Skapa och hantera förtroenderegler för Drive-delning

Anta att din organisations marknadsföringsteam behöver dela sina filer med specifika personer inom din partnerorganisation. För att hålla din organisations information konfidentiell kan du skapa regler för att fastställa följande externa samarbetsgränser:

• Tillåt att filer som ditt marknadsföringsteam äger delas med specifika personer inom partnerorganisationen.
• Blockera filer som andra team i din organisation äger från att delas med partnerorganisationen.
• Blockera andra team i partnerorganisationen från att dela sina filer med någon i din organisation.

Anta att din organisations ekonomiavdelning endast ska dela sina filer med din ledningsgrupp. För att förhindra att andra team får konfidentiell ekonomisk information kan du skapa regler för att fastställa följande interna samarbetsgränser:

• Tillåt att filer som ägs av ekonomiavdelningen delas med ekonomiavdelningen och chefer.
• Blockera filer som äger Finans från att delas med andra team i din organisation.

Drive försöker blockera externa användare från att dela skräppost eller nätfiske med dina användare. Om du vill vidta ytterligare åtgärder för att minska risken kan du skapa en regel som endast tillåter externa användare från betrodda domäner att dela filer med interna användare. För att säkerställa att användare fortfarande kan samarbeta kan du endast tillämpa den här regeln på organisationsenheter med användare som vanligtvis inte tar emot filer från externa användare.

Delningsinställningar för Drive konverteras automatiskt till förtroenderegler

Betroenderegler ersätter dina Drive-inställningar under Delningsalternativ Delning utanför din organisation .

Du kan förhandsgranska regler som konverterats från Drive-inställningarna

Så här förhandsgranskar du regler som skapats automatiskt från dina Drive-inställningar:

Från administratörskonsolens startsida går du till Regler . Du kan filtrera regler efter typ genom att klicka på Lägg till ett filter. Regeltyp Förtroende .

I regellistan ser du:

• Två standardregler för delning utanför organisationen

  När dessa regler har tillämpats kommer de att vara antingen aktiva eller inaktiva, beroende på statusen för dina motsvarande Drive-delningsinställningar.

• Alla andra regler som behövs för att matcha delningsgränserna i dina nuvarande Drive-inställningar

Viktigt: Dessa regler tillämpas inte förrän du aktiverar förtroenderegler.

Dina motsvarande Drive-delningsinställningar blir inaktiva

När du har aktiverat förtroenderegler kan du inte längre använda Drive-inställningen för delning utanför din organisation. Mer information om delningsinställningar för Drive finns i Ange användarnas delningsbehörigheter för Drive .

Du kan stänga av förtroenderegler

Du kan när som helst inaktivera förtroenderegler och återgå till att använda delningsinställningarna för Drive istället. Mer information finns i Aktivera eller inaktivera förtroenderegler nedan.

Med en förtroenderegels omfattnings- och villkorskomponenter kan du styra fildelning mer exakt än du kan med Drive-delningsinställningar. Mer information om regelkomponenter finns i avsnittet Förstå förtroenderegelkomponenter längre fram på den här sidan.

Följande diagram jämför tillgängliga kontroller i Drive-delningsinställningar och förtroenderegler.

Omfattningskontroller

Villkorskontroller

För att skapa en förtroenderegel definierar du dess omfattning , utlösare , villkor och åtgärdskomponenter . Med hjälp av dessa komponenter kan du skapa en regel som säger att om x inträffar, gör y .

Om du till exempel skapar en regel som tillåter att filer som din organisations försäljningsavdelning äger delas med vem som helst inom din kunds organisation (other-company.com ), skulle regelns komponenter vara:

• Omfattningen är den organisatoriska enheten för din försäljningsavdelning.
• Utlösaren är att någon försöker dela en fil som ägs av en användare inom omfånget.
• Villkoret är other-company.com.
• Åtgärden är att tillåta att filen delas.

Definiera omfattningen

Omfattningen är den användare i din organisation som en regels utlösare gäller för:

• Om en regels utlösare är Dela filer är omfånget den användare som äger filen som du vill styra delning för.

  Viktigt: En delningsregel styr även delning av användare med redigeringsbehörighet för en fil som ägs av en användare inom omfånget.

• Om en regels utlösare är Mottagning av filer är omfånget den avsedda mottagaren av filen.

