Hỗ trợ tất cả các phiên bản Google Workspace, Cloud Identity và G Suite, trừ trường hợp có lưu ý
Chỉ cho phép người dùng của bạn chia sẻ với một số tổ chức bên ngoài doanh nghiệp hoặc trường học của bạn. Thêm miền của tổ chức vào danh sách cho phép của các miền đáng tin cậy, sau đó chọn chế độ cài đặt cách chia sẻ cho người dùng của bạn.
Lưu ý: Các miền trong danh sách cho phép phải sử dụng Google Workspace và được xác minh miền.
Những dịch vụ hoạt động với các miền đáng tin cậy
- Google Drive: Người dùng có thể chia sẻ tệp với các miền trong danh sách cho phép.
- Lớp học: Khi bạn đưa một miền vào danh sách cho phép, người dùng có thể tham gia các lớp học trong miền đó. Đồng thời, người dùng thuộc miền trong danh sách cho phép cũng có thể tham gia các lớp học của bạn.
- Google Chat: Người dùng thuộc miền đáng tin cậy có thể trò chuyện với người dùng thuộc tổ chức của bạn. Tuỳ thuộc vào phiên bản Google Workspace của bạn, người dùng thuộc tổ chức của bạn có thể tạo và tham gia các không gian có người dùng thuộc một miền đáng tin cậy hoặc nhắn tin trực tiếp với họ. Không hỗ trợ đối với gói Enterprise Starter.
- Looker Studio: Người dùng thuộc tổ chức của bạn có thể truy cập vào tài sản thuộc các miền trong danh sách cho phép.
Cách hoạt động của danh sách cho phép
Sử dụng một danh sách cho phép cho tất cả các miền đáng tin cậy
- Bạn có một danh sách cho phép bao gồm tất cả các miền đáng tin cậy. Drive, Sites, Lớp học, Chat và Looker Studio sử dụng cùng một danh sách cho phép.
- Chính sách của miền trong danh sách cho phép không được kiểm tra khi có tài liệu được chia sẻ cho một nhóm trên Google Groups. Người dùng trong một nhóm có thể thuộc nhiều miền và được áp dụng các chính sách khác nhau về việc chia sẻ. Điều này gây khó khăn cho việc xác định những người dùng có thể truy cập vào một tài liệu cụ thể.
Ví dụ: Nếu một người dùng chia sẻ tài liệu với một nhóm không thuộc miền trong danh sách cho phép, thì người dùng đó sẽ không nhận được cảnh báo nếu một thành viên của nhóm đó không xem được hoặc không chia sẻ được tài liệu do quyền của nhóm bị hạn chế.
Nguyên tắc về miền
- Bạn có thể thêm một miền chính hoặc miền phụ, bí danh miền hoặc miền con.
- Bạn có thể thêm tối đa 5.000 miền, kể cả bí danh miền và miền con vào danh sách cho phép.
- Các tài khoản Google Workspace phải được xác minh bằng miền, chứ không phải bằng email, thì mới có thể truy cập vào những tệp trên Drive được chia sẻ với người dùng của họ.
- Bạn có thể cho phép người dùng mời những người không có Tài khoản Google (khách truy cập) trong các miền đáng tin cậy cộng tác trên tệp và thư mục. Để biết thông tin chi tiết, hãy xem phần Cho phép chia sẻ với người không phải người dùng Google bằng tính năng chia sẻ với khách bên ngoài tổ chức.
- Bạn không thể dùng tài khoản dịch vụ của Google (tên miền có đuôi gserviceaccount.com) làm miền đáng tin cậy.
- Miền của bạn không được chứa ký tự không phải tiếng Anh như á, ñ, ü và ø hoặc bất cứ ký tự nào trong bảng chữ cái không phải tiếng Anh.
Bước 1: Thêm miền đáng tin cậy vào danh sách cho phép
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn
Tài khoản
Miền
Các miền có trong danh sách cho phép.Bạn phải có đặc quyền Thiết lập miền dành cho quản trị viên.
- Nhấp vào Thêm miền.
- Nhập miền, miền con hoặc nhiều miền, phân tách bằng dấu phẩy. Bạn có thể thêm tối đa 200 miền cùng một lúc. Các miền đó phải sử dụng Google Workspace và được xác minh miền.
- Nhấp vào Thêm. Lặp lại thao tác để thêm các miền khác.
- Nhấp vào Lưu.
Bước 2: Kiểm tra và khắc phục sự cố khi thiết lập miền đáng tin cậy
Bạn có thể kiểm tra để đảm bảo rằng miền trong danh sách cho phép đã được thiết lập đúng cách và sử dụng Google Workspace.
