仅允许与受信任的外部网域共享内容

除另有说明外,本文内容适用于所有 Google Workspace、Cloud Identity 和 G Suite 版本

您可以允许用户仅与贵组织或学校外部的特定组织共享内容。只需将相应组织的网域添加到受信任网域许可名单,然后为您的用户选择共享设置即可。

注意 :列入许可名单的网域必须使用 Google Workspace 并通过域名验证。

支持受信任网域的服务

  • Google 云端硬盘 - 用户可以与许可名单中的网域共享文件。
  • Google 课堂 - 您将某个网域列入许可名单后,您的用户可以加入该网域中的课程,而许可名单网域中的用户可以加入您的课程。
  • Google Chat - 受信任网域中的用户可以与贵组织中的用户聊天。您的用户可以创建及加入包含受信任网域内用户的一对一消息或聊天室,具体取决于您的 Google Workspace 版本。不支持企业新手版
  • 数据洞察 - 贵组织中的用户可以访问许可名单上网域中的资源。

许可名单的运作方式

将所有受信任网域列入同一许可名单

  • 您可以设置一份包含所有受信任网域的许可名单。云端硬盘、协作平台、Google 课堂、Chat 和数据洞察都使用同一许可名单。
  • 当文档共享给 Google 群组中的群组时,系统不会检查许可名单网域政策。群组中的用户可以来自不同的网域,以及采用不同的共享政策。这种跨网域共享使得难以确定谁可以访问特定文档。

    举例来说,如果用户与不在其许可名单网域中的群组共享文档,那么,假如该群组的成员因群组权限受限而无法查看或共享文档,则该用户不会收到警告。

网域准则

  • 您可以添加主域名、辅助域名、网域别名或子域名。
  • 您最多可向许可名单添加 5,000 个域名(包括网域别名和子域名)。
  • Google Workspace 账号必须通过域名验证(而不是通过电子邮件验证)才能访问与其用户共享的云端硬盘文件。
  • 您可以允许受信任网域中的用户邀请没有 Google 账号的访问者协作处理文件和文件夹。有关详情,请参阅允许通过访客共享功能与非 Google 用户共享内容
  • Google 服务账号(域名以 gserviceaccount.com 结尾)无法作为受信任的网域使用。
  • 您的网域不得包含非英文字符,例如 á、ñ、ü 和 ø,也不得包含任何非英文字母表中的字符。

第 1 步:将受信任网域添加到许可名单

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 账号 然后 域名 然后 列入许可名单的网域

    需要拥有“网域设置”管理员权限。

  2. 点击添加网域
  3. 输入域名、子域名或多个域名(请用英文逗号分隔)。您一次最多可以添加 200 个网域。网域必须使用 Google Workspace 并通过域名验证。
  4. 点击添加 。重复以上步骤,以添加更多网域。
  5. 点击保存

第 2 步:查看受信任网域设置并排查问题

您可以检查列入许可名单的网域是否设置正确,以及是否使用 Google Workspace。

如果您使用的是云端硬盘共享设置

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 应用 然后 Google Workspace 然后 云端硬盘和文档

    需要拥有“服务设置管理员权限”。

  2. 点击共享设置 然后 共享选项
  3. 列入许可名单的网域 部分,点击查看已配置的许可名单网域
  4. 如果您收到与许可名单网域不兼容 错误,请查看本页中的设置错误问题排查
  5. 如有需要,请从许可名单中移除所有不兼容的网域,然后按照准则重新添加这些网域。

如果您使用的是云端硬盘信任规则

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 规则

    需要拥有“查看信任规则”管理员权限。

  2. 点击创建规则 然后 信任

    需要拥有查看信任规则管理信任规则云端硬盘和文档 然后 设置网上论坛 然后 读取组织部门 然后 读取管理员权限。

  3. Google 云端硬盘 设置规则时,在条件 然后 列入许可名单的网域 下,点击查看已配置的许可名单 网域

  4. 如果您收到与许可名单网域不兼容 错误,请查看本页中的设置错误问题排查

  5. 如有需要,请从许可名单中移除所有不兼容的网域,然后按照准则重新添加这些网域。

设置错误问题排查

第 3 步:为用户设置共享权限

共享错误问题排查

  • Google 课堂 \- 无法共享是因为已加入许可名单的网域未 采用 Google Workspace 教育基础版或 Google Workspace 教育 Plus 版。
  • Chat \- 该网域已列入许可名单,但用户无法创建外部 聊天室。如果您针对与外部人员聊天设置勾选了“列入许可名单的网域”复选框, 则还需要针对聊天室勾选此复选框。或者,该网域使用的是通过电子邮件验证的 Google Workspace 账号。您只能在许可清单中使用通过域名验证的账号。

将网域从许可名单中移除

将该网域从许可名单中移除,即可停止在您的组织和该网域之间共享内容。用户不会收到有关这种更改的通知。移除网域后,该网域中的用户将无法再访问任何共享文件。这些文件也会从云端硬盘内的与我共享文件夹 中移除。

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 账号 然后 域名 然后 列入许可名单的网域

    需要拥有“网域设置”管理员权限。

  2. 将鼠标指针悬停在域名上,然后点击移除
  3. 点击移除网域
所做更改最长可能需要 24 小时才会生效,但通常不需要这么久。了解详情