För omfattningen kan du:

• Inkludera hela din organisation.
• Inkludera eller exkludera organisationsenheter (som kan innehålla användare och delade enheter).
• Inkludera eller exkludera grupper i din organisations Google Grupper-tjänst.

Definiera utlösaren

Utlösaren är den aktivitet som en regel tillåter eller blockerar. Du kan välja en av följande utlösare:

• Dela filer
• Tar emot filer

Definiera villkoren

Villkor är de användare som en fil är avsedd att delas med eller tas emot från:

• Om en regels utlösare är Dela filer är villkoret den avsedda mottagaren av filen.
• Om en regels utlösare är Ta emot filer är villkoret användaren som äger filen.

Du kan ange flera villkor för en regel, både inom och utanför din organisation, inklusive:

• Organisationsenheter
• Grupper i din organisations Google Grupper-tjänst (kan inkludera externa användare)
• Tillåtna domäner (alla användare på alla externa domäner på din tillåtelselista)
• Externa domäner finns inte på din godkännandelista (måste använda Google Workspace och vara domänverifierade)
• Specifika användare i din organisation
• Alla som har ett Google-konto

Obs: Endast ett villkor behöver vara uppfyllt för att regeln ska träda i kraft.

Definiera handlingen

Åtgärden är det resultat du vill ska inträffa när en regel utlöses. Du kan:

• Tillåt delning
• Tillåt delning med en varning

  Obs! Om du väljer det här alternativet ser användare en varning när de delar filer men inte när de tar emot dem.

• Blockera delning

Du har två standardregler som anger delning utanför din organisation:

Du kan inte redigera standardregler , men du kan inaktivera eller återaktivera dem (såvida du inte använder Cloud Identity ).

* Om du redan har konfigurerat Drive-inställningar för delning utanför systemet: Statusen för standardreglerna beror på dina motsvarande Drive-delningsinställningar som konverterades till förtroenderegler.

Tillåta eller blockera delning av avdelningar eller grupper

Se till att du skapar de organisationsenheter och grupper som du vill skapa förtroenderegler för:

• För mer information om hur du skapar organisationsenheter, gå till Lägg till en organisationsenhet .
• För mer information om hur du skapar grupper, gå till Skapa en grupp .

För att begränsa delning till endast betrodda domäner

Se till att de betrodda domänerna finns med på din godkännandelista. Betrodda domäner måste använda Google Workspace och vara domänverifierade. Mer information finns i Tillåt extern delning endast med betrodda domäner .

Cloud Identity-kunder: Om din organisation har en blandning av Cloud Identity- och Google Workspace-licenser gäller domäner på en godkännandelista för Google Workspace även för användare med Cloud Identity-licenser.

Innan du skapar förtroenderegler, överväg vilken typ av delning du ska tillåta eller blockera i din organisationsstruktur. Se till att dina regler inte tillåter användare att dela med personer de inte avser att dela med eller hindrar dem från att dela med personer de avser att dela med.

Anta till exempel att du har de fyra organisationsenheterna – Försäljning , Juridik , Forskning och Alla andra team – och du vill begränsa följande typer av delning:

• Filer som försäljning äger kan inte delas internt med Research .
• Filer som ägs av Legal kan inte delas externt förutom med din externa jurist.
• Filer som Research äger kan endast delas internt mellan Research och Legal .
• Filer som alla andra team äger kan inte delas externt med någon.

Följande är rekommenderade steg för att implementera din delningsmodell.

Steg 1: Kartlägg gränser för samarbete

Du kanske vill använda en matris för att kartlägga vilken delning som är tillåten för olika användare, till exempel följande:

Steg 2: Skapa följande regler:

Steg 3: Inaktivera de två standardreglerna

Standardreglerna tillåter bred delning både inom och utanför din organisation; i det här exemplet kommer de att stå i konflikt med den mer specifika delningsmodell du vill använda.

Om du behöver ytterligare behörigheter för att hantera förtroenderegler kontaktar du administratören.

Tips: Om du är en avancerad administratör kan du skapa en anpassad administratörsroll för att hantera förtroenderegler och tilldela den till en delegerad administratör. Mer information finns i Skapa, redigera och ta bort anpassade administratörsroller .

