Google 網路論壇內外部分類異動

本文中的 UI 圖片僅為示意圖,實際 UI 可能有所不同。

Google 網路論壇將於 2026 年第 2 季,對群組內外部成員的分類實施更嚴格的規範。若群組關閉「允許組織外成員」設定,往後將只限組織內部成員加入。這項異動生效後,內部群組就無法再透過以下方式加入外部成員:管理員手動新增、透過巢狀結構納入外部群組,或是將外部群組轉換成內部群組。

本頁內容

詞彙解釋:群組和成員類型分類

  • 上層群組:最上層的主群組,可包含個人成員和其他群組 (即下層群組)。
  • 下層群組:又稱為巢狀群組子群組,本身是上層群組的成員。
  • 直接成員:直接加入群組的個人或實體。
  • 間接成員:因為屬於下層群組,而自動成為上層群組成員的個人或實體。
  • 內部成員:屬於貴機構的個人。
  • 外部成員:不屬於貴機構,受邀加入群組的個人。
  • 內部群組:關閉「允許組織外成員」設定的群組。
  • 外部群組:開啟「允許組織外成員」設定的群組。

目前機制

現階段,即使群組分類為內部群組,您仍可透過下列方式新增外部成員:

  • 管理員強制加入:即使群組的「允許外部使用者加入」設定為「否」,群組管理員仍能新增外部成員。
  • 巢狀群組:內部群組的下層群組可以包含外部成員,而這些成員會自動取得上層群組成員的資格。
  • 切換群組設定:如果將「允許外部使用者加入」設定變更為「否」,系統不會自動移除既有的外部成員。

未來機制

2026 年第 2 季起,內部群組只限內部使用者加入,不再支援新增外部成員。新制上線後,如果將「允許外部使用者加入」設定改成「否」,群組中的外部成員就會永久移除;間接成員仍保留在原本的下層群組中,但不再算是上層群組的成員。

更新現有群組

為降低這項異動對現有群組的影響,貴機構在 Google 網路論壇中的內部群組,將自動依照以下方式更新:

  • 包含外部成員的內部群組:
    • 如果內部群組有任何外部成員 (無論是直接加入,或透過巢狀群組間接加入),分類會自動改成外部群組,以保留這些外部成員。
    • 如果群組的「允許組織外成員」設定更新為「是」,則只有群組管理員能透過新的子設定新增外部成員。
  • 不含外部成員的內部群組:如果群組設為僅限內部成員,而且確實不含外部成員,就會維持內部群組的分類。這類群組將套用更嚴格的新規則,未來無論透過手動操作或巢狀結構,都無法再納入任何外部成員。

分類轉換對照表

原群組狀態 新群組狀態
目前設定:允許組織外成員 是否含外部成員* 新設定:允許外部成員加入群組
開啟 沒有變化
開啟 沒有變化
關閉

開啟

不過,只有群組管理員可以新增外部成員。這項設定由新的「允許使用者新增外部成員」子設定控管 (詳見本頁後續的「管理控制台更新」一節)。
關閉 沒有變化

注意事項

  • 現有成員資格暫不受影響:本次更新不會移除任何現有成員。新增的「分類」屬性將成為日後執行成員操作與排除的依據。舉例來說,如果內部群組已有外部成員,這些成員仍會保留在群組中,但群組本身會重新歸類為外部群組。
  • 對巢狀群組的影響:更新後,只要群組包含直接或間接的外部成員,不論原先設定為何,都會標示為外部群組。

排除間接成員

針對歸類為「內部」的群組,系統會自動從中排除巢狀 (下層) 群組內的外部成員,但這些成員仍保留在下層群組中。

例如,Clover Team 是 Google 網路論壇中的內部群組,其中包含外部群組 Project A,以及 Tal 和 Dana 這兩位直接成員。Project A 的直接成員有 Kim、Taylor、Charlie、Alex 和 Lee,其中 Alex 與 Lee 為外部成員。

  • 寄給 Clover Team 的電子郵件不會傳送給 Alex 和 Lee,因為他們是下層群組的外部成員,已排除在收件對象之外。Alex 和 Lee 仍是 Project A 的成員,會收到直接寄給 Project A 的郵件。
  • 若將 Clover Team 加入 Google Chat 聊天室,Alex 和 Lee 會排除在成員名單外。
  • 若將 Google 雲端硬碟檔案與 Clover Team 共用,Alex 和 Lee 無法存取該檔案。

例外狀況

長期而言,所有 Google Workspace 應用程式都將支援排除間接外部成員,但以下 2 種情況例外:

