管理貴機構的外部共用設定

本文專供管理員參考。如要瞭解如何共用個人檔案或設定這類檔案的權限,請參閱透過 Google 雲端硬碟共用檔案」。

支援所有 Google Workspace、Cloud Identity 和 G Suite 版本

管理員可控管使用者能否與組織外部人員共用 Google 文件、試算表、簡報、協作平台、我的地圖和共用雲端硬碟中的檔案及資料夾。您也可以開啟指標,識別擁有者或共用對象是組織外人士的共用雲端硬碟或雲端硬碟檔案。

注意:Gem 會在 Google 雲端硬碟存放及分享,因此也適用雲端硬碟的共用設定。Gem 中包含的任何 Google 檔案,都會與有權存取 Gem 的使用者共用。詳情請參閱「開啟或關閉 Gem 共用設定」。

注意:雲端硬碟的共用設定也適用於 Gemini Business 的共用功能。詳情請參閱「控管 Gemini Business 和 Enterprise 的 Workspace 資料存取權限」。

本頁內容

注意:如要控管與外部非 Google 使用者共用檔案的功能,請啟用或停用協作者共用功能

共用設定情境範例

指定群組或機構單位的自訂共用設定

您可能會想只允許特定群組或機構單位中的使用者對外共用內容,禁止其他人執行這項操作。您可以透過雲端硬碟共用設定或信任規則完成設定。

調整雲端硬碟共用設定:

  1. 如果您尚未將使用者加入機構單位配置群組,請完成這項步驟。
  2. 按照下一節說明,關閉頂層組織單位的對外共用功能。
  3. 在左側點選要開放對外共用內容的群組或組織單位。

    重要事項:群組設定會覆寫組織單位的設定。如果使用者同時屬於多個群組,系統會為使用者優先順序最高的群組套用設定。

  4. 開啟對外共用功能。

透過信任規則:請參閱「建立及管理雲端硬碟共用信任規則」一文。

與沒有 Google 帳戶的外部使用者共用內容

您可以啟用協作者共用功能,允許使用者與沒有 Google 帳戶的外部使用者共用檔案和資料夾。您可以選擇允許任何人或只有信任的網域共用檔案。如需操作說明,請參閱「允許透過協作者共用功能與非 Google 使用者共用檔案」。

僅允許與外部人員共用特定資料夾中的內容

支援這項功能的版本:Business Starter、Business Standard 和 Business Plus;Enterprise Standard 和 Enterprise Plus;Education Fundamentals、Education Standard 和 Education Plus;Essentials、Enterprise Essentials 和 Enterprise Essentials Plus;Nonprofits;G Suite Business。 版本比較

管理控制台中可用的共用設定會按照機構單位或群組套用至使用者。您無法控管使用者「我的雲端硬碟」中的個別資料夾。

如果只想與外部人員共用特定檔案,可以改用共用雲端硬碟。使用這個方法時,共用雲端硬碟的使用方式等同於資料夾。

  1. 建立沒有成員的組織單位
  2. 按照下一節說明,關閉頂層組織單位的對外共用功能。
  3. 開啟新組織單位的對外共用功能,覆寫頂層組織單位的設定。
  4. (選用) 如要開放與沒有 Google 帳戶的外部人士共用檔案,請為新組織單位啟用協作者共用功能
  5. 建立共用雲端硬碟,用來存放要對外共用的檔案和資料夾。
  6. 找出可對外共用檔案的使用者,並將這些使用者新增為共用雲端硬碟成員,然後授予他們協作者內容管理員管理員存取層級。如有多位使用者,請將這些使用者新增為群組。

    注意:

  7. 將共用雲端硬碟指派給新的機構單位
  8. 將內容移至共用雲端硬碟
  9. (選用) 若您想在有內容加入共用雲端硬碟及對外共用時收到通知,可以根據雲端硬碟記錄事件設定報告規則

開啟或關閉雲端硬碟檔案和資料夾的外部共用功能

與機構外部人員共用雲端硬碟內容是相當重要的協作程序,但也可能會有資料外洩的風險。開啟外部共用功能後,您可以選擇限制共用功能,例如在使用者要共用項目前顯示警告,或禁止使用者共用連結。

如果關閉外部共用功能,使用者將無法與外部使用者共用下列項目:

  • 使用 Google 文件、試算表和簡報建立的項目邀請
  • 儲存在雲端硬碟中的檔案連結
  • 電子郵件中附加的項目,包括從裝置上傳或儲存在雲端硬碟中的項目

外部使用者也無法再存取先前共用的任何項目。

您也可以禁止外部使用者將上述的項目與貴機構的使用者共用。這些限制會套用到外部群組成員。如果檔案已與含有外部使用者的群組共用,則這些外部使用者無法存取檔案。

注意:限制會在使用者層級套用,而非群組層級。因此,雖然檔案可以與外部群組共用,但如果共用設定封鎖了該群組中的外部使用者,他們就無法存取檔案。

如何開啟或關閉外部共用功能:

  1. 在 Google 管理控制台中,依序前往「選單」圖示 接下來 「應用程式」 接下來「Google Workspace」 接下來「雲端硬碟與文件」

    必須具備服務設定管理員權限

  2. 依序點按「共用設定」接下來「共用選項」
  3. (選用) 如果只要對部分使用者套用設定,請在側邊選取「組織單位」 (通常就是指部門) 或「配置群組」 (這是更進階的設定)。

    群組設定會覆寫組織單位。瞭解詳情

  4. 如要開啟外部共用功能,請按一下「開啟」,然後選擇共用選項。
  5. 如要關閉外部共用功能,請按一下「關閉」。此外,您也可以禁止與使用者共用外部內容 (包括第三方儲存系統中的內容)。
  6. 按一下「儲存」。如果是組織單位,您也可以按一下「覆寫」