Om du aktiverar förtroenderegler:

• Befintliga regler i din regellista tillämpas och dina Drive-inställningar för delning utanför din organisation inaktiveras. Mer information finns i Hur förtroenderegler ersätter tidigare Drive-inställningar .
• Om du ändrar några delningsinställningar för Drive strax innan du aktiverar förtroenderegler kan dina regler tillfälligt tillämpa Drive-inställningarnas tidigare tillstånd. Det kan ta upp till 48 timmar innan förtroendereglerna synkroniseras med de senaste ändringarna av delningsinställningarna för Drive.

Så här aktiverar du förtroenderegler:

1. I Googles administratörskonsol, gå till Meny Regler .

   Gå till Regler

   Kräver administratörsbehörighet för att visa förtroenderegler .

2. Klicka på Aktivera för Drive på kortet Samarbeta säkert högst upp på sidan.

   Kräver att du har Hantera förtroenderegler och Drive & Docs Inställningar för administratörsbehörighet.

   Din aktivitetslista öppnas automatiskt och visar förloppet för aktiveringen av förtroenderegler.

Om du stänger av förtroenderegler:

• Din organisations delningsinställningar för Drive blir aktiva igen och återgår till det tillstånd de hade när du aktiverade förtroenderegler.
• Alla förtroenderegler som du skapat raderas permanent.

Så här inaktiverar du förtroenderegler:

1. I Googles administratörskonsol, gå till Meny Appar Google Workspace Drive och Dokument .

   Gå till Drive och Dokument

   Kräver administratörsbehörighet för tjänstinställningar .

2. Klicka på Delningsinställningar .
3. Under Delning utanför din organisation klickar du på Stäng av förtroenderegler .

   Kräver att du har Hantera förtroenderegler och Drive & Docs Inställningar för administratörsbehörighet.

   Din aktivitetslista öppnas och visar förloppet för inaktiveringen av förtroenderegler.

När du har skapat en förtroenderegel kan du:

• Redigera den när som helst för att ändra inställningar, till exempel villkor och åtgärder, eller för att inaktivera eller återaktivera den.
• Ta bort en förtroenderegel när som helst.

1. I Googles administratörskonsol, gå till Meny Regler .

   Gå till Regler

   Kräver administratörsbehörighet för att visa förtroenderegler .

2. Klicka på Skapa regel Förtroende .

   Kräver att du har funktionerna Visa förtroenderegler , Hantera förtroenderegler , Drive och Dokument Inställningar , Grupper Läs och organisationsenheter Läs administratörsbehörigheter.

3. Under Namn anger du ett namn och eventuellt en beskrivning för din regel.
4. Under Omfattning väljer du ett av följande:

   Som standard gäller regeln för alla i din organisation.

   Så här tillämpar du regeln på endast specifika användare:

   • För en delningsregel väljer du vilka användarfiler regeln gäller för. Förtroenderegler gäller endast filer som ägs av användare eller delade enheter inom regelns omfattning. Få mer information .
   • För en mottagningsregel, välj vilka användare som är avsedda mottagare av en delad fil.
   1. Klicka på Ange organisationsenheter eller grupper.
   2. Välj ett alternativ för att inkludera eller exkludera organisationsenheter eller grupper.
   3. Välj den organisationsenhet eller grupp som ska inkluderas eller exkluderas.
   4. (Valfritt) Inkludera eller exkludera fler organisationsenheter eller grupper.

      Om du till exempel vill tillämpa en regel på alla i din organisation utom en grupp, inkluderar du den översta organisationsenheten och exkluderar den enda undantagna gruppen.

      Om du vill ta bort en organisationsenhet eller grupp klickar du på Rensa bredvid den.

5. Klicka på Fortsätt .
6. Under Utlösare väljer du en eller båda händelserna som du vill tillämpa regeln för:
   • Dela filer – Regeln utlöses när filer som ägs av personer i ditt omfång delas med de användare du väljer i Villkor .
   • Ta emot filer – Regeln utlöses när personer i ditt omfång tar emot filer som ägs av användare eller delade enheter som du väljer i Villkor , eller läggs till som medlemmar på delade enheter i Villkor .
7. Under Villkor klickar du på Lägg till villkor och väljer sedan de interna eller externa personer som du vill tillåta eller blockera från att dela eller ta emot med användare inom ditt omfång.

