信頼しているドメインとのみ外部共有を許可する

明記されている場合を除き、Google Workspace、Cloud Identity、G Suite のすべてのエディションでサポートされています

ユーザーが自分の所属する企業や学校の外部の特定の組織のみに共有できるようにします。信頼しているドメインのリスト(許可リスト)にその組織のドメインを追加したうえで、あなたの組織のユーザーの共有設定を選択します。

注: 許可リストに登録済みドメインは、Google Workspace を使用しており、ドメインの所有権が証明済みである必要があります。

信頼しているドメインと連携できるサービス

  • Google ドライブ - ユーザーは許可リストに登録されているドメインとファイルを共有できます。
  • Classroom - ドメインを許可リストに登録すると、あなたのユーザーはそのドメインのクラスに参加でき、許可リスト登録済みドメインのユーザーはあなたのクラスに参加できるようになります。
  • Google Chat - 信頼できるドメイン内のユーザーは、組織内のユーザーとチャットできます。Google Workspace のエディションによっては、ユーザーは信頼できるドメインのユーザーとのやり取りで 1 対 1 のメッセージを作成したり、信頼できるドメインのユーザーがスペースに参加したりできます。Enterprise Starter ではサポートされていません
  • Looker Studio - 組織内のユーザーは、許可リストに登録されているドメインのアセットにアクセスできます。

許可リストの仕組み

信頼しているすべてのドメインの許可リストを 1 つ使用する

  • 1 つの許可リストに、信頼しているすべてのドメインが含まれます。ドライブ、サイト、Classroom、Chat、Looker Studio は同じ許可リストを使用します。
  • ドキュメントを Google グループのグループと共有しても、許可リストのドメイン ポリシーはチェックされません。1 つのグループ内のユーザーは、さまざまなドメインに所属できます。その場合は適用される共有ポリシーもドメインごとに異なります。そのため、特定のドキュメントにアクセスできるユーザーを判断しづらくなります。

    たとえば、ユーザーが許可リストに登録されているドメイン外のグループとドキュメントを共有した場合、そのグループのメンバーが、グループの権限を制限されているためにドキュメントを表示または共有できない場合でも、警告は表示されません。

ドメインのガイドライン

  • プライマリ ドメイン、セカンダリ ドメイン、ドメイン エイリアス、サブドメインを追加できます。
  • 許可リストには、ドメイン エイリアスやサブドメインを含めて 5,000 個までドメインを追加できます。
  • Google Workspace アカウントが、ユーザーと共有されているドライブ ファイルにアクセスするには、ドメインの所有権が証明済み(メールによる確認済みではなく)である必要があります。
  • 信頼できるドメインの Google アカウントを持たないユーザー(ビジター)を招待して、ファイルやフォルダを共同編集できるようにユーザーに許可できます。詳しくは、ビジターとの共有機能を使用して Google アカウントを持たないユーザーとの共有を許可するをご覧ください。
  • Google サービス アカウント(ドメイン名の末尾が gserviceaccount.com))を、信頼できるドメインにすることはできません。
  • 英語以外の文字(á、ñ、ü、ø など)および英語でないアルファベット文字をドメインに含めることはできません。

ステップ 1: 信頼できるドメインを許可リストに追加する

  1. Google 管理コンソールで、メニュー アイコン  次に  [アカウント] 次に[ドメイン] 次に[許可リスト登録済みドメイン] に移動します。

    アクセスするには、ドメインの設定の管理者権限が必要です。

  2. [ドメインを追加] をクリックします。
  3. ドメインまたはサブドメインを入力します(複数のドメインを入力する場合は、それぞれをカンマで区切ります)。一度に 200 個までのドメインを追加できます。ドメインは Google Workspace を使用しており、ドメインの所有権が証明済みである必要があります。
  4. [Add](追加)をクリックします。ドメインをさらに追加する場合は、上記の手順を繰り返します。
  5. [保存] をクリックします。