  • Google 日曆:如果在日曆邀請中加入 Clover Team,邀請仍會寄送給 Alex 和 Lee。
  • 群組目錄或 CIG API:透過 API 瀏覽群組成員時,若相關應用程式尚未完成更新,結果仍會包含間接外部成員。

注意:在少數涉及 3 層巢狀結構的案例中,此排除機制同樣適用。舉例來說,若將 Clover Team 加入名為 We Team 的外部群組,Alex 和 Lee 不會成為 We Team 的成員。

管理員檢查與行動指南

  • 檢查:您可以在 Google 管理控制台查看每個群組的新分類。
  • 調整分類:如果系統判定的外部群組實際上只應包含內部成員,您可以透過管理控制台或更新後的 Groups Settings API,手動將分類改成內部群組。

    改成內部群組的影響:一旦將外部群組改成內部群組,所有直接加入的外部成員都會永久移除。透過巢狀群組間接加入的外部成員,則會從上層群組中排除,但仍保留在下層群組中。

  • 還原分類:如果群組先從外部改為內部,之後又改回外部,外部間接成員就會恢復權限。不過,系統先前移除的直接成員不會自動加回,需要管理員手動重新加入。

Google 網路論壇 UI 更新

  • Google 網路論壇電子郵件顯示異動:目前只要有群組存取權,使用者就能在 Google 網路論壇查看寄給該群組的郵件。為了確保內容不會洩漏給排除人員,當群組收到其他群組寄來的郵件,系統會對所有使用者顯示預留位置,而非郵件實際內容。如果他們有權限,可以透過預留位置上的連結前往上層群組查看完整內容。
  • 如果群組不屬於貴機構,或允許外部成員加入,現在會顯示外部標記。
  • 如果使用者將外部群組改成內部群組,系統會永久移除外部成員。

管理控制台更新

管理控制台與 Google 網路論壇類似,都會顯示群組分類,您在建立新群組時也能選擇分類。

以下是管理控制台的群組功能異動:

  • 如果群組允許外部成員加入,旁邊會顯示外部圖示
  • 屬於組織外部的直接或間接成員,也會顯示外部圖示
  • 更新設定:「允許組織外成員」設定將更名為「允許外部成員加入群組」。此外還會新增一項子設定,用來限制只有 Google 網路論壇管理員才能新增外部使用者。
  • 分類改成內部群組時移除外部成員:和 Google 網路論壇的機制相同,如果管理員透過管理控制台將外部群組改成內部群組,系統會永久移除外部成員,並顯示以下警告訊息:

API 更新

  • 目前的 API 行為:目前透過 GroupsSettings API 建立的群組,預設設定為 allowExternalMembers=False。不過,管理員仍能覆寫這項設定並新增外部使用者,API 不會因此報錯。
  • 未來的 API 行為:系統將嚴格落實內部群組的分類規範。如要建立允許外部使用者加入的新群組,使用 API 時必須在指令碼中更新 allowExternalMembers=True 設定。

如果使用 Cloud Identity 或 Admin SDK 的 Directory API 建立含有外部成員的群組,後續必須再呼叫 GroupsSettings API 以更新 allowExternalMembers=True 設定。根據預設,任何有權限的成員都能新增外部使用者。不過,我們將在 2026 年 5 月前更新 GroupsSettings API,使群組可設為外部群組,但只讓管理員新增外部使用者。

您現在就能開始用 GroupsSettings API 更新指令碼。

非使用者帳戶

內部與外部群組的分類規則也適用於非使用者帳戶,例如服務帳戶。系統會根據 Google Cloud 控制台中的客戶 ID,判定服務帳戶是內部還是外部成員。

Classroom 授課老師群組

根據預設,Classroom 授課老師群組是內部群組。如果 Classroom 授課老師群組包含外部成員,分類會自動改成外部群組,以保留這些外部成員。

常見問題

如果將含有外部成員的外部群組改成內部群組,會怎麼樣?

群組中的外部成員將會移除,只保留內部成員。具體而言,直接加入的外部成員會全數移除;透過下層群組加入的間接成員,則仍保留在原本的下層群組中,但不再算是上層群組的成員。

如果先將群組分類改成內部,再改回外部,會怎麼樣?

外部間接成員會取回群組權限。至於先前系統移除的直接成員,則需由管理員手動重新加入。

群組管理員能否將外部使用者加入內部群組?

否,群組管理員無法直接將外部使用者加入內部群組,必須先將群組分類改為外部,才能新增外部使用者。