   Interna alternativ:

   • Användare — Börja skriva användarens namn eller e-postadress.
   • Organisationsenhet – klicka på Välj en organisationsenhet .
   • Grupp — Börja skriva gruppens namn eller e-postadress.
   • Min organisation

   Externa alternativ:

   (Valfritt) Om du vill tillåta användare att dela externt med personer som inte har ett Google-konto markerar du rutan Inkludera besökare och gästkonton . Det här alternativet gäller inte för vissa typer av villkor. Mer information finns i Hur förtroenderegler fungerar med gäst-, besökar- och ohanterade Google-konton (senare på den här sidan).

   • Extern organisation — Ange organisationens domännamn (t.ex. annat-företag.com). Organisationen måste ha ett domänverifierat Google Workspace-konto, såvida du inte använder besökar- eller gästdelning.
   • Tillåtna domäner – Du kan även kontrollera vilka domäner som finns på din tillåtelselista genom att klicka på Visa tillåtna domäner .
   • Alla med ett Google-konto (inklusive interna och externa användare)
8. Klicka på Fortsätt .
9. Under Åtgärd väljer du vad som händer när regeln utlöses: Tillåt , Tillåt med varning eller Blockera .
10. Klicka på Slutför .
11. Välj om du vill göra regeln aktiv eller inaktiv och klicka sedan på Slutför .

Det kan ta upp till 48 timmar innan ändringarna syns. Under den här tiden kan gamla och nya inställningar tillämpas då och då.

Du kan redigera en förtroenderegel när som helst för att ändra inställningar, till exempel villkor och åtgärder, eller för att inaktivera eller återaktivera den.

1. I Googles administratörskonsol, gå till Meny Regler .

   Gå till Regler

   Kräver administratörsbehörighet för att visa förtroenderegler .

2. Hitta regeln i listan Regel .

   Tips: Du kan sortera listan efter regeltyp genom att klicka på kolumnrubriken Regeltyp . Eller filtrera listan genom att klicka på Lägg till ett filter Regeltyp Förtroende .

3. (Valfritt) Om du vill visa reglernas omfattning, villkor, utlösare och åtgärd pekar du på regeln i listan och klickar på Snabbvy .
4. (Valfritt) Klicka på regeln för att öppna dess detaljsida och visa inställningar.
5. (Valfritt) Så här redigerar du inställningar:
   1. Klicka på Redigera regel till vänster på detaljsidan. Eller klicka på ett inställningsavsnitt.

      Kräver att du har funktionerna Visa förtroenderegler , Hantera förtroenderegler , Drive och Dokument Inställningar , Grupper Läs och organisationsenheter Läs administratörsbehörigheter.

   2. Redigera inställningar.

      För att navigera till andra inställningar, klicka på Fortsätt . För att stänga ett avsnitt, klicka på Avbryt. Släng och avsluta .

   3. När du är klar med att redigera inställningarna klickar du på Slutför .

Det kan ta upp till 48 timmar innan ändringarna syns. Under den här tiden kan gamla och nya inställningar tillämpas då och då.

Om du tar bort en förtroenderegel tas den bort permanent från din Google-tjänst. Alternativt kan du redigera en regel för att inaktivera den om du vill återaktivera den senare. Gå till Visa eller redigera information om förtroenderegler .

1. I Googles administratörskonsol, gå till Meny Regler .

   Gå till Regler

   Kräver administratörsbehörighet för att visa förtroenderegler .

2. Under Regler klickar du på Lägg till ett filter Regeltyp Förtroende .
3. I listan Regler pekar du på regeln du vill ta bort och klickar på Ta bort .

   Kräver att du har inställningarna Visa förtroenderegler , Hantera förtroenderegler och Drive & Dokument. Inställningar för administratörsbehörighet.

   Du hittar även alternativet Ta bort till vänster på regelns detaljsida (klicka på regeln för att öppna dess detaljsida).

4. Klicka på Ta bort i bekräftelsemeddelandet.

Det kan ta upp till 48 timmar innan ändringarna syns. Under den här tiden kan gamla och nya inställningar tillämpas då och då.

Du kan visa detaljerade loggar som visar administratörsaktivitet gällande förtroenderegler. Tre typer av loggar är tillgängliga:

• Regelskapande
• Regelborttagning
• Uppdatera regel

Du kan visa detaljerade loggar som visar användaraktivitet på delade enheters filförtroenderegler. Tre typer av loggar är tillgängliga:

• Blockerad mottagare
• Fildelning blockerad
• Filvisning blockerad

För stegvisa instruktioner om hur du ser vilka typer av händelser du kan visa, gå till Administratörslogghändelser och Regellogghändelser .