Nếu bạn đang sử dụng chế độ cài đặt cách chia sẻ trên Drive
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn
Ứng dụng
Google Workspace
Drive và Tài liệu.Bạn phải có đặc quyền của quản trị viên trong phần Cài đặt dịch vụ.
- Nhấp vào Cài đặt cách chia sẻ
Lựa chọn chia sẻ.
- Trong phần Các miền có trong danh sách cho phép, hãy nhấp vào Xem miền có trong danh sách cho phép đã được định cấu hình.
- Nếu bạn gặp phải lỗi Không tương thích với các miền có trong danh sách cho phép, hãy xem phần Khắc phục lỗi khi thiết lập trên trang này.
- Nếu cần, hãy xoá mọi miền không tương thích khỏi danh sách cho phép, rồi thêm lại các miền đó theo đúng nguyên tắc.
Nếu bạn đang sử dụng quy tắc tin cậy cho Drive
Nhấp vào Tạo quy tắc
Bạn phải có các đặc quyền của quản trị viên đối với Xem quy tắc tin cậy, Quản lý quy tắc tin cậy, Drive và Tài liệuTin cậy.
Cài đặt, Nhóm
Đọc và Đơn vị tổ chức
Đọc.Khi thiết lập một quy tắc cho Google Drive, trong mục Điều kiện
Các miền có trong danh sách cho phép, hãy nhấp vào Xem miền có trong danh sách cho phép đã được định cấu hình.Nếu bạn gặp phải lỗi Không tương thích với các miền có trong danh sách cho phép, hãy xem phần Khắc phục lỗi khi thiết lập trên trang này.
Nếu cần, hãy xoá mọi miền không tương thích khỏi danh sách cho phép, rồi thêm lại các miền đó theo đúng nguyên tắc.
Khắc phục lỗi khi thiết lập
- Tên miền bị sai chính tả.
- Miền bạn thiết lập là tài khoản dịch vụ của Google (có đuôi gserviceaccount.com). Tìm hiểu thêm
- Miền bạn thiết lập không sử dụng Google Workspace để xử lý tệp trên Drive. Để khắc phục lỗi, hãy làm theo các bước trong phần Cho phép chia sẻ với người không phải người dùng Google bằng tính năng chia sẻ với khách bên ngoài tổ chức.
- Miền bạn thiết lập đang sử dụng một tài khoản Google Workspace được xác minh bằng email. Bạn chỉ có thể sử dụng các tài khoản được xác minh bằng miền trong danh sách cho phép.
Bước 3: Thiết lập quyền chia sẻ cho người dùng
- Đối với chế độ chia sẻ trong Drive, Tài liệu, Trang tính, Trang trình bày và Sites, hãy làm theo các bước trong phần Chỉ cho phép chia sẻ ra bên ngoài với một số miền.
- Đối với Lớp học, hãy chuyển đến phần Cấp quyền chia sẻ tệp cho các miền thuộc danh sách cho phép của bạn.
- Đối với Chat, hãy làm theo các bước trong phần Thiết lập chế độ trò chuyện với người bên ngoài tổ chức.
- Đối với Looker Studio, hãy chuyển đến phần Không cho phép chia sẻ ra ngoài các miền đáng tin cậy.
Khắc phục lỗi khi chia sẻ
- Lớp học – Tính năng chia sẻ không sử dụng được vì miền trong danh sách cho phép không sử dụng Google Workspace Education Fundamentals hoặc Google Workspace Education Plus.
- Chat: Miền có trong danh sách cho phép, nhưng người dùng không thể tạo không gian bên ngoài. Nếu đã đánh dấu vào hộp các miền có trong danh sách cho phép đối với chế độ Trò chuyện với những người bên ngoài, bạn cũng cần đánh dấu vào hộp này đối với các không gian. Hoặc miền đang sử dụng một tài khoản Google Workspace được xác minh bằng email. Bạn chỉ có thể sử dụng các tài khoản được xác minh bằng miền trong danh sách cho phép.
Xoá một miền khỏi danh sách cho phép
Bạn có thể xoá một miền khỏi danh sách cho phép để dừng hoạt động chia sẻ giữa tổ chức của bạn và miền đó. Người dùng sẽ không nhận được thông báo về thay đổi đó. Khi một miền bị xoá, người dùng thuộc miền đó sẽ mất quyền truy cập vào mọi tệp được chia sẻ. Các tệp được chia sẻ cũng sẽ bị xoá khỏi thư mục Được chia sẻ với tôi trong Drive.
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn
Tài khoản
Miền
Các miền có trong danh sách cho phép.Bạn phải có đặc quyền Thiết lập miền dành cho quản trị viên.
- Trỏ đến tên miền rồi nhấp vào Xoá.
- Nhấp vào Xoá miền.