נתמך בכל מהדורות Google Workspace, Cloud Identity ו-G Suite, אלא אם צוין אחרת
תוכלו לאפשר למשתמשים לשתף רק עם ארגונים מסוימים מחוץ לעסק או לבית הספר שלכם. מוסיפים את הדומיין של הארגון לרשימת ההיתרים של דומיינים מהימנים, ואז בוחרים את הגדרות השיתוף עבור המשתמשים.
הערה: דומיינים ברשימת ההיתרים חייבים להשתמש ב-Google Workspace ולהיות מאומתים באמצעות דומיין.
שירותים שפועלים עם דומיינים מהימנים
- Google Drive – המשתמשים יכולים לשתף קבצים עם דומיינים ברשימת ההיתרים.
- Classroom – כשמוסיפים דומיין לרשימת ההיתרים, המשתמשים יכולים להצטרף לכיתות באותו דומיין והמשתמשים של אותו דומיין יכולים להצטרף לכיתות שלכם.
- Google Chat – משתמשים בדומיין מהימן יכולים לשוחח בצ'אט עם משתמשים בארגון שלכם. בהתאם למהדורת Google Workspace שלכם, המשתמשים יכולים ליצור ולהצטרף לצ'אטים אישיים או למרחבים שכוללים משתמשים בדומיין מהימן. לא נתמך ב-Enterprise Starter.
- Looker Studio – משתמשים בארגון יכולים לגשת לנכסים מדומיינים שמופיעים ברשימת ההיתרים.
איך רשימת ההיתרים פועלת
שימוש ברשימת היתרים אחת לכל הדומיינים המהימנים
- יש לכם רשימת היתרים אחת שכוללת את כל הדומיינים המהימנים. ב-Drive, ב-Sites, ב-Classroom, ב-Chat וב-Looker Studio נעשה שימוש באותה רשימת היתרים.
- מדיניות של דומיינים ברשימת ההיתרים לא נבדקת כשמשתפים מסמך עם קבוצה ב-Google Groups. משתמשים בקבוצה יכולים להיות בדומיינים שונים ולהיות כפופים למדיניות שיתוף שונה. בגלל טווח הזמן הזה, קשה לקבוע למי יש גישה למסמך מסוים.
לדוגמה, אם משתמש משתף מסמך עם קבוצה שלא נמצאת בדומיין שברשימת ההיתרים שלו, הוא לא יקבל אזהרה אם חבר בקבוצה לא יוכל להציג או לשתף את המסמך בגלל הרשאות הקבוצה המוגבלות שלו.
הנחיות לגבי דומיינים
- אפשר להוסיף דומיין ראשי או משני, דומיין חלופי או תת-דומיין.
- אפשר להוסיף לרשימת ההיתרים עד 5,000 דומיינים, כולל דומיינים חלופיים ותת-דומיינים.
- כדי לגשת לקבצים ב-Drive ששותפו עם משתמשים בחשבונות Google Workspace, צריך לאמת את הדומיין ולא את כתובת האימייל.
- אתם יכולים לאפשר למשתמשים להזמין אנשים שאין להם חשבון Google (מבקרים) בדומיינים מהימנים לשתף פעולה בקבצים ובתיקיות. פרטים נוספים זמינים במאמר בנושא איך מאפשרים שיתוף עם משתמשים ללא חשבון Google בעזרת "שיתוף עם משתמש במצב אורח".
- אי אפשר להשתמש בחשבונות שירות של Google (שם הדומיין מסתיים ב-gserviceaccount.com) כדומיינים מהימנים.
- הדומיין לא יכול לכלול תווים שאינם באנגלית, כמו á, ñ, ü ו-ø, או תווים מאלפבית שאינו באנגלית.
שלב 1: הוספת דומיין מהימן לרשימת ההיתרים
-
במסוף Google Admin, נכנסים לתפריט
חשבון דומיינים דומיינים ברשימת ההיתרים.כדי לעשות את זה צריך הרשאת אדמין להגדרות הדומיין.
- לוחצים על Add domain (הוספת דומיין).
- מזינים את הדומיין, תת-הדומיין או כמה דומיינים מופרדים בפסיקים. אפשר להוסיף עד 200 דומיינים בכל פעם. הדומיינים צריכים להשתמש ב-Google Workspace ולהיות מאומתים באמצעות דומיין.
- לוחצים על Add (הוספה). חוזרים על הפעולה כדי להוסיף עוד דומיינים.
- לוחצים על שמירה.
שלב 2: בדיקה ופתרון בעיות בהגדרת דומיין מהימן
אתם יכולים לבדוק שהדומיין שנוסף לרשימת ההיתרים מוגדר בצורה נכונה ומשתמש ב-Google Workspace.