För att tillåta att ett teams eller en användares filer delas med ett annat internt team eller en annan intern användare behöver du två regler – en för delning och en för mottagning.

Exempel: Tillåt att ett teams filer delas med ett annat team

Anta att du vill tillåta att filer som ditt säljteam äger delas med ditt marknadsföringsteam. I det här fallet behöver du en regel för att tillåta försäljning att dela filer med marknadsföring och en annan regel för att tillåta marknadsföring att ta emot filer från försäljning:

Exempel: Tillåt att två teams filer delas mellan dem

Anta att du vill låta filer som dina sälj- och marknadsföringsteam äger delas mellan de två teamen. Precis som i exemplet ovan behöver du två regler; i det här fallet måste dock varje regels utlösare inkludera både delning och mottagning:

Om en regel anger vad som händer när en fil delas gäller den endast för filer som ägs av användare (och eventuella delade enheter) inom regelns omfattning. Regeln gäller inte för filer som användare inom omfattningen har redigeringsbehörighet för men inte äger.

Om du till exempel skapar en regel för att förhindra att filer som ditt forskningsteam äger delas med ditt säljteam, kan forskningsteamet fortfarande dela andra filer som de har redigeringsbehörighet för med försäljning. För att förhindra att försäljning tar emot filer från ett annat team kan du skapa blockeringsregler.

Notera:

• Om en filägare flyttar till en annan organisationsenhet eller grupp ändras filens delningsregler till de som gäller för den nya organisationsenheten eller gruppen. Denna regeländring gäller även om filägarskapet överförs till någon i en annan organisationsenhet eller grupp.

• För filer de inte äger kan användare inte dela filer utöver vad som är tillåtet för filägare. Denna begränsning gäller även om användare finns i organisationsenheter eller grupper med mer tillåtna delningsregler.

Så här fungerar förtroenderegler med personer som inte har ett Google-konto eller har ett Google-konto som inte hanteras av en administratör.

Personer utan Google-konto (besökare och gäster)

Regler som tillåter delning

Om du skapar en regel som tillåter användare att dela filer externt är delning som standard endast tillåten med personer som har ett hanterat Google-konto. Du kan dock också tillåta användare att dela filer med personer som inte har ett Google-konto. I det här fallet är mottagaren en av följande:

• Ett gästkonto, som hanteras av din organisation. Gäster kan komma åt Drive-filer, Google Chat och Google Meet.
• Ett besökskonto, som är tillfälligt och inte hanteras av din organisation. Besökskonton är begränsade till Drive-filer. Mer information finns i Dela dokument med besökare .

Om du vill tillåta delning med personer som inte har ett Google-konto väljer du alternativet Inkludera besökare och gästkonton i regelns villkorsinställningar . Det här alternativet gäller endast regler som tillåter användare att dela externt, antingen med en extern domän eller alla externa användare.

Obs! Du kan inte tillåta delning med ett besökarkonto genom att lägga till det i en grupp som du tillåter extern delning för.

Regler som blockerar delning

Alla regler som blockerar användare från att dela utanför din organisation gäller alltid för besökare, även om alternativet Inkludera besökare och gästkonton inte är valt för villkoret.

Om det däremot finns en annan regel som tillåter delning med besökarkonton gäller inte en blockeringsregel för besökarkonton i grupper. Till exempel, om du har följande regler:

• Regel 1 – Tillåt fildelning med alla med ett Google-konto , med Inkludera besökare och gästkonton markerat.
• Regel 2 – Blockera delning med en e-postlistegrupp som inkluderar personer med besökarkonton.

Blockeringsåtgärder gäller inte för besökarkontona i gruppen. Användare i regel 2:s omfattning kan fortfarande ge besökarkontona åtkomst till sina filer.

Personer med ett ohanterat Google-konto

Regler som tillåter delning

Om du skapar en regel som tillåter användare att dela externt med en specifik domän eller organisation kan användare inte dela med ohanterade Google-konton på den domänen eller organisationen. Dessa konton inkluderar konsumentkonton och e-postverifierade Google Workspace-konton.

Du kan dock tillåta användare att dela med specifika ohanterade konton: Lägg till kontona i en grupp och skapa en regel som tillåter delning med den gruppen.

Regler som blockerar delning

Alla regler som blockerar användare från att dela utanför din organisation gäller alltid för ohanterade konton.

