため、共有そのものができない。
- チャット - ドメインは許可リストに登録されているが、ユーザーが外部 スペースを作成できない。[外部とのチャット] で許可リスト登録済みドメインのチェックボックスがオンになっている場合は、 スペースに対してもこのチェックボックスをオンにする必要があります。または、ドメインがメールによる確認済みの Google Workspace アカウントを使用している。使用できるのは、許可リストに登録されているドメインの所有権証明済みのアカウントのみです。
ドメインを許可リストから削除する
組織とドメイン間での共有を停止するには、許可リストからドメインを削除してください。ユーザーにこの変更の通知は届きません。ドメインが削除されると、そのドメインのユーザーは共有ファイルにアクセスできなくなります。ファイルはドライブの [共有アイテム] フォルダからも削除されます。
-
Google 管理コンソールで、メニュー アイコン
[アカウント]
[ドメイン]
[許可リスト登録済みドメイン] に移動します。アクセスにはドメインの設定の管理者権限が必要です。
- ドメイン名にカーソルを合わせ、[削除] をクリックします。
- [ドメインを削除] をクリックします。