    如果日後要還原沿用的值,請按一下「沿用」(如為群組,請點選「取消設定」)。

變更最多需要 24 小時才會生效。在此期間,新舊設定可能會交替執行。

僅開放與特定外部網域共用檔案

您可以只對信任的 (已加入許可清單) 網域共用檔案。使用許可清單限制共用對象時,請注意以下事項:

  • 除非您已啟用協作者共用功能,否則只有 Google Workspace 網域才可以加入許可清單。
  • 您無法選擇只與許可清單中的特定網域共用檔案,共用對象會涵蓋所有信任網域。
  • 使用者無法與個人帳戶共用檔案。
  • 如果貴機構同時擁有 Cloud Identity 和 Google Workspace 授權,許可清單也會套用到 Cloud Identity 使用者。

事前準備:如有需要,請參閱這篇文章,瞭解如何將設定套用至特定部門或群組。

如果尚未將信任的網域加入許可清單,請完成這項步驟。

  1. 在 Google 管理控制台中,依序前往「選單」圖示 接下來 「應用程式」 接下來「Google Workspace」 接下來「雲端硬碟與文件」

    必須具備服務設定管理員權限

  2. 依序點按「共用設定」接下來「共用選項」
  3. (選用) 如果只要對部分使用者套用設定,請在側邊選取「組織單位」 (通常就是指部門) 或「配置群組」 (這是更進階的設定)。

    群組設定會覆寫組織單位。瞭解詳情

  4. 按一下「許可網域」,然後選擇共用選項。
  5. 按一下「儲存」。如果是組織單位,您也可以按一下「覆寫」

    如果日後要還原沿用的值,請按一下「沿用」(如為群組,請點選「取消設定」)。

  6. (僅限表單) 在「共用設定」下方,按一下「表單回覆」。選擇網域內使用者能否回覆外部建立的表單,或對外共用表單以收集回覆。

    注意:如果停用這些選項,Google 雲端硬碟共用設定會套用至表單作答者。

  7. 按一下「儲存」。如果是組織單位,您也可以按一下「覆寫」

    如果日後要還原沿用的值,請按一下「沿用」(如為群組,請點選「取消設定」)。

變更最多需要 24 小時才會生效。在此期間,新舊設定可能會交替執行。

開啟或關閉對外共用檔案的指標

如果共用雲端硬碟或雲端硬碟檔案的擁有者/共用對象為組織外人士,系統預設會顯示「外部」警告指標。不過,您可以為部分或所有使用者開啟/關閉這項設定。即使關閉這項設定,您仍可在雲端硬碟記錄事件中查看對外共用的檔案。

如要開啟或關閉指標功能,請按照下列步驟操作:

事前準備:如有需要,請參閱這篇文章,瞭解如何將設定套用至特定部門或群組。

  1. 在 Google 管理控制台中,依序前往「選單」圖示 接下來 「應用程式」 接下來「Google Workspace」 接下來「雲端硬碟與文件」

    必須具備服務設定管理員權限

  2. 依序點按「共用設定」接下來「共用選項」
  3. (選用) 如果只要對部分使用者套用設定,請在側邊選取「組織單位」 (通常就是指部門) 或「配置群組」 (這是更進階的設定)。

    群組設定會覆寫組織單位。瞭解詳情

  4. 按一下「醒目顯示外部檔案」接下來 勾選或取消勾選「醒目顯示外部檔案」方塊,即可開啟或關閉指標功能。
  5. 按一下「儲存」。如果是組織單位,您也可以按一下「覆寫」

    如果日後要還原沿用的值,請按一下「沿用」(如為群組,請點選「取消設定」)。

變更最多需要 24 小時才會生效。在此期間,新舊設定可能會交替執行。

瞭解指標顯示行為

開啟警告指標後,如果雲端硬碟檔案的擁有者/共用對象為組織外人士,系統就會顯示警告指標,但下列情況除外:

  • 如果貴機構在 Google 網路論壇中擁有的群組能存取檔案,即使該群組包含機構外人士,系統也不會顯示指標。
  • 只要服務帳戶能存取檔案,系統就會一律顯示指標,無論帳戶擁有者是組織內部或外部人士。
  • 只要自動建立的 Google Classroom 群組能存取檔案,系統就會一律顯示指標。

控管哪些使用者可將內容移至其他機構擁有的共用雲端硬碟

您可以允許或禁止移動含有外部來源或目標的共用雲端硬碟內容。例如:

  • 您可以禁止將貴組織的共用雲端硬碟內容,移至外部共用雲端硬碟或外部使用者的「我的雲端硬碟」。
  • 您可以禁止將貴組織中使用者的「我的雲端硬碟」內容,移至外部共用雲端硬碟。

如要進一步瞭解如何限制誰能將內容移至對外共用的雲端硬碟,請參閱這篇文章

嘗試使用信任規則管理雲端硬碟共用功能

支援這項功能的版本:Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Standard 和 Education Plus;Enterprise Essentials Plus。版本比較

除了可以使用雲端硬碟設定來與機構外部人士共用檔案,也可以利用信任規則來管理機構內外的共用設定。信任規則可讓您進一步控管使用者的共用對象。詳情請參閱「建立及管理雲端硬碟共用信任規則」。

如果使用者帳戶不再擁有雲端硬碟,該怎麼辦?

如果組織使用者的帳戶無法再使用雲端硬碟和文件服務 (例如帳戶已失去 Google Workspace 授權),則他們擁有的檔案「只能在組織內部共用」,即使檔案所套用的共用設定允許對外共用也是如此。

如要解除對外共用這些檔案的限制,您可以將封存使用者 (AU) 授權新增到這類使用者的帳戶。詳情請參閱「新增封存使用者授權」。