Om en förtroenderegels omfattning inkluderar en organisationsenhet gäller regeln för alla delade enheter i den organisationsenheten. Om du till exempel skapar en regel som tillåter ditt tillverkningsteams organisationsenhet att dela filer med juridikavdelningen kan användare inom juridikavdelningen komma åt tillverkningens delade enheter.

För att skapa förtroenderegler för delade enheter, se till att du konfigurerar delade enheter i lämpliga organisationsenheter.

Om flera förtroendereglers omfattning, utlösare och villkor matchar en delningshändelse följs följande prioritetsordning för reglernas åtgärdskomponent:

1. Blockera delning
2. Tillåt delning
3. Tillåt delning med en varning

Här är några exempel på hur regelkonflikter hanteras. I dessa exempel:

• "din-organisation.com" är organisationens övergripande organisatoriska enhet.
• "Marknadsavdelningen" är en underordnad organisatorisk enhet under den översta nivån.

Exempel 1

Resultat: Eftersom marknadsföringsavdelningen är en delmängd av hela din organisation gäller regel 1 även för dem. Därför kan de dela med vem som helst i världen, inte bara med tillåtna domäner. Exempel 2 nedan visar hur du skapar regler för att begränsa marknadsföring till att endast dela med tillåtna domäner.

Exempel 2

Resultat: Eftersom regel 1 exkluderar marknadsavdelningen gäller endast regel 2 för dem. Därför kan de bara dela med godkända domäner. Alla andra användare kan dela med vem som helst i världen.

Exempel 3

Resultat: Regel 2 är mer tillåtande, så marknadsavdelningen kan dela med vem som helst i världen. Alla andra användare kan endast dela med tillåtna domäner.

Exempel 4

Resultat: Eftersom regel 2 blockerar delning har den företräde framför den delning som tillåts enligt regel 1. Därför kan marknadsavdelningen dela med vem som helst i världen, förutom other-company.com.

Som standard är statusen för nya regler du skapar inställd på Aktiv . Du kan dock ställa in alla nya eller befintliga regler på Inaktiv . Du kan till exempel skapa en ny regel och inaktivera den tills du är redo att använda den.

Om en förtroenderegels omfattning eller villkor inte inkluderar några organisationsenheter kan det ta upp till 24 timmar innan förtroenderegeln gäller för Drive-delning. Om en förtroenderegels omfattning eller villkor inkluderar en eller flera organisationsenheter kan det däremot ta upp till 48 timmar innan regeln gäller, beroende på organisationsenheternas storlek.

Du kan ha maximalt:

• 200 aktiva förtroenderegler
• 2 000 förtroenderegler (aktiva + inaktiva)
• 150 villkor per förtroenderegel
• 500 villkor av följande typer för alla organisationens förtroenderegler:
  • organisatoriska enheter
  • grupper
  • tillåtna (betrodda) domäner
  • externa domäner
  • specifika användare – 1–200 användare räknas som 1 villkor, 201–400 användare räknas som 2 villkor och så vidare

  Obs! Det finns ingen gräns för antalet av följande typer av villkor som du kan ha för alla dina förtroenderegler:

  • Organisation
  • Alla som har ett Google-konto
• 500 inkluderade och exkluderade organisationsenheter eller grupper för omfattningen, per regel

Du kan välja grupper som skapats av administratörer eller användare i din grupplista i administratörskonsolen. Gruppadresser måste sluta med din organisations domän – du kan inte välja externa grupper för en regels omfattning eller villkor.

Här är några typer av grupper att överväga för förtroenderegler:

• Dynamiska grupper – Hantera medlemskap automatiskt när användare går med i, flyttar inom eller lämnar din organisation. Dynamiska grupper är tillgängliga i administratörskonsolen eller med Cloud Identity API och hjälper dig att minska tiden som läggs på att hantera gruppmedlemskap manuellt. Om du vill använda en dynamisk grupp för en förtroenderegelpolicy måste du se till att den också är en säkerhetsgrupp (som har etiketten Säkerhet ). Läs mer om dynamiska grupper .

• Säkerhetsgrupper – Konvertera en standard- eller dynamisk grupp till en säkerhetsgrupp, vilket hjälper dig att reglera, granska och övervaka gruppens behörighets- och åtkomstkontroll. Du kan skapa säkerhetsgrupper i administratörskonsolen eller med Cloud Identity Groups API genom att lägga till säkerhetsetiketten till dem. Läs mer om säkerhetsgrupper .

