僅開放與信任的外部網域共用檔案

除非另有說明,所有 Google Workspace、Cloud Identity 和 G Suite 版本均受支援

您可以限制貴公司或貴校使用者只能與特定的外部機構共用檔案。只要將該機構的網域加入信任網域的許可清單,再為使用者選擇共用設定即可。

注意:許可網域必須使用 Google Workspace,且經過網域驗證。

支援信任網域的服務

  • Google 雲端硬碟:使用者可以與許可清單中的網域共用檔案。
  • Classroom:將網域加入許可清單後,您的使用者就能加入該網域中的課程,該網域的使用者也能參與您網域的課程。
  • Google Chat:信任網域的使用者可以與貴機構的使用者進行即時通訊。視您的 Google Workspace 版本而定,使用者可以向位於信任網域的對象傳送一對一訊息,或是建立或加入含有這類對象的聊天室。不支援 Enterprise Starter
  • Looker Studio:貴機構中的使用者可以存取許可清單中網域的資產。

許可清單的運作方式

將所有信任的網域加入同一個許可清單

  • 您可以建立一份許可清單,將貴機構信任的網域全數加入。雲端硬碟、協作平台、Classroom、Chat 和 Looker Studio 會使用相同的許可清單。
  • 如果與 Google 網路論壇中的群組共用文件,系統不會檢查許可網域的政策。群組中的使用者可橫跨多個網域,並擁有不同的共用政策。這個範圍會使您難以判斷誰能存取特定文件。

    舉例來說,如果使用者與不在許可網域內的群組共用文件,當該群組的成員因群組權限有限而無法檢視或共用文件,系統不會發出警告。

網域規範

  • 您可以新增主網域、次要網域、網域別名或子網域。
  • 您最多可以將 5,000 個網域 (包括網域別名和子網域) 新增至許可清單。
  • Google Workspace 帳戶必須通過網域驗證而非電子郵件驗證,才能存取與使用者共用的雲端硬碟檔案。
  • 您可以允許使用者邀請信任網域中沒有 Google 帳戶的使用者 (協作者),在檔案和資料夾中協同合作。詳情請參閱「允許透過協作者共用功能與非 Google 使用者共用檔案」。
  • Google 服務帳戶 (網域名稱以「gserviceaccount.comgserviceaccount.com)」結尾) 無法做為信任網域。
  • 您的網域不得含有非英文字元,例如 á、ñ、ü 和 ø,或非英文字母的任何字元。

步驟 1:將信任網域新增至許可清單

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來 「帳戶」接下來「網域」接下來「許可網域」

    必須具備網域設定管理員權限。

  2. 按一下「Add domain」(新增網域)
  3. 輸入相應網域、子網域,或以半形逗號分隔的多個網域。您一次最多可以新增 200 個網域。網域必須使用 Google Workspace,且經過網域驗證。
  4. 按一下「新增」。如要新增更多網域,請重複以上步驟。
  5. 按一下 [儲存]

步驟 2:檢查並排解信任網域的設定問題

您可以檢查加入許可清單的網域是否設定正確,並且使用 Google Workspace。

如果您使用雲端硬碟共用設定

  1. 在 Google 管理控制台中,依序前往「選單」圖示 接下來「應用程式」接下來「Google Workspace」接下來「雲端硬碟與文件」

    必須擁有服務設定管理員權限

  2. 依序點按「共用設定」接下來「共用選項」
  3. 在「許可網域」部分,點選「查看已設定的許可網域」
  4. 如果收到「與許可證清單中的網域不相容」錯誤,請查看此頁面上的「排解設定錯誤」
  5. 如有需要,請從許可清單中刪除任何不相容的網域,然後按照指南再次新增網域。

如果您使用雲端硬碟信任規則

  1. 依序點選「選單」圖示 接下來 「規則」

    必須具備「查看信任規則」管理員權限

  2. 依序點選「建立規則」接下來「信任」

    必須具備查看信任規則管理信任規則雲端硬碟與文件 接下來 設定群組 接下來 讀取,以及機構單位 接下來 讀取管理員權限。

  3. 設定 Google 雲端硬碟的規則時,請在「條件」 接下來「許可網域」下方,按一下「查看已設定的許可網域」

  4. 如果收到「與許可證清單中的網域不相容」錯誤,請查看此頁面上的「排解設定錯誤」

  5. 如有需要,請從許可清單中刪除任何不相容的網域,然後按照指南再次新增網域。

排解設定錯誤

  • 網域名稱拼寫錯誤。
  • 網域是 Google 服務帳戶 (網域名稱結尾是 gserviceaccount.comgserviceaccount.com)。瞭解詳情
  • 雲端硬碟:網域未使用 Google Workspace。如要排解問題,請按照「允許透過協作者共用功能與非 Google 使用者共用檔案」一文中的步驟操作。
  • 該網域使用的是已驗證電子郵件的 Google Workspace 帳戶。您只能使用許可清單中已驗證網域的帳戶。

步驟 3:為使用者設定共用存取權

排解共用錯誤

  • Classroom:由於加入許可清單的網域未使用 Google Workspace Education Fundamentals 或 Google Workspace Education Plus,因此無法共用檔案。
  • Chat:網域已加入許可清單,但使用者無法建立外部聊天室。如果您已針對「外部即時通訊」勾選「許可網域」方塊,則也須為聊天室勾選這個方塊。或者,該網域使用的是已驗證電子郵件的 Google Workspace 帳戶。您只能使用許可清單中已驗證網域的帳戶。

將網域從許可清單中移除

只要將該網域從許可清單中移除,即可停止貴機構和該網域共用檔案。使用者不會收到有關這項異動的通知。刪除網域後,該網域中的使用者將失去任何共用檔案的存取權。這些檔案也會從雲端硬碟中的「與我共用」資料夾中移除。

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來 「帳戶」接下來「網域」接下來「許可網域」

    必須具備網域設定管理員權限。

  2. 將滑鼠游標移至目標網域名稱,然後按一下「移除」。
  3. 按一下「移除網域」
變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情