Autoriser le partage externe uniquement avec des domaines approuvés

Compatible avec toutes les éditions Google Workspace, Cloud Identity et G Suite, sauf indication contraire

Autorisez vos utilisateurs à ne partager du contenu qu'avec certaines organisations externes à votre entreprise ou à votre établissement scolaire. Ajoutez le domaine de l'organisation à votre liste de domaines de confiance, puis configurez les paramètres de partage des utilisateurs.

Remarque : Les domaines ajoutés à la liste d'autorisation doivent utiliser Google Workspace et avoir été validés.

Services compatibles avec les domaines de confiance

  • Google Drive : les utilisateurs peuvent partager des fichiers avec les domaines ajoutés à la liste d'autorisation.
  • Classroom : lorsque vous ajoutez un domaine à une liste d'autorisation, vos utilisateurs peuvent participer aux cours de ce domaine, et les utilisateurs du domaine ajouté à la liste d'autorisation peuvent participer aux vôtres.
  • Google Chat : les utilisateurs d'un domaine approuvé peuvent discuter avec ceux de votre organisation. En fonction de votre édition Google Workspace, vos utilisateurs peuvent créer ou rejoindre des conversations privées ou des espaces incluant des utilisateurs d'un domaine approuvé. Non compatible avec Enterprise Starter.
  • Looker Studio : les utilisateurs de votre organisation peuvent accéder aux composants des domaines ajoutés à la liste d'autorisation.

Fonctionnement de la liste d'autorisation

Utiliser une liste d'autorisation pour tous les domaines approuvés

  • Tous vos domaines approuvés figurent sur une seule liste d'autorisation. Drive, Sites, Classroom, Chat et Looker Studio utilisent la même liste d'autorisation.
  • Les règles des domaines de la liste d'autorisation ne sont pas vérifiées lorsqu'un document est partagé avec un groupe Google. Les utilisateurs d'un groupe peuvent couvrir plusieurs domaines et suivre des règles de partage différentes. Il est donc difficile de déterminer quels utilisateurs pourraient accéder à un document donné.

    Par exemple, si un utilisateur partage un document avec un groupe qui ne figure pas dans un domaine de sa liste d'autorisation, il ne recevra pas d'avertissement si un membre de ce groupe ne peut pas afficher ou partager le document en raison des autorisations limitées de son groupe.

Consignes concernant les domaines

  • Vous pouvez ajouter un domaine principal, un domaine secondaire, un alias de domaine ou un sous-domaine.
  • Vous pouvez ajouter jusqu'à 5 000 domaines à la liste d'autorisation, y compris des alias de domaine et des sous-domaines.
  • Pour accéder aux fichiers Drive partagés avec les utilisateurs, les comptes Google Workspace doivent avoir été validés à l'aide d'un domaine (et non d'une adresse e-mail).
  • Vous pouvez autoriser les utilisateurs à inviter des personnes sans compte Google (visiteurs) de domaines de confiance à collaborer sur des fichiers et des dossiers. Pour en savoir plus, consultez Autoriser le partage avec des utilisateurs sans compte Google grâce au partage avec des visiteurs.
  • Les comptes de service Google (dont les noms de domaine se terminent par gserviceaccount.com)) ne peuvent pas servir de domaines approuvés.
  • Votre domaine ne doit pas contenir de caractères non utilisés en anglais, comme á, ñ, ü et ø ou tout caractère d'un alphabet non anglais.

Étape 1 : Ajoutez un domaine approuvé à votre liste d'autorisation

  1. Dans la console d'administration Google, accédez à Menu  puis Compte puisDomaines puisDomaines ajoutés à la liste d'autorisation.

    Vous devez disposer du droit d'administrateur Paramètres du domaine.