• Migrerade grupper – Använd Google Cloud Directory Sync (GCDS) för att synkronisera grupper som du skapar i Microsoft Active Directory eller andra verktyg med Google Workspace. Sedan använder du dessa synkroniserade grupper i förtroenderegler. Läs mer om GCDS .

För att tillämpa förtroenderegler på externa användare kan du skapa en grupp med externa adresser (inklusive externa grupp- eller individuella adresser). Om till exempel din organisations juridiska team behöver dela sina filer med specifika advokater på din externa kommunbyrå kan du skapa en grupp med advokaternas adresser. Skapa sedan en regel, till exempel:

• Omfattning — Juridiska teamets organisatoriska enhet
• Utlösare — Dela filer och ta emot filer
• Villkor — Grupp med specifika advokaters adresser
• Åtgärd — Tillåt

Om en användare inte längre har Google Drive- och Dokument-tjänsten för sitt konto – till exempel om Google Workspace-licensen har tagits bort från kontot – kan filer de äger endast delas inom organisationen , även om de förtroenderegler som tillämpas på deras filer tillåter extern delning. Interna delningsregler, till exempel de som begränsar delning till specifika organisationsenheter, gäller inte längre för användarfiler. Regler som hindrar andra licensierade användare från att ta emot filer kommer dock fortfarande att tillämpas.

För att ta bort begränsningen för extern delning från användarens filer kan du lägga till licensen för arkiverade användare (AU) till deras konto. För mer information, gå till Lägg till licenser för arkiverade användare .

Om du skapade en regel som tillåter en grupp att dela filer externt och sedan tar bort en användare från gruppen, kan filer som användaren delat externt inte längre nås utanför din organisation.

Om din organisation inkluderar användare som har en Google Workspace-licens som inte inkluderar förtroenderegler kan du fortfarande tillämpa förtroenderegler på dessa användare och deras filer. Om en användare har en Google Workspace-licens som inkluderar förtroenderegler och deras konto byts till en licens som inte inkluderar funktionen, gäller förtroenderegler fortfarande för användaren och deras filer.

Förtroenderegler tillämpas på användare, inte grupper, eftersom en grupp kan inkludera medlemmar som inte är blockerade av förtroenderegler. Så även om du kan dela Drive-filer med externa grupper, är åtkomst blockerad för gruppmedlemmar enligt dina förtroenderegler.

Om din organisation byter till en Google Workspace-utgåva som inte inkluderar förtroenderegler förblir organisationens aktiva förtroenderegler aktiva och tillämpas. Du kan visa förtroenderegler men inte redigera eller ta bort dem. Om du är avancerad administratör kan du inaktivera förtroenderegler för att använda delningsinställningar för Drive istället.

Om du inaktiverar förtroenderegler: Organisationens delningsinställningar för Drive blir aktiva igen och återgår till det tillstånd de hade när du aktiverade förtroendereglerna. Alla förtroenderegler som du skapat raderas permanent.

Om du avslutar din Google Workspace-prenumeration och bara har Cloud Identity-licenser kan du inte använda delningsinställningarna för Drive.

När användare delar en fil kan de välja alternativet Alla med länken om alla följande villkor är uppfyllda:

• Trust rules that apply to the users' files let them share with everyone in your organization, anyone with a Google Account, guest accounts, and visitor accounts. For details, go to How trust rules work with guest, visitor, and unmanaged Google accounts (earlier on this page).
• There are no trust rules applied to the users' files that block them from sharing files.
• The following Drive sharing setting is turned on: When sharing outside of your domain is allowed, users can make files and published content available to anyone with the link . For details about this setting, go to Manage external sharing for your organization .

Yes, service accounts are included in the condition Anyone with a Google Account . For example, if you create a trust rule to block users at your organization from collaborating with Anyone with a Google Account, the rule also prevents service accounts from accessing files protected by the rule.

Trust rules only block respondents from accessing a Form when the form contains a file upload question and the trust rule has a file sharing restriction. Users within the scope of a trust rule are not restricted from responding to Forms that do not prompt the respondents to upload files.

Yes. When the top organizational unit is selected, it includes the child guest organizational unit's users. Note that a guest organizational unit can't be selected as a Rules Organizational Unit condition.