明記されている場合を除き、Google Workspace、Cloud Identity、G Suite のすべてのエディションでサポートされています
ユーザーが自分の所属する企業や学校の外部の特定の組織のみに共有できるようにします。信頼しているドメインのリスト(許可リスト)にその組織のドメインを追加したうえで、あなたの組織のユーザーの共有設定を選択します。
信頼しているドメインと連携できるサービス
- Google ドライブ - ユーザーは許可リストに登録されているドメインとファイルを共有できます。
- Classroom - ドメインを許可リストに登録すると、あなたのユーザーはそのドメインのクラスに参加でき、許可リスト登録済みドメインのユーザーはあなたのクラスに参加できるようになります。
- Google Chat - 信頼できるドメイン内のユーザーは、組織内のユーザーとチャットできます。Google Workspace のエディションによっては、ユーザーは信頼できるドメインのユーザーとのやり取りで 1 対 1 のメッセージを作成したり、信頼できるドメインのユーザーがスペースに参加したりできます。Enterprise Starter ではサポートされていません。
- Looker Studio - 組織内のユーザーは、許可リストに登録されているドメインのアセットにアクセスできます。
許可リストの仕組み
信頼しているすべてのドメインの許可リストを 1 つ使用する- 1 つの許可リストに、信頼しているすべてのドメインが含まれます。ドライブ、サイト、Classroom、Chat、Looker Studio は同じ許可リストを使用します。
- ドキュメントを Google グループのグループと共有しても、許可リストのドメイン ポリシーはチェックされません。1 つのグループ内のユーザーは、さまざまなドメインに所属できます。その場合は適用される共有ポリシーもドメインごとに異なります。そのため、特定のドキュメントにアクセスできるユーザーを判断しづらくなります。
たとえば、ユーザーが許可リストに登録されているドメイン外のグループとドキュメントを共有した場合、そのグループのメンバーが、グループの権限を制限されているためにドキュメントを表示または共有できない場合でも、警告は表示されません。
- プライマリ ドメイン、セカンダリ ドメイン、ドメイン エイリアス、サブドメインを追加できます。
- 許可リストには、ドメイン エイリアスやサブドメインを含めて 5,000 個までドメインを追加できます。
- Google Workspace Essentials アカウントが、ユーザーと共有されているドライブ ファイルにアクセスするには、ドメインの所有権の証明(メール確認ではありません)が行われている必要があります。
- Google サービス アカウント(ドメイン名の末尾が gserviceaccount.com))を、信頼できるドメインにすることはできません。
- 英語以外の文字(á、ñ、ü、ø など)および英語でないアルファベット文字をドメインに含めることはできません。
手順 1: 信頼できるドメインを許可リストに追加する
-
管理者アカウントで Google 管理コンソール にログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
-
[ドメインを追加] をクリックします。
-
ドメインまたはサブドメインを入力します(複数のドメインを入力する場合は、それぞれをカンマで区切ります)。一度に 200 個までのドメインを登録できます。ドメインは Google Workspace を使用する必要があります。Essentials を利用する場合は、ドメインの所有権を証明しておく必要があります。
-
[追加] をクリックします。ドメインをさらに登録する場合は、上記の手順を繰り返します。
-
[保存] をクリックします。
ステップ 2: 信頼できるドメインの設定を確認してトラブルシューティングする
許可リストに登録されたドメインが正しく設定され、Google Workspace を使用しているかどうかを確認できます。
-
管理者アカウントで Google 管理コンソール にログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
- [共有設定]
[共有オプション] をクリックします。
- [許可リスト登録済みドメイン] で [設定されている許可リスト登録済みドメインを表示] をクリックします。
- 「許可リスト登録済みドメインとの互換性がありません」というエラーが表示された場合は、このページの設定に関するエラーのトラブルシューティングをご覧ください。
- 必要に応じて、互換性のないドメインを許可リストから削除し、ガイドラインに沿って再度追加します。
設定に関するエラーのトラブルシューティング
- ドメイン名のスペルが間違っている。
- ドメインが Google サービス アカウントである(ドメイン名の末尾が gserviceaccount.com)。詳細
- ドライブの場合、ドメインが Google Workspace を利用していない。トラブルシューティングを行うには、ビジターとの共有機能を使用して Google アカウントを持たないユーザーとの共有を許可するの手順に沿って操作してください。
- ドメインがメールによる確認済みの Google Workspace Essentials エディションを使用している。使用できるのは、許可リストに登録されているドメインの所有権証明済みのエディションのみです。
手順 3: ユーザーの共有アクセスを設定する
- ドライブ、ドキュメント、スプレッドシート、スライド、Google サイトで共有するには、信頼しているドメインとのみ外部共有を許可するの手順を実施します。
- Classroom の場合は、許可リスト登録済みドメインに対してファイル共有のアクセス権を付与するをご覧ください。
- Chat の場合は、外部 Chat を設定するの手順に沿って操作します。
- Looker Studio の場合は、信頼できるドメイン以外との共有を制限するをご覧ください。
共有エラーのトラブルシューティング
- Classroom - 許可リストに登録されているドメインが Google Workspace Education Fundamentals または Google Workspace Education Plus を利用していないため、共有そのものができない。
- Chat - ドメインは許可リストに登録されているが、ユーザーが外部ユーザーを追加できるスペースを作成できない。[外部とのチャット] で許可リスト登録済みドメインのチェックボックスがオンになっている場合は、スペースに対してもこのチェックボックスをオンにする必要があります。または、ドメインがメールによる確認済みの Google Workspace Essentials エディションを使用している。使用できるのは、許可リストに登録されているドメインの所有権証明済みのエディションのみです。
ドメインを許可リストから削除する
組織とドメイン間での共有を停止するには、許可リストからドメインを削除してください。ユーザーにこの変更の通知は届きません。ドメインを削除すると、そのドメインのユーザーは共有ファイルにアクセスできなくなります。ファイルはドライブの [共有アイテム] フォルダからも削除されます。
-
管理者アカウントで Google 管理コンソール にログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
-
目的のドメイン名にカーソルを合わせ、[削除] をクリックします。
-
[ドメインを削除] をクリックします。
変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細