ステップ 2: 信頼できるドメインの設定を確認してトラブルシューティングする

許可リストに登録されたドメインが正しく設定され、Google Workspace を使用しているかどうかを確認できます。

ドライブの共有設定を使用している場合

  1. Google 管理コンソールで、メニュー アイコン 次に [アプリ] 次に [Google Workspace] 次に [ドライブとドキュメント] に移動します。

    アクセスするにはサービス設定の管理者権限が必要です。

  2. [共有設定] 次に [共有オプション] をクリックします。
  3. [許可リスト登録済みドメイン] で [設定されている許可リスト登録済みドメインを表示] をクリックします。
  4. 許可リスト登録済みドメインとの互換性がありません」というエラーが表示された場合は、このページの設定に関するエラーのトラブルシューティングをご覧ください。
  5. 必要に応じて、互換性のないドメインを許可リストから削除し、ガイドラインに沿って再度追加します。

ドライブの信頼ルールを使用している場合

  1. メニュー アイコン  次に  [ルール] にアクセスします。

    [信頼ルールの表示] の管理者権限が必要です。

  2. [ルールを作成] 次に [信頼] をクリックします。

    [信頼ルールの表示]、[信頼ルールの管理]、[ドライブとドキュメント] 次に [設定][グループ] 次に [読み取り][組織部門] 次に [読み取り] の管理者権限が必要です。

  3. Google ドライブのルールを設定する際に、[条件] 次に [許可リスト登録済みドメイン] で、[許可リスト登録済みドメインの表示] をクリックします。

  4. 許可リスト登録済みドメインとの互換性がありません」というエラーが表示された場合は、このページの設定に関するエラーのトラブルシューティングをご覧ください。

  5. 必要に応じて、互換性のないドメインを許可リストから削除し、ガイドラインに沿って再度追加します。

設定に関するエラーのトラブルシューティング

  • ドメイン名のスペルが間違っている。
  • ドメインが Google サービス アカウントである(ドメイン名の末尾が gserviceaccount.com)。詳細
  • ドライブの場合、ドメインが Google Workspace を利用していない。トラブルシューティングを行うには、ビジターとの共有機能を使用して Google アカウントを持たないユーザーとの共有を許可するの手順に沿って操作してください。
  • ドメインがメールによる確認済みの Google Workspace アカウントを使用している。使用できるのは、許可リストに登録されているドメインの所有権証明済みのアカウントのみです。

手順 3: ユーザーの共有アクセスを設定する

共有エラーのトラブルシューティング

  • Classroom - 許可リストに登録されているドメインが Google Workspace Education Fundamentals または Google Workspace Education Plus を利用していないため、共有そのものができない。
  • Chat - ドメインは許可リストに登録されているが、ユーザーが外部ユーザーを追加できるスペースを作成できない。[外部とのチャット] で許可リスト登録済みドメインのチェックボックスがオンになっている場合は、スペースに対してもこのチェックボックスをオンにする必要があります。または、ドメインがメールによる確認済みの Google Workspace アカウントを使用している。使用できるのは、許可リストに登録されているドメインの所有権証明済みのアカウントのみです。

ドメインを許可リストから削除する

組織とドメイン間の共有を停止するには、許可リストからドメインを削除します。ユーザーにこの変更の通知は届きません。ドメインを削除すると、そのドメインのユーザーは共有ファイルにアクセスできなくなります。ファイルはドライブの [共有アイテム] フォルダからも削除されます。

  1. Google 管理コンソールで、メニュー アイコン  次に  [アカウント] 次に[ドメイン] 次に[許可リスト登録済みドメイン] に移動します。

    アクセスするには、ドメインの設定の管理者権限が必要です。

  2. 目的のドメイン名にカーソルを合わせ、[削除] をクリックします。
  3. [ドメインを削除] をクリックします。
変更が反映されるまでに最長で 24 時間ほどかかることがありますが、通常はこれより短い時間で完了します。詳細