仅允许与受信任的外部网域共享内容

除另有说明外,本文内容适用于所有 Google Workspace、Cloud Identity 和 G Suite 版本

您可以让用户只能与您的企业或学校外的特定组织共享内容。只需将相应组织的网域添加到受信任网域许可名单,然后为您的用户选择共享设置即可。

注意:列入许可名单的网域必须使用 Google Workspace 并通过域名验证。

支持受信任网域的服务

  • Google 云端硬盘 - 用户可以与许可名单中的网域共享文件。
  • Google 课堂 - 您将某个网域列入许可名单后,您的用户可以加入该网域中的课程,而许可名单网域中的用户可以加入您的课程。
  • Google Chat - 受信任网域中的用户可以与贵组织中的用户聊天。您的用户可以创建及加入包含受信任网域内用户的一对一消息或聊天室,具体取决于您的 Google Workspace 版本。不支持企业新手版
  • Looker Studio - 贵组织中的用户可以访问许可名单上网域中的资源。

许可名单的运作方式

将所有受信任网域列入同一许可名单

  • 您可以设置一份包含所有受信任网域的许可名单。云端硬盘、协作平台、Google 课堂、Chat 和 Looker Studio 均使用同一份许可名单。
  • 当文档共享给 Google 群组中的群组时,系统不会检查许可名单网域政策。群组中的用户可以来自不同的网域,以及采用不同的共享政策。这种跨越导致难以确定哪些人可以访问特定文档。

    举例来说,如果用户与不在其许可名单网域中的群组共享文档,那么,假如该群组的成员因群组权限受限而无法查看或共享文档,则该用户不会收到警告。

网域准则

  • 您可以添加主域名、辅助域名、网域别名或子域名。
  • 您最多可向许可名单添加 5,000 个网域(包括网域别名和子网域)。
  • Google Workspace 账号必须通过域名验证(而不是通过电子邮件验证)才能访问与其用户共享的云端硬盘文件。
  • 您可以允许用户邀请受信任网域中没有 Google 账号的用户(访客)协作处理文件和文件夹。有关详情,请参阅允许通过访客共享功能与非 Google 用户共享内容
  • Google 服务账号(域名以 gserviceaccount.comgserviceaccount.com) 结尾)无法作为受信任的网域使用。
  • 您的域名不能包含非英文字符,例如 á、ñ、ü 和 ø;也不能包含非英语字母表中的任何字符。

第 1 步:将受信任网域添加到许可名单

  1. 在 Google 管理控制台中,依次点击“菜单”图标  然后  账号 然后网域 然后列入许可名单的网域

    需要拥有“网域设置”管理员权限。

  2. 点击添加网域
  3. 输入域名、子域名或多个域名(请用英文逗号分隔)。您一次最多可以添加 200 个网域。网域必须使用 Google Workspace 并通过域名验证。
  4. 点击 Add。重复以上步骤,以添加更多网域。
  5. 点击保存

第 2 步:查看受信任网域设置并排查问题

您可以检查列入许可名单的网域是否设置正确,以及是否使用 Google Workspace。

如果您使用的是云端硬盘共享设置

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 应用 然后Google Workspace 然后云端硬盘和文档

    需要拥有“服务设置”管理员权限

  2. 依次点击共享设置 然后共享选项
  3. 列入许可名单的网域部分,点击查看已配置的许可名单网域
  4. 如果您收到与许可名单网域不兼容错误,请查看本页中的排查设置错误
  5. 如有需要,请从许可名单中移除所有不兼容的网域,然后按照准则重新添加这些网域。

如果您为云端硬盘启用了信任规则

  1. 依次前往“菜单”图标  然后  规则

    需要拥有“查看信任规则”管理员权限

  2. 点击创建规则 然后信任

    需要拥有查看信任规则管理信任规则云端硬盘和文档然后设置群组然后读取组织部门然后读取管理员权限。

  3. Google 云端硬盘设置规则时,在条件 然后列入许可清单的网域下,点击查看已配置的许可清单网域

  4. 如果您收到与许可名单网域不兼容错误,请查看本页中的排查设置错误

  5. 如有需要,请从许可名单中移除所有不兼容的网域,然后按照准则重新添加这些网域。

排查设置错误

  • 域名拼写有误。
  • 域名是 Google 服务账号(域名以 gserviceaccount.com 结尾)。gserviceaccount.com了解详情
  • 对于云端硬盘文件,该网域未采用 Google Workspace。如需排查问题,请按照允许通过访客共享功能与非 Google 用户共享内容中的步骤操作。
  • 该网域使用的是通过电子邮件验证的 Google Workspace 账号。您只能在许可清单中使用通过域名验证的账号。

第 3 步:为用户设置共享权限

排查共享错误

  • Google 课堂 - 无法共享是因为已加入许可名单的网域未采用 Google Workspace 教育基础版或 Google Workspace 教育 Plus 版。
  • Chat - 该网域已列入许可名单,但用户无法创建外部聊天室。如果您针对与外部人员聊天设置勾选了“列入许可名单的网域”复选框,则还需要针对聊天室勾选此复选框。或者,该网域使用的是通过电子邮件验证的 Google Workspace 账号。您只能在许可清单中使用通过域名验证的账号。

将网域从许可名单中移除

将该网域从许可名单中移除,即可停止在您的组织和该网域之间共享内容。用户不会收到有关这种更改的通知。网域被移除后,该网域中的用户将无法再访问任何共享文件。这些文件也会从云端硬盘内的“与我共享”文件夹中移除。

  1. 在 Google 管理控制台中,依次点击“菜单”图标  然后  账号 然后网域 然后列入许可名单的网域

    需要拥有“网域设置”管理员权限。

  2. 将光标指向相应域名,然后点击移除
  3. 点击移除网域
更改最长可能需要 24 小时才会生效,但通常不需要这么久。了解详情