נתמך בכל מהדורות Google Workspace, Cloud Identity ו-G Suite, אלא אם צוין אחרת
לאפשר למשתמשים לשתף רק עם ארגונים מסוימים מחוץ לעסק או למוסד הלימודים. מוסיפים את הדומיין של הארגון לרשימת ההיתרים של דומיינים מהימנים, ואז בוחרים את הגדרות השיתוף עבור המשתמשים.
הערה: דומיינים ברשימת ההיתרים חייבים להשתמש ב-Google Workspace ולהיות מאומתים באמצעות דומיין.
שירותים שפועלים עם דומיינים מהימנים
- Google Drive – משתמשים יכולים לשתף קבצים עם דומיינים ברשימת ההיתרים.
- Classroom – כשמוסיפים דומיין לרשימת ההיתרים, המשתמשים יכולים להצטרף לכיתות באותו דומיין והמשתמשים של אותו דומיין יכולים להצטרף לכיתות בדומיין שלכם.
- Google Chat – משתמשים בדומיין מהימן יכולים לשוחח בצ'אט עם משתמשים בארגון שלכם. בהתאם למהדורה של Google Workspace שבה אתם משתמשים, המשתמשים יכולים ליצור ולהצטרף לשיחות אישיות או למרחבים שכוללים משתמשים בדומיין מהימן. לא נתמך ב-Enterprise Starter.
- Looker Studio – משתמשים בארגון יכולים לגשת לנכסים מדומיינים שמופיעים ברשימת ההיתרים.
איך רשימת ההיתרים פועלת
שימוש ברשימת היתרים אחת לכל הדומיינים המהימנים
- יש לכם רשימת היתרים אחת שכוללת את כל הדומיינים המהימנים. ב-Drive, ב-Sites, ב-Classroom, ב-Chat וב-Looker Studio נעשה שימוש באותה רשימת היתרים.
- מדיניות של דומיינים ברשימת ההיתרים לא נבדקת כשמסמך משותף עם קבוצה ב-Google Groups. משתמשים בקבוצה יכולים להיות מדומיינים שונים, ויכולות להיות להם מדיניות שיתוף שונה. בגלל טווח הזמן הזה, קשה לקבוע למי יש גישה למסמך מסוים.
לדוגמה, אם משתמש משתף מסמך עם קבוצה שלא נמצאת בדומיין שנוסף לרשימת ההיתרים שלו, הוא לא יקבל אזהרה אם חבר בקבוצה לא יוכל להציג או לשתף את המסמך בגלל הרשאות הקבוצה המוגבלות שלו.
הנחיות לגבי דומיינים
- אפשר להוסיף דומיין ראשי או משני, כינוי דומיין או תת-דומיין.
- אפשר להוסיף לרשימת ההיתרים עד 5,000 דומיינים, כולל דומיינים חלופיים ותת-דומיינים.
- כדי לגשת לקבצים ב-Drive ששותפו עם משתמשים בחשבונות Google Workspace, צריך לאמת את הדומיין ולא את כתובת האימייל.
- אתם יכולים לאפשר למשתמשים להזמין אנשים שאין להם חשבון Google (מבקרים) בדומיינים מהימנים לשתף פעולה בקבצים ובתיקיות. פרטים נוספים מופיעים במאמר בנושא איך מאפשרים שיתוף עם משתמשים ללא חשבון Google בעזרת "שיתוף עם משתמש במצב אורח".
- אי אפשר להשתמש בחשבונות שירות של Google (שם הדומיין מסתיים ב-gserviceaccount.com) כדומיינים מהימנים.
- הדומיין לא יכול לכלול תווים שאינם באנגלית, כמו á, ñ, ü ו-ø, או תווים מאלפבית שאינו באנגלית.
שלב 1: הוספת דומיין מהימן לרשימת ההיתרים
-
במסוף Google Admin, נכנסים לתפריט
חשבון
דומיינים
דומיינים ברשימת ההיתרים.כדי לעשות את זה צריך הרשאת אדמין להגדרות הדומיין.
- לוחצים על Add domain (הוספת דומיין).
- מזינים את הדומיין, תת-הדומיין או כמה דומיינים מופרדים בפסיקים. אפשר להוסיף עד 200 דומיינים בכל פעם. הדומיינים צריכים להיות דומיינים של Google Workspace, והם צריכים להיות מאומתים באמצעות דומיין.
- לוחצים על Add (הוספה). חוזרים על הפעולה כדי להוסיף עוד דומיינים.
- לוחצים על שמירה.
שלב 2: בדיקה ופתרון בעיות בהגדרת דומיין מהימן
אתם יכולים לבדוק שהדומיין שנוסף לרשימת ההיתרים מוגדר בצורה נכונה ומשתמש ב-Google Workspace.