  2. Cliquez sur Ajouter un domaine.
  3. Saisissez le domaine, le sous-domaine ou plusieurs domaines, séparés par une virgule. Vous pouvez ajouter jusqu'à 200 domaines à la fois. Les domaines doivent utiliser Google Workspace et avoir été validés.
  4. Cliquez sur Ajouter. Répétez l'opération pour ajouter d'autres domaines.
  5. Cliquez sur Enregistrer.

Étape 2 : Vérifiez la configuration du domaine de confiance et résolvez les problèmes associés

Vous pouvez vérifier que le domaine ajouté à la liste d'autorisation est configuré correctement et utilise Google Workspace.

Si vous utilisez les paramètres de partage Drive

  1. Dans la console d'administration Google, accédez à Menu  puis Applications puisGoogle Workspace puisDrive et Docs.

    Vous devez disposer du droit d'administrateur "Paramètres du service".

  2. Cliquez sur Paramètres de partage puisOptions de partage.
  3. Dans Domaines ajoutés à la liste d'autorisation, cliquez sur Afficher les domaines configurés de la liste d'autorisation.
  4. Si le message d'erreur Incompatible with allowlisted domains (Incompatible avec les domaines ajoutés à la liste d'autorisation) s'affiche, consultez Résoudre les erreurs de configuration sur cette page.
  5. Si nécessaire, supprimez tous les domaines incompatibles de votre liste d'autorisation, puis ajoutez-les à nouveau en suivant les consignes.

Si vous utilisez des règles de confiance pour Drive

  1. Accédez à Menu  puis  Règles.

    Vous devez disposer du droit d'administrateur Afficher les règles de confiance.

  2. Cliquez sur Créer une règle puisConfiance.

    Vous devez disposer des droits d'administrateur Afficher les règles de confiance, Gérer les règles de confiance, Drive et Docs puisParamètres, Groupes puisLire et Unités organisationnelles puisLire.

  3. Lorsque vous configurez une règle pour Google Drive, sous Conditions puisDomaines ajoutés à la liste d'autorisation, cliquez sur Afficher les domaines configurés de la liste d'autorisation.

  4. Si le message d'erreur Incompatible with allowlisted domains (Incompatible avec les domaines ajoutés à la liste d'autorisation) s'affiche, consultez Résoudre les erreurs de configuration sur cette page.

  5. Si nécessaire, supprimez tous les domaines incompatibles de votre liste d'autorisation, puis ajoutez-les à nouveau en suivant les consignes.

Résoudre les erreurs de configuration

Étape 3 : Configurez l'accès partagé pour les utilisateurs

Résoudre les erreurs de partage

  • Classroom : le partage n'est pas disponible, car le domaine ajouté à la liste d'autorisation n'utilise pas Google Workspace Education Fundamentals ni Google Workspace Education Plus.
  • Chat : le domaine figure sur la liste d'autorisation, mais les utilisateurs ne peuvent pas créer d'espaces externes. Si vous avez coché l'option "Autoriser uniquement pour les domaines de la liste d'autorisation" pour Discuter en externe, cochez également cette option pour les espaces. Le domaine utilise un compte Google Workspace validé par e-mail. Vous ne pouvez utiliser que des comptes avec validation du domaine dans la liste d'autorisation.

Supprimer un domaine de votre liste d'autorisation

Supprimez le domaine de votre liste d'autorisation pour arrêter le partage entre votre organisation et le domaine. Les utilisateurs ne reçoivent pas de notification sur ce changement. Lorsqu'un domaine est supprimé, les utilisateurs de ce domaine perdent l'accès aux fichiers partagés. Les fichiers sont également supprimés de leur dossier Partagés avec moi dans Drive.

  1. Dans la console d'administration Google, accédez à Menu  puis Compte puisDomaines puisDomaines ajoutés à la liste d'autorisation.

    Vous devez disposer du droit d'administrateur Paramètres du domaine.

  2. Pointez sur le nom de domaine et cliquez sur Supprimer.
  3. Cliquez sur Supprimer le domaine.
L'application des modifications peut prendre jusqu'à 24 heures, mais cela va généralement plus vite. En savoir plus