僅開放與信任的外部網域共用檔案

除非另有說明,所有 Google Workspace、Cloud Identity 和 G Suite 版本均受支援

您可以限制貴公司或貴校使用者只能與特定的外部機構共用檔案。只要將該機構的網域加入信任網域的許可清單,再為使用者選擇共用設定即可。

注意:許可網域必須使用 Google Workspace,且經過網域驗證。

支援信任網域的服務

  • Google 雲端硬碟:使用者可以與許可清單中的網域共用檔案。
  • Classroom:將網域加入許可清單後,您的使用者就能加入該網域中的課程,該網域的使用者也能參與您網域的課程。
  • Google Chat:信任網域的使用者可以與貴機構的使用者進行即時通訊。視您的 Google Workspace 版本而定,使用者可以向位於信任網域的對象傳送一對一訊息,或是建立或加入含有這類對象的聊天室。不支援 Enterprise Starter
  • Looker Studio:貴機構中的使用者可以存取許可清單中網域的資產。

許可清單的運作方式

將所有信任的網域加入同一個許可清單

  • 您可以建立一份許可清單,將貴機構信任的網域全數加入。雲端硬碟、協作平台、Classroom、Chat 和 Looker Studio 會使用相同的許可清單。
  • 如果與 Google 網路論壇中的群組共用文件,系統不會檢查許可網域的政策。群組中的使用者可橫跨多個網域,並擁有不同的共用政策。這個範圍會使您難以判斷誰能存取特定文件。

    舉例來說,如果使用者與不在許可網域內的群組共用文件,當該群組的成員因群組權限有限而無法檢視或共用文件,系統不會發出警告。

網域規範

  • 您可以新增主網域、次要網域、網域別名或子網域。
  • 您最多可以將 5,000 個網域 (包括網域別名和子網域) 新增至許可清單。
  • Google Workspace 帳戶必須通過網域驗證而非電子郵件驗證,才能存取與使用者共用的雲端硬碟檔案。
  • 您可以允許使用者邀請信任網域中沒有 Google 帳戶的使用者 (協作者),在檔案和資料夾中協同合作。詳情請參閱「允許透過協作者共用功能與非 Google 使用者共用檔案」。
  • Google 服務帳戶 (網域名稱以「gserviceaccount.comgserviceaccount.com)」結尾) 無法做為信任網域。
  • 您的網域不得含有非英文字元,例如 á、ñ、ü 和 ø,或非英文字母的任何字元。

步驟 1:將信任網域新增至許可清單

  1. 在 Google 管理控制台中,依序點選「選單」圖示  接下來 「帳戶」 接下來「網域」 接下來「許可網域」

    必須具備網域設定管理員權限。

  2. 按一下「Add domain」(新增網域)
  3. 輸入相應網域、子網域,或以半形逗號分隔的多個網域。您一次最多可以新增 200 個網域。網域必須使用 Google Workspace,且經過網域驗證。
  4. 按一下「新增」。如要新增更多網域,請重複以上步驟。
  5. 按一下 [儲存]

步驟 2:檢查並排解信任網域的設定問題

您可以檢查加入許可清單的網域是否設定正確,並且使用 Google Workspace。

如果您使用雲端硬碟共用設定

  1. 在 Google 管理控制台中,依序點選「選單」 接下來 「應用程式」 接下來「Google Workspace」 接下來「雲端硬碟與文件」

    必須擁有服務設定管理員權限

  2. 依序按一下「共用設定」和「共用選項」接下來
  3. 在「許可網域」部分,點選「查看已設定的許可網域」
  4. 如果收到「與許可證清單中的網域不相容」錯誤,請查看此頁面上的「排解設定錯誤」
  5. 如有需要,請從許可清單中刪除任何不相容的網域,然後按照指南再次新增網域。

如果您使用雲端硬碟信任規則

  1. 依序點選「選單」圖示  接下來 「規則」

    必須具備「查看信任規則」管理員權限

  2. 按一下「建立規則」 接下來「信任」

    必須具備「查看信任規則」「管理信任規則」「雲端硬碟與文件」接下來「設定」「群組」接下來「讀取」,以及「機構單位」接下來「讀取」管理員權限。

  3. 設定 Google 雲端硬碟的規則時,請在「條件」 接下來「許可網域」下方,按一下「查看已設定的許可網域」

  4. 如果收到「與許可證清單中的網域不相容」錯誤,請查看此頁面上的「排解設定錯誤」

  5. 如有需要,請從許可清單中刪除任何不相容的網域,然後按照指南再次新增網域。

排解設定錯誤

  • 網域名稱拼寫錯誤。
  • 網域是 Google 服務帳戶 (網域名稱結尾是 gserviceaccount.comgserviceaccount.com)。瞭解詳情
  • 雲端硬碟:網域未使用 Google Workspace。如要排解問題,請按照「允許透過協作者共用功能與非 Google 使用者共用檔案」一文中的步驟操作。
  • 該網域使用的是已驗證電子郵件的 Google Workspace 帳戶。您只能使用許可清單中已驗證網域的帳戶。

步驟 3:為使用者設定共用存取權

排解共用錯誤

  • Classroom:由於加入許可清單的網域未使用 Google Workspace Education Fundamentals 或 Google Workspace Education Plus,因此無法共用檔案。
  • Chat:網域已加入許可清單,但使用者無法建立外部聊天室。如果您已針對「外部即時通訊」勾選「許可網域」方塊,則也須為聊天室勾選這個方塊。或者,該網域使用的是已驗證電子郵件的 Google Workspace 帳戶。您只能使用許可清單中已驗證網域的帳戶。

將網域從許可清單中移除

只要將該網域從許可清單中移除,即可停止貴機構和該網域共用檔案。使用者不會收到有關這項異動的通知。刪除網域後,該網域中的使用者將失去任何共用檔案的存取權。這些檔案也會從雲端硬碟中的「與我共用」資料夾中移除。

  1. 在 Google 管理控制台中,依序點選「選單」圖示  接下來 「帳戶」 接下來「網域」 接下來「許可網域」

    必須具備網域設定管理員權限。

  2. 將滑鼠游標移至目標網域名稱,然後按一下「移除」。
  3. 按一下「移除網域」
變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情