אם אתם משתמשים בהגדרות השיתוף ב-Drive
-
במסוף Google Admin, נכנסים לתפריט
אפליקציות
Google Workspace
Drive ו-Docs.כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.
- לוחצים על הרשאות שיתוף
אפשרויות שיתוף.
- בקטע דומיינים שכלולים ברשימת ההיתרים, לוחצים על הצגת הדומיינים שברשימת ההיתרים.
- אם מופיעה השגיאה Incompatible with allowlisted domains (לא תואם לדומיינים שברשימת ההיתרים), כדאי לעיין בקטע פתרון בעיות שקשורות להגדרה בדף הזה.
- אם צריך, מסירים מהרשימה הלבנה דומיינים שלא עומדים בדרישות ומוסיפים אותם שוב בהתאם להנחיות.
אם אתם משתמשים בכללים להרשאות שיתוף ב-Drive
לוחצים על יצירת כלל
נדרשות הרשאות אדמין לצפייה בכללים להרשאות שיתוף, ניהול כללים להרשאות שיתוף, הגדרות של Drive ו-Docsהרשאות שיתוף.
, קריאה של קבוצות
וקריאה של יחידות ארגוניות
.כשמגדירים כלל ל-Google Drive, בקטע תנאים
דומיינים שכלולים ברשימת ההיתרים, לוחצים על הצגת הדומיינים שברשימת ההיתרים.אם מופיעה השגיאה Incompatible with allowlisted domains (לא תואם לדומיינים שברשימת ההיתרים), כדאי לעיין בקטע פתרון בעיות שקשורות להגדרה בדף הזה.
אם צריך, מסירים מהרשימה הלבנה דומיינים שלא עומדים בדרישות ומוסיפים אותם שוב בהתאם להנחיות.
פתרון בעיות בהגדרה
- יש שגיאת כתיב בשם הדומיין.
- הדומיין הוא חשבון שירות של Google (שם הדומיין מסתיים ב-gserviceaccount.com). מידע נוסף
- במקרה של קבצים ב-Drive, הדומיין לא משתמש ב-Google Workspace. כדי לפתור את הבעיה, פועלים לפי השלבים במאמר בנושא איך מאפשרים שיתוף עם משתמשים ללא חשבון Google בעזרת "שיתוף עם משתמש במצב אורח".
- בדומיין נעשה שימוש בחשבון Google Workspace שאומת באמצעות אימייל. אפשר להשתמש ברשימת ההיתרים רק בחשבונות שעברו אימות דומיין.
שלב 3: הגדרת גישת שיתוף למשתמשים
- כדי לשתף ב-Drive, ב-Docs, ב-Sheets, ב-Slides וב-Sites, פועלים לפי השלבים במאמר איך מאפשרים שיתוף חיצוני רק עם דומיינים ספציפיים.
- ב-Classroom, עוברים אל הענקת גישה לשיתוף קבצים לדומיינים ברשימת ההיתרים.
- כדי להגדיר צ'אט עם אנשים מחוץ לארגון, פועלים לפי השלבים במאמר הגדרת צ'אט עם אנשים מחוץ לארגון.
- ב-Looker Studio, אפשר לעבור אל הגבלת השיתוף מחוץ לדומיינים מהימנים.
פתרון בעיות בשיתוף
- Classroom – השיתוף לא זמין כי בדומיין שנמצא ברשימת ההיתרים לא נעשה שימוש ב-Google Workspace Education Fundamentals או ב-Google Workspace Education Plus.
- Chat – הדומיין נמצא ברשימת ההיתרים, אבל המשתמשים לא יכולים ליצור מרחבים חיצוניים. אם סימנתם את התיבה 'דומיינים ברשימת ההיתרים' עבור צ'אט עם אנשים מחוץ לארגון, אתם צריכים לסמן את התיבה הזו גם עבור מרחבים. או שהדומיין משתמש בחשבון Google Workspace שאומת באמצעות אימייל. אפשר להשתמש ברשימת ההיתרים רק בחשבונות שעברו אימות דומיין.
הסרת דומיין מרשימת הדומיינים המורשים
כדי להפסיק את השיתוף בין הארגון שלכם לבין הדומיין, צריך להסיר את הדומיין מרשימת הדומיינים המורשים. המשתמשים לא מקבלים התראה על השינוי. כשמסירים דומיין, המשתמשים בדומיין הזה מאבדים את הגישה לכל הקבצים המשותפים. הקבצים מוסרים גם מהתיקייה 'קבצים ששותפו איתי' ב-Drive.
-
במסוף Google Admin, נכנסים לתפריט
חשבון
דומיינים
דומיינים ברשימת ההיתרים.כדי לעשות את זה צריך הרשאת אדמין להגדרות הדומיין.
- מעבירים את העכבר מעל שם הדומיין ולוחצים על הסרה.
- לוחצים על הסרת הדומיין.