אם אתם משתמשים בהגדרות השיתוף ב-Drive
-
במסוף Google Admin, נכנסים לתפריט
אפליקציות Google Workspace Drive ו-Docs.כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.
- לוחצים על הרשאות שיתוף אפשרויות שיתוף.
- בקטע דומיינים שכלולים ברשימת ההיתרים, לוחצים על הצגת הדומיינים שברשימת ההיתרים.
- אם מופיעה השגיאה הדומיין שצוין לא תואם לדומיינים שברשימת ההיתרים, כדאי לעיין בקטע פתרון בעיות שקשורות להגדרה בדף הזה.
- אם צריך, מסירים מהרשימה דומיינים שלא תואמים להנחיות ומוסיפים אותם שוב.
אם אתם משתמשים בכללים להרשאות שיתוף ב-Drive
לוחצים על יצירת כלל
כדי לעשות את זה, צריך הרשאות אדמין לצפייה בכללים להרשאות שיתוף, ניהול כללים להרשאות שיתוף, הגדרות של Drive ו-Docs הרשאות שיתוף., קריאה של קבוצות וקריאה של יחידות ארגוניות .כשמגדירים כלל ל-Google Drive, בקטע תנאים
דומיינים ברשימת ההיתרים, לוחצים על הצגת דומיינים מוגדרים ברשימת ההיתרים.אם מופיעה השגיאה הדומיין שצוין לא תואם לדומיינים שברשימת ההיתרים, כדאי לעיין בקטע פתרון בעיות שקשורות להגדרה בדף הזה.
אם צריך, מסירים מהרשימה דומיינים שלא תואמים להנחיות ומוסיפים אותם שוב.
פתרון בעיות בהגדרה
- יש שגיאת כתיב בשם הדומיין.
- הדומיין הוא חשבון שירות של Google (שם הדומיין מסתיים ב-gserviceaccount.com). מידע נוסף
- במקרה של קבצים ב-Drive, הדומיין לא משתמש ב-Google Workspace. כדי לפתור את הבעיה, צריך לפעול לפי השלבים במאמר בנושא איך מאפשרים שיתוף עם משתמשים ללא חשבון Google בעזרת "שיתוף עם משתמש במצב אורח".
- בדומיין נעשה שימוש בחשבון Google Workspace שאומת באמצעות אימייל. אפשר להשתמש ברשימת ההיתרים רק בחשבונות שעברו אימות דומיין.
שלב 3: הגדרת גישת שיתוף למשתמשים
- כדי לשתף ב-Drive, ב-Docs, ב-Sheets, ב-Slides וב-Sites, פועלים לפי השלבים במאמר בנושא איך מאפשרים שיתוף חיצוני רק עם דומיינים ספציפיים.
- ב-Classroom, אפשר לעבור אל הענקת גישה לשיתוף קבצים לדומיינים ברשימת ההיתרים.
- לגבי Chat, פועלים לפי השלבים במאמר הגדרה של Chat עם אנשים מחוץ לארגון.
- ב-Looker Studio, עוברים אל הגבלת השיתוף מחוץ לדומיינים מהימנים.
פתרון בעיות בשיתוף
- Classroom – השיתוף לא זמין כי בדומיין שנמצא ברשימת ההיתרים לא נעשה שימוש ב-Google Workspace Education Fundamentals או ב-Google Workspace Education Plus.
- צ'אט – הדומיין נמצא ברשימת ההיתרים, אבל המשתמשים לא יכולים ליצור מרחבים חיצוניים. אם סימנתם את התיבה 'דומיינים ברשימת ההיתרים' עבור צ'אט עם אנשים מחוץ לארגון, אתם צריכים לסמן גם את התיבה הזו עבור מרחבים. או שהדומיין משתמש בחשבון Google Workspace שאומת באמצעות אימייל. אפשר להשתמש ברשימת ההיתרים רק בחשבונות שאומתו בדומיין.
הסרת דומיין מרשימת הדומיינים המורשים
כדי להפסיק את השיתוף בין הארגון שלכם לבין הדומיין, צריך להסיר את הדומיין מרשימת הדומיינים המורשים. המשתמשים לא מקבלים התראה על השינוי. כשמסירים דומיין, המשתמשים בדומיין הזה מאבדים את הגישה לכל הקבצים המשותפים. הקבצים מוסרים גם מהתיקייה 'קבצים ששותפו איתי' ב-Drive.
-
במסוף Google Admin, נכנסים לתפריט
חשבון דומיינים דומיינים ברשימת ההיתרים.כדי לעשות את זה צריך הרשאת אדמין להגדרות הדומיין.
- מעבירים את העכבר מעל שם הדומיין ולוחצים על הסרה.
- לוחצים על הסרת